Τεχνικές προστασίας της ιδιωτικότητας του χρήστη (7η εργασία 2016)

k-Anonymity (Ντάντος Πολύκαρπος,Γεωργία Ψύρρα)

επεξεργασία


Οι περισσότεροι οργανισμοί που αποτελούν συστήματα, συλλέγουν και διαχειρίζονται διάφορα στοιχεία χρηστών μέσω βάσεων δεδομένων. Τα δεδομένα αυτά πολλές φορές δημοσιεύονται και χρησιμοποιούνται για τη διεξαγωγή ερευνών και στατιστικών μελετών. Προκειμένου να μην μπορούν να διεξαχθούν συμπεράσματα μέσω επεξεργασίας των βάσεων δεδομένων που μπορούν να ταυτοποιήσουν συγκεκριμένα πρόσωπα, έχουν αναπτυχθεί αρκετές τεχνικές. Μια από αυτές είναι και το μοντέλο προστασίας προσωπικών δεδομένων k-ανωνυμία.

Σκοπός του μοντέλου k-ανωνυμίας είναι να καταστήσει κάθε k εγγραφή αδιάκριτη ανάμεσα σε άλλες k-1 εγγραφές. Δηλαδή κάθε χρήστης που είναι εγγεγραμμένος σε μια βάση δεδομένων να μπορεί να διατηρήσει την ανωνυμία του. H έννοια της k-ανωνυμίας εμφανίστηκε για πρώτη φορά το 2002 , με τη δημοσίευση της καθηγήτριας Latanya Sweeney. Ήταν ένα αποτέλεσμα στην προσπάθεια να βρεθεί μια εμπεριστατωμένη επιστημονικά τεκμηριωμένη τεχνική, ώστε τα δεδομένα που δημοσιοποιούνται να παρουσιάζονται με τέτοιο τρόπο ώστε να μην μπορούν να επαναπροσδιοριστούν αλλά ταυτόχρονα να μην χάνουν την χρησιμότητά τους.

Τεχνικές της k-ανωνυμίας

Οι βασικές τεχνικές στις οποίες στηρίζεται το μοντέλο της k-ανωνυμίας είναι αυτή της γενίκευσης και της συμπίεσης. Η έννοια της γενίκευσης υλοποιείται μέσω της αντικατάστασης ενός συγκεκριμένου πεδίου, από ένα πιο γενικευμένο που αποτελεί τροποποίηση του πρώτου. Με αυτόν τον τρόπο παρουσιάζονται όλα τα δεδομένα(εγγραφές) που ζητούνται αλλά με τέτοιο τρόπο ώστε να μην μπορεί να διακριθεί κάποιο από αυτά. Η τεχνική της συμπίεσης των δεδομένων είναι συμπληρωματική της γενίκευσης προκειμένου να επιτευχθεί η k-ανωνυμία. Με βάση αυτή την τεχνική διαγράφονται ή αποκρύπτονται τα δεδομένα που εμφανίζονται λιγότερο από kφορές και μπορούν να διακριθούν.

Αλγόριθμοι k-ανωνυμίας
Το μοντέλο της k-ανωνυμίας επιτυγχάνεται μέσω εφαρμογής διαφόρων αλγορίθμων από τους δημιουργούς και διαχειριστές των βάσεων δεδομένων. Οι δημοφιλέστεροι αλγόριθμοι που έχουν αναπτυχθεί είναι οι Apriori, Incognito και Mondrian. Πρόκειται για αλγόριθμους που χρησιμοποιούν την έννοια της γενίκευσης. Δέχονται ως είσοδο τα δεδομένα που πρόκειται να δημοσιευθούν και παράγουν τη βέλτιστη γενίκευση των δεδομένων προκειμένου να διατηρηθεί η προστασία της ιδιωτικότητας.

Με βάση όσα αναφέρθηκαν ίσως να φαίνεται πως η μέθοδος της k-ανωνυμίας είναι απροσπέλαστη. Κάτι τέτοιο όμως δεν ισχύει. Υπάρχουν πολλές κατηγορίες επιθέσεων που μπορούν να επιτευχθούν, όπως αυτή της αναγνώρισης ταυτότητας, της αναγνώρισης τιμής ευαίσθητων δεδομένων, της επίθεσης ομοιογένειας, της επίθεσης με πρότερη γνώση και της χρονικής επίθεσης. Ο εκάστοτε επιτιθέμενος προσπαθεί να συνδέσει κάποια εγγραφή της βάσης δεδομένων με ένα φυσικό πρόσωπο, συσχετίζοντας τα δεδομένα της ίδιας βάσης ή ακόμη και δεδομένα από άλλες βάσεις και πληροφορίες που έχει στην κατοχή του. Προκειμένου να αποφευχθούν οι διάφορες επιθέσεις προς την βάση δεδομένων και να διατηρηθεί η ανωνυμία του χρήστη, έχουν αναπτυχθεί και αντίστοιχες ενέργειες και τεχνικές αντιμετώπισης των επιθέσεων. Κάποιες από αυτές είναι η L-διαφορετικότητα, η Τ-εγγύτητα , η ανατομία, η Μ-μεταβλητότητα, η Δ-παρουσία καθώς και η km –ανωνυμία.

πηγές:
[1], [2], [3], [4]

HideMyAss (Χρύσης Αλέξανδρος,Αγορίτσας Θεμιστοκλής)

επεξεργασία

Η προστασία των προσωπικών μας δεδομένων αποτελεί κάτι πολύ σημαντικό για εμάς. Προκειμένου λοιπόν, να καταφέρουμε να απομακρυνθούμε από πιθανούς κινδύνους αλλά και από τυχόν ενέργειες των οποίων δεν θα είμαστε υπαίτιοι, καταφεύγουμε στην χρήση πολλών ειδών προγράμματα και εφαρμογές. Ένα από αυτά τα προγράμματα που θα μπορούσε να μας βοηθήσει είναι το HideMyAss. Το HideMyAss που δημιουργήθηκε στην Αγγλία και πλέον ονομάζεται HideMyAss PRO, έχει καταφέρει να γίνει ένας από τους πιο γνωστούς και αναγνωρίσιμους προμηθευτές VPN[5], αφού γίνεται χρήση αυτού σε τουλάχιστον εξήντα χώρες ανά τον πλανήτη. Σχετικά με το VPN είναι ένα ψευδοδίκτυο το οποίο εμφανίζεται εικονικά και μέσω αυτού επιτρέπεται στον χρήστη να μπορεί να εισέρχεται σε μπλοκαρισμένες σελίδες, καθώς επίσης και να μεταφέρει αρχεία και δεδομένα από μία χώρα σε μία άλλη. Επίσης, έχει την ιδιότητα να δίνει στον χρήστη το προτέρημα στον χρήστη να διαλέξει μία IP[6] μέσα από ένα σύνολο εικονικών IP. Το ΗΜΑ είναι απλό στον τρόπο εγκατάστασής του και δεν χρειάζονται ιδιαίτερου επιπέδου γνώσεις από κάποιον χρήστη. Συγκεκριμένα, εφόσον ο χρήστης εγκαταστήσει το πρόγραμμα στον υπολογιστή του, το ανοίγει και απευθείας στην οθόνη του εμφανίζεται ένα παράθυρο το οποίο έχει δύο μπάρες, η μία έχει όνομα password και η άλλη username, μαζί με αυτά του εμφανίζονται και τρείς επιλογές generate, update και exit. Ακριβώς δίπλα από αυτό το παράθυρο ανοίγει το πρόγραμμα στο οποίο πρέπει να γίνει εισαγωγή του password και τoυ username από τον χρήστη. Η εντολή update που εμφανίζει είναι για πιθανόν αναβαθμίσεις που θέλουμε να γίνουν στο πρόγραμμα και το generate και εφόσον ο χρήστης το πατήσει δίνει δύο κωδικούς. Αυτοί αποτελούν το όνομα που θα συνδέεται ο χρήστης καθώς και ο κωδικός του. Έπειτα από την εμφάνιση αυτών ο χρήστης απλά κάνει αντιγραφή και επικόλληση αυτών στις αντίστοιχες θέσεις. Αφού λοιπόν ολοκληρωθεί αυτή η διαδικασία ο χρήστης θα πρέπει να επιλέξει σε ποιά ήπειρο θέλει να εμφανίζεται ότι βρίσκεται η IP του, αυτό επιτυγχάνεται μέσω του connect to VPN που μας εμφανίζει. Μετά ανοίγει ένα ακόμα παράθυρο το οποίο περιέχει την πραγματική και την εικονική IP του χρήστη, επίσης του δίνει την δυνατότητα αλλαγής της ηπείρου του εικονικού IP ,ο χρήστης μετά απλά πατάει την εντολή Verify new address που του εμφανίζεται. Στο τελευταίο παράθυρο που ανοίγει το πρόγραμμα ενημερώνει τον χρήστη σχετικά με τα στοιχεία της νέας του εικονικής ΙP, καθώς και για την επιτυχία της εγκατάστασης του ΗΜΑ. Τέλος μπορεί πλέον ο χρήστης να περιηγείται στο διαδίκτυο μέσω των εικονικών στοιχείων του. Το ΗΜΑ σαν πρόγραμμα μπορεί να εγκατασταθεί σε πολλών ειδών συσκευές χωρίς να αντιμετωπίσει κάποιο ιδιαίτερο πρόβλημα. Επίσης είναι συμβατό σε λογισμικά όπως Windows 2000 έως και τα 8.1 και στα Linux.

ΠΗΓΕΣ: https://www.bestvpnprovider.com/hidemyass-review/ https://www.vpnranks.com/hidemyass-review/


Ghostery (Κακαβίτσης Ανδρέας - Μπαγιάρα Θεοδώρα)

επεξεργασία

Η ιδιωτικότητα είναι η ικανότητα ενός ατόμου να απομονώνει στοιχεία, πληροφορίες για τον ίδιο, κρατώντας τα μυστικά για το ευρύ κοινό, προσπαθώντας έτσι να προστατευτεί. Η ιδιωτική ζωή αποτελεί δικαίωμα του ανθρώπου και προστατεύεται από τις ανάλογες νομοθεσίες( 2472/1997 και 3471/2006 ). Όσον αφορά την προστασία της ιδιωτικής ζωής ενός ατόμου στο Διαδίκτυο, αυτήν αναφέρεται στην αποθήκευση, τον αναπροσανατολισμό, την παροχή σε τρίτους, καθώς και την προβολή των προσωπικών πληροφοριών μέσω του Διαδικτύου.

Ένας από τους τρόπος προστασίας της ιδιωτικότητας στο διαδικτυακό χώρο είναι και η ανωνυμία, η οποία μπορεί να επιτευχθεί μέσω διάφορων προγραμμάτων. Το Ghostery αποτελεί ένα τέτοιο λογισμικό, το οποίο είναι μια επέκταση του προγράμματος περιήγησης στο διαδίκτυο, είναι δηλαδή ένα plug-in που επεκτείνει τη λειτουργικότητα του προγράμματος περιήγησης. Το Ghostery υπάρχει ακόμη και σαν εφαρμογή για κινητά. Δημιουργήθηκε από την Ghostery Inc. το 2010 από τον David Cancel. Το λογισμικό αυτό επιτρέπει στους χρήστες να ανιχνεύουν “tags” και “trackers” της JavaScript. Από το 2016 η Ghostery Inc. διέθεσε το πρόγραμμα για το Mozilla Firefox , το Google Chrome , το Microsoft Internet Explorer , το Opera, το Apple Safari, το iOS, το Android και το Firefox Mobile. Η λειτουργικότητα του χωρίζεται σε δυο μέρη το Blocking και το Reporting. Όσον αφορά το blocking, το Ghostery μπλοκάρει HTTP αιτήματα που φτάνουν στον υπολογιστή και τα ανακατευθύνει ανάλογα με την διεύθυνση από την οποία προέρχονται με 3 τρόπους:

  1. Μπλοκάρει scripts εντοπισμού από τρίτους που χρησιμοποίουνται από ιστοσελίδες για να συλλέξουν δεδομένα σχετικά με τα ενδιαφέροντα των χρηστών για λόγους διαφήμισης, μάρκετινγκ και άλλα.
  2. Διαχειρίζεται μια "βιβλιοθήκη script" που αναγνωρίζει όταν νέα scripts εντοπισμού συναντώνται στο ίντερνετ και τα μπλοκάρει αυτόματα.
  3. Δημιουργεί και διαχειρίζεται μια «λευκή λίστα» από σελίδες στις οποίες δεν είναι αναγκαίο το μπλοκάρισμα των script.

Όταν ένα script εντοπισμού μπλοκάρεται κάθε cookie που έχει τοποθετήσει είναι προσιτό μόνο στον χρήστη και έτσι δεν μπορεί να τα εκτελεστεί όταν καλείται. Το Ghostery αναφέρει ότι πακέτο ανιχνεύει είτε το έχει μπλοκάρει είτε όχι για σε ένα παράθυρο το οποίο μπορεί να προβληθεί με ένα κλικ στο εικονίδιο του Ghostery. Η λειτουργία “Ghost Rank”, όταν ενεργοποιηθεί, στέλνει τον κώδικα HTML της επισκεπτόμενης σελίδας μαζί με στατιστικά των συστημάτων διανομής διαφημιστικών που συναντά ο χρήστης στην Ghostery Inc. η οποία τα πουλάει σε μορφή ανώνυμων πακέτων. Η εταιρία Ghostery έχει δεχθεί κριτική για το συγκεκριμένο επιχειρηματικό μοντέλο ενώ κάποιοι δημοσιογράφοι υποστήριξαν ότι η εταιρία πουλάει τα συγκεκριμένα δεδομένα σε διαφημιστικές εταιρίες ώστε να βελτιώσουν τις διαφημίσεις τους. Ως απάντηση η εταιρία Ghostery αρνήθηκε τις κατηγορίες και δημοσίευσε τον πηγαίο κώδικα του προγράμματος το 2010. Στις 22 Φεβρουαρίου του 2016 η Ghostery Inc. ανανέωσε την άδεια χρήσης του προγράμματος η οποία το έκανε πρόγραμμα κλειστού κώδικα.

  1. Ghostery

MaskMe ( Δέλλιος Βαγγέλης, Γκαρλέμος Δημήτρης )

επεξεργασία

Εισαγωγή

επεξεργασία

Πολλές φορές το e-mail, τα κοινωνικά δίκτυα και άλλες online υπηρεσίες ζητούν στοιχεία μας και τρόπους πληρωμής όταν γίνεται η εγγραφή. Ως αποτέλεσμα, ο χρήστης να δέχεται πολλά διαφημιστικά μηνύματα που στις περισσότερες περιπτώσεις αναγνωρίζονται ως spam. Όμως δεν υπάρχουν κανόνες που να εμποδίζουν τους χρήστες να δώσει ψευδείς διεύθυνση e-mail, αριθμό τηλεφώνου και αριθμούς πιστωτικών καρτών ως προληπτικά μέτρα για την προστασία της ιδιωτικής τους ζωής. Γι’ αυτό η Abine, Inc. ,προσφέρει ένα plug-in που εγκαθίσταται είτε στον Firefox είτε στον Chrome και δίνει την δυνατότητα στους χρήστες του να δημιουργήσουν ψευδώνυμα γι’ αυτού του είδους τις πληροφορίες.

Το Πρόγραμμα

επεξεργασία

Το MaskMe είναι ένα εργαλείο που βοηθά στη διασφάλιση του απορρήτου σε online συνδέσεις, συγκαλύπτωντας την πραγματική διεύθυνση και όχι μόνο. Κυκλοφορεί τόσο σε free όσο και Premium έκδοση έκδοση. Η free έκδοση δημιουργεί μια εναλλακτική διεύθυνση e-mail κάθε φορά που μία τοποθεσία web ζητά από τον χρήστη το e-mail του για χρήση. Οι χρήστες μπορούν να έχουν πρόσβαση σε αυτά τα e-mail μέσω του in-box του MaskMe ή να επιλέξουμε να γίνεται η αποστολή τους στο κανονικό μας e-mail. Η premium έκδοση η οποία κοστίζει 3$ / μήνα, δίνει τη δυνατότητα στη δημιουργία εναλλακτικών αριθμών τηλεφώνου, αριθμών πιστωτικών καρτών και πρόσβαση στην iOS και Android έκδοση της εφαρμογής του MaskMe η οποία δίνει τη δυνατότητα στους χρήστες να δουν πληροφορίες σχετικά με τα προφίλ τους και τις κινητές τους συσκευές.

Λειτουργία

επεξεργασία

Όταν μια ιστοσελίδα στέλνει ένα μήνυμα, τότε αυτά πρώτα στέλνονται στο online mailbox του MaskMe και έπειτα και εφόσον ο χρήστης έχει εισάγει και το κανονικό του e-mail προωθείται και εκεί. Αν κάποτε ο χρήστης λάβει κάποιο spam e-mail τότε μπορεί να απενεργοποιήσει αυτή τη διεύθυνση άμεσα κάνοντας click ένα link το οποίο το MaskMe έχει τοποθετήσει στην επικεφαλίδα του e-mail. Μπορούν επίσης να αξιολογήσουν το masked e-mail τους ή να μπλοκάρουν και να ξεμπλοκάρουν ένα άλλο με ένα μόνο click. Φυσικά το MaskMe δεν μπορεί αν κάνει τίποτα σε περιπτώσεις όπου οι spammers έχουν ήδη την κανονική διεύθυνση e-mail.

Η εταιρία και οι υπηρεσίες της

επεξεργασία

Άλλες υπηρεσίες της Abine είναι τα DoNotTrackMe και το DeleteMe. Το πρώτο είναι ένα plug-in το οποίο αποτρέπει από τους browsers να μοιράσουν τα προσωπικά σας στοιχεία σε εταιρίες συλλογής δεδομένων. Το δεύτερο είναι μια συνδρομητική υπηρεσία που αφαιρεί τις προσωπικές αναζητήσεις σας από τις βάσεις δεδομένων – γνωστές και ως “information brokers”.


  1. https://www.abine.com/index.html
  2. https://www.scientificamerican.com/article/protecting-your-privates/

CyberGhost VPN (Μπαλούκας Βαγγέλης, Μπουραζάνης Στάθης)

επεξεργασία

Εισαγωγή

επεξεργασία

Όταν αναφερόμαστε στα προσωπικά δεδομένα, αναφερόμαστε στις πληροφορίες που χαρακτηρίζουν ένα άτομο , όπως η διεύθυνση ,το όνομα , τα ενδιαφέροντα κ.ά. Με την άνοδο της τεχνολογίας και την επέκταση του διαδικτύου , τα προσωπικά μας δεδομένα γίνονται όλο και πιο ευάλωτα σε τρίτους. Κατά την περιήγηση μας στο διαδίκτυο , αφήνουμε σχεδόν και κάποιο ίχνος μας, όπως για παράδειγμα τα cookies που αποθηκεύονται τοπικά στις ιστοσελίδες που έχουμε επισκεφθεί και χρησιμεύουν για να “θυμούνται” ορισμένα πράγματα για εμάς, στην επόμενη επίσκεψη μας. Οδηγούμαστε λοιπόν σε μερικές τεχνικές προστασίας της ιδιωτικότητας μας , προκειμένου να υπερασπιστούμε τα προσωπικά μας δεδομένα.

Περιγραφή

επεξεργασία

Η CyberGhost δημιουργήθηκε το 2004 στην Γερμανία , αλλά από το 2011 έχει την έδρα της στην Ρουμανία. Στοχεύει στην προστασία της ιδιωτικότητας της σύνδεσης μας στο διαδίκτυο, χρησιμοποιώντας ένα εικονικό προσωπικό δίκτυο. Παρέχει δύο μεθόδους για ανώνυμη περιήγηση , μέσω υπηρεσίας εικονικού προσωπικού δικτύου καθώς και διαμέσου μιας υπηρεσίας web proxy. Η εταιρεία βρίσκεται ανάμεσα στις καλύτερες εταιρείες που ασχολούνται με το θέμα της ανώνυμης περιήγησης στο διαδίκτυο και την προστασία της ιδιωτικότητας μας. Έχει στην διάθεση της 550 ενεργούς διακομιστές σε 30 χώρες , ενώ η σύνδεση των χρηστών σε αυτούς βασίζεται στην πανίσχυρη κρυπτογράφηση AES 256-bit . Ανάμεσα στην ανώνυμη περιήγηση, το CyberGhost VPN , προσφέρει απεριόριστη κίνηση δεδομένων , απεριόριστη ταχύτητα καθώς και ένα Antifingerprinting σύστημα για την αποτροπή υποκλοπής δεδομένων από διάφορες ιστοσελίδες που βρίσκονται στον περιηγητή , με σκοπό την μετέπειτα προώθηση διαφημίσεων στους χρήστες. Η ανώνυμη περιήγηση μέσω web proxy του CyberGhost είναι απλοϊκή ,απλά ο χρήστης μπαίνει στην εξής διεύθυνση http://www.cyberghostvpn.com/en_us/free-proxy , η οποία τον οδηγεί σε μια ειδικά διαμορφωμένη ιστοσελίδα του CyberGhost , εισάγει την διεύθυνση URL που επιθυμεί να προσπελάσει και αμέσως η αναζήτηση πραγματοποιείται. Αξιοσημείωτο είναι πως η πραγματική διεύθυνση IP του χρήστη δεν είναι ορατή, καθώς η διαδρομή που ακολουθείται μέχρι την εμφάνιση της σελίδας είναι αρκετά περίπλοκη και οδηγείται μέσω διάφορων proxy server. Από το 2014 η εταιρεία επενδύει αρκετά εκατομμύρια ειδικά από συνεισφορές χρηστών ,τα οποία προορίζονται για την συντήρηση του #NoSpyProxy, δηλαδή διάφορων proxy servers της εταιρείας που υπόσχονται να κρατήσουν μακριά hackers , προγράμματα παρακολούθησης κ.ά. από τα δεδομένα των χρηστών. Επίσης οι χρήστες που έχουν αγοράσει την επιχειρησιακή “έκδοση” έχουν πρόσβαση σε αποκλειστικά δικό τους VPN διακομιστή. Επίσης η εταιρεία δέχεται και συνεισφορές με Bitcoin.

  1. https://www.indiegogo.com/projects/cyberghost-vpn-nospyproxy#/
  2. https://kabelmast.wordpress.com/2012/12/15/dont-wanna-be-tracked-anti-browser-fingerprinting-plugin-and-why-you-should-care/
  3. http://www.cyberghostvpn.com/download/press/v6/windows/en/CyberGhost_6_Windows_Press_Release.pdf

SoftEther VPN (Μπόγρης Αντώνης, Σκούπρα Αναστασία)

επεξεργασία

Εισαγωγή

επεξεργασία

Το SoftEther VPN είναι μια ανοιχτού κώδικα, δωρεάν πλατφόρμα πολλαπλών πρωτοκόλλων που ανέπτυξε και διένειμε στα πλαίσια ενός ακαδημαϊκού έργου το Πανεπιστήμιο Tsukuba. Το SoftEther VPN ("SoftEther" σημαίνει "Λογισμικό Ethernet") είναι ένα από τα πιο ισχυρά και εύκολα στη χρήση πολλαπλών πρωτοκόλλων λογισμικό VPN στον κόσμο. Τρέχει σχεδόν σε όλα τα λειτουργικά συστήματα όπως σε Windows, Linux, Mac, FreeBSD, Solaris καθώς και σε πλατφόρμες smartphones όπως Android, Windows, Mac, iOS. Πρόκειται για ένα λογισμικό VPN που δημιουργήθηκε για να διαπερνά τοίχους προστασίας (firewall) και να κάνει αδύνατη την ανίχνευση πακέτων και την μεταφορά πληροφοριών από διάφορες οργανώσεις και κυβερνήσεις. Γενικότερα, ένα εικονικό ιδιωτικό δίκτυο (VPN, Virtual Private Network) είναι ένα δίκτυο που χρησιμοποιεί κατά κύριο λόγο δημόσια τηλεπικοινωνιακή υποδομή, όπως το Διαδίκτυο, και δίνει τη δυνατότητα σε απομακρυσμένα γραφεία ή σε χρήστες που ταξιδεύουν να έχουν πρόσβαση σε ένα κεντρικό οργανωτικό δίκτυο.

Περιεχόμενα-Δυνατότητες

επεξεργασία

Το SoftEther VPN αναλαμβάνει την εικονική διαμόρφωση συσκευών Ethernet προκειμένου να υλοποιηθεί ένα ευέλικτο εικονικό ιδιωτικό δίκτυο τόσο για VPN απομακρυσμένης πρόσβασης όσο και για site-to-site VPN. Περιλαμβάνει τα προγράμματα: VPN server, VPN bridge, VPN client, VPN Server Manager, και VPN Command-Line Admin Utility.

• Το VPN Server δέχεται πολλά πρωτόκολλα από τους Clients ή τα Bridges και μπορεί να έχει αρκετά Virtual Hubs και Virtual Switches. Ένας VPN Server μπορεί να κάνει σύνδεση μεταξύ ενός switch με ένα Virtual Hub, με αποτέλεσμα ο διαχειριστής να ορίζει μια γέφυρα ανάμεσα στο Virtual Hub με ένα remote-access VPN Server ή με ένα Site-to-Site VPN Server.

• Το SoftEther Client είναι ένα πρόγραμμα με το οποίο ένας υπολογιστής μπορεί να συνδεθεί στον Server. Υλοποιεί το SSL-VPN (Ethernet μέσω HTTPS) πρωτόκολλο για την πολύ γρήγορη απόδοση, ελάχιστη καθυστέρηση και αντοχή του τείχους προστασίας. Δημιουργήθηκε με την τεχνολογία NAT ώστε να διαπερνά τοίχους προστασίας (firewall) δικτύου από υπερπροστασία διαχειριστών.

• Το SoftEther VPN Bridge είναι ένα πρόγραμμα κατασκευής site-to-site VPN δικτύων όπου ο διαχειριστής του συστήματος θα πρέπει αρχικά να εγκαταστήσει το SoftEther VPN Server.

• Το VPN Server Manager χρησιμοποιεί το εργαλείο Διασύνδεσης Χρήστη για την διαχείριση των Servers και Bridges.

• Το SoftEther VPN Command-Line Admin Utility είναι ένα εργαλείο για το SoftEther VPN Server, Client and Bridge. Λειτουργεί σε όλα τα λειτουργικά συστήματα όταν ο χρήστης δεν έχει πρόσβαση στο λειτουργικό σύστημα μπορεί να χρησιμοποιήσει αυτό το command για να διαχειριστεί τα VPN προγράμματα.

Συμβατότητα

επεξεργασία

Το SoftEther VPN έχει μεγάλη συμβατότητα με τα σημερινά πιο δημοφιλή προϊόντα VPN του κόσμου. Έχει τη διαλειτουργικότητα με τα: OpenVPN, L2TP, IPSec, EtherIP, L2TPv3, Cisco VPN Routers και MS-SSTP VPN clients. Επιπρόσθετα, είναι μόνο το λογισμικό VPN στον κόσμο που υποστηρίζει το SSL-VPN, το OpenVPN, L2TP, το EtherIP, το L2TPv3 και το IPsec, ως ένα ενιαίο λογισμικό VPN.

https://www.softether.org/ http://download.cnet.com/SoftEther-VPN-Client/3000-7240_4-75886064.html

CyberScrub Privacy Suite (Λέτσιου Μαρία-Βόγια Κατερίνα)

επεξεργασία

Hola VPN (Ραικος Βασίλειος Ραφαήλ- Γαρζεντίν Αλεξανδρος)

επεξεργασία

Περιγραφή

To Hola είναι μια επέκταση για τους περισσοτερους φυλλομετρητές όπως το Google Chrome,το Opera, και το Mozilla Firefox,που αφαιρεί τα region locks και αλλάζει τον διακομιστή VPN, DNS ώστε να έχουμε πρόσβαση σε ιστότοπους ξένων χωρών και να μπορούμε να παρακολουθήσουμε κανάλια και τηλεοπτικές εκπομπές που είναι κλειδωμένα. Στην ουσία είναι σαν να ‘’ξεγελάει’’ o browser τον ιστότοπο αλλάζοντας την IP. Θέλει μόνο εγκατάσταση και μετά λειτουργεί αυτόματα, χωρίς να χρειάζεται περαιτέρω ρυθμίσεις στον browser.Πιο συγκεκριμένα,οι χρήστες μπορούν να το χρησιμοποιήσουν και από το κινητό τους τηλέφωνο. Όταν ο χρήστης θέλει να αποκτήσει πρόσβαση σε κάποια ιστοσελίδα η οποία ειναι αποκλεισμένη,χρησιμοποιεί το Hola το οποίο στέλνει ενα αίτημα σε υπολογιστές , σε περιοχές που δεν ειναι αποκλεισμένη η συγκεκριμένη ιστοσελίδα. Έτσι χρησιμοποιεί τη συνδεσή του, για να παρακάμψει την απαγόρευση. Ξεμπλοκάρει εφαρμογές και ιστοσελίδες από όλο τον κόσμο και διανέμεται δωρεάν.


Ιστορία


Το Hola δημιουρήθηκε το 2008 από τους Ofer Vilenski και Derry Shribman στο Ισραήλ.Οι δύο δημιουργοί θέλησαν να κάνουν το Internet πιο γρήγορο για τους χρήστες ,και φθηνότερο στη λειτουργία,για ιδιοκτήτες και διαχειριστές ιστοσελίδων.Το αρχικό κεφάλαιο για τη δημιουργία του Hola ήταν 18 εκατομμύρια δολάρια,τα οποία ομως προήλθαν απο επενδυτές που θα είχαν άμεσο κέρδος,όπως η DFJ ,ή Horizons Ventures και η Magma Venture Partners. Αν και αρχικά δεν είχε μεγάλη απήχηση, στις αρχές του 2013 άρχισε να το χρησιμοποιεί ενας σημαντικός αριθμός καταναλωτών και απέκτησε παγκόσμια φήμη.Πιο συγκεκριμένα,αν και μέχρι τα μέσα Ιανουαρίου του 2013,ειχε γύρω στα 80 download ημερησίως, τα download ξεπέρασαν τις 40.000 ως το τέλος του μήνα.Οι χρήστες το προτίμησαν για την ιδιωτικότητα και την ανωνυμία που παρέχει.


Κριτικές


Αν και το Hola χρησιμοποιείται μέχρι σήμερα απο χιλιάδες χρήστες, και έχει αποσπάσει γενικότερα θετικές κριτικές, υπάρχει ενας σημαντικός αριθμός ατόμων οι οποίοι εναντιώνονται στη χρήση του.Το 2015 ο ιδιοκτήτης της ιστοσελίδας 8chan , Frederick Brennan,ανακάλυψε ένα σοβαρό κενό ασφαλείας στη συγκεκριμένη εφαρμογή,και έκανε μια επίθεση,δείχνοντας με αυτό τον τρόπο οτι η σελίδα είναι ευάλωτη.Αυτό επιβεβαιώθηκε και από τους δημιουργούς της σελίδας.Μάλιστα,ο Frederick Brennan σε συνεργασία με άλλους 9 ερευνητές σε θέματα ασφαλείας, δημιούργησαν μια ιστοσελίδα με όνομα ‘’Adios Hola’’, την οποία προώθησε μέσω της σελίδας του 8chan, μέσω της οποίας αναλύουν τους λόγους που δεν θα έπρεπε να το χρησιμοποιούμε.Σε απάντηση στην σκληρή κριτική που τους ασκήθηκε,οι δημιουργοί του Hola ανέφεραν ότι το πρόβλημα διορθώθηκε με το update που έγινε.Όμως, σύμφωνα με τους ερευνητές ασφαλείας που πραγματοποιησαν τον έλεγχο, κάτι τετοιο δε συνέβει.

ΠΗΓΗ 1 http://www.pcworld.com/article/2928340/ultra-popular-hola-vpn-extension-sold-your-bandwidth-for-use-in-a-botnet-attack.html

ΠΗΓΗ 1 https://en.wikipedia.org/wiki/Hola_(VPN)

Ashampoo AntiSpy For Windows 10 (Παπαστερίου Χρήστος-Πλιάτσικας Στυλιανός)

επεξεργασία

Εισαγωγή

επεξεργασία

Η ιδιωτικότητα είναι ένα ευαίσθητο θέμα στις σημερινές μέρες. Πολλές εταιρίες για να μπορούν να καταλαβαίνουν τι χρειάζεται ο καταναλωτής,δηλαδή τι τον ενδιαφέρει, πρέπει προφανώς να γνωρίζει περισσότερα για αυτόν. Σε πολλές περιπτώσεις ενημερώνουν τους καταναλωτές ότι λαμβάνουν τα προσωπικά τους δεδομένα για την καλύτερη βελτίωση προϊόντων και ότι αυτά θα παραμείνουν εμπιστευτικά μεταξύ τους αλλά υπάρχουν επίσης καταστάσεις που λαμβάνουν τα δεδομένα και τα πουλάνε σε τρίτες διαφημιστικές εταιρίες ή ότι άλλο επιθυμήσουν να κάνουν με αυτά που δεν ειναι προς το όφελος του καταναλωτή. Έτσι υπάρχει μεγάλη ανησυχία για το εάν τα ευαίσθητα ιδιωτικά τους δεδομένα,δραστηριότητες και ότι κάθε άλλο αφορά την προσωπική ζωή του καθενός παραμένουν ασφαλή απο τις εταιρίες και απο άλλους ανθρώπους ταυτόχρονα. Για αυτό το λόγο έχουν δημιουργηθεί πολλοί τρόποι σε μορφή λογισμικών που βοηθούν τον καθημερινό άνθρωπο να αποτρέψει την διαρροή της ιδιωτικότητάς του.

ΠΗΓΗ:https://www.ashampoo.com/en/usd/pin/1004/security-software/antispy-for-windows-10

Λειτουργία

επεξεργασία

Τα Windows 10 απο τη μέρα που έκαναν το ντεμπούτο τους ήταν και ακόμη βρίσκονται στα μάτια των ακτιβιστών υπέρ της ιδιωτικότητας. Αυτό ευθύνεται κυρίως στο γεγονός ότι στους όρους χρήσης η Microsoft αναφέρει ότι, θα συλλέγει πληροφορίες και προσωπικά δεδομένα όπως για παράδειγμα την κάθε δραστηριότητα που κάνει ο χρήστης, με σκοπό τη βελτίωση του προϊόντος και για λόγους ασφάλειας. Φυσικά αυτό δεν αρέσει σε πολλούς χρήστες αν και προσφέρονται ελάχιστες επιλογές για την απενεργοποίηση της συλλογής δεδομένων και θα ήθελαν να διατηρήσουν την ιδιωτικότητα τους. Για αυτό το σκοπό δημιουργήθηκε το Ashampoo Anti Spy[7] για τα Windows 10.

Αυτό το λογισμικό δημιουργήθηκε απο την γερμανική εταιρία Ashampoo[8] και διατίθεται δωρεάν για οποιοδήποτε επιθυμεί να το κατεβάσει και φυσικά να έχει λειτουργικό σύστημα τα Windows 10, με κύριο σκοπό να προστατέψει τον χρήστη απο την συλλογή των δεδομένων του απο την Microsoft. Είναι αρκετά απλό στη χρήση του και προσβάσιμο ακόμη και σε χρήστες χωρίς κάποια εμπειρία σε τέτοια θέματα επειδή προβάλλει όλες τις ρυθμίσεις σε ένα πλαίσιο έτσι ώστε να μην χρειάζεται ο χρήστης να εμπλέκεται σε ένα σύνολο απο περίπλοκες ρυθμίσεις και να τον μπερδεύει στη συνέχεια. Προσφέρει ένα σύνολο απο ρυθμίσεις που μπορούν να μεταβληθούν στην αρέσκεια του καταναλωτή έτσι ώστε να ελαχιστοποιήσει δραστικά το σύνολο δεδομένων που λαμβάνουν τα Windows απο αυτόν όπως για παράδειγμα να αποτρέπει την χρήση της κάμερας απο τις εφαρμογές ή να απενεργοποιήσει τον εντοπισμό της τοποθεσίας του με το πάτημα ενός κουμπιού.

Κριτικές

επεξεργασία

Έχει λάβει καλές κριτικές ιδιαίτερα για την εύκολη χρήση του και μία απο αυτές είναι απο το downloadmix.com [9] που το αποκαλεί πολύ χρήσιμο για αυτούς που θέλουν να χρησιμοποιούν τα Windows 10 χωρίς να δίνουν γνώση στη Microsoft για την κάθε κίνησή τους.

ΠΗΓΗ:https://www.ashampoo.com/en/usd/pin/1004/security-software/antispy-for-windows-10

Hotspot Shield(Παπαρσένης Κώστας-Τανός Ευάγγελος)

επεξεργασία

Λίγα λόγια

Είναι ευρέως γνωστό ότι η προστασία και ιδιωτικότητα στο χώρο του διαδικτύου είναι απο τις σημαντικότερες παραμέτρους για την ασφάλεια των χρηστών αλλά και τη διαφύλαξη των προσωπικών δεδομένων καθώς επίδοξοι εισβολείς μπορούν να εισβάλλουν στα δεδομένα μας και να τα υποκλέψουν και να τα χρησιμοποιήσουν είτε για δικoύς τους σκοπούς είτε να τα διαμοιράσουν στο διαδίκτυο όπως π.χ ιδιωτικές συζητήσεις,φωτογραφίες,βίντεο σε κοινωνικά δίκτυα,συνναλαγές σε τράπεζες(e-banking) κλπ. Γι'αυτό το λόγο μπορούμε μέσω ενός εικονικού ιδιωτικού δικτύου να προστατέψουμε τα δεδομένα και την κίνηση μας δηλαδή τα ίχνη μας μέσα στον κόσμο του διαδικτύου.

Σχετικά με το Hotspot Shield

Ένα απο τα πιο γνωστά λογισμικά που κυκλοφορούν είναι και το hotspot shield(VPN). Το συγκεκριμένο λογισμικό έχει αναπτυχθεί απο την εταιρέια AnchorFree και η δοκιμαστική του έκδοση διατέθηκε στο διαδίκτυο το 2005 ενώ 3 χρόνια μετά κυκλοφόρησε η χρύση έκδοση του υποστηρίζοντας λειτουργικά συστήματα όπως windows και MacOs. Αργότερα το 2012 επεκτάθηκε η ανάπτυξη του και για άλλα λειτουργικά συστήματα.Διατίθεται σε 13 γλώσσες ανάμεσα στις οποίες δεν βρίσκεται η ελληνική. Η πιο πρόσφατη έκδοση του είναι αυτή του Δεκεμβρίου 2016 και η βελτίωση και προβολή του είναι ραγδαία καθώς όλο και περισσότερος κόσμος το επιλέγει. Οι κύριες εκδόσεις του είναι 2 και περιλαμβάνει την δωρεάν έκδοση όπου έχουμε περιορισμένεις λειτουργίες και την έκδοση ελίτ όπου υπάρχει κάποιο χρηματικό αντίτιμο που πρέπει να πληρωθεί ώστε να ξεκλειδωθούν περαιτέρω λειτουργίες όπως πρόγραμμα προστασίας απο ιούς και περαιτέρω εικονικές τοποθεσίες. Ουσιαστικά το hotspot shield είναι ένα εργαλείο μέσω του οποίου δημιουργούμε μια εικονική σύνδεση πάνω απο την πραγματική μας.Δηλαδή η διεύθυνση διαδικτύου μας γνωστή και ως ip address δεν είναι πλέον ορατή σε τρίτους καθώς μπορούμε να την αλλάξουμε είτε να την κρύψουμε τελείως όπως επίσης και ούτε ο πάροχός μας να έχει τη δυνατότητα να μας παρακολουθεί. Όλη η κίνηση μας διέερχεται μέσω ενός διακομιστή μεσολάβησης (proxy server) ο οποίος φιλτράρει τα δεδομένα που μεταφέρονται και μέσω κάποιων πρωτοκόλλων μπορεί να τα κρυπτογραφήσει έτσι ώστε να είναι υπεύθυνος για την εξασφάλιση ότι τα δεδομένα μας δε θα υποκλαπούν και θα σταλθούν με εγκυρότητα στον προορισμό. Επίσης υπάρχει η δυνατότητα να ξεμπλοκαριστούν σελίδες τις οποίες το υπάρχων δίκτυο μας δε μας δίνει πρόσβαση σε αυτές όπως Youtube,Facebook ή οποιαδήποτε άλλη ιστοσελίδα ή υπηρεσία.

Πως λειτουργεί

Η λειτουργία του είναι πολύ απλή και δεν χρειάζεται κάποιος να είναι ειδικός ή τεχνικός καθώς το λογισμικό έχει αναπτυχθεί ώστε και ο πιο απλός χρήστης να μπορεί να το χρησιμοποιήσει κάνοντας το εγκατάσταση αρχικά και έπειτα επιλέγοντας μέσω των ρυθμίσεων χώρα όπως π.χ Αμερική,Ιαπωνία,Αυστραλία κλπ. θα αναγνωρίζεται η διεύθυνση ip όπου θα χρησιμοποιεί τον διακομιστή μεσολάβησης και θα αλλάζει η διεύθυνση στο δίκτυο του,δηλαδή σαν να βρίσκεται ο υπολογιστής του σε πραγματικό χρόνο σε μια απ αυτές τις χώρες.

Πηγές

1)https://www.hotspotshield.com/

2)https://en.wikipedia.org/wiki/Hotspot_Shield

Tor (Σκρέτα Αθανασία - Χούστη Αργυρώ)

επεξεργασία

Bitcoin (Μπούτος Αποστόλης, Χιδερίδης Μανδαρής Τάσος)

επεξεργασία

Το Βitcoin είναι ένα λογισμικό που χρησιμοποιείται σαν ψηφιακό νόμισμα για τη διεκπεραίωση ηλεκτρονικών συναλλαγών. Εφευρέθηκε τον Οκτώβρη του 2008 από έναν Ιάπωνα προγραμματιστή με το ψευδώνυμο Satoshi Nakamoto, την πραγματική ταυτότητα του οποίου δεν γνωρίζει κανείς και αποτελεί open source λογισμικό.

Τρόπος λειτουργίας

επεξεργασία

Το Bitcoin είναι ένα κρυπτονόμισμα, δηλαδή ένα ψηφιακό νόμισμα που βασίζεται στην κρυπτογραφία για την διασφάλιση των συναλλαγών και την δημιουργία νέων νομισμάτων. Το Bitcoin είναι ένα αποκεντρωμένο νόμισμα, δηλαδή δεν βασίζεται σε κάποιο κεντρικό οργανισμό όπως μια τράπεζα ή μια κυβέρνηση, αντ' αυτού χρησιμοποιεί ένα peer to peer παγκόσμιο δίκτυο υπολογιστών. Για να χρησιμοποιήσει κάποιος το Bitcoin, το μόνο που έχει να κάνει είναι να κατεβάσει το λογισμικό στον υπολογιστή του και να συνδεθεί με το δίκτυο του Bitcoin. Με αυτό τον τρόπο δημιουργείται μια διεύθυνση, η οποία λειτουργεί σαν ηλεκτρονικό πορτοφόλι και μπορεί να χρησιμοποιηθεί πλέον τόσο για την αποθήκευση νομισμάτων αλλά και για συναλλαγές. Τα bitcoin δημιουργούνται από μια διαδικασία που ονομάζεται mining. Κάθε υπολογιστής που τρέχει το Bitcoin μπορεί να γίνει miner. Πρακτικά αυτό σημαίνει πως το δίκτυο θα χρησιμοποιήσει την επεξεργαστική ισχύ αυτού του υπολογιστή, για να λύσει κάποια αρκετά δύσκολα μαθηματικά προβλήματα, η λύση των οποίων είναι καθοριστικής σημασίας για την ομαλή λειτουργία του δικτύου και την επαλήθευση των συναλλαγών. Κάθε φορά που ένας αριθμός bitcoin στέλνεται από μία διεύθυνση σε μια άλλη, προκύπτει μια συναλλαγή, η οποία για να ισχύσει πρέπει να επαληθευτεί, πρέπει δηλαδή να έχει το λεγόμενο proof of work. Η συναλλαγή προστίθεται μαζί με άλλες σε ένα block, το οποίο προσπαθούν να επιλύσουν, δηλαδή να επαληθεύσουν οι miners του δικτύου και μόλις αυτό συμβεί η συναλλαγή καταγράφεται σε μία δημόσια βάση δεδομένων που ονομάζεται block chain της οποίας ένα αντίγραφο διαθέτει ο κάθε υπολογιστής που βρίσκεται στο δίκτυο και περιέχει όλες τις συναλλαγές που έχουν πραγματοποιηθεί από την αρχή του δικτύου. Κάθε συναλλαγή βασίζεται για την επαλήθευσή της στις προηγούμενες καταγεγραμμένες συναλλαγές και αυτό εξασφαλίζει την ακεραιότητα του νομίσματος, καθώς αν κάποιος προσπαθήσει να ξοδέψει τα ίδια bitcoin δύο φορές, οι υπόλοιποι υπολογιστές του δικτύου θα μπορούν να γνωρίζουν τη μη γνησιότητά της συναλλαγής αυτής και να την απορρίψουν.

Ιδιωτικότητα

επεξεργασία

Το Bitcoin εξασφαλίζει την ανωνυμία των online συναλλαγών, καθώς για να δημιουργήσει κάποιος μια διεύθυνση, το μόνο που έχει να κάνει είναι να εγκαταστήσει ένα αντίγραφο του λογισμικού. Δεν απαιτείται κανένα προσωπικό στοιχείο, όπως ονοματεπώνυμο, διεύθυνση ή e-mail. Οι συναλλαγές βασίζονται σε κρυπτογράφηση δημοσίου κλειδιού και το μόνο που χρειάζεται να γνωρίζει ο ιδιοκτήτης ενός πορτοφολιού είναι το ιδιωτικό του κλειδί. Η ανωνυμία που αυτή που προσφέρει το Bitcoin έχει χρησιμοποιηθεί πολλές για εγκληματικούς σκοπούς, όπως για ξέπλυμα χρήματος, λαθρεμπόριο κτλ, ενώ αποτελεί φυσικά και το κύριο μέσω συναλλαγών στις κοινότητες των χάκερ, όπου η ανωνυμία είναι ένα από τα πιο σημαντικά ζητήματα.

Express VPN (Ζήσης Σερέτης,Νίκος Γεωργίου)

επεξεργασία

Τι είναι το VPN? Το VPN(Virtual Private Network ) είναι ένα εικονικό(όπως αναφέρεται και στο όνομα) δίκτυο στο όποιο δίνεται η δυνατότητα στο χρήστη να δημιουργήσει ένα εικονικό ιδιωτικό δίκτυο μέσω του διαδικτύου του οποίου η ασφάλεια είναι χαμηλή και η απόκτηση ενός φυσικού δικτύου (ελκύασει η κατασκευή) στις περισσότερες των περιπτώσεων είναι ακατόρθωτη. Το VPN εξασφαλίζει ιδιωτικότητα στο χρήστη ζητώντας του πιστοποίηση, δίνοντας του ελευθερία στο σερφάρισμα του διαδικτύου χωρίς να μπορέσουν να διαδωθούν ή να υποκλαπούν τα ιδιωτικά δεδομένα και πληροφορίες από τρίτους και αποτελείται από τεχνολογίες κρυπτογράφησης για να προστατέψει τα δεδομένα του χρήστη.

Τι είναι το Express VPN?

Το Express VPN είναι ένα πρόγραμμα που μας παρέχει VPN υπηρεσίες οι οποίες βασίζονται πάνω στη κρυπτογράφηση και το συγκεκριμένο πρόγραμμα μας εγγυάται την υψηλότερη ασφάλεια στην σύνδεση μας από οποιαδήποτε ενδεχόμενη απειλή επίσης μας παρέχει πρόσβαση σε μπλοκαρισμένα σάιτ εξαιρετική υποστήριξη και έχει διαθέσιμο λογισμικό για τις περισσότερες πλατφόρμες που κυκλοφορούν στην αγορά, πιο αναλυτικά χρησιμοποιεί σαν πρωτεύον την τεχνολογία κρυπτογράφησης SSL με 256 bit αλλά παρέχει και επιμέρους πρωτόκολλα στο χρήστη τα οποία είναι UDP- OpenVPN, TCP-OpenVPN ,L2TPIPSec, PPTP και μέσων αυτών η εταιρεία μας υπόσχεται όπως η ίδια αναφέρει ένα διαπέραστο τοίχο προστασίας που δεν θα μπορούνε να διαπεράσουν οι πάροχοι του ίντερνετ που έχουμε μισθώσει διάφοροι χάκερς και υπόσχεται ασφάλεια απέναντι στις κυβερνητικές υπηρεσίες. Το Express VPN μπορεί να λειτουργήσει στην οικιακή μας σύνδεση στο ίντερνετ αλλά επίσης και σε άλλα δίκτυα μπορούμε εύκολα να αμφισβητήσουμε την ασφάλεια τους π.χ ίντερνετ σε καφετέριες, hotspots, wifi σε αεροδρόμια-κτελ γιατί ακόμα και κάποιος χάκερ που θα προσπαθεί να υποκλέψει πληροφορίες μέσω κοινόχρηστου wifi το μόνο που θα βλέπει είναι μια ατέλειωτη ακολουθία από αλφαριθμητικά που δεν θα βγάζουν κανένα νόημα. Το Express VPN εγγυάται ελεύθερη είσοδο από όλα τα κράτη ακόμα και εάν σε αυτά έχει απαγορευθεί μέσω firewall η πρόσβαση σε διάφορα site όπως είναι youtube, gmail και όλες οι επιμέρους υπηρεσίες του, facebook, viber, instagram, skype, wikipedia, facebook messenger κ.α. Το Express VPN δίνει τη δυνατότητα στο χρήστη να επιλέξει ανάμεσα σε 365 servers σε διαφορετικές πόλεις οι οποίοι βρίσκονται σε 87 κράτη που ανάμεσά τους βρίσκεται και η Ελλάδα, είναι το γρηγορότερο server για τις εκάστοτε ανάγκες του.

VPN software

Το Express VPN παρέχει μια πληθώρα προγραμμάτων για τις περισσότερες κονσόλες οι οποίες κυκλοφορούνε στην αγορά Windows, Linux, Blackberry, Android, Ios, MAC, Iphone, Ipad και Router όπου η εταιρεία σε συνεργασία με την Linksys παράγει ένα Router με προ εγκατεστημένο την υπηρεσία το Express VPN. Επίσης παρέχεται η δυνατότητα με ένα λογαριασμό να είμαστε ταυτόχρονα συνδεδεμένοι σε 3 διαφορετικές συσκευές. Tο πρόγραμμα έχει 24ώρες το 24ωρο συνεχούς υποστήριξης στους χρήστες μέσω chat η email επίσης παρέχει tools όπως speedtest του ελέγχου της ταχύτητας του διακομιστή.

ΠΗΓΕΣ https://www.expressvpn.com/vpn-software, https://www.expressvpn.com/vpn-service, https://www.expressvpn.com/vpn-server, https://www.expressvpn.com/what-is-vpn

Betternet (Δημήτρης Γανωτής, Αχιλλέας Άντσαν)

επεξεργασία

Εισαγωγή

επεξεργασία

Τα ιδεατά ιδιωτικά δίκτυα (Virtual Private Network - VPN) προσφέρουν προστασία από σοβαρούς κινδύνους έκθεσης της ιδιωτικότητας του χρήστη στο διαδίκτυο. Πιο συγκεκριμένα είναι ασφαλή δίκτυα με κρυπτογραφημένη σύνδεση μεταξύ των υπολογιστών, που τα αποτελούν. Με αυτή τη διαδικασία, προφυλάσσεται η διαδικτυακή δραστηριότητα, η διεύθυνση IP της σύνδεσης, ο browser που χρησιμοποιείται κλπ. Τα ιδεατά ιδιωτικά δίκτυα χωρίζονται σε δύο κατηγορίες, τα δωρεάν και τα επί πληρωμή. Η βασική δυνατότητα που προσφέρουν είναι η πλοήγηση στο διαδίκτυο με μια άλλη διεύθυνση IP, αυτή που παρέχει η εταιρία που συντηρεί τους server του VPN. Έτσι γίνεται εφικτή η είσοδος σε ιστοσελίδες που έχουν μπλοκαριστεί σε μια περιοχή, η πρόσβαση σε ιστοσελίδες που έχουν λογοκριθεί ή έχουν απαγορευθεί από κυβερνήσεις, ή ακόμη η σύνδεση σ΄ αυτές στο σχολείο ή στο χώρο εργασίας.

Περιγραφή του Betternet

επεξεργασία

Το Betternet είναι ένα κατά κύριο λόγο δωρεάν ιδεατό ιδιωτικό δίκτυο το οποίο παρέχει όλες τις βασικές υπηρεσίες που έχουν τα δωρεάν VPN. Εκτός της δωρεάν έκδοσης, υπάρχει και η Premium, η οποία είναι επί πληρωμή. Το Betternet κρυπτογραφεί τα δεδομένα και παρέχει εγγύηση ποιότητας, ακόμα και όταν γίνεται σύνδεση σε ακάλυπτα WiFi hotspots. Ειδικότερα προσφέρει δύο server, με το ping να ανέρχεται γύρω στα 250 ms και τη ταχύτητα κατεβάσματος να κυμαίνεται στα 10,6Mbps. Αυτές οι τιμές είναι μέτριες, αφού το χρησιμοποιούν τριάντα οκτώ εκατομμύρια χρήστες σε όλο το κόσμο, που είναι ιδιαίτερα μεγάλος αριθμός σε σύγκριση με άλλα δωρεάν VPN. Αυτό έχει αποτέλεσμα την μείωση της ταχύτητας σε σχέση με κάποιο VPN το οποίο έχει λιγότερους χρήστες. Πολλά είναι τα πλεονεκτήματα που προσφέρει το εν λόγω VPN, ωστόσο αυτό δεν σημαίνει ότι δεν υπάρχουν τομείς στους οποίος υστερεί. Όσον αφορά τα πλεονεκτήματα, το Betternet είναι ένα πολύ εύκολο δωρεάν VPN, αφού το μόνο που χρειάζεται ο χρήστης να κάνει, είναι να το κατεβάσει, να το εγκαταστήσει και να το ενεργοποιήσει. Όλα τα υπόλοιπα γίνονται αυτοματοποιημένα, χωρίς να χρειάζονται ιδιαίτερες γνώσεις πάνω στο θέμα, από την στιγμή που πατηθεί κλικ πάνω στην ένδειξη «Connect». Επιπλέον είναι μια υπηρεσία VPN που δεν έχει όρια χρήσης για της υπηρεσίες της, και οι χρήστες δεν είναι υποχρεωμένοι να καταχωρήσουν οποιαδήποτε προσωπικά στοιχεία. Η υπηρεσία δεν παρακολουθεί ούτε συλλέγει προσωπικές πληροφορίες περιήγησης. Επίσης το Betternet κυκλοφορεί σε Windows, Android, iOS αλλά και σε επεκτάσεις στους Google Chrome και Mozilla Firefox browsers. Από την άλλη μεριά, τα μειονεκτήματα αν και λίγα υπάρχουν. Στην δωρεάν για όλους έκδοση, που προσφέρει μόνο 2 server, υπάρχει ,όπως προαναφέρθηκε, υψηλό σχετικά ping, με αποτέλεσμα να υπάρχουν καθυστερήσεις στην πλοήγηση του χρήστη. Είναι φανερό ότι προσφέρονται καλύτερες ποιοτικά υπηρεσίες στην premium έκδοση, παρά στη δωρεάν. Τέλος αξίζει να σημειωθεί ότι οι μόνες πηγές εισόδων, είναι μέσω των διαφημίσεων και της premium έκδοσης.

Betternet

Περί VPN

BCWipe (Κυριακόπουλος Γιώργος, Κυριακόπουλος Ραφαήλ)

επεξεργασία

Η προστασία της ιδιωτικότητας είναι ένα ζήτημα που έχει πολλές πλευρές και έχει απασχολήσει πάρα πολλούς, καθώς πολλές φορές η έκθεση κάποιον δεδομένων συνεπάγεται στην πιθανή έκθεση κάποιων χρηστών σε διάφορους κινδύνους. Η προστασία λοιπόν των δεδομένων κάποιου χρήστη έχει προσεγγιστεί με πάρα πολλούς τρόπους. Ορισμένα δεδομένα ενδιαφέρουν πολλούς κύκλους, από κακόβουλους χάκερς μέχρι και κυβερνητικές οργανώσεις.

Τι είναι το BCWipe;

επεξεργασία

Υπάρχουν όπως αναφέρθηκε διάφοροι τρόποι ώστε να προστατέυσουμε κάποια δεδομένα, όπως το Encryption (η κρυπτογράφηση), η χρήση κάποιου τοίχου προστασίας ή κάποιου εργαλείου που κάνει ανώνυμη την περιήγηση μας κ.α. Υπάρχουν φορές που έχουμε κάποια δεδομένα τα οποία μπορεί να είναι πάρα πολύ σημαντικά και δεν πρέπει να πέσουν σε λάθος χέρια, το ασφαλέστερο σε τέτοιες περιπτώσεις είναι να τα εξαφανίσουμε και εδώ έρχεται το BCWipe το οποίο ακολουθεί τον δρόμο του Wiping (σκούπα), κάποια δεδομένα που δεν υφίστανται πλέον είναι και τα πιο ασφαλή δεδομένα και σε αυτό συμφωνούν και τμήματα εθνικής ασφάλειας, καθώς το BCWipe αναφέρεται ως εργαλείο που εμπιστεύονται τμήματα του στρατού και κατασκοπικές οργανώσεις των ΗΠΑ, αλλά και όχι μόνο αφού και πανεπιστήμια και πολλές επιχειρήσεις το χρησιμοποιούν μέχρι και απλοί χρήστες. Όταν κάποια αρχεία πρέπει να διαγραφούν δεν μπορούμε να αρκεστούμε στην απλή διαγραφή, ακόμη και μόνιμη, που γνωρίζουμε, γιατί εκείνη την στιγμή επί της ουσίας αυτό που συμβαίνει είναι να μαρκάρεται η περιοχή των δεδομένων ως ελεύθερη για εγγραφή, οπότε μέχρι κάποια άλλα δεδομένα να λάβουν χώρα, ή πληροφορία θα μένει εκεί και με διάφορες τεχνικές που υπάρχουν για προσπέλαση των πληροφοριών μπορούν να φανούν, ακόμα και μετά από κάποιο χρονικό διάστημα κίνησης του δίσκου μπορεί να βρεθούν υπολλείματα πληροφορίας, αν από αυτά τα δεδομένα κρέμεται η ασφάλεια κάποιων τραπεζικών λογαριασμών ή θέματα εθνικής ασφάλειας θα πρέπει να σιγουρευτούμε ότι δεν αφήσαμε τίποτα πίσω. Το BCWipe έρχεται δίνοντας πολλές δυνατότητες όπως να καθαριστούν είδη διαγραμένα με τον παραδοσιακό τρόπο αρχεία, δίνει την δυνατότητα να διαγραφής αρχείων που αφορούν το σύστημα και το σύστημα τα διατηρεί, αυτά μπορεί να είναι σε αρχεία καταγραφών (registry files), δυνατότητα διαγράφής του διαδυκτιακού ιστορικού καθώς και κάθε ίχνους που μπορεί να έχει αφεθεί συμπεριλαμβανομένων των cookies, cache, passwords και ότι έχει να κάνει με τα διαδυκτιακά ίχνη, ακόμα ο χρήστης έχει την δυνατότητα εξερεύνησης του δίσκου βλέποντας τα δεδομένα σε δεκαεξαδική μορφή το οποίο μπορεί να χρησιμοποιηθεί σε πολλά πράγματα, αυτές είναι μερικές από τις πολλές δυνατότητες της εφαρμογής.

Η προστασία των δεδομένων είναι πολύ σημαντική κάποιες φορές, όσο ενισχύονται οι τρόποι προστασίας αυτών, άλλο τόσο καμιά φορά ενισχύονται και οι τρόποι υποκλοπής τους και γιαυτό ορισμένες φορές επιλέγεται ο δρόμος του αφανισμού των δεδομένων.

https://en.wikipedia.org/wiki/BCWipe http://www.jetico.com/products/personal-privacy/bcwipe

OpenDNS (Κοτσώνης Γιάννης, Κουκούλης Δημήτρης)

επεξεργασία

Το OpenDNS είναι μια εταιρία που ιδρύθηκε στις 1η Νοεμβρίου του 2005 μαζί με την ομώνυμη υπηρεσία της, η οποία έχει παρόμοια χαρακτηριστικά με το απλό DNS (Domain System Name). Τα βασικά χαρακτηριστικά του OpenDNS, είναι προστασία από κλοπή προσωπικών δεδομένων του χρήστη και προστασία ευαίσθητου περιεχομένου λογαριασμών( για παράδειγμα, τραπεζικούς λογαριασμούς που χρησιμοποιούνται για αγορές μέσω διαδικτύου). Επίσης διαθέτει έναν εξυπηρετητή προστασίας, το Umbrella, το οποίο είναι σχεδιασμένο για να προστατεύει όχι χρήστες αλλά ολόκληρες εταιρίες, από ιούς και επιθέσεις στο διαδίκτυο. Τον Αύγουστο 2015 η εταιρία Cisco αγόρασε την OpenDNS για 635 εκατομμύρια δολάρια, αλλά κράτησαν το όνομα και επίσης συνέχισαν τις υπηρεσίες της αλλά και την ανάπτυξη της.

Οι υπηρεσίες που προσφέρει το OpenDNS

επεξεργασία

Μία σημαντική διευκρίνηση είναι ότι το open στο όνομα της υπηρεσίας δεν αναφέρεται στον κώδικα που χρησιμοποιεί (καθώς είναι closed-source) αλλά στο ότι δέχεται έναν τεράστιο όγκο από διαφορετικά domains για έλεγχο, όποιο και αν διαλέξει ο χρήστης.

Η υπηρεσία OpenDNS δίνει την δυνατότητα στον χρήστη να αναλύει οποιοδήποτε domain πρόκειται να επισκεφθεί και να φιλτράρει ισότοπους οι οποίοι είναι ακατάλληλοι ή επικίνδυνοι. Τον Ιούλιο του 2013 το OpenDNS κατάφερε να έχει 50 δισεκατομμύρια αιτήματα για διάφορα domains, καθημερινά. Προς το παρόν υπάρχουν τρεις κατηγορίες υπηρεσιών που μπορεί κανείς να διαλέξει. Η πρώτη πρόκειται για προσωπική χρήση και προσφέρει δωρεάν την ανάλυση διαφόρων domains, παρέχει στον χρήστη μία λίστα με τις επικίνδυνες ιστοσελίδες, η οποία ανανεώνεται συχνά και τον κρατάει ασφαλή αλλά και τον ενημερώνει για τα phishing sites (ιστοσελίδες που υποκλέπτουν στοιχεία λογαριασμών, όπως κωδικούς και το περιεχόμενο) και του απαγορεύει την είσοδο. Μετά από κάποιες ενημερώσεις το OpenDNS πλέον κατηγοριοποιεί τα απαγορευμένα domains, σύμφωνα με την απειλή που δημιουργούν, ενώ με την καταβολή του αντίτιμου των 19€ ξεκλειδώνεται το OpenDNS Home VIP, όπου η λίστα δέχεται παραπάνω domains και προβάλλονται κάποια στατιστικά. Δεύτερη κατηγορία είναι η Επαγγελματική η οποία ξεκίνησε το 2009 και η άδεια λειτουργεί όχι για έναν υπολογιστή αλλά για μια συγκεκριμένη ομάδα υπολογιστών ενώ επιτρέπει στον διαχειριστή του βασικού υπολογιστή να εμποδίσει συγκεκριμένες ιστοσελίδες, ο έλεγχος domain είναι αυστηρότερος καθώς και τα στατιστικά εμφανίζονται κάθε μέρα για μεγαλύτερη ασφάλεια. Το τελευταίο πρόγραμμα αφορά κυρίως τις κινητές συσκευές όπως smartphones ή laptops που χρησιμοποιούν εταιρίες. Πρόκειται για το Umbrella το οποίο εκτός από όλα τα παραπάνω παρέχει ασφάλεια δικτύου στις συσκευές αυτές και προστατεύει από ιούς.

Το OpenDNS δημιουργήθηκε από τον David Ulevitch και χρηματοδοτήθηκε από την εταιρία Minor Ventures, τον Ιούλιο του 2006. Αμέσως κυκλοφόρησε το PhishTank, ένα πρόγραμμα όπου απέκλειε τις phishing σελίδες. Το 2007 με την βοήθεια της DynDNS αναβάθμισε το πρόγραμμα της και έδωσε την δυνατότητα να εμποδίζεται το ακατάλληλο υλικό. Τον Ιούλιο του 2010, μετά από την αγορά της πλειοψηφίας των μεριδίων της εταιρίας από άλλες δύο, την Sequoia Capital και Greylock, κυκλοφόρησε το FamilyShield, πρόγραμμα οικογενειακής χρήσης που εμπόδιζε το πορνογραφικό υλικό. Τον Μάιο του 2013 μια νέα αναβαθμισμένη και αποτελεσματικότερη έκδοση του προγράμματος δημιουργήθηκε και το 2014 το OpenDNS κατάφερε να προσελκύσει πλήθος επενδυτών για να καταλήξουν στην χορηγία 35 εκατομμυρίων δολαρίων. Ωστόσο το 2015, ένα χρόνο μετά, η Cisco μία από τις επενδύτριες εταιρίες εξαγόρασε το OpenDNS έναντι 635 εκατομμυρίων δολαρίων.

RFID KAI ΙΔΙΩΤΙΚΟΤΗΤΑ(Παπακώστας Κων/νος-Μάριος,Καραθανασοπούλου Διονυσία-Ελπίς)

επεξεργασία

ΕΙΣΑΓΩΓΗ

H συντομογραφία RFID σημαίνει Αναγνώριση/Ταυτοποίηση μέσω ραδιοσυχνοτήτων (Radio Frequency Identification),μέσω αυτής γίνεται εφικτή η αυτόματη αναγνώριση των αντικειμένων. Το RFID αποτελείτε από τους πομποδέκτες(transpoders) που συμβάλουν στην αποθήκευση και στην ασύρματη ανάκτηση των δεδομένων,μπορούν να αναφερθούν και ως ετικέτες(tags).Οι πομποδέκτες είναι μικρού μεγέθους chips, τα οποία αποτελούνται από ένα ολοκληρωμένο κύκλωμα και μια κεραία. Στο κύκλωμα είναι ενσωματωμένη μία μνήμη ώστε να αποθηκεύονται τα δεδομένα. Για να αξιοποιηθεί το RFID απαραίτητη είναι η χρήση του αναγνώστη(reader) που διαθέτει και αυτός μία κεραία και έναν ελεγκτή. Ο αναγνώστης εκπέμπει ηλεκτρομαγνητικά κύματα τα οποία λαμβάνει η κεραία του πομποδέκτη. Η επικοινωνία επιτυγχάνεται όταν ο πομποδέκτης και ο αναγνώστης συγχρονιστούν. Στη συνέχεια,ο πομποδέκτης επιστρέφει τα δεδομένα που ζητήθηκαν από τον αναγνώστη.Η διαδικασία συνεχίζεται μέσω ενός λογισμικού,το οποίο αφού κατανοήσει τις πληροφορίες αποστέλλονται στη μονάδα ελέγχου του αναγνώστη και αυτός με τη σειρά αποστέλλει τα δεδομένα στο πληροφοριακό σύστημα που χρησιμοποιείται. Η χρήση του RFID συναντάται σε βιομετρικά διαβατήρια, σε αυτοκίνητα, εμφύτευση σε ζώα καθώς και σε ανθρώπους, εκτός, όμως από τις πολλές εφαρμογές που έχουν τα RFID ελλοχεύει ο κίνδυνος καταπάτησης της ιδιωτικότητας. Συγκεκριμένα, είναι εφικτό κυβερνήσεις αλλά και μεγάλοι οργανισμοί να παρακολουθήσουν τους χρήστες με πομποδέκτες οι οποίοι διαθέτουν κάποια μικροτσίπς κατάσκοπους(Spychips) όπως ονομάζονται. Για την ασφάλεια της ιδιωτικότητας των χρηστών εφαρμόζονται κάποια μέτρα. Αυτά χωρίζονται σε τρείς κατηγορίες: α)τα φυσικά μέτρα β)τα μη κρυπτογραφικά μέτρα και γ)τα κρυπτογραφικά

ΤΑ ΦΥΣΙΚΑ

Ένας φυσικός τρόπους αντιμετώπισης είναι ο κλωβός Faraday(Faraday Cage).Η μέθοδος αυτή αφορά μία θήκη που είναι κατασκευασμένη από μεταλλικές ίνες, η οποία συμβάλει στην εξασθένιση της ισχύς του ηλεκτρομαγνητικού κύματος που εκπέμπεται από έναν πομποδέκτη RFID.Μειονέκτημα αυτής της μεθόδου δεν μπορεί να χρησιμοποιηθεί σε ευρεία κλίμακα.

ΜΗ ΚΡΥΠΤΟΓΡΑΦΙΚΑ

Σε αυτή την κατηγορία μία από τις μεθόδους που εφαρμόζεται είναι η απενεργοποίηση ετικέτας(Tag Deactivation). Η διαδικασία της απενεργοποίησης γίνεται με δύο εντολές τον “τερματισμό” και την “ύπνωση”.H εντολή “τερματισμός” αποτελεί μόνιμη λύση καθώς απενεργοποιεί την ετικέτα χωρίς να υπάρχει τρόπος επανενεργοποίησής της. Αντίθετα, με την εντολή “ύπνωση” η ετικέτα τίθεται προσωρινά εκτός λειτουργίας μέχρι να δωθεί η εντολή “αφύπνιση”.

ΚΡΥΠΤΑΓΡΑΦΙΚΑ

Από αυτή την κατηγορία μία μέθοδος που χρησιμοποιείται και έχει χαμηλό κόστος είναι το πρωτόκολλο ΗΒ. Το πρωτόκολλο αυτό λειτουργεί με βάση κάποιον αλγόριθμο, αναλυτικότερα στέλνεται ένα μήνυμα μεταξύ της ετικέτας και του αναγνώστη το οποίο επαναλαμβάνεται Ν φορές μέχρι να εγκριθεί το μήνυμα από τον αναγνώστη. Κατά τη διάρκεια της επικοινωνίας η ετικέτα και ο αναγνώστης μοιράζονται ένα κοινό κλειδί x. Ο αναγνώστης στέλνει ένα τυχαίο μήνυμα a,η ετικέτα απαντά στέλνοντας ένα bit u που αποτελείτα από το γινόμενο του μηνύματος με το κοινό κλειδί,u=a*x+v,όπου v=0 με πιθανότητα q.Έπειτα ο αναγνώστης επαληθεύει το μήνυμα και με αυτό τον τρόπο ελέγχει την αυθεντικότητα της ετικέτας.

Open VPN (Μητροπούλου Βασιλική, Κωτσιόπουλος Νίκος)

επεξεργασία

Το Open VPN είναι μια εφαρμογή λογισμικού ανοικτού κώδικα που υλοποιεί εικονικό ιδιωτικό δίκτυο ,δηλαδή τεχνικές για τη δημιουργία ασφαλών συνδέσεων από σημείο σε σημείο ή σε χώρο-to- site ή να γεφυρώνει διαμορφώσεις και απομακρυσμένες εγκαταστάσεις πρόσβασης . Χρησιμοποιεί ένα πρωτόκολλο SSL/TLS προσαρμοσμένο ασφάλειας για την ανταλλαγή κλειδιών. Είναι σε θέση μετατόπισης μετάφρασης διευθύνσεων δικτύου (NAT) και firewalls. Ο James Yonan το έγραψε και δημοσιεύτηκε από την GNU General Public License(GPL). Το Open VPN επιτρέπει τον έλεγχο ταυτότητας ο ένας στον άλλον χρησιμοποιώντας ένα κοινόχρηστο μυστικό κλειδί , τα πιστοποιητικά ή το όνομα χρήστη/τον κωδικό πρόσβασης .Όταν χρησιμοποιείται σε διαμόρφωση Multiclient-server,επιτρέπει στο διακομιστή να απελευθερώσει ένα πιστοποιητικό ελέγχου ταυτότητας για κάθε πελάτη, χρησιμοποιώντας την υπογραφή και το πιστοποιητικό αρχή. Χρησιμοποιεί την βιβλιοθήκη κρυπτογράφησης OpenSSL , καθώς και το πρωτόκολλο SSLv3/TLSv1, που περιέχει πολλά χαρακτηριστικά γνωρίσματα ασφάλειας και ελέγχου. Το Open VPN έχει μεταφερθεί και ενσωματωθεί σε διάφορα συστήματα , όπως DD-WRT. Μια εφαρμογή του λογισμικού έχει ενσωματωθεί στο SoftEther VPN , ένα open-source πολλαπλών πρωτοκόλλων διακομιστή VPN , για να επιτρέπει στους χρήστες να συνδεθείτε με το διακομιστή VPN από τους υφιστάμενους πελάτες του OpenVPN.

ΚΡΥΠΤΟΓΡΑΦΗΣΗ

επεξεργασία

Όπως αναφέραμε και πιο πάνω, το Open VPN χρησιμοποιεί τη βιβλιοθήκη Open SSL για να παρέχει την κρυπτογράφηση των στοιχείων και των καναλιών ελέγχου. Αφήνει το Open SSL να κάνει όλη την εργασία κρυπτογράφησης και επικύρωσης, επιτρέποντας στο Open VPN να χρησιμοποιεί όλους τους διαθέσιμους αλγόριθμους κρυπτογράφησης. Μπορεί επίσης να χρησιμοποιήσει το χαρακτηριστικό γνώρισμα επικύρωσης HMAC για να προσθέσει ένα επιπλέον επίπεδο ασφάλειας στη σύνδεση. Καθώς, μπορεί να χρησιμοποιήσει ακόμα την επιτάχυνση υλικού για να πάρει την καλύτερη απόδοση κρυπτογράφησης.

ΑΣΦΑΛΕΙΑ

επεξεργασία

Το Open VPN προσφέρει πολλές εσωτερικές λειτουργίες ασφάλειας .Έχει μέχρι και 256-bits κρυπτογράφηση μέσω της βιβλιοθήκης Open SSL , αν και ορισμένοι πάροχοι υπηρεσιών μπορούν να προσφέρουν χαμηλότερες τιμές καθιστώντας αποτελεσματικά τη σύνδεση πιο γρήγορη. Open VPN έχει την δυνατότητα να ρίξει τα δικαιώματα root , να χρησιμοποιήσει mlockall για να προστατέψει την ανταλλαγή των ευαίσθητων στοιχείων στο δίσκο, να εισάγει μια φυλακή chroot μετά από την έναρξη και να εφαρμόσει ένα πλαίσιο selinux μετά από την έναρξη.

Μπορεί να χρησιμοποιηθεί και είναι διαθέσιμο για Solaris, Linux, FreeBSD, NetBSD, QNX, MacOs, Windows XP και νεότερες. Επίσης , το Open VPN είναι διαθέσιμο και για τα κινητά τηλέφωνα με λειτουργικό σύστημα OS , συμπεριλαμβανομένων Maemo , το Windows Mobile 6.5 και άλλα, καθώς και συσκευές με λειτουργικό Android.

VeraCrypt (Δημήτρης Μπατζογιάννης, Ζήσης Παπαδόπουλος)

επεξεργασία

Εισαγωγή

επεξεργασία

Το VeraCrypt είναι ένα πρόγραμμα ελέυθερου λογισμικού το οποίο μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μέρους των δεδομένων ή ακομα και ολόκληρου του σκληρού δίσκου ενός ηλεκτρονικού υπολογιστή. Το γεγονός πως είναι ελεύθερο λογισμικό και εύκολο στη χρήση αυτόματα το κάνει καλύτερο πρόγραμμα σε σύγκριση με κάποια άλλα. Δημιουργήθηκε τον Ιούνιο του 2013 απο μια εταιρία που λέγεται IDRIX, και βασίζεται πάνω σε ένα προηγούμενο πρόγραμμα με το όνομα TrueCrypt του 2004.

Πως λειτουργεί

επεξεργασία

Το συγκεκριμένο πρόγραμμα χρησιμοποιεί έναν αριθμό από αλγορίθμους για την κρυπτογράφηση των αρχείων. Ο χρήστης μπορεί να επιλέξει ποιά μορφή θέλει να έχει η κρυπτογράφηση. Οι 5 κύριες μορφές είναι AES, Serpent, Twofish, Camellia και Kuznyechik, ενώ υπάρχουν ακόμα και συνδυασμοί όπως AES-Twofish, Serpent-AES και άλλα. Υπήρχε και μια μορφή κωδικοποίησης που λεγόταν Magma όμως διαγράφθηκε στην αργότερη έκδοση 1.19. Μετά από την εισαγωγή ενός κωδικού που θα ξέρει μόνο ο χρήστης δημιουργείται ένας εικονικός σκληρός δίσκος στον οποίο μπορούν να αποθηκευθούν δεδομένα. Από τότε και στο εξής κάθε φορά που θέλει ο χρήστης να διαβάσει ή να τρέξει δεδομένα ή αρχεία απαιτείται ο μοναδικός κωδικός. Κατα την δημιουργία του εικονικού δίσκου δημιουργούνται επίσης κάποια κλειδιά τα οποία χρησιμοποιούνται όταν κάποιο αρχείο ζητάται να τρέξει από κάποιο πρόγραμμα, αυτά τα κλειδιά είναι αποθηκευμένα στην κύρια μνήμη του υπολογιστή. Τα αρχεία είναι συνεχώς κρυπτογραφημένα και αποκρυπτογραφούνται μόλις πριν την φόρτωση τους, αυτό σημαίνει πως κατα το 99% της ώρας είναι υπό ασφάλεια. Στην περίπτωση που ο χρήστης θέλει να προστατεύσει ολόκληρο τον σκληρό δίσκο η διαδικασία θα πάρει από μερικά λεπτά έως ώρες. Επίσης υπάρχει και η επιλογή να δημιουργηθεί εικονικός σκληρός δίσκος ο οποίος να παραμείνει κρυφός για ακόμα μεγαλύτερη προστασία των δεδομένων του υπολογιστή. Παρ' όλα αυτά γίνεται επιπλέον να κρυπτογραφηθεί ένα ολόκληρο λειτουργικό σύστημα και η υπαρξή του να παραμείνει κρυφή για οποιονδήποτε δεν το ξέρει εφόσον δεν έχει αποδείξεις γι'αυτό.

Τελευταία λόγια

επεξεργασία

Οι δημιουργοί του VeraCrypt με τα χρόνια έχουν κάνει σημαντικές αλλαγές απο το TrueCrypt καθώς έχουν διορθώσει αρκετά σφάλματα, κάποια απο τα οποία πρόδιδαν την προστασία που πρόσφερε το πρόγραμμα. Η προστασία αυτού του προγράμματος έχει αναβαθμιστεί στο σημείο όπου αν όχι καλύτερη, είναι τουλάχιστον συγκρινόμενη με αυτήν του BitLocker της Microsoft, ενώ προσφέρει περίπου 10 φορές καλύτερη προστασία από άλλα προγράμματα. Το συγκεκριμένο πρόγραμμα χρησιμοποιεί άδεια χρήσης Apache License 2.0, και πριν απο αυτό χρησιμοποιούσε Microsoft Public License και είναι διαθέσιμο για Windows, Mac και Linux.

Πηγές:

Tails (Ζανιάς Αλέξανδρος - Γούλας Νέστωρας)

επεξεργασία

Το Tails είναι ένα λειτουργικό σύστημα το οποίο δημιουργήθηκε για την προστασία της ιδιωτικότητας του χρήστη, βασισμένο στην διανομή Debian. Όλες οι εξερχόμενες συνδέσεις περνάνε μέσα από το δίκτυο Tor και όσες εισερχόμενες συνδέσεις δεν είναι ανώνυμες διακόπτονται. Το σύστημα αυτό μπορεί να χρησιμοποιηθεί χωρίς εγκατάσταση από ένα USB flash drive ή ένα δίσκο USB. Επίσης δεν αφήνει κανένα αποτύπωμα στο σύστημα που χρησιμοποιείται εκτός αν το επιβάλλει ο χρήστης.Ο Edward Snowden δήλωσε πως το Tails είναι το λειτουργικό σύστημα που χρησιμοποιεί διότι προσφέρει ασφάλεια και ιδιωτικότητα τόσο στον ίδιο, όσο και στους ανθρώπους με τους οποίους συνεργάστηκε για την αποκάλυψη των μυστικών της https://www.nsa.gov/.

Το Tails δημοσιεύθηκε 23 Ιουνίου του 2009 και χρηματοδοτήθηκε από το The Tor Project, το Debian Project και το Mozilla.Οι δημοσιογράφοι και οι δικηγόροι που συνεργάστηκαν με τον Edward Snowden όταν αποκάλυψε τα μυστικά της NSA υποστήριξαν πως το Tails ήταν ένα σημαντικό εργαλείο για να αποκρύψουν την ταυτότητά τους από την NSA.Τον Ιούλιο του 2014 ένα γερμανικό κανάλι δημοσίευσε πληροφορίες για ένα πρόγραμμα της NSA το οποίο συνέλλεγε πληροφορίες για όσους χρήστες αναζητούσαν το συγκεκριμένο λειτουργικό ή επισκέπτονταν την ιστοσελίδα του Tails. Αξιωματούχοι της NSA, τον Ιούνιο του 2012, είχαν προβεί σε δηλώσεις με τις οποίες υποστήριζαν πως το Tails είναι μία σημαντική απειλή για την Αμερικανική κυβέρνηση διότι παρεμποδίζει το έργο της NSA

Εργαλεία

επεξεργασία

Το Tails περιέχει πολλά εργαλεία για την κρυπτογράφηση των αρχείων. Συγκεκριμένα:

Κρυπτογράφηση

  • To LUKS, ένα εργαλείο που χρησιμοποιείται για την εγκατάσταση και χρήση κρυπτογραφημένων αφαιρούμενων δίσκων.
  • Το GnuPG, ένα εργαλείο για την κρυπτογράφηση e-mail και δεδομένων.
  • Το PWGen, ένα εργαλείο για την παραγωγή κωδικών.
  • Το Florence Virtual Keyboard, για την προστασία από keylogger.

Δίκτυο

  • To Tor Browser: Ένας browser ο οποίος χρησιμοποιείται για την περιήγηση στο δίκτυο Tor
  • Το NetworkManager για εύκολη διαχείριση δικτύου
  • Το Electrum: Ένα εργαλείο για την διαχείριση Bitcoin

Κοινότητα

επεξεργασία

Το Tails, όπως και κάθε διανομή Linux, διατηρείται απο την κοινότητα του. Υπάρχουν πολλές ιστοσελίδες και forum τα οποία είναι αφιερωμένες στην εκμάθηση και εξειδίκευση του. Κατα καιρούς υπάρχουν καταγγελίες ότι πίσω απο επιθέσεις στην επίσημη σελίδα αλλα και σε επιθέσεις σε άλλες ιστοσελίδες που ασχολούνται με το Tails βρίσκονται κυβερνήσεις οι οποίες έχουν σκοπό την διακοπή λειτουργίας του project. Επίσης υπάρχει δυνατότητα για δωρεά απο την επίσημη ιστοσελίδα για να συνεχίσει να υπάρχει το λειτουργικό σύστημα.

I2P (Βίδρας Γιάννης, Μελιτζάνης Κώστας)

επεξεργασία

Το I2P (Invisible Internet Project) είναι ένα overlay network δηλαδή ένα δίκτυο φτιαγμένο πάνω από ένα άλλο (Π.χ. όπως τα Darknet Networks) και επιτρέπει σε διάφορες εφαρμογές να στέλνουν πακέτα και μηνύματα η μια στην άλλη ανώνυμα και με πλήρη ασφάλεια. Η χρήση του I2P περιλαμβάνει διάφορες εφαρμογές όπως σερφάρισμα στο Ιnternet, chatting, blogging, και μεταφορά δεδομένων. Το λογισμικό που εφαρμόζει λέγεται I2P router και ο υπολογιστής που τρέχει I2P ονομάζεται Ι2P node. Επίσης είναι ελεύθερο και ανοιχτού κώδικα και έχει δημοσιοποιηθεί μεσώ πολλαπλών αδειών χρήσης και διακίνησης.

Το τεχνικό μέρος του I2P

επεξεργασία

Το λογισμικό I2P είναι σε κατάσταση beta από το 2003. Αν και οι προγραμματιστές του project έχουν δηλώσει ότι θέλουν να υπάρχουν bugs στο λογισμικό τους. Πιστεύουν ότι ο κώδικας είναι πλέον σταθερός και καλά δομημένος και ακόμα περισσότεροι μπορούν να βοηθήσουν στον προγραμματισμό του. Το δίκτυο είναι από μόνο του βασισμένο για μηνύματα όπως ακριβώς το πρωτόκολλο IP αλλά υπάρχει και μια βιβλιοθήκη που επιτρέπει επικοινωνία ροής (streaming communication) σχεδόν όμοιο με το πρωτόκολλο TCP. Αξίζει να σημειωθεί ότι όλες οι επικοινωνίες είναι πέρα ως πέρα κρυπτογραφημένες και ακόμα και ο υπολογιστής προορισμού είναι κρυπτογραφικοί αναγνωριστές και έτσι ούτε ο αποστολέας αλλά ούτε και ο δέκτης χρειάζεται να αποκαλύψουν την IP τους ή κάποιο άλλο αναγνωριστικό.Αν και το I2P ήταν αρκετά διαδεδομένο πολλοί προγραμματιστές στράφικαν σε IIP invisible IRC project και σε freenet κοινώτητες. Υπάρχουν πολλές διαφορές ανάμεσα στην κατασκευή τους.Το IPP που είπαμε παραπάνω ήταν ένας κεντρίκος ανώνυμος IRC server, ενώ το freenet ήταν ένα μέσo peer to peer επικοινωνίας ανθεκτικό στην λογοκρισία. Το I2P από την άλλη είναι ένα στρώμα που καλύπτει κάθε peer to peer επικοινωνία με ανωνυμία και μπορεί να τρέξει σε οποιαδήποτε υπηρεσία internet όπως (Usenet, IRC, e-mail, telnet, Ftp) οπώς και σε διάφορες εφαρμογές διακίνησης (DNS web proxy).

To I2P σε σχέση με το λειτουργικό σύστημα Android

επεξεργασία

Στο Android κάποιος μπορεί να βρεί διάφορες εφαρμογές I2P router στο Google play και το μόνο που πρέπει να κάνει για να αποκτήσει τις εφαρμογές είναι να έχει το play store της Google ή την εφαρμογή F-droid στο κινητό του.

Ι2P και στιγμιαίο μήνυμα

επεξεργασία

Το messenger του I2P είναι ένα απλό Qt-based, περα ως πέρα κρυπτογραφημένο χωρίς server messenger. Αυτό σημαίνει ότι κανένας σέρβερ δεν μπορεί να μπει και να παρακολουθήσει τον χρήστη. Κανένας ISP δεν μπορεί να μπει, να δει με ποιόν μιλάει ο χρήστης, πότε ή πόσο διαρκεί ή συνομιλία. Σε μια επικοινωνία χώρις server ο χρήστης μπορεί να σηγουρευτεί ότι το μήνυμα που στέλνει είναι πέρα ως πέρα κρυπτογραφημένο και δεν υπάρχει κανένας υπολογιστής που να βρήσκεται ανάμεσα στην μεταξί του επικοινωνία.

P3P (Μπράχος Βασίλειος - Ηλίας Ζάχος)

επεξεργασία

Εισαγωγή

Η πλατφόρμα για το Project Προτιμήσεις Απορρήτου (Privacy Preferences Project (P3P)) είναι ένα πρωτόκολλο που επιτρέπει σε ιστοσελίδες να δηλώσουν την προοριζόμενη χρήση των πληροφοριών που συλλέγουν για τους χρήστες περιηγητών. Το P3P αναπτύχθηκε από την Κοινοπραξία του Παγκόσμιου Ιστού (World Wide Web Consortium (W3C)) και συστήθηκε επίσημα στις 16 Απριλίου 2002.Η ανάπτυξη σταμάτησε πολύ σύντομα και οι μόνοι γνωστοί περιηγητές που υποστήριξαν το P3P ήταν ο Internet Explorer και ο Edge.

Λειτουργία

Το P3P είναι μια γλώσσα αναγνώσιμη από μηχανή που βοηθά στην έκφραση των πρακτικών διαχείρισης των δεδομένων μιας ιστοσελίδας. Όταν μια ιστοσελίδα χρησιμοποιεί P3P, στήνει ένα σύνολο πολιτικών που της επιτρέπει να δηλώσει προβλεπόμενες χρήσεις των προσωπικών πληροφοριών που μπορούν να συγκεντρωθούν από επισκέπτες της ιστοσελίδας. Όταν ένας χρήστης αποφασίζει να χρησιμοποιήσει το P3P, θέτει το δικό του σύνολο πολιτικών και διευκρινίζει ποιες προσωπικές πληροφορίες θα επιτρέψει να ιδωθούν από τους δικτυακούς τόπους που επισκέπτεται. Στη συνέχεια, όταν ένας χρήστης επισκέπτεται μια ιστοσελίδα, το P3P συγκρίνει ποιες προσωπικές πληροφορίες ο χρήστης είναι πρόθυμος να δώσει, και ποιες πληροφορίες ο διακομιστής θέλει να πάρει - αν οι δύο δεν ταιριάζουν, το P3P ενημερώνει τον χρήστη και τον ρωτάει αν θέλει να προχωρήσει στην ιστοσελίδα και να ρισκάρει να δώσει περισσότερες προσωπικές πληροφορίες. Το κύριο περιεχόμενο της πολιτικής προστασίας της ιδιωτικότητας περιλαμβάνει τις πληροφορίες που αποθηκεύει ο εξυπηρετητής και το είδος αυτών, τη χρήση τους και το ποιος θα τις πάρει.

Οφέλη & χρήση

Το P3P επιτρέπει στους περιηγητές να κατανοήσουν τις πολιτικές απορρήτου τους με ένα απλοποιημένο και οργανωμένο τρόπο αντί της αναζήτησης σε ολόκληρο το δικτυακό τόπο. Με τον καθορισμό των ρυθμίσεων απορρήτου, ο χρήστης επιτρέπει στο P3P το αυτόματο μπλοκάρισμα των cookies που δεν θέλει. Η σελίδα της P3P εργαλειοθήκης εξηγεί πως εταιρείες έχουν πάρει τα δεδομένα ατόμων με σκοπό την προώθηση νέων προϊόντων ή υπηρεσιών. Επιπλέον, τα τελευταία χρόνια εταιρείες έχουν πάρει πληροφορίες ατόμων και δημιούργησαν προφίλ, τα οποία μπορούν στη συνέχεια να εμπορευθούν χωρίς τη συγκατάθεση των ατόμων. Το Ίδρυμα Εκπαίδευσης στο Διαδίκτυο επισημαίνει ότι, «Το P3P αναπτύχθηκε για να βοηθήσει στην κατεύθυνση της δύναμης της τεχνολογίας ένα βήμα περαιτέρω προς την αυτόματη επικοινωνία της άσκησης διαχείρισης δεδομένων και των ατομικών προτιμήσεων της ιδιωτικότητας».

Μειονεκτήματα με το (EPIC)

Σύμφωνα με το Κέντρο Ηλεκτρονικής Προστασίας της Πληροφορίας (Electronic Privacy Information Center(EPIC)) το P3P είναι υπερβολικά πολύπλοκο και δύσκολο για το μέσο άτομο να το καταλάβει και πολλοί χρήστες του Διαδικτύου δεν είναι εξοικειωμένοι με το πώς να χρησιμοποιήσουν το προυπάρχων λογισμικό P3P στους υπολογιστές τους ή πώς να εγκαταστήσουν πρόσθετο λογισμικό P3P. Ένα άλλο θέμα είναι ότι οι ιστοσελίδες δεν είναι υποχρεωμένες να χρησιμοποιούν P3P όπως ούτε και οι χρήστες του Διαδικτύου. Η εντύπωση που έχουν οι περισσότεροι άνθρωποι για την προστασία που τους παρέχεται όταν επισκέπτονται μια ιστοσελίδα που ισχύει το P3P είναι λανθασμένη, διότι δεν είναι ενημερωμένοι και δεν καταλαβαίνουν το επίπεδο ιδιωτικότητας που το P3P παρέχει.

PeerBlock (Λάσκος Φίλιππος - Μαυρωνά Κωνσταντίνα)

επεξεργασία

Security Kiss (Άννα Κανελλοπούλου,Ιουλία Γκότζα)

επεξεργασία

Security Kiss πρόκειται για μια υπηρεσία η οποία επιτρέπει την προστασίας της ιδιωτικότητας του χρήστη. Αυτό το πρόγραμμα μας δίνει την δυνατότητα να περιηγηθούμε στο διαδίκτυο κάνοντας την οποιαδήποτε δραστηριότητα μας διάφανη .Συγκεκριμένα αποτρέπει την προβολή των ενεργειών μας στο διαδικτυακό κόσμο όπως για παράδειγμα την ανταλλαγής μηνυμάτων ,στοιχεία της πιστωτικής μας κάρτας από κάποια συναλλαγή. Δημιουργεί ένα Virtual Private Network μεταξύ του προσωπικού μας υπολογιστή και της πύλης για τον έλεγχο της κυκλοφορίας των δεδομένων μας και της προστασίας τους από ένα αδιαπέραστο τούνελ κυκλοφορίας.

Το πρόγραμμα αυτό διαθέτει στο καταναλωτικό κοινό μια δωρεάν και μια επί πληρωμής εκδοχή. Η ελεύθερη εκδοχή παρέχει την ίδια αξιοπιστία στην ασφάλεια των δεδομένων του καταναλωτή αλλά ο χρόνος που του παρέχεται για την χρήση της εφαρμογής είναι περιορισμένος . Υπάρχει ένα συγκεκριμένο όριο 300 MB(=9Gb/μηνά) ανά ημέρα για τους δωρεάν χρήστες, που θα είναι πάντα δωρεάν. Από την άλλη η εκδοχή η οποία έχει κάποιο κόστος έχει ένα υψηλότερο όριο χρόνου χρήσης ανά μήνα και επιπλέον χαρακτηριστικά. Όσον αφορά τις ταχύτητες είναι σχετικά γρήγορες ανάλογα με την τοποθεσία που βρίσκεται στο κοντινότερο διακομιστή. Οι ταχύτητες δεν περιορίζονται και χρησιμοποιεί συμπίεση δεδομένων για την διασφάλιση της καλύτερης δυνατής σύνδεσης. Το Security kiss θα μπορούσε να χαρακτηριστεί ως μια από τις απλούστερες εφαρμογές, ενώ είναι εύκολο να δηλώσετε με ποιον διακομιστή VPN θέλετε να συνδεθείτε .Το Security kiss υποστηρίζει από την 32-bit και 64-bit εκδοχή των Windows 7 και Windows 8 άλλα μια ακόμα επιτυχημένη προσπάθεια απέδειξε ότι υποστηρίζει και το Windows 8.1. Επιπλέον υποστηρίζει MacOS μέσω εγκατάστασης και τα περισσότερα άλλα συστήματα (Linux, iphone, ipad, android) μέσω εξειδικευμένων ρυθμίσεων. H απλοϊκότητα της εφαρμογής είναι και ένα από ατού της, ενώ είναι εύκολο να δηλώσετε με ποιον διακομιστή VPN θέλετε να συνδεθείτε.

Με βάση ότι SecurityKISS χρησιμοποιεί συμπίεση προτού κρυπτογραφήσει και μεταφέρει τα δεδομένα είναι πιθανό ότι τα συνολικά δεδομένα που αποστέλλονται και λαμβάνονται να έχουν μεγαλύτερο μέγεθος από περίπου 10 ή 20 τοις εκατό, ανάλογα με το είδος της κίνησης. Έτσι, ενώ δεν υπάρχει κανένας τρόπος για να αυξηθεί το όριο του 10 GB του ISP[10]σας, μπορεί να αυξήσει ελαφρώς την ποσότητα των δεδομένων του χρήστη μεταφέροντας λίγες παραπάνω από τις απαιτούμενες πληροφορίες .

Τέλος το Security Kiss λειτουργεί με βάση την OpenVPN, PPTP και L2TPss και παρέχει στο χρήστη προστασία για τις ενέργειες του ακόμα και από τον Internet Provider του προσωπικού σας υπολογιστή. Δεν θα ξέρει τι κάνετε στο διαδίκτυο και καθιστά αδύνατο γι 'αυτόν να εμποδίσει ή να φιλτράρει την οποιαδήποτε κίνηση σας.

Qubes OS(Ναβροζίδης Ζαχαρίας, Κοτιανίδου Αναστασία)

επεξεργασία

Εισαγωγή

επεξεργασία

Το λειτουργικό σύστημα Qubes είναι δωρεάν και ανοιχτού κώδικα, στην οικογένεια του Unix, και δίνει την δυνατότητα στους χρήστες να το αντιγράψουν ή να το αλλάξουν ανάλογα πως το θέλουν. Τα δημοφιλή λειτουργικά συστήματα όπως τα Microsoft Windows, Mac OS X, Android και άλλα, δίνουν έμφαση στην ευκολία χρήσης για τον καθημερινό χρήστη, αλλά υστερούν στο θέμα της ασφάλειας. Είναι ευάλωτα σε κακόβουλα προγράμματα που θα μπορούσε ο χρήστης να επιτρέψει πρόσβαση στο σύστημα χωρίς να το γνωρίζει. Αυτά μπορούν να προκαλέσουν διαφορετικών ειδών ζημιές, όπως να στείλει πληροφορίες στον ιδιοκτήτη του ιού ή να ελέγξει τελείως τον υπολογιστή. Αυτά τα προβλήματα είναι δύσκολο να λυθούν με προγράμματα προστασίας διότι οι ιοί μπορούν να αλλάζουν συνεχώς και τα προγράμματα αυτά χρειάζονται κάποιο χρόνο για να το αντιληφθούν αυτό, οπότε μπορεί να είναι αργά για τα άτομα που θα χτυπηθούν απο τέτοιους ιούς.

Πως λειτουργεί

επεξεργασία

Το Qubes δίνει προτεραιότητα στην ασφάλεια των προσωπικών δεδομένων που θα μπορούσαν να ήταν σε κίνδυνο με την μέθοδο την διαμερισματοποίησης που επιτρέπει τον διαχωρισμό του αποθηκευτικού χώρου σε ασφαλή απομονωμένα μέρη που λέγονται qubes.

IpVanish (Κουμπαρέλος Δημήτριος, Ραφαήλ Κουτσουτάσιος)

επεξεργασία

Γενικότερα

επεξεργασία

Το IPVanish είναι ένα απο τα δημοφιλέστερα λογισμικά VPN που χρησιμοποιούνται στις μέρες μας .VPN είναι μία κατηγορία λογισμικών που εκτός των άλλον ασχολείται με την προστασία της ιδιωτικότητας του χρήστη . VPN σημαίνει Εικονικό Ιδιωτικό Δίκτυο καθώς δίνει την δυνατότητα στον χρήστη να συνδεθεί σε κάποιον άλλον διακομιστή και στην συνέχεια να πλοηγηθεί μέσω αυτού . Το IPVanish βραβεύθηκε για τις υπηρεσίες που πρόσφερε στους χρήστες του και βρίσκεται ανάμεσα στα 10 καλύτερα VPN λογισμικά για το έτος 2016 (σύμφωνα με το top10bestvpn.com).

Τι προσφέρει το IPVanish

επεξεργασία

Το IPVanish αυτή την στιγμή είναι συμβατό με τα επικρατέστερα λειτουργικά συστήματα ( Windows , Mac OS X, Android , iOS , Windows Phone και Ubuntu) . Επιπλέον , δίνει την επιλογή στους χρήστες του να συνδεθούν σε πάνω απο 700 διακομιστές σε όλο τον κόσμο . Αρχικά ένα απο τα πλεονεκτήματά του είναι ότι προσφέρει ανωνυμία στους χρήστες του , αλλά και εμποδίζει την συλλογή δεδομένων βάσει της τοποθεσίας του απο διάφορες μηχανές αναζήτησης και άλλους ιστότοπους . Επομένως χάρη στην ανωνυμία δίνει την δυνατότητα σε χρήστες που βρίσκονται σε χώρες όπου φιλτράρεται η πρόσβαση στο διαδίκτυο , να πλοηγηθούν χωρίς αυτούς τους περιορισμούς και να απολαύσουν την ελευθερία του διαδικτύου . Με την χρήση του IPVanish αυξάνεται η ασφάλεια στην πλοήγηση στο διαδίκτυο , αφού χρησιμοποιεί διάφορα πρωτόκολλα για να πετύχει αυτόν τον σκοπό . Έτσι οι πιθανότητες των χρηστών να πέσουν θύματα κάποια επίθεσης απο χάκερ μειώνεται στο ελάχιστο . Απόδειξη για την ασφάλεια που παρέχει το IPVanish είναι η κρυπτογράφηση που χρησιμοποιεί η οποία έχει χρησιμοποιηθεί απο τον Αμερικανικό Στρατό και απο την κυβέρνηση των Ηνωμένων Πολιτειών αλλά και από διάφορες υπηρεσίες ασφαλείας. Ακόμα ένας λόγος για να χρησημοποιήσει κάποιος το IPVanish είναι ότι αλλάζοντας την IP διεύθυνσή του μπορεί να επωφεληθεί λόγω της διαφορετικής πολιτικής χρεώσεων που επιβάλλουν οι εταιρίες ανά τον πλανήτη . Κατά αυτόν τον τρόπο συμβάλλει στην εξοικονόμηση χρημάτων πέρα από τις επιπρόσθετες χρήσεις του .

Καθοριστικό ρόλο στη διεύρυνση της χρήσης του IPVanish είναι και το χαμηλό κόστος στο οποίο κάνει το λογισμικό διαθέσιμο τις υπηρεσίες του. Με αυτόν τον τρόπο του η αγορά των υπηρεσιών του είναι εφικτή ακόμα και σε πολίτες λιγότερο αναπτυγμένων χωρών που επιβάλλονται μη δημοκρατικά μέτρα , καταπάτησης της ελευθερίας στην πλοήγηση του διαδικτύου.

Μειονεκτήματα στη χρήση του ΙPVanish :

επεξεργασία

Εκτός από όλα τα πλεονεκτήματα που συνεπάγεται η χρήση του IPVanish , φυσικό είναι ότι ένα τέτοιο εργαλείο μπορεί να χρησιμοποιηθεί και με αρνητικό τρόπο , εάν χρησιμοποιηθεί από λάθος άτομα. Καθώς παρέχει ανωνυμία μέσω των διακομιστών του σε όλο τον κόσμο , η χρήση του προσελκύει και κακόβουλους χρήστες που βλέπουν το IPVanish ως μια ευκαιρία για να διαπράξουν ηλεκτρονικές απάτες χωρίς να είναι εύκολο να εντοπιστεί η πραγματικά τους τοποθεσία.

https://www.ipvanish.com/

Ανωνυμία χρήστη μέσω ψευδωνύμων (Lucent Personalised Web Assistant LPWA) - (Σιώπης Χρήστος, Καλογερούδης Γιώργος)

επεξεργασία
Για να επιτραπεί η πρόσβαση σε ιστοσελίδα από κάποιον χρήστη, ο χρήστης αυτός πρέπει να έχει στη κατοχή του ένα μοναδικό όνομα χρήστη και ένα κωδικό. Η διαδικασία αυτή ονομάζεται «εξατομικευμένη περιήγηση στο διαδίκτυο». Τη στιγμή που ο χρήστης θα κάνει εγγραφή σε μια ιστοσελίδα πέρα από τα στοιχεία τα οποία δίνει με τη θέλησή του, την ίδια στιγμή κάποια άλλα παραχωρούνται εν αγνοία του, λόγω της αρχιτεκτονικής του πρωτοκόλλου του HTTP και των cookies. Για να μπορέσει όμως ένας χρήστης να διατηρήσει την ανωνυμία του πρέπει κάθε φορά να εφευρίσκει και ένα καινούργιο όνομα χρήστη και κωδικό. Τη λύση στο πρόβλημα αυτό ήρθε να δώσει το Lucent Personalized Web Assistant LPWA. Η τεχνολογία αυτή δημιουργεί προς όφελος του χρήστη ψευδώνυμα για τις ιστοσελίδες τις οποίες επισκέπτεται, δηλαδή λειτουργεί σαν ένας ενδιάμεσος. Αξιοσημείωτο αποτελεί το γεγονός πως δημιουργούνται διαφορετικά ψευδώνυμα για κάθε ιστοσελίδα που επισκέπτεται ο χρήστης αλλά το ψευδώνυμο διατηρείται ίδιο για κάθε ιστοσελίδα που έχει ήδη επισκεφτεί. Με απλά λόγια το LPWA βγάζει το χρήστη από τη δύσκολη και χρονοβόρα διαδικασία της επινόησης ψευδωνύμων και ταυτόχρονα καταφέρνει να μην αποκαλύπτει την αληθινή ταυτότητα του. Στη περίπτωση που ο χρήστης στείλει κάποιο ανώνυμο email, το LPWA βοηθάει την ιστοσελίδα να αντιστοιχίσει το email με τα στοιχεία του χρήστη και να απαντήσει κατάλληλα. Επίσης φιλτράρει τα δεδομένα τα οποία παραχωρούνται στο HTTP ώστε να επιτευχθεί η ανωνυμία του χρήστη. Πέρα από το να προστατεύει τα προσωπικά δεδομένα του χρήστη, το LWPA μπορεί να χρησιμοποιηθεί και ως remote server, σαν τοπικός εξυπηρετητής ή σαν firewall proxy. Τα λειτουργικά μέρη από τα οποία αποτελείται το LWPA είναι αρχικά η γεννήτρια προσωπικοτήτων, η οποία είναι υπεύθυνη για τη παραγωγή μοναδικών ψεύτικων στοιχείων. Μετά ακολουθεί το HTTP proxy, δηλαδή ένα πληρεξούσιο περιήγησης στον ιστό, το οποίο αυξάνει τη προστασία του χρήστη. Τέλος, ένας προωθητής μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό τη προώθηση των μηνυμάτων στο σωστό χρήστη. Τα τρία αυτά λειτουργικά μέρη δε βρίσκονται σταθερά σε ένα σημείο. Πιο συγκεκριμένα, η γεννήτρια έχει τη δυνατότητα υλοποίησης είτε στο πρόγραμμα περιήγησης του χρήστη είτε στο πληρεξούσιο περιήγησης στον ιστό. Από την άλλη, ο HTTP proxy μπορεί να βρίσκεται στο τείχος προστασίας ή σε ένα ουδέτερο σημείο στο διαδίκτυο. Όσον αφορά το τρίτο λειτουργικό μέρος, δηλαδή τον προωθητή κρίνεται απαραίτητο να βρίσκεται μακριά από τον υπολογιστή του χρήστη για χάριν της ανωνυμίας του. Καταλήγοντας θα πρέπει να σημειωθεί ότι η τεχνολογία αυτή δεν προσφέρει πλήρη ανωνυμία στο διαδίκτυο. Αυτό συμβαίνει λόγω της αδυναμίας να φιλτράρει εφαρμογές Java και JavaScript και της δημόσιας σύνδεσης του περιηγητή του χρήστη και του πληρεξούσιου που την καθιστά εύκολα παραβιάσιμη.

Proxify (Παπαγεωργίου Γεώργιος, Ορφανός Νικόλαος)

επεξεργασία

Εισαγωγή

επεξεργασία

Το Proxify είναι μια υπηρεσία κρυπτογράφησης που επιτρέπει στον καθένα να σερφάρει στο διαδίκτυο με ασφάλεια χωρίς να τον εντοπίσουν. Ιδρύθηκε τον Απρίλιο του 2003 και χρησιμοποιείται σε πάνω από 200 χώρες σε όλο τον κόσμο. Ο χρήστης απλά επιλέγει πως θέλει να αποκτήσει πρόσβαση στην υπηρεσία. Μέσω του Proxify, ο χρήστης μπορεί να χρησιμοποιήσει τις ιστοσελίδες και δεν μπορούν να τον αναγνωρίσουν ή να τον ανιχνεύσουν. Το Proxify κρύβει την IP διεύθυνση και η κρυπτογραφημένη σύνδεση αποτρέπει την παρακολούθηση της κίνησης του δικτύου. Χρησιμοποιεί πρωτόκολλο HTTPS και έτσι μπορεί να θεωρηθεί ασφαλές σε eavesdropping και MITM (man-in-the-middle) επιθέσεις. Το Proxify θα τροποποιήσει κάθε σελίδα που επισκέπτεται ο χρήστης έτσι ώστε όλοι οι πόροι σε αυτήν (όπως σύνδεσμοι, εικόνες ) να περνάνε μέσα από το αυτό. Επίσης το Proxify θα φιλτράρει τα μη ασφαλή και ανεπιθύμητα συστατικά κάθε ιστοσελίδας όπως popups, διαφημίσεις και κακόβουλους javascript κώδικες. Με αυτόν τον τρόπο μένει ο χρήστης ανώνυμος από κάθε σελίδα που επισκέπτεται. Ένα από τα αρνητικά του Proxify είναι ότι αν και μπορεί κάποιος να το χρησιμοποιήσει δωρεάν μερικές φορές μπορεί να εμφανιστεί το μήνυμα "μόνο για συνδρομητές" κατά την πλοήγησή του στο διαδίκτυο. Αυτό συμβαίνει γιατί σε στιγμές μεγάλης κίνησης το Proxify επιτρέπει μόνο στους επί πληρωμή χρήστες να το χρησιμοποιήσουν προκειμένου να παρέχει την καλύτερη δυνατή εξυπηρέτηση. Υπάρχουν δύο ακόμα εκδόσεις του Proxify η πρώτη ονομάζεται Proxify Pro και απευθύνεται σε επαγγελματίες αλλά και σε μικρές και μεγάλες επιχειρήσεις, η δεύτερη ονομάζεται SwitchProxy και είναι μια υπηρεσία για μεγάλης ταχύτητας αυτοματοποιημένων αιτημάτων. Τώρα υπάρχει και το Proxify κουμπί όπου και δημιουργήθηκε τον Νοέμβριο του 2014.

ΤΙ ΕΙΝΑΙ ΤΟ PROXIFY ΚΟΥΜΠΙ;

επεξεργασία

Μπορεί να υπάρχει μια ανάγκη για εκ νέου έλεγχο ταυτότητας μέσω του διακομιστή μεσολάβησης Web. Ως εκ τούτου, θα μπορούσε να είναι πιο βολικό να βάλει στην επιφάνεια εργασίας ένα Proxify κουμπί στη γραμμή εργαλείων του προγράμματος περιήγησης Ιστού. Αυτό το κουμπί μπορεί να παρέχει ανά πάσα στιγμή πρόσβαση. Κατά την προβολή μιας ιστοσελίδας που απαιτεί τη χρήση της υπηρεσίας μεσολάβησης, κάντε κλικ στο κουμπί Proxify στη γραμμή εργαλείων του προγράμματος περιήγησης Web. Το κουμπί της επιφάνειας εργασίας μεσολάβησης δεν χρησιμοποιεί Java, αλλά χρησιμοποιεί το JavaScript. Το Javascript υποστηρίζεται από το iOS, όπου η μέθοδος για την κλήση του σεναρίου δεν μπορεί να λειτουργήσει όπως στην desktop έκδοση λόγω των αρχιτεκτονικών αποφάσεων του iOS. Σε απάντηση σε αυτό το θέμα, η Βιβλιοθήκη Πληροφορικής έχει αναπτύξει μια μέθοδο PDF για να επιτρέψει παρόμοια λειτουργικότητα με το κουμπί της επιφάνειας εργασίας Proxify για iOS.

  1. https://www.proxify.com/
  2. https://library.udel.edu/services/connect/proxify-button/

Epic Privacy Browser(Γιάννης Πολύζος-Θανάσης Ανδρίτσιος)

επεξεργασία

Εισαγωγή

επεξεργασία
Το Internet είναι ένα αναπόσπαστο κομμάτι της καθημερινότητας μας. Όμως τα δεδομένα και η ιδιωτικότητα μας στο διαδίκτυο είναι εκτεθειμένα σε σοβαρότατους κινδύνους. Αν θέλουμε επιπλέον προστασία, μπορούμε να χρησημοποιήσουμε κάποια ειδίκα προγράμματα ή κάποιο πρόγραμμα περιήγησης. Το Epic είναι ένα τέτοιο πρόγραμμα περιήγησης.
Είναι ένα πρόγραμμα περιήγησης που προστατεύει την ιδιωτική μας ζωή και αναπτύχθηκε από την Hidden Reflex και με βάση τον πηγαίο κώδικα του Chromium(Το Chromium είναι ένα πρόγραμμα περιήγησης από το οποίο αντλεί το Google Chrome τον πηγαίου κώδικα του. Οι περιηγητές αυτοί μοιράζονται την πλειονότητα του κώδικα και των χαρακτηριστικών, αν και υπάρχουν κάποιες μικρές διαφορές σε χαρακτηριστικά και έχουν διαφορετικές άδειες). Ο Epic είναι το πρώτο πρόγραμμα περιήγησης από την Ινδία.


Ο Epic κυκλοφόρησε στις 29 Αυγούστου του 2013 και επικεντρώθηκε στην προστασία της ιδιωτικής ζωής των χρηστών στο διαδίκτυο. Κυκλοφόρησε για πρώτη φορά στις 15 Ιουλίου του 2010. Ο Epic αρχικά βασίστηκε στο Chromium και είναι προσαρμοσμένο στη ανάγκες των Ινδών. Το πρόγραμμα περιήγησης είχε αρκετά προ-εγκατεστημένα widgets, όπως το social networking(κοινωνική δικτύωση), chat clients και e-mail ενσωματωμένα στο πρόγραμμα περιήγησης.


Πως Λειτουργεί

επεξεργασία
Η προεπιλεγμένη ρύθμιση του Epic υιοθετεί μια προληπτική προσέγγιση για τη διασφάλιση ότι τα δεδομένα (όπως τα cookies, το ιστορικό και μνήμη cache) αφαιρούνται όταν το πρόγραμμα περιήγησης τερματίζεται. Το πρόγραμμα περιήγησης περιλαμβάνει επίσης μια υπηρεσία μεσολάβησης(proxy) που ενεργοποιείται αυτόματα όταν χρησιμοποιείτε μια μηχανή αναζήτησης. Τα web proxies προωθούν αιτήματα HTTP. Καποια web proxies επιτρέπουν στο HTTP CONNECT την προώθηση αυθαίρετων δεδομένων μέσω της σύνδεσης, αυτό κανονικά επιτρέπεται μόνο στην πύλη 443 ώστε να επιτρέπεται η προώθηση κίνησης HTTP.
Άλλα χαρακτηριστικά, όπως οι συνδέσεις SSL και αποστολή Do Not Track κεφαλίδων, προωθούν μια κατάσταση αυξημένης προστασίας της ιδιωτικής ζωής σε σύγκριση με κάποια άλλα προγράμματα περιήγησης.
Οι επιπλέον υπηρεσίες που βρίσκονται στο πρόγραμμα περιήγησης Chromium που στέλνουν δεδομένα σε εξωτερικούς servers, όπως η γραμμή διευθύνσεων και η παρακολούθηση της εγκατάστασης, αφαιρέθηκαν στο Epic για να μειωθεί το εύρος των πιθανών διαρροών δεδομένων.
Ο περιηγητής Epic είναι προς το παρόν διαθέσιμος για Windows και Mac OS X.
  1. https://www.epicbrowser.com/

Bitblinder-(Μαγαλιού Γεωργία, Μανιατόπουλος Νικόλαος)

επεξεργασία

Anonymouth (Κατηφεδένιος Μιλτιάδης, Σακκάς Βασίλης)

επεξεργασία

Ο όρος Stylometry ή εξελληνισμένα στυλομετρία, είναι η εφαρμογή του επιστημονικού κλάδου της υφολογίας η οποία υπόκειται στον κλάδο της εφαρμοσμένης γλωσσολογίας. Η χρησιμότητά του είναι η έρευση του δημιουργού ενός έργου συνήθως λογοτεχνικού αλλά οι εφαρμογές του δεν περιορίζονται μόνο στον γραπτό λόγο, έχει επίσης χρησιμοποιηθεί με επιτυχία και στον τομέα της μουσικής. Η χρήση τεχνητής νοημοσύνης για την εύρεση λογοκλοπής πρόκειται πλέον για ρουτίνα αλλά προσφάτως μέθοδοι της στυλομετρίας χρησιμοιήθηκαν για να επιβεβαιώσουν ότι η συγγραφέας του έργου The Cuckoo's Calling ήταν η J.K.Rowling η οποία χρησιμοποίησε ψευδώνυμο για την έκδοσή του.

Το JStylo πρόκειται για το δίδυμο project του anonymouth και η χρήση του είναι η έρευση του δημιουργού ενός λογοτεχνικού έργου με την χρήση κανόνων της στυλομετρίας. Αξίζει επίσης να σημειωθεί ότι και τα δύο project είναι φοιτητικά projects του Privacy, Security and Automation Lab (PSAL) στο Drexel University. Και αν και στον τομέα της στυλομετρίας είναι δυνατή η χρήση νευρωνικών δικτύων και γενετικών αλγορίθμων για την επιτυχή ταυτοποίηση του συγγραφέα το πρόγραμμα χρησιμοποιεί Machine Learning πολύ πιθανών σε συνδυασμό με την πλέον κλασική μέθοδο της στατιστικής ανάλυσης του έργου γνωστή και ως Writer invariant.

To Anonymouth βασίζεται στην ίδια ιδέα του JStylo αλλά η χρήση του είναι η αντίθετη, αυτό σημαίνει ότι μετά την συγγραφή ενός λογοτεχνικού έργου ο συγγραφέας μπορεί να το χρησιμοποιήσει ώστε το πρόγραμμα να βρει τα στοιχεία που καθορίζουν τον γραπτό του λόγο και τον διαφοροποιούν από οποιουδήποτε άλλου και να προτείνει αλλαγές οι οποίες θα κάνουν το έργο πραγματικά ανώνυμο και να προστατέψουν τον δημιουργό του από οποιονδήποτε μπορεί να εναντιώνεται στις ιδέες που ίσως το έργο αυτό να εκφράζει. Ως βάση του το anonymouth χρησιμοποιεί το JStylo ώστε αρχικά να πραγματοποιήσει έναν έλεγχο για χαρακτηριστικές λέξεις ή εκφράσεις. Μετά το πέρας του ελέγχου το πρόγραμμα πραγματοποιεί αλλαγές βασισμένες σε κανόνες που αναγράφονται στο Paper που δημοσίευσε το Drexel University σε σχέση με το Anonymouth, το JStylo και της στυλομετρίας.

Η κύρια χρήση του προγράμματος περιγράφεται στα παρακάτω παραδείγματα τα οποία αποτελούν παραποιήσεις των παραδειγμάτων που χρησιμοποιήθηκαν από τους δημιουργούς του προγράμματος.

  • Εποπτευόμενη Στυλομετρία
    • Δεδομένου ενός σετ εγγράφων των οποίων τους συντάκτες γνωρίζουμε, εύρεση σε ποιόν ανήκει το ανώνυμο έγγραφο.
    • Υποθετικό Σενάριο: Ανώνυμος φοιτητής αρθρογράφος, ενάντια σε καθηγητή που θίχτηκε από το περιεχόμενο του άρθρου.
  • Μη-Εποπτευόμενη Στυλομετρία
    • Δεδομένου σετ εγγράφων αγνώστων συντακτών, ομαδοποίηση των εγγράφων σε γκρουπ συντακτών.
    • Υποθετικό Σενάριο: Online ειδησεογραφικό forum ενάντια σε καταπιεστικό καθεστώς.
  • Και ένα αληθινό σενάριο παρμένο από το βιβλίο "Inside Wikileaks" του Daniel Domscheit-Berg
    • “I nudged Julian with my foot. We exchanged glances and started giggling. If someone had run WikiLeaks documents through such a program, he would have discovered that the same two people were behind all the various press releases, document summaries, and correspondence issued by the project. The official number of volunteers we had was also, to put it mildly, grotesquely exaggerated.”
  1. https://psal.cs.drexel.edu/index.php/Main_Page
  2. https://psal.cs.drexel.edu/index.php/JStylo-Anonymouth
  3. https://www.cs.drexel.edu/~pv42/thebiz/
  4. https://github.com/psal/jstylo
  5. https://github.com/psal/anonymouth
  6. https://www.princeton.edu/~aylinc/papers/Aylin_PETS12_anonymouth.pdf
  7. http://www.i-programmer.info/news/105-artificial-intelligence/6197-anonymouth-hides-identity.html

Privoxy (Κελεσίδης Χρήστος, Τσιριγωτάκης Θωμάς )

επεξεργασία

Τα τελευταία χρόνια το διαδίκτυο έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητας μας και μέσω αυτού μοιραζόμαστε πολλά προσωπικά μας δεδομένα (φωτογραφίες, πληροφορίες κτλ.) . Αυτό έχει ως αποτέλεσμα να γινόμαστε έρμαια του καθενός και έτσι χάνεται η ιδιωτικότητα μας. Επίσης χωρίς να το γνωρίζουμε διάφορες διαφημιστικές εταιρίες παρακολουθούν τις ιστοσελίδες που επισκεπτόμαστε ώστε να χρησιμοποιήσουν αυτές τις πληροφορίες για να μας προωθήσουν προϊόντα σχετικά με τα ενδιαφέροντα μας. Έτσι λοιπόν καταρρίπτει κάθε μορφή της ιδιωτικότητας μας εις τον βωμό της αισχροκέρδειας. Λόγω αυτού έχουν δημιουργηθεί πολλά προγράμματα που έχουν ως σκοπό να προστατέψουν τα προσωπικά μας δεδομένα όσο το δυνατόν περισσότερο γίνεται.

Λίγα λόγια για το proxy

επεξεργασία

Το proxy είναι ένας διακομιστής ο οποίος σκοπεύει στην βελτίωση της πλοήγησης μας στο διαδίκτυο όσο αφορά την ταχύτητα, αλλά και την ασφάλειά μας μέσω της εξασφάλισης της ανωνυμίας μας. Επίσης λειτουργεί και ως firewall αποτρέποντας την πρόσβαση κάποιου χάκερ σε ένα ιδιωτικό δίκτυο. Το proxy όταν κάποιος χρήστης μπαίνει σε μια ιστοσελίδα για πρώτη φορά αυτόματα την αποθηκεύει στην μνήμη του και σε μια πιθανή επίσκεψη της ίδιας ιστοσελίδας στο μέλλον θα την εμφανίσει αρκετά πιο γρήγορα σε σχέση με την πρώτη φορά.

Τι είναι το privoxy

επεξεργασία

Το Junkbuster ήταν ένα web-proxy το οποίο χρησιμοποιούταν μέχρι το 1998 όπου και σταμάτησε να ενημερώνει τον κώδικά του, έτσι οι δημιουργοί του Privoxy αποφάσισαν να φτιάξουν ένα νέο πρόγραμμα βασισμένο στο μεγαλύτερο κομμάτι του κώδικα του. Η πρώτη του έκδοση δημοσιεύθηκε το 2001 με σκοπό να υπάρχει ένα ισχυρότερο πρόγραμμα από τον προκάτοχο του, το οποίο θα λειτουργεί και θα ενημερώνεται μέχρι σήμερα. Το Privoxy είναι μια ελεύθερη εφαρμογή proxy, το οποίο διανέμεται σε όλα τα λειτουργικά συστήματα αλλά και στις περισσότερες διανομές UNIX, με δυνατότητες φιλτραρίσματος με σκοπό την ενίσχυση της προστασίας της ιδιωτικής μας ζωής, το χειρισμό των cookies και την τροποποίηση των δεδομένων μιας ιστοσελίδας. Επίσης μπορεί να χρησιμοποιηθεί από όλους σχεδόν τους περιηγητές αλλά και το TOR. Το Privoxy διατηρεί την ιδιωτικότητα του χρήστη φιλτράροντας τις ιστοσελίδες και αφαιρώντας τις διαφημίσεις. Το Privoxy μπορεί να χρησιμοποιηθεί και από κάποιο αυτόνομο σύστημα αλλά και από ένα δίκτυο υπολογιστών. Συχνά το Privoxy συνδέεται με άλλα proxy λαμβάνοντας πληροφορίες από αυτά και χρησιμοποιώντας τα καταφέρνει να εισέρχεται σε ιστοσελίδες οι οποίες έχουν λογοκριθεί και απαγορεύεται η πρόσβαση τους από κάποιες κυβερνήσεις.

GNU Privacy Guard (Βαγιόπουλος Νίκος, Καλκάνης Νίκος)

επεξεργασία

Το GNU Privacy Guard είναι ένα ελεύθερο λογισμικό το οποίο αναπτύχθηκε από τους δημιουργούς του GNU Project με κύριο κατασκευαστή τον Werner Koch,χρηματοδοτείται κατά κύριο λόγο από την Γερμανική Κυβέρνηση και αντικατέστησε το λογισμικό PGP της Symantec το οποίο αφορούσε την κρυπτογραφία.Η πρώτη έκδοση της GnuPG κυκλοφόρησε στις 7 Σεπτεμβρίου του 1999 με τελευταία της έκδοση να παρέχεται στις 31 Μαρτίου του 2016.Επίσης,αυτό το λογισμικό αποτελείται από συνολικά 3 εκδόσεις οι οποίες είναι η Stable,η Classic και η Modern.Η Stable προσφέρεται για γενικότερη χρήση,η Modern βασίζεται στην Stable και εμπεριέχει επιπλέον πληθώρες λειτουργίες και η Classic η οποία είναι αυτόνομη και είναι η κατάλληλη για παλαιότερες μορφές πλατφορμών.Επιπλέον,μία από τις λειτουργίες της Modern είναι η Ελλειπτική Καμπύλη Κρυπτογράφησης (Elliptic curve cryptography),η οποία απαιτεί μικρότερα κλειδιά,δηλαδή λιγότερα bits,σε σχέση με μία μη-παρόμοια αυτού του είδους κρυπτογράφηση καθώς παράλληλα προσφέρει ισάξια ασφάλεια.Σε ότι αφορά την λειτουργία αυτού του προγράμματος πρόκειται για ένα λογισμικό το οποίο χρησιμοποιεί την υβριδική κρυπτογραφία,μέσω της οποίας γίνεται ο συνδυασμός της συμμετρικής κρυπτογραφίας,που έχει ως πλεονέκτημα στην ταχύτητα,και την κρυπτογραφία δημοσίου κλειδιού που έχει σαν τεράστιο προτέρημα την ασφαλή ανταλλαγή των κλειδιών.


Firefox Private Browsing(Φίλιππος Σέρρης - Γιάννης Ιωαννίδης)

επεξεργασία

Όταν είναι ενεργεί η Ιδιωτική λειτουργία περιήγησης στον Mozila διασφαλίζεται ότι μπορείτε να περιηγηθείτε στο Web χωρίς να αφήνει ίχνη πίσω στο σκληρό δίσκο σας όπως η cache τα cookies και άλλα ευαίσθητα δεδομένων. Αυτή η λειτουργία είναι ιδιαίτερα χρήσιμη κατά την περιήγηση σε έναν κοινόχρηστο υπολογιστή όπως εκείνα που βρίσκονται στο σχολείο ή την εργασία.Κατά τη διάρκεια μιας μιας περιήγησης με το Private Browsing, οι περισσότερες πληροφορίες-δεδομένα που είναι αποθηκευμένα στον τοπικό σκληρό σας δίσκο διαγράφονται αμέσως μόλις κλείσει το παράθυρο περιήγησης.Μια επιπλέων δυνατότητα που προσφέρει ο Firefox είναι αυτή όπου ο χρήστης δεν είναι ανάγκη να ανοίξει ένα παράθυρο Ιδιωτικής περιήγησης αλλά κάνοντας δεξί κλικ πάνω στον σελιδοδείκτη που επιθυμεί μπορεί απευθείας να ανοίξει ένα νέο παράθυρο Ιδιωτικής περιήγησης.


Ενότητες παρέμβασης το Private Browsing

επεξεργασία
  1. Ιστορικό περιήγησης: Firefox διασώζει ένα αρχείο καταγραφής όλων των ιστοσελίδων που έχετε επισκεφθεί, χρησιμοποιώντας αυτά τα δεδομένα σε μια λίστα διευθύνσεων του Awesome Bar,το μενού Ιστορικού και τον κατάλογο του ιστορικού περιήγησης που εμφανίζεται στο παράθυρο της βιβλιοθήκης. Η Ιδιωτική λειτουργία περιήγησης εξασφαλίζει ότι αυτά τα αρχεία δεν πρόκειται να αποθηκευτούν στο σκληρό σας δίσκο ή κάπου αλλού.
  2. Cache και Offline περιεχόμενο Web: Μερικές φορές αναφέρεται ως προσωρινά αρχεία Διαδικτύου, η cache αποτελείται από εικόνες, αρχεία πολυμέσων, καθώς και ολόκληρες σελίδες Web που είναι αποθηκευμένα τοπικά και να χρησιμοποιηθεί για να επιταχύνει τους χρόνους φόρτωσης στις επόμενες επισκέψεις. Εκτός από τη μνήμη cache, ορισμένες ιστοσελίδες αποθηκεύουν συγκεκριμένο περιεχόμενο που προορίζεται για χρήση εκτός σύνδεσης.
  3. Cookies: μικρά αρχεία κειμένου που έχουν τις συγκεκριμένες ρυθμίσεις και άλλες πληροφορίες μοναδικές για εσάς και την εμπειρία περιήγησης, τα cookies αποθηκεύονται τοπικά από τις περισσότερες ιστοσελίδες.
  4. Λήψη Ιστορικού: Μια καταγραφή των ιστοσελίδων που έχετε επισκεφθεί δεν είναι η μόνη ιστορία που ο Firefox διατηρεί στο τέλος ενός μιας περιήγησης. Το όνομα του αρχείου, το URL προέλευσης, το μέγεθος και την ημερομηνία λήψης για όλα τα αρχεία που λαμβάνονται μέσω του browser και επίσης αποθηκεύονται για μελλοντική αναφορά. Λεπτομέρειες για κάθε αρχείο που έχει κατεβάσει ο χρήστης σε κατάσταση ιδιωτικής περιήγησης δεν αποθηκεύονται.
  5. Μορφή και Search Bar Αυτόματης Καταχώρησης Δεδομένων: Ορισμένα προσωπικά δεδομένα που έχουν προστεθεί σε φόρμες Web, όπως το όνομα και η διεύθυνση, καθώς και τις λέξεις-κλειδιά που τέθηκαν στη γραμμή αναζήτησης του Firefox, αποθηκεύονται τοπικά από το πρόγραμμα περιήγησης. Καμία από αυτές τις πληροφορίες δεν διατηρούνται, ενώ η Ιδιωτική λειτουργία περιήγησης είναι ενεργή.
  6. Αποθηκευμένους κωδικούς: Ένα από τα πιο ευρέως χρησιμοποιούμενα ιδιωτικά στοιχεία που ο Firefox διασώζει, και ίσως μία από τις πιο ευάλωτες περιοχές από την άποψη της ασφάλειας είναι οι κωδικοί.Για παράδειγμα τους προσωπικούς σας κωδικούς πρόσβασης που χρησιμοποιείται για το ηλεκτρονικό ταχυδρομείο, των τραπεζών και άλλα.
  1. https://www.lifewire.com/private-browsing-mode-firefox-ios-446282
  2. https://support.mozilla.org/t5/Protect-your-privacy/Private-Browsing-Use-Firefox-without-saving-history/ta-p/4473

Whonix(Σακελλάρης Δημήτριος, Τοπάλης Άγγελος)

επεξεργασία

Εισαγωγή

επεξεργασία

Το WHONIX είναι ένα λειτουργικό σύστημα που έχει ως σκοπό την προστασία της ανωνυμίας και της ιδιωτικότητας του χρήστη.Προσφέρει εξελιγμένη ασφάλεια διατηρώντας την χρησιμότητα του ως λειτουργικό σύστημα ακόμα και για έναν καθημερινό χρήστη που θέλει απλά να περιηγηθεί στο διαδίκτυο.Αυτή η ασφάλεια της ιδιωτικότητας και της ανωνυμίας του χρήστη παρέχεται μέσα από τον βαριά τροποποιημένο πυρήνα του WHONIX που έχει ως βάση την έκδοση Debian του Linux , από τις προ-εγκατεστημένες και προ-ρυθμισμένες εφαρμογές που διαθέτει και από την διασύνδεση του με το TOR.Κυρίως όμως η μεγαλύτερη ασφάλεια προέρχεται από το ότι αυτό το λειτουργικό σύστημα “τρέχει” πάνω σε εικονικές μηχανές (virtual machines).Το WHONIX είναι ένα πρόγραμμα ανοιχτού λογισμικού αδειοδοτημένο με την GPLv3 άδεια που σημαίνει ότι ο καθένας μπορεί να το χρησιμοποιήσει δωρεάν και οι τρέχοντες maintainers-developers είναι οι Patrick Schleizer,Jason Ayala,fortasse,HulaHoop,troubadoour,IronSoldier,Ego.Όπως βλέπετε οι συγκεκριμένοι προγραμματιστές παίρνουν την ανωνυμία στα σοβαρά.

Λειτουργία

επεξεργασία

Όπως αναφέραμε το whonix τρέχει πάνω σε εικονικές μηχανές.Συγκεκριμένα τρέχει πάνω σε 2 virtualbox Vms της Oracle με την μία εικόνα (image) να αποτελεί το κυρίως λειτουργικό ή το λειτουργικό που θα αλληλεπιδρά ο χρήστης (workstation) και την άλλη που τρέχει το TOR και χρησιμεύει ως πύλη-διέξοδος (Gateaway).Τα οφέλη που προσφέρει η συγκεκριμένη αρχιτεκτονική ,που ονομάζεται “Ασφάλεια μέσω απομόνωσης”, είναι τεράστια καθώς με την χρήση Vms κρύβονται οι φυσικές διευθύνσεις του host και με την χρήση του TOR κρύβονται οι υπόλοιπες πληροφορίες όπως dns address,ip address και γενικά όλη η δραστηριότητα του χρήστη στο διαδίκτυο.

 

Όλες οι επικοινωνίες περνούν μέσα απo το δίκτυο του TOR ή εμποδίζονται, που σημαίνει ότι η επικοινωνία αναπηδά σε ένα διαμοιρασμένο δίκτυο υπολογιστών καθιστώντας αδύνατο από οποιονδήποτε παρακολουθεί την σύνδεση του χρήστη ,ακόμα και από τον ISP, να δει ποίους ιστοτοπους επισκέπτεται και οι ιστότοποι δεν μπορούν να γνωρίσουν την φυσική τοποθεσία του host.Μάλιστα η ασφάλεια είναι τόσο ισχυρή που ακόμα και ένα κακόβουλο λογισμικό (malware) με δικαιώματα διαχειριστή δεν μπορεί να γνωρίσει την διεύθυνση IP του host.

Χαρακτηριστικά

επεξεργασία
  • Οποιαδήποτε εφαρμογή μπορεί να χρησιμοποιήσει το TOR ακόμα και εαν δεν διαθέτει υποστήριξη για proxy.
  • Περιέχεται ο περιηγητής Tor για περιήγηση στο διαδίκτυο.
  • Περιέχονται messengers όπως Tor messenger και Ricochet IM
  • E-mail client :Mozilla Thunderbird with TorBirdy
  • Secure Copy (scp) για ασφαλή μεταφορά δεδομένων από και προς σε εξυπηρετητή.
  • Απαρατήρητη διαχείριση εξυπηρετητών μέσω SSH.
  • Εξυπηρετητές:Apache ,nginx,IRC servers κλπ μέσω Tor:hidden services protocol.
  • Λοιπά προγράμματα...

Πλήρη λίστα χαρακτηριστικών: https://www.whonix.org/wiki/Features

Το whonix είναι ένα πανίσχυρο εργαλείο προστασίας της ιδιωτικότητας του χρήστη και προτείνεται για τον απλό χρήστη που απλά δεν θέλει η ιδιωτική του ζωή να “ανεβεί”,αποθηκευτεί και αναλυθεί αλλά και για εξειδικευμένη χρήση απο άτομα που μπορεί να αποτελέσουν στόχο όπως δημοσιογράφοι ,επιχειρηματίες πολιτικοί ακτιβιστές κλπ.

Περισσότερα για το Whonix στο https://www.whonix.org/wiki/Documentation

Pure VPN(Δημήτρης Πάλλας, Καραθανάσης Δαβιδόπουλος Λάζαρος)

επεξεργασία

Περιγραφή VPN

επεξεργασία

Το VPN είναι ένα εργαλείο που επιτρέπει στον χρήστη να επεκτείνει το ιδιωτικό του δίκτυο προς τον παγκόσμιο ιστό. Προσφέρει τη δυνατότητα στον χρήστη να στείλει και να λάβει δεδομένα από δημόσια δίκτυα εφόσον είναι ήδη συνδεδεμένος σε ένα ιδιωτικό δίκτυο. Κάποια από τα σημαντικά χαρακτηριστικά του είναι η ασφάλεια και η διαχείριση του προσωπικού δικτύου. Συνεπώς το PureVPN έχει πάρα πολλές δυνατότητες κι έτσι οι χρήστες μπορούν να είναι ευέλικτοι προσπερνώντας όλα τα εμπόδια που θα συναντούσαν χωρίς την χρήση του εργαλείου.

Η ιδέα του PureVPN ξεκίνησε από ένα πρωινό του Νοέμβρη όπως περιγράφει ο ιδρυτής. Όλο αυτό ξεκίνησε από ένα προσωπικό πείραμα για ένα VPN Service και κατέληξε σε επιτυχία. Συγκεκριμένα στο Hong Kong, η εταιρεία GZ Systems πειραματίστηκε με ένα VPN το 2006 και το αποτέλεσμα ήταν η αρχή ενός επαναστατικού VPN προϊόντος. Αρχικά την περίοδο του 2007-2008 ξεκίνησε εμπορικά με VPN διακομιστές σε 2 τοποθεσίες όπου αργότερα τον ίδιο χρόνο επεκτάθηκαν σε 16 συνολικά περιοχές. Στην πορεία, εν έτη 2009-2010 λάνσαραν το πρώτο πρόγραμμα πελάτη-εξυπηρετητή για τα λειτουργικά συστήματα Windows και Mac με ακόμη πιο πολλούς διακομιστές ανά τον κόσμο. Έπειτα το λογισμικό επεκτάθηκε και στα λειτουργικά συστήματα φορητών συσκευών Android και iOS. Το 2013-2014 βελτίωσαν τις εκδόσεις των VPN εφαρμογών και προσάρμοσαν επιπρόσθετες λειτουργίες όπως το NAT firewall και παρουσίασαν το Internet Kill Switch. Τέλος αυτή την περίοδο το PureVPN κυριαρχεί στην βιομηχανία των VPN δικτύων με παραπάνω από 500 ενεργούς διακομιστές σε 141 χώρες με ένα αυτοδιαχειριζόμενο VPN δίκτυο που προσφέρει την πιο γρήγορη VPN ταχύτητα στον κόσμο.

Χαρακτηριστικά

επεξεργασία

5 Multi logins
Το PureVPN δίνει την δυνατότητα μέσο ενός λογαργιασμού να συνδεθείς σε 5 διαφορετικές συσκευές ταυτόχρονα.

Access all Servers in 1 Package
Το συγκεκριμένο χαρακτηριστικό δίνει πρόσβαση στους χρήστες να συνδεθούν σε οποιοδήποτε διακομιστή στο διαδίκτυο ανεξαιρέτως το πακέτο που έχουν επιλέξει.

Unlimited Server Switching
Άλλο ένα χαρακτηριστικό του PureVPN είναι η εναλλαγή απο ένα διακομιστή σε άλλο όσες φορές επιθυμούν χωρίς περιορισμούς ανεξαιρέτως με το πακέτο που έχουν επιλέξει.

Unlimited Data Transfer
Ακόμη ενα χαρακτηριστικό του είναι η απεριόριστη διακίνηση δεδομένων όπως η χρήση λήψης,δεδομένων,πλοήγηση,αναμετάδοση η διαμοιρασμός. Παρόλα αυτά οι χρήστες μπορούν να κάνουν οτι θέλουν απο την στιγμή που δεν υπάρχουν περιορισμοί στο εύρος ζώνης η κάποιο όριο στα δεδομένα.

Split Tunneling
Τέλος ενα ακόμη χαρακτηριστικό είναι οτι οι χρήστες έχουν την επιλογή να επιλέξουν ποια δεδομένα θέλουν να στείλουν μέσο VPN και ποια δεδομένα μέσο ISP.

https://www.purevpn.com

MOFO Linux (Παπαευσταθίου Νίκος, Ντούκα Κλεάνθι)

επεξεργασία

Τα τελευταία χρόνια η χρήση του διαδικτύου και των νέων τεχνολογιών έχει αυξηθεί ραγδαία. Τα πάντα συνδέονται μέσω του ίντερνετ όπως τα προφίλ μας στα μέσα κοινωνικής δικτύωσης, οι τραπεζικοί μας λογαριασμοί, οι συναλλαγές μας και πολλά άλλα. Από μία άποψη αυτό είναι καλό καθώς μπορούμε να ελέγχουμε τα πάντα μέσω μίας συσκευής , από την άλλη όμως εξαιτίας αυτού χάνεται η ιδιωτικότητα μας. Οι πληροφορίες μας δίνονται σε διάφορες εταιρίες χωρίς να το γνωρίζουμε ή ακόμη χειρότερα μπορεί να έχουν πρόσβαση σε αυτές τρίτα πρόσωπα με σκοπό να μας βλάψουν. Λόγο των παραπάνω οι άνθρωποι ψάχνουν τρόπους να προστατεύσουν την ιδιωτικότητα τους στο διαδίκτυο. Ένα εργαλείο πού το επιτυγχάνει αυτό είναι το MOFO Linux.

Το MOFO Linux είναι ένα λειτουργικό σύστημα. Δημιουργήθηκε βασισμένο στο λειτουργικό σύστημα Ubuntu Linux και έχει ως σκοπό την προστασία της ιδιωτικότητας του χρήστη που το χρησιμοποιεί. Το συγκεκριμένο λειτουργικό χρησιμοποιεί ένα σύνολο, εξελιγμένων, εργαλείων έτσι ώστε ο χρήστης του να μπορεί να κινείται στο διαδίκτυο χωρίς να αφήνει ίχνη και έχοντας ασφαλισμένη όσο το δυνατών περισσότερο την ιδιωτικότητα του. Συνεχίζοντας, βλέπουμε τα εργαλεία που μας παρέχει το MOFO Linux. Για εικονικό ιδιωτικό δίκτυο(VPN) μας προσφέρει το Bitmask, μία ανοιχτού κώδικα εφαρμογή μέσω της οποίας μπορούμε να επικοινωνούμε με ασφάλεια. Βέβαια δεν θα μπορούσε να λείπει από αυτό το λειτουργικό ο Tor Browser καθώς είναι από τις πιο γνωστές μηχανές αναζήτησης που παρέχουν ασφάλεια και ιδιωτικότητα στους χρήστες της.Μερικά επιπλέον εργαλεία που χρησιμοποιεί είναι το Softether, το Freenet και το I2P τα οποία είναι προγράμματα που παρακάμπτουν τους διάφορους ελέγχους που γίνονται στις κινήσεις των χρηστών του διαδικτύου. Στην συγκεκριμένη διανομή του MOFO Linux υπάρχουν και δύο εφαρμογές κρυπτογράφησης. Αυτά είναι το VeraCrypt και το zuluCrypt. Αυτά τα δύο προγράμματα μπορούν να κρυπτογραφήσουν αρχεία και δεδομένα αυτόματα. Βέβαια στην κρυπτογράφηση το σύστημα υποστηρίζεται και από το eCryptfs, ένα πάρα πολύ ισχυρό εργαλείο πάνω σε αυτό το τομέα.

Κλείνοντας, το MOFO Linux ,έχει ένα πολύ θετικό σημείο, ότι από την στιγμή που απενεργοποιούμε τον υπολογιστή μας τα ίχνη μας από το διαδίκτυο χάνονται ,βέβαια αν χρησιμοποιηθεί για παράνομους σκοπούς τα πράγματα αλλάζουν και θα πρέπει να ανησυχούμε. Τέλος, για όσους ενδιαφέρονται για το συγκεκριμένο λογισμικό, μπορούν είτε να το χρησιμοποιούν σαν το βασικό λειτουργικό σύστημα κάποιας συσκευής τους ή να το έχουν σε κάποιο usb στικάκι. Με τον δεύτερο τρόπο μπορείτε να το έχετε πάντα μαζί σας και να συνδέεστε στο διαδίκτυο ανώνυμα και μέσω άλλον συσκευών.

Πηγές:

https://privacy.ellak.gr/2016/12/14/mofo-linux-mia-dianomi-me-stocho-tin-apoliti-prostasia-tis-idiotikotitas-sas/

http://mofolinux.com/

WHONIX (Κραβαρίτης Κωνσταντίνος, Βλάχος Αλέξανδρος)

επεξεργασία

Το Whonix είναι ένα λειτουργικό σύστημα το οποίο επικεντρώνεται στην ανωνυμία, προστασία της ιδιωτικής ζωής και της ασφάλεια. Είναι βασισμένο σε δίκτυο Tor ( The Onion Router ) το οποίο είναι ένα σύστημα που δίνει στους χρήστες την δυνατότητα ανωνυμίας στο διαδίκτυο με αποτέλεσμα να μην μπορούν να γίνονται ανιχνεύσιμοι από άλλους. Έτσι με αυτό το σύστημα δεν χρειάζεται να ανησυχούν για την ιδιωτική τους ζωής πλέον οι χρήστες. Το Whonix μπορεί να χρησιμοποιηθεί τόσο σε υπολογιστές που έχουν εγκατεστημένα τα Windows ( 7 , 8 , 8.1 , 10 ) όσο και Unix διάφορων εκδόσεων. Κυρίως προτείνεται σε υπολογιστές με Unix χωρίς την ίδια στιγμή να σημαίνει αυτό ότι δεν λειτουργεί το ίδιο σωστά και στους υπολογιστές με λειτουργικό σύστημα τα Windows. Ο οποιοσδήποτε θελήσει να χρησιμοποιήσει το Whonix έχει κάποια πλεονεκτήματα. Ένα από αυτά είναι ότι λόγω του ότι όταν κάποιος < < χτυπάει > > στο ίντερνετ μία σελίδα τότε ο μηχανισμός DNS μετατρέπει το κείμενο που πληκτρολόγησε ο καθένας σε μία διεύθυνση IP, τότε ο εξυπηρετητής που εξυπηρετεί τον χρήστη συνήθως κρατάει την διεύθυνση IP που έστειλε το αίτημα. Αυτό έχει σαν αποτέλεσμα ότι η διεύθυνση IP του καθενός που χρησιμοποιεί το Whonix δεν μπορεί να γίνει ορατή από κανέναν ακόμα και αν κάποιος που χρησιμοποιεί ειδικό λογισμικό για την συγκεκριμένη δουλειά (δηλαδή να βρίσκει τις IP διευθύνεις των χρηστών που θέλουν να μην εμφανίζεται η IP διεύθυνσή τους έτσι ώστε να μην γίνονται αντιληπτοί) να μην καταφέρει ποτέ να βρει την πραγματική IP διεύθυνση του χρήστη. Το λειτουργικό σύστημα αποτελείται από δύο εικονικές μηχανές, μία θέση εργασίας ( workstation ) και ένα tor ( Gateway ) τα οποία τρέχουν σε GNU / Linux. Σε αυτό το λογισμικό μπορεί να γίνει πολύ εύκολα ενημέρωση του Whonix μέσω του tor και αυτό γιατί με αυτόν τρόπο εξασφαλίζεται επίσης η ανωνυμία του χρήστη ο οποίος ναι μεν χρησιμοποιεί το λειτουργικό σύστημα Whonix αλλά κάνει και ενημερώσεις. Το ίδιο ακριβώς ισχύει και με τα windows όπου ο κάθε χρήστης έχει εγκατεστημένο ένα λογισμικό και μπορεί να κάνει συνέχεια ενημερώσεις όποτε αυτές είναι διαθέσιμες και όποτε αυτό βρίσκεται εφικτό. Με λίγα λόγια το Whonix είναι ένα λειτουργικό σύστημα το οποίο μπορεί ο καθένας να το εγκαταστήσει στον υπολογιστή του ανεξάρτητα του τι λειτουργικό είναι εγκατεστημένο όπως, GNU Linux, Windows 7, Windows 8, Windows 8.1 και Windows 10. Χρησιμοποιείτε έτσι ώστε να μην γίνεται ορατή η διεύθυνση IP του κάθε χρήστη ο οποίος χρησιμοποιεί το Διαδίκτυο και να μην μπορεί να βρεθεί μέσω της IP διεύθυνσής του η τοποθεσία του.

Πήγές: https://sourceforge.net/projects/whonix/ https://www.whonix.org/ https://en.wikipedia.org/wiki/Whonix https://www.youtube.com/watch?v=shVNBb100tg

CCleaner (Χατζής Νικόλαος)

επεξεργασία

To CCleaner είναι ένα πρόγραμμα σχεδιασμένο για να διαγράφει και να διαχειρίζεται τα ανεπιθύμητα ή κατεστραμμένα αρχεία του υπολογιστή. Επιτελεί μία σειρά από λειτουργίες με σκοπό την απελευθέρωση κενού χώρου στον υπολογιστή αλλά και την προστασία της ιδιωτικότητας του χρήστη. Το λογισμικό είναι σχεδιασμένο από την Piriform και η πρώτη του κυκλοφορία ήταν τον Σεπτέμβριο του 2003. Η διανομή γίνεται δωρεάν με περιορισμένες δυνατότητες είτε επί πληρωμή για το πλήρες πακέτο. Είναι συμβατό με το λειουργικό σύστημα των Windows, Mac ενώ μπορεί να εγκατασταθεί και σε περιβάλλον Android μέσω του AppStore.

Οι λειτουργίες που εκτελεί είναι η διαγραφή των κατεστραμμένων, διπλών ή παλιών αρχείων, των οποίων μία πιο προηγμένη μορφή είναι εγκατεστημένη, των μη αποτελεσματικών συντομεύσεων καθώς και των άχρηστων προγραμμάτων . Τα Windows διαθέτουν παρόμοιο λογισμικό (Disk CleanUp Tool), το οποίο είναι εκ των προτέρων εγκατεστημένο στον υπολογιστή, η δράση του όμως δεν είναι το ίδιο ενδελεχής με αυτή του CCleaner. Για παράδειγμα, το λογισμικό που διαθέτουν τα Windows ενώ μπορεί να διαγράψει τα cache αρχεία του Explorer, δε μπορεί να διαγράψει τα cache αρχεία άλλων περιηγητών όπως ο Mozilla Firefox και ο Chrome, τη στιγμή που το CCleaner μπορεί να κάνει αυτή τη λειτουργία για όλους τους γνωστούς περιηγητές, συμπεριλαμβανομένου και του Safari αλλά και του Opera.

Ένα από τα σημαντικότερα θέματα στα οποία το CCleaner συμβάλλει είναι η προστασία της ιδιωτικότητας του χρήστη μέσω μία σειράς δυνατοτήτων, τις οποίες παρέχει. Πιο συγκεκριμένα το πρόγραμμα φροντίζει να διαγράψει το ιστορικό περιήγησης του χρήστη, τα cookies, αποθηκευμένους κωδικούς και τα αρχεία cache και αυτό για οποιονδήποτε περιηγητή, όπως αναφέρθηκε παραπάνω. Επιπλέον, διαγράφει τα cookies από τον Flash Player αλλά και δεδομένα που ενδεχομένως απειλήσουν την ιδιωτικότητα του χρήστη και προέρχονται από προγράμματα όπως το Microsoft Word, το Adobe Reader, το VLC και άλλα.

Ανάμεσα στα πλεονεκτήματά του είναι η ευκολία στη χρήση, ο μικρός χρόνος ανίχνευσης των αρχείων που πρέπει να καταστραφούν ή να επιδιορθωθούν, ο μικρός χώρος που καταλαμβάνει στο σκληρό δίσκο και οι ελάχιστοι πόροι που χρησιμοποιεί κατά τη λειτουργία καθώς και το γεγονός ότι είναι επιλέξιμος ο βαθμός της χρήσης του. Με άλλα λόγια, ο χρήστης μπορεί είτε να αφήσει τις ήδη προεγκατεστημένες ρυθμίσεις είτε να επιλέξει ο ίδιος χειροκίνητα τα προγράμματα που θέλει να διαγράψει και να κάνει εν γένει τις ρυθμίσεις που αυτός θέλει.

Παρόλα τα θετικά η πολύ συχνή χρήση του CCleaner μπορεί να οδηγήσει εν τέλει σε ένα σύστημα πιο αργό. Αυτό συμβαίνει γιατί κατα την πλοήγηση σε έναν ιστότοπο, αυτόματα «κατεβαίνει» το λογότυπο της ιστοσελίδας και αποθηκεύεται ως αρχείο cache. Εφόσον μία από τις κύριες ενέργειες του προγράμματος είναι η διαγραφή των αρχείων cache από τον δίσκο, κάθε φορά που ο χρήστης επισκέπτεται μία ιστοσελίδα, θα πρέπει να «κατεβαίνει» εκ νέου το λογότυπο, ξοδεύοντας τελικά περισσότερο χρόνο. Τέλος, η χρήση του χωρίς να έχει προηγηθεί έλεγχος των προγραμμάτων και αρχείων που θα διαγραφούν μπορεί να οδηγήσει στην ανεπιθύμητη απώλεια προγραμμάτων.

Πηγές 1 2 3 4

DuckDuckGo(DDG) (Βράκας Φώτιος, Πάσκου Γεώργιος)

επεξεργασία

To DuckDuckGo(DDG) είναι μία μηχανή αναζήτησης που δημιουργήθηκε το 2008 από τον Gabriel Weinberg. Η συγκεκριμένη μηχανή αναζήτησης είναι γνωστή και ως η “αντι –Google» μηχανή αναζήτησης, αφού η βασική διαφορά των δύο μηχανών είναι ότι το DDG προστατεύει την ιδιωτικότητα του χρήστη ενώ η Google όχι.

Όταν ο χρήστης πληκτρολογεί έναν οποιονδήποτε όρο σε μία μηχανή αναζήτησης, τότε οι ακριβείς όροι τους οποίους έχει πληκτρολογήσει στέλνονται στο site που εν τέλει επιλέγει. Η τακτική αυτή ονομάζεται «διαρροή αναζήτησης(search leakage)». Με αυτόν τον τρόπο κάθε επόμενη φορά που ο χρήστης κάνει αναζήτηση με τους ίδιους όρους, εμφανίζονται διαφημίσεις από τις ιστοσελίδες που επισκέφτηκε στο παρελθόν, όταν είχε πληκτρολογήσει τους συγκεκριμένους όρους. Επιπλέον κατα την πλοήγηση σε μία ιστοσελίδα, προσωπικές πληροφορίες του χρήστη, όπως η διεύθυνση ΙΡ παρέχονται στην ιστοσελίδα. Αυτό εξυπηρετεί διάφορους, όχι απαραίτητα καλοπροαίρετους σκοπούς, όπως την πιο «ειδικευμένη στον χρήστη» αναζήτηση αλλά και τον άμεσο εντοπισμό του εκάστοτε χρήστη, ελλοχεύει όμως και τον κίνδυνο διαρροής των προσωπικών πληροφοριών του χρήστη σε τρίτους, όπως επιχειρήσεις και οργανισμούς κατασκοπείας.

Η μηχανή αναζήτησης DDG παρέχει πλήρη προστασία της ιδιωτικότητας του χρήστη, αφού δεν εκτελεί καμία από τις παραπάνω ενέργειες. Όταν ο χρήστης κάνει αναζήτηση με συγκεκριμένους όρους, το αίτημα στέλνεται με τρόπο που να μπορεί η εκάστοτε ιστοσελίδα να ξέρει ποιός την επισκέφθηκε αλλά να μην μπορεί να ξέρει με ποιές λέξεις έγινε η αναζήτηση. Έτσι, οι ενοχλητικές διαφημίσεις (spam) μειώνονται στο ελάχιστο. Ακόμη το DDG χρησιμοποιεί μία κρυπτογραφημένη μορφή αναζήτησης (HTTPS Everywhere) η οποία αλλάζει τους συνδέσμους (url) ώστε να οδηγεί στην κρυπτογραφημένη εκδοχή της εκάστοτε ιστοσελίδας. Υπάρχει επίσης η δυνατότητα ενεργοποίησης των αιτημάτων POSΤ, τεχνική κατα την οποία η μηχανή αναζήτησης δεν εμφανίζει τις αναζητήσεις του χρήστη στον περιηγητή και έτσι οι υπόλοιπες ιστοσελίδες δεν μπορούν να τις «δουν». Η μηχανή δε χρησιμοποιεί cookies ενώ για πλήρη ανωνυμία είναι δυνατή η αναζήτηση με τη χρήση Tor.

Το DDG είναι γραμμένο σε Javascript και Perl με τη βοήθεια της βιβλιοθήκης YUI. Τρέχει σε περιβάλλοντα FreeBSD και Ubuntu. Οι βάσεις δεδομένων βρίσκονται στο cloud Αmazon EC2 και η σύνδεση επικοινωνεί με τον πιο κοντινό cloud server. Για τα δεδομένα χρησιμοποιείται η PostgreSQL. Υπάρχει σε εκδοχή application και σε εκδοχή desktop και είναι συμβατό με όλα τα λειτουργικά συστήματα.

Ένα από τα σημαντικότερα πλεονεκτήματα του DDG είναι ότι ακόμη κι αν με τη νομική οδό διαταχθεί η άρση απορρήτου και η αποκάλυψη των προσωπικών στοιχείων και πληροφοριών των χρηστών, η μηχανή δεν μπορεί να παρέχει κάποια πληροφορία γιατί πολύ απλά δεν έχει στην κατοχή της καμία. Πέρα όμως από αυτό, υπάρχουν και άλλα πλεονεκτήματα σε σχέση με την μηχανή αναζήτησης της Google, όπως η παροχή zero-click info, η ανίχνευση σημασιολογικού θέματος (για παράδειγμα κατα την πληκτρολόγηση ενός διφορούμενου θέματος ζητείται από τον χρήστη η διευκρίνιση του ορισμού που αναζητεί), την απευθείας ανακατεύθυνση σε μία ιστοσελίδα με τη χρήση του θαυμαστικού(!) ακολουθούμενου από το όνομα της ιστοσελίδας (για παράδειγμα !amazon bags για την αναζήτηση τσάντας στο Amazon), τη δημιουργία ισχυρών κωδικών κ.α

Μετά την αποκάλυψη από τον Edward Snowden του θέματος της κατασκοπείας ολόκληρων χωρών από την NSA το 2013-2014 η δημοτικότητα της μηχανής αυξήθηκε ραγδαία, με το 50% των χρηστών να αφορά αμερικανούς, το 45% ευρωπαίους και το 5% ασιάτες πολίτες, είναι όμως ακόμη πολύ μικρό σε σχέση με τον αριθμό των χρηστών που χρησιμοποιούν ακόμη τη μηχανή αναζήτησης της Google.

Πηγές 1 2 3 4 5 6

DeleteMe (Ισιδώρα Μοροσού,Αικατερίνη Κουκουμτζή)

επεξεργασία

Η DeleteMe είναι μια συνδρομητική υπηρεσία,προιόν της εταιρίας Abine, που αφαιρεί τα προσωπικά στοιχεία από τις πιο γνωστές αναζητήσεις ανθρώπων από βάσεις δεδομένων στο διαδίκτυο, όπως τις Spokeo.com [11] και Intelius.com. Οι πελάτες χρειάζεται να δώσουν στην υπηρεσία τις πληροφορίες που θέλουν να διαγραφούν και στη συνέχεια η υπηρεσία μπορεί να διαγράψει τα στοιχεία τους από το διαδύκτιο. Στη συνέχεια παρακολουθεί κάθε site έτσι ώστε να επιβεβαιώσει οτι τα προσωπικά δεδομένα κάθε πελάτη έιναι ανύπαρκτα.Η υπηρεσία παραδίδει τακτικές εκθέσεις με στόχο την προστασία της ιδιωτικής ζωής μας , δείχνοντας τις πληροφορίες που έχει βρει , και τις έχει αφαιρέσει. Την δουλειά αυτήν μπορεί κάθε άνθρωπος να την κάνει και μόνος του και να καταφέρει να διαγράψει τα στοιχεία που τον αφορούν όμως είναι αρκετά χρονοβόρα και κουραστική.Αυτό είναι ένα παράδειγμα για την κατανόηση της λειτουργίας που γίνεται προκειμένου να σβηστούν τα στοιχεία : [12]

Ποιους αφορά η DeleteMe

επεξεργασία

Η DeleteMe είναι μία τεχνική προστασίας και ιδιωτικότητας που μπορούν να τη χρησιμοποιήσουν όσοι άνθρωποι δεν αισθάνονται άνετα με το γεγονός ότι τα στοιχεία επικοινωνίας τους εμφανίζονται δημοσίως και πωλούνται σε απευθείας σύνδεση .Δέχονται απειλές από επικίνδυνα άτομα.Θέλουν να προστατεύσουν τις οικογένειες ή τις επιχειρήσεις τους. Εργάζονται σε επαγγέλματα του νόμου ή του δικαστικού συστήματος η είναι δημόσια πρόσωπα.

Τι ακολουθεί μετά την εγγραφή

επεξεργασία

Μετά την εγγραφή ενός χρήστη η υπηρεσία του στέλνει έναν κωδικό. Στη συνέχεια o χρήστης πρέπει να δώσει τα στοιχεία του στη υπηρεσία (τρέχουσες και προηγούμενες διευθύνσεις , και την ημερομηνία γέννησής , ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου που τον αφορούν ) έτσι ώστε να τις αναζητήσει και να τις αφαιρέσει .Στη συνέχεια η DeleteMe υποβάλει αίτηση διαγραφής των στοιχείων στους δικτυακούς τόπους που κατέχουν δεδομένα των χρηστών μέσα σε 7 ημέρες.Οι πελάτες παραλαμβάνουν την Έκθεση Προστασίας Προσωπικών Δεδομένων τη μέρα που στέλνονται τα opt-outs. Η συνδρομητική υπηρεσία DeleteMe στέλνει αιτήματα για την διαγραφή των στοιχείων των πελατων στις επόμενες ιστοσελίδες: Addresses.com,Archives.com, BeenVerified.com, Intelius.com,PeekYou.com,PeopleLookup.com, PeopleSmart.com,Peoplefinders.com,PublicRecordsNow.com,PrivateEye.com,Spokeo.com,USA-People-Search.com,USSearch.com, ZabaSearch.com, Επίσης η βάσεις των ακόλουθων ιστοσελίδων ανήκουν στις βάσεις δεδομένων των παραπάνω σελιδών επομένως τα στοιχεία θα διαγραφουν και από αυτές:Anywho.com,DexKnows.com,EmailFinder.com,FreePhoneTracer.com,LookUpAnyone.com,Phonebook.com,PublicRecords.com,Spock.com,Switchboard.com,ThePublicRecords.com,TopPeopleFinder.com, Yasni.com

Η υπηρεσία πρέπει να κάνει αρκετές προσπάθειες μέχρι να μπορέσει να κάνει αίτηση σε κάθε μία από τις βάσεις δεδομένων έτσι ώστε να διαγράψει τα στοιχεία καθώς υπάρχει διαφορετικός τρόπος στη κάθε βάση να γίνει αίτηση για διαγραφή. Έτσι επομένως κάποιες από τις πληροφορίες των πελατών είναι ευκολότερο να παρακολουθούνται ενώ αντίθετα για κάποιες βάσεις η παρακολούθηση είναι πολύ δύσκολη.

Ποιοι μπορούν να χρησιμοποιήσουν τη DeleteMe

επεξεργασία

Δυστυχώς οι δυκτιακοί τόποι από τους οποίους μπορούν να διαγραφούν τα στοιχεία των πελατών ανήκουν όλα στις ΗΠΑ .Επομένως αν δεν έχετε ζήσει στις ΗΠΑ σε οποιοδήποτε σημείο στη ζωή σας, δεν θα μπορέσετε να χρησιμοποιήσετε την υπηρεσία.Επίσης μερικά sites δεν προσφέρουν διαδικασία opt-out. Αυτές οι δυκτιακές περιοχές συνήθως έχουν έδρα εκτός των ΗΠΑ. Συγκεντρώνουν πληροφορίες τους από τα κοινωνικά δίκτυα, τα αποτελέσματα δημόσιας αναζήτησης, και τις μεγάλες βάσεις δεδομένων που αναφέρθηκαν παραπάνω. Δεν υπάρχει προς το παρόν τρόπος για να αφαιρεθούν οι πληροφορίες των πελατών από αυτές τις περιοχές.

Οι δυνατότητές της

επεξεργασία

Η DeleteMe δεν μπορεί να εξαφανίσει το όνομα ενός πελάτη από το internet , μόνο σε σχέση με τα στοιχεία επαφής (διεύθυνση, αριθμό τηλεφώνου, κλπ).Όταν κάποιος παραγγείλει μια συνδρομή DeleteMe, θα διαγράψει τα στοιχεία επικοινωνίας του μόνο από την αναζητήση ανθρώπων σε βάσεις δεδομένων .Επίσης η DeleteMe δεν μπορεί να αφαιρέσει τις πληροφορίες των ανθρώπως από τα αποτελέσματα της Google. H Google δεν είναι η πηγή των αποτελεσμάτων που παράγει η αναζήτηση .Απλώς τα κάνει πιο εμφανή. Η Google δεν έχει το αρχείο, ούτε μπορεί να διαγράψει το αρχείο. Για να αφαιρέσετε κάτι από τα αποτελέσματα αναζήτησης της Google, θα πρέπει να το αφαιρέσετε από την αρχική πηγή.

Τέλος υπενθιμίζεται πως είναι νόμιμο για μια εταιρεία να πάρει τις πληροφορίες των πελατών και να τις βάλει σε απευθείας σύνδεση για να τις δει κανείς ή να τις αγοράσει.Ορισμένοι τύποι πληροφοριών θεωρούνται «δημόσια αρχεία" σύμφωνα με το νόμο. Η συνδρομή είναι 129 δολλάρια το χρονο .

  1. https://www.abine.com/deleteme/landing.php
  2. https://www.abine.com/deleteme/faq/

NORD VPN (Γεωργιάδου Αναστασία,Μαργαρίτη Θεοφανή-Μιχαλία)

επεξεργασία

Το VPN είναι ένα εικονικό ιδιωτικό δίκτυο που ως κύρια λειτουργία έχει την ασφάλιση των δεδομένων του χρήστη με την τεχνολογία της κρυπτογράφησης. Το NordVPN είναι ένα δίκτυο όπου μας παρέχει υπηρεσίες VPN. Με το NordVPN μπορεί κανείς να αποκτήσει πρόσβαση στα Hulu,Netflix,BBC,ITV,Sky,RaiTV και πολλά άλλα από οποιοδήποτε σημείο του κόσμου. Ο NordVPN παρέχει πλήρη προστασία προσωπικών δεδομένων και εξασφαλίζει στο χρήστη μια ιδιωτική περιήγηση στο δημόσιο Διαδίκτυο. Η προστασία των δεδομένων του χρήστη επιτυγχάνεται μέσω της κρυπτογράφησης SSL-2048bit και μια σημαντική λεπτομέρεια είναι πως αποκλειστικά ο NordVPN έχει στη διάθεση του την τεχνολογία Double VPN όπου μέσω αυτής γίνεται διπλή και μεγάλου ασφάλειας AES-256 CBC κρυπτογράφηση για μεγαλύτερη και ισχυρότερη ασφάλεια των δεδομένων του χρήστη. Οποιοσδήποτε χρήστης από οποιοδήποτε μέρος της γης μπορεί να γίνει μέλος του δικτύου NordVPN αφού είναι παγκοσμίως διαθέσιμο καθώς κατέχει στην εμβέλεια του διευθύνσεις I.P. σε 760 τοποθεσίες και 57 χώρες. Το μοναδικό κομμάτι της γης στο οποίο δε διαθέτει τις υπηρεσίες του είναι η Ανταρκτική καθώς δεν είναι κατοικήσιμη. Το NordVPN χρησιμοποιεί την τεχνολογία Kill Switch όπου εξασφαλίζει πως δε θα υπάρξει καμία διαρροή των ευαίσθητων δεδομένων του χρήστη ακόμα και αν υπάρξει οποιοδήποτε πρόβλημα με τη σύνδεση του καθώς κλείνει αμέσως οποιαδήποτε σελίδα. Πολλές φορές υπάρχει ο κίνδυνος με την περιήγηση του χρήστη στο διαδίκτυο να υπάρχουν κάποιες διαρροές των προσωπικών του δεδομένων καθώς οι διακομιστές DNS, δηλαδή το Domain Name System που αποτελεί ένα σύστημα ονοματοδοσίας για δίκτυα υπολογιστών που χρησιμοποιούν το πρωτόκολλο IP ,(η κατάληξη «gr.» είναι αυτή που εκπροσωπεί το όνομα του χώρου στο διαδίκτυο για την Ελλάδα) να στείλουν μη κρυπτογραφημένα ερωτήματα και εξαιτίας αυτού κάποιος να αποκτήσει πρόσβαση στη διεύθυνση IP του χρήστη αλλά και στις ιστοσελίδες στις οποίες έχει πλοηγηθεί. Με το NoedVPN όμως ο χρήστης μπορεί να αποφύγει τέτοιου είδους κινδύνους καθώς με τον αναλυτή διαρροής DNS όλα τα ερωτήματα DNS παραμένουν προστατευμένα. Το δίκτυο NordVPN εξασφαλίζει την πλήρη ιδιωτικότητα ,προστασία και ασφάλεια ακόμη και σε οποιαδήποτε συνομιλία του χρήστη καθώς τα μηνύματα διαβιβάζονται κρυπτογραφημένα με τη μέθοδο κρυπτογράφησης «State-of-the-art» και η δυνατότητα αποκρυπτογράφησης δίνεται μόνο στον παραλήπτη του μηνύματος, έτσι διασφαλίζεται η προστασία ακόμα από αδιάκριτους που κάνουν χρήση ενός υπερυπολογιστή. Στους χρήστες του συγκεκριμένου δικτύου παρέχεται η δυνατότητα μέσω ενός μόνο λογαριασμού να διατηρεί την προστασία της ιδιωτικότητάς του μέχρι και σε 6 συσκευές της χρήσης του. Τέλος αξιοσημείωτο είναι να αναφερθεί πως το NordVPN διαθέτει το πλέον εξειδικευμένο προσωπικό το οποίο είναι στη διάθεση του χρήστη οποιαδήποτε ώρα και ημέρα για να λύσει κάθε πρόβλημα που πρόκειται να προκύψει αλλά και για να λύσει την όποια απορία του.

https://nordvpn.com/ https://en.wikipedia.org/wiki/VPN_blocking

TrueCrypt (Βάλλας Γεώργιος)

επεξεργασία

Το TrueCrypt είναι ένα πρόγραμμα ανοιχτού κώδικα που επιτρέπει στον χρήστη να κρυπτογραφήσει αρχεία,φακέλους,σκληρούς δίσκους, ακόμα και ολόκληρα λειτουργικά συστήματα.Δύο γνωστά εναλακτικά ελεύθερα προγραμμάτα που βασίζονται στο κώδικα του TrueCrypt είναι το VeraCrypt και CipherShed.

Πως λειτουργεί

επεξεργασία

Το TrueCrypt διαθέτει αλγόριθμους κρυπτογράφησης όπως AES, Serpent και Twofish. Το TrueCrypt λειτουργεί δημιουργώντας ένα εικονικό δίσκο με σκοπό την κρυπτογράφηση περιεχομένων ενός αρχείου.Με αυτό το τρόπο τοTrueCrypt μπορεί να κρυπτογραφήσει ένα αρχείο ή ολόκληρο αποθηκευτικό δίσκο.Επίσης παρέχει κωδικό για την πρόσβαση των αρχείων και κλειδί αποκρυπτογράφησης, με σκοπό να παρέχουν μεγαλύτερη ασφάλεια από άλλες κρυπτογραφηκές μεθόδους.

https://en.wikipedia.org/wiki/TrueCrypt http://www.pcworld.com/article/231577/truecrypt.html

Πόσο ασφαλές είναι τα VPNs(Νάγια Καραΐσκου, Σπύρου Χρίστος)

επεξεργασία

Τι γίνεται με τα VPNs

επεξεργασία

Τα τελευταία χρόνια όλο και περισσότεροι χρήστες αναζητούν VPN υπηρεσίες. Κάποιοι τις χρειάζονται για να προσπεράσουν φίλτρα, άλλοι για να μπουν σε σελίδες που δεν υποστηρίζονται στην χώρα τους και φυσικά οι περισσότεροι από εμάς για να έχουν την αίσθηση ότι είμαστε ανώνυμοι στο διαδίκτυο. Τις περισσότερες φόρες όμως, το μόνο που παίρνουμε από μια είναι η αίσθηση και τίποτα παραπάνω. ΅Εκατοντάδες “δωρεάν” VPN υπηρεσίες δεν υποστηρίζουν HTTPS πρωτόκολλο. Πράγμα που σημαίνει ότι τα δεδομένα που στέλνουμε μπορούν να αναλυθούν με αποτέλεσμα ο παροχος του VPN να μπορεί να λάβει Passwords και άλλες κρίσιμες πληροφορίες.

Η έρευνα του Christian Haschek

επεξεργασία

Ο Haschek είναι ερευνητής στον τομέα της ασφάλειας και κατάγεται από την Αυστρία. Σε συνέντευξή του με το online περιοδικό Wired ανέφερε ότι μόλις 21% από τους 443 δωρεάν VPNs που δοκίμασε είναι ασφαλές να χρησιμοποιηθεί. O Haschek έγραψε ένα script που ελέγχει εάν το proxy τροποποιεί το περιεχόμενο από διάφορα site ή εάν επιτρέπει κωδικοποίηση https. Στην συνέντευξη του ο Haschek αναφέρει ότι το 79% δεν επιτρέπει κωδικοποίηση και μάλιστα το 16.6% τροποποιεί το HTML. Ακόμα μας ενημέρωσε ότι στο 8.5% από τα VPNs που δοκίμασε αλλάζουν το Javascript είτε με σκοπό να κάνει inject διαφημίσεις είτε για να κλέψει τα cookies.

Ασφαλείς Εναλλακτικές

επεξεργασία

Ευτυχώς, υπάρχουν ασφαλείς εναλλακτικές. Ο βασικός κάνονας είναι να αποφεύγονται να δωρεάν proxy εντελώς. Οι πληρωμένες proxy υπηρεσίες δεν βασίζονται σε στημένες διαφημίσεις και κλεμμένα log-in για έσοδα οπότε είναι ένα κάλο μέρος για να βρούμε εναλλακτικές. Το εργαλείο που δημοσίευσε ο Haschek για να αναλύει εάν ένα VPN είναι καλό στοιχίζει μόλις 50 λεπτά. Γενικά εάν ψάχνουμε την καλύτερη δυνατή ασφάλεια δεδομένων και όσο το δυνατό πιο ανώνυμο σερφαρισμα είναι λογικό ότι θα υπάρχει κάποιο κόστος. Επίσης, όταν βλέπουμε για VPNs πρέπει να κοιτάξουμε το ίδιο proxy να μην κρατάει log από τις κινήσεις μας και έχει κάποιο είδος άμυνας στην επίθεση τύπου IPV6 leakage. Εναλλακτικά το TOR είναι αναγνωρισμένο από την κοινότητα ως ασφαλές εργαλείο ανώνυμης περιήγησης αλλά ακόμα και ο TOR λειτουργεί μέσω εθελοντών server, πράγμα που σημαίνει χαμηλές ταχύτητες.

https://www.wired.com/2015/07/proxy-services-totally-unsecure-alternatives/ https://proxycheck.haschek.at/ https://www.torproject.org/projects/torbrowser.html.en