Μετρίως ασφαλή από πλευράς ασφάλειας πληροφοριών θεωρούν τη χρήση κινητών οι φοιτητές

Στο σημερινό άρθρο θα παρουσιάσουμε το εισαγωγικό μέρος από τα αποτελέσματα μιας μελέτης  που πραγματοποιήθηκε σε δείγμα 780 φοιτητών του Πανεπιστημίου Ιωαννίνων, σχετικά με θέματα ασφάλειας και βέλτιστων πρακτικών κατά τη χρήση κινητών τηλεφώνων. Όπως φαίνεται, οι φοιτητές θεωρούν τη χρήση κινητών μετρίως ασφαλή ενώ παράλληλα δεν είναι ενημερωμένοι ούτε για τους κινδύνους που αντιμετωπίζουν ούτε και για τα τεχνικά χαρακτηριστικά των συσκευών τους.

Εισαγωγή
Η χρήση κινητών τηλεφώνων έχει γίνει πλέον καθολική στις σύγχρονες κοινωνίες, ξεπερνώντας κατά πολύ τη χρήση ηλεκτρονικών υπολογιστών. Τα κινητά αποτελούν μέρος της καθημερινότητάς μας και οι εξελιγμένες δυνατότητες που παρέχουν, τα καθιστούν εκτός από εργαλείο επικοινωνίας και ένα λειτουργικό επαγγελματικό εργαλείο (επιχειρησιακές εφαρμογές λογισμικού μέσω κινητού – m-applications, εμπόριο μέσω κινητών – m-commerce) αλλά και μέσο διασκέδασης (παιχνίδια, μελωδίες κλήσης κ.ο.κ.). Ταυτόχρονα, οι κάτοχοί τους επεξεργάζονται και αποθηκεύουν ολοένα και περισσότερες πληροφορίες στις συσκευές. Οι πληροφορίες αυτές μάλιστα μπορεί να έχουν και ευαίσθητο-προσωπικό χαρακτήρα. Μέχρι πριν από λίγα χρόνια, η μοναδική ανησυχία περιοριζόταν στην ασφάλεια της επικοινωνίας και στην πιθανότητα υποκλοπής των συνομιλιών. Προφανώς η κατάσταση σήμερα είναι πιο πολύπλοκη. Οι χρήστες πρέπει να προστατευθούν από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα και τις πληροφορίες που υπάρχουν στο κινητό τους. Είναι φυσικό επακόλουθο ότι τα παραδοσιακά μέτρα ασφάλειας, όπως η χρήση κωδικού πρόσβασης – PIN – δεν επαρκούν πλέον και θα πρέπει να υιοθετηθούν νέα μέτρα ασφάλειας και βέλτιστες πρακτικές προκειμένου να επιτευχθεί επαρκής προστασία. Δυστυχώς αυτό σε μεγάλο βαθμό δεν συμβαίνει ακόμα, όπως θα δούμε και στα αποτελέσματα της έρευνας που παραθέτουμε.
Προηγούμενες εργασίες είχαν επισημάνει την ανησυχία του κοινού για παραβιάσεις στην ιδιωτικότητα και την ακεραιότητα των πληροφοριών που διακινούνται μέσω κινητών τηλεφώνων (τα αποτελέσματα αυτά εξηγούν εν μέρει και τη χαμηλή διείσδυση υπηρεσιών προστιθέμενης αξίας -VAS- στην κινητή τηλεφωνία). Παράλληλα, η ασφάλεια των πρωτοκόλλων αλλά και των υλοποιήσεών τους έχει αποδειχθεί ανεπαρκής σε πληθώρα ερευνητικών ακαδημαϊκών και μη εργασιών. Αναλύσαμε εξάλλου σε προηγούμενα άρθρα τόσο θεωρητικές όσο και πρακτικές επιθέσεις που αποδεικνύουν τον υπαρκτό κίνδυνο. Τέλος, όπως η παρούσα μελέτη αποκαλύπτει, οι φοιτητές θεωρούν τη χρήση κινητών μετρίως ασφαλή από πλευράς ασφάλειας πληροφοριών και είναι ανενημέρωτοι σε αντίστοιχα τεχνικά θέματα ασφάλειας.

Μεθοδολογία
Η συγκεκριμένη έρευνα πραγματοποιήθηκε με διανομή έντυπων ερωτηματολογίων πολλαπλής επιλογής στο δείγμα φοιτητών, από εξειδικευμένους ερευνητές. Η μέθοδος της «πρόσωπο με πρόσωπο» διανομής προτιμήθηκε από την αποστολή ηλεκτρονικής αλληλογραφίας ή τη διαμόρφωση κάποιας σχετικής ιστοσελίδας όπου οι χρήστες θα έπρεπε να συμπληρώσουν τις απαντήσεις τους. Πράγματι, η επιλογή αυτή εξασφάλισε αφενός την καλύτερη κατανόηση των εννοιών από τους ερωτώμενους (αφού ο ερευνητής ήταν παρών και μπορούσε να διευκρινίσει τυχόν απορίες) και αφετέρου μεγάλο ποσοστό συμμετοχής (780 απαντήσεις συγκεντρώθηκαν σε μόλις μία ημέρα, από 6 ερευνητές).
Για το δείγμα της μελέτης επιλέξαμε φοιτητές ηλικίας κυρίως 18 έως 26 ετών. Το κομμάτι του πληθυσμού αυτού είναι κατ’ εξοχήν το πιο εξοικειωμένο με τις νέες τεχνολογίες και (θεωρητικά) καταλαβαίνει περισσότερο την τεχνολογική εξέλιξη και χρησιμοποιεί περισσότερες λειτουργίες και εφαρμογές σε σχέση με πιο ηλικιωμένα άτομα, τα οποία χρησιμοποιούν το τηλέφωνο μόνο για φωνητική επικοινωνία. Ειδικότερα για τη στατιστική ανάλυση επιλέξαμε το φύλο ως την κύρια μεταβλητή για να εκτιμήσουμε τη διαφορετικότητα στις απαντήσεις ασφάλειας μεταξύ ανδρών και γυναικών.

Τα έντυπα τα οποία συγκεντρώθηκαν, επεξεργάσθηκαν με αυτόματο τρόπο με χρήση λογισμικού οπτικής αναγνώρισης σημείων (Optical Mark Reading) το οποίο έχει αναπτυχθεί από την ίδια ερευνητική ομάδα, ειδικά για το σκοπό της διεξαγωγής μεγάλου όγκου ερευνών, δημοσκοπήσεων και αξιολογήσεων. Με τον τρόπο αυτό τα αποτελέσματα ήταν διαθέσιμα μέσα σε λίγες ώρες μετά την ολοκλήρωση της διανομής και τη συλλογή των ερωτηματολογίων.

Αποτελέσματα
Το ερωτηματολόγιο ήταν χωρισμένο σε 2 νοητά μέρη. Στο πρώτο μέρος υπήρχαν ερωτήσεις για τα δημογραφικά και οικονομικά στοιχεία και στο δεύτερο μέρος οι συγκεκριμένες ερωτήσεις σχετικά με την αντίληψη των φοιτητών γύρω από την ασφάλεια και τις βέλτιστες πρακτικές.
Η κατανομή των φοιτητών ήταν 43% άνδρες και 57% γυναίκες, με το 80% αυτών στην ηλικία των 18-23 ετών. Ο κύριος όγκος των ερωτώμενων σπούδαζε θεωρητικές ή εφαρμοσμένες επιστήμες σε περίπου ίσα ποσοστά 40%. Εκτός του 59% των χρηστών το οποίο χρησιμοποιεί καθημερινά ένα κινητό, ένα μεγάλο 34% έχει μονίμως δύο κινητά επάνω του. (Γράφημα 1)

Στη συνέχεια αναλύθηκε ο τύπος σύνδεσης (συμβόλαιο ή καρτοκινητό) και το μηνιαίο ποσό που διαθέτουν οι φοιτητές για επικοινωνία. Τα αποτελέσματα έδειξαν στατιστικώς σημαντικές (Pearson’s chi-square test) διαφορές ανάμεσα σε γυναίκες και άνδρες. Ενώ η χρήση καρτοκινητών υπερτερεί σαφώς έναντι του συμβολαίου, οι άνδρες χρησιμοποιούν συμβόλαιο σε ποσοστό 15% μεγαλύτερο απ’ ό,τι οι γυναίκες (Γράφημα 2). Τέλος πρέπει να σημειωθεί ότι ένα 15% και των δύο φύλων χρησιμοποιεί και καρτοκινητό και σύνδεση.

Όπως ήταν αναμενόμενο, οι φοιτητές έχουν περιορισμένο προϋπολογισμό και έτσι το μέσο μηνιαίο ποσό των λογαριασμών-χρήσης κυμαίνεται σε ποσά μικρότερα των 20 Ευρώ (Γράφημα 3). Βέβαια ένα ποσοστό 12% δαπανά πλέον των 40 Ευρώ μηνιαίως. Σε κάθε περίπτωση δεν φαίνεται να υπάρχουν στατιστικώς σημαντικές διαφορές ανάμεσα σε άνδρες και γυναίκες.

Κλείνοντας το πρώτο μέρος του άρθρου, παρουσιάζουμε τα αποτελέσματα που δικαιώνουν τον τίτλο του. Πόσο ασφαλή θεωρείτε την επικοινωνία μέσω κινητών τηλεφώνων; Μετρίως, απαντά το 40% περίπου, ενώ ένα 25% των ανδρών και 15% των γυναικών (διαφορά η οποία είναι στατιστικώς σημαντική) δηλώνουν καθόλου (Γράφημα 4). Το αντίστοιχο ποσοστό για τις κατηγορίες «πάρα πολύ» ή «πολύ» μόλις ξεπερνά το 15% συνολικά.

Ακόμα πιο αποκαλυπτικές απαντήσεις είχαμε στην ερώτηση για το κατά πόσο είναι ενημερωμένοι για το πώς επηρεάζουν την ασφάλεια οι λειτουργίες και τα τεχνικά χαρακτηριστικά του τηλεφώνου. Πάνω από το 25% των γυναικών και πάνω από το 20% των ανδρών δηλώνουν καθόλου ενημερωμένοι και περίπου 20% όχι πολύ ενημερωμένοι. Η διαφορά μάλιστα μεταξύ ανδρών και γυναικών είναι και πάλι στατιστικώς σημαντική.

Οι δύο αυτές ερωτήσεις υποστηρίζουν την ερευνητική μας υπόθεση ότι οι χρήστες δεν εμπιστεύονται τα κινητά και ότι είναι ανενημέρωτοι σε θέματα ασφάλειας. Στο επόμενο τεύχος θα ολοκληρώσουμε την παρουσίαση της έρευνας, παραθέτοντας τα αποτελέσματα από τις ερωτήσεις σε θέματα σχετικά με την ασφάλεια και τις βέλτιστες πρακτικές που υιοθετούν οι φοιτητές. Θα δημοσιεύσουμε επίσης τα συνολικά συμπεράσματα της μελέτης και θα περιγράψουμε τις προτάσεις μας για μελλοντική διερεύνηση του θέματος. Μέχρι τότε αναμένουμε και τις ιδέες σας για θέματα που πιθανώς θα θέλατε να διερευνηθούν μέσα από αντίστοιχες μελέτες από τις σελίδες του IT SECURITY.

Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων