Τρίτη 20 Αυγούστου 2013

Πώς το Chrome της Google σας κάνει «διάφανους» σε επίβουλα μάτια στο Διαδίκτυο



Το λειτουργικό σύστημα και πρόγραμμα περιήγησης  Chrome της Google μπορεί να αποκαλύψει τους μυστικούς σας κωδικούς πρόσβασης σε όλους ανεξαιρέτως, από τους συναδέλφους σας μέχρι εντελώς άγνωστα άτομα. 

Του Daniel G. J. 
Story Leak 
19 Αυγούστου 2013 
Απόδοση: Ας Μιλήσουμε Επιτέλους

Ένα από τα πιο δημοφιλή χαρακτηριστικά του προγράμματος περιήγησης Chrome είναι η ικανότητά του να αποθηκεύει κωδικούς πρόσβασης. Έτσι, μόλις επιχειρήσετε να χρησιμοποιήσετε το ηλεκτρονικό ταχυδρομείο σας ή το Facebook, οι κωδικοί μπαίνουν εκεί αυτόματα. 

Ο Elliot Kember, προγραμματιστής λογισμικού, ανακάλυψε ότι οποιοσδήποτε κάνει κλικ στο εικονίδιο ρυθμίσεων του Chrome μπορεί να δει όλους τους κωδικούς πρόσβασης στον συγκεκριμένο υπολογιστή, εάν ανοίξει τις προηγμένες ρυθμίσεις εμφάνισης και την ένδειξη «κωδικοί πρόσβασης». 

Οι κωδικοί πρόσβασης είναι κρυμμένοι, αλλά εάν κάνετε κλικ δίπλα τους, εμφανίζονται σε μορφή απλού κειμένου. Το κείμενο μπορεί εύκολα να αντιγραφεί και να αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου και να το δει οποιοσδήποτε χρησιμοποιήσει τον υπολογιστή σας. Αυτό σημαίνει ότι θα είναι εύκολο επίσης για έναν hacker ή άλλο κακόβουλο ξένο που «άνοιξε» έναν υπολογιστή με Chrome να δει όλους τους κωδικούς πρόσβασής σας. 

Αυτό που είναι πραγματικά ανησυχητικό είναι ότι ο επικεφαλής του τμήματος ανάπτυξης του Chrome στη Google, Justin Schuh, δήλωσε στην εφημερίδα Guardian ότι έχει πλήρη επίγνωση της αδυναμίας αυτής του προγράμματος. Και σαν να μην έφτανε αυτό, ο Schuh παραδέχτηκε ότι δεν υπάρχει κανένα σχέδιο διόρθωσής του. Σε άρθρο που έγραψε για την ιστοσελίδα «Hacker News», o Schuh έδωσε την εξής εξήγηση: 


«...Δεν επιδιώκουμε να παρέχουμε στους χρήστες μια ψευδή αίσθηση ασφάλειας, η οποία θα ενθαρρύνει επικίνδυνες συμπεριφορές. Θέλουμε να καταστήσουμε απολύτως σαφές ότι όταν παρέχετε σε κάποιον την δυνατότητα πρόσβασης στον λογαριασμό σας, τότε μπορούν να σας αποσπάσουν τα πάντα».

Είναι απορίας άξιο για ποιους λόγους δεν έχει διορθωθεί ακόμη αυτό το πρόβλημα. Είναι βέβαιο ότι όσο υπάρχει, θα διευκολύνει τους hackers, πόσο μάλλον τους υπαλλήλους της NSA και άλλων μυστικών υπηρεσιών. Εάν στον υπολογιστή που χρησιμοποιείτε έχετε εγκαταστήσει το Chrome, όλο που θα χρειαστεί να κάνει ένας hacker είναι να πάει στο εικονίδιο ρυθμίσεων για να πάρει τους κωδικούς πρόσβασης του ηλεκτρονικού ταχυδρομείου του χρήστη. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στην Guardian


«Το γεγονός ότι μπορεί να δει κανείς τους κωδικούς πρόσβασης σημαίνει ότι αποθηκεύονται σε αναστρέψιμη μορφή, πράγμα που σημαίνει ότι οποιοσδήποτε σκιώδης προγραμματιστής θα είναι σε θέση να σχεδιάσει ένα Trojan και να κλέψει το σύνολο των συγκεκριμένων κωδικών».

Έχει αποκαλυφθεί ότι οι μεγάλες εταιρείες του Διαδικτύου, όπως η Google και η Microsoft, συνεργάζονται στενά με την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA). Υπάρχουν ακόμα ενδείξεις ότι το Skype (που σήμερα ανήκει στην Microsoft) βοήθησε την NSA να αποκτήσει εύκολη πρόσβαση σε δεδομένα πελατών του. 

Επομένως, θα πρέπει να αναρωτηθούμε μήπως το ελάττωμα αυτό, το οποίο κανείς δεν ενδιαφέρεται να διορθώσει, βοηθά στην πραγματικότητα αυτές τις εταιρείες να έχουν πρόσβαση στα δεδομένα των χρηστών με ακόμα μεγαλύτερη ευκολία από ό, τι πριν. 

Μάλιστα, το κράτος της αστυνόμευσης και των παρακολουθήσεων, που εξαπλώνεται διεθνώς, δεν αποκλείεται να διευκολύνει τους hackers να υποκλέπτουν τα προσωπικά μας δεδομένα. Και όσο εντείνονται οι προσπάθειες για βελτίωση της εθνικής ασφάλειας, τόσο κινδυνεύει η ασφάλεια της ιδιωτικής μας ζωής.