Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Προσωπικά Δεδομένα Μέρος Β'

Υποκλοπές Μέρος Β'

επεξεργασία

Υποκλοπές από την Verizon για την NSA

επεξεργασία

Τον προηγούμενο Ιούνιο αποκλειστικό δημοσίευμα της βρετανικής εφημερίδας Guardian αποκάλυψε πως η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) παρακολουθούσε σε καθημερινή βάση τα τηλεφωνήματα εκατομμυρίων Αμερικανών, πελατών της εταιρείας Verizon (Αμερικανικός πάροχος τηλεπικοινωνιών ) σύμφωνα με απόρρητη απόφαση του Ανώτατου Δικαστηρίου, που ελήφθη τον περασμένο Απρίλιο.

Αντίγραφο της απόφασης, που έχει στην κατοχή της η εφημερίδα, αναφέρει ότι η Verizon είναι υποχρεωμένη για λόγους εθνικής ασφάλειας να παρακολουθεί σε καθημερινή βάση όλες τις τηλεφωνικές συνδιαλέξεις των πελατών της και να προωθεί τις πληροφορίες που συγκεντρώνει στην NSA και το FBI, είτε αφορούν εσωτερικές είτε διεθνείς κλήσεις με πολίτες άλλων χωρών.

Το έγγραφο δείχνει, για πρώτη φορά ότι η κυβέρνηση Ομπάμα παρακολουθεί εκατομμύρια Αμερικανούς χωρίς να εξετάζει αν είναι ύποπτοι για οποιαδήποτε εγκληματική ενέργεια. Το Δικαστήριο Παρακολούθησης Διεθνούς Αντικατασκοπείας FISA χορήγησε την εντολή προς το FBI στις 25 Απριλίου, δίνοντας στην κυβέρνηση απεριόριστη εξουσία για τη λήψη δεδομένων ,για μια ορισμένη περίοδο τριών μηνών , με λήξη την 19η Ιουλίου 2013. Σύμφωνα με την δικαστική εντολή, οι αριθμοί των δύο καρτών,η θέση , η ώρα και η διάρκεια της κλήσης καθώς και οποιαδήποτε άλλα μοναδικά αναγνωριστικά θα παραδίδονταν στη κυβέρνηση. Οι πληροφορίες αυτές έχουν χαρακτηριστεί ως «μεταδεδομένα » (κατά κανόνα, ένα σύνολο μεταδεδομένων περιγράφει ένα άλλο σύνολο δεδομένων, το οποίο αποτελεί μια πηγή, δηλαδή είναι δεδομένα τα οποία περιγράφουν άλλα δεδομένα) , ή πληροφορίες συναλλαγών και έτσι δεν απαιτείται επιμέρους εντάλματα να έχουν πρόσβαση σε αυτά τα δεδομένα. Το έγγραφο ορίζει επίσης ότι τα εν λόγω «μεταδεδομένα» δεν περιορίζονται στα προαναφερθέντα στοιχεία. Το 2005 μια απόφαση δικαστηρίου έκρινε ότι τα δεδομένα θέσης, δηλαδή η πλησιέστερη κεραία στην οποία συνδέθηκε ένα τηλέφωνο, ήταν επίσης δεδομένα των συναλλαγών , και έτσι θα μπορούσε ενδεχομένως να εμπίπτουν στο πεδίο εφαρμογής της διατάξεως αυτής.

Ενώ η ίδια απόφαση δεν περιλαμβάνει το περιεχόμενο των μηνυμάτων ή τα προσωπικά στοιχεία κάθε συνδρομητή, η συλλογή τους θα επιτρέπει στην NSA να δημιουργεί εύκολα μια ολοκληρωμένη εικόνα για το ποια άτομα έρχονται σε επαφή, πώς, πότε και ενδεχομένως από πού. Ο νόμος στον οποίο βασίζεται η εντολή βασίζεται στο λεγόμενο « μητρώο επιχειρήσεων» διάταξη του νόμου Patriot , 50 USC τμήμα 1861.

Παρόμοιες αποκαλύψεις είχαν γίνει για ανάλογες παρακολουθήσεις και υποκλοπές επί διακυβέρνησης Μπους.Ο Guardian ζήτησε από την NSA, το Λευκό Οίκο και το αμερικανικό υπουργείο Δικαιοσύνης σχετική δήλωση πριν από τη δημοσίευση του αποκλειστικού ρεπορτάζ αλλά αρνήθηκαν οποιοδήποτε σχόλιο.


Πηγές:

Σκάνδαλο Υποκλοπών Ελλάδα(Vodafone) 2004-2005

επεξεργασία

Εμπλεκόμενη Εταιρεία (Vodafone)

Η Vodafone είναι εταιρεία κινητής τηλεφωνίας και μία από τις μεγαλύτερες σε χρηματιστηριακή αξία επιχειρήσεις, με παρουσία στην
Ηπειρωτική Ευρώπη, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Άπω Ανατολή, με θυγατρικές εταιρείες, ελεγχόμενες εταιρείες και επενδύσεις.

Η Εξέλιξη Του Σκανδάλου

Το σκάνδαλο τηλεφωνικών υποκλοπών 2004-05 ήταν ένα από τα μεγαλύτερα σκάνδαλα των τελευταίων δεκαετιών στην Ελλάδα. Αφορούσε τηλεφωνικές
υποκλοπές σε βάρος σημαντικών δημοσίων προσώπων κατά την περίοδο 2004-05.Ενεργή συμμετοχή σε αυτή την υπόθεση είχε και η
εταιρεία κινητής τηλεφωνίας Vodafone.
Τον Μάρτιο του 2005 διαπιστώθηκαν οι υποκλοπές σε πλήθος κινητών,τα οποία ανήκαν σε πολιτικά πρόσωπα καθώς και σε απλούς πολίτες(γύρω στα
100) ανάμεσά τους και του τότε πρωθυπουργού Κωνσταντίνου Καραμανλή,καθώς και των υπουργών Γιάννη Βουλγαράκη, Αναστάσιο
Παπαληγούρα, άλλα και πολιτικά στελέχη,ακτιβιστές,συνδικαλιστές κ.λ.π. Όπως ήταν φυσικό ασκήθηκαν ποινικές διώξεις κατά, όμως, αγνώστων.
Η Vodafone από τη θέση της τόνισε πως είχε διαθέσει στη Δικαιοσύνη και τις αρμόδιες αρχές όλα τα στοιχεία σχετικά με τα κινητά της.
Η υπόθεση αποκαλύφθηκε όταν η εταιρεία κινητής τηλεφωνίας δέχθηκε παράπονα από τους συνδρομητές της, για προβλήματα στις
παρεχόμενες υπηρεσίες της εταιρείας και στη συνέχεια, από έναν έλεγχο ρουτίνας, που διεξήγαγε η ίδια στο λογισμικό της, εντοπίστηκε το
ειδικό(«ξένο») λογισμικό, που είχε εγκατασταθεί με άγνωστο τρόπο στις συσκευές της. Φάνηκε, λοιπόν, πως το κύκλωμα παρακολουθούσε
περίπου 100 τηλέφωνα μέσω 14-16 καρτοκινητών "τηλεφώνων-σκιών", τα οποία κατέγραφαν τις συνομιλίες.
Η Vodafone από τη μεριά της, απομόνωσε το λογισμικό, μέσω του οποίου οι άγνωστοι παρακολουθούσαν τα τηλέφωνα, και αυτομάτως σταμάτησαν οι
υποκλοπές. Ωστόσο, ξεκίνησε μία λεπτομερής και μακροχρόνια έρευνα προκειμένου να εντοπιστούν οι κάτοχοι των κινητών τηλεφώνων.
Για τις υποκλοπές χρησιμοποιούνταν οι κεραίες που βρίσκονταν στην περιοχή του Λυκαβηττού, της Πλατείας Μαβίλη, του Πύργου Αθηνών και
της κλινικής Λευκός Σταυρός ενώ τα τηλέφωνα αυτά ενεργοποιήθηκαν την περίοδο Ιουνίου-Αυγούστου 2004. Μετά τις αποκαλύψεις άμεσα αντέδρασαν τα κόμματα της αντιπολίτευσης και η κυβέρνηση κατηγορήθηκε για αδυναμία προστασίας των πολιτών και εντοπισμού των δραστών, ενώ είπε ότι δεν ακολούθησε διαφανείς διαδικασίες, καθώς δεν ενημέρωσε τις αρμόδιες Αρχές, όπως είναι η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ).
Ο πρώτος έλεγχος από τις αρμόδιες αρχές πραγματοποιήθηκε στις εγκαταστάσεις της Vodafone δύο ημέρες αργότερα, και ακολούθησαν περίπου
άλλοι 15 έλεγχοι στη Vodafone και στην Ericsson, παρουσία στελεχών και εργαζομένων, και ακόμη 10 έλεγχοι στην Tim, στην Q-Telecom, στην
Cosmote και στον ΟΤΕ. Τα παραπάνω διήρκεσαν περίπου πέντε μήνες. Δεκατέσσερα καρτοκινητά-«σκιές» σπαρμένα κυρίως στο κέντρο της
Αθήνας, στην περιοχή γύρω από την αμερικανική πρεσβεία, μπορούσαν να παρακολουθούν ένα μεγάλο αριθμό κινητών τηλεφώνων.
Η συγκεκριμένη υπόθεση μάλιστα, είχε πάρει διαστάσεις θρίλερ, μετά τον θάνατο του Κώστα Τσαλικίδη, ο οποίος εργαζόταν στην Vodafone ως
υπεύθυνος για την ανάπτυξη του δικτύου της εταιρείας.

Πηγές που χρησιμοποιήθηκαν για την υλοποίηση της άσκησης:

Ασφάλεια του λειτουργικού συστήματος Windows

επεξεργασία

Προστατεύστε το ιδιωτικό σας απόρρητο στο Internet Η προστασία της ιδιωτικής σας ζωής στο διαδίκτυο εξαρτάται από την ικανότητά σας να ελέγχετε τόσο τις προσωπικές πληροφοριών που παρέχετε όσο και το ποιος έχει πρόσβαση σε αυτές. Ακολουθώντας τις παρακάτω πρακτικές μπορείτε να αυξήσετε την ασφάλεια των προσωπικών δεδομένων σας.


1. Διαβάστε την Πολιτική Προστασίας Προσωπικών Δεδομένων της ιστοσελίδας

Η Πολιτική Προστασίας Προσωπικών Δεδομένων θα πρέπει να εξηγεί ποια στοιχεία συλλέγει μια ιστοσελίδα από εσάς, πώς χρησιμοποιούνται, διαμοιράζονται, καθώς και πώς μπορείτε να τα επεξεργαστείτε ή τα διαγράψετε. (Αναζητήστε στο κάτω μέρος κάθε σελίδας) Σε περίπτωση που δεν βρείτε δήλωση προστασίας απορρήτου (privacy statement), καλύτερα να αποφύγετε τον συγκεκριμένο ιστόχωρο.


2. Μην μοιράζεστε περισσότερα από όσα χρειάζεστε όπως:

στοιχεία που μπορούν να χρησιμοποιηθούν στην αναγνώρηση σας αριθμους του λογαριασμού σας, ονόματα χρηστών και κωδικούς πρόσβασης διεύθυνση ηλεκτρονικού ταχυδρομείου ή άμεσων μηνύματων (IM) με τους ανθρώπους που δεν γνωρίζετε ή μη αξιόπιστους οργανισμούς. Αποφύγετε την εισαγωγή διεύθυνσης ή ονόματος σε διαδικτύακούς καταλόγους και ιστότοπους εύρεσης εργασίας. προαιρετικές πληροφορίες, εισάγετε μόνο τις απαιτούμενες που συχνά σημειώνονται με αστερίσκο (*).

3. Παρακολουθείστε τι δημοσιεύουν οι άλλοι

Αναζητήστε το όνομά σας στο Internet χρησιμοποιώντας τουλάχιστον δύο μηχανές αναζήτησης. Αναζητήστε και κείμενο και εικόνες. Αν βρείτε ευαίσθητες πληροφορίες σε μια ιστοσελίδα για τον εαυτό σας, αναζητήστε για στοιχεία επικοινωνίας στην ιστοσελίδα και στείλετε αίτημα για να αφαιρεθούν οι πληροφορίες σας.

Κοιτάζετε τακτικά τι γράφουν οι άλλοι για σας σε blogs και ιστοσελίδες κοινωνικής δικτύωσης. Ζητήστε από τους φίλους σας να μην ανεβάζουν φωτογραφίες δικές σας ή της οικογένειά σας χωρίς άδειά. Αν αισθάνεστε άβολα με υλικό, όπως πληροφορίες ή φωτογραφίες που είναι αναρτημένες στις ιστοσελίδες άλλων, ζητήστε να διαγραφούν.


4. Προφυλάξτε τις πληροφορίες σας και προστατεύστε τον υπολογιστή σας

Μπορείτε να μειώσετε σημαντικά τον κίνδυνο κλοπής online ταυτότητας κάνοντας αυτά τα τρία βήματα για να προστατέψετε τον υπολογιστή σας:

Χρήσιμοποιείτε ένα τείχος προστασίας(firewall). Σημείωση τα Windows 7, Vista και XP έχουν ενσωματωμένο τείχος προστασίας. Επισκεφτείτε το Microsoft Update για να ελέγξετε για τις τελευταίες ενημερώσεις ασφαλείας. Σημείωση Το Microsoft Update θα ενημερώσει επίσης τα προγράμματα του Microsoft Office. Χρησιμοποιείστε κάποιο λογισμικό προστασίας από ιούς, όπως το Microsoft Security Essentials που διατίθεται δωρεάν για download για τα Windows 7, Vista και XP. http://www.microsoft.com/hellas/protect/personal_privacy.aspx#privacy Προστατευτείτε απο Phising Το ηλεκτρονικό "ψάρεμα" επιτρέπει σε απατεώνες να λάβουν προσωπικές σας πληροφορίες (όπως τον αριθμό της πιστωτικής σας κάρτας) παριστάνοντας ότι εκπροσωπούν ένα νόμιμο οργανισμό, όπως μια τράπεζα.

Ο Internet Explorer συμβάλλει στην προστασία κατά των επιθέσεων αυτών και πολλών άλλων. Η δημιουργία ενός αξιόπιστου προγράμματος περιήγησης σημαίνει παροχή ενός ιδιαίτερα ασφαλούς και αξιόπιστου προγράμματος περιήγησης ενός προγράμματος περιήγησης που σέβεται την επιλογή του χρήστη και συμβάλλει στη διατήρηση του ελέγχου του υπολογιστή και των πληροφοριών από τους χρήστες.

Προστατεύστε τον εαυτό σας από απάτες

Σκεφτείτε πριν κάνετε κλικ για να επισκεφθείτε ένα δικτυακό τόπο ή καλέσετε έναν αριθμό από ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή τηλεφώνου ή και τα δύο, ότι θα μπορούσαν να είναι ψεύτικο. Να είστε προσεκτικοί με links σε βίντεο κλιπ, παιχνίδια, φωτογραφίες, τραγούδια ή άλλα αρχεία, ακόμα κι αν γνωρίζετε τον αποστολέα. Επικοινωνήστε με τον αποστολέα πρώτα.

Ψάξτε για σημάδια ότι μια ιστοσελίδα είναι ασφαλής

Πριν εισάγετε ευαίσθητα δεδομένα, ελέγξτε για στοιχεία που αποδεικνύουν ότι:

η ιστοσελίδα χρησιμοποιεί κρυπτογράφηση, ένα μέτρο ασφάλειας που ανακατεύει τα δεδομένα καθώς διασχίζουν το Διαδίκτυο. Δείκτες ότι ένα site είναι κρυπτογραφημένο είναι το https ("s" από secure),

καθώς και ένα κλειστό λουκέτο δίπλα του. (Το κλείδωμα θα μπορούσε επίσης να είναι στην κάτω δεξιά γωνία του παραθύρου.) Είστε στη σωστή ιστοσελίδα. Εάν χρησιμοποιείτε τον Internet Explorer, ένα σημάδι της αξιοπιστίας της σελίδας είναι η πράσινη γραμμή διευθύνσεων, όπως η παραπάνω.

Χρησιμοποιήστε φίλτρο ηλεκτρονικού "ψαρέματος" Βρείτε ένα φίλτρο που σας προειδοποιεί για τις ύποπτες ιστοσελίδες και μπλοκάρει επισκέψεις όπου έχουν αναφερθεί ως ύποπτες για phishing. Για παράδειγμα, δοκιμάστε το Φίλτρο SmartScreen περιλαμβάνεται στον Internet Explorer.

http://www.microsoft.com/hellas/protect/personal_privacy.aspx#phising

Η Yahoo παρακολουθεί e-mail συνομιλίες των χρηστών της με ξένους χρήστες (Χρήστος Καραναστάσης , Βασίλειος Αθανασόπουλος)

επεξεργασία

3 Οκτ 2013 H Yahoo! Inc. Παραβιάζει το νόμο της Καλιφόρνιας σχετικά με την προστασία της ιδιωτικής ζωής και τον ομοσπονδιακό νόμο ηλεκτρονικών επικοινωνιών με στόχο την παρακολούθηση των e – mail συνομιλιών των χρηστών της με ξένους χρήστες για διαφημιστικούς στόχους , μια καταγγελία που υποβλήθηκε στις 2 Οκτωβρίου στο Περιφερειακό Δικαστήριο των ΗΠΑ (Kevranian v. Yahoo! Inc., N.D. Cal., No. 5:13-cv-04547-HRL, complaint filed 10/2/13).

Οι ενάγοντες οι οποίοι δεν είναι χρήστες του Yahoo αναζητούν ταξική δράση στην Καλιφόρνια και τους εθνικούς της χρήστες που έστειλαν μηνύματα σε ένα συνδρομητή του Yahoo και οι επικοινωνίες του οποίου είχαν υποκλαπεί , δηλαδή διαβάστηκαν και σαρώθηκαν για λέξεις-κλειδιά ή σχέδια που μπορούσαν να χρησιμοποιηθούν σε συλλογή πληροφοριών και χρήσεις άλλες από την υπηρεσία ή την προστασία των δικαιωμάτων και της περιουσίας της εταιρείας .

« Η ανάγνωση , η προσπάθεια να διαβάσεις, η εκμάθηση των περιεχομένων ή της έννοια του , μια συνομιλία άγνωστου προσώπου θεωρείτε υποκλοπή» . Η συνεχή και ευρεία χρήση των εν λόγω συσκευών και τεχνικών απειλεί σοβαρά την ελεύθερη άσκηση της προσωπικής ελευθερίας και είναι το είδος της συμπεριφοράς που το Κογκρέσο των ΗΠΑ και το νομοθετικό σώμα της Καλιφόρνιας έχουν δηλώσει ότι δεν πρέπει να γίνει ανεκτό σε μια ελεύθερη και πολιτισμένη κοινωνία .

Οι ενάγοντες υποστήριξαν ότι η πρακτική της Yahoo παραβιάζει τον νόμο της Καλιφόρνιας σχετικά με το Privacy Act, Cal. Penal Code §§ 630-638, το οποίο απαγορεύει σε οποιονδήποτε να συμμετέχει εκ προθέσεως , χωρίς τη συναίνεση όλων των μελών σε υποκλοπές των e - mail επικοινωνίας . Οι ενάγοντες επικαλούνται επίσης παραβιάσεις των Ηλεκτρονικών Επικοινωνιών Privacy Act , 18 USC § 2510 , ο οποίος αναφέρετε στον ομοσπονδιακό νόμο στις υποκλοπές Wiretap Act, για την εκ προθέσεως υποκλοπή των ηλεκτρονικών επικοινωνιών .

Ένας εκπρόσωπος της Yahoo σε δήλωση του στις 7 Οκτώβριου στην Bloomberg BNA , είπε: « Δεν σχολιάζουμε η υπόθεση είναι υπό εξέλιξη .»

Παρόμοια Αγωγή κατά του Gmail

Η αγωγή κατατέθηκε μία εβδομάδα μετά αφότου το ίδιο το δικαστήριο ενέκρινε μια ενοποιημένη Multidistrict αγωγή που επικεντρώθηκε στηνGoogle Inc ' s. Η αγωγή ισχυριζόταν σάρωση του περιεχομένου των εισερχόμενων και εξερχόμενων μηνυμάτων του Gmail προκειμένου να εμφανιστούν από τα συμφραζόμενα φράσεις σχετικές με διαφήμιση (Google Inc. Gmail Litig., No. 5:13-md-02430-LHK (N.D. Cal. Sept. 26, 2013)).

Το δικαστήριο έκρινε ότι η σάρωση της Google δεν εμπίπτει στη «συνήθη πορεία των εταιριών » συμφώνα με το νόμο του Wiretap Act, 18 U.S.C. § 2510(5)(a). Έτσι το δικαστήριο κατέληξε στο συμπέρασμα ότι προκειμένου η υπηρεσία να λειτουργεί δεν πρέπει να σαρώνει τα e - mails και η οιαδήποτε σάρωση ενδέχεται να παραβιάζει τις πολιτικές απορρήτου της Google .

Η Αλλαγή των Όρων της Yahoo

Το Web Server του Yahoo βρίσκετε στο Sunnyvale ,μια πόλη της Καλιφόρνιας , και είναι η τρίτη μεγαλύτερη στον κόσμο Web-based υπηρεσία ηλεκτρονικού ταχυδρομείου με περισσότερους από 300 εκατομμύρια χρήστες . Η εταιρεία τον περασμένο Ιούνιο άλλαξε την υποστήριξη της στο «Classic» interface e – mail, έτσι ώστε οι χρήστες να πρέπει να περάσουν σε ένα νέο περιβάλλον και να δεχτούν διάφορους όρους της υπηρεσίας για την πολιτική προστασίας προσωπικών δεδομένων , όπως αναφέρετε στην καταγγελία .

Με τη νέα της πολιτική η Yahoo είπε ότι ανιχνεύει και αναλύει το περιεχόμενο των επικοινωνιών για την προστασία και την παροχή δεδομένων και είναι « προσωπική και σχετική με τα χαρακτηριστικά του προϊόντος , " όπως αναφέρει η καταγγελία .Οι οροί που αποδεχόμαστε στην Yahoo δηλώνουν ότι ξεκινούν σε λειτουργία «αυτοματοποιημένα συστήματα σάρωσης της εταιρίας για να αναλύσουν όλες τις εισερχόμενες και εξερχόμενες επικοινωνίες που αποστέλλονται και λαμβάνονται από το λογαριασμό σας .»

« Όπως αναφέρεται στους Όρους της υπηρεσίας του 2011»,Η Yahoo εξήγησε τη διαφορά μεταξύ« προσβάσιμες από το κοινό » περιοχές που φιλοξενούνται στην ιστοσελίδα της - όπως οι πίνακες μηνυμάτων Yahoo! και Flickr – και τους ιδιωτικούς χώρους - όπως το Yahoo! Mai ή το [https://en.wikipedia.org/wiki/Yahoo_messenger Yahoo! Messenger - που θα μπορούσαν να χρησιμοποιηθούν για « ιδιωτικές επικοινωνίες», όπως αναφέρει η καταγγελία . «Ωστόσο ,Οι πολιτικές και πρακτικές τις Yahoo! δεν αντιμετωπίζουν αυτές τις « ιδιωτικές επικοινωνίες » ως ιδιωτικές για τους σκοπούς της αύξησης εταιρικών εσόδων που προέρχονται από την online διαφήμιση , το προφίλ των χρηστών δημιουργίας , και άλλες τέτοιες χρήσεις» . Η Yahoo πρόσφατα απάντησε στην αγωγή παρόμια όπως ανάφερε ο καθηγητής του Πανεπιστήμιο του Σαν Φρανσίσκο Susan Freiwald, ο οποίος δήλωσε στο Bloomberg BNA στης 3 του Οκτωβρίου(την ημέρα της αγωγής) ότι «Δεν είναι καθόλου έκπληξη το γεγονός ότι θα υπάρξει συνέχεια στις αγωγές σαν απόηχο την απόφαση που πάρθηκε για το Gmail την περασμένη εβδομάδα» .

Πηγή: http://www.bna.com/yahoo-sued-eavesdropping-n17179877668/

Υποκλοπές από την εταιρία NSA

επεξεργασία

Η Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ, NSA είναι μια κρατική κεντρική υπηρεσία του Υπουργείου Άμυνας των Η.Π.Α., ειδικότερα αρμόδια για την ασφάλεια των επικοινωνιών. Έχει ως ρόλο να κατευθύνει, να συντονίζει και να θέτει σε εφαρμογή ειδικά σχέδια, με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων. Παράλληλα, προσπαθεί να αντλήσει πληροφορίες από τα επικοινωνιακά συστήματα των άλλων χωρών. Η ίδρυση της υπηρεσίας ανάγεται στο 1952, το δε διάταγμα ίδρυσης υπογράφει ο Πρόεδρος Χάρι Τρούμαν. Προηγήθηκε, ωστόσο, μια κίνηση κρυπτολόγων, η οποία ενημέρωσε την κυβέρνηση για τη χρησιμότητα της κρυπτολογίας και τελικά την έπεισε να δημιουργήσει την NSA. Ήδη, από το 1949, ο Αμερικανικός Στρατός είχε δημιουργήσει μια ανάλογη υπηρεσία, την AFSA (Armed Forces Security Agency), έχοντας συνειδητοποιήσει τη σημασία της κρυπτογραφίας από τις εμπειρίες των δύο Παγκόσμιων Πολέμων, και ιδιαίτερα του Δεύτερου. Υπενθυμίζεται ότι οι Αμερικανοί είχαν καταφέρει να "σπάσουν" τον Ιαπωνικό κώδικα μετάδοσης μηνυμάτων.Η NSA χρησιμοποιεί σήμερα τεχνολογίες που δεν υπάρχουν στο εμπόριο και δεν προβλέπεται να φθάσουν στο στάδιο της εμπορίας πριν περάσουν αρκετά ακόμη χρόνια.Μετά τις αποκαλύψεις ότι η NSA (κρατική ασφάλεια των ΗΠΑ) παρακολουθούσε τις ηλεκτρονικές επικοινωνίες πολιτών, εταιρειών, ακόμη και της Προέδρου Ντίλμα Ρούσεφ. Ένας καταγγέλλων έχει φέρει την προσοχή στο πρόγραμμα PRISM της NSA που επιτρέπει στους υπαλλήλους να συλλέξει υλικό το οποίο περιλαμβάνει το ιστορικό αναζήτησης , το περιεχόμενο των e-mail , μεταφορά αρχείων και συζητήσεις . Μια σειρά από υψηλού προφίλ εταιρείες έχουν εμπλακεί στο σκάνδαλο , συμπεριλαμβανομένης της Google , η Apple , Yahoo , Microsoft , Facebook , AOL , το Skype , το YouTube.Η Google , θα πρέπει να σημειωθεί , δημοσιεύει τριμηνιαία στατιστικά στοιχεία των αιτήσεων παρακολούθησης από την επιβολή του νόμου , αλλά είναι πιθανό ότι η NSA λαμβάνεται απευθείας τα δεδομένα από τους servers , χωρίς τη γνώση της τεχνολογίας. Πέρα από PRISM , η ανάντη συλλογή των στοιχείων που εμπλέκονται στη συλλογή των ανακοινώσεων σχετικά με καλώδια οπτικών ινών και των υποδομών ως " ροές δεδομένων παρελθόν" . Ολόκληρη η διάκριση μεταξύ του τι είναι τα μεταδεδομένα , το περιεχόμενο , ή την κυκλοφορία των τηλεπικοινωνιών έχει χαθεί σε ό,τι φαίνεται να είναι μια κατάφωρη παραβίαση της ιδιωτικής ζωής στο όνομα της εθνικής ασφάλειας .
πηγές πληροφοριών:

  1. http://www.karchilaki.com/index.php/articles/article/105
  2. https://el.wikipedia.org/wiki/NSA
  3. http://works.bepress.com/kmichael/342/

Το Σκάνδαλο Watergate

επεξεργασία

Το σκάνδαλο Watergate ήταν ένα πολιτικό σκάνδαλο που συνέβη στις Ηνωμένες Πολιτείες κατά την δεκαετία του 1970 , ως αποτέλεσμα της 17 Ιουν 1972 ληστείας του επιτελείου της Δημοκρατικής Εθνικής Επιτροπής (DNC) εδρα της οποίας βρίσκεται στο συγκρότημα γραφείων Watergate (Ουάσιγκτον , DC) και της προσπάθειας της διοίκησης Νίξον να καλύψει το ρόλο που είχε σε αυτή την ληστεία. Το σκάνδαλο οδήγησε τελικά στην παραίτηση του Ρίτσαρντ Νίξον , τον τότε Πρόεδρο των Ηνωμένων Πολιτειών , στις 9 του Αυγ, 1974, η οποία αποτελεί την μόνη παραίτηση προέδρου των ΗΠΑ μέχρι και σήμερα. Το σκάνδαλο οδήγησε επίσης στην καταδίκη και φυλάκιση 43 άτομων , δεκάδες από τους οποίους ήταν κορυφαία στελέχη της κυβέρνησης Νίξον .

Η υπόθεση ξεκίνησε με τη σύλληψη πέντε ανδρών για την διάρρηξη στην Δημοκρατική Εθνική Επιτροπή (DNC) στο συγκρότημα γραφείων Watergate στις 17 Ιουνίου 1972 . Το FBI σύνδεσε χρήματα που βρέθηκαν πάνω στούς διαρρήκτες σε ένα ταμείο «λάσπη» που χρησιμοποιήθηκε από την Επιτροπή για την επανεκλογή του Προέδρου, η επίσημη οργάνωση της εκστρατείας του Νίξον. Τον Ιούλιο του 1973 , ως απόδειξη κατά του προσωπικού του προέδρου, συμπεριλαμβανομένης της μαρτυρίας που έδωσαν πρώην μέλη του προσωπικού σε έρευνα που διεξάγεται από τη Γερουσία της Επιτροπής Watergate, αποκαλύφθηκε ότι ο Πρόεδρος Νίξον είχε ενα σύστημα καταγραφής με κασέτα στα γραφεία του το οποίο είχε καταγράψει πολλές συζητήσεις. Ηχογραφήσεις από αυτές τις ταινίες δείχνουν την εμπλοκή του προέδρου, αποκαλύπτοντας ότι είχε προσπαθήσει να καλύψει τα παράνομα συμβάντα που έλαβαν χώρα μετά τη διάρρηξη στο Watergate. Ετσι μετά από μια παρατεταμένη σειρά πικρών δικαστικών διαμαχών , το Ανώτατο Δικαστήριο των ΗΠΑ αποφάσησε ομόφωνα ότι ο πρόεδρος έπρεπε να παραδώσει τις κασέτες στους ανακριτές της κυβέρνησης, που τελικά και έκανε Αντιμετωπίζοντας βέβαιη καταγγελία απο Βουλή των Αντιπροσώπων και μια ισχυρή πιθανότητα μιας καταδικαστικής απόφασης απο την Γερουσία, ο Νίξον παραιτήθηκε από την προεδρία στις 9 Αυγούστου 1974. Ο διάδοχός του, Gerald Ford, στη συνέχεια εξέδωσε επίσημα την συγχώρηση των παρανομιών του.

Πηγές

Η NSA παρακολουθεί τις τραπεζικές συναλλαγές παγκοσμίως

επεξεργασία

Είναι τελικά οι τραπεζικές μας συναλλαγές ασφαλείς; Η απάντηση είναι μάλλον όχι σύμφωνα με το γερμανικό περιοδικό Der Spiegel το οποίο σε άρθρο του αναφέρει ότι οι τραπεζικές συναλλαγές παγκοσμίως αποτελούν στόχο παρακολούθησης της μυστικής υπηρεσίας των Ηνωμένων Πολιτειών NSA. Η τελευταία είναι από τις μεγαλύτερες υπηρεσίες προστασίας και παρακολούθησης του υπουργείου εθνικής άμυνας της Αμερικής και φυσικά γνωρίζει ότι μπορεί να αντλήσει πολλά στοιχεία και πληροφορίες τόσο από διεθνείς πληρωμές όσο και από τραπεζικές και χρηματιστηριακές συναλλαγές πιστωτικών καρτών.

Πιο συγκεκριμένα αναφέρεται ότι η NSA έχει καταφέρει να παρακολουθεί και να καταγραφεί κινήσεις του ευρωπαϊκού συστήματος συναλλαγών SWIFT (Society for Worldwide Interbank Financial Telecommunication) μιας Εταιρείας Παγκόσμιων Διατραπεζικών Χρηματοπιστωτικών Τηλεπικοινωνιών με έδρα τις Βρυξέλλες και της οποίας τα συστήματα χρησιμοποιούνται από χιλιάδες τράπεζες παγκοσμίως.

Η NSA η οποία γνωστοποιεί στα έγγραφα της το σύστημα SWIFT ως “στόχο” έχει δημιουργήσει έναν ειδικό τομέα που ονομάζεται «Follow the Money» με σκοπό να ελέγχει και να διαχειρίζεται όλες τις πληροφορίες που αντλεί. Οι πληροφορίες αυτές προστίθενται στη βάση δεδομένων «Tracfin» και αποθηκεύονται εκεί για 5 χρόνια. Η συγκεκριμένη βάση το 2011 περιείχε 180 εκατομμύρια εγγραφές οι οποίες αποτελούν περίπου το 84% των δεδομένων από τις συναλλαγές πιστωτικών καρτών.

Στόχος τους λοιπόν ήταν να αποκτήσουν πρόσβαση σε συναλλαγές πελατών της VISA από την Ευρώπη, την Μέση Ανατολή και την Αφρική. Με βάση τις πληροφορίες που είχαν συλλέξει, συχνά κατέληγαν σε πρόσωπα που έχουν μπει στη «μαύρη λίστα» της αμερικάνικης κυβέρνησης διότι όπως είχε διαπιστωθεί μία από τις τράπεζες εμπλεκόταν σε παράνομη διακίνηση όπλων, ενώ μία άλλη βοηθούσε οικονομικά ένα αυταρχικό καθεστώς στην Αφρική.

Χρησιμοποιώντας η NSA ένα πρόγραμμα της με όνομα dishfire, που συλλέγει πληροφορίες από συναλλαγές πιστωτικών καρτών, καταφέρνει να παρακολουθεί παράλληλα 70 τράπεζες. Έτσι προστίθενται στην «Tracfin» δεδομένα από πιστωτικές συναλλαγές των συγκεκριμένων τραπεζών οι οποίες ανήκουν κυρίως σε χώρες με οικονομική κρίση όπως η Ελλάδα, η Ιταλία και η Ισπανία.


ΠΗΓΕΣ:


Υπό παρακολούθηση περιβαλλοντικές οργανώσεις και ακτιβιστές στην Αυστραλία

επεξεργασία

Οι μυστικές υπηρεσίες της Αυστραλίας έχουν θέσει υπό παρακολούθηση τις περιβαλλοντικές οργανώσεις και τους ακτιβιστές που είναι αντίθετοι στην εξόρυξη του άνθρακα. Οι πληροφορίες που συλλέγονται παραδίδονται στην κυβέρνηση, η οποία τις χρησιμοποιεί για την προστασία των συμφερόντων των εταιριών εξορύξεων. Ταραχή έχει επιφέρει η αποκάλυψη αυτή στην κυβέρνηση Γκίλαρντ, καθώς οι Πράσινοι που είναι απαραίτητοι για την παραμονή των Εργατικών στην εξουσία, εξέφρασαν τη δυσαρέσκεια τους για τη συγκεκριμένη πράξη. Με τη σειρά του το Υπουργείο Φυσικών Πόρων Ενέργειας και Τουρισμού επιβεβαίωσε τη συνεργασία κυβέρνησης-ASIO υποστηρίζοντας ότι η κυβέρνηση δέχεται τις πληροφορίες από τις διάφορες κινητοποιήσεις των ακτιβιστών από τις μυστικές υπηρεσίες της χώρας, ώστε να μην τεθεί σε κίνδυνο η ζωή των ακτιβιστών αλλά και για να προστατεύσουν τις εξαγωγές και τις επενδύσεις στον τομέα εξορύξεων. Επιπλέον από έγγραφα που διακινούνται μεταξύ των υπουργείων τα οποία δημοσιοποιήθηκαν πρόσφατα, προκύπτει ότι η κυβέρνηση πέρα από ότι έχει βάλει στο στόχαστρο τις περιβαλλοντικές ομάδες, προσπάθησε στο παρελθόν να περάσει τις πληροφορίες που είχε συλλέξει μέσω των μυστικών υπηρεσιών στις διοικήσεις εξορυκτικών επιχειρήσεων προκειμένου να αντιμετωπίσουν τον αυξημένο αριθμό διαμαρτυριών που διοργάνωναν οι ακτιβιστές. Από την πλευρά των Πράσινων ο αρχηγό τους Μπομπ Μπράουν αντέδρασε από τις αποκαλύψεις για την παρακολούθηση περιβαλλοντικών οργανώσεων από το ASIO και δήλωσε ότι είναι απαράδεκτο μια Εργατική κυβέρνηση να χρησιμοποιεί τις μυστικές υπηρεσίες της χώρας ως πολιτικό εργαλείο για να κατασκοπεύει ομάδες ακτιβιστών με σκοπό να καλοπιάσει τις εταιρίες της εξορυκτικής βιομηχανίας και τόνισε ότι θα ζητήσει εξηγήσεις από την κυβέρνηση για αυτήν τη στάση της.

Η NSA κατασκοπεύει την Ιταλία, το Βατικανό και τον Πάπα Φραγκίσκο

επεξεργασία
 

Σύμφωνα με έγγραφα που δημοσίευσε ο πρώην τεχνικός σύμβουλος της NSA Έντουαρντ Σνόουντεν αναφέρουν ότι η NSA κατασκόπευε και την Ιταλία. Η Ιταλία σύμφωνα με το ιταλικό περιοδικό L’espresso είναι η κεντρική πύλη για όλες τις επικοινωνίες στη Μεσόγειο γιατί από των Ιταλικό κόμβο περνάν όλες η διεθνής τηλεφωνικές κλήσης, e-mail και Web δεδομένα. Από την μεριά της NSA έχει ενδιαφέρων η παρακολούθηση της Ιταλίας γιατί μπορεί να καταγράψει ύποπτες συνομιλίες μεταξύ της Ευρώπης και της Μέσης Ανατολής, αλλά ωστόσο παρακολουθούν και τους Ιταλούς πολίτες και στη συνέχεια, επιλέγουν τις χρήσιμες πληροφορίες που θα χρησιμοποιηθούν στον αγώνα κατά των τρομοκρατών.

Η NSA επιβεβαίωσε το γεγονός ότι ορισμένες παρακολουθήσεις διεξήχθησαν στην Ιταλία, αλλά περιορίζονται μόνο σε υπόπτους για τρομοκρατία. Όταν οι Ιταλοί πολίτες κατέληξαν στο στόχαστρό των τρομοκρατών, όπως συνέβη το 2010, η NSA ενημέρωσε τους εθνικούς οργανισμούς ασφάλειας της Ιταλίας για ύποπτα σχέδια για τρομοκρατική επίθεση στη Νάπολη.

Σύμφωνα με την ιστοσελίδα Cryptome, η NSA είχε υποκλέψει περίπου 46 εκατομμύρια υποτιθέμενα ύποπτα τηλεφωνήματα στην Ιταλία, μεταξύ του Δεκέμβρη του 2012 και του Ιανουαρίου του 2013. Ωστόσο, η Ιταλική υπηρεσία πληροφοριών έχει ζητήσει τα πάντα να γίνονται με προσοχή, λέγοντας ότι δεν υπάρχει «κανένα αποδεικτικό στοιχείο» που να υποστηρίζει τους ισχυρισμούς. Παρακάτω είναι η εικόνα που έχει αναρτήσει στην ιστοσελίδα της η Cryptome και φαίνεται ότι στην Ιταλία σε διάστημα ενός μήνα υπήρχαν περίπου 46 εκατομμύρια παράνομες παρακολουθήσεις τηλεφωνημάτων:

 

Επίσης η NSA φέρεται ότι κατέγραφε τηλεφωνήματα προς και από το Βατικανό μέχρι και τις κρίσιμες ημέρες του Κογκλάβιου τον περασμένο Μάρτιο που ολοκληρώθηκε με την εκλογή του Αργεντινού ποντίφικα, σύμφωνα με το ιταλικό περιοδικό Panorama. Επίσης αναφέρει ότι και ο πάπας Φραγκίσκος είχε τεθεί υπό παρακολούθηση από τις αμερικανικές μυστικές υπηρεσίες ήδη από το 2005, όταν ήταν καθολικός αρχιεπίσκοπος του Μπουένος Άιρες στην Αργεντινή. Πάντως, η NSA ανακοίνωσε ότι δεν είχε στόχο το Βατικανό και χαρακτήρισε "αναληθή" την πληροφορία αυτή.

Η παρακολούθηση των ιταλικών επικοινωνιών έγινε από δύο συστήματα παρακολούθησης της NSA με το σύστημα Prism και της βρετανικής GCHQ με το σύστημα Tempora. Η GCHQ εστίασαν στη ροή δεδομένων που γίνονταν μέσω των υποβρυχίων οπτικών ινών σε ολόκληρη τη Μεσόγειο. Ωστόσο το σύστημα Tempora εκτός ότι παρακολουθεί τις εξερχόμενες και εισερχόμενες διεθνής επικοινωνίες στην Ιταλία μπορεί και «γλιστρά » μέσω αυτών των καλωδίων και συλλέγει εσωτερικά δεδομένα της Ιταλίας όπως εγγεγραμένες τηλεφωνικές συνομιλίες, αντίγραφα από e-mails, ανακαλύπτοντας ποιες ιστοσελίδες έχουν γνωμοδοτήσει. Σύμφωνα με τις πληροφορίες του Έντουαρντ Σνόουντεν, η οποίες δημοσιεύθηκαν από την «Guardian», η British Intelligence έχει απορροφήσει περίπου 600 εκατομμύρια τηλεφωνικές συνομιλίες ανά ημέρα από αυτά τα καλώδια. Αυτό αντιπροσωπεύει ένα τεράστιο όγκο πληροφοριών: πάνω από 200 δισ. συνομιλίες από ένα χρόνο.

Σύμφωνα με τα αρχεία του Έντουαρντ Σνόουντεν , οι Ιταλικές μυστικές υπηρεσίες έχουν συνάψει συμφωνία με την GCHQ και NSA στον απόηχο της 11/9, και στην συμμετοχή σε αδιάκριτη συλλογή των τηλεφωνημάτων και e-mails από αυτές.

Πήγες : http://cryptome.org , http://espresso.repubblica.it , http://www.theguardian.com , http://www.panorama.it .

Υποκλοπές Χρήστου Μαυρίκη

επεξεργασία

Σύμφωνα με τηλεγράφημα του Wikileaks, γίνεται αναφορά στην περίφημη υπόθεση των τηλεφωνικών υποκλοπών του Χρ. Μαυρίκη και την πρόταση παραπομπής της Ντόρας Μπακογιάννη την οποία είχαν υπογράψει 59 βουλευτές του ΠΑΣΟΚ.

Το τηλεγράφημα, αναπαράγει τα δημοσιεύματα του τύπου της εποχής, ότι η Ντόρα Μπακογιάννη γνώριζε για την υποκλοπή των τηλεφωνικών συνδιαλέξεων κατά του προέδρου του ΠΑΣΟΚ Α. Παπανδρέου.

Σύμφωνα με την εφημερίδα "Το Πρώτο Θέμα" που το δημοσιεύει, το τηλεγράφημα, αναφέρει: «....ο Τύπος εστίασε συγκεκριμένα στις αποκαλύψεις του κατηγορούμενου υποκλοπέα Μαυρίκη ότι είχε αποδείξεις πως συναντήθηκε με την κόρη του πρωθυπουργού και υπουργό Πολιτισμού Ντόρα Μπακογιάννη.»

Ο Μαυρίκης υποστηρίζει ότι είχε μακρά συνομιλία με την Μπακογιάννη στο γραφείο της και πως μαγνητοφώνησε τη συζήτησή τους, γεγονός που, όπως είπε, αποδείκνυε ότι η Μπακογιάννη γνώριζε για τη δραστηριότητά του στις υποκλοπές, και μάλιστα την ενέκρινε.

Η υποτιθέμενη κασέτα με τη συνομιλία τους μεταδόθηκε από τον ραδιοφωνικό σταθμό ΣΚΑΪ και έπειτα από την εκπομπή η Μπακογιάννη παραδέχτηκε ότι η φωνή στην κασέτα ήταν δική της, αλλά υποστήριξε ότι το ηχητικό απόσπασμα ήταν παραποιημένο.

Ο τότε υπάλληλος του ΟΤΕ Μπάμπης Μπουρνιάς, επιβεβαίωσε δηλώσεις του Μαυρίκη ότι το τηλέφωνο του αρχηγού του ΠΑΣΟΚ Ανδρέα Παπανδρέου παρακολουθείτο. Είπε επίσης ότι βοήθησε τον Μαυρίκη.

Ο Χρήστος Μαυρίκης εμφανίζεται με πλήθος κασέτες τηλεφωνικών υποκλοπών και ισχυρίζεται ότι τις πραγματοποίησε κατ' εντολήν της Ν.Δ. 12 βουλευτές του ΠΑΣΟΚ υποβάλλουν μηνυτήρια αναφορά καθώς φέρονταν να παρακολουθούνταν και ακολουθεί η κατάθεση στη Βουλή, από 59 μέλη της κοινοβουλευτικής ομάδας του ΠΑΣΟΚ -τον Ιανουάριο του 1994- πρότασης κατηγορίας για εμπλοκή της Ντόρας Μπακογιάννη στην υπόθεση.

Σε συνέντευξη του Χρ. Μαυρίκη στην εκπομπή του δημοσιογράφου Γιώργου Τράγκα, υποστήριξε το εξής: «Ο Κ. Μητσοτάκης είχε τη δυνατότητα να ακούει από το σπίτι του ΟΛΕΣ τις συνομιλίες του τότε πρωθυπουργού Α.Παπανδρέου, από το τριψήφιο, σε καθημερινή βάση, περίπου επί διετία παρακολουθούσαν περί τα 100 τηλέφωνα»


Πηγές:

Η GCHQ σε συνεργασία με ευρωπαικά πρακτορεία για μαζική παρακολούθηση

επεξεργασία

Η GCHQ με διευθύνων τον Ian Lobban είναι ενας οργανισμός πληροφοριών και ασφαλείας με σκοπό να κρατήσει την Βρετανία ασφαλή στο δύσκολο περιβάλλον των σύγχρονων επικοινωνιών. Ειδικότερα, επειδή οι βρετανοί δαπανούν αρκετό χρόνο στο διαδίκτυο, η GCHQ προσπαθεί να κάνει τις συνδέσεις όσο πιο ασφαλείς μπορεί.Τα τελευταία 5 χρόνια η δράση της GCHQ και κυρίως της υπηρεσίας υποκλοπών, συνάδει με τη πορεία των αντιστοιχων Γερμανικών, Γαλλικών, Ισπανικών και Σουδικών υπηρεσιών πληροφοριών. Αυτοί οι οργανισμοί έχουν αναπτύξει μεθόδους μαζικής παρακολούθησης της κίνησης στο διαδίκτυο και το τηλεφωνο. Η παρακολούθηση του διαδικτύου πραγματοποιείται με την ανάπτυξη σχέσεων με εταιρίες πληροφοριών και μέσω οπτικών ινών. Σύμφωνα με έγγραφα της GCHQ που διέρρευσαν απο τον Edward Snowden, αμερικάνος τεχνικός που εργαζόταν για την NSA και την CIA, είχε δημιουργηθεί μια συμμαχία που επέτρεψε μυστικές υπηρεσίες από μια χώρα με τη βοήθεια υπηρεσιών από άλλες χωρες να ελέγχουν την πορεία των δεδομένων στο διαδίκτυο. Αυτά τα έγγραφα ανέφεραν ότι η GCHQ είχε πρωταγωνιστικό ρόλο στην παροχή συμβουλών σε ευρωπαΪκούς συμβούλους για το πως πρέπει να εργάζονται έτσι ώστε να περιορίσουν την εξουσία των μυστικών υπηρεσιών. Οι Γερμανικές, γαλλικές και ισπανικές κυβερνήσεις αντέδρασαν οργισμένα σε αναφορές που βασίζονται σε αρχεία της Υπηρεσίας Εθνικής Ασφάλειας (NSA) που δημοσιεύθηκαν απο τον Snowden τον Ιούνιο, τα οποία αποκάλυπταν ότι οι επικοινωνίες δεκάδων εκατομυρίων πολιτών των προαναφερθέντων κυβερνήσεων παρακολουθούνταν καθημερινά. Αμερικανοί αξιωματούχοι των μυστικών υπηρεσιών επιμένουν ότι η μαζική παρακολούθηση πραγματοποιήθηκε από τις μυστικές οργανώσεις των χωρών αυτών με τη βοήθεια της Αμερικής. Ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών των ΗΠΑ, James Clapper, ανέφερε στο Κογκρέσο ότι οι οργισμένες αντιδράσεις των ευρωπαΪκών κυβερνήσεων για τις εκθέσεις ήταν υποκριτική. Σε αυτή την άποψη του Clapper η Σουηδία δεν αντέδρασε, καθώς το 2008 ψήφισε ένα νόμο επιτρέποντας την υπηρεσία πληροφοριών της να παρακολουθεί τις διασυνοριακές επικοινωνίες ήλεκτρονικού ταχυδρομείου και τηλεφώνου χωρίς δικαστική εντολή. Παρόλα αυτά η Γερμανία έχει εκφράσει την αγανάκτηση και την οργή της για τα έγγραφα που έφερε στο φως ο Snowden, περιλαμβάνοντας το γεγονός οτι η NSA παρακολουθεί τις κλήσεις του τηλεφώνου της Angela Merkel.Μετά την αποκάλυψη στην εφημερίδα Guardian της ύπαρξης του προγράμματος Tempora της GCHQ, ο Γερμανός υπουργός Sabine Leutheusser-Schnarrenberger προειδοποίησε την κυβέρνηση του Η νωμένου Βσιλείου ότι οι ελεύθερες και φημοκρατικές κοινωνίες δεν μπορούν να ευδοκιμήσουν όταν τα κράτη ενέργούν με μυστικότητα.Το πρόγραμμα Tempora, όπως έχει αναφέρει η εφημερίδα Guardian, είναι ένα μυστικό ηλεκτρονικό πρόγραμμα ασφαλείας και επιτήρησης που δοκιμάστηκε το 2008 και καθιερώθηκε το 2011 και λειτουργεί από την GCHQ. Το Tempora χρησιμοποιεί τις οπτικές ίνες των καλωδίων που συνθέτουν τις βάσεις του διαδικτύου ώστε να να αποκτήσουν πρόσβαση σε μεγάλες ποσότητες προσωπικών δεδομένων των χρηστών του διαδικτύου. Οι παρακολουθήσεις πραγματοποιούνται στο Ηνωμένο Βασίλειο αλλά και στο εξωτερικό με τις εταιρίες που κατέχουν τα καλώδια ή τους σταθμούς προσγείωσης(το μέρος στο οποίο η απόληξη ενός υποβρύχιου καλωδίου προσεγγίζει τη ξηρά) να γνωρίζουν σχετικά με το πρόγραμμα αυτό. Η ύπαρξη του Tempora που, όπως αναφέρθηκε παραπάνω έγινε απο τον Edward Snowden, αποκαλύφθηκε απο τη δημοσιαγράφο Glenn Greenwald το Μάιο του 2013. Ο Snowden ισχυρίστηκε ότι τα δεδομένα που συλλέγονται απο το Tempora μοιράζονται απο κοινού με την Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ.

ΠΗΓΗ:

ΗΠΑ: Μαζική υποκλοπή εξωτερικών στοιχείων τηλεφωνικών κλήσεων

επεξεργασία

Η κυβέρνηση του προέδρου των ΗΠΑ Μπαράκ Ομπάμα[1] παραδέχτηκε σήμερα ότι συλλέγει μια τεράστια ποσότητα αρχείων τηλεφωνικών κλήσεων από τουλάχιστον μία εταιρεία και υπερασπίστηκε την πρακτική αυτή λέγοντας ότι συνιστά «ένα κρίσιμης σημασίας εργαλείο για την προστασία του έθνους από τρομοκρατικές απειλές στις ΗΠΑ». Η παραδοχή αυτή γίνεται μετά τη δημοσίευση στον ιστότοπο της βρετανικής εφημερίδας Guardian[2] μιας μυστικής δικαστικής εντολής στις ΗΠΑ που αφορά τα αρχεία εκατομμυρίων πελατών της εταιρείας Verizon Communications[3]. Υψηλόβαθμος αξιωματούχος της αμερικανικής κυβέρνησης δήλωσε σήμερα ότι η δικαστική αυτή εντολή αφορά μόνον στοιχεία όπως ο τηλεφωνικός αριθμός ή η διάρκεια μιας τηλεφωνικής κλήσης και όχι την ταυτότητα των συνδρομητών ή το περιεχόμενο των τηλεφωνικών κλήσεων. Οι πληροφορίες αυτές αποτελούν "ένα κρίσιμης σημασίας εργαλείο για την προστασία του έθνους από τρομοκρατικές απειλές στις ΗΠΑ", σημείωσε ο αξιωματούχος αυτός, ο οποίος ζήτησε να μην κατονομαστεί. "Επιτρέπει στο προσωπικό της αντιτρομοκρατίας να βρίσκει αν γνωστοί ή ύποπτοι τρομοκράτες ήρθαν σε επαφή με άλλα άτομα που μπορεί να εμπλέκονται σε τρομοκρατικές δραστηριότητες, ιδιαίτερα ανθρώπους που βρίσκονται εντός των ΗΠΑ", πρόσθεσε ο αξιωματούχος. Σύμφωνα με τη μυστική δικαστική εντολή που εξασφάλισε και δημοσίευσε η Γκάρντιαν, η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) συλλέγει τα αρχεία των τηλεφωνικών κλήσεων εκατομμυρίων πελατών της εταιρείας τηλεπικοινωνιών Βεράιζον. Η δικαστική εντολή με την επισήμανση "Άκρως Απόρρητο", η οποία εκδόθηκε από το FISC[4], το ομοσπονδιακό δικαστήριο που είναι αρμόδιο για επιχειρήσεις συλλογής πληροφοριών, υποχρεώνει τη Verizon Business Network Services Inc και υπηρεσίες της Verizon Business Services να παραδίδουν ηλεκτρονικά στοιχεία, συμπεριλαμβανομένων όλων των αρχείων των τηλεφωνικών κλήσεων σε μια "διαρκή, καθημερινή βάση" έως την εκπνοή της εντολής στις 19 Ιουλίου του 2013. Η εντολή αυτή, που φέρει την υπογραφή του δικαστή Ρότζερ Βίνσον[5] και εκδόθηκε κατόπιν αιτήματος του FBI[6], καλύπτει κάθε τηλεφωνικό αριθμό που κάλεσαν όλοι οι πελάτες, τον τόπο και στοιχεία της οδού διαβίβασης των κλήσεων, μαζί με τη διάρκεια και τη συχνότητα των κλήσεων, αλλά όχι το περιεχόμενό τους. Ένα ψηφιακό αντίτυπο της εντολής αυτής είναι διαθέσιμο στη διεύθυνση http://r.reuters.com/kap68t. Μέχρι στιγμής δεν έχει διευκρινιστεί αν η πρακτική αυτή αφορά κι άλλες εταιρείες τηλεπικοινωνιών. Η αποκάλυψη αυτή εγείρει νέες ανησυχίες για το χειρισμό από την κυβέρνηση του Ομπάμα ζητημάτων σεβασμού της ιδιωτικής ζωής και της ελευθερίας του λόγου. Η κυβέρνησή του δέχεται ήδη επικρίσεις για μια έρευνα στα αρχεία των τηλεφωνικών κλήσεων δημοσιογράφων του Associated Press[7], όπως και στην ηλεκτρονική αλληλογραφία ενός δημοσιογράφου του τηλεοπτικού δικτύου Fox[8], στο πλαίσιο των ερευνών της για διαρροή κυβερνητικών πληροφοριών.

Πηγή: http://www.enet.gr/?i=news.el.article&id=368249

Σκάνδαλο υποκλοπών από την Network Deutschland για λογαριασμό της Deutsche Telekom

επεξεργασία

Aντιμέτωπη με σκάνδαλο υποκλοπών βρίσκεται η Deutsche Telekom, σύμφωνα με σχετικό δημοσίευμα της ηλεκτρονικής έκδοσης του περιοδικού Der Spiegel.

Οι γερμανικές αρχές εξετάζουν καταγγελίες σύμφωνα με τις οποίες η Deutsche Telekom παρακολουθούσε τηλεφωνικές κλήσεις μεταξύ στελεχών της εταιρείας και δημοσιογράφων προκειμένου να εντοπίσει πηγές διαρροής πληροφοριών προς τον Τύπο.

Σύμφωνα με τις γερμανικές εισαγγελικές αρχές, που ήδη διενεργούν προκαταρκτική έρευνα, έχει γίνει γνωστό πως υπάρχουν ενδείξεις πως η Deutsche Telekom έκανε παράνομη χρήση επί σταθερών και κινητών τηλεφώνων κατά το 2005 και το 2006. Το περιοδικό Der Spiegelδημοσίευσε πληροφορίες από γραφείο συμβούλων στο Βερολίνο (Network Deutschland) , στο οποίο είχε ανατεθεί από την DT η επεξεργασία των δεδομένων που είχαν υποκλαπεί, μεταξύ των οποίων ήταν και ένα φαξ που κατέγραφε τους παρακολουθούμενους αριθμούς τηλεφώνων από την Deutshe Telekom. H επιχείρηση είχε «στηθεί» στην καρδιά του κέντρου ελέγχου της T-Mobile, της θυγατρικής εταιρείας κινητής τηλεφωνίας της Deutsche Telekom.

Ο πρώην διευθύνων σύμβουλος της DT Kai Uwe Ricke δήλωσε στο Der Spiegel πως τόσο ο ίδιος όσο και ο πρόεδρος του Διοικητικού Συμβουλίου Klaus von Zumwinkel είχαν όντως διατάξει έρευνα σχετικά με το πρόβλημα των διαρροών, προς τον Τύπο, πληροφοριών σχετικές με την DT, αλλά αρνήθηκε πως η έρευνα αυτή συμπεριλάμβανε και την παρακολούθηση τηλεφώνων.

Σε δηλώσεις που έκανε, ο νυν διευθύνων σύμβουλος της DT Rene Obermann ανάφερε πως είναι βαθύτατα σοκαρισμένος από τις καταγγελίες και πως η Deutsche Telekom συνεργάζεται με τις εισαγγελικές αρχές.

Η Deutsche Telekom ισχυρίζεται πως η παρακολούθηση αφορούσε την ώρα που λάμβανε χώρα η τηλεφωνική κλήση, την διάρκεια της καθώς και τους εξερχόμενους/εισερχόμενους αριθμούς και όχι το φωνητικό περιεχόμενο της συνομιλίας. Η DT είχε επανεξετάσει και ελέγξει τις διαδικασίες ασφάλειας απορρήτου μετά από αναφορά για ένα περιστατικό παράνομης χρήσης τηλεφωνικών δεδομένων.

Σύμφωνα με πληροφορίες που είδαν το φως της δημοσιότητας στο Dow Jones Newswires, οι εισαγγελείς δίνουν ιδιαίτερη βαρύτητα στις καταγγελίες που αναφέρουν πως οι υποκλαπείσες πληροφορίες αφορούσαν επαφές μεταξύ δημοσιογράφων και μη εκτελεστικών μελών του διοικητικού συμβουλίου ή στελεχών της διοίκησης. Στις επαφές αυτές συμπεριλαμβάνονται και επαφές δημοσιογράφων και εκπροσώπων των εργαζομένων στην Deutsche Telekom κατά το 2005 και το 2006. Την ίδια εποχή η Deutsche Telekom προσπαθούσε να εντοπίσει πως είχαν διαρρεύσει στα ΜΜΕ πληροφορίες σχετικές με την προσπάθεια της διοίκησης να απολύσει εργαζομένους και περικόψει τις δαπάνες μισθοδοσίας, παρά τις αντιδράσεις των συνδικαλιστών.

Σύμφωνα με πηγές που βρίσκονται μέσα στην DT οι κλήσεις που υποκλάπηκαν ενδέχεται να είναι εκατοντάδες ή και χιλιάδες.

Πηγές : Telecompaper (http://www.telecompaper.com/news/article.aspx?cid=620553)

Υποκλοπές των κινητών τηλεφώνων των βουλευτών της Χρυσής Αυγής (ΧΑΚΑΝΙ ΓΙΕΤΝΟΡ--ΑΛΕΞΑΝΤΕΡ ΖΟΥΛΙ)

επεξεργασία

Σύμφωνα με τα λεγόμενα του Η.Κασιδιάρη στις 25/10/2013 ενημερώθηκε απο δικαστική λειτουργό ότι υπάρχουν στην δικογραφία καταγεγραμμένες συνομιλίες βουλευτών για "εθνικούς λόγους" και έτσι κατάθεσαν άμεσα μηνύσεις κατά της Ε.Υ.Π και όλων των υπόλοιπων υπευθύνων για παράνομες παρακολουθήσεις. Κύρια αφορμή και επιβεβαίωση της παράνομης παρακολούθησης ήταν το γεγονός ότι εκείνη την ημέρα οι βουλευτές της Χρυσής Αυγής συνεννοήθηκαν μέσω κινητών τηλεφώνων για διανομή φυλλαδίων στα διόδια όμως φτάνοντας εκεί τους περίμεναν άνδρες των ΜΑΤ για να εμποδίσουν την δράση του Κόμματος. Στην προκείμενη περίπτωση, που η εν λόγω δραστηριότητα δεν είχε αναγγελθεί επισήμως, η ενημέρωση των Αρχών προέκυψε προφανώς από παρακολουθήσεις τηλεφωνικών συνδιαλέξεων. ΠΗΓΕΣ : http://www.xryshaygh.com/index.php/enimerosi/view/kataggelia-chrushs-aughs-gia-paranomes-parakolouthhseis-bouleutwn-binteo

NSA κατασκοπεύει Ιράκ

επεξεργασία

H CIA πληρώνει την AT&T για πρόσβαση σε δεδομένα χρηστών

επεξεργασία

H CIA, σύμφωνα με άτομα που συσχετίζονται με αυτή, στην προσπάθεια της να καταπολεμήσει και να αποτρέψει πιθανές τρομοκρατικές επιθέσεις εις βάρος των Η.Π.Α., πληρώνει το ποσό των 10 εκατομυρίων δολλαρίων στην εταιρία παροχής τηλεπικοινωνιών AT&T, για να έχει πρόσβαση στην τεράστια βάση δεδομένων τηλεφωνικών αρχείων που διατηρεί η εταιρία, σε μια κίνηση που θυμίζει τακτική της NSA.[9]

Τρόπος απόκτησης των δεδομένων

Σύμφωνα με αυτά τα άτομα λοιπόν, η συνεργασία αυτή γίνεται στα πλαίσια ενός εθελοντικού συμβολαίου που σημαίνει πως δεν υπάρχει κάποια δικαστική απόφαση που να υποχρεώνει την AT&T να συμμετέχει σε αυτό το πρόγραμμα. Η CIA παρέχει κάποιους τηλεφωνικούς αριθμούς που συνδέονται με τρομοκρατικούς υπόπτους εκτός συνόρων και η AT&T τους αναζητεί στην βάση δεδομένων της και της παρέχει αρχεία κλήσεων που μπορούν να βοήθησουν στην ταυτοποίηση ξένων συνεργατών.

Βέβαια η CIA δεν έχει το νόμιμο δικαίωμα να παρακολουθεί τις δραστηριότητες Αμερικανών πολιτών, επομένως είναι αναγκασμένη να χρησιμοποιεί μεθόδους ασφαλείας για την προστασία των δεδομένων που χρησιμοποιεί. Αν και τα περισσότερα αρχεία αφορούν κλήσεις που ο πηγή και ο προορισμός είναι εκτός Η.Π.Α., όταν πρόκειται για κλήσεις που η μια τους άκρη προέρχεται από τις Η.Π.Α., η AT&T είναι υποχρεωμένη να μην αποκαλύπτει την ταυτότητα των Αμερικανών πολιτών, καθώς και να αποκρύπτει κάποια ψηφία από τον τηλεφωνικό αριθμό τους. Η CIA έχει το δικαίωμα να αναφέρει τα αρχεία που έχει στα χέρια της στο FBI. και αν αυτό κρίνει απαραίτητο, μπορεί να εκδόσει ένταλμα, υποχρεώνοντας την AT&T να αποκαλύψει τις απόκρυφες πληροφορίες των αρχείων. Επιπλέον to FBI μπορεί να μοιραστεί τα νέα στοιχεία με την CIA, αν κρίνει αναλόγως.

Αντιδράσεις

Στον απόηχο των αποκαλύψεων του Edward J. Snowden σχετικά με τις τακτικές που ακολουθεί η αμερικανική κυβέρνηση και υπηρεσίες όπως η NSA για τον χειρισμό θεμάτων που αφορούν ζητήματα παρακολούθησης προσωπικών δεδομένων[10][11], o εκπρόσωπος της CIA, Dean Boyd, επίσημα αρνήθηκε την ύπαρξη του προγράμματος, τονίζοντας πως ο νόμος δεν επιτρέπει στην υπηρεσία να έχει πρόσβαση σε ενδοχωρικά δεδομένα και πως η δράση της επικεντρώνεται εκτός συνόρων. Από την πλευρά της η AT&T δηλώνει πως εκτιμάει τα προσωπικά δεδομένα των πελατών της και προσπαθεί να τα διασφαλίζει με βάση τους νόμους, ενώ δεν μπορεί να σχολιάσει θέματα εθνικής ασφάλειας.

ΗΠΑ & ΒΡΕΤΑΝΙΑ κατασκοπεύουν τον OPEC

επεξεργασία

Στο στόχαστρο των δύο κολοσσών των ηλεκτρονικών παρακολουθήσεων, της αμερικανικής NSA και της βρετανικής GCHQ, είναι και ο OPEC. Έγγραφα από τον πληροφοριοδότη Εντουαρντ Σνόουντεν αποκαλύπτουν ότι οι μυστικές υπηρεσίες των δύο χωρών της Δύσης έχουν διεισδύσει στο δίκτυο υπολογιστών του Οργανισμού Εξαγωγών Πετρελαιοπαραγωγών Χωρών, καθώς η ασφάλεια της παγκόσμιας προσφοράς ενέργειας είναι ένα από τα πιο σημαντικά ζητήματα παγκοσμίως.

Τον Ιανουάριο του 2008, το τμήμα της NSA που είναι αρμόδιο για θέματα ενέργειας ανέφερε ότι είχε ολοκληρώσει την αποστολή του. Συλλογή πληροφοριών σχετικά με μεμονωμένες χώρες του OPEC υπήρχε και προηγουμένως, αλλά τώρα η NSA είχε καταφέρει, για πρώτη φορά, να διεισδύσει στον OPEC στο σύνολό του.

Ο OPEC ιδρύθηκε το 1960 με κύριο στόχο να ελέγχει την παγκόσμια αγορά πετρελαίου και να διατηρεί τις τιμές σε υψηλά επίπεδα. Με άλλα λόγια, τα 12 κράτη-μέλη (ανάμεσά τους η Σαουδική Αραβία, η Βενεζουέλα, το Ιράν και το Ιράκ) έχουν δημιουργήσει ένα από τα πιο επιτυχημένα καρτέλ στον κόσμο.
Ο Οργανισμός κατέχει περίπου τα τρία τέταρτα των συμβατικών αποθεμάτων πετρελαίου στον κόσμο και έχει το χαμηλότερο ανά βαρέλι κόστος παραγωγής στον κόσμο. Παράγει σήμερα 30 εκατομμύρια βαρέλια την ημέρα, που αντιπροσωπεύουν περίπου το ένα τρίτο της παγκόσμιας προσφοράς και αποφέρουν έσοδα άνω του 1 τρισ. δολαρίων τον χρόνο.
Όταν η NSA χρησιμοποίησε το Διαδίκτυο για να διεισδύσει σε υπολογιστές του OPEC, οι αναλυτές της ανακάλυψαν μια εσωτερική μελέτη του Τμήματος Ερευνών του OPEC. Ανέφερε ότι αξιωματούχοι του καρτέλ προσπαθούσαν να ρίξουν το φταίξιμο για τις υψηλές τιμές του πετρελαίου στους κερδοσκόπους, ώστε να γλιτώσουν οι ίδιοι από την κατηγορία.
Μια ματιά στα αρχεία του νομικού τμήματος του OPEC αποκάλυψε πώς ο Οργανισμός προετοιμαζόταν για μια αγωγή στο πλαίσιο της αντιμονοπωλιακής νομοθεσίας στις Ηνωμένες Πολιτείες. Και μια αναθεώρηση του τμήματος της έκθεσης που προοριζόταν για τον Γενικό Γραμματέα του OPEC τεκμηρίωνε ότι οι Σαουδάραβες χρησιμοποιούσαν ύπουλες τακτικές, ακόμη και μέσα στον Οργανισμό.
Σύμφωνα με τους αναλυτές της NSA, το Ριάντ είχε προσπαθήσει να κρατήσει μυστική για όσο το δυνατόν περισσότερο την αύξηση της παραγωγής πετρελαίου, που συμπίεζε τις τιμές. Ο επικεφαλής της Σαουδικής Αραβίας στον OPEC βρίσκεται επίσης στον κατάλογο των προς παρακολούθηση ατόμων.
Σύμφωνα με μια έκθεση του 2010, ένα από τα συμπεράσματα των αναλυτών ήταν ότι οι Σαουδάραβες είχαν δώσει ανακριβή στοιχεία για την παραγωγή πετρελαίου. «Πελάτες» για τις πληροφορίες αυτές ήταν η CIA, το υπουργείο Εξωτερικών και το υπουργείο Ενέργειας των ΗΠΑ, το οποίο επαίνεσαι αμέσως την NSA επειδή επιβεβαίωσε τις υποψίες που είχε για χρόνια. Οι Βρετανοί, οι οποίοι είχαν επίσης στο στόχαστρο την έδρα του OPEC στη Βιέννη, σημείωσαν τις δικές τους επιτυχίες. Ενα απόρρητο έγγραφο της GCHQ που χρονολογείται από το 2010, αναφέρει ότι οι βρετανικές μυστικές υπηρεσίες είχαν παραδοσιακά «περιορισμένη πρόσβαση» στον ΟPEC.
Αλλά το 2010, μετά από μια μακρά περίοδο σχολαστικής εργασίας, οι Βρετανοί είχαν καταφέρει να διεισδύσουν στους υπολογιστές εννέα υπαλλήλων του OPEC.
Οι αναλυτές της GCHQ μπόρεσαν επίσης να αποκτήσουν δικαιώματα διαχειριστή για το δίκτυο του OPEC και να αποκτήσουν πρόσβαση σε δύο μυστικούς διακομιστές που περιείχαν «πολλά έγγραφα με ενδιαφέρον». Ο OPEC εμφανίζεται στο «Πλαίσιο με τις Προτεραιότητες των Εθνικών Υπηρεσιών Πληροφοριών», το οποίο διανέμει ο Λευκός Οίκος στις μυστικές υπηρεσίες των ΗΠΑ. Παρά το γεγονός ότι ο Οργανισμός εξακολουθεί να αναγράφεται ως στόχος για τη συλλογή πληροφοριών στον κατάλογο του Απριλίου του 2013, δεν είναι πλέον στόχος υψηλής προτεραιότητας. Τώρα που οι Ηνωμένες Πολιτείες είναι λιγότερο εξαρτημένες από το πετρέλαιο της Σαουδικής Αραβίας, χάρη στο σχιστολιθικό αέριο και σε νέες ανακαλύψεις κοιτασμάτων, είναι λογικό να υποχωρεί το ενδιαφέρον των αμερικανικών μυστικών υπηρεσιών για τον OPEC.

Πηγές:

Το FBI παρακολουθεί χιλιάδες χρήστες του Ίντερνετ

επεξεργασία

Με την κάλυψη τη μάχη κατά της τρομοκρατίας, το FBI και όχι μόνο, παρακολουθούσε από το 2009 έως το 2012 χιλιάδες χρήστες του Internet, ανακοίνωσε η Google! Ο ακριβής αριθμός των λογαριασμών που «κατασκοπεύθηκαν» δεν έγινε γνωστός.

Έτος Επιστολές εθνικής ασφάλειας Χρήστες/Λογαριασμοί
2012 0-999 1000-1999
2011 0-999 1000-1999
2010 0-999 2000-2999
2009 0-999 1000-1999


Η Google δημοσιοποιεί αυτήν την εβδομάδα στοιχεία σχετικά με τις επιστολές «εθνικής ασφάλειας», τις οποίες έλαβε και οι οποίες ανταποκρίνονται στα επίσημα αιτήματα για δεδομένα, βάσει του αντιτρομοκρατικού νόμου «Πατριωτική Πράξη», που υιοθετήθηκε στις ΗΠΑ μετά τις επιθέσεις της 11ης Σεπτεμβρίου του 2001.

Είναι η πρώτη φορά που μια ιδιωτική επιχείρηση δημοσιεύει δεδομένα για αυτές τις επιστολές, οι οποίες έχουν επικριθεί πολύ από τις οργανώσεις υπεράσπισης των ανθρωπίνων δικαιωμάτων.

Από το 2009 ως το 2012, η Google δέχθηκε από την κυβέρνηση μεταξύ των 0 και 999 αιτημάτων. Τα αιτήματα αυτά αφορούσαν κάθε χρονιά μεταξύ των 1.000 και 1.999 λογαριασμών, με εξαίρεση το 2010, κατά το οποίο τα αιτήματα αφορούσαν μεταξύ των 2.000 και 2.999 λογαριασμών, σύμφωνα με την αμερικανική μηχανή αναζήτησης.

Το FBI έχει την εξουσία να απαγορεύσει τις εταιρείες να μιλάνε για αυτά αιτήματα.

«Παρατηρείτε ότι δημοσιεύουμε κλίμακες των αριθμών, αλλά όχι τους ακριβείς αριθμούς. Αυτό γίνεται για να ανταποκριθούμε στα αιτήματα του FBI, του υπουργείου Δικαιοσύνης και άλλων (κυβερνητικών) υπηρεσιών που φοβούνται ότι η δημοσιοποίηση των ακριβών αριθμών αποκαλύπτει πληροφορίες για τις έρευνες που διεξάγονται», διευκρίνισε ο διευθυντής για την ασφάλεια στην Google, Ρίτσαρντ Σαλγκάντο, στο μπλογκ του ομίλου. Ενώσεις όπως η Aclu (Αμερικανική Ένωση Πολιτικών Ελευθεριών) κρίνουν ότι οι επιστολές αυτές δίνουν υπερβολική εξουσία στην κυβέρνηση, η οποία μπορεί έτσι να παρακολουθεί λογαριασμούς στο Ίντερνετ χωρίς ένταλμα από την δικαιοσύνη.

Η Google ανέφερε ότι οι χρήστες την εμπιστεύονται με πολλά και πολύ σημαντικά δεδομένα (φωτογραφίες, emails, έγγραφα, θέσεις, βίντεο) και ότι δουλεύει σκληρά ώστε να κρατήσει τα στοιχεία ασφαλή. Επίσης έχει προσλάβει κάποιους από τους καλύτερους εμπειρογνώμονες σε θέματα ασφαλείας στον κόσμο όπως αναφέρει σε σχετικό της [[ http://googlepublicpolicy.blogspot.gr/2013/03/transparency-report-shedding-more-light.html%7Cάρθρο]].

Πηγή: protothema

Υποκλοπή δεδομένων από δίκτυο υπολογιστών της NASA

επεξεργασία

Τα απόρρητα και θεωρητικά απρόσβλητα ηλεκτρονικά συστήματα της NASA, ακόμα και εκείνα που ελέγχουν την τροχιά και άλλες ζωτικές λειτουργίες του Διεθνούς Διαστημικού Σταθμού βρέθηκαν στην κατοχή χάκερς, οι οποίοι απέκτησαν τον πλήρη λειτουργικό έλεγχο των συστημάτων και των δεδομένων τους.Συνολικά 47 ιδιαίτερα σοβαρές απόπειρες εισβολής στο δίκτυο υπολογιστών της NASA καταγράφηκαν το 2011, με 13 από τις οποίες να χαρακτηρίζονται ως επιτυχημένες και εξαιρετικά επικίνδυνες για την ασφάλεια των διαστημικών αποστολών,συμπεριλαμβανομένης και της κλοπής ενός φορητού υπολογιστή από ένα κλειδωμένο αυτοκίνητο.Ο κλεμμένος υπολογιστής προστατευόταν με κωδικό πρόσβασης, αλλά μερικά από τα αρχεία δεν ήταν κρυπτογραφημένα, όπως απαιτείται από την πολιτική της NASA,τα οποία περιείχαν μεταξύ άλλων και προσωπικές πληροφορίες για περίπου 10.000 υπαλλήλους της NASA συμπεριλαμβανομένων των στοιχείων όπως τα ονόματα τους,ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και,σε ορισμένες περιπτώσεις,τα στοιχεία που σχετίζονται με τους ελέγχους και την προσωπική ζωή των εργαζομένων.Ο σκληρός δίσκος, επίσης,δεν είχε ακόμη λάβει το σύνολο του λογισμικού κρυπτογράφησης δίσκου όπως θα έπρεπε και ορισμένα απο τα αρχεία του ήταν αρκετά ευαίσθητα.Δεν είναι η πρώτη φορά πάντως που τα συστήματα αποτροπής ηλεκτρονικών υποκλοπών που χρησιμοποιεί η NASA αποδεικνύονται ανεπαρκή.Μόνο την τελευταία τριετία έχουν καταγραφεί περισσότερες από 5.000 επιθέσεις, οι οποίες κατέληξαν είτε σε απώλειες δεδομένων, είτε σε εγκατάσταση ιών και κακόβουλου λογισμικού, με αποκορύφωμα την πιθανή υπονόμευση βασικών λειτουργιών του κέντρου ελέγχου της υπηρεσίας.Πιο χαρακτηριστικό από τα περιστατικά είναι η περίπτωση της κλοπής των κρυπτογραφημένων αρχείων με τους αλγορίθμους που χρησιμοποιούνται για τον έλεγχο του Διεθνούς Διαστημικού Σταθμού, οι οποίοι στα χέρια κακόβουλων θα μπορούσαν υπό προϋποθέσεις να θέσουν σε θανάσιμο κίνδυνο μια αποστολή και το πλήρωμά της.Ο εκπρόσωπος της NASA σημείωσε ότι πίσω από τις επιθέσεις βρίσκονται κυρίως κράτη που επιδιώκουν να αποκτήσουν πρόσβαση στην τεχνογνωσία της υπηρεσίας, «δείχνοντας» κυρίως προς την Κίνα, αλλά και μεμονωμένα άτομα από χώρες όπως η Ιταλία, η Τουρκία, η Νιγηρία, η Εσθονία, η Βρετανία και άλλες χώρες.

ΠΗΓΕΣ:http://www.computerworld.com/s/article/9233701/NASA_breach_update_Stolen_laptop_had_data_on_10_000_users,http://www.nytimes.com/2012/11/29/technology/ex-nasa-scientists-data-fears-come-true.html?_r=0

Υποκλοπές της Google μέσω gmail και streetview

επεξεργασία

Γιγάντιες υποκλοπές στην εταιρεία Adobe από τους hackers(ΕΥΑΓΓΕΛΙΑ ΡΟΥΝΤΟΥ)

επεξεργασία

Η δημοφιλής αμερικάνικη εταιρεία λογισμικού, δημιουργός των αρχείων pdf ,καλούμενη ως Adobe, παραδέχτηκε την σοβαρή αθέτηση των συστημάτων ασφαλείας της καθώς και την υποκλοπή στοιχείων που είχαν άμεση σχέση με τουλάχιστον 38 εκατ. λογαριασμούς χρηστών, και όχι 2,9 εκατ. σύμφωνα με την αρχική της εκτίμηση. Οι χάκερς απέκτησαν πρόσβαση σε 38 εκατ. λογαριασμούς χρηστών της Adobe καθώς και σε κωδικοποιημένα προσωπικά δεδομένα πελατών ( πιστωτικές και χρεωστικές κάρτες, ημερομηνίες λήξης αυτών, καθώς και άλλες πληροφορίες όπως ονόματα πελατών, κρυπτογραφημένοι κωδικοί ασφαλείας και κρυπτογραφημένοι αριθμοί πιστωτικών καρτών οι παραγγελίες και το ιστορικό τους κ.α.), ενώ επίσης υπέκλεψαν τμήματα του πηγαίου κώδικα των πολυάριθμων προϊόντων της του γνωστού προγράμματος επεξεργασίας φωτογραφιών, Photoshop και το Adobe Acrobat (pdf) δίνοντας τη δυνατότητα στους χάκερς να αναλύσουν και να αντιγράψουν τα συγκεκριμένα προγράμματα . Εκπρόσωπος της εταιρείας όπως αναφέρουν το BBC και το Γαλλικό Πρακτορείο, δικαιολογεί την εκτεταμένη κυβερνοεπίθεση, υποστηρίζοντας ότι το πρόβλημα δεν έγινε αμέσως αντιληπτό καθώς , δηλώνοντας ειρωνικά πως οι χάκερς δεν υπέκλεψαν αποκρυπτογραφημένα στοιχεία χρεωστικών ή πιστωτικών καρτών. Η Adobe ενημέρωσε τις αρμόδιες Αρχές ασφαλείας και είναι στην προσπάθεια της να εντοπίσει τους χάκερς. Ακόμα, έκανε ερευνά κατά πόσο οι χάκερς απέκτησαν πρόσβαση στο Adobe Acrobat (pdf) και στο Photoshop. Η Adobe ξεκίνησε ήδη να αλλάζει τους κωδικούς ασφαλείας των λογαριασμών που παραβιάστηκαν και οι αντίστοιχοι χρήστες της θα λάβουν την κατάλληλη ειδοποίηση με το ηλεκτρονικό ταχυδρομείο για τις προληπτικές αλλαγές στην περίπτωση που παραβιαστεί η κρυπτογράφησή τους. 'Ομως, μένουν εκτεθιμένοι όποιοι πελάτες της έχουν παρόμοιους κωδικούς πρόσβασης σε άλλες διαδικτυακές υπηρεσίες. Η εταιρεία προτείνει στους πελάτες της να αλλάξουν τους κωδικούς τους, ιδίως αν χρησιμοποιούν τους ίδιους και σε άλλες ιστοσελίδες. Τέλος, η Adobe δήλωσε, ότι δεν έχει αντιληφτεί κάποια παράνομη απασχόληση που να εμπλέκει κάποιον από τους παραβιασθέντες λογαριασμούς.

ΠΗΓΕΣ:

Σύλληψη του 18χρονου Έλληνα χάκερ "nsplitter"

επεξεργασία

Ο 18χρονος θεωρείται διάνοια στους ηλεκτρονικούς υπολογιστές και σε κάθε άλλη χώρα που σέβεται τον ευατό της ένας εγκέφαλος όπως του 18χρονου Αλέξανδρου θα μπορούσε να αξιοποιηθεί καταλλήλως..Για τρία χρόνια ο nsplitter, όπως υπέγραφε τις ιντερνετικές του επιθέσεις, εξελισσόταν σε στόχο της Ιντερπόλ και της Ελληνικής Αστυνοµίας. Ταυτόχρονα έπαιρνε θέση αρκετά ψηλά στη λίστα των..καταζητούµενων χάκερ και από το FBI για κακόβουλες επιθέσεις σε κυβερνητικές ιστοσελίδες στις ΗΠΑ και την Ελλάδα. Το «σπάσιµο» της ιστοσελίδας της Ιντερπόλ τον Φεβρουάριο του 2008 – όταν ήταν 15 χρονών – ήταν το πρώτο χτύπηµα του nsplitter που τον έκανε γνωστό στην κοινωνία των «cracker», όπως αποκαλούνται οι χάκερ που προκαλούν «καταστροφές». Οι επιθέσεις του στην ιστοσελίδα της NSA, του FBI και του αµερικανικού Πενταγώνου από τον Φεβρουάριο του 2009 και ύστερα µετέτρεψαν τον 18χρονο σε αστέρι της κοινωνίας των χάκερ και εχθρό για τις αµερικανικές Υπηρεσίες Ασφαλείας. «Υπολογίζουµε πως µόνο από τα στοιχεία που είχε υποκλέψει από κατόχους πιστωτικών καρτών είχε κερδίσει περισσότερα από 500.000 ευρώ», λέει στα «ΝΕΑ» αξιωµατικός της Ασφάλειας Αττικής. «Είχε καταφέρει να κατασκευάσει ένα toolbar, το οποίο διέθετε δωρεάν σε χρήστες του ∆ιαδικτύου. Μέσω αυτού είχε καταφέρει να κλέψει τα στοιχεία δεκάδων ανύποπτων χρηστών. Ο 18χρονος είχε ουσιαστικά εγκαταλείψει το σχολείο απότη στιγµή πουάρχισε την «καριέρα» του ως χάκερ. «Στον υπολογιστή του περνούσε 18 µε 20 ώρες καθηµερινά. Τον τελευταίο µήνα όταν ξεκίνησε η παρακολούθησή του δεν βγήκε ούτε µία φορά από το σπίτι του», λέει στα «ΝΕΑ» αστυνοµικός που συµµετείχε στην επιχείρηση σύλληψής του. «Το έκανα για τα λεφτά. Μου άρεσε να έχω πολλά λεφτά», ήταν σύµφωνα µε τους αστυνοµικούς που τον εξέτασαν η εξήγηση που έδωσε για τη δράση του. Στα δύο του µπράτσα είχε κάνει τατουάζ της ίδιας φράσης γραµµένης στα αραβικά και τα εβραϊκά. «Ο καπιταλισµός είναι ευκαιρία και η ευκαιρία ελευθερία...».Ο αυτοσχέδιος εκρηκτικός µηχανισµός που βρέθηκε στο σπίτι του 18χρονου, η αντιασφυξιογόνα µάσκα, τα δύο αεροβόλα πιστόλια, αλλά κυρίως ένα κλεµµένο δελτίο ταυτότητας και η δυνατότητά τουνα βγάζει πιστωτικές κάρτες σε όποιο όνοµα ήθελε,κίνησαν το ενδιαφέρον της Αντιτροµοκρατικής.Πιστωτικές κάρτες και πολλά πλαστά δελτία ταυτότητας βρέθηκαν πρόσφατα στα χέρια µελών της οργάνωσης Συνωµοσία των Πυρήνων της Φωτιάς, ενώ σύµφωνα µε αστυνοµικές πηγές ο 18χρονος είχε αναπτύξει αρκετές σχέσεις στον αντιεξουσιαστικό χώρο.

Ρωσικές υποκλοπές στο συνέδριο των G-20

επεξεργασία

Ρωσικοί κοριοί μέσα σε USB και φορτιστές τηλεφώνων στη G20

Νέες διαστάσεις τείνει να λάβει το παγκόσμιο κατασκοπευτικό θρίλερ. Ιταλικά δημοσιεύματα υποστηρίζουν ότι και η Ρωσία είχε μπει στο παιχνίδι των παρακολουθήσεων, καθώς φέρεται να αποπειράθηκε να κατασκοπεύσει τις άλλες χώρες-μέλη της Ομάδας των Είκοσι (G20) κατά τη διάρκεια της συνόδου κορυφής στην Αγία Πετρούπολη τον περασμένο μήνα.

Η είδηση αυτή δημοσιοποιείται, ενώ δεν έχει καταλαγιάσει ο θόρυβος γύρω από τις παρακολουθήσεις των ΗΠΑ στην Ευρώπη, στο πλαίσιο των οποίων καταγράφονταν εκατομμύρια τηλεφωνικές κλήσεις στη Γαλλία, την Ιταλία, την Ισπανία, όπως επίσης και οι επικοινωνίες της Γερμανίδας καγκελαρίου Άνγκελα Μέρκελ. Στα τέλη της συνόδου της τελευταίας G20 που διεξήχθη στην Αγία Πετρούπολη στις 5-6 Σεπτεμβρίου, οι Ρώσοι οικοδεσπότες μοίρασαν στις εθνικές αντιπροσωπείες μνήμες USB και φορτιστές κινητών τηλεφώνων, γράφουν στα σημερινά τους άρθρα οι εφημερίδες Corriere della Sera και La Stampa. Ο πρόεδρος της ΕΕ Χέρμαν Βαν Ρομπάι εξεπλάγη από τα αναπάντεχα τούτα δώρα και ζήτησε από το προσωπικό ασφαλείας να τα εξετάσει. Οι πρώτες αναλύσεις, που έγιναν με τη συνδρομή των γερμανικών μυστικών υπηρεσιών, επιβεβαίωσαν την υπόνοια ότι επρόκειτο για κατασκοπευτικό υλικό, επισημαίνει η Corriere della Sera.
Οι ειδικοί συμπέραναν πως «οι μνήμες USB και τα καλώδια των φορτιστών ήταν κατάλληλα για την υποκλοπή δεδομένων από ηλεκτρονικούς υπολογιστές και κινητά τηλέφωνα», υπογραμμίζεται στο εν λόγω δημοσίευμα. Η εφημερίδα επικαλείται διπλωματικές πηγές της ΕΕ, οι οποίες επισημαίνουν ότι οι εθνικές υπηρεσίες ασφαλείας των εμπλεκόμενων χωρών διεξάγουν επιπλέον ελέγχους και πως δεν πρόκειται να διαβιβασθεί οποιαδήποτε επίσημη διαμαρτυρία στη Ρωσία έως ότου περαιωθούν αυτοί οι έλεγχοι. Στο δημοσίευμά της η Corriere della Sera δεν αναφέρει με σαφήνεια εάν κάποιο από τα μέλη των αποστολών αυτών χρησιμοποίησε κάποιες από αυτές τις συσκευές. Το γραφείο του Βαν Ρομπάι ανακοίνωσε πως δεν προτίθεται να σχολιάσει το θέμα, ενώ το ίδιο δήλωσε και εκπρόσωπος του προέδρου της Ευρωπαϊκής Επιτροπής Ζοζέ Μανουέλ Μπαρόζο, ο οποίος ήταν επίσης παρών στη σύνοδο της Αγίας Πετρούπολης.

Πηγή : http://www.ethnos.gr/article.asp?catid=22769&subid=2&pubid=63910271

Υποκλοπές της NSA στην Ισπανία

επεξεργασία
 

Το τελευταίο διάστημα η Υπηρεσία Εθνικής Ασφάλειας της Αμερικής ( NSA ) έχει μονοπωλήσει το ενδιαφέρον ειδικά στην Ευρώπη με τις υποκλοπές που αποκαλύφθηκαν από τον Έντουαρντ Σνόουντεν εναντίον πολιτών, κυβερνήσεων, υπουργών αλλά και πρωθυπουργών σε πολλές Ευρωπαϊκές χώρες. Μετά από την Γαλλία, την Γερμανία και άλλες χώρες, προστίθεται και η Ισπανία στον μακρύ κατάλογο των υποκλοπών.

Η ισπανική εφημερίδα El Pais ανέφερε αρχικά πως η NSA κατασκόπευε μέλη της κυβέρνησης της Ισπανίας και μέσα σε αυτούς δεν θα μπορούσε να λείπει και ο τότε πρωθυπουργός της ,Χοσέ Λουίς Ροντρίγκεθ Θαπατέρο. Μερικές μέρες αργότερα ήρθαν άλλες αποκαλύψεις από μια άλλη μεγάλη ισπανική εφημερίδα την El Mundo ότι η NSA παρακολουθούσε και πολίτες της Ισπανίας. Για την ακρίβεια σύμφωνα με τα λεγόμενα του Έντουαρντ Σνόουντεν η NSA κατασκόπευσε 60.506.610 τηλεφωνικές κλήσεις το διάστημα από τις 10 Δεκεμβρίου του 2012 ως τις 8 Ιανουαρίου του 2013 από τα οποία 3.5 εκατομμύρια τηλεφωνήματα ήταν μόνο την ημέρα της 11ης Δεκεμβρίου. Σύμφωνα με την εφημερίδα η NSA δεν είχε καταγράψει το περιεχόμενο των κλήσεων αλλά κατέγραψε την διάρκεια των κλήσεων , τον τόπο που βρισκόταν , τον αριθμό σειράς τηλεφώνων , τον αριθμό τηλεφώνων και τον αριθμό κάρτας SIM.

Στην αρχή ο νυν πρωθυπουργός της Ισπανίας Μαριάνο Ραχόι , σύμμαχος των ΗΠΑ , δεν ήταν διατεθειμένος να συμμετάσχει σε κάποια πίεση γαλλογερμανικών δυνάμεων προς την Ουάσινγκτον για να δώσει εξηγήσεις για τις υποκλοπές. Τελικά μετά από απανωτά χτυπήματα Γαλλίας, Γερμανίας και άλλων χωρών της Ε.Ε εναντίον της Ουάσινγκτον η αντίδραση της Μαδρίτης ήρθε μετά από μερικά 24ωρα και αφού αντιπρόσωποι του Ευρωκοινοβουλίου κατευθύνονταν προς τις ΗΠΑ για να συζητήσουν με την αμερικανική κυβέρνηση το θέμα τον υποκλοπών. Βέβαια έκαναν αίτημα να συναντηθούν και με τον επικεφαλή της NSA στρατηγό Κίθ Αλεξάντερ. Οι πιέσεις αυτές ανάγκασαν τον Λευκό Οίκο να εκδώσει ανακοίνωση σχετικά με τον περιορισμό των παρακολουθήσεων από την NSA. Ο εκπρόσωπος του Λευκού Οίκου Τζέϊ Κάρνεϊ τόνισε πως ο πρόεδρος των ΗΠΑ έχει απόλυτη εμπιστοσύνη στον επικεφαλή της NSA αλλά θα πρέπει να βρεθεί μία μέση λύση έτσι ώστε να μην παραβιάζεται η ιδιωτικότητα αλλά να γίνεται και σωστή συλλογή πληροφοριών. Υπήρξαν βέβαια και οι αντίθετες απόψεις από δύο Ρεπουμπλικανούς βουλευτές Μάικ Ρότζερς και Πίτερ Κίνγκ οι οποίοι υποστηρίζουν πλήρως την δράση της NSA και αναφέρουν ότι ο πρόεδρος δεν πρέπει να κρατά θέση άμυνας γιατί οι Ευρωπαίοι θα έπρεπε να ξέρουν πως η NSA έχει σώσει εκατοντάδες ζωές όχι μόνο στις ΗΠΑ αλλά και σε Γαλλία , Γερμανία και σε άλλες ευρωπαϊκές χώρες.

Η αντίδραση του Ισπανικού Υπουργείου Εξωτερικών ήταν να καλέσει τον Αμερικανό πρεσβευτή Τζέιμς Κόστος στη Μαδρίτη για να δώσει εξηγήσεις. Η δήλωση του υπουργείου ήταν εάν αποδειχθούν αληθινές οι υποκλοπές τότε θα είναι ένα πλήγμα στις φιλικές σχέσεις των δύο χωρών. Βέβαια η Ισπανία δεν σταμάτησε εκεί αφού σύμφωνα με δικαστικές πηγές η ισπανική εισαγγελία ξεκίνησε προκαταρκτική έρευνα για να αποδειχθεί εάν όντως ισχύουν οι εκατομμύρια τηλεφωνικές παρακολουθήσεις από τις ΗΠΑ. Το τμήμα που είναι υπεύθυνο για τις υποθέσεις ηλεκτρονικού εγκλήματος θα πρέπει να διερευνήσει αν διαπράχθηκε έγκλημα, αν υπάρχει κάποιος που ευθύνεται γι' αυτό και αν η ισπανική δικαιοσύνη είναι αρμόδια να το εξετάσει.

Σκάνδαλο υποκλοπών στην Βουλγαρία <<Watergate>>

επεξεργασία

Ένα σκάνδαλο τύπου «Watergate» συνταράσσει την προεκλογική σκηνή της Βουλγαρίας μετά τη δημοσιοποίηση ενδείξεων για παράνομη παρακολούθηση των τηλεφώνων του τέως προέδρου της Βουλγαρίας Γκεόργκι Παρβάνοφ και του διαδόχου του Ρόσεν Πλέβνελιεφ, της Επιτρόπου Κρισταλίνα Γκεοργκίεβα και άλλων Βούλγαρων αξιωματούχων,έδωσε στη δημοσιότητα ο πρόεδρος του Βουλγαρικού Σοσιαλιστικού Κόμματος Σεργκέι Στανίσεφ.Ο Στανίσεφ ανήγγειλε, σε συνέντευξη Τύπου στις 28 Μαρτίου, ότι έχει παραδώσει στην Γενική Εισαγγελία σχετική ανυπόγραφη επιστολή, που έφτασε στα χέρια του, εξαιτίας των πολυάριθμων συγκεκριμένων στοιχείων και της λεπτομερούς περιγραφής διάφορων περιπτώσεων παράνομων υποκλοπών, τις οποίες φέρεται να πραγματοποιούσαν υπάλληλοι του βουλγαρικού υπουργείου με κινητή μονάδα της αρμόδιας διεύθυνσης, εξοπλισμένη με όλα τα αναγκαία τεχνικά μέσα. Ο γενικός εισαγγελέας της χώρας Σοτίρ Τσάτσαροφ διέταξε την ανάκριση πέντε υπαλλήλων του υπουργείου Εσωτερικών -συνταξιούχων και εν ενεργεία- προκειμένου να διαπιστωθεί τυχόν ανάμειξή τους σε παράνομες τηλεφωνικές υποκλοπές που αφορούν πολιτικούς, μεγαλοεπιχειρηματίες και άλλους σημαντικούς παράγοντες της Βουλγαρίας. Σε συνέντευξη Τύπου που σήμερα στη Σόφια, ο κ. Τσάτσαροφ ανήγγειλε τα βασικά αποτελέσματα της έρευνας της Γενικής Εισαγγελίας, σύμφωνα με την οποία υπάρχουν στοιχεία τουλάχιστον για αμέλεια κατά την ανάθεση, την πραγματοποίηση και την καταγραφή των στοιχείων από τις υποκλοπές.στοιχείων από τις υποκλοπές.Από το 2009 μέχρι σήμερα, αρμόδιοι παράγοντες του υπουργείου Εσωτερικών έχουν υποβάλει στην εισαγγελία 115.000 αιτήματα παρακολούθησης όπως και εντοπισμού διάφορων ατόμων διαμέσου των κινητών τηλεφώνων τους, ανέφερε ο αρμόδιος εισαγγελέας Ρόμαν Βασίλεφ. [12]

Παρακολούθηση Μέρκελ από CIA Και NSA

επεξεργασία

Σύμφωνα με το περιοδικό Der Spiegel η CIA και η NSA παρακολουθούσαν το κινητό της καγκελάριου Άνγκελα Μέρκελ από το 2002 έως τον Ιούνιο του 2013. Μετά από αυτό το συμβάν, δημιουργήθηκε μια αναστάτωση από την πλευρά της Γερμανίας,καλώντας για πρώτη φορά μετά από δεκαετίες τον τωρινό Αμερικανό πρεσβευτή Μπάρακ Ομπάμα,ο οποίος με την σειρά του διαβεβαίωσε την καγκελάριο ότι αν γνώριζε για αυτές τις ενέργειες εναντίων της,θα τις είχε αποτρέψει.Παρόλο αυτά, βάσει την εφημερίδα Bild am Sonntag,η οποία επικαλείται πηγές ότι ο επικεφαλής της Αμερικάνικης Υπηρεσίας Ασφάλειας (National Security Agency) Κίθ Αλεξάντερ,είχε ενημερώσει από το 2010 τον Ομπάμα για την επιχείρηση παρακολούθησης των τηλεφωνικών συνδιαλέξεων της καγκελαρίου.Η Μέρκελ είχε δηλώσει πολλές φορές μεταξύ σοβαρού και αστείου,ότι ενδεχομένως θα παρακολουθούνταν οι τηλεφωνικές κλήσεις της από χώρες όπως η Κίνα και η Ρωσία,οι οποίες δεν λαμβάνουν υπόψιν την προστασία δεδομένων και όχι από συμμάχους,όπως η Ουάσινγκτον. Μέσω της πρεσβείας,οι συγκεκριμένες υπηρεσίες παρακολουθούσαν με την χρήση προηγμένων τεχνολογικών μέσων τις κυβερνητικές επικοινωνίες στο Βερολίνο.Η διαδικασία αυτή είναι παράνομη σχεδόν σε κάθε χώρα,αλλά ουσιαστικά αυτή είναι η αρμοδιότητα της υπηρεσίας SCS.Σύμφωνα με ένα άλλο απόρρητο έγγραφο,η SCS διαθέτει εξελιγμένες ακουστικές συσκευές, με τις οποίες μπορούν να παρακολουθούν κάθε δημοφιλή μέθοδο επικοινωνίας,όπως τα ασύρματα δίκτυα και δορυφορικές επικοινωνίες.Ο απαραίτητος εξοπλισμός συνήθως εγκαθίσταται στις ταράτσες ή στα ανώτερα πατώματα της πρεσβείας,όπου αυτή η τεχνολογία καλύπτεται με οθόνες. Επικαλούμενο ένα απόρρητο έγγραφο του 2010,το Spiegel αναφέρει ότι τέτοιοι επιχειρησιακοί βραχίονες,δρουν σε περίπου 80 τοποθεσίες διεθνώς,όπως στο Παρίσι,τη Μαδρίτη,τη Ρώμη,τη Πράγα,τη Γενεύη και στη Φρανκφούρτη.

Πηγές

Παρακολούθηση για αποφυγή τρομοκρατικού χτυπήματος στο Χρηματιστήριο της Ν.ΥΟΡΚΗΣ

επεξεργασία

Μετά την 9/11 (τρομοκρατικές επιθέσεις), ο Πρόεδρος George W. Bush ενέκρινε την NSA και το FBI για να συνδέσουν στις ΗΠΑ καλώδια οπτικών ινών του δικτύου. Η πρόσβαση αυτή επιτρέπει στην NSA και το FBI την παρακολούθηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, ιστοσελίδες, βίντεο συνομιλίες, τηλεφωνικές κλήσεις, τραπεζικές συναλλαγές - σε κάθε πτυχή της επικοινωνίας μέσα και έξω από τη χώρα.Τα προγράμματα αυτά, σε συνδυασμό με άλλες πληροφορίες,προστατεύουν τις ΗΠΑ από τρομοκρατικές απειλές σε όλη την υδρόγειο,"κατέθεσε ο Keith Alexander", ο γενικός διευθυντής Οργανισμού για την Ασφάλεια NSA. Έτσι οι κυβερνητικοί αξιωματούχοι αποκάλυψαν ότι ένα μυστικό ομοσπονδιακό πρόγραμμα επιτήρησης βοήθησε πράκτορες να ματαιώσουν πενήντα προγραμματισμένες τρομοκρατικές επιθέσεις.

Το 2008 ένας ηγέτης της Αλ Κάιντα στην Υεμένη,σχεδίαζε να ανατινάξει το Χρηματιστήριο της Νέας Υόρκης.Το FBI και οι Ομοσπονδιακοί ερευνητές χρησιμοποίησαν κρυφά εντάλματα επιτήρησης για τον εντοπισμό του Mαροκινού Khalid Ouazzani, ο οποίος έμενε στο Κάνσας και είχε λεπτομερή αρχεία και πληροφορίες σχετικά με το τρομοκρατικό χτύπημα.O Khalid Ouazzani ομολόγησε ότι έχει δώσει όρκο πίστης στην Al-Qaedaκαι δραστηριοποιούνταν από τον Αύγουστο του 2007 έως και τον περασμένο Φεβρουάριο , και δεσμεύτηκε με όρκο υποστήριξης στην τρομοκρατική ομάδα τον Ιούνιο του 2008. Ομολόγησε ότι χρηματοδοτούσε το τρομοκρατικό χτύπημα χρησιμοποιώντας για αποθήκευση και αποστολή εξαρτήματα αυτοκινήτου όπου τα εστέλνε στην οργάνωση ώστε να μην γίνουν αντιληπτά καθώς επίσης έδωσε και τα ονόματα των δύο συνεργατών του οι οποίοι είναι ο Hasanoff, ένας λογιστής kai o El-Hanafi που ήταν ένας ειδικός της ασφάλειας των πληροφοριών στο Μπρούκλιν με τη Lehman Brothers.

Ο Ouazzani επίσης παραδέχθηκε ότι παρείχε περισσότερα από $ 23.000 και εκτελούσε και άλλα καθήκοντα κατόπιν αιτήματος,προς όφελος της Αλ Κάιντα .O Ouazzani είχε συνομιλίες για διάφορους τρόπους για την υποστήριξη της Αλ Κάιντα , συμπεριλαμβανομένων των σχεδίων για να πολεμήσουν στο Αφγανιστάν , το Ιράκ ή τη Σομαλία.Επίσης είχε πάρει δάνειο όπως είπε για να ενισχύσει την οργάνωση.Στις 23 Μαΐου 2007, Ouazzani παρέλαβε έμβασμα των 112.830 δολαρίων για να σταλεί σε ένα τραπεζικό λογαριασμό στα Ηνωμένα Αραβικά Εμιράτα.Στα κεφάλαια του έμβασματος περιλαμβάνονται κεφάλαια που προέρχονται από το $ 175.000 δανείου της Union Bank και εμπλέκονται σε μια σειρά πράξεων που αποσκοπούν στο να γίνει πιο δύσκολο ο εντοπισμός των κεφαλαίων[1].

Ο Khalid Ouazzani καταδικάστηκε σε 14 χρόνια φυλάκιση για συνωμοσία,παροχή υλικής υποστήριξης σε τρομοκρατική οργάνωση ,τραπεζική απάτη και ξέπλυμα χρήματος για τη χρηματοδότηση τρομοκρατικών δραστηριοτήτων της Αλ Κάιντα.

Παρακολούθηση και υποκλοπές απο πρεσβεία των ΗΠΑ της Αθήνας

επεξεργασία

Όπως αναφέρεται σε δημοσίευμα του γερμανικού περιοδικού Spiegel[2] τον Οκτώβριο του 2013, 20 χώρες στην Ευρώπη και 80 παγκοσμίως ανήκουν στην απόρρητη λίστα με τα κρησφύγετα ομάδων παρακολούθησης και υποκλοπών των Αμερικανικών μυστικών υπηρεσιών NSA[3] και CIA[4] με την ονομασία «Special Collection Service» (SCS). Οι ομάδες αυτές στεγάζονται στα κτίρια συγκεκριμένων διπλωματικών αποστολών των ΗΠΑ στην Ευρώπη, σύμφωνα με απόρρητο χάρτη του 2010. Ένα από τα κέντρα υποκλοπών και παρακολούθησης επικοινωνιών που χρησιμοποιούσαν οι υπηρεσίες των ΗΠΑ ήταν και η Αμερικάνικη πρεσβεία στην Αθήνα.

Οι ειδικές μονάδες συλλογής πληροφοριών που ονομάζονται Special Collection Service (SCS) είναι στελεχωμένες από αμερικανούς πράκτορες. Οι ομάδες SCS δουλεύουν μυστικά μέσα σε ειδικά διαμορφωμένους χώρους σε πρεσβείες των ΗΠΑ ενώ το προσωπικό αυτών των ομάδων είναι διαπιστευμένο ως διπλωμάτες, απολαμβάνοντας και τα αντίστοιχα προνόμια διπλωματικής ασυλίας. Στο ίδιο άρθρο αναφέρεται ότι οι ομάδες SCS σαν αυτή που σταθμεύει στην Αθήνα χρησιμοποιούν ειδική τεχνολογία υποκλοπών, η οποία έχει την δυνατότητα να υποκλέπτει στοιχεία τόσο από επικοινωνίες κινητής τηλεφωνίας, όσο και από ασύρματα αλλά και δορυφορικά δίκτυα. Ο εξοπλισμός που χρησιμοποιείται λειτουργεί και από απόσταση, χωρίς να χρειάζεται προσωπικό, και τοποθετείται κυρίως σε ταράτσες όπου καλύπτεται με ειδικά δομικά υλικά για να μην γίνεται αντιληπτός με γυμνό μάτι.

Μια τέτοια κατασκευή διακρίνεται και στην οροφή της αμερικάνικης πρεσβείας στην Αθήνα στο παλαιό κτίριο προς την πλευρά της οδού Πέτρου Κόκκαλη πού καταλήγει στη Βασιλίσσης Σοφίας με σκοπό τις ευρείας έκτασης παρακολουθήσεις πολλών χιλιάδων πολιτών, όπως προκύπτει ως δυνατότητα του συστήματος υποκλοπών, σύμφωνα με την ΑΔΑΕ. Το 2006 η τοποθεσία αυτή είχε υποδειχθεί ότι συνέπιπτε με το επίκεντρο των τηλεφωνικών υποκλοπών μέσω του δικτύου της Vodafone.

Τα έγγραφα αυτά διέρρευσαν τον Ιούνιο από τον πρώην τεχνικό της Εθνικής Υπηρεσίας Ασφαλείας (NSA) Έντουαρντ Σνόουντεν. Η εκπρόσωπος του Στέιτ Ντιπάρτμεντ, Τζένιφερ Ψάκι, υπογράμμισε ότι το Στέιτ Ντιπάρτμεντ συμμετέχει στη διαδικασία επαναξιολόγησης του τρόπου συγκέντρωσης απόρρητων πληροφοριών από μέρους των ΗΠΑ, της οποίας ηγείται ο Λευκός Οίκος και επισήμανε ότι δεν πρόκειται να δοθούν περισσότερες λεπτομέρειες πριν ολοκληρωθεί η διαδικασία.

  1. http://www.azinlikca.net/eidhseis/spiegel-proti-sti-lista-ton-upoklopon-presveia-ton-hpa-tiw-athinas-10302013.html
  2. http://www.kathimerini.gr/4dcgi/_w_articles_kathremote_1_29/10/2013_525173
  3. http://epitropesdiodiastop.blogspot.gr/2013/10/spiegel.html
  4. http://www.greecelands.com/greecelands/%CF%85%CF%80%CE%BF%CE%BA%CE%BB%CE%BF%CF%80%CE%AD%CF%82-%CF%84%CE%B7%CE%BB%CE%B5%CF%86%CF%8E%CE%BD%CF%89%CE%BD-%CE%AD%CE%BA%CE%B1%CE%BD%CE%B1%CE%BD-%CE%BA%CE%B1%CE%B9-%CF%83%CF%84%CE%B7%CE%BD-%CE%B1/#.Un-3-vkSSAX
  5. http://www.eklogika.gr/news/16950

Υποκλοπές δεδομένων Smartphone από την NSA

επεξεργασία
 
μικρογραφία]

Οι μονάδες δεδομένων των Smartphones είναι χρυσωρυχείο για μυστικές υπηρεσίες σαν την NSA. Συνδυάζοντας σε μια απλή συσκευή σχεδόν όλες τις πληροφορίες που θα μπορούσαν να ενδιαφέρουν μια μυστική υπηρεσία. Όπως κοινωνικές επαφές, λεπτομέρειες για την συμπεριφορά και την τοποθεσία του χρήστη, ενδιαφέροντα, φωτογραφίες, ακόμα αριθμούς πιστωτικών καρτών και κωδικούς. Έτσι τα smartphones είναι τρομερή ευκαιρία για την κατασκοπεία καθώς οι μυστικές υπηρεσίες αντί να ελέγχουν μαζικά για στοιχεία ελέγχουν ατομικά κάθε ύποπτο.

Η NSA δημιούργησε ομάδες οι οποίες προσπαθούσαν να βρουν τρόπους να υποκλέψουν δεδομένα από smartphones. Ειδικά για κάθε κορυφαίο κατασκευαστή λειτουργικών συστημάτων για smartphones. Συγκεκριμένα ξεκίνησαν δυο ομάδες για Αpple IOS και Google Αndroid , ενώ μια άλλη ομάδα προσπάθησε να βρει κενά ασφάλεια στο λειτουργικό της Βlackberry η οποία ως τότε ήταν απόρθητο φρούριο. Το project της NSA δες χρησιμοποιήθηκε για την παρακολούθηση όλων των χρηστών smartphones αλλά για παρακολούθηση ύποπτων στόχων. Η NSA κυρίως ενδιαφερόταν για τις συσκευές οι οποίες είχαν παραχθεί από εταιρίες με έδρα την Αμερική. Τα αποτελέσματα υποκλοπών ήταν εντυπωσιακά καθώς κατάφεραν να υποκλέψουν φωτογραφίες από προσωπικές στιγμές των στόχων. Όπως μια εικόνα του γιου ενός πρώην γραμματέα του υπουργείου άμυνας με το χέρι του γύρω από μια νεαρή γυναίκα , φωτογραφία η οποία τραβήχτηκε από iphone. Μια σειρά φωτογραφιών που απεικόνιζαν έναν ένοπλο άνδρα στα βουνά του Αφγανιστάν [5], έναν Αφγανό με τους φίλους και έναν ύποπτο στην Ταϊλάνδη.

Ένα από τα εργαλεία των πρακτόρων της NSA ήταν τα back up των smartphones. Είναι πολύ ενδιαφέρον το γεγονός ότι δεν χρειάζεται πρόσβαση στα Smartphones καθώς η υποκλοπή των backup γίνετε από τους ηλεκτρονικούς υπολογιστές των χρηστών. Επίσης η NSA χρησιμοποιούσε "μικροπρογράμματα" (scripts) τα οποία είχαν πρόσβαση σε 38 λειτουργίες του λειτουργικού συστήματος των iphone 3 και iphone 4 καθώς και σε ηχητικά μηνύματα, φωτογραφίες , τοποθεσίες, Google Earth, Facebook και Yahoo messenger .

Η ομάδα της αρμόδια ομάδα της NSA δυσκολευόταν να υποκλέψει τις συσκευές Βlackberry λόγο της κωδικοποίησης που χρησιμοποιούσε η εταιρία. Όμως έπειτα από έρευνα η ομάδα κατάφερε να βρει κενά ασφαλείας στον τρόπο συμπίεσης των δεδομένων στις συσκευές. Το 2009 κατάφεραν οι ειδικοί της NSA να έχουν πρόσβαση στις συσκευές Βlackberry με αποτέλεσμα να διαβάζουν γραπτά μηνύματα κειμένου και άμεσα ηλεκτρονικά μηνύματα BIS (mails-blackberry internet services), λόγο του ότι τα δεδομένα απλά συμπιεζόταν και δεν κρυπτογραφούνταν.

Έπειτα από το 2012 η NSA κατάφερε να έχει πρόσβαση στις τηλεφωνικές συνομιλίες μέσω των ψηφιακών συστημάτων κινητής τηλεφωνίας GSM και CDMA που χρησιμοποιούνται σε Ευρώπη και Αμερική.

ΠΗΓΕΣ

Υποκλοπές δεδομένων των Facebook, Hotmail, Gmail και Yahoo απο NSA

επεξεργασία

Έως και 250 εκ. λίστες επαφών συγκεντρώνει ετησίως η Αμερικανική Υπηρεσία Ασφαλείας (NSA), αποκαλύπτει δημοσίευμα της Washington Post.Το δημοσίευμα βασίζεται σε ντοκουμέντο που παρέδωσε στην εφημερίδα ο Έντουαρντ Σνόουντεν, σύμφωνα με το οποίο η αμερικάνικη μυστική υπηρεσία «κατασκοπεύει» χρήστες και συλλέγει εκατομμύρια βιβλία διευθύνσεων από λογαριασμούς email και buddy lists από instant messaging εφαρμογές από όλο τον κόσμο, με σκοπό να ψάξει για πιθανές διασυνδέσεις ατόμων που θεωρεί ύποπτα.

Ο Σνόουντεν παρέδωσε στην εφημερίδα μια εσωτερική παρουσίαση της NSA, η οποία αποκαλύπτει πώς, μέσα σε μία μόλις ημέρα του 2012,η μυστική υπηρεσία συνέλεξε τους καταλόγους από 444.743 λογαριασμούς στο Yahoo,105.068 στο Hotmail, 82.857 στο Facebook και 33.697 στο Gmail.Επίσης, συγκέντρωσε ακόμη 22.881 λίστες από «αδιευκρίνιστες» πηγές.

Το πρόγραμμα συλλογής, που αποκαλύπτεται για πρώτη φορά τώρα, παρακολουθεί διευθύνσεις ηλεκτρονικών ταχυδρομείων και «λίστες φίλων» από υπηρεσίες ανταλλαγής άμεσων μηνυμάτων σε όλο τον κόσμο. Στη συνέχεια, υποκλέπτει τα σχετικά δεδομένα καθώς αυτά διακινούνται μέσω του web,κάτι που συμβαίνει όταν ο χρήστης εισέρχεται στην υπηρεσία που είναι εγγεγραμμένος, για να γράψει ένα e-mail ή κάποιο μήνυμα. Κι αυτό γιατί οι υπηρεσίες θέλουν να διευκολύνουν τα μέλη τους, συμπληρώνοντας αυτόματα τον αποστολέα την ώρα που αυτός ξεκινά να πληκτρολογεί το όνομά του. Ένας ακόμη λόγος είναι ότι, με αυτό τον τρόπο, γίνεται ο online συγχρονισμός των υπολογιστών και των «έξυπνων» συσκευών.

Η NSA, ωστόσο, δεν στοχεύει σε μεμονωμένους χρήστες αλλά υπολογίζεται ότι συγκεντρώνει λίστες από περίπου το ένα τέταρτο των παγκόσμιων λογαριασμών email και άμεσων μηνυμάτων .Η ανάλυση αυτών των δεδομένων επιτρέπει στην υπηρεσία να ψάξει για κρυφές επαφές, αλλά και να χαρτογραφήσει τις σχέσεις σε ένα πολύ μικρότερο σύμπαν των στόχων των ξένων μυστικών υπηρεσιών.

Με αφορμή προγενέστερες αποκαλύψεις του Σνόουντεν, η μυστική υπηρεσία έχει υποστηρίξει πως στόχος της είναι η καταπολέμηση της τρομοκρατίας και του εμπορίου ναρκωτικών, προσθέτοντας πως μελετά τα «δίκτυα» των σχέσεων πιθανών υπόπτων και όχι τις προσωπικές πληροφορίες των απλών πολιτών.

Πάντως, το ενδιαφέρον με τις υποκλοπές των λιστών, όπως αποκαλύπτει η παρουσίαση, είναι πως αυτές γίνονται εκτός ΗΠΑ, ώστε να μην είναι παράνομη σύμφωνα με την αμερικάνικη νομοθεσία. Γι'αυτό τον σκοπό, η NSA συνεργάζεται με ξένους τηλεπικοινωνιακούς πάροχους ή ξένες μυστικές υπηρεσίες, που έχουν πρόσβαση σε εγκαταστάσεις που αναλαμβάνουν τη δρομολόγηση των πακέτων μέσα από τις κύριες διαδρομές δεδομένων του Internet. Ωστόσο, λόγω της δομής που έχουν οι ιντερνετικές επικοινωνίες, στα στοιχεία που συλλέγονται συμπεριλαμβάνονται και κατάλογοι επαφών από Αμερικάνους χρήστες. Παρά το γεγονός ότι τον περασμένο Ιούνιο ο πρόεδρος Μπαράκ Ομπάμα είχε διαβεβαιώσει πως το πρόγραμμα δεν εφαρμόζεται σε αμερικάνους πολίτες, αξιωματούχοι της NSA αφήνουν να εννοηθεί πως ο αριθμός των αμερικάνικων λογαριασμών ανέρχεται σε δεκάδες εκατομμύρια.

Σχολιάζοντας το δημοσίευμα, εκπρόσωποι της Google,του Facebook και της Microsoft δήλωσαν πλήρη άγνοια για το θέμα, προσθέτοντας πως δεν συνεργάζονται με την NSA.Το ίδιο έκανε και η Suzanne Philion από τη yahoo,σημειώνοντας ότι από τον επόμενο Ιανουάριο η εταιρεία θα ξεκινήσει να κρυπτογραφεί τις επικοινωνίες των χρηστών της, κάτι που είναι η μόνη που δεν κάνει σήμερα αφού δεν προσφέρει από προεπιλογή SSL κρυπτογράφηση για τις επικοινωνίες της.

Επειδή η συγκέντρωση των καταλόγων γίνεται «εν κινήσει» ,και όχι απευθείας από τους server όπου φυλάσσονται, η Washington Post αναφέρει πως η μυστική υπηρεσία δεν χρειάζεται να ζητήσει τη συνδρομή των υπηρεσιών, κάνοντας κάλλιστα τις υποκλοπές εν αγνοία τους. Υπολογίζεται ότι μέσα σε λιγότερο από μια δεκαετία θα έχει τα στοιχεία επικοινωνίας όλων των ανθρώπων που έχουν πρόσβαση στο Internet.Χρησιμοποιώντας αυτά τα δεδομένα, η NSA έχει τη δυνατότητα να βρίσκει όλους τους ανθρώπους με τους όποιους επικοινωνούμε, δημιουργώντας έτσι ένα αντίγραφο με όλες μας τις προσωπικές και επαγγελματικές σχέσεις. Ετσι, κατά κάποιους αυτό είναι χειρότερο από τις αποκαλύψεις πως η υπηρεσία παρακολουθεί τις σελίδες που επισκεπτόμαστε.

Υποκλοπές ΕΥΠ Τηλεπικοινωνιακών Δεδομένων

επεξεργασία

Κατά τους αιώνες, μαζί με την αύξηση της τεχνολογίας υπήρξε και ανάλογη εξέλιξη των τηλεπικοινωνιών συγχρόνως δε κρυπτογράφησης των μηνυμάτων. Aπό την μία πλευρά έχουμε τις υποκλοπές και από την άλλη πλευρά έχουμε την αποκρυπτογράφηση.

Kατά τον Β΄ Παγκόσμιο Πόλεμο, έχουμε ραγδαία εξέλιξη των τηλεπικοινωνιών και κρυπτογράφησης, όπου υπήρξε και η αποκρυπτογράφησης. Γνωστή περίπτωση είναι η κρυπτογραφική μηχανή enigma που χρησιμοποιούσε το Γερμανικό Ναυτικό για την κωδικοποίηση των σημάτων μορς κατά των Β’ Παγκόσμιο Πόλεμο. Μια άλλη χαρακτηριστική περίπτωση είναι την χρησιμοποίηση ινδιάνων Ναβάχο στους ασυρμάτους κατά των Αμερικανοϊαπωνικών μαχών όπου χρησιμοποιώντας την γλώσσα τους, οι Ιάπωνες δεν μπορούσαν να μεταφράσουν τα μηνύματα.

Στα χρόνια που ζούμε οι τηλεπικοινωνίες έχουν εξελιχθεί κατακόρυφα με αποτέλεσμα οι άνθρωποι να επικοινωνούν μεταξύ τους γρήγορα και άμεσα. Ταυτόχρονα όμως υπάρχουν και υποκλοπές (τηλεφωνία σταθερή και κινητή, Internet), όπου ανάλογα με το φορέα χωρίζονται σε διάφορες κατηγορίες:

Από τις κρατικές υπηρεσίες της ίδιας της χώρας, για θέματα εσωτερικής ασφάλειας, για κατασκοπεία κάποιας άλλης χώρας και αντικατασκοπεία, για εσωτερική τρομοκρατία, για παιδική πορνογραφία και για τον έλεγχο του διαδικτύου.

Στην Ελλάδα η ΕΥΠ παρακολουθεί τις τηλεπικοινωνίες επίσημα και αυτό αναφέρεται σε έκθεση της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) που συντάχθηκε με αντικείμενο τις παρακολουθήσεις τηλεφώνων αλλά και τις καταγγελίες για παραβίαση επικοινωνιών.

Τα συστήματα «νομίμων συνακροάσεων» της Αντιτρομοκρατικής και της ΕΥΠ εργάζονται πυρετωδώς και μόνο το 2011 εκδόθηκαν 3.472 διατάξεις που αφορούσαν νέες περιπτώσεις άρσης επικοινωνιών για λόγους «εθνικής ασφάλειας» όπου αφορούσαν (υποθέσεις τρομοκρατίας και κατασκοπείας) με σχέση το 2010 όπου ήταν 2.281.

Επίσης, το 2011 εκδόθηκαν 4.061 εισαγγελικές παραγγελίες από τις οποίες παρατείνονταν προγενέστερες διατάξεις, με σχέση το 2010 όπου ήταν 2.950 παραγγελιών . Αυτό σημαίνει ότι σε όλες αυτές τις περιπτώσεις συνεχιζόταν η παρακολούθηση των τηλεφώνων.

Ακόμη το 2011 εκδόθηκαν 1.743 βουλεύματα δικαστικών συμβουλίων, με σχέση το 2010 όπου ήταν 1.169 και για την εξακρίβωση εγκλημάτων όπως φόνοι, ληστείες, διακίνηση ναρκωτικών και τα λοιπά. Δηλαδή, κατά τη διάρκεια του 2011 εκδόθηκαν συνολικά 9.276 δικαστικές αποφάσεις για παρακολούθηση τηλεφώνων με σχέση το 2010 όπου εκδόθηκαν συνολικά 6.400 (δηλαδή υπήρξε αύξηση μεγαλύτερη από το 69%).

Αν υπολογίσουμε ότι σε αυτές τις αποφάσεις η κάθε μία περιλαμβάνει την παρακολούθηση τουλάχιστον πέντε σταθερών ή κινητών τηλεφώνων, ο αριθμός των παρακολουθούμενων πολιτών είναι αρκετά μεγάλος και μπορεί να φτάσει στο 1% των ενεργών συνδέσεων.

Τελειώνοντας, η ΑΔΑΕ εμφανίζεται να έχει πολλές επιφυλάξεις με σχέση για την συγκεκριμένη διαδικασία παρακολούθησης τηλεφώνων, ενώ έχει ανακαλύψει παρατυπίες και «μαύρες τρύπες» σε όλη αυτή τη διαδικασία, δηλαδή παρακολουθήσεις των τηλεφώνων "υπόπτων" χωρίς να υπάρχει κάποιος συγκεκριμένος λόγος για την παρακολούθησή τους.

Πηγές: defencenet.gr

Εξάρθρωση υποκλοπής τραπεζικών δεδομένων από το F.B.I. σε Η.Π.Α. και Αίγυπτο

επεξεργασία

Η υπόθεση "Phish Phry" είναι μια έρευνα του ηλεκτρονικού εγκλήματος στον κυβερνοχώρο που πραγματοποιήθηκε από τo Ομοσπονδιακό Γραφείο Ερευνών (FBI) και τις αιγυπτιακές αρχές. Οι αξιωματούχοι του FBI έχουν περιγράψει την υπόθεση "Phish Phry" ως τη μεγαλύτερη έρευνα ηλεκτρονικού εγκλήματος στον κυβερνοχώρο που πραγματοποιήθηκε ποτέ στις Ηνωμένες Πολιτείες, με το μεγαλύτερο αριθμό των κατηγορουμένων που έχουν χρεωθεί ποτέ για το ίδιο έγκλημα στον κυβερνοχώρο. Η έρευνα οδήγησε στη σύλληψη εκατό ατόμων στις Ηνωμένες Πολιτείες και την Αίγυπτο.

Το όνομα "Phish Phry",είναι ένα λογοπαίγνιο με τις λέξεις, το οποίο σημαίνει "το ψήσιμο του ψαριού" . Οι ηλεκτρονικές υποκλοπές είναι ένας τύπος απάτης e-mail , στο οποίο ο δράστης στέλνει οπτικά νόμιμo e-mail σε μια προσπάθεια να δελεάσει τα θύματα και να συλλάβει τα προσωπικά και οικονομικά τους στοιχεία. Η έρευνα του FBI στις ηλεκτρονικές υποκλοπές ξεκίνησε το 2007, όταν το FBI και τα χρηματοπιστωτικά ιδρύματα ένωσαν τις δυνάμεις τους για να εντοπίσει και να διαταράξει τα κυκλώματα με στόχο την οικονομική υποδομή στις Ηνωμένες Πολιτείες.

Κατά τη διάρκεια της έρευνας,οι αιγυπτιακές αρχές συμφώνησαν να ενταχθούν στην υπόθεση "Phish Phry". Οι κατηγορούμενοι στην Αίγυπτο επιβαρύνθηκαν ότι διέπραξαν ηλεκτρονική υποκλοπή, στέλνοντας υποτιθέμενα επίσημα emails από την ιστοσελίδα της Wells Fargo & Co και της Τράπεζας της Αμερικής (Bank of America) που φαίνονταν νόμιμα στους παραλήπτες. Οι κατηγορούμενοι επίσης, στις Ηνωμένες Πολιτείες επιβαρύνθηκαν για τη δημιουργία νέων τραπεζικών λογαριασμών ,στους οποίους ομόλογα των Αιγυπτίων μεταφέρθηκαν από τους εκτεθειμένους λογαριασμούς.

Πηγές


Υποκλοπή της Verizon και της AT&T απο την NSA

επεξεργασία


H εφημερίδα Guardian των ΗΠΑ αποκάλυψε το «σκάνδαλο υποκλοπών» που εμπλέκει την NSA (National Security Agency), την Verizon και την AT&T, δύο από τις μεγαλύτερες τηλεφωνικές εταιρίες της Αμερικής. Πληροφορίες δείχνουν πως η Verizon είχε αναπτύξει μια συνεργασία συλλογής με την NSA που στην ουσία της επέτρεπε να συλλέγει πληροφορίες σχετικά με τις τηλεφωνικές κλήσεις εντός των ΗΠΑ, αλλά και μεταξύ των ΗΠΑ και άλλων χωρών. Στοιχεία που συμπεριλαμβάνονται στις πληροφορίες περιλαμβάνουν τους τηλεφωνικούς αριθμούς, τις τοποθεσίες, τις διάρκειες και τις ώρες των κλήσεων, και συγκεκριμένα στοιχεία ταυτοποίησης. Δεν καλύπτεται το περιεχόμενο των κλήσεων. Το έγγραφο δείχνει για πρώτη φορά ότι, υπό την κυβέρνηση Ομπάμα, οι εγγραφές επικοινωνίας των εκατομμυρίων πολιτών των ΗΠΑ συλλέγονται αδιακρίτως, ανεξάρτητα από το αν είναι ύποπτοι για κάποιο αδίκημα. Αποκαλύφθηκε πως το πρόγραμμα που διαμορφώθηκε στον απόηχο των επιθέσεων της 11ης Σεπτεμβρίου, η υπηρεσία τέθηκε σε συνεργασία συλλογής επειδή η ‘’εταιρεία Α’’ είχε πρόσβαση σε 39% των διεθνών τηλεφωνικών κλήσεων, και η ‘’εταιρεία Β’’ είχε πρόσβαση με 28%.

<br\> Ο πρόεδρος των ΗΠΑ παραδέχθηκε πως η αποκάλυψη της Guardian ήταν αλήθεια και δικαιολόγησε την υπόθεση λέγοντας πως αυτή η μυστική παρακολούθηση των κλήσεων είναι ένα κρίσιμο εργαλείο για την προστασία του έθνους από τις τρομοκρατικές απειλές. Ο διευθυντής της NSA Keith Alexander πίστευε πως αν οι σχέσεις του με αυτές τις εταιρείες έπαυαν να υπάρχουν η ικανότητα υποκλοπών του οργανισμού θα είναι αμετάκλητα κατεστραμμένη επειδή η NSA θα έχει θυσιάσει το πλεονέκτημα έδρας της Αμερικής ως ο κύριος κόμβος τηλεπικοινωνιών. Πολλές από αυτές τις σχέσεις που προηγήθηκαν τις επίθεσης της 11ης Σεπτεμβρίου, όπου αυξήθηκε δραματικά η αρμοδιότητα της NSA πάνω σε προγράμματα παρακολούθησης που είχαν κρυφά εγκριθεί από τον Πρόεδρο Μπους. Ένα προεδρικό εκτελεστικό διάταγμα του 1981, για παράδειγμα, επέτρεπε τη συλλογή των σημάτων μυστικών πληροφοριών» για σκοπούς εξωτερικής πληροφόρησης, που κατά την άποψη της NSA επιτρέπει την υποκλοπή τηλεφωνημάτων που διέρχονται από τις ΗΠΑ. Αμέσως μετά τις επιθέσεις του 2001, σύμφωνα με την αναφορά, οι εκπρόσωποι των δύο εταιριών ‘’Α και Β’’ επικοινώνησαν με την NSA και ρώτησαν «Τι μπορούμε να κάνουμε για να βοηθήσουμε;». Και οι δύο παρείχαν στο παρελθόν περιεχόμενο τηλεφωνίας στην NSA πριν από το 2001 στο πλαίσιο του εκτελεστικού διατάγματος του 1981 και το νόμο περί Εποπτείας Πληροφοριών. Η Guardian ανέφερε επίσης ένα έγγραφο των Special Source Operations (SSO) της NSA που περιείχε απόρρητα προγράμματα με κωδική ονομασία EvilOlive και ShellTrumpet.

<br\> Το διάταγμα αναγκάζει τη Verizon να προσκομίσει στην NSA ηλεκτρονικά αντίγραφα για όλες τις αναλυτικές εγγραφές κλήσεων με τα δεδομένα τηλεφωνίας που δημιουργούνται από την Verizon για την επικοινωνία μεταξύ των ΗΠΑ και του εξωτερικού. Το διάταγμα λέει στη Verizon να συνεχίσει την παραγωγή σε καθημερινή βάση κατά τη διάρκεια αυτού του διατάγματος. Διευκρινίζει ότι τα αρχεία που θα παραχθούν περιλαμβάνουν προσδιορισμό των πληροφοριών όπως τον αριθμό που κάλεσε και τον αριθμό που καλέστηκε, τη διάρκεια της κάθε κλήσης , τους αριθμούς καρτών τηλεφωνικής κλήσης, την διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) και αναλυτικών πληροφορίες δρομολόγησης. Αν και το διάταγμα αυτό δεν περιλαμβάνει το περιεχόμενο των μηνυμάτων ή των προσωπικών δεδομένων του συνδρομητή για κάθε συγκεκριμένο αριθμό κινητών, η συλλογή του θα επιτρέψει στην NSA να δημιουργήσει εύκολα μια ολοκληρωμένη εικόνα για τον οποιοδήποτε έχει έρθει σε επαφή, πώς και πότε ενδεχομένως και από πού.

<br\> Πηγές:

http://news.cnet.com/8301-13578_3-57591391-38/surveillance-partnership-between-nsa-and-telcos-points-to-at-t-verizon/<br\>
http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order<br\>
http://www.protothema.gr/world/article/284277/guardian-skandalo-thlefonikon-ypoklopon-sygklonizei-tis-hpa/<br\>

Υποκλοπές και στην Φιλανδία

επεξεργασία

Οι Hackers ήταν απασχολημένοι αυτή την εβδομάδα, καθώς τόσο το έθνος της Φινλανδίας όσο και η μεγαλύτερη εφημερίδα της Σιγκαπούρη έχουν έρθει κάτω από επίθεση στον κυβερνοχώρο από τους “εχθρούς”. Αυτό είναι λίγες μόλις μέρες μετά τον χάκερ από τη Συρία που φέρεται να έχει σπάσει τον λογαριασμό του Twitter του προέδρου Ομπάμα καθώς και μετά την επίθεση στο Adobe που επηρέασε 38 εκατομμύρια λογαριασμούς. Σύμφωνα με το φινλανδικό τηλεοπτικό κανάλι MTV3, το κακόβουλο λογισμικό έχει εγκατασταθεί στα συστήματα υπολογιστών του φινλανδικού υπουργείου Εξωτερικών εδώ και τέσσερα χρόνια. Ο στόχος ήταν να υποκλέψει τις επικοινωνίες μεταξύ της Ευρωπαϊκής Ένωσης και της Φινλανδίας. Οι εκθέσεις ειδήσεων δείχνουν ότι η Φινλανδία κατονομάζει την Κίνα και τη Ρωσία ως πιθανούς υπόπτους στην επίθεση.

Το υπουργείο Εξωτερικών, της Φινλανδίας, υποθέσεων επιβεβαίωσε ότι έχει υποστεί μια σοβαρή παραβίαση των δεδομένων, υποστηρίζοντας δίκτυα αναχαιτίστηκαν από ξένους κατασκόπους .Το υπουργείο έδωσε λίγες λεπτομέρειες για το περιστατικό, λέγοντας ότι εφαρμόζεται "το διαδίκτυο, όπου διακινούνται ανοικτές πληροφορίες και δεδομένα με το χαμηλότερο επίπεδο ταξινόμησης».

Δεδομένα με υψηλότερη διαβάθμιση ασφαλείας δεν διατρέχουν κανένα κίνδυνο, ανέφερε το υπουργείο. Η φινλανδική υπηρεσία πληροφοριών και ασφάλειας, Supo, έχει διερευνήσει την παραβίαση και έχει επίσης αναφερθεί στις αρχές της Ευρωπαϊκής Ένωσης. Ωστόσο το ραδιοτηλεοπτικό MTV3 ανέφερε ότι το υπουργείο Εξωτερικών της Φινλανδίας ήταν ο στόχος μιας πολύπλοκης , μακροχρόνιας εκστρατείας κυβερνο- κατασκοπείας που εντοπίστηκε για πρώτη φορά στις αρχές της άνοιξης. Η Ρωσία και η Κίνα είναι ύποπτοι από τις φινλανδικές αρχές για την υποκλοπή του δικτύου, η οποία επικεντρώθηκε στην κυκλοφορία μεταξύ των σκανδιναβικών χωρών και τους οργανισμούς της ΕΕ. Σύμφωνα με το MTV3, ο Φινλανδός Υπουργός Εξωτερικών Erkki Tuomioja επιβεβαίωσε στα μέσα ενημέρωσης την περασμένη εβδομάδα ότι η παράβαση είχε λάβει χώρα, και ότι η υπηρεσία πληροφοριών της χώρας το αντιμετωπίζει σαν μια σοβαρή υπόθεση κατασκοπείας. “Μπορώ να επιβεβαιώσω ότι υπήρξε ένα μεγάλο και σοβαρό περιστατικό υποκλοπής κατά του δικτύου δεδομένων του υπουργείου”. Ωστόσο δεν έδωσε περαιτέρω λεπτομέρειες ως προς το πόσα δεδομένα μπορεί να έχουν χαθεί. Το MTV3 είπε ότι οι Φινλανδοί είχαν ειδοποιηθεί από τις σουηδικές αρχές σχετικά με την κατασκοπεία. Εν τω μεταξύ, η κινέζικη κυβέρνηση μέσω της πρεσβείας τους στο Ελσίνκι έχει αρνηθεί οποιαδήποτε ανάμιξη στην υπόθεση.


Πηγές:

Η NSA παρακολουθεί Δ.Ν.Τ. και Παγκόσμια Τράπεζα

επεξεργασία

Υποκλοπή στα Σκόπια

επεξεργασία

Σε μαζικές συλλήψεις υψηλόβαθμων κρατικών λειτουργών, για κατασκοπεία, προχώρησε η αστυνομία των Σκοπίων,στο πλαίσιο επιχείρησης που πραγματοποιήθηκε μετά από δύο χρόνια ερευνών.Η αστυνομία της ΠΓΔΜ, στο πλαίσιο επιχείρησης της με την κωδική ονομασία «Κατάσκοπος»(spy), συνέλαβε 20 άτομα για κατασκοπία υποστηρίζοντας ότι πέντε εξ αυτών εργάζονταν για τις μυστικές υπηρεσίες ξένων χωρών.Όπως μεταδίδουν μέσα ενημέρωσης της χώρας συνελήφθησαν 20 άτομα ανάμεσα στα οποία ο διευθυντής του γραφείου του προέδρου της Βουλής και πρώην ανώτατα στελέχη της αστυνομίας, του υπουργείου Άμυνας και των κρατικών μυστικών υπηρεσιών.Ειδικότερα, σύμφωνα με τον εκπρόσωπο της αστυνομίας, θεωρούνται ύποπτοι για συνεργασία και για παράδοση αυστηρά διαβαθμισμένων κρατικών πληροφοριών σε εκπροσώπους ξένων μυστικών υπηρεσιών, καθώς και για εκβιασμούς προσώπων από το δημόσιο βίο της χώρας.Σε έρευνες που πραγματοποιήθηκαν στα σπίτια των υπόπτων, κατασχέθηκαν αρχεία τα οποία περιείχαν εμπιστευτικές κρατικές πληροφορίες.Η αστυνομία ισχυρίζεται ότι ορισμένοι από τους κατηγορούμενους για κατασκοπεία είχαν συχνή επαφή με ένα πρώην υπουργό Εξωτερικών των Σκοπίων, καθώς και με έναν ηγέτη πολιτικού κόμματος.Οι πληροφορίες αυτές έχουν προκαλέσει σφοδρό κύμα αντιδράσεων στα Σκόπια. Παρόλο που δεν έγινε γνωστό με ποιών ξένων χωρών τις μυστικές υπηρεσίες συνεργάζονταν οι συλληφθέντες,σε επίσημες ανακοινώσεις γίνεται λόγος για παροχή πληροφοριών έναντι αμοιβής, «κυρίως σε μία γειτονική χώρα».Η κυβέρνηση δεν ανακοίνωσε το περιεχόμενο των πληροφοριών κατευθείαν, με τις οποίες κατηγορεί τους συλληφθέντες, επικαλούμενη το απόρρητο της ανάκρισης. Μολονότι η χώρα αυτή δεν κατονομαζόταν, «διαρροές» στα μέσα ενημέρωσης ανέφεραν ότι πρόκειται για την Ελλάδα. Σύμφωνα με όσα μεταδίδονταν ανεπισήμως, ένας εκ των συλληφθέντων συναντιόταν κατά διαστήματα στη Χαλκιδική με ανθρώπους των ελληνικών μυστικών υπηρεσιών και γινόταν συναλλαγή. Τους έδινε πληροφορίες και έπαιρνε χρήματα. Πηγές της κυβέρνησης στην Αθήνα, που κλήθηκαν να σχολιάσουν τις «πληροφορίες» αυτές, τόνιζαν ότι δεν προκύπτει από πουθενά εμπλοκή Έλληνα αξιωματούχου και ότι όλη η υπόθεση κινείται στη σφαίρα της σεναριολογίας. Οι συλληφθέντες οδηγήθηκαν στον εισαγγελέα ενώ η αντιπολίτευση των Σκοπίων από την πλευρά της, κάνει λόγο για επιχείρηση καλλιέργειας κλίματος τρομοκρατίας στον πληθυσμό της χώρας.


Πηγές: http://www.enet.gr/?i=news.el.article&id=386931


To FBI παρακολουθεί τους Syrian Electronic Army

επεξεργασία

Η ομάδα των Syrian Electronic Army βρίσκεται υπό παρακολούθηση από τις αμερικανικές αρχές. Το FBI έχει εκδώσει μια ανακοίνωση που προειδοποιεί τους οργανισμούς σχετικά με τις τεχνικές της ομάδας μέσω ενός εγγράφου.
( https://archive.is/20131119151154/oss-institute.org/storage/documents/Reports/syria%20cyber%20advisory-%20unclass.pdf )
Το σημείωμα δημοσιεύθηκε πρώτη φορά στις 30 Αυγούστου απο τον δημοσιογράφο Matthew Keys, υπογραμμίζει το γεγονός ότι οι «πρωταρχικές δυνατότητες» της ομάδαςSyrian Electronic Army περιλαμβάνουν αλλοιώσεις ιστοσελίδων, παραβίαση λογαριασμών κοινωνικών δικτύων και spear phishing. Αναφέρει επίσης ότι κατά τη διάρκεια των τελευταίων μηνών, η ομάδα SEA υπήρξε ιδιαίτερα αποτελεσματική στην παραβίαση πολλών λογαριασμών δημοφιλών μέσων μαζικής ενημέρωσης οπως The Times,twitter και The Huffington Post. Η δεύτερη μεγαλύτερη επίθεση είναι εκείνη όπου οι hackers, δημοσίευσαν μια ψεύτικη ιστορία για έναν βομβαρδισμό στον Λευκό Οίκο μέσω του επίσημου λογαριασμού Twitter της Associated Press εκμεταλλευόμενοι τα αδύναμα μέτρα ασφαλείας.Μάλιστα δημοσιεύθηκε μέσω της The Associated Press πως ο πρόεδρος Ομπάμα είναι σοβαρά τραυματισμένος κάνοντας τις μετοχές να πέσουν κατακόρυφα.
( http://cdn-static.zdnet.com/i/r/story/70/00/020333/apfaketweet-469x225-v5-469x225.jpg?hash=LmExMQtlAQ&upscale=1 )

Η δήλωση μάλιστα ανέφερε ότι όποιος πολίτης φαινόταν να υποστηρίζει την οργάνωση θα θεωρούνταν τρομοκράτης που βοηθά ενεργά σε επιθέσεις εναντίον αμερικανικών εταιριών. Ακόμη οι SEA έφεραν στο φως εικόνες Αμερικανών στρατιωτών να κατέχουν μηνύματα περιφρόνησης σχετικά με την ενδεχόμενη εμπλοκή της Αμερικής στην Συρία. Πρόσφατα, οι εμπειρογνώμονες προειδοποίησαν η ο Ηλεκτρονικός Στρατός της Συρίας δεν είναι η μόνη απειλή.Οι αρχές συμβουλεύουν τους οργανισμούς να είναι πιο προσεκτικοί και να λάβουν τα κατάλληλα μέτρα για την προστασία των δικτύων τους. Οι εταιρείες που θα παρατηρήσουν κάποια περίεργη κίνηση στο δίκτυό τους, θα πρέπει να επικοινωνήσουν με την τοπική υπηρεσία FBI Cyber Task Force. Από την άλλη, οι χακτιβιστές δεν φαίνεται να πτοούνται από τις αμερικανικές αρχές.

Πηγές:

Υποκλοπή δεδομένων χρηστών του Yahoo Voice από hackers

επεξεργασία

Η Yahoo αγόρασε την υπηρεσία Associated Content τον Μάιο του 2010 για 100 εκατομμύρια δολάρια και στη συνέχεια τη μετονόμασε σε Yahoo Voices.

Μία ομάδα από χάκερς που αυτονομάζονται ως "D33Ds Company" δημοσίευσαν ένα αρχείο 17 MB που περιείχε 453.492 login δεδομένα στο Yahoo, περισσότερα από 2.700 στοιχεία βάσεων δεδομένων και 298 μεταβλητές MySQL, όλα σε απλό κείμενο χωρίς καμία κρυπτογράφηση. Όπως αναφέρουν, στη διάθεση τους έχουν και άλλα ευαίσθητα δεδομένα που όμως επέλεξαν να μη δώσουν στη δημοσιότητα. Στόχος της επίθεσης τους είναι να δώσουν, όπως αναφέρει το ArsTechnica, ένα καλό μάθημα στη Yahoo για να ενισχύσει την ασφάλεια.

Σύμφωνα με τους ερευνητές ασφαλείας, τα δεδομένα που διέρρευσαν προήλθαν από την υπηρεσία Yahoo Voices. Αυτό συνέβει γιατί, ενώ οι περισσότερες λεπτομέρειες του subdomain αποκόπηκαν από το database dump, ο εισβολέας ξέχασε να αφαιρέσει το όνομα «dbb1.ac.bf1.yahoo.com». Κοιτώντας μέσα σε μια ποικιλία πηγών, φαίνεται ότι ο εκθετημένος διακομιστής ήταν πιθανόν το Yahoo Voices. Όμως, σύμφωνα με το Guardian, οι τελευταίες εγγραφές στο database dump συνδέονταν σε ταυτότητες που δημιουργήθηκαν το 2006, γεγονός που υποδηλώνει ότι η λίστα κωδικών πρόσβασης μπορεί να χρονολογούνται από εκείνη τη στιγμή.

" Ελπίζουμε η Yahoo να εκλάβει την επίθεση αυτή ως προσπάθεια αφύπνισης και όχι ως απειλή. Υπάρχουν πολλά κενά στην ασφάλεια της που ενδέχεται να προκαλέσουν πολύ σοβαρότερες ζημιές. Σας παρακαλούμε όλα αυτά να μην τα λάβετε αψήφιστα.", έγραφε η ομάδα D33Ds στην δημοσίευση των κωδικών.

"Αυτή την ώρα ερευνούμε τις αναφορές κλοπής των Yahoo! λογαριασμών (user IDs). Ενθαρρύνουμε τους χρήστες να αλλάζουν τους κωδικούς τους τακτικά και να ενημερωθούν για τις ορθές τακτικές ασφάλειας από το security.yahoo.com" είπε ένας αντιπρόσωπος της Yahoo στο BBC.

Αν και η εταιρεία είπε στο BBC ότι δεν είναι σίγουρη ποιοι ιστότοποι επηρεάστηκαν, η TrustedSec αναφέρει με σιγουριά ότι η παραβίαση αφορά τουλάχιστον σίγουρα το Yahoo Voices, που είναι ένα web τμήμα που ειδικεύεται σε περιεχόμενο χρηστών

Πηγες:

Οι αμερικανικές υπηρεσίες Πληροφοριών υποκλέπτουν τον Άσαντ

επεξεργασία

Υποκλοπή συνομιλιών πρώην προέδρου της CIA

επεξεργασία

Ο συνταξιούχος και πρώην αρχηγός της CIA και της NSA Στρατηγός Michael Hayden έδωσε μια σειρά από συνεντεύξεις "ανώνυμα". Καθώς ήταν επιβιβασμένος σε ένα δημόσιο τρένο και εν αγνοία του ότι κάποιες θέσεις πιο πίσω καθόταν ο Tom Matzzie πρώην διευθυντής της φιλελεύθερης πολιτικής δράσης MoveOn.org,ο οποίος κατευθείαν διέδωσε τα πιο "ζουμερά" μέρη της συνέντευξης στο Twitter.Τα σκάνδαλα κατασκοπίας της NSA, οι μυστικές εγκαταστάσεις φυλακών της CIA και το Smartphone του Obama ήταν οι τομείς συζήτησης.Κάποιες λέξεις του Hayden εκθέτουν ότι η κυβέρνηση των Ηνωμένων Πολιτειών κατασκόπευσε 35 ηγέτες χωρών, επίσης ακολουθούν αποκαλύψεις σχετικά με την υποκλοπή του κινητού τηλεφώνου της καγκελάριου Αγγέλα Μέρκελ ξεσπώντας έτσι σε μια παγκόσμια προσβολή κατά την διερεύνηση του κατασκοπευτικού σκανδάλου της NSA. Ακολουθούν αποσπάσματα από τα κομμάτια που ανέβηκαν στο Twitter: Ο πρώην αρχηγός κατασκοπίας της NSA, Michael Hayden στο Acela στην θέση από πίσω μου, μιλάει ανώνυμα ως ανώτερος παλιός διαχειριστής. "Αυτό ακούγεται αμυντικό" προσθέτει ο Matzzie στο tweet του στις 04:20pm.Μια ώρα μετά το τρένο είχε φύγει από την Ουάσινγκτον και κατευθύνεται στην Νέα Υόρκη και ο Matzzie συνεχίζει με το επόμενο tweet:

  Είμαι στο Acela ακούγοντας τον πρώην αρχηγό της NSA Michael Hayden να δίνει ανεπίσημες συνεντεύξεις. Νιώθω σαν να είμαι στην NSA μόνο που είμαι σε δημόσιο μέρος. Ο Hayden μίλησε με τους δημοσιογράφους για ισχυρισμούς ότι οι Ηνωμένες Πολιτείες κατασκόπευαν συμμάχους,το περιβόητο BlackBerry του Obama(Το οποίο ήταν ειδικά τροποποιημένο για να μην μπορούν να υποκλέπτονται συνομιλίες) και καυχιόταν για την απόδοση του στις "Μαύρες θέσεις". Είπε ο Matzzie που κάποτε οδήγησε τις ακτιβιστικές καμπάνιες των Ηνωμένων Πολιτειών στο τέλος του πολέμου του Iraq. Τα Tweets δεν άργησαν να γίνουν γνωστά στο κοινό και έτσι να φτάσουν τα νέα και στα αυτιά του Hayden ο οποίος εντόπισε τον Matzzie και τον αν θα ήθελε να έχει μια πραγματική συνέντευξη. Τέλος ο Hayden δήλωσε πως δεν είπε κάτι αρνητικό για τον Obama απλά είπε ότι αυτά είναι πολύ δύσκολα ζητήματα. Λέει πως εκείνος είχε πολιτική καθοδήγηση όταν ήταν πρόεδρος της NSA, τώρα αυτή η καθοδήγηση θα είναι πιο αξιόπιστη. <br\>

Πηγές: <br\>


Υποκλοπές Ultra κατά τον β' παγκόσμιο πόλεμο

επεξεργασία

Η επιχείρηση Ultra οργανώθηκε από τους Βρετανούς κατά το Β' Παγκόσμιο Πόλεμο για την αποκρυπτογράφηση των ραδιομηνυμάτων ή μηνυμάτων τηλετύπου των δυνάμεων του Άξονα. Η επιχείρηση παρέμεινε μυστική καθ' όλη τη διάρκεια διεξαγωγής της, γι’ αυτό χαρακτηρίστηκε ως ultra secret. Το 1938, όταν υπογράφτηκε η Συμφωνία του Μονάχου, πολλοί Βρετανοί αντιλήφθηκαν τις επεκτατικές τάσεις του Χίτλερ οδηγώντας έτσι στην οργάνωση μιας ειδικής υπηρεσίας που ονομάστηκε «Κυβερνητική Σχολή Κωδικών και Κρυπτογραφίας», η οποία στεγάστηκε στο Bletchley Park. Στην οργάνωση εργάζονταν ειδικοί κρυπτολόγοι ενώ ο εξοπλισμός εγκαταστάθηκε αρκετά μακριά για να μη δίνει στόχο. Το 1939 με την έναρξη του πολέμου, οι ειδικοί του Bletchley Park ανέλαβαν την αποκωδικοποίηση των μηνυμάτων που στέλνονταν από τους Γερμανούς με τη συσκευή Enigma. Ευτυχώς για τους Βρετανούς, οι Πολωνοί είχαν αποκτήσει και μελετήσει μία τέτοια συσκευή και παραχώρησαν όλη την έρευνά τους σε αυτούς πριν το ξέσπασμα του πολέμου. Για τη συλλογή του υλικού δημιούργησαν ένα σύνολο σταθμών ακρόασης στις Βρετανικές νοτιοανατολικές ακτές όσο και σε επιλεγμένα σημεία της Ευρώπης. Η λήψη των σημάτων εξαρτιόταν από τις καιρικές συνθήκες αλλά ήταν και ο παράγοντας επιλογής συχνότητας, καθώς οι Γερμανοί χρησιμοποιούσαν περισσότερες από 200 συχνότητες. Η πρώτη επιτυχία της Ultra ήρθε με την αποκωδικοποίηση μηνυμάτων της Luftwaffe. Δεκαπέντε ημέρες πριν τη Μάχη της Κρήτης οι διοικητές των Συμμάχων ήταν ενήμεροι για την επικείμενη εισβολή. Σημαντική συμβολή στην έκβαση του πολέμου είχαν οι συσκευές που κατασκεύασαν οι ειδικοί της Ultra, καθώς κατάφεραν να αποκρυπτογραφήσουν τα μηνύματα που αντάλλασαν τα υποβρύχια με τα σκάφη στη Μάχη του Ατλαντικού. Αργότερα κατασκευάστηκαν και οι υπολογιστές "Colossus" που διευκόλυναν σημαντικά την αποκρυπτογράφηση, μειώνοντας τον απαιτούμενο χρόνο. Για την διατήρηση της ασφάλειας στην διανομή των πληροφοριών, χωρίς να υπάρχουν διαρροές, κάθε βάση διέθετε έναν αξιωματικό – σύνδεσμο που ενημέρωνε τον διοικητή του για κάθε πληροφορία. Οι πληροφορίες που προέκυπταν φυλάσσονταν σε καρτελοθήκες. Η λειτουργία της επιχείρησης Ultra έπαψε με τη λήξη του πολέμου το 1945. Οι λόγοι για τους οποίους τα αρχεία της επιχείρησης άνοιξαν το 1974 παραμένουν ασαφείς. Η πρώτη εκδοχή αναφέρεται στην συλλογή και πώληση όλων των συσκευών Enigma σε κάποια τριτοκοσμική χώρα για παρακολουθήσεις. Η δεύτερη εκδοχή αναφέρεται στην απόφαση των Σοβιετικών να αλλάξουν το σύστημά τους μετά την ανακοίνωση του Ουίνστον Τζώρτζιλ για την υποκλοπή μηνημάτων της μυστικής τους υπηρεσίας. Η τρίτη εκδοχή αναφέρεται στο αίτημα του Ουίνστον Τζώρτζιλ για τη μυστικότητα των μεθόδων των βρετανικών υπηρεσιών. Η επιχείρηση Ultra κατέληξε να είναι το κεντρικό στοιχείο στην πρώτη βρετανική και στη συνέχεια αγγλο-αμερικανική νοημοσύνη συλλογής και αξιολόγησης για τις αναρίθμητες επιχειρησιακές αποφάσεις.

Πηγές:

  1. http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA512228
  2. https://el.wikipedia.org/wiki/%CE%95%CF%80%CE%B9%CF%87%CE%B5%CE%AF%CF%81%CE%B7%CF%83%CE%B7_Ultra
  3. http://www.historynet.com/world-war-ii-ultra-the-misunderstood-allied-secret-weapon.htm

Το σκάνδαλο Γουότεργκεϊτ

επεξεργασία

Ο κεντρικός χαρακτήρας της υπόθεσης μας είναι ο Ρίτσαρντ Μίλχους Νίξον που γεννήθηκε στην Καλιφόρνια το 1913 και ήταν ο 37ος Πρόεδρος των Η.Π.Α την περίοδο 1969-1974. Επίσης είναι μέχρι στιγμής ο μοναδικός που έχει εκλεγεί ως πρόεδρος και αντιπρόεδρος σε 2 διαφορετικές περιόδους, αλλά και ο μόνος Πρόεδρος που παραιτήθηκε από τη θέση του.

Ένα από τα μεγαλύτερα σκάνδαλα πολιτικής κατασκοπείας που συγκλόνισαν την κοινή γνώμη παγκοσμίως ήταν το σκάνδαλο Γουότεργκειτ.

Η υπόθεση μονοπώλησε τα φώτα της δημοσιότητας στις ΗΠΑ για δυο περίπου χρόνια και έμελλε να στοιχίσει στον Ρίτσαρντ Νίξον την καρέκλα του προέδρου των ΗΠΑ.

Το σκάνδαλο άρχισε να ξετυλίγεται στις 17 Ιουνίου 1972. Πέντε άτομα συνελήθφησαν στην προσπάθεια τους να εισβάλουν στο κτίριο Γουότεργκειτ όπου βρίσκονται τα γραφεία του δημοκρατικού κόμματος. Δεν επρόκειτο όμως για απλούς διαρρήκτες. Όπως θα αποκαλύψουν στη συνέχεια σκοπός της διάρρηξης ήταν να τοποθετήσουν πομπούς παρακολούθησης στο κτίριο. Η τότε κυβέρνηση προσπάθησε να διασκευάσει τις εντυπώσεις, δίχως όμως επιτυχία. Δυο νεαροί δημοσιογράφοι της Washington Post, οι Μπόμπ Γουντγουορτν και Καρλ Μπερνσταιν, θα προχωρήσουν σε συνταρακτικές αποκαλύψεις για τις σχέσεις των δραστών με την κυβέρνηση και τον λευκό οίκο. Η επιτροπή του κυβερνόντος κόμματος που ήταν υπεύθυνη για την προεκλογική εκστρατεία του προέδρου παρακολουθούσε πολιτικούς αντιπάλους και όχι μόνο. Οι παρακολουθήσεις χρηματοδοτούνταν με μυστικά κονδύλια από τον κρατικό προϋπολογισμό. Στο σκάνδαλο εμπλέκονταν στενότατοι συνεργάτες του προέδρου Νίξον, είτε άμεσα είτε έμμεσα.

Οι αποκαλύψεις ήταν συνεχείς. Βασική πηγή πληροφόρησης των δημοσιογράφων ήταν το νούμερο δυο τότε στην ιεραρχία του FBI, ο Μαρκ Φελτ, ο οποίος έμεινε στην ιστορία ως το «βαθύ λαρύγγι», καθώς η πραγματική του ταυτότητα αποκαλύφθηκε 33 χρόνια μετά, το 2005.

Στο μεταξύ ο Ρίτσαρτ Νίξον έχει επανεκλέγει στον προεδρικό θώκο. Μη μπορώντας να αντέξει το σάλο που έχει ξεσπάσει, διατάζει έρευνα που αφορά την εμπλοκή του λευκού οίκου στην υπόθεση. Ο Νίξον ανακοινώνει δημόσια ότι αναλαμβάνει την ευθύνη για τις πράξεις των συνεργατών του αρνείται όμως οποιαδήποτε εμπλοκή στην υπόθεση.

Το καλοκαίρι του 1974 η δικαστική επιτροπή του αμερικανικού κοινοβουλίου αποφάσισε την παραπομπή του Νίξον. Ο αμερικανός πρόεδρος αναγκάζεται να παραιτηθεί από το αξίωμα του. Στις αρχές του 1974, η κατάσταση για την αμερικανική κυβερνήσει είναι τραγική, καθώς αρκετά πρώην μελή της έχουν ήδη παραπεμφθεί σε δίκη, μέσα σε ένα γενικότερο κλίμα αποκαλύψεων, συνομωσιών και πολιτικής έντασης. Το καλοκαίρι του 1974 η δικαστική επιτροπή του κοινοβουλίου αποφασίζει την παραπομπή του προέδρου, ο οποίος αποχωρίζεται οικειοθελώς τη θέση του στις αρχές Αύγουστου.

Μετά από χρόνια και εν έτη 2013 δόθηκαν στη δημοσιότητα καταγραφές συνομιλιών του Προέδρου των ΗΠΑ Ρίτσαρντ Νίξον με τους Τζορτζ Μπους και Ρόναλντ Ρέιγκαν.Τα τηλεφωνήματα έγιναν στις 30 Απριλίου. Την ημέρα της ομιλίας του με την οποία αρνήθηκε κάθε εμπλοκή στις μυστικές παρακολουθήσεις των γραφείων του Δημοκρατικού Κόμματος στο Γουότεργκεϊτ.

Πηγές: 1)http://el.wikipedia.org/wiki/%CE%A1%CE%AF%CF%84%CF%83%CE%B1%CF%81%CE%BD%CF%84_%CE%9D%CE%AF%CE%BE%CE%BF%CE%BD

2)http://www.koutipandoras.gr/

3)http://www.hotdoc.gr/


Συστημα Εσελον

επεξεργασία

Το Echelon ειναι ενα παγκοσμιο συστημα δορυφορικης παρακολουθησης μηνυματων καθε μεσου.

Το συστημα αναπτυχθηκε απο την NSA σε συνεργασια με την Αγγλια, τον Καναδα, την Αυστραλια και την Νεα Ζηλανδια. Αποτελειται απο 52 δορυφορους και 25 επιγειες τεραστιες βασεις, ενω παραλληλα συνεργαζεται με δεκαδες αλλους δορυφορους. Δημιουργήθηκε για να παρακολουθεί τις στρατιωτικές και διπλωματικές επικοινωνίες της Σοβιετικής Ένωσης κατά τη διάρκεια του Ψυχρού Πολέμου στις αρχές της δεκαετίας του 1960. Σημερα το συστημα εχει εξελιχθεί πέρα από τις στρατιωτικές και διπλωματικές αναγκες καθως χρησιμοποιειτε για την παρακολουθηση της ιδιωτικής και εμπορικής επικοινωνίας.

Το συστημα λειτουργει κυριως με λεξεις-κλειδια. Και μεσω αυτου μπορει καποις να παρακολουθησει τα παντα. Σταθερα, κινητα, internet, fax, sms κ.α.. Οτιδηποτε χρησμοποιει ρευμα η παραγει ηλεκτομαγνητικα κυματα. Αρκει μονο να μπει το ονομα ενος ανθρωπου στο συστημα και ολες οι κλησεις η οι μορφες εποικινωνιας που εχει με αλλα ατομα καταγραφονται απο το συστημα.

Αμεσως μετα τις δημοσιογραφικες αποκαλυψεις για το Echelon, το ευροκοινοβουλιο ξεκινησε ερευνα. Επικεφαλης των ερευνων ηταν ο τοτε γερμανος αντιπροεδος του ευροπαικου κοινοβουλιου Γκερχαρντ Σμιτ. Επειτα απο ενα χρονο ερευνων, το ευρωκοινοβουλιο εξεδωσε ενα πορισμα 138 σελιδων. <<Λειτουργει σαν ηλεκτρικη σκουπα, συλεγει τα παντα>>, εξυγουσε την περιοδο εκεινη ο Σμιτ και ανεφερε οτι <<εχουμε αδιασειστα στοιχεια, ολοκληρη αλληλουχια ενδειξεων που θα μπορουσαν να τεκμηριωσουν καταδικαστικη αποφαση απο δικαστιριο>>. Ομως, το Ευρωκοινοβούλιο, το οποίο επισημαίνει στην εξ 138 σελίδων έκθεσή του ότι λίγο ώς πολύ όλες οι χώρες έχουν τέτοια συστήματα, έστω και σαφώς πιο περιορισμένων δυνατοτήτων, δεν καταλήγει σε συμπεράσματα ως προς την πραγματική χρήση του Εσελον από τις ΗΠΑ, πέραν του να διαπιστώσει ότι ο κύριος όγκος εργασίας του αφορά κυβερνητικές υποθέσεις και «μόνον» παρεμπιπτόντως ασχολείται με εμπορική κατασκοπεία.

Δεν κατέθεσε κανείς Ομως, όπως από την αρχή της υποθέσεως, τα πάντα παραμένουν ιδιαίτερα ασαφή και ολίγον κωμικά. Ετσι, για παράδειγμα, ουδεμία από τις ευρωπαϊκές εταιρείες που φέρεται να έπεσαν θύματα του Εσελον δεν δέχθηκε να καταθέσει στην επιτροπή, κάτι που κατά τους ευρωβουλευτές οφείλεται στο ότι «ντρέπονται που την πάτησαν έτσι». Οσο για το μέλλον, η επιτροπή προτείνει μια πανευρωπαϊκή προσπάθεια ανάπτυξης λογισμικού απόκρυψης των τηλεπικοινωνιών καθώς και τη συνεργασία ΗΠΑ - Ευρώπης για τη δημιουργία «κώδικα συμπεριφοράς» περί μη διενέργειας βιομηχανικής κατασκοπείας...

Παραδειγματα πιθανων υποκλοπων.

Κατασκοποια Βρετανων υπουργων το 1983. Κατασκοποια της πριγγιπισας Νταιανας. Παρακολουθηση των συνομιλιων του 7ου γενικου γραμματεα των Ηνωμενων Εθνων, Κοφι Αναν

Πηγες :

1)http://news.kathimerini.gr/4dcgi/_w_articles_world_1_06/09/2001_6566

2)http://en.wikipedia.org/wiki/ECHELON

3)USA Spying on World's Citizens - ECHELON System


Η υπόθεση Snowden αγγίζει την Ανατολική Μεσόγειο

επεξεργασία

Η βρετανική εφημερίδα Independent στις 23 Αυγούστου προχώρησε σε μια σημαντική αποκάλυψη. Επικαλούμενη έγγραφα τα όποια απέσπασε ο Edward Snowden από την NSA, αποκαλύπτει την ύπαρξη μυστικού βρετανικού σταθμού μαζικών υποκλοπών των τηλεπικοινωνιών και της κίνησης του διαδικτύου σε όλη τη Μέση Ανατολή. Ο σταθμός έχει κόστος ενός δις.στερλίνων και λειτούργησε επί ημερών του David Miliband, ο οποίος ήταν βρετανός πολιτικός και νεότερος γιος του μαρξιστή Ralph Miliband. Η τοποθεσία για λόγους ασφαλείας δεν κατονομάστηκε όμως θεωρείται εξαιρετικής σημασίας, αφού προσφέρει πρόσβαση στα υποθαλάσσια δίκτυα οπτικών ινών. Τα δεδομένα συλλέγονται στο Cheltenham έδρα της GCHQ και κατόπιν στην NSA. Έχει μεγάλη σημασία η αποκάλυψη αυτή γιατί βγάζει στην επιφάνεια την δράση των αγγλο-αμερικανικών υπηρεσιών στην ούτως η άλλως εύφλεκτη περιοχή της Μεσογείου και κυρίως επειδή ήταν η πρώτη αποκάλυψη της υπόθεσης «Snowden». Το υλικό αυτό που απέσπασε ο Snowden βρίσκεται στα χέρια μόνο τριών ανθρώπων, του ιδίου, του πρώτου δικηγόρου και αρθρογράφου της Guardian Glenn Greenwald, και της αμερικανίδας παραγωγού βραβευμένων ντοκιμαντέρ Laura Poitras. Το αξιοσημείωτο είναι πως η διαρροή αυτή δημοσιεύτηκε στην Independent και όχι στην ανταγωνιστική της Guardian. Ο αρθρογράφος Guardian Glenn Greenwald ανάρτησε μετά τη δημοσίευση της Independent στην ιστοσελίδα της Guardian το εξής «Snowden η βρετανική κυβέρνηση διοχετεύει έγγραφα για τον εαυτό της», στην οποία ο ίδιος ο Snowden φέρεται να διαψεύδει ότι συνεργάστηκε με δημοσιογράφους της Independent και ότι η διαρροή αυτή δεν μπορεί παρά να είναι η ίδια η βρετανική κυβέρνηση, επίσης ο ίδιος ανέφερε ότι οι δημοσιογράφοι με τους οποίους συνεργάστηκε ήταν ιδιαίτερα προσεκτικοί, μόνο όσα έπρεπε το κοινό να γνωρίζει και όχι περισσότερα. Πρόσφατα στα υπόγεια των γραφείων της Guardian καταστράφηκαν οι σκληροί δίσκοι με τα αρχεία του Snowden παρουσία ανδρών των βρετανικών υπηρεσιών ώστε να μην επιτραπεί η πρόσβαση τους. Η διαρροή στην Independent έχει μεγάλη σημασία από άποψη ασφαλείας και μάλιστα με προεκτάσεις ελληνικού ενδιαφέροντος, διότι αν και δεν κατονομάστηκε η θέση του σταθμού, τότε η μονή τοποθεσία που προσφέρει ασφαλής εγκαταστάσεις και εγγύτητα στη Μέση Ανατολή και πρόσβαση στα υποθαλάσσια καλώδια δεν είναι άλλο παρά μόνο οι κυρίαρχες βρετανικές βάσεις στην Κύπρο. Σκοπός αυτών είναι μια ιδεώδη συνταγή για εντονότερη εμπλοκή των χωρών της Ε.Ε στην συριακή κρίση με πρόφαση «τον πόλεμο κατά της τρομοκρατίας» το οποίο θα έφερνε τρομοκρατικές επιθέσεις.

Πηγή: http://www.capital.gr

ΥΠΟΚΛΟΠΗ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ ΤΗΛΕΦΩΝΟΥ ΤΟΥ ΠΡΩΗΝ ΠΡΟΘΥΠΟΥΡΓΟΥ Κ.ΚΑΡΑΜΑΝΛΗ

επεξεργασία

Στη συνένωση των δικογραφιών, που αφορούν τις τηλεφωνικές υποκλοπές το 2004-2005, και το λεγόμενο «σχέδιο δολοφονίας» του πρώην πρωθυπουργού, Κώστα Καραμανλή, θα προχωρήσει άμεσα η Δικαιοσύνη, καθώς φαίνεται να έχουν εντοπιστεί ενδείξεις πως υπάρχει σύνδεση ανάμεσα στις δύο υποθέσεις. Δικαστικές πηγές φαίνεται να θεωρούν ότι η υπόθεση της παρακολούθησης των κινήσεων του τότε πρωθυπουργού και μελών της οικογένειάς του, που δημοσιοποιήθηκε στον Τύπο με παράθεση εγγράφων της ΕΥΠ και «αναφορές Ρώσων πρακτόρων», αλλά και η παρακολούθηση συνομιλιών τού τότε πρωθυπουργού έχουν ένα βασικό χαρακτηριστικό: Αποτελούν ενέργειες κατασκοπείας σε βάρος κρατικών αξιωματούχων, με κοινό στόχο και στις δύο, τον πρωθυπουργό της χώρας. Το 2007 η υπόθεση των υποκλοπών είχε μπει στο αρχείο, καθώς η ανάκριση που είχε διενεργηθεί δεν είχε καταφέρει να εντοπίσει τους δράστες και τις παραμέτρους της υπόθεσης. Ωστόσο, το 2010, η υπόθεση ανασύρθηκε από το αρχείο κατόπιν παρέμβασης του μετέπειτα υπουργού Δικαιοσύνης, Μιλτιάδη Παπαϊωάννου, τότε προέδρου της Επιτροπής Θεσμών και Διαφάνειας της Βουλής.

Η νέα διερεύνηση της υπόθεσης εντόπισε στοιχεία για τη χρήση συγκεκριμένων κινητών τηλεφώνων που εμπλέκουν στην υπόθεση υπαλλήλους ξένης πρεσβείας στην Αθήνα. Πρόκειται για ένα «ύποπτο» κινητό τηλέφωνο που χρησιμοποιούνταν από υπαλλήλους της συγκεκριμένης πρεσβείας, το οποίο αγοράστηκε μαζί με άλλα τρία καρτοκινητά από κατάστημα στην Ακτή Μιαούλη, στον Πειραιά, από πρόσωπο που είχε δηλώσει ψευδή στοιχεία. Εντοπίστηκαν, επίσης, και άλλοι «ύποπτοι» τηλεφωνικοί αριθμοί σε άλλη χώρα, που επικοινώνησαν με τα καρτοκινητά - σκιές των υποκλοπέων στην Ελλάδα.

Η δικογραφία που αφορά τις καταγγελίες για «σχέδιο απόπειρας δολοφονίας του Κ. Καραμανλή» εκκρεμεί από τον Μάρτιο του 2012 σε τακτικό ανακριτή μετά την άσκηση ποινικής δίωξης κατά αγνώστων δραστών για τα αδικήματα των «προπαρασκευαστικών πράξεων εσχάτης προδοσίας», «διατάραξης ομαλής λειτουργίας του Πολιτεύματος» και «αποστέρησης του πρωθυπουργού από την ενάσκηση της εξουσίας, που του παρέχει το Σύνταγμα».

Οι καταγγελίες αφορούν έγγραφο των ρωσικών μυστικών υπηρεσιών προς την ΕΥΠ, που δημοσιεύθηκε σε εβδομαδιαίο έντυπο, σύμφωνα με το οποίο, υπήρχε οργανωμένο σχέδιο δολοφονίας του Κώστα Καραμανλή, λόγω της ενεργειακής πολιτικής τής τότε κυβέρνησης.

Σύμφωνα με όσα δημοσιοποιήθηκαν, οι ρωσικές μυστικές υπηρεσίες φέρονται να υποστηρίζουν ότι είχαν διενεργήσει, το 2008, αντιπαρακολουθήσεις και είχαν εντοπίσει ομάδα 20 ατόμων, μέλη ξένων μυστικών υπηρεσιών που παρακολουθούσαν, τον τότε πρωθυπουργό.

ΠΗΓΗ: http://www.ethnos.gr/article.asp?catid=22767&subid=2&pubid=63806557

Υποκλοπή Δεδομένων Επιδόματος Τέκνων στο Ηνωμένο Βασίλειο

επεξεργασία

Τον Οκτώβριο του 2007 στο Ηνωμένο Βασίλειο ξέσπασε μεγάλη αναστάτωση όταν εκλάπησαν από την HMRC δύο δίσκοι με όλα τα στοιχεία σχετικά με το επίδομα τέκνων. Το Υπουργείο Οικονομικών ανακοίνωσε το γεγονός επίσημα στις 20 Νοεμβρίου 2007. Το ποστοστό των οικογενειών που ζητούσαν το επίδομα τέκνου ήταν κοντά στο 100%.

Το τραγικό συμβάν συνέβη κατά τη μεταφορά των δίσκων μέσω της εταιρείας courier TNT N.V. στις 18 Οκτωβρίου. Οι δίσκοι εστάλησαν από κατώτερο στέλεχος της HMRC στην Ουάσιγκτον, με προορισμό την Εθνική Ελεγκτική Υπηρεσία (NAO). Οι δίσκοι δεν έφτασαν ποτέ στο NAO και στις 24 Οκτωβρίου το ΝΑΟ κατήγγειλε το γεγονός στην HMRC.Ο υπουργός οικονομικών της Αγγλίας, Alistair Darling ανακοίνωσε το εξής:

Δύο δίσκοι της HMRC οι οποίοι περιείχαν πολύ σημαντικά δεδομένα, εκλάπησαν κατά τη μεταφορά τους μέσω της TNT Courier με προορισμό την ΝΑΟ. Οι δίσκοι ήταν προστατευόμενοι με κωδικό πρόσβασης. Τα δεδομένα περιείχαν στοιχεία εκατομμυρίων ανθρώπων οι οποίοι δικαιούνταν το επίδομα τέκνων. Ο Alistair Darling είπε χαρακτηρικά: "H HMRC απέτυχε να εφαρμόσει τα υψηλά πρότυπα που αναμένονταν σε μια τέτοια κατάσταση. Αναγνωρίζω ότι εκατομμύρια άνθρωποι σε ολόκληρη τη χώρα θα πρέπει να ανησυχούν". Τα προσωπικά δεδομένα περίπου 25 εκατομμυρίων ανθρώπων στο Ηνωμένο Βασίλειο ήταν καταγεγραμμένα στους δίσκους που εκλάπησαν, τα οποία περιλάμβαναν ονόματα, διευθύνσεις και ημερομηνίες γέννησης των παιδιών, μαζί με τους αριθμούς της Εθνικής Ασφαλιστικής και στοιχεία τραπεζικών λογαριασμών. Η προστασία των δίσκων έκανε χρήση της έκδοσης 8 του WinZip. Δυστυχώς κάποιος με αρκετά καλές γνώσεις στον προγραμματισμό μπορούσε να σπάσει αυτή τη προστασία εύκολα χρησιμοποιώντας ειδικά εργαλεία διαθέσιμα στο διαδίκτυο. Η συγκεκριμμένη έκδοση του WinZip ήταν πολύ αδύναμη με καλά γνωστές επιθέσεις.

Το γεγονός αυτό αναστάτωσε την κυβέρνηση του Ηνωμένου Βασιλείου και οι υπουργοί άρχισαν να ρίχνουν τις ευθύνες αλλού, οι Συντηρητικοί όμως ισχυρίστηκαν ότι το φταίξημο ήταν ουσιαστικά των ανώτερων διοικητικών στελεχών μιας που η Εθνική Ελεγκτική Υπηρεσία είχε ζητήσει να αφαιρεθούν τα στοιχεία της τράπεζας πριν τη μεταφορά των δίσκων, η HMRC όμως αρνήθηκε το αίτημα διότι η διαδικασία θα ήταν δαπανηρή και χρονοβόρα. Ενδεικτικά τα νούμερα που η κυβέρνηση έδωσε στη δημοσιότητα ήταν 5.000 Λίρες, ωστόσο σε μια ακαδημαϊκή έρευνα που έγινε αργότερα βρέθηκε να είναι σημαντικά μικρότερο στις £650.

Στην ιστοσελίδα του BBC αναρτήθηκε μια λίστα με τα στοιχεία της απώλειας, που έχει ως εξής:

- 7.250.000 ενάγοντες.

- 15.5 εκατομμύρια παιδιά, συμπεριλαμβανομένων και ορισμένων που δεν δικαιούνταν πλέον το επίδομα, αλλά η οικογένεια των οποίων διεκδικούσε για ένα μικρότερο παιδί.

- 2,25 εκατομμύρια «εναλλακτικοί δικαιούχοι», όπως οι εταίροι ή οι φροντιστές.

- 3,000 «υποψήφιοι», οι οποίοι υποστήριζαν την παροχή του δικαιώματος υπό τις οδηγίες δικαστήριου.

- 12,500 πράκτορες, οι οποίοι υποστήριζαν την παροχή του δικαιώματος εξ ονόματος τρίτων.


Πηγές :

1) http://news.bbc.co.uk/2/hi/7104368.stm

2) https://en.wikipedia.org/wiki/Loss_of_United_Kingdom_child_benefit_data_(2007)

3) http://www.telegraph.co.uk/news/majornews/2191680/Child-benefit-data-loss-timeline-of-scandal.html

Υποκλοπές της γερμανικής υπηρεσίας πληροφοριών

επεξεργασία

Η 'BND' ή αλλιώς 'Bundesnachrichtendienst', είναι η γερμανική υπηρεσία αντικατασκοπίας, όπως δηλαδή και η 'NSA' στις Ηνωμένες Πολιτείες Αμερικής. Το αρχηγείο της βρίσκεται στο 'Pullach', κοντά στο Μόναχο καθώς επίσης υπάρχουν και 300 μυστικές βάσεις σε διάφορες χώρες ανά τον κόσμο, συμπεριλαμβανομένης και της Γερμανίας. Το 2005 το προσωπικό της ήταν περίπου 6000 εκ των οποίων οι 1000 ήταν ενεργοί εκπαιδευμένοι στρατιώτες. Ο ετήσιος προυπολογισμός της BND ανέρχεται περίπου στα 450.000.000 Euro, ποσό που κατα 30% χορηγείται απο το γερμανικό κράτος.

Σύμφωνα με τον 'Edward Snowden' και τα αρχεία που παρέδωσε ο ίδιος ηλεκτρονικά στην 'Der Spiegel' και στο 'Reuters', η γερμανική υπηρεσία κατασκοπείας BND συνεργάζοταν με αυτήν της Αμερικής, δηλαδή την NSA. Αυτό πρακτικά σημαίνει πως η πρώτη έστελνε μεγάλου μεγέθους αρχεία στην NSA σε ένα πλαίσιο συνεργασίας μεταξύ των δυο υπηρεσιών. Τα αρχεία αυτά, περιείχαν καταγεγραμένες τηλεφώνικές κλήσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και τέλος, τις IP διάφορων προσώπων. Χαρακτηριστικά, στα αρχεία αυτά αναφέρονται περίπου 400.000 ηχογραφήσεις τηλεφωνικων κλήσεων από την εταιρεία σταθερής τηλεφωνίας 'Thuraya', 14.000 από την 'Inmarsat' και περίπου 6.000 ηχογραφήσεις κινητής τηλεφωνίας ανά μέρα. Επίσης να προστεθεί πως υποκλέπτονταν καθημερινά 62.000 μηνύματα ηλεκτρονικού ταχυδρομείου(emails).

 
Οι περιοχές στον κόσμο όπου παρακολουθούνται από την NSA.
Όσο πιο σκούρο τόσο μεγαλύτερα τα ποσοστά, όπως για παράδειγμα στο Αφγανιστάν (κόκκινο) και στην Γερμανία (κίτρινο).

Ωστόσο, σύμφωνα με τις αποκαλύψεις του Edward Snowden καθώς και όπως αποδείχθηκε έπειτα, η BDN έγινε θύμα μιας καλοστημένης κομπίνας από πλευράς της NSA, αφού τόσο καιρό πίστευαν πως τα αρχεία που έστελναν στην άλλη μεριά του Ατλαντικού, προέρχονταν από το Αφγανιστάν και όχι απο την Γερμανία. Το όλο αυτό μπέρδεμα έγινε επειδή η γερμανική υπηρεσία παρερμήνευσε τις κωδικές ονομασίες των περιοχών ("US-987LA" και "US-987LB") απ’ όπου συλλεγονταν τα δεδομένα, αφού νόμιζαν ότι αναφέρονται σε περίοχές του Αφγανιστάν, καθώς οι ίδιες κωδικές ονομασίες είχαν χρησιμοποιηθεί ξάνα στο παρελθόν από την NSA για επιχειρήσεις αντικατασκοπείας στο Αφγανιστάν. Θεωρώντας πως δεν τρέχει κανένας κίνδυνος για την χώρα τους, συνέχισαν να στέλνουν δεδομένα στην NSA μέχρι και τις 5/9/2013. Πλέον, η NSA καθώς και η ίδια η Washington καλούνται να δώσουν εξηγήσεις στην γερμανική κυβέρνηση, καθώς και στο γερμανικό λαό που τόσο καιρό παρακολουθούνταν από τις αμερικανικές υπηρεσίες.

Πηγές:

Μεγάλη κλοπή δεδομένων μέσω PS3.

επεξεργασία

Ευαίσθητα προσωπικά δεδομένα περίπου 77 εκατομμυρίων χρηστών του Ιντερνετ εκλάπησαν από χάκερ σε μια από τις μεγαλύτερες «ηλεκτρονικές κλοπές» της ιστορίας, μέσω του PlayStation Network της Sony. Οι χάκερ κατάφεραν να αποσπάσουν δεδομένα εκατομμυρίων online χρηστών του PlayStation, με αποτέλεσμα η εταιρεία να κλείσει το δίκτυο και να βρίσκεται σε διαδικασία επείγουσας ενημέρωσης των πελατών των της προκειμένου να λάβουν γνώση ότι πιθανόν το όνομα, η διεύθυνση, η ημερομηνία γέννησης, οι κωδικοί πρόσβασης και οι ερωτήσεις ασφαλείας που έχουν καταχωρήσει, να έχουν κλαπεί. Επίσης η Sony ομολόγησε ότι οι χάκερ πιθανόν να κατάφεραν να αποσπάσουν πληροφορίες για τις πιστωτικές κάρτες που χρησιμοποιούν οι online χρήστες του PlayStation. Η εταιρεία ανακοίνωσε ότι πληροφορήθηκε την ηλεκτρονική εισβολή στο PlayStation Network στις 19 Απριλίου 2011, αλλά η ανακοίνωση του γεγονότος έγινε μια εβδομάδα αργότερα. Εκπρόσωπος της Sony δήλωσε ότι χρειάστηκαν «αρκετές μέρες ερευνών» μετά την εισβολή ώστε η εταιρεία να διαπιστώσει ότι πράγματι είχαν κλαπεί δεδομένα πελατών της, θέλοντας να απαντήσει στις εντονότατες διαμαρτυρίες που διατυπώθηκαν για την καθυστέρηση ενημέρωσης των καταναλωτών. Η εταιρεία στην ανακοίνωσή της αναφέρει ότι δεν υπάρχουν αποδείξεις για την κλοπή δεδομένων που αφορούν σε πιστωτικές κάρτες, αφήνοντας ωστόσο ανοιχτό το ενδεχόμενο. Υποπτεύoνται πως οι χάκερς απέκτησαν πρόσβαση στο δίκτυο, καταλαμβάνοντας τον Η/Υ ενός διαχειριστή ο οποίος είχε δικαιώματα πρόσβασης σε ευαίσθητες πληροφορίες πελατών της Sony. Πιθανολογείται πως έστειλαν στον εν λόγω διαχειριστή ένα email που περιείχε κακόβουλο λογισμικό, το οποίο κατέβηκε τοπικά κι εκτελέστηκε στον υπολογιστή του/της. Το δίκτυο της Sony άρχισε να λειτουργεί το 2006 και προσφέρει παιχνίδια, μουσική και ταινίες σε όσους διαθέτους τις κονσόλες του PlayStation. Μέχρι τις 20 Μαρτίου 2011 είχε καταμετρημένους 77 εκατομμύρια χρήστες, με το 90% από αυτούς στην Ευρώπη ή τις ΗΠΑ. Εκπρόσωπος της εταιρείας «κυβερνο - ασφάλειας», Sophos, έκανε λόγο για «καταστροφή από πλευράς δημοσίων σχέσεων» για τη Sony, ενώ δεν απέκλεισε οι χάκερ να αξιοποιήσουν τα στοιχεία (ιδίως τους κλεμμένους κωδικούς) για να κάνουν παραβιάσεις και σε άλλες διαδικτυακές υπηρεσίες, με το σκεπτικό ότι οι χρήστες μπορεί να χρησιμοποιούν ίδιους κωδικούς σε παραπάνω από μια online υπηρεσίες. Η Sony έκανε γνωστό ότι ανέθεσε σε μια εξωτερική εταιρεία, σύμβουλο κυβερνο-ασφάλειας, να διερευνήσει ακριβώς αυτό το ζήτημα. Η παραβίαση της ασφάλειας του δικτύου - η οποία εκτιμάται ότι έγινε στο διάστημα 17 έως 19 Απριλίου 2011- αποτελεί πλήγμα για τη Sony, η οποία μόλις ανακοίνωσε ότι θα κυκλοφορήσει τους δικούς της υπολογιστές - ταμπλέτες για να ανταγωνιστεί το iPad της Apple και «ποντάρει» στις δυνατότητες και υπηρεσίες του Playstation Network για να δελεάσει τους καταναλωτές να αγοράσουν τα νέα tablet PCs της

NSA προς GOOGLE

επεξεργασία

H NSA στήνει το μεγαλύτερο κέντρο υποκλοπών Σύμφωνα με το Wire οι υπάλληλοι της NSA θα μπορούν θεωρητικά να υποκλέπτουν ακόμη και κρυπτογραφημένα δεδομένα που αφορούν κινήσεις τραπεζικών λογαριασμών. Ο Κρις Ίνγκλις, αναπληρωτής διευθυντής της περιβόητης Υπηρεσίας Εθνικής Ασφάλειας περπατούσε αργά σε ένα τεράστιο οικόπεδο, λίγω έξω από την πόλη Μπλάφντέιλ στην Γιούτα των ΗΠΑ. Δίπλα του ο Χάρβει Ντέιβις, διευθυντής υποδομών της υπηρεσίας δεν έδειχνε καθόλου ευχαριστημένος από την παρουσία μερικών δημοσιογράφων από τοπικές εφημερίδες. Έκαναν μια τυπική δήλωση για την έναρξη εργασιών ενός νέου κτιρίου της NSA και ύστερα από μια σεμνή τελετή αποχώρησαν τόσο σιωπηλά όσο είχαν έρθει. Το ημερολόγιο έγραφε Ιανουάριος του 2011. Λίγες ημέρες αργότερα τουλάχιστον 10.000 εργάτες είχαν πιάσει δουλειά στην ίδια τοποθεσία για να οικοδομήσουν το μεγαλύτερο κέντρο υποκλοπής και ανάλυσης πληροφοριών που έχει υπάρξει στην ανθρωπότητα. Όπως αποκάλυψε την περασμένη εβδομάδα το έγκυρο περιοδικό τεχνολογίας Wire από τις νέες εγκαταστάσεις οι υπάλληλοι της NSA θα μπορούν θεωρητικά να υποκλέπτουν κάθε ηλεκτρονική επικοινωνία, από e-mails μέχρι τις αναζητήσεις κάθε χρήστη στο Google, αλλά ακόμη και κρυπτογραφημένα δεδομένα που αφορούν κινήσεις τραπεζικών λογαριασμών κ.ά. Και μόνο τα αριθμητικά δεδομένα της νέας κατασκευής αρκούν για να τοποθετήσουν το νέο κτίριο της NSA στα σύγχρονα «θαύματα του κόσμου». Οι εγκαταστάσεις καταλαμβάνουν μια έκταση πέντε φορές μεγαλύτερη από το Καπιτώλιο και θα προστατεύονται από φράκτη ο οποίος μπορεί να σταματήσει ένα όχημα επτά τόνων που κινείται με 100 χλμ/ώ. Οι υπολογιστές της NSA θα τοποθετηθούν σε ένα χώρο περίπου 2,5 χιλιάδων τετραγωνικών μέτρων ενώ οι υπόλοιπες υπηρεσίες συντήρησης και ελέγχου στεγάζονται σε δωμάτια συνολικού εμβαδού 89 χιλιάδων τ.μ. Για την ηλεκτροδότηση των εγκαταστάσεων, το κόστος της οποίας υπολογίζεται στα 40 εκ. δολάρια το χρόνο, θα χρησιμοποιείται μια ολόκληρη μονάδα ηλεκτροπαραγωγής των 65 MW. Ακόμη όμως και σε περίπτωση καταστροφής της μονάδας ή του δικτύου μεταφοράς ρεύματος, το κτίριο της NSA διαθέτει ενεργειακή αυτονομία τριών ημερών. Το μεγαλύτερο μέρος της ηλεκτρικής ενέργειας χρησιμοποιείται για τα συστήματα ψύξης των υπερυπολιστών, συνολικού βάρους 60.000 τόνων, τα οποία παραμένουν σε λειτουργία 24 ώρες το 24ωρο.Ίσως το πιο ενδιαφέρον στοιχείο όμως να αφορά την υπολογιστική ισχύ των υπερυπολογιστών που θα χρησιμοποιούνται για τη συλλογή, ανάλυση και αποθήκευση δεδομένων. Αν και τα ακριβή στοιχεία για τις υπολογιστικές ικανότητες της NSA παραμένουν επτασφράγιστο μυστικό, αρκετοί ερευνητές επιχείρησαν να υπολογίσουν την ισχύ και τον αποθηκευτικό χώρο που απαιτείται για ένα εγχείρημα τέτοιων διαστάσεων. Σύμφωνα με τον Τζέιμς Μπάμφορντ, συγγραφέα του βιβλίου The Ultra-Secret NSA, εάν η NSA θέλει πραγματικά να έχει υπό τον έλεγχό της το σύνολο των δεδομένων που διακινούνται στον παγκόσμιο ιστό η νέα μονάδα μέτρησης του όγκου των δεδομένων θα είναι το Yottabyte (δηλαδή 1.000.000.000.000.000.000.000.000 bytes ή ένα τετράκισεκατομμύριο Gigabyte). Να σημειωθεί ότι μέχρι στιγμής δεν έχει επινοηθεί όρος που θα μπορούσε να περιγράψει την επόμενη μονάδα μέτρησης. Προκειμένου να δώσει μια εικόνα του μεγέθους αυτών τον αριθμών ο πρώην διευθύνων σύμβουλος της Google εξηγούσε ότι από τη δημιουργία του έως το 2003 το ανθρώπινο είδος είχε παράξει γνώση ισοδύναμη με 5 exabyte (ένα εκατομμύριο exabyte αποτελούν ένα yottabyte). Σύμφωνα όμως με την εταιρεία Cisco ο όγκος των δεδομένων που θα διακινείται μέσω του Ιντερνετ μέχρι το 2015 θα αγγίζει τα 966 exabyte το χρόνο.Η προσπάθεια διαχείρισης έστω και ενός τμήματος αυτών των δεδομένων θέτει κολοσσιαία προβλήματα στους κατασκευαστές των υπερυπολογιστών, στους προγραμματιστές αλλά ακόμη και στους μηχανικούς που κατασκευάζουν το κτίριο της NSA. Σύμφωνα πάντα με το περιοδικό Wire μόνο για το πέρασμα των κεντρικών καλωδίων (κάθε ένα από τα οποία θα μπορεί να μεταφέρει 10 gigabyte το δευτερόλεπτο) χρειάστηκε να ανυψωθούν οι αίθουσες των υπολογιστών.Σύμφωνα πάντως με τον Μπάμφορντ η βασική λειτουργία του νέου κέντρου της NSA στο Μπλούφντειλ δεν θα είναι η συλλογή αλλά η αποκρυπτογράφηση πληροφοριών. Αυτό περιλαμβάνει από το «σπάσιμο» απλών κωδικών, που χρησιμοποιούνται για την κρυπτογράφηση ηλεκτρονικής αλληλογραφίας, μέχρι σύνθετων αλγόριθμων που προστατεύουν πολύτιμα δεδομένα τραπεζικών συναλλαγών ή ακόμη και την απόρρητη επικοινωνία ξένων κυβερνήσεων. Ερευνητές εκτιμούν ότι συγκεντρώνοντας τεράστιο όγκο δεδομένων τα συστήματα της NSA θα μπορούν να εντοπίζουν επαναλαμβανόμενα μοτίβα κρυπτογράφησης (patterns) και έτσι να επιταχύνουν τη διαδικασία αποκρυπτογράφησης η οποία διαφορετικά θα απαιτούσε χρόνια.Την οργή τους για τις ενδεχόμενες υποκλοπές σε κέντρα δεδομένων τους από την αμερικανική NSA εξέφρασε η Google. Σύμφωνα με τον David Drummond, επικεφαλή επί νομικών θεμάτων στη Google, η εταιρεία «ανησυχούσε από καιρό για την πιθανότητα τέτοιου τύπου υποκλοπών» και δεν έδωσε στην αμερικανική κυβέρνηση πρόσβαση στα συστήματα της. Συμπλήρωσε δε, πως «είμαστε εξοργισμένοι με το σημείο στο οποίο φαίνεται να έχει φτάσει η κυβέρνηση για να υποκλέψει δεδομένα από τα ιδιωτικά μας δίκτυα, κάτι που υπογραμμίζει την ανάγκη για επείγουσες μεταρρυθμίσεις». Εκπρόσωπος της Yahoo τόνισε με τη σειρά του πως «έχουμε θεσπίσει αυστηρούς ελέγχους για να προστατέψουμε την ασφάλεια των κέντρων δεδομένων μας και δεν έχουμε δώσει πρόσβαση σε αυτά στην NSA ή σε άλλη κυβερνητική υπηρεσία». Τι ακριβώς έχει συμβεί όμως και η Google εκφράζει τον θυμό της απέναντι στις τακτικές που φαίνεται να ακολουθεί η αμερικανική κυβέρνηση, με τη Yahoo να αναγκάζεται και αυτή να εκδώσει ανακοίνωση πάνω στο θέμα; Όλα ξεκίνησαν από άρθρο της Washington Post, το οποίο βασιζόταν σε έγγραφα που είχε στην κατοχή του ο Edward Snowden, γνωστός από τη διαρροή πληροφοριών γύρω από το PRISM, αλλά και από συνεντεύξεις αξιωματικών με γνώση του θέματος. Σύμφωνα λοιπόν με το άρθρο, η NSA έχει εισχωρήσει σε κόμβους που συνδέουν μεταξύ τους τα διάφορα κέντρα δεδομένων που διαθέτουν ανά τον κόσμο Google και Yahoo, συλλέγοντας πληροφορίες από εκατομμύρια λογαριασμούς παγκοσμίως (που δεν ανήκουν όλοι σε Αμερικάνους πολίτες). Αναφέρεται πως αν και η υπηρεσία δεν κρατάει όλα τα δεδομένα που συλλέγει, διατηρεί αρκετά από αυτά. Μεταξύ αυτών βρίσκονται και πληροφορίες που δείχνουν ποιος έστειλε και έλαβε ένα e-mail, αλλά και περιεχόμενα όπως κείμενο, ήχος και βίντεο. Βασικό εργαλείο για όλα αυτά, σύμφωνα με τη σχετική αναφορά, είναι το Project MUSCULAR, το οποίο λειτουργεί σε συνεργασία με τη βρετανική υπηρεσία GCHQ. Φυσικά, η NSA υποστήριξε από την πλευρά της πως δεν μπορεί να έχει πρόσβαση στα data centers των εταιρειών χωρίς δικαστική απόφαση. Όλα αυτά φαίνεται πως οδηγούν αρκετές εταιρείες που ασχολούνται με τον χώρο της τεχνολογίας, να λάβουν πιο σοβαρά υπόψιν τους την ασφάλεια των δικτύων τους αλλά και το όλο θέμα γενικότερα. Έτσι, άρθρο των New York Times αναφέρει πως το Twitter κάνει ήδη κινήσεις για να κρυπτογραφήσει τα προσωπικά μηνύματα που στέλνουν μεταξύ τους οι χρήστες του, ενώ και η Google φαίνεται πως επιθυμεί να διασφαλίσει περαιτέρω το ιδιωτικό της δίκτυο. Όπως αναφέρει και ειδικός επί θεμάτων ασφαλείας στους Times, πολλά από τα πράγματα που όλοι ήξεραν πως πρέπει να κάνουν και που... δεν έκαναν, έχουν πλέον υψηλότερη προτεραιότητα. Οι ίδιες αναφορές θέλουν τον Larry Page της Google να καταθέτει τα παράπονα του γύρω από το ότι η NSA πρόδωσε την εταιρεία του με τον να μην της εξηγήσει τη θέση της στο PRISM διεξοδικότερα, τη στιγμή που ο Mark Zuckerberg του Facebook, τον περασμένο Σεπτέμβριο, προχώρησε ένα βήμα παραπέρα, καταγγέλλοντας δημοσίως τις συγκεκριμένες πρακτικές. Μερική διάψευση Οι αποκαλύψεις του περιοδικού Wire, για τις νέες δυνατότητες της NSA προκάλεσαν σάλο στις ΗΠΑ αλλά και στο χώρο των υπηρεσιών ασφαλείας. Παρόλα αυτά όταν ο επικεφαλής της υπηρεσίας, στρατηγός Κιθ Αλεξάντερ βγήκε για να καθησυχάσει την κοινή γνώμη και τα μέσα ενημέρωσης, διέψευσε μόνο ένα μικρό τμήμα του άρθρου. Ο Αλεξάντερ υποστήριξε ότι η παρακολούθηση των τηλεπικοινωνιών δεν αφορά τους Αμερικανούς πολίτες, όπως υποστήριζε το Wire, αλλά πληροφορίες και δεδομένα που διακινούνται εκτός της επικράτειας των ΗΠΑ. Ανερυθρίαστα δηλαδή οι Αμερικανοί αξιωματούχοι υποστηρίζουν πλέον δημοσίως ότι θα παρακολουθούν τον υπόλοιπο πλανήτη. Οι αμερικανικές υπηρεσίες πληροφοριών και συγκεκριμένα η NSA έχουν κατηγορηθεί αρκετές φορές για παρακολούθηση ξένων αξιωματούχων ενώ δεν είναι λίγοι οι ερευνητές που εκτιμούν ότι η υπηρεσία είναι σε θέση να ελέγχει ένα γιγαντιαίο δίκτυο βιομηχανικής κατασκοπείας.Ακόμη και η διάψευση του αμερικανού στρατηγού όμως… διαψεύδεται από την πραγματικότητα. Σειρά δημοσιευμάτων στις εφημερίδες New York Times, L.A Times και USA Today αποδεικνύουν ότι με το πέρασμα του χρόνου η NSA στρέφει όλο και μεγαλύτερο τμήμα των δυνατοτήτων της για την παρακολούθηση του «εσωτερικού εχθρού». Πρώτος ο πρόεδρος Μπους έδωσε το πράσινο φως για παρακολουθήσει στις ΗΠΑ οι οποίες συνεχίστηκαν με αμείωτη ένταση και επί προεδρίας Ομπάμα. Κάθε φορά που οι σχετικές καταγγελίες έφταναν στη δικαιοσύνη η διαδικασία σταματούσε με πρόσχημα την προστασία της εθνικής ασφάλειας. Aλήθεια η προπαγάνδα; Ο συγγραφέας Χανς Μάγκνους Ενζενσμπέργκερ απέδειξε κάποτε ότι αρκετές από τις πληροφορίες για τις κατασκοπευτικές ικανότητες υπηρεσιών όπως η Στάζι και η KGB ανήκαν στο χώρο του φανταστικού. «Για να παρακολουθούν όλες τις τηλεπικοινωνίες» σημείωνε ο Ενζενσμπέργκερ «θα χρειάζονταν ένα σύστημα εξίσου μεγάλο με το αρχικό δίκτυο τηλεπικοινωνιών». Ο Γερμανός συγγραφέας εξηγούσε έτσι ότι οι ίδιες οι υπηρεσίες είχαν συμφέρον να υπερβάλλουν για τις δυνατότητές τους ώστε να τρομοκρατούν τον πληθυσμό. Έκτοτε, βέβαια, η ανάπτυξη της τεχνολογίας διευκόλυνε αισθητά το έργο όσων παρακολουθούσαν τις… ζωές των άλλων. Η δυνατότητα υπολογιστών να συλλαμβάνουν λέξεις-κλειδιά και να ενεργοποιούν σε κλάσματα του δευτερολέπτου την καταγραφή συγκεκριμένων τηλεπικοινωνιών σημαίνει ότι ένα γιγαντιαίο σύστημα παρακολούθηση μπορεί να λειτουργεί με συγκριτικά ελάχιστο προσωπικό. Ακόμη και έτσι όμως η ανάγκη των υπηρεσιών πληροφοριών να υπερτονίζουν τις ικανότητές τους διατηρείται αμείωτη.Ούτως η άλλως η ίδια ιστορία της NSA, είναι συνώνυμη των μεγαλύτερων αποτυχιών στη συλλογή πληροφοριών από τις ΗΠΑ. Η υπηρεσία ιδρύθηκε μετά το δεύτερο παγκόσμιο πόλεμο και το πάθημα της Ουάσινγκτον στο Περλ Χάρμπορ. Παρά το γεγονός ότι γιγαντώθηκε και εκσυγχρονίστηκε στα χρόνια του Ψυχρού Πολέμου, μετά το 1989 δεν κατάφερε να αποτρέψει καμία από τις μεγάλες τρομοκρατικές επιθέσεις εναντίον των ΗΠΑ. Οι επιθέσεις της 11ης Σεπτεμβρίου αλλά και παλαιότερα στην Κένυα, την Υεμένη και τόσες άλλες περιοχές του πλανήτη απέδειξαν ότι πολλές φορές ο Μεγάλος Αδερφός μπορεί να πιαστεί στον ύπνο. Αντίθετα βέβαια, τα τελευταία χρόνια πληθαίνουν οι καταγγελίες ότι αμερικανικές μυστικές υπηρεσίες παρακολουθούν μέλη αντιπολεμικών ή ακόμη και οικολογικών οργανώσεων.

Υποκλοπές από την NSA

επεξεργασία

Η NSA (οργανισμός εθνικής ασφάλειας) συμφώνα με τον 29χρονο τεχνικό, Έντουαρντ Σνόουντεν, πρώην υπάλληλο της, ευθύνεται για υποκλοπές τηλεφώνων κα διαδικτυακών επαφών στο εσωτερικό των ΗΠΑ, αλλά και σε όλο τον πλανήτη, από την NSA. Αναφέρει επίσης ότι έχουν στην διάθεσή τους τις χώρες στις οποίες γίνονται οι περισσότερες υποκλοπές από την NSA με την Ελλάδα να βρίσκεται στις πρώτες θέσεις. Όμως αυτό δεν είναι κάτι καινούργιο καθώς και το 2004-2008 είχε ξεσπάσει σκάνδαλο με τις υποκλοπές τηλεφωνικών συνδιαλέξεων όπου εμπλέκονταν στελέχη της NSA που εργαζόταν στην πρεσβεία των ΗΠΑ και φυγαδεύτηκαν μόλις αποκαλύφθηκε η υπόθεση αυτή. Ο Εντουαρντ Σνοουντεν μεταξύ άλλων αναφέρει πως αν και είχε μια πολύ άνετη ζωή δουλεύοντας για την NSA, στα γραφεία της στη Χαβάη, με μισθό που άγγιζε τις 200.000 δολάρια ετησίως, είχε τύψεις καθώς γνώριζε πως παρακολουθούνται μερικές δεκάδες εκατομμύρια άνθρωποι σε όλο το κόσμο. Αναφέρει επίσης πως η NSA έχει δημιουργήσει μια υποδομή όπου της επιτρέπει να παρακολουθεί σχεδόν τα πάντα και είναι σε θέση να αποκτήσει πρόσβαση σε e-mail, αριθμούς τηλεφώνων, αρχεία τηλεφώνων, κωδικούς πρόσβασης πιστωτικές κάρτες και πολλά αλλά. Οι αποκαλύψεις του πρώην τεχνικού της CIA έφεραν στο φως και 2 μυστικά προγράμματα του οργανισμού εθνικής ασφάλειας (NSA).Το ένα αφορά τη συγκέντρωση από το 2006 στοιχείων των τηλεφωνικών κλήσεων στις Ηνωμένες Πολιτείες από την εταιρεία Verizon, και πιθανώς και άλλους τηλεπικοινωνιακούς φορείς, και το άλλο με την ονομασία PRISM, έχει ως στόχο να παρεμποδίσει τις επικοινωνίες εκτός Ηνωμένων Πολιτειών, μέσω διαδικτύου σε εννέα μεγάλα κοινωνικά δίκτυα όπως το Facebook, το Hi5, το Yahoo και άλλα. Πάντως οι υποκλοπές στην Ελλάδα από την NSA, όπως είχαν αποκαλύψει στις 2 Φεβρουαρίου 2006, σε συνέντευξή Τύπου οι τότε υπουργοί Επικρατείας, Δημόσιας Τάξης και Δικαιοσύνης Θ. Ρουσόπουλος, Γ. Βουλγαράκης και Αν. Παπαληγούρας, αντίστοιχα γίνονταν μέσω ειδικού λογισμικού που είχε εγκατασταθεί στην εταιρία Vodafone και με τη χρήση 16 καρτοκινητών «σκιών», τα οποία κατέγραφαν τις συνομιλίες.

Υποκλοπές «SISTEMA»

επεξεργασία

Πολλές φορές Εταιρίες Παροχής Τηλεπικοινωνιών βρέθηκαν με αρνητικό τρόπο στο κέντρο της επικαιρότητας αναφερόμενες σε σκάνδαλα υποκλοπών. Τον Ιανουάριο-Φεβρουάριο 2006, ο Οργανισμός για την Ανασυγκρότηση του ΚΚΕ (Ο.Α.ΚΚΕ), στην καμπάνια με τίτλο «Υποκλοπές: Προβοκάτσια υπέρ Κόκκαλη – Ρωσίας» (ζήτησε να παυθεί ο εισαγγελέας Δημήτριος Λινός που είχε αναλάβει τη διερεύνηση των καταγγελιών περί κεκαλυμμένης μετάβασης των ελληνικών τηλεπικοινωνιών στο έλεγχο της Ρωσίας. Στόχος του σκανδάλου των υποκλοπών ήταν η Vodafone και η ανάμιξη του Έλληνα Επιχειρηματία Σωκράτη Κόκκαλη, που υποδείχτηκε ως πράκτορας της Στάζι (Μυστική Υπηρεσία της κομμουνιστικής Ανατολικής Γερμανίας).Σημειώνεται ότι το 51% των μετοχών της Ιντρακόμ (δημιούργημα του Κόκκαλη) είχε αγοραστεί από τη Ρωσικών συμφερόντων εταιρία SISTEMA.
Η Intracom Telecom είναι η θυγατρική της Intracom που έχει τον τηλεπικοινωνιακό εξοπλισμό και εμπλέκται άμεσα με τις προμήθειες του ΟΤΕ.
Πάνω στον ΟΤΕ σα βδέλλα έχει κάτσει ο Κόκκαλης. Αν η SISTEMA ή ο Κόκκαλης ή και οι δύο αγοράσουν τον ΟΤΕ το μεγαλύτερο πρόβλημα τους θα είναι οι δύο δυτικές ιδιωτικές εταιρείες που ήδη καταγγέλλουν τη μονοπωλιακή θέση και περιορίζουν τα κρατικά προνόμια του ΟΤΕ. Ο ΟΤΕ μπορεί γενικά να ζήσει χωρίς κρατική προστασία, αλλά ένας ΟΤΕ στα χέρια ενός ανατολικού μονοπώλιου χωρίς κρατική ενίσχυση ή χαμηλό εργατικό κόστος ή και τα δύο, δεν μπορεί. H SISTEMA είναι το τρίτο σε μέγεθος τηλεπικοινωνιακό γκρουπ στον κόσμο. Σύμφωνα με ρεπορτάζ της Καθημερινής κατέχει καίριες θέσεις σε συμβουλευτικές επιτροπές που συνδράμουν την πολιτική του προέδρου Πούτιν. Όπως αναφέρει η εφημερίδα Χρήμα (Τρίτη), 31/1 στα πλάνα της συνεργασίας Ιντρακόμ - Σιστέμα είναι και η συνεργασία τους για την εξαγορά του ΟΤΕ. Έτσι για τα συμφέροντα αυτού του μονοπώλιου η ελληνική Vodafone και η ΤΙΜ πρέπει να περάσουν στον πολιτικό έλεγχο της ανατολικής πολιτικής ή να κλείσουν. Αυτό ισχύει περισσότερο για τη Vodafone που είναι η πιο ισχυρή από τις δύο εταιρείες, και ανήκει στο μεγαλύτερο όμιλο στην κινητή τηλεπικοινωνία στον κόσμο.
Η Vodafone ξεκίνησε στην Ελλάδα ως Panafon και σε αυτή συμμετείχε με πλειοψηφικό πακέτο μετοχών ο Κόκκαλης. Οι παρακολουθήσεις στη Vodafone άρχισαν μόλις αποχώρησε από αυτήν ο Κόκκαλης αφού πρώτα της πούλησε όλες τις μετοχές του, και έγιναν με λογισμικό της εταιρείας Ericson της οποίας υπάλληλοι είχαν εμπλακεί στα τέλη του 2003 σε σκάνδαλο κατασκοπείας υπέρ της Ρωσίας. Σύμφωνα με ρεπορτάζ της Ελευθεροτυπίας, 26/2, πληροφορίες αναφέρουν ότι η Ιντρακόμ έχει αναλάβει εργολαβικά την κατασκευή μέρους του λογισμικού της Ericsson για τη χώρα μας.
Ο Κόκκαλης φρόντισε να αφήσει μέσα στην εταιρεία το παλιό του επιτελείο και μάλιστα τον επικεφαλής της που είναι το πρώην στέλεχος της Ιντρακόμ και πάντα στενός συνεργάτης του, Κορωνιάς! Τέτοιοι άνθρωποι μπορούσαν και είχαν τη δυνατότητα να κάνουν άνετες παρακολουθήσεις από μέσα.
Πηγές:

Ο Έντουαρντ Σνόουντεν, οι υποκλοπές και τα διπλωματικά επεισόδια

επεξεργασία

Φωτιές άναψε ο Έντουαρντ Σνόουντεν στις σχέσεις μεταξύ Αυστραλίας και Ινδονησίας. Ο Έντουαρντ Σνόουντεν, Αμερικανός πολίτης, ο οποίος εργαζόταν ως τεχνικός σύμβουλος για την NSA και τη CIA, σε μια συνέντευξη που έδωσε στους Greenwald και MacAskill της εφημερίδας Guardian την περίοδο που είχε καταφύγει στο Χονγκ Κονγκ, δήλωσε οτι δε θέλει να ζει σε ένα κόσμο όπου ότι κάνει και ότι πει καταγράφεται. Λίγο νωρίτερα, τον Ιούνιο του 2013, είχε δώσει για δημοσίευση στην εφημερίδα Guardian του Λονδίνου, πληροφορίες που σχετίζονταν με τους τρόπους που λειτουργούσαν οι αμερικανικές μυστικές υπηρεσίες. Ο Σνόουντεν έκανε μια σειρά από αποκαλύψεις για τις παρακολουθήσεις που διεξάγουν οι αμερικανικές υπηρεσίες στο τηλεφωνικό δίκτυο (τηλεφωνικές κλήσεις, sms..) και στο διαδίκτυο (e-mail..), ελέγχοντας τις συνομιλίες και την αλληλογραφία των Αμερικανών πολιτών αλλά και της διεθνούς κοινότητας. Οι αμερικανικές μυστικές υπηρεσίες, είπε, έχουν αναπτύξει ένα σύστημα μαζικής παρακολούθησης. Το σύστημα αυτό, σύμφωνα με τον ίδιο, παρέχει τη δυνατότητα πρόσβασης ακόμα και σε χιλιάδες έγγραφα των μυστικών υπηρεσιών στην Αυστραλία.

Μέσα από τις δημοσιεύσεις του κλόνισε τις σχέσεις μεταξύ της Αυστραλίας και της Ινδονησίας αφού φανέρωσε το γεγονός ότι οι μυστικές υπηρεσίες της Αυστραλίας παρακολουθούσαν τις τηλεφωνικές συνομιλίες του προέδρου της Ινδονησίας, κ. Susilo Bambang Yudhoyono, της γυναίκας του και πολλών άλλων αξιωματούχων της χώρας. Η κυβέρνηση της Αυστραλίας παραδέχτηκε το γεγονός ότι το 2009 παρακολούθησε τις παραπάνω τηλεφωνικές γραμμές για 15 ημέρες και για λόγους ασφαλείας ενώ υποστήριξε ότι όλες οι χώρες κατασκοπεύουν η μία την άλλη.

Από την άλλη μεριά, ο πρόεδρος της Ινδονησίας ανακοίνωσε, σε τηλεοπτικό διάγγελμά του, τη διακοπή της συνεργασίας των δύο χωρών σε διάφορους τομείς. Κάνοντας ένα βήμα πίσω, προκειμένου να εξομαλυνθούν οι σχέσεις των δύο χωρών, ο πρόεδρος της Ινδονησίας έθεσε λίγο αργότερα, ως όρο για την αναθεώρηση των στρατηγικών και οικονομικών σχέσεων των δύο χωρών, την παραδοχή του σφάλματος από τη μεριά της κυβέρνησης της Καμπέρα και την έκφραση της μεταμέλειάς της για τις παρακολουθήσεις. Ο πρωθυπουργός της Αυστραλίας όμως, κ. Tony Abbott, δήλωσε σε συνεδρίαση του αυστραλιανού κοινοβουλίου, ότι όλες οι κυβερνήσεις γνωρίζουν ότι η μία κυβέρνηση προσπαθεί να συγκεντρώσει πληροφορίες για την άλλη και ως εκ τούτου η Αυστραλιανή κυβέρνηση δεν έκανε κάτι για το όποιο θα πρέπει να απολογηθεί. Απέκλεισε επομένως αυτή την προοπτική. Πρόσθεσε, επίσης, ότι η Αυστραλία δε θα απολογηθεί για μέτρα που πήρε για να προστατέψει τη χώρα και δεν οφείλει να δώσει λεπτομέρειες για τα μέτρα που λήφθηκαν καθώς οι πληροφορίες που συνελέχθησαν ήταν για την προστασία της ίδιας της χώρας και των συμμάχων της.

Επακόλουθο όλων των παραπάνω ήταν η ανάκληση του πρέσβη της Ινδονησίας στην Αυστραλία καθώς όπως δήλωσε ο πρόεδρος της Ινδονησίας "δεν είναι δυνατό για έναν πρέσβη να εκτελεί τα καθήκοντα του μέσα σε αυτό το κλίμα που έχει δημιουργηθεί". Η Ινδονησία όμως δεν αρκέστηκε σε αυτό. Ο πρόεδρος της Ινδονησίας δήλωσε ότι θα αναθεωρηθεί και η συνεργασία Αυστραλίας - Ινδονησίας για τη διαχείριση του θέματος των προσφύγων που περνάνε από την Ινδονησία και φτάνουν στην Αυστραλία. Δεν παρέλειψε μάλιστα να δηλώσει, ως απάντηση στον Πρωθυπουργό της Αυστραλίας, ότι αυτοί δεν κατασκοπεύουν. Δημοσιογραφικές επίσης πληροφορίες λένε ότι η Ινδονησία έχει δηλώσει την πρόθεση της να σταματήσει και την εισαγωγή βοδινού κρέατος από την Αυστραλία.

Τελικά, σύμφωνα με τον πρόεδρο της Ινδονησίας , ο πρωθυπουργός της Αυστραλίας τον διαβεβαίωσε με επιστολή του, ότι στο μέλλον η Καμπέρα δε θα προβεί σε καμία ενέργεια που θα μπορούσε να φέρει σε δοκιμασία τη σχέση των δύο χωρών. Η ανταπόκριση της Ινδονησίας ήταν μάλλον θετική αλλά και επιφυλακτική αφού ο Ινδονήσιος πρόεδρος ζήτησε χρόνο για την εξομάλυνση των σχέσεων των δύο χωρών καθώς και εκ νέου έγγραφη αναθεώρηση των ζητημάτων που προκύπτουν από την αναχαίτιση των αιτούντων για παροχή ασύλου και την καταπολέμηση της δουλεμπορίας. Από την πλευρά της Αυστραλίας το θέμα της διαπραγμάτευσης και της εξομάλυνσης των σχέσεων των δύο χωρών είναι στα χέρια της Υπουργού Εξωτερικών, κ. Julie Bishop, η οποία υποσχέθηκε ότι θα κάνει δεκτές και τις έξι απαιτήσεις της Ινδονησίας, που όπως ανακοίνωσε αφορούν αποκλειστικά το πρωτόκολλο συμπεριφοράς των δύο χωρών και της συγκέντρωσης μυστικών πληροφοριών. Μετά τη συνάντηση με τον ομόλογο της Υπουργό Εξωτερικών της Ινδονησίας χαρακτήρισε τη στάση της Ινδονησίας "ανοιχτή και θετική".

Και ενώ φαινόταν ότι ήρθε η περίοδος εξομάλυνσης των σχέσεων των δύο χωρών, ένα νέο γεγονός αναζωπύρωσε το κλίμα αστάθειας μεταξύ τους. Στις 19 Ιανουαρίου το 2014, Αυστραλιανά πολεμικά πλοία παραβίασαν ινδονησιακά χωρικά ύδατα, στην προσπάθεια τους να εμποδίσουν σκάφος, που μετέφερε ανθρώπους που ζητούσαν άσυλο, να φτάσει στην Αυστραλία. Η υπουργός εξωτερικών, κ. Julie Bishop, έστειλε επιστολή με την οποία ζητούσε συγνώμη, ενώ το αυστραλιανό ναυτικό δήλωσε πως "οι Αυστραλιανοί είχαν την εντύπωση ότι βρίσκονται σε αυστραλιανά χωρικά ύδατα". Από τη μεριά της η Ινδονησία, απαιτεί από την Αυστραλία να σταματήσει άμεσα να στέλνει πίσω στα ινδονησιακά χωρικά ύδατα πλοία με ανθρώπους που ψάχνουν για άσυλο και συμπληρώνει ότι θα αυξήσει τα πολεμικά πλοία στην περιοχή για να εμποδίσει την υπεισέλευση οικονομικών μεταναστών που προωθούνται από τα αυστραλιανά πολεμικά πλοία. Μέχρι τώρα η κόντρα ανάμεσα στις δύο χώρες φαίνεται να κλιμακώνεται.

Τελειώνοντας αξίζει να αναφερθεί ότι ο υπεύθυνος για όλη αυτή της ιστορία, ο Έντουαρντ Σνόουντεν, ο οποίος υποκλέπτοντας τις μυστικές υπηρεσίες της Αμερικής θέλησε να καταγγείλει τις υποκλοπές της, βρίσκεται στη Ρωσία από την οποία του έχει δοθεί πολιτικό άσυλο για ένα χρόνο και δε φαίνεται φυσικά ότι θα έχει ποτέ τη δυνατότητα να γυρίσει πίσω στην Αμερική, αφού οι Αμερικάνοι εισαγγελείς κατέθεσαν σφραγισμένη μήνυση κατηγορώντας τον για κατασκοπεία, σύμφωνα με το άρθρο περί κατασκοπείας του 1917, καθώς και για σκόπιμη διαβίβαση εγγράφων των μυστικών υπηρεσιών σε μη εξουσιοδοτημένους αποδέκτες και για κυκλοφορία πληροφοριών εθνικής ασφάλειας χωρίς άδεια και φυσικά για κλοπή κυβερνητικής ιδιοκτησίας. Ενώ η Αμερική ερευνά και το ενδεχόμενο, ο Έντουαρντ Σνόουντεν να έλαβε βοήθεια από τη Ρωσία προκειμένου να υποκλέψει τα απόρρητα μυστικά έγγραφα της χώρας.

Πηγές:

Η BND παρακολουθεί μέσω ίντερνετ 196 χώρες

επεξεργασία

Σύμφωνα με δημοσίευμα που έφερε στο φως η εφημερίδα «τα νέα» τον Ιούνιο του 2014, η Γερμανική Ομοσπονδιακή Υπηρεσία Πληροφοριών (BND) παρακολουθεί ηλεκτρονικά μηνύματα και τηλεπικοινωνίες μέσω ίντερνετ από την Ελλάδα και άλλες 195 χώρες. Κατά τη διάρκεια δικαστικής διαμάχης μεταξύ γερμανικού δικηγόρου και της BND, κατατέθηκε ντοκουμέντο που όπως φαίνεται πραγματοποιούνται γενικά παρακολουθήσεις για λόγους «διεθνούς τρομοκρατίας», ωστόσο δεν ξεκαθαρίζεται το μέγεθος και η έκταση των παρακολουθήσεων σε ξένους στόχους. Ο δικηγόρος Νίκο Χάρτινγκ μήνυσε την BND επειδή θεώρησε ότι η επικοινωνία του μέσω e-mail με ξένους πελάτες του μπορεί να αποτελεί στόχο των γερμανικών μυστικών υπηρεσιών, ενώ υποστήριζε ότι η υπηρεσία δεν είχε το δικαίωμα να παρακολουθεί τον ίδιο καθώς είναι Γερμανός πολίτης. Στη λίστα με τις επικοινωνίες των χωρών που παρακολουθούνται από την BND, η οποία διατέθηκε στο δικαστήριο, αναφέρεται και η Ελλάδα. Ο εν λόγω κατάλογος των γερμανικών μυστικών υπηρεσιών είχε επισυναφθεί σε άλλα δικαστικά έγγραφα και φέρει τον τίτλο «Τηλεπικοινωνίες - σχέσεις». Ο συγκεκριμένος όρος των μυστικών υπηρεσιών περιγράφει τις τηλεπικοινωνιακές συνδέσεις μεταξύ της Γερμανίας και των χωρών της λίστας που παρακολουθούνται από την BND. Στην BND δεν επιτρέπεται να παρακολουθεί τις επικοινωνίες Γερμανών πολιτών, είναι η υπηρεσία πληροφοριών που ασχολείται με θέματα εξωτερικού, όλες οι επικοινωνίες που παρακολουθούνται θα πρέπει να πραγματοποιούνται από ξένους πολίτες. Στη λίστα της BND πέρα από την Ελλάδα περιλαμβάνονται ακόμα 195 χώρες και τοποθεσίες, ανάμεσά τους από τη Βρετανία, τη Γαλλία και το Βέλγιο έως τη Νήσο Ουέικ των ΗΠΑ στον Ειρηνικό και την Μπουρκίνα Φάσο στη Δυτική Αφρική. Ο κατάλογος με τους 196 στόχους παρακολούθησης για λόγους «διεθνούς τρομοκρατίας» βρίσκεται σε ισχύ - όπως φαίνεται στα έγγραφα που κατέθεσε η BND - από τις 13 Απριλίου 2010.

Στη μελέτη του Ευρωκοινοβουλίου αναφέρεται ότι ο μεγαλύτερος κόμβος επικοινωνιών στη Γερμανία είναι ο DE-CIX στη Φρανκφούρτη. Σε αποκαλυπτικό δημοσίευμα του γερμανικού περιοδικού «Spiegel», το οποίο μνημονεύεται στη μελέτη, αναφέρεται ότι οι γερμανικές μυστικές υπηρεσίες έχουν συστήσει ειδικά γραφεία και εγκαταστάσεις σε αυτή τη θέση ώστε να εκτρέπουν την εισερχόμενη κίνηση δεδομένων, να αντιγράφουν και να μεταφέρουν τα δεδομένα για περαιτέρω ανάλυση στην έδρα της BND στο Πούλαχ κοντά στο Μόναχο. «Αυτά επιβεβαιώθηκαν από απάντηση της γερμανικής κυβέρνησης σε κοινοβουλευτική ερώτηση, καθώς και από την υπουργό Δικαιοσύνης της Γερμανίας Sabine Leutheusser-Schnarrenberger και από τον επικεφαλής της Επιτροπής για τον νόμο G-10 Hans De With» επισημαινόταν στη μελέτη της Γενικής Διεύθυνσης Εσωτερικής Πολιτικής του Ευρωκοινοβουλίου. «Μέσα από τον κόμβο αυτόν, τον μεγαλύτερο στην Ευρώπη, διέρχονται ηλεκτρονικά μηνύματα, τηλεφωνικές επικοινωνίες και συνομιλίες Skype από περιοχές που ενδιαφέρουν την BND», αναφερόταν στην έρευνα του «Spiegel» για την απευθείας πρόσβαση των γερμανικών μυστικών υπηρεσιών στα δεδομένα που ανταλλάσσονται μέσω του DE-CIX.

Σύμφωνα με την εφημερίδα «τα νέα» προκύπτει ότι τρεις εταιρείες τηλεπικοινωνιών που λειτουργούν στην Ελλάδα είναι ανάμεσα στα περισσότερα από 550 μέλη - πελάτες του DE-CIX: οι Forthnet, OTEGlobe και η κυπριακή CYTA, που δραστηριοποιείται και στη χώρα μας. Ο πρώτος από την Ελλάδα που ήρθε σε συμφωνία με τον DE-CIX ήταν η OTEGlobe στα μέσα της προηγούμενης δεκαετίας. Από τα έγγραφα που προσκόμισε η BND στο δικαστήριο δεν γίνεται γνωστό αν οι παρακολουθήσεις πραγματοποιούνταν από το 2005 που υπογράφηκε η σχετική συμφωνία μεταξύ της ελληνικής εταιρείας και του γερμανικού τηλεπικοινωνιακού κόμβου, ωστόσο γίνεται σαφές ότι οι μυστικές υπηρεσίες έχουν τέτοιου είδους δραστηριότητες από τον Απρίλιο του 2010 και μετά. Περίπου έναν χρόνο μετά, τον Μάιο του 2011, η Forthnet ανακοινώνει τη συνεργασία της με τον DE-CIX. Όπως αναφερόταν στο σχετικό δελτίο Τύπου, ο γερμανικός υπερκόμβος παρείχε τότε διασύνδεση ίντερνετ σε περισσότερες από 45 χώρες. «Ο DE-CIX ενισχύει την ικανότητα όσων παρόχων συνεργάζονται μαζί του, να επεκτείνουν τις δραστηριότητές τους και να ανταλλάσσουν την κίνηση στο Διαδίκτυο με περισσότερα δίκτυα από οποιονδήποτε άλλον κόμβο στις χώρες της Κεντρικής και Ανατολικής Ευρώπης, αποτελεσματικά και με ασφάλεια», επισημαινόταν στην ανακοίνωση. Η κυπριακή CYTA, που παρέχει τις υπηρεσίες της και στην Ελλάδα, προχώρησε σε συμφωνία με τον DE-CIX τον Απρίλιο του 2014. Το «Spiegel» δημοσίευσε την έρευνα για τον γερμανικό κόμβο και την απευθείας πρόσβαση της BND σε αυτόν τον Ιούνιο του 2013.

Δημοσιεύματα για τις αποκαλύψεις του Σνόουντεν σχετικά με τα προγράμματα παρακολούθησης έφεραν επίσης στο φως στοιχεία για τη συνεργασία των γερμανικών μυστικών υπηρεσιών με τους ομολόγους τους στις ΗΠΑ. Όπως φαίνεται, εκατομμύρια μεταδεδομένα πρόκειται για τις πληροφορίες που περιγράφουν τα δεδομένα, όπως για παράδειγμα πότε και από ποιον στάλθηκε ένα ηλεκτρονικό μήνυμα ή πραγματοποιήθηκε μία βιντεοδιάσκεψη, τα οποία έχουν συλλεχθεί επί γερμανικού εδάφους από την BND και έχουν παραχωρηθεί στην NSA. Τα έγγραφα Σνόουντεν μνημονεύουν ότι από δύο σημεία συλλογής πληροφοριών στη Γερμανία οι αμερικανικές μυστικές υπηρεσίες έλαβαν τον Δεκέμβριο του 2012 περίπου 500 εκατομμύρια στοιχεία μεταδεδομένων. «Μέρα με τη μέρα, μήνα με τον μήνα, η BND παραχωρεί στην NSA τεράστιες ποσότητες δεδομένων σύνδεσης που αφορούν επικοινωνίες που έχουν τεθεί υπό την επιτήρησή της. Τα λεγόμενα μεταδεδομένα - αριθμοί τηλεφώνων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις δικτύων και υπολογιστών - στη συνέχεια μεταφέρονται σε γιγαντιαίες βάσεις δεδομένων των Αμερικανών», ανέφερε σε δημοσίευμά του το «Spiegel».

Πηγές: http://www.tanea.gr/news/greece/article/5131175/pws-h-germania-parakoloythei-toys-ellhnes-mesw-internet/

Νόμιμη συνακρόαση (Lawful lnterception - LI) σε τεχνικό και νομικό επίπεδο - Χώρες

επεξεργασία

Νόμιμη συνακρόαση (Lawful interception - LI) είναι η απόκτηση των δεδομένων ενός δικτύου επικοινωνιών σε πραγματικό χρόνο σύμφωνα με την νόμιμη αρχή για σκοπούς ανάλυσης (analysis) ή αποδεικτικών στοιχείων (evidence).

Νότια Καρολίνα, Η.Π.Α.

επεξεργασία

Νότια Καρολίνα έχει ενταχθεί στις τάξεις των πολιτειών των ΗΠΑ που απαιτούν από τις εταιρείες και άλλους φορείς να προειδοποιήσει τους κατοίκους για την παραβίασης δεδομένων που σχετίζονται με προσωπικές πληροφορίες. Ο νόμος τέθηκε σε ισχύ νωρίτερα αυτό το μήνα, την 1η Ιουλίου 2009. Όπως και πολλοί τέτοιοι νόμοι με βάση τον αρχικό νόμο Καλιφόρνια, η Νότια Καρολίνα στην παραβίαση δεδομένων μπορεί να παρέχει ασφαλές λιμάνι όταν τα δεδομένα έχουν χαθεί ή κλαπεί; Ωστόσο, η προστασία αυτή ξεκινά μόνο αν τα μέτρα προστασίας των δεδομένων, όπως το λογισμικό κρυπτογράφησης, όπως από endpoint ασφάλεια AlertBoot, χρησιμοποιείται για την ασφάλιση των δεδομένων. Με άλλα λόγια, δεν υπάρχει κρυπτογράφηση επομένος καμία νομική προστασία. Αυτό μας αφήνει σε μια περίεργη κατάσταση όπου, για παράδειγμα, αν κρυπτογραφήσετε πλήρες όνομα και SSN κάποιου, να χαθούν όλες οι προσωπικές πληροφορίες αναγνώρισης. http://www.alertboot.com/blog/blogs/endpoint_security/archive/2009/07/31/south-carolina-personal-information-data-privacy-notification-and-encryption-laws-167-39-1-90.aspx

Ρωσία Sorm (Σύστημα αναζήτησης εργασιών) είναι ένα τεχνικό σύστημα για την αναζήτηση και την επιτήρηση στο διαδίκτυο. Ψηφίστηκε το 1995 σε ένα ρωσικό νόμο και έχει ως σκοπό να επιτρέπει την Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας (FSB) για την παρακολούθηση τηλεφωνικών επικοινωνιών και διαδικτύου. Η εξέλιξη του SORM ήταν το SORM-1 και το SORM-2. Το SORM-1 έχει θεσπιστεί ένα σύστημα το 1996 για να παρακολουθεί τις τηλεφωνικές επικοινωνίες. Τον Ιούλιο του 1998 το σύστημα αυτό αντικαταστάθηκε από το SORM-2 για να επιτρέπουν και την παρακολούθηση του Διαδικτύου ,εκτός από τις τηλεφωνικές επικοινωνίες. Σύμφωνα με το SORM-2 οι Ρώσοι πάροχοι υπηρεσιών Διαδικτύου (ISP) πρέπει να εγκαταστήσουν μια ειδική συσκευή στους διακομιστές ώστε να επιτρέπουν την FSB να παρακολουθούν όλες τις συναλλαγές πιστωτικών καρτών, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τη χρήση ιστοσελίδων. Στις 5 Ιανουαρίου του 2000 κατά την πρώτη εβδομάδα της θητείας του ο πρόεδρος Βλαντιμίρ Πούτιν τροποποίησε το νόμο να επιτρέποντας επτά άλλες ομοσπονδιακές υπηρεσίες ασφαλείας ώστε να έχουν πρόσβαση σε πληροφορίες που συγκεντρώθηκαν μέσω SORM. Οι νέες αυτές ομοσπονδιακές υπηρεσίες είναι οι εξής : H φορολογική αστυνομία ,το εσωτερικό τμήμα της αστυνομίας του υπουργείου η Ομοσπονδιακή Υπηρεσία Προστασίας και τέλος η υπηρεσία περιπολίας των συνόρων και των τελωνειακών. Το FSB λέει ότι το SORM θα βοηθήσει την επιβολή του νόμου πίστα για να συλλάβει τους εγκληματίες που κυμαίνονται από τους φοροφυγάδες και τους παιδεραστές διότι αυτοί οι άνθρωποι μπορεί να διεξάγουν ή να συζητούν τις επιχειρήσεις τους με ηλεκτρονικά μέσα.

Νότια Κορέα

επεξεργασία

Η αστυνομία, οι εισαγγελείς και η εθνική υπηρεσία πληροφοριών έλεγξαν 141.928 τηλεφωνικές καταγραφές μόνο το 2007. Το πρώτο εξάμηνο του έτους, επιθεωρήθηκαν 78.530 τηλεφωνικά αρχεία, από αυτά, τα 608 τηλεφωνήματα αποτέλεσαν αντικείμενο υποκλοπής τηλεφωνικών συνδιαλέξεων υπό την επιβολή του νόμου. Η επιτροπή επικοινωνιών της Κορέας, το εθνικό σώμα αποφάσεων για την επικοινωνία και τις πολιτικές εκπομπές, συγκεντρώνει στοιχεία για τον έλεγχο της εθνοσυνέλευσης της κυβέρνησης. Ο Κορεατικός νόμος πληροφοριών και επικοινωνιών υποδεικνείει ότι κάθε ανακριτής θα πρέπει να κερδίσει την έγκριση του δικαστηρίου πριν από τη διεξαγωγή τόσο υποκλοπών όσο και έλεγχο τηλεφωνικών αρχείων. Όμως, η επιθεώρηση σκόπευε να αναγνωρίζει προσωπικές πληροφορίες όπως αριθμούς κοινωνικής ασφάλισης χωρίς να απαιτείται η έγκριση του δικαστηρίου. Η κυβέρνηση επιδιώκει να αναθεωρήσει το νόμο για τις επικοινωνίες έτσι ώστε να διευρύνουν τις ευκαιρίες για την υπηρεσία πληροφοριών να εντοπίσει ύποπτες τηλεφωνικές κλήσεις. Το νομοσχέδιο εκκρεμεί στην εθνοσυνέλευση. Οργανώσεις ανθρωπίνων δικαιωμάτων κατηγορούν τέτοιες κινήσεις για παραβίαση των συνταγματικών δικαιωμάτων της ιδιωτικής ζωής του ατόμου.www.koreatimes.cowww.fiercetelecom.com

Το 1995 το Ευρωπαϊκό Κοινοβούλιο εξέδωσε ψήφισμα, σύμφωνα με το οποίου οι εταιρίες κινητής τηλεφωνίας, θα έπρεπε να προσαρμοστούν έτσι ώστε να παρέχουν στις διωκτικές αρχές πρόσβαση σε όλα τα στοιχεία που αφορούν τις τηλεπικοινωνιακές δραστηριότητες των ατόμων που είναι υπό παρακολούθηση, ανεξάρτητα από το αν είναι συνδρομητές δικτύου ή χρησιμοποιούν προσωρινά τις υπηρεσίες του (roaming), ακόμη και αν οι κλήσεις ή τα δεδομένα προωθούνται σε άλλα τερματικά μέσω άλλων δικτύων (divert). Συγκεκριμένα, η Ευρωπαϊκή Ένωση ζήτησε την πρόσβαση σε πληροφορίες σηματοδοσίας (signaling or access ready status), εξερχομένων και εισερχομένων κλήσεων (ακόμη και αν δεν ολοκληρώθηκαν), χρόνους εκκίνησης και τερματισμού, καθώς και διάρκεια κλήσεων, πραγματικοί αριθμοί προορισμού κλήσεων (ακόμη και αν μεσολάβησαν προωθήσεις), γεωγραφικές πληροφορίες (με τη μέγιστη δυνατή ακρίβεια), καθώς και αναλυτικές πληροφορίες για τις υπηρεσίες που χρησιμοποίησε ο συνδρομητής και τις τεχνικές λεπτομέρειες που τις περιβάλλουν. Παράλληλα, διευκρινίστηκε ότι οι διωκτικές αρχές θα πρέπει να έχουν τη δυνατότητα να πραγματοποιούν παρακολουθήσεις σε πραγματικό χρόνο των συνδιαλέξεων των συνδρομητών, αλλά και να λαμβάνουν πληροφορίες σε πραγματικό χρόνο για όλα τα προαναφερθέντα στοιχεία. Στην Ελλάδα η ΑΔΑΕ [[http://www.adae.gr/portal/ ]] (Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών), είναι η αρμόδια αρχή με σκοπό την προστασία του απορρήτου των επικοινωνιών και των έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου. Για να γίνει μία νόμιμη συνακρόαση, πρέπει να υποβληθεί αίτηση από δικαστική, πολιτική, στρατιωτική ή αστυνομική αρχή στην οποία υπάγεται το θέμα για το οποίο επιβάλλεται η παρακολούθηση. Η αίτηση υποβάλλεται προς τον Εισαγγελέα εφετών του τόπου της αιτούσας αρχής ή του τόπου που θα γίνει η άρση. Εντός 24 ωρών, ο Εισαγγελέας αποφασίζει για το ένα θα γίνει άρση ή όχι. Σε περίπτωση εθνικής ασφάλειας μπορούν να πασαλειφθούν στοιχεία στην αιτιολόγηση. Η παρακολούθηση γίνεται από μία συσκευή της ΕΥΠ[[6]] και 2 της ΕΛΑΣ[[7]]. Κάθε συσκευή αποτελείται από συστοιχίες ηλεκτρονικών υπολογιστών που συμπληρώνονται με ειδικά προγράμματα λογισμικού, ειδικά φορητά βαλιτσάκια παρακολούθησης. Το σύστημα προγραμματίζεται να "ελέγχει" όλα τα σήματα που εκπέμπονται από τις συντεταγμένες μέσα στις οποίες κινείται ο ύποπτος και καταγράφει όλες τις συνομιλίες είτε αυτές προέρχονται από κινητό τηλέφωνο είτε από σταθερό. Τα συστήματα αυτά επιτρέπουν την απομακρυσμένη παρακολούθηση των κλήσεων που δρομολογούνται μέσω των μεταγωγικών κέντρων των εταιριών κινητής τηλεφωνίας. Οι κλήσεις (εισερχόμενες και εξερχόμενες) μπορεί να είναι είτε φωνητικές, είτε δεδομένων. Είναι αυτονόητο ότι τα συστήματα αυτά κατασκευάζονται για συγκεκριμένους σκοπούς και λειτουργούν με «τυποποιημένα» περιβάλλοντα εργασίας και χειρισμού, τα οποία σχεδιάζουν αποκλειστικά οι εταιρίες που τα παράγουν. Ζητήματα εθνικής ασφαλείας, τα αναλαμβάνει η ΕΥΠ, θέματα κρατικής και δημόσιας ασφάλειας, κοινό έγκλημα, οργανωμένο έγκλημα (ξέπλυμα χρήματος, λαθρεμπόριο τσιγάρων, διακίνηση μεγάλων ποσοτήτων ναρκωτικών ή όπλων, απαγωγές, εμπόριο γυναικών ή παιδιών και άλλα), Ηλεκτρονικό έγκλημα, απάτες, συκοφαντικές δυσφημήσεις, διακίνηση παιδικού πορνογραφικού υλικού και άλλα μέσω του Διαδικτύου τα αναλαμβάνει η ΕΛΑΣ. Εφημερίδα της Κυβερνήσεως.[13]

Η Μοσάντ είναι η κύρια οργάνωση συγκέντρωσης και ανάλυσης πληροφοριών του Ισραήλ.Τον Ιούλιο του 1949 ο Ρουβέν Σιλόα, πρότεινε την ίδρυση μιας κεντρικής υπηρεσίας για την οργάνωση και επίβλεψη των δραστηριοτήτων συγκέντρωσης πληροφοριών και ασφάλειας της χώρας.Το 1949 ο Μπεν Γκουριόν διέταξε την ίδρυση ενός "Ινστιτούτου Συνεργασίας" που να επιβλέπει το πολιτικό τμήμα και να διευθύνει την εσωτερική ασφάλεια και τις διάφορες στρατιωτικές υπηρεσίες πληροφοριών. Αυτή θεωρείται και η ημερομηνία ίδρυσης της Μοσάντ.Η Μοσάντ ξεκίνησε υπό την διεύθυνση του ισραηλινού Υπουργείου Εξωτερικών.Το Μάρτιο του 1951 ο Μπεν Γκουριόν, με σκοπό την ενίσχυση των δραστηριοτήτων της και την ένωση όλων των υπηρεσιών συγκέντρωσης ξένων πληροφοριών, διέταξε την αναδιοργάνωση της υπηρεσίας. Μια ανεξάρτητη, κεντρική αρχή δημιουργήθηκε για να χειρίζεται όλες τις δραστηριότητες συγκέντρωσης ξένων πληροφοριών. Αυτή η αρχή αποτελεί το μεγαλύτερο μέρος της Μοσάντ. Τότε ανεξαρτητοποιήθηκε από το Υπουργείο Εξωτερικών και βρίσκεται υπό την απευθείας εποπτεία του Πρωθυπουργού.Στη δεκαετία του 1970 η Μοσάντ μαζί με την ΜΙΤ (αντίστοιχη της Τουρκίας) και την περιβόητη Σαβάκ (της Περσίας) δημιούργησαν κοινή συνεργασία που είχε ονομασθεί ως Τρίαινα δια της οποίας μέλη της Μοσάντ εισχώρησαν επίσημα στις άλλες δύο χώρες για κοινή συνεργασία και πληρέστερη ανάπτυξη πληροφοριακών δικτύων. Στην Ελλάδα μέλη της Μοσάντ επανδρώνουν την ισραηλινή Πρεσβεία της Αθήνας ενώ επίσημα κλιμάκιά της επισκέπτονται τακτικά την Αθήνα.H βασική Ισραηλινή Αρχή σε θέματα ασφάλειας - κατασκοπείας και αντικατασκοπείας είναι η Βααντάτ η οποία και είναι αρμόδια για τον συντονισμό και έλεγχο των δραστηριοτήτων τόσο της Μοσάντ, (υπηρεσία κατασκοπείας), όσο και της Σιν-Μπεθ, (υπηρεσία αντικατασκοπείας). Μια τρίτη επίσης παρόμοια ισραηλινή υπηρεσία πληροφοριών είναι η Αγκάφ που υπάγεται απ΄ ευθείας στον Αρχηγό του Γενικού Επιτελείου Στρατού του Ισραήλ, με αρμοδιότητα στον στρατιωτικό τομέα, τις επικοινωνίες και την ασφάλεια της μεθορίου.'Εστι λοιπόν σήμερα για την εθνική ασφάλεια του Ισραήλ όσο εχει να κάνει με τις νόμιμες συνακρόασεις-παρακολοθήσεις τηλεφωνικών δικτύων και του διαδικτίουν υπέυθυνη είναι η κρατική οργάνωση Βααντάτ η οποία ελεγχει την Μοσάντ και την Σιν-Μπεθ. Μια απο τις εταιρίες που εχει επιλέξει η Ισραηλινή κυβέρνηση για συνακρόαση,παρακολούθηση και όχι μόνο είναι η Sky Sapience η οποία το 2010 ανακοίνωσε ένα σχεδιο με το όνομα HoverMastτο οποίο είναι σε θέση να βιντεοσκοπεί,ηχογραφεί,ανάλυει ηλεκτρονικά πακέτα, αλλά και να παρακολουθεί τηλεποικινωνιακά δίκτυα.Τα δεδομένα που συγκεντρώνονται, διαβιβάζονται μέσω ευρείας ζώνης σύνδεση επικοινωνίας, η οποία επιτρέπει τη μεταφορά των κρίσιμων δεδομένων σε επιλεγμένους αποδέκτες σε πραγματικό χρόνο.

Τον Μάρτιο του 2012 η ρυθμιστική αρχή τηλεπικοινωνιών της Κένυας ανακοίνωσε την πρόθεσή της να αναπτύξει ένα σύστημα νόμιμης συνακρόασης, εφαρμόζοντάς το στην καταγραφή της κίνησης στο Διαδίκτυο, επικεντρώνοντας ακόμη και στην ηλεκτρονική αλληλογραφία των πολιτών.[8] Η τεχνολογία που θα χρησιμοποιηθεί ονομάζεται Network Early Warning (News) και σύμφωνα με τις επίσημες δηλώσεις στοχεύει στην αντιμετώπιση των απειλών ασφαλείας στο Διαδίκτυο. Για να επιτευχθεί αυτό η Επιτροπή Τηλεπικοινωνιών της Κένυας ζήτησε τη βοήθεια των παρόχων υπηρεσιών Διαδικτύου (ISP) αλλά και των παρόχων τηλεπικοινωνιών να ενσωματώσουν το News στα συστήματά τους, συγκεντρώνοντας στοιχεία τόσο από τις εξερχόμενες όσο και από τις εισερχόμενες ψηφιακές συνδέσεις των χρηστών. [9] Οι πληροφορίες που θα συλλέγονται από τα συστήματα των Παρόχων, θα αποστέλλονται σε έναν κεντρικό κόμβο όπου στη συνέχεια θα αναλύονται για πιθανές απειλές. Σύμφωνα με την επίσημη ανακοίνωση η κίνηση πραγματοποιείται ύστερα από μαζικές επιθέσεις σε 2000 τοπικές ιστοσελίδες αλλά και Κυβερνητικές ιστοσελίδες. Επίσης δίνεται ιδιαίτερη έμφαση στην αντιμετώπιση ηλεκτρονικών εγκλημάτων και ανεπιθύμητης αλληλογραφίας (spam). Η ρυθμιστική αρχή δεσμεύεται ότι θα έχει αποκλειστική πρόσβαση στα δεδομένα και στη διανομή της υποδομής, υπογράφοντας παράλληλα αυστηρούς όρους εμπιστευτικότητας. Αν και το σύστημα αυτό αναπτύσσεται για την ενίσχυση της ασφάλειας, δεν είναι λίγοι οι δικηγόροι της χώρας που εξέφρασαν τους προβληματισμούς τους σχετικά με αυτό, που όπως υποστηρίζουν προκύπτουν σοβαρά θέματα παραβίασης της ιδιωτικότητας, καθώς σύμφωνα με τη νομοθεσία της Κένυας δεν υπάρχει δυνατότητα παρακολούθησης προσωπικών δεδομένων των πολιτών χωρίς δικαστική απόφαση. Το σύστημα Network Early Warning πρόκειται να τεθεί σε εφαρμογή τον Ιούλιο του 2012. [10]

Μεγάλη Βρετανία

επεξεργασία

Το 1947 οι ΗΠΑ και η Μεγάλη Βρετανία συμφώνησαν στην εκμετάλλευση των δεδομένων που προέρχονταν από την υποκλοπή των ηλεκτρονικών επικοινωνιών, χρησιμοποιώντας το σύστημα Echelon, τον παγκόσμιο υποκλοπέα. Για το σκοπό αυτό υπέγραψαν τον Ιούνιο του 1948 τη μυστική συμφωνία UKUSA (UK-USA). Οι υπηρεσίες που ήταν υπεύθυνες για την υλοποίηση του σχεδίου ήταν στις ΗΠΑ, η NSA (National Security Agency) και στη Μεγάλη Βρετανία, η GCHQ (Government Communications Headquarters). Το Echelon γεννήθηκε στα τέλη της δεκαετίας του 1960. Έχει τη δυνατότητα να παρακολουθεί οποιοδήποτε άτομο επικοινωνεί ηλεκτρονικά ή φωνητικά από οποιοδήποτε σημείο του πλανήτη. Μπορεί να λειτουργεί χωρίς πρόβλημα «φιλτράροντας» έναν τεράστιο όγκο πληροφοριών και χρησιμοποιώντας υπολογιστές έτσι ώστε να αναγνωρίζει και να εξάγει χρήσιμες πληροφορίες. Αναπτύχτηκε για να παρακολουθεί κυβερνήσεις, οργανισμούς, επιχειρήσεις, ακόμη και μεμονωμένα πρόσωπα σε οποιαδήποτε χώρα του κόσμου. Το σύστημα του Echelon περιλαμβάνει ένα δίκτυο σταθμών υποκλοπής, δορυφόρους παρακολούθησης, επίγεια δίκτυα τηλεπικοινωνιών και άλλες ασύρματες επικοινωνίες. Σε κάθε σταθμό του δικτύου υπάρχουν υπολογιστές που αναζητούν ανάμεσα σε εκατομμύρια υποκλεμμένα μηνύματα εκείνα τα οποία περιέχουν προεπιλεγμένες λέξεις-κλειδιά. Αυτές είναι συνήθως ονόματα, αρχικά, γεωγραφικές ονομασίες, συντομογραφίες και «ύποπτες» φράσεις. Όταν μια προεπιλεγμένη λέξη εντοπιστεί, με τεχνικές αναγνώρισης φωνής (VOR) ή χαρακτήρων (OCR), τότε καταγράφεται αυτόματα όλη η συνομιλία. Στη συνέχεια τα δεδομένα επεξεργάζονται από συστήματα τεχνητής νοημοσύνης και στη συνέχεια από ειδικούς αναλυτές, οι οποίοι αποφασίζουν για την προώθηση των πληροφοριών. Δεν γίνεται αντιληπτή από τα ανυποψίαστα θύματά της, γι’ αυτό και συνεχίζεται ανενόχλητη. Το DPA (Data Protection Act) είναι ένας Νόμος του Κοινοβουλίου του Ηνωμένου Βασιλείου σχετικά με την επεξεργασία των δεδομένων όσον αφορά την αναγνώριση των ατόμων που ζουν εκεί. Είναι το κύριο κομμάτι της νομοθεσίας που διέπει την προστασία των προσωπικών δεδομένων στο Ηνωμένο Βασίλειο. Παρά το γεγονός ότι ο Νόμος δεν αναφέρει προστασία της ιδιωτικής ζωής, είχε θεσπιστεί για να φέρει το δίκαιο του Ηνωμένου Βασιλείου ευθυγραμμισμένο με την οδηγία της ΕΕ για την προστασία των δεδομένων του 1995, η οποία υποχρεώνει τα κράτη μέλη να προστατεύουν τα θεμελιώδη δικαιώματα και τις ελευθερίες των ανθρώπων και ιδίως της ιδιωτικής τους ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Στην πράξη, παρέχει έναν τρόπο για τα άτομα να ελέγχουν τις πληροφορίες για τον εαυτό τους. Οι περισσότεροι νόμοι δεν ισχύουν για οικιακή χρήση., για παράδειγμα, κρατώντας ένα προσωπικό βιβλίο διευθύνσεων. Όποιος κατέχει προσωπικά δεδομένα για άλλους σκοπούς είναι νομικά υποχρεωμένος να συμμορφώνεται με τον παρόντα νόμο, με την επιφύλαξη ορισμένων εξαιρέσεων. Ο νόμος ορίζει οκτώ αρχές προστασίας των δεδομένων. Απαιτεί, επίσης. από εταιρείες και ιδιώτες να κρατήσουν τις προσωπικές πληροφορίες για τους εαυτούς τους.

ΙΣΤΟΡΙΚΟ ΠΛΑΙΣΙΟ Ο νόμος του 1998 αντικαθίσταται και ενοποιείται με παλαιότερη νομοθεσία, όπως το DPA του 1984 και ο Νόμος περί Πρόσβασης σε Προσωπικά Αρχεία του 1987. Παράλληλα, στοχεύει να εφαρμόσει την ευρωπαϊκή οδηγία για την προστασία των δεδομένων. Σε ορισμένες πτυχές, ιδίως των ηλεκτρονικών επικοινωνιών και του μάρκετινγκ, έχει τελειοποιηθεί με μεταγενέστερη νομοθεσία για νομικούς λόγους. Η Ιδιωτική Ζωήκαι οι Ηλεκτρονικές Επικοινωνίες (EC Directive), Κανονισμοί του 2003 τροποποίησαν την απαίτηση συναίνεσης για τα περισσότερα ηλεκτρονικά μάρκετινγκ για τη «θετική συναίνεση». Εξαιρέσεις παραμένουν για το marketing των "παρόμοιων προϊόντων και υπηρεσιών" υφιστάμενοι πελάτες και ερωτώντες, που μπορεί ακόμα να έχουν άδεια να αποχωρήσουν από τη βάση τους. Η νομοθεσία του Jersey για την προστασία των δεδομένων διαμορφώθηκε σύμφωνα με το δίκαιο του Ηνωμένου Βασιλείου.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ο νόμος καλύπτει όλα τα δεδομένα σχετικά με ένα ζωντανό και αναγνωρίσιμο άτομο. Τα ανώνυμα ή συνολικά δεδομένα δεν ρυθμίζονται από το νόμο, που παρέχει η ανωνυμία ή συνάθροιση δεν έχει γίνει με ένα αναστρέψιμο τρόπο. Τα άτομα μπορούν να προσδιοριστούν με διάφορα μέσα όπως το όνομα και τη διεύθυνσή τους, τον αριθμό τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Ο νόμος ισχύει μόνο για δεδομένα που πραγματοποιήθηκαν ή πρόκειται να πραγματοποιηθούν, σε ηλεκτρονικούς υπολογιστές (εξοπλισμός που λειτουργεί αυτόματα σε ανταπόκριση με τις οδηγίες που δίνονται για το σκοπό αυτό), ή που πραγματοποιήθηκε σε ένα «σχετικό σύστημα αρχειοθέτησης». Σε ορισμένες περιπτώσεις, ακόμη και ένα οικοιακό βιβλίο διευθύνσεων μπορεί να χαρακτηριστεί ως «σχετικό σύστημα αρχειοθέτησης», για παράδειγμα,τα ημερολόγια που χρησιμοποιούνται για την υποστήριξη εμπορικών δραστηριοτήτων, όπως το ημερολόγιο ενός πωλητή. Ο Νόμος περί Ελευθερίας της Πληροφορίας του 2000 τροποποιήθηκε για τις δημόσιες υπηρεσίες και αρχές, καθώς και η υπόθεση Durant που τροποποίησε την ερμηνεία του νόμου με την παροχή νομολογίας. [3]


ΔΙΚΑΙΩΜΑΤΑ Ο Νόμος περί Προστασίας των Δεδομένων δημιουργεί δικαιώματα για όσους έχουν τα δεδομένα τους αποθηκευμένα, και ευθύνες για όσους αποθηκεύουν, επεξεργάζονται ή μεταδίδουν τα δεδομένα αυτά. Το πρόσωπο που έχει τα δεδομένα του υπό επεξεργασία έχει το δικαίωμα: [4] Να δει τα στοιχεία που κατέχει ένας οργανισμός. «Αίτημα πρόσβασης αντικειμένου» μπορεί να ληφθεί για μια ονομαστική αμοιβή [5] Να ζητήσει τη διόρθωση ανακριβών πληροφοριών. Εάν η εταιρεία αγνοήσει το αίτημα, το δικαστήριο μπορεί να διατάξει τη διόρθωση ή καταστροφή των στοιχείων και σε ορισμένες περιπτώσεις μπορεί να καταβληθεί αποζημίωση. [6] Να απαιτήσει ότι τα δεδομένα δε θα χρησιμοποιηθούν με κανένα τρόπο που ίσως προκαλέσουν καταστροφή ή βλάβη. [7] Να απαιτήσει ότι τα δεδομένα του δε θα χρησιμοποιηθούν για άμεση εμπορική προώθηση. [8]

ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 1. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να υφίστανται θεμιτά και νόμιμα 2. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να λαμβάνονται μόνο για έναν ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς , και δεν πρέπει να υφίστανται περαιτέρω επεξεργασία με οποιοδήποτε τρόπο ασυμβίβαστο με το σκοπό ή τους σκοπούς αυτούς. 3. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με το σκοπό ή τους σκοπούς για τους οποίους υφίστανται επεξεργασία . 4. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και , εφόσον χρειάζεται , να ενημερώνονται . 5. Η επεξεργασία προσωπικών δεδομένων για οποιονδήποτε σκοπό ή σκοπούς δεν πρέπει να διατηρειται για μεγαλύτερο χρονικό διάστημα από ό, τι είναι απαραίτητο για το σκοπό ή τους σκοπούς αυτούς. 6. Σχετικά με τα δικαιώματα των ατόμων ,τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με τα δικαιώματα των υποκειμένων των δεδομένων ( φυσικά πρόσωπα) . 7. Κατάλληλα τεχνικά και οργανωτικά μέτρα που πρέπει να ληφθούν κατά της μη εγκεκριμένης ή παράνομης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και έναντι τυχαίας απώλειας ή καταστροφής ή ζημίας , τα δεδομένα προσωπικού χαρακτήρα . 8. Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να μεταφέρονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν η χώρα ή επικράτεια διασφαλίζει επαρκές επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Αυστραλία

επεξεργασία

Στην Αυστραλία [11][12][13] η αστυνομία έχει την δυνατότητα να εγκαταστήσει προγράμματα υποκλοπής στοιχείων στους υπολογιστές κάποιου ύποπτου αλλά με την προϋπόθεση οτι ο ύποπτος κατηγορείται για ποινή μέχρι 3 χρόνια. Αυτό ισχύει και για την ομοσπονδιακή αστυνομία αλλά και για την κρατική. Το πρόβλημα για την αστυνομία είναι οτι όποιος έχει γνώσεις πληροφορικής μπορεί εύκολα να αντιληφθεί οτι υπάρχει κάποιο πρόγραμμα υποκλοπής στοιχείων στον υπολογιστή του. Λόγο το οτι το ένταλμα υποκλοπής στοιχείων είναι αρκετά δύσκολο να βγει σε αντίθεση με το ένταλμα έρευνας έφτιαξαν ένα σύστημα που μπορεί να αποθηκεύει τις τηλεφωνικές συνομιλίες, ηχογραφημένα μηνύματα, μηνύματα κειμένου και τα ηλεκτρονικά μηνύματα ώστε έτσι με ένα απλό ένταλμα έρευνας μπορούν να παρακολουθήσουν κάποιον ύποπτο. Όμως με την εξέλιξη της τεχνολογίας έχουν πρόβλημα λόγο του οτι οι συνομιλίες γίνονται όλο και περισσότερο μέσω ίντερνετ που σε αυτήν την περίπτωση κρυπτογραφούνται με καλύτερους αλγορίθμους από αυτής του GSM. Τέλος η κυβέρνηση της Αυστραλίας έχει την δυνατότητα να ψάχνει τις ψηφιακές συσκευές όπως κινητά, φορητούς υπολογιστές για παράνομο υλικό σε οποιονδήποτε μπαίνει στην χώρα Χρησιμοποιούνται συσκευές που καταγράφουν πληροφορίες για τον κάθε άνθρωπο όπως δακτυλικά αποτυπώματα, φωτογραφίες και άδειες οδήγησης και τα αποθηκεύουν όλα σε μία κοινή βάση δεδομένων ώστε έτσι όταν κάποιος είναι παράνομος να είναι εφικτή η απαγόρευση της πρόσβασης σε κάποια μέρη όπως κλαμπ και μπαρ.Η γενική εισαγγελία της Αυστραλίας επιβεβαίωσε τις συζητήσεις της σχετικά με την εφαρμογή ενός καθεστώτος που θα απαιτεί υπηρεσίες παροχής διαδικτύου(IPS) να αποθηκεύουν το ιστορικό αναζήτησης στο διαδίκτυο των πελατών τους καθώς και τα προσωπικά τους email και να τα έχουν οι κυβερνητικές υπηρεσίες κατόπιν αιτήματος. Γνώστες της βιομηχανίας είπαν ότι το καθεστώς αυτό που θεωρείται από την Αυστραλιανή κυβέρνηση θα μπορεί να δει δεδομένα που είναι αποθηκευμένα έως και 10 χρόνια. Η προτεινόμενη πολιτική είχε αρχικό στόχο την προστασία των παιδιών από πιθανούς κινδύνους του διαδικτύου,όμως στην πραγματικότητα περιλαμβάνει τον αποκλεισμό μιας πληθώρας υλικών που κρίθηκαν ακατάλληλα από την κυβέρνηση.

Στην Ιταλία, ο οργανισμός που σχετίζεται με τη νόμιμη συνακρόαση είναι η ILIIA (Italian Lawful Interception & Intelligence Association). Η ILIIA είναι μια κρατική ένωση στην οποία συνεργάζονται εταιρείες, δημόσιες και ιδιωτικές, για την κατασκευή, διάθεση και διαχείριση εξοπλισμού παρακολούθησης για την καταπολέμηση, οικονομικών κυρίως, αδικημάτων και παραβάσεων.

Είναι εξουσιοδοτημένη από το Ιταλικό κράτος να παρέχει οπτικοακουστικό υλικό και στοιχεία στις δικαστικές και αστυνομικές αρχές της χώρας, τα οποία μπορούν να χρησιμοποιηθούν ως έγκυρα αποδεικτικά στοιχεία σε νομικό επίπεδο.

Η ILIIA αριθμεί μεταξύ των μελών της μερικές από τις μεγαλύτερες Ιταλικές εταιρίες, και στόχος της είναι να εκπροσωπήσει και να προστατεύσει τα συμφέροντα της οικονομικής, κοινωνικής και επαγγελματικής ένταξης των φορέων που σχετίζονται και δραστηριοποιούνται στον τομέα της κρατικής ασφάλειας, δηλαδή κατασκευαστές προϊόντων χρήσιμων για την έρευνα και εταιρείες ενοικίασης υπηρεσιών και τεχνικής βοήθειας που μπορούν να ενι

Το Φεβρουάριο του 2007, το υπουργείο Εξωτερικών των ΗΠΑ χορήγησε στο Μεξικό συμβόλαιο αξίας περίπου $ 3 εκατ. δολάρια για ένα σύστημα νόμιμης συνακρόασης (Lawful Interception - LI) της εταιρείας Verint, ώστε η Ομοσπονδιακή Υπηρεσία Ερευνών του Μεξικού (Agencia Federal de Investigaciones - AFI) να εγκαταστήσει το σύστημα παρακολούθησης. Το σύστημα της εταιρείας Verint γνωστό ως "Σύστημα παρακολούθησης επικοινωνιών" (Sistema de intercepción de comunicaciones) προορίστηκε για να διασφαλίσει ότι η μεξικανική κυβέρνηση θα έχει εγκαίρως τις πληροφορίες που χρειάζεται για να εμποδίσει τις εγκληματικές και τρομοκρατικές δραστηριότητες και να αποτρέψει αυτούς που προσπαθούν να εκμεταλλευτούν τις αδυναμίες των εθνικών κρατών των ΗΠΑ και του Μεξικού.
Με αυτό τον τρόπο είναι δυνατόν να γίνει παρακολούθηση των κινητών, σταθερής τηλεφωνίας, του φαξ, του διαδικτύου, των ΦεΔΠ δηλαδή "Φωνή επί διαδικτυακού πρωτοκόλλου" (Voice over IP - VoIP), των e-mails, chats, IRC και των sms. Επίσης, τoν Απρίλιο του 2012 η κυβέρνηση του Μεξικού με μια νέα χορήγηση από τις ΗΠΑ έχει εγκαταστήσει ένα νέο σύστημα παρακολούθησης (Mexico Technical Surveillance System - Sistema de Vigilancia Técnica) που χρησιμοποιείται από τη Γραμματεία Δημόσιας Ασφάλειας (Secretaría de Seguridad Pública - SSP). Με το σύστημα αυτό το SSP μπορεί να παρακολουθεί και να αναλύει πληροφορίες από όλους τους τύπους των συστημάτων επικοινωνιών όπως για παράδειγμα σταθερό τηλέφωνο, κινητό, VoIP κλήσεις που γίνονται οπουδήποτε στο Μεξικό, σε μια προσπάθεια να αποτρέψει τη διακίνηση ναρκωτικών και την τρομοκρατία.

 

To 2008 η εταιρεία , Nokia Siemens Networks εγκατέστησε ένα ηλεκτρονικό κέντρο παρακολούθησης στην κρατική εταιρία τηλεφωνίας του Ιράν την, Iran Τelecomη οποία ελέγχει την ροή μεγάλου μέρους από τις πληροφορίες που κυκλοφορούν στο Διαδίκτυο .Ένας αντιπρόσωπος της θυγατρικής αυτής εταιρίας δήλωσε πως αυτοί οι εξυπηρετητές(servers)πουλήθηκαν στην Iran Τelecom με απώτερο σκοπό την αναβάθμιση της λειτουργικότητας της νόμιμης συνακρόασης.Το κέντρο παρακολούθησης δίνει την δυνατότητα στις αρχές να παρακολουθούν κάθε είδους δικτυακής κυκλοφορία συμπεριλαμβανομένων και τηλεφωνικών κλήσεων,γραπτών μηνυμάτων(SMS),στιγμιαίων μηνυμάτων και χρήσης διαδικτύου.Aυτό το γεγονός πυροδότησε μία σειρά από έντονες αντιδράσεις οι οποίες είχαν σαν στόχο την προαναφερθείσα εταιρεία [14].Επιπροσθέτως η ζήτηση για συσκευές Nokia έπεσε,κατά πενήντα τοις εκατό.Πρέπει να σημειωθεί ότι στο Ιράν επικρατεί φανατική τάση φιλτραρίσματος του περιεχομένου του Διαδικτύου αλλά κατά την διάρκεια των μετεκλογικών ταραχών(13 Ιουνίου 2009 ) υπήρχε έντονα η υποψία ότι οι ιρανικές αρχές ακολούθησαν την ίδια τακτική και με τις τηλεφωνικές συνδιαλέξεις.Επιπροσθέτως υπήρχε η υποψία ότι οι ιρανικές αρχές εφήρμοζαν μία τακτική που χαρακτηρίζεται ως επιθεώρηση πακέτων (deep packet inspection).Με την χρήση αυτής της τακτικής δεν παρεμποδίζονται απλά οι επικοινωνίες αλλά είναι δυνατή και η παρακλούθηση του περιεχομένου των πληροφοριών που ανταλλάσσονται μεταξύ των ατόμων που χρησιμοποιούσαν τα δίκτυα επικοινωνίας της χώρας.Μερικές αναφορές κατέδειξαν και το γεγονός παραποίησης αυτών,των στοιχείων με σκοπό την παραπληροφόρηση των πολιτών.Υπήρχε και η έντονη φημολογία ότι η εταιρία Nokia Siemens Networks προμήθευσε την ιρανική κυβέρνηση με λογισμικό το οποίο θα χρησιμοποιούταν ,για την παρακολούθηση των πολιτώνμε διαφορετικές πολιτικές πεποιθήσεις αλλά αυτό διαψεύστηκε κατηγορηματικά από την εταιρία.

Σε όλο τον κόσμο παραβιάζονται πολιτικές ελευθερίες από την χρήση τεχνολογιών που χρησιμοποιούνται στην καθημερινή επικοινωνία. Στο παρελθόν, οι Ινδικές εταιρείες τηλεπικοινωνιών έχουν χρησιμοποιήσει ιδιώτες με σκοπό την υποκλοπή των τηλεφωνικών κλήσεων. Ειδικοί όπως ο Praveen Dalal έχουν προτείνει να καθιερωθεί ένας συνταγματικά ορθός νόμος που να αφορά την παρακολούθηση της επικοινωνίας των πολιτών. Μπορεί αυτή τη στιγμή να μην υπάρχει κάποιος τέτοιος νόμος στην Ινδία, αλλά υπάρχουν προγράμματα που χρησιμοποιούνται για τη συνακρόαση των επικοινωνιών απο κρατικούς οργανισμούς. Ένα τέτοιο πρόγραμμα, είναι και το κεντρικό σύστημα παρακολούθησης της Ινδίας (Central Monitoring System Project of India ή CMS Projec). Ο στόχος του παραπάνω σχεδίου (CMS Project) είναι να υπάρχει ένας κεντρικός μηχανισμός από όπου θα μπορούν οι τηλεπικοινωνίες και οι διαδικτυακές επικοινωνίες να ελεγχθούν από την Ινδική κυβέρνηση και τις υπηρεσίες. Επιπλέον υπάρχει ο ισχυρισμός ότι ο μηχανισμός αυτός αποτελεί ένα διακόπτη ελέγχου, καθώς όλες οι επικοινωνίες μέσω του παγκόσμιου ιστού μπορούν να ανασταλλούν απο το συγκεκριμένο πρόγραμμα. Υπάρχουν και άλλα τέτοια σχέδια (προγράμματα), μερικά από τα οποία είναι τα ακόλουθα : Το Εθνικό Δίκτυο Πληροφοριών (national intelligence grid), Το πρόγραμμα μοναδικής ταυτοποιήσης (Aadhar), Δίκτυα και Συστήματα εντοπισμού εγκλημάτων και εγκληματιών (crime and criminal tracking network and systems ή CCTNS) κ.α.

Η Ταϊβάν είναι μία από τις χώρες, στην οποία έχει ψηφιστεί νόμος για τη νόμιμη παρακολούθηση των επικοινωνιών για την προστασία και την επιτήρηση του κράτους. Αρχικά, η κυβέρνηση της Ταϊβάν αποφάσισε τη νόμιμη συνακρόαση για την πάταξη της εγκληματικότητας στη χώρα. Έτσι ο εισαγγελέας, μετά από αίτημα από την αστυνομία, εκδίδει ένα ένταλμα παρακολούθησης των υπόπτων, μέσα από τα κινητά τους τηλέφωνα και των δεδομένων του δικτύου των ηλεκτρονικών υπολογιστών. Εκτός όμως από την εγκληματικότητα, η νόμιμη παρακολούθηση των επικοινωνιών, τους έχει εξυπηρετήσει και στην προστασία της Ταϊβάν. Αυτό γίνεται, από την διεξαγωγή τηλεφωνικής παρακολούθησης με την εκτέλεση υποκλοπών στις συσκευές των υπόπτων. Οι πληροφορίες, που μπορεί να συλλεχθούν, έχουν σχέση με τη συλλογή αυτών από άλλες ή και εχθρικές χώρες. Όταν κάποια περίπτωση από τις υποκλοπές, έχει φτάσει στο τέλος της, τότε η εθνική υπηρεσία πληροφοριών της Ταϊβάν επικοινωνεί με το δικαστή για να εξετάσει τα στοιχεία και να πάρει την τελική απόφαση για την έρευνα που έγινε. Σε τεχνικό επίπεδο, η υπηρεσία πληροφοριών θα πρέπει να εγκαταστήσει και να συντηρήσει τα συστήματα, που θα χρησιμοποιηθούν στις παρακολουθήσεις. Ακόμη η αστυνομία και και το υπουργείο εξωτερικών είναι υποχρεωμένοι να διευκολύνουν τους διαχειριστές στην πρόσβαση των πληροφοριών που έχουν συλλεχθεί, για να έχουν περισσότερα αποτελέσματα συντομότερα.

Οι πρόσφατες εξελίξεις σε όλο τον κόσμο σχετικά με την παράνομη παρακολούθηση των ιδιωτικών επικοινωνιών τόνισαν την ανάγκη για τη δημιουργία ενός κανονιστικού πλαισίου σχετικά με την νόμιμη συνακρόαση στη Νιγηρία. Αυτή τη στιγμή, η Νιγηρία δεν έχει συγκεκριμένη νομοθεσία που να διέπει την παρακολούθηση των ιδιωτικών επικοινωνιών. Η σημερινή θέση σχετικά με την παρακολούθηση των ιδιωτικών επικοινωνιών διέπεται από το Νιγηριανό Σύνταγμα (κεφάλαιο C23, Νόμοι της Ομοσπονδίας της Νιγηρίας, έτος 2004) τους Νόμους περί τηλεπικοινωνιών (κεφάλαιο N97, οι νόμοι της Ομοσπονδίας της Νιγηρίας, έτος 2004) και το Νομοσχέδιο περί Ελευθερίας της Πληροφορίας (Freedom of Information Act, έτος 2011). Εκκρεμούν δύο νομοσχέδια ενώπιον της Εθνοσυνέλευσης. Το νομοσχέδιο για την Υποκλοπή τηλεπικοινωνιακών συνδιαλέξεων και την Παρακολούθηση του έτους 2009 είναι ενώπιον της Γερουσίας, ενώ το νομοσχέδιο για την Νόμιμη παρακολούθηση των Πληροφοριών του έτους 2010 είναι ενώπιον της Βουλής των Αντιπροσώπων. Τα νομοσχέδια αυτά εξασφαλίζουν ότι οι πάροχοι των τηλεπικοινωνιακών υπηρεσιών θα επιτρέπουν στην εθνική ασφάλεια και τις αρχές επιβολής του νόμου να ασκήσουν την εξουσία τους για την παρακολούθηση των επικοινωνιών και θα τους παρέχουν πληροφορίες όπως το όνομα του συνδρομητή δίχως παρακωλύουν την προστασία της ιδιωτικής ζωής των πολιτών, την παροχή τηλεπικοινωνιακών υπηρεσιών και την ανταγωνιστικότητα του κλάδου των τηλεπικοινωνιών. Oι πάροχοι τηλεπικοινωνιακών υπηρεσιών, βάσει του άρθρου 9 του νομοσχεδίου, υποχρεούνται να αποκτήσουν και να εγκαταστήσουν εξοπλισμό ή συσκευές με σκοπό τη διευκόλυνση της παρακολούθησης των επικοινωνιών, με εξαίρεση τους παρόχους που έχουν λιγότερους από 100.000 συνδρομητές. Σύμφωνα με το άρθρο 13, οι πάροχοι των τηλεπικοινωνιακών υπηρεσιών θα πρέπει να παρέχουν νόμιμη συνακρόαση σε ένα εξουσιοδοτημένο πρόσωπο από το Αστυνομικό Σώμα της Νιγηρίας ή της Υπηρεσίας Εθνικής Ασφάλειας εφόσον προσκομιστεί μία γραπτή αίτηση για οποιαδήποτε πληροφορία έχει στην κατοχή του ο πάροχος που αφορά το όνομα και τη διεύθυνση του συνδρομητή. Γενικά η άσκηση της νόμιμης συνακρόασης μπορεί να γίνει από ένα πρόσωπο που έχει αυτή την εξουσία σύμφωνα με το αστυνομικό πλαίσιο νόμου, το νομικό πλαίσιο της Εθνικής Υπηρεσίας Ασφάλειας και τον Ποινικό Κώδικα, όπως για παράδειγμα τον Επιθεωρητή του Αστυνομικού Σώματος ή τον Γενικό Διευθυντή της Υπηρεσίας Κρατικής Ασφάλειας, ένα αστυνομικό ή ένα μέλος των ενόπλων δυνάμεων ή της Υπηρεσίας Κρατικής Ασφαλείας.

Στον Καναδά οι τρέχουσες διατάξεις του Κώδικα Εγκλήματος σχετικά με την παρακολούθηση των επικοινωνιών θεσπίστηκαν το 1974. Ο Κώδικας Εγκλήματος τροποποιήθηκε τη δεκαετία του 1980 για να συμπεριλάβει συγκεκριμένες αναφορές που αφορούσαν υπολογιστικά συστήματα και τροποποιήθηκε πάλι τη δεκαετία του 1990. Το 1984 το κοινοβούλιο του Καναδά πέρασε ένα νομοσχέδιο το οποίο έδωσε την εξουσία στην Καναδική Υπηρεσία Ασφαλείας Πληροφοριών να παρακολουθεί νόμιμα προσωπικές συνομιλίες για ζητήματα εθνικής ασφάλειας. Καθώς η τεχνολογία εξελισσόταν ραγδαία, οι νόμοι που αφορούσαν τη νόμιμη συνακρόαση δε συμβάδιζαν με αυτές τις εξελίξεις. Πολύπλοκες τεχνολογίες αποτέλεσαν πρόκληση για να αναπτυχθούν συμβατικές μέθοδοι υποκλοπής. Εγκληματίες και τρομοκράτες επωφελήθηκαν από αυτές τις τεχνολογίες για να επιτύχουν διάφορες ενέργειες που απειλούσαν την ασφάλεια των καναδών πολιτών. Για να ξεπεραστούν αυτά τα προβλήματα, διάφορα νομοθετικά εργαλεία, όπως ο Κώδικας Εγκλήματος έπρεπε να εξελιχθούν έτσι ώστε οι υπηρεσίες επιβολής του νόμου και οι εθνικές υπηρεσίες ασφάλειας να ερευνήσουν αποτελεσματικά εγκληματικές ενέργειες και απειλές, με την προϋπόθεση ότι η προσωπική ζωή και τα ανθρώπινα δικαιώματα των καναδών πολιτών δε θα καταπατηθούν. Η κυβέρνηση πρότεινε, οι πάροχοι των υπηρεσιών επικοινωνιών να εξασφαλίσουν τα δίκτυα τους με τις κατάλληλες υποδομές ώστε να έχουν την τεχνική ικανότητα να παρέχουν νόμιμη συνακρόαση στις υπηρεσίες επιβολής του νόμου ώστε να μπορούν να υποκλέπτουν συζητήσεις και να κατάσχουν δεδομένα. Ο Καναδάς έχει συνεργαστεί με διάφορες χώρες σε ζητήματα που αφορούν διασυνοριακές επικοινωνίες και καταπολέμηση εγκλημάτων του κυβερνοχώρου. Η νόμιμη συνακρόαση στον Καναδά χρησιμοποιείται από τα όργανα επιβολής του νόμου όπως η εθνική υπηρεσία ασφάλειας, η βασιλική έφιππη αστυνομία του Καναδά, η Καναδική Υπηρεσία Ασφαλείας Πληροφοριών, δημοτικές και επαρχιακές αστυνομικές δυνάμεις, καθώς και από την Υπηρεσία Ανταγωνισμού.

Στην Ισπανία το απόρρητο των τηλεφωνικών συνδιαλέξεων αποτελεί θεμελιώδες δικαίωμα. Το συνταγματικό Δικαστήριο επισημαίνει ότι, αν η γνώση της ύπαρξης του εγκλήματος προέρχονται από προηγούμενες έρευνες της αστυνομίας, τότε είναι υποχρεωμένη να δώσει λεπτομερώς στην αίτηση που εμπλέκονται σε αυτές τις αστυνομικές έρευνες και τα αποτελέσματά τους, τα στοιχεία που θα πρέπει να απαιτούν από το δικαστήριο πριν από τη χορήγηση της άδειας, χωρίς την οποία, η υποκλοπή της τηλεφωνικής γραμμής δεν είναι εφικτή. Η SITEL είναι ένα σύστημα υποκλοπής τηλεφωνικών συνδιαλέξεων του Υπουργείου Εσωτερικών της Ισπανίας χρησιμοποιείται από την Εθνική Αστυνομία , την Guardia Civil και το Εθνικό Κέντρο Πληροφοριών. Επίσης γνωστό ως ολοκληρωμένη παρακολούθηση των τηλεπικοινωνιών, Ολοκληρωμένη Υποκλοπή Δίκαιο Τηλεπικοινωνιών και την ολοκληρωμένη παρακολούθηση των ηλεκτρονικών επικοινωνιών.Το σύστημα έγινε δημόσιo για πρώτη φορά το 2001 , όταν το Υπουργείο Εσωτερικών ανακοίνωσε έναν προϋπολογισμό 300.000.000 πεσέτες (1.803.030 ευρώ ) για SITEL.Το 2007 , η κυβέρνηση ανέθεσε σύμβαση για την Ισπανία Fujitsu Services Ισπανίας για € 854.400 για τη διαχείριση του κέντρου της SITEL η Εθνική Αστυνομία , βρίσκονται σε συγκρότημα της αστυνομίας Canillas. Σύμφωνα με την RTVE, την ανάπτυξη του συστήματος, ανατέθηκε στην εταιρία δανική ETI A / S για € 9.825.975.

Αφγανιστάν

επεξεργασία

Τον Αύγουστο του 2011, η εταιρία Special Operations Technology στην Annapolis Junction, λαμβάνει το ποσό των $ 79.500.000 για την τροποποίηση του συμβολαίου για την εγκατάσταση, τη λειτουργία και τη συντήρηση του εξοπλισμού νόμιμη παρακολούθησης καθώς και του εξοπλισμού υποστήριξης σε διάφορες τοποθεσίες γύρω από το Αφγανιστάν. Οι υποκλοπές μπορούν να χρησιμοποιηθούν για ποικίλους σκοπούς. Φυσικά υπάρχει και ένα ιδιαίτερα αιχμηρό σημείο με την ιστορία των ΗΠΑ και τις υποκλοπές στις εμπόλεμες ζώνες όπου τον Μάιο του 2007, οι αμερικανικές αρχές προσπάθησαν να βρουν τρεις στρατιώτες που απήχθησαν στο Ιράκ και πέρασαν σχεδόν 10 ώρες κατά την αρχική κρίσιμη φάση της επιχείρησης, προσπαθώντας να πάρουν νομική εξουσία στις υποκλοπές για να βοηθήσουν στην έρευνα των στρατιωτών. Οι στρατιώτες δεν βρέθηκαν και δολοφονήθηκαν από την Αλ-Κάιντα. Οι εργασίες αναβάθμισης θα εκτελούνται στο Αφγανιστάν, με εκτιμώμενη ημερομηνία ολοκλήρωσης τον Αύγουστο του 2013.

Γερμανία

επεξεργασία

Η ELAMAN GmbH είναι μια γερμανική εταιρεία με περισσότερα από 15 χρόνια εμπειρίας στην επικοινωνία και τις απαιτήσεις ασφαλείας για τις υπηρεσίες επιβολής του νόμου.Η εταιρεία είναι ένας αποδεδειγμένος ηγέτης στην διεθνή αγορά και της εμπορίας, που ειδικεύεται στην τεχνολογία των επικοινωνιών και της ασφάλειας.[15] Τα προϊόντα της εταιρίας αφορούν κατά κύριο λόγο:υπηρεσίες επιβολής του νόμου,την αστυνομία,τα υπουργεία και τις υπηρεσίες ασφαλείας. Πιο συγκεκριμένα καλύπτει:τα εξειδικευμένα επιχειρησιακά οχήματα,τα Audio/Video εξοπλισμό παρατήρησης,τα γεωγραφικά συστήματα πληροφοριών,την παρακολούθηση,τον μετρητή επιτήρησης,τα κινητά και τα στρατηγικά κέντρα ελέγχου διοίκησης,το σύστημα πληροφοριών,την κατάρτιση(προϊόντων και το λειτουργικό)και την προστασία VIP. Στις 01/12/2011 ως μέρος των «Αρχείων κατασκόπων»,το Wikileaks δημοσίευσε ένα 216.9MiB αρχείο Zip με τίτλο «Κατάλογος Elaman»,ο οποίος χρονολογείται από το 2008 και περιλαμβάνει πληροφορίες για τα εξής προϊόντα:ήχου επιτήρησης,κρυπτογράφηση,ανίχνευση,ασφάλεια και ιατροδικαστική,επιτήρηση μέσω βίντεο,TSU πρόγραμμα εξοπλισμού κατάρτισης,επιτήρησης οχήματος,συσκευές και άλλα έγγραφα[16]Το κόστος από τα "κατασκοπευτικά" αρχεία κυμαίνεται στο ένα δισεκατομμύριο δολάρια[17]

Μετά τη δημοσίευση του γαλλικού νόμου αριθ. 2006-358 της 24ης Μαρτίου 2006 [18] σχετικά με τη νόμιμη παρακολούθηση των ηλεκτρονικών δεδομένων η Viapass [19] υπόκειται στους όρους για την επίσημη πρόσβαση σε ιδιωτικές επικοινωνίες ,χωρίς τον περιορισμό των ηλεκτρονικών κλήσεων ή μηνυμάτων ηλεκτρονικού ταχυδρομείου και την δυνατότητα πρόσβασης σε ιδιώτες ή οργανισμούς. Για την πρόσβαση στην υπηρεσία απαιτείται η επίδειξη έγκυρου εγγράφου αναγνώρισης (ID)ID καθώς επίσης και μια σύμβαση παροχής υπηρεσιών συμπεριλαμβανομένων των πληροφοριών για την αποδοχή της σύνδεσης του τελικού χρήστη. Με το υπογεγραμμένο αντίγραφο της σύμβασης ο χρήστης καθιστάται υπεύθυνος για τη φύλαξη των πληροφοριών σύνδεσης και διατηρείται το δικαίωμα πιθανής χρήσης της υπηρεσίας από άλλους. Η Viapass διατηρεί το δικαιώμα να μην προσφέρει πληροφορίες σύνδεσης σε οποιονδήποτε δεν σεβαστεί αυτήν την νόμιμη διαδικασία ταυτοποιήσης.

Σύμφωνα με την The Wall Street Journal στις 10 Απριλίου του 2010 η Google Inc. ανακοίνωσε πως θα εγκαταλείψει την Κίνα έπειτα από έρευνες που έδειξαν πως η εταιρεία είχε δεχθεί επιθέσεις στον κυβερνοχώρο οι οποίες προέρχονταν από τη συγκεκριμένη χώρα. Η κίνηση αυτή ήταν μια υψηλού-προφίλ επίπληξη της Κίνας από μία μεγάλη αμερικάνικη εταιρεία. Η επίθεση, η οποία είχε στόχο 34 μεγάλες εταιρείες και οντότητες, είχε ξεκινήσει αρκετές εβδομάδες πριν. Σχολαστικές έρευνες έγιναν για το αν η επίθεση συνδέεται με την κινεζική κυβέρνηση ή τις υπηρεσίες πληροφοριών. Ένα πρόσωπο εξοικειωμένο με την υπόθεση και την έρευνα δήλωσε: “Η συγκεκριμένη επίθεση κέντρισε το ενδιαφέρον των αμερικανικών μυστικών υπηρεσιών, συμπεριλαμβανομένης και της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA)”. Από τη μεριά της η Google ανακοίνωσε ότι υπέστη ιδιαίτερα εξελιγμένη επίθεση στις εταιρικές υποδομές της με αποτέλεσμα την κλοπή πνευματικής ιδιοκτησίας. Η εταιρεία δήλωσε ότι βρέθηκαν στοιχεία που δείχνουν ότι ο πρωταρχικός στόχος των επιθέσεων ήταν η πρόσβαση στους Gmail λογαριασμούς των Κινέζων ακτιβιστών ανθρωπίνων δικαιωμάτων. Στη συνέχεια η Google ανακοίνωσε πως θα έρθει σε επαφή με το Πεκίνο ώστε να καταλήξει στο πώς θα μπορούσε να λειτουργήσει στην Κίνα, χωρίς λογοκρισία, γεγονός όχι ιδιαίτερα οικείο στις δυτικές εταιρείες που δραστηριοποιούνται στην Κίνα. Έτσι ο κύριος νομικός σύμβουλος της εταιρείας David Drummond είπε στο μήνυμα: “Δεν είμαστε πλέον πρόθυμοι να δεχόμαστε λογοκρισία στα αποτελέσματά μας και αντιλαμβανόμαστε πως αυτό ίσως να σημάνει το κλείσιμο της Google.cn”.

 

Η Σουηδία ήθελε να ψηφίσει ένα νομοσχέδιο για να επιτρέπει στις τοπικές αρχές να παρακολουθούν όλους τους τύπους των ενσύρματων δεδομένων συμπεριλαμβανομένων των e-mails, των τηλεφωνικών κλήσεων, καθώς και των μηνυμάτων. Οι πάροχοι ήταν κατά του νομοσχεδίου και αυτό γιατί σύμφωνα με τις εκτιμήσεις από το Σουηδικό Υπουργείο Άμηνας, θα χρειαζόντουσαν 75 εκατομμύρια σουηδικές κορώνες (12,5 εκατομμύρια δολάρια), εξαιρουμένου του κόστους συντήρησης.[20] Το 2009, η Σουηδία έχει την πλήρη παρακολούθηση των πολιτών της. Δηλαδή, το Σουηδικό Κοινοβούλιο ψήφισε ένα νόμο (FRA) που έδινε εντολή σε όλες τις επιχειρήσεις τηλεφωνίας και Internet να παραδώσουν ένα αντίγραφο όλων των τηλεφωνικών επικοινωνιών στο Διαδίκτυο. Ο FRA με λίγα λόγια ήταν ο νόμος που επέτρεψε την παρακολούθηση. Ο νόμος αυτός προκάλεσε μαζικές αντιδράσεις από τους πολίτες.[[21]] Όμως για πολλούς πρακτικούς λόγους, είναι αδύνατον να γνωρίζουμε αν ένα τηλεφώνημα ή σύνδεση στο Internet διασχίζει τα σουηδικά σύνορα. Για παράδειγμα, η Δανία βρίσκεται δίπλα στη Σουηδία, διάφορες μεγάλες σουηδικές εταιρείες τηλεφωνίας και Internet λειτουργούν στη Δανία. Έτσι μπορούμε να βλέπουμε και δεδομένα που δεν ανταλάσσονται μεταξύ Σουηδών αλλά άλλων χωρών που τυχαίνει η επικοινωνία τους να περνά από τη Σουηδία. Το πρόβλημα αυτό δεν μπορούσαν να το αντιμετωπίσουν άμεσα, αλλά βρήκαν έναν τρόπο να καταλαβαίνουν αν περνάνε μηνύματα μέσω της Σουηδίας. Αυτό επιτεύχθηκε με έναν οργανισμό, την IT-Pol. Αυτός ο οργανισμός ερεύνησε μερικές χρήσεις του Internet και ανακάλυψε ότι μερικά δεδομένα είναι δυνατόν να περάσουν από Σουηδία. Επίσης, η IT-Pol έχει λάβει την πρωτοβουλία του έργου Polippix, το οποίο παρέχει ένα live CD, επιτρέποντας στους χρήστες να επωφεληθούν από αυτές τις τεχνολογίες. Polippix είναι πλέον ένα διεθνές πρόγραμμα, που έχει μεταφραστεί και χρησιμοποιείται σε πολλές χώρες, όπως Δανία, Γερμανία, Γαλλία, Ταϊλάνδη και Σουηδία. Τέλος, οι χρήστες μπορούν να προστατεύσουν την ιδιωτική τους ζωή, ακόμα και εναντίον του FRA. Δηλαδή, μπορούν να χρησιμοποιούν κρηπτογραφημένο VoIP τηλεφωνία, μπορούν να χρησιμοποιήσουν το δίκτυο TOR για να σερφάρουν στο διαδίκτυο, όπως επίσης μπορούν να στέλνουν και να λαμβάνουν τα μηνύματά τους κρυπτογραφημένα.

Σύμφωνα με ένα μήνυμα που διέρρευσε στις 22 Αυγούστου 2009, το ‘Panama 000639’, η κυβέρνηση του Παναμά, με επικεφαλής τον πρόεδρο Ricardo Martinelli, ζήτησε κατ' επανάληψη τεχνική βοήθεια από τις ΗΠΑ για να επεκτείνει την ικανότητά της στην υποκλοπή τηλεφωνικών συνδιαλέξεων. Επιπλέον, ο Martinelli ζήτησε τη συνεργασία της DEA (Drug Enforcement Administration) για τη στήριξη της αμερικανικής κυβέρνησης για το πολιτικά κινούμενο έργο του σχετικά με τις υποκλοπές. Στην επικοινωνία του με την αμερικανική πρεσβεία, έκανε αναφορά σε διάφορες ομάδες και άτομα, των οποίων οι συνομιλίες σκέφτηκε ότι θα πρέπει να υποκλαπούν και δεν έκανε, σαφώς, καμία διάκριση μεταξύ νόμιμων στόχων της ασφάλειας και πολιτικούς εχθρούς. Ζήτησε επίσης ανεξάρτητη ικανότητα υποκλοπών για την κυβέρνηση του Παναμά ως ενοικίαση, σε αντάλλαγμα για τη χρήση των εγκαταστάσεών της από την Αμερική. Ο Martinelli απείλησε να μειώσει τη συνεργασία της κυβέρνησής του με το πρόγραμμα επιτήρησης της καταπολέμησης των ναρκωτικών και ο πρέσβης των ΗΠΑ στον Παναμά αντι-απείλησε να ενημερώσει τους ανωτέρους του στην Ουάσιγκτον. Ο Martinelli υποχώρησε, η κυβέρνηση του Παναμά επιβεβαίωσε στη συνέχεια ότι θα μπορούσε να επεκτείνει το πρόγραμμα υποκλοπών από μόνη της και είχε ήδη συναντηθεί με τους αρχηγούς των τεσσάρων φορέων κινητής τηλεφωνίας του Παναμά για να συζητήσουν τις μεθόδους για τη λήψη δεδομένων μέσω κινητών κλήσεων. Ο πρέσβης των ΗΠΑ και οι Αμερικανοί αξιωματούχοι της κυβέρνησης το στήριξαν, αλλά κάποιο άλλο μήνυμα, της 24ης Δεκεμβρίου 2009, αποκαλύπτει ότι ο διευθυντής του Συμβουλίου Δημόσιας Ασφάλειας και Εθνικής Άμυνας απείλησε να εκδιώξει το DEA από τον Παναμά και να περιορίσει τις πληρωμές των δεσμευμένων περιοχών και γενικά να αποδυναμώσει την υποστήριξη, για την απομάκρυνση του Martinelli και των υπολοίπων κυβερνητικών ηγετών.

Νέα Ζηλανδία

επεξεργασία

Η κυβέρνηση της Νέας Ζηλανδίας έχει λάβει ορισμένα μέτρα τα τελευταία χρόνια για την προσαρμογή της νομοθεσίας της Νέας Ζηλανδίας γύρω από τη νόμιμη παρακολούθηση των επικοινωνιών μέχρι την ταχύτητα με άλλες χώρες. Ισχύον νομοθετικό καθεστώς της Νέας Ζηλανδίας δίνει στην αστυνομίας και σε άλλους φορείς της επιτήρησης την αρχή για την παρακολούθηση, τη συλλογή και συνδιάλεξη δεδομένων στις τηλεπικοινωνίες βάσει εντάλματος. Η Διάταξη Νόμου του 1987 παρέχει μια νομοθετική απαίτηση για τους φορείς εκμετάλλευσης δικτύων τηλεπικοινωνιών για να βοηθήσει στην πραγματοποίηση αυτής της παρακολούθησης. Ωστόσο, προς το παρόν δεν υπάρχει υποχρέωση εκ του νόμου να απαιτούν από τους διαχειριστές του δικτύου να εξασφαλιστεί ότι τα δημόσια δίκτυα τηλεπικοινωνιών και των δικτύων δεδομένων είναι τεχνικώς σε θέση να παρακολουθούν τις τηλεπικοινωνίες και τα δεδομένα εκτός και αν παραστεί ανάγκη. Το νομοσχέδιο αντιμετωπίζει μια προφανή ανάγκη για αναβάθμιση η οποία συνάδει με τις δυνατότητες παρακολούθησης των εν λόγω δικτύων. Το 2002, η κυβέρνηση εισήγαγε νέα νομοθεσία με τη μορφή του νομοσχεδίου Τηλεπικοινωνιών, η οποία εξετάστηκε πέρασε στις αρχές του 2004. Κατά τη στιγμή της γραφής, η Επιτροπή Νόμου και Τάξης υπέβαλε έκθεση σχετικά με το νομοσχέδιο, προτείνοντας αυτό να περάσει με ορισμένες τροποποιήσεις. Το νομοσχέδιο υποχρεώνει τους φορείς εκμετάλλευσης δικτύων τηλεπικοινωνιών για την αναβάθμιση των τηλεπικοινωνιακών συστημάτων του δικτύου τους και των συστημάτων δεδομένων του δικτύου όπου είναι απαραίτητο να εξασφαλιστεί ότι, εφόσον απαιτείται, είναι σε θέση να υποκλέψει τηλεπικοινωνιών - συμπεριλαμβανομένων των emails, το internet και τα κινητά τηλέφωνα. Επιπλέον, οι διαχειριστές του δικτύου έχουν καθήκον να βοηθήσουν την αστυνομία και τις υπηρεσίες επιτήρησης, εάν έχουν ένταλμα για την παρακολούθηση των τηλεπικοινωνιών. Η Επιτροπή Νόμου και Τάξης συνέστησε ότι η υποχρέωση αυτή πρέπει να διευκρινιστεί, να αποσύρουν την ευθύνη των φορέων εκμετάλλευσης δικτύου για την αποκρυπτογράφηση, όταν ο διαχειριστής του δικτύου απλά παρέχει ένα σύνολο "έτοιμων" προϊόντων κρυπτογράφησης σε έναν πελάτη, στην οποία ο διαχειριστής του δικτύου δεν έχει το ιδιωτικό κλειδί. Κατά την εκτέλεση οποιασδήποτε παρακράτηση για λογαριασμό των οργανισμών εποπτείας, ο διαχειριστής του δικτύου έχει την υποχρέωση να εξασφαλίσει ότι η υποκλοπή είναι διακριτική, δεν παρεμβαίνει αδικαιολόγητα με τις τηλεπικοινωνίες και προστατεύει το απόρρητο των τηλεπικοινωνιών που δεν επιτρέπεται να υποκλαπούν από το ένταλμα. Οι φορείς εκμετάλλευσης δικτύων τηλεπικοινωνιών πρέπει να διασφαλίσουν ότι τα δημόσια δίκτυα τηλεπικοινωνιών έχουν την επιχειρησιακή ικανότητα παρακολούθησης εντός 18 μηνών από την ημερομηνία έναρξης της νομοθεσίας, και ότι τα δημόσια δίκτυα δεδομένων έχουν την επιχειρησιακή ικανότητα παρακολούθησης εντός πέντε ετών από την ημερομηνία έναρξης της νομοθεσίας. Η κυβέρνηση θα πληρώσει όλα τα έξοδα που σχετίζονται με την παροχή της δυνατότητας παρακολούθησης για δίκτυα σταθερής και κινητής φωνή που ήταν σε λειτουργία στις 12 Νοεμβρίου 2002. Οι φορείς εκμετάλλευσης δικτύων θα πρέπει να καλύψουν τις δικές τους δαπάνες για την παροχή δυνατότητας παρακολούθησης για το Διαδίκτυο και υπηρεσίες ηλεκτρονικού ταχυδρομείου. Ενώ θα είναι επωφελής για τους φορείς εκμετάλλευσης δικτύων να λάβει πληρωμή για τις δαπάνες που προκύπτουν από την παροχή βοηθείας για την παρακολούθηση των τηλεπικοινωνιών, τα έξοδα για την εγκατάσταση και τη διατήρηση συστημάτων που επιτρέπουν την παρακολούθηση των τηλεπικοινωνιών σε μια βιομηχανία στην οποία οι τεχνολογικές εξελίξεις εισάγονται συνεχώς είναι μια σημαντική οικονομική επιβάρυνση.

Εργαλεία Διασφάλισης Ιδιωτικότητας

επεξεργασία

Η διασφάλιση της ιδιωτικότητας των χρηστών αφορά την ανώνυμη πλοήγηση στο ίντερνετ. Αρκετοί είναι οι τρόποι διασφάλισης της ιδιωτικότητας των χρηστών, μερικοί εκ των οποίων είναι ευκολότερο να εντοπιστούν.

Baidou antivirus

επεξεργασία

Με το πρόγραμα προστασίας BAIDU antivirus μπορούμε να διασφαλίσουμε τα προσωπικά μας δεδομένα που έχουμε στον υπολογιστή μας καθώς με την περιήγηση μας στο internet είμαστε ευάλωτοι σε πολλούς κινδύνους που υπάρχουν μεσα στον ιστότοπο.Το Baidu Antivirus είναι μια εφαρμογή προστασίας από ιούς που έρχεται γεμάτη με διάφορα εργαλεία που έχουν σχεδιαστεί για να προσφέρει προστασία ενάντια στους πολλούς κινδύνους που αντιμετοπίζουμε στο Internet. Το πρόγραμμα έχει σχεδιαστεί για να εντοπίζει και να απομακρύνει τις πιθανές απειλές που μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματος παρέχοντας προστασία σε Πολυ γρήγορο χρόνο. Το Baidu Antivirus διαθέτει δύο λειτουργίες σάρωσης : γρήγορη και πλήρης .Ο πρώτος είναι γρηγορότερος επειδή ανιχνεύει μόνο μερικούς κινδύνους από τον υπολογιστή σας. Η πλήρης λειτουργία είναι η πιο περιεκτική όμως ελέγχει κάθε στοιχείο για πιθανές απειλές.Στο τέλος της λειτουργίας σάρωσης μπορείτε να δείτε λεπτομέρειες σχετικά με το χρόνο που απαιτείται για να ολοκληρωθεί η δουλειά που ανιχνεύεται ή να αφαιρεθούν απειλές και ο αριθμός των σαρωμένων αντικειμένων. Κατά τη διάρκεια της δοκιμής μας, έχουμε παρατηρήσει ότι μια πλήρης σάρωση μπορεί να διαρκέσει αρκετό χρόνο ειδικά αν έχετε μεγάλα αρχεία στο δίσκο .Το κάθε είδος προστασίας εξασφαλίζει ότι οι απειλές έχουν μπλοκαριστεί αλλά με διαφορετικό αντίκτυπο στους πόρους του συστήματος . Το Baidu Antivirus διαθέτει μια επιλογή αυτόματης ενημέρωσης και προσφέρει προστασία USB ( κανονική ή αυτόματη λειτουργία ) καθώς και προληπτική άμυνα παρέχοντας μια γρήγορη απάντηση από τις υπηρεσίες Cloud αποθήκευσης για το μπλοκάρισμα των απειλών. Επιπλέον μπορείτε να κάνετε το πρόγραμμα να τρέχει κατά την εκκίνηση των Windows έτσι να καθορίζει τη δράση στην ανίχνευση απειλών καθώς και να δημιουργήσετε λίστες αποκλεισμού καθορίζοντας τις επεκτάσεις αρχείων URLs ή εφαρμογές. Το τμήμα καταγραφής προσφέρει λεπτομέρειες σχετικά με τις λειτουργίες σάρωσης τις εντοπισμένες απειλές και τα στοιχεία της ενημερωμένης έκδοσης και μπορείτε να εξάγετε τις πληροφορίες σε ένα απλό αρχείο κειμένου. Συνολικά το Baidu Antivirus εξασφαλίζει τον υπολογιστής σας απο κάθε κακόβουλο λογισμικό spyware και άλλες απειλές .Το συγκεκριμένο πρόγγραμα είναι και εύκολο κατα την εγκαταστασή του και απο χρήστες οι οποιοι δεν έχουν την απαραίτητη τεχνογνωσία. ΠΗΓΕΣ:1) http://www.techspot.com/downloads/5820-baidu-antivirus.html

Emsisoft Anti-Malware

επεξεργασία

Ένα καλό λογισμικό ασφαλείας είναι απαραίτητη στις μέρες μας, λόγω της ολοένα και ταχύτερη εξάπλωση του κακόβουλου λογισμικού.Υπάρχουν διαφορές μεταξύ προγραμμάτων όχι μόνο στη λειτουργία αλλά και στη προστασία που προσφέρουν.Emsisoft Anti-Malware, για παράδειγμα, χρησιμοποιεί τρία επίπεδα ασφαλείας ώστε να παρέχουν την καλύτερη δυνατή προστασία. Προστασία Surf αποτελείται βασικά από μια βάση δεδομένων που περιέχει τις διευθύνσεις των επικίνδυνες ιστοσελίδες. Όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα, Emsisoft Anti-Malware ελέγχει αν η διεύθυνση είναι ήδη γνωστή για τη διάδοση malware, και αν ναι, σας δίνει μια προειδοποίηση, αντί να φορτώνει το site. Προστασία Surf είναι το πρώτο στρώμα της άμυνας που εμποδίζει malware από την είσοδο του υπολογιστή σας.Aυτό το στρώμα του και μόνο άμυνα αποκρούει ένα σημαντικό όγκο των τρεχουσών απειλών, όπως ιστοσελίδες έχουν μολυνθεί είναι μία από τις κύριες πηγές των λοιμώξεων. Επιπλέον, σας προστατεύει από απατεώνες που χρησιμοποιούν πλαστές ιστοσελίδες. Φρουρά αρχείο Emsisoft Anti-Malware αντιπροσωπεύει την κλασική βασική συνιστώσα του λογισμικού anti-virus. Κάθε αρχείο το οποίο έχει πρόσφατα κατεβάσει, δημιουργήθηκαν ή τροποποιήθηκαν από τα προγράμματα στον υπολογιστή σας θα πρέπει να ελέγχονται με ένα σαρωτή malware δύο μηχανών. Αυτό σημαίνει ότι κάθε φορά που υπάρχει μια λειτουργία αρχείου Emsisoft Anti-Malware ελέγχει ένα αρχείο κατά τωνπερισσότερα από 13 εκατομμύρια δακτυλικά αποτυπώματα στη βάση δεδομένων της υπογραφής της. Ανάλυση συμπεριφοράς Χάρη στις συνδυασμένες δυνάμεις της προστασίας του surf και σαρωτή διπλής κινητήρα, Emsisoft Anti-Malware ανιχνεύει ήδη σχεδόν το 100% όλων των malware.Ωστόσο, τα πρώτα δύο στρώματα της άμυνας πρέπει να γνωρίζουν ήδη το κακόβουλο λογισμικό ή διάδοση malware ιστοσελίδα, ώστε να είναι σε θέση να προστατεύσει εναντίον της. Δεδομένου ότι αυτό δεν είναι πάντα δυνατό στην περίπτωση των εξαιρετικά εξειδικευμένων επιθέσεις, Emsisoft στηρίζεται σε μια τρίτη στρώση της τεχνολογίας που είναι εξαιρετικά δύσκολο να διεισδύσει. Ανάλυση της συμπεριφοράς Emsisoft παρακολουθεί συνεχώς τη συμπεριφορά όλων των ενεργών προγραμμάτων. Εάν ένα ενεργό πρόγραμμα εμφανίζει τυχόν ανωμαλίες που μπορεί να είναι ενδεικτική της κακόβουλης δραστηριότητας, θα υπάρξει μια άμεση ειδοποίηση, και το πρόγραμμα θα σταματήσει μέχρι να πάρουν μια απόφαση. Αυτό σας δίνει τη δυνατότητα να σταματήσει malware που δραστηριοποιούνται ήδη στον υπολογιστή σας

Τα τρία επίπεδα ασφαλείας προσφέρει άριστη προστασία φύλακας αρχείων και δεδομένων εργασίας προς ανάλυση της συμπεριφοράς, σε συνδυασμό για να προσφέρει βέλτιστη προστασία από τις διαδικτυακές απειλές. Κάθε στρώμα είναι εξειδικευμένη σε ό, τι κάνει, και με ενωμένες δυνάμεις, είναι σε θέση να αποκρούσει αποτελεσματικά τις online απειλές. Πηγές: http://www.emsisoft.de/en/

ImgBurn (ΜΑΡΙΟΣ ΓΕΩΡΓΙΟΥ,ΣΑΒΒΑΣ ΑΓΑΘΟΚΛΗ]

επεξεργασία

Το ImgBurn είναι ένα πολύ ελαφρύ πρόγραμμα εγγραφής CD / DVD / HD DVD / Blu-ray το οποίο ο καθένας θα έπρεπε να έχει στην εργαλειοθήκη του.

Έχει πολλές επιλογές η οποίες καθεμία εκτελούν διαφορετική λειτουργία:

Read -Διαβάζει ένα δίσκο και το αποθηκεύει σε αρχείο image. Build - Δημιουργεί ένα αρχείο image από αρχεία και φακέλους που βρίσκονται στον υπολογισ΄τη σας ή στο δύκτιο. Write - Εγγράφει ένα αρχείο image στο οπτικό δίσκο. Verify - Ελέγχει αν ένας δίσκος είναι 100% αναγνώσιμος.

Το ImgBurn υποστηρίζει ένα μεγάλο φάσμα απο τύπους αρχείων image όπως BIN, CCD, CDI, CUE, DI,DVD, GI, IMG, ISO, MDS, NRG και PDI. Μπορεί να εγγράψει δίσκους ήχου από οποιοδήποτε τύπο αρχείου το οποίο υποστηρίζεται από το DirectShow / ACM όπως AAC, APE, FLAC, M4A,MP3, MP4, MPC, OGG, PCM, WAV, WMA και WV.

Μπορείτε να το χρησμιμοποιήσετε για να δημιουργήσετε DVD δίκσους (από VIDEO_TS φάκελο), HD DVD Video δίσκους (από HVDVD_TS φάκελο) καιδίσκους Blu-ray Video (από BDAV / BDMV φακέλους) με ιδιαίτερη ευκολία.

Υποστηρίζει ονομάτα αρχείων και φακέλων με Unicode.

ΠΗΓΗ:http://www.imgburn.com/

Norton™ Internet Security. (ΡΕΠΠΑ ΓΙΩΤΑ , ΜΑΡΓΑΡΙΤΗΣ ΘΩΜΑΣ ,ΑΠΟΣΤΟΛΗΣ ΚΑΡΑΣΟΣ-ΚΑΟΥΝΑΣ)

επεξεργασία

Με το πρόγραμμα προστασίας Norton έχουμε την μεγαλύτερη δυνατή ασφάλεια στα προσωπικά μας αρχεία και δεδομένα καθώς μας προστατεύει κατά την περιήγηση μας, τις ηλεκτρονικές αγορές και τις online τραπεζικές συναλλαγές. Προειδοποιεί για τις προσπάθειες εξαπάτησης και το επικίνδυνο περιεχόμενο στα κοινωνικά δίκτυα , μπλοκάρει όλες τις απειλές και τις επικίνδυνες λήψεις καθώς επίσης αναγνωρίζει ποια αρχεία και προγράμματα είναι ασφαλή και ποια επικίνδυνα. Συλλέγει στοιχεία για σχεδόν κάθε αρχείο στο Internet επιτυγχάνοντας αποτελεσματική παρακολούθηση των απειλών σε παγκόσμια κλίμακα. Επίσης ,αναγνωρίζει τις ενδείξεις επικινδυνότητας ενός αρχείου για προληπτική προστασία των χρηστών από νέες απειλές. Σαρώνει τις τοποθεσίες web και τις ιστοσελίδες κοινωνικής δικτύωσης για επικίνδυνους συνδέσμους εντοπίζοντας τις πιο πρόσφατες απάτες στα κοινωνικά δίκτυα και δεν επιτρέπει τη λήψη αρχείων από ιστοσελίδες χαμηλής αξιοπιστίας από την κοινότητα χρηστών του Norton. Με την βοήθεια ενός δικτύου χρηστών Norton προσφέρει ζωντανή παρακολούθηση απειλών 24x7 και επιπλέον ,εμποδίζει τις παραπλανητικές τοποθεσίες στο Internet που δημιουργήθηκαν με σκοπό την υποκλοπή των προσωπικών μας στοιχείων και μας ενημερώνει όταν μια τοποθεσία Web δεν είναι ασφαλής πριν μεταβούμε σε αυτή και είναι αργά. Θυμάται, προστατεύει και καταχωρεί αυτόματα τα ονόματα χρήστη και τους κωδικούς πρόσβασης που χρησιμοποιούμε, αποτρέποντας την απώλεια ή την κλοπή τους. Βοηθά στην προστασία των παιδιών από τους online κινδύνους με άμεση πρόσβαση στο NortonFamily. Σαρώνει τον τοίχο του Facebook και τις ροές ειδήσεων για URL που περιέχουν απειλές για την ασφάλειά μας, όπως ιστοσελίδες phishing, κακόβουλες λήψεις και συνδέσμους σε μη ασφαλείς εξωτερικές τοποθεσίες. Ένα έξυπνο τείχος προστασίας, δεν επιτρέπει σε μη εξουσιοδοτημένους χρήστες την είσοδο στο οικιακό μας δίκτυο μπλοκάροντας την εισερχόμενη κίνηση που θεωρεί ότι δεν είναι ασφαλής και επίσης μας δείχνει όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό μας, ώστε να μπορούμε να εντοπίσουμε χρήστες που χρησιμοποιούν την ασύρματη σύνδεσή μας ή και μας παρακολουθούν. Η βάση δεδομένων ενημερώνεται συνέχεια και αυτόματα και έτσι μπορούμε να είμαστε ένα βήμα μπροστά από τις νέες απειλές που δεν έχουν καν αναγνωριστεί και με αυτό τον τρόπο μας εξασφαλίζει , ότι η προστασία του υπολογιστή μας θα είναι πάντα ενημερωμένη όταν δεν χρησιμοποιούμε τον υπολογιστή μας. Ενημερώνει τους ορισμούς ιών κάθε 5 έως 15 λεπτά χωρίς να μας διακόπτει. Ενσωματωμένη τεχνολογία υψηλής ευφυΐας, μεγιστοποιεί τη διάρκεια ζωής της μπαταρίας αναστέλλοντας τις λιγότερο σημαντικές δραστηριότητες μέχρι να βγούμε από τη λειτουργία πλήρους οθόνης. Επιτρέπει εύκολη πρόσβαση με τον ίδιο κωδικό σε όλες τις εφαρμογές και τις ιδιότητες web του Norton μέσω του cloud για ενημέρωση, ανανέωση, επιδιόρθωση ή εγκατάσταση των προϊόντων Norton. Συμβατότητα με Windows 8 ,υποστήριξη λειτουργίας αφής, εξίσου βολικής για χρήση με ποντίκι και πληκτρολόγιο. Ανακτά τη χαμένη ισχύ του υπολογιστή και βελτιώνει την απόδοσή του κάνοντας ανασυγκρότηση δίσκου και διορθώνει τα πιο συνηθισμένα προβλήματα που επιβραδύνουν τον υπολογιστή και έχουν αρνητικό αντίκτυπο στην απόδοσή του. Απελευθερώνει μνήμη και βελτιστοποιεί τις ρυθμίσεις, επιταχύνοντας την εκκίνηση του υπολογιστή. Πανίσχυρα εργαλεία όπως το NortonPowerEraser και NortonBootableRecovryTool εντοπίζουν και καταπολεμούν ακόμη και τις χειρότερες μολύνσεις τις οποίες δεν μπορούν να αντιμετωπίσουν τα ανταγωνιστικά προϊόντα ,καθώς το NortonPowerEraser καθαρίζει τον υπολογιστή από δύσκολα αναγνωρίσιμες και αντιμετωπίσιμες μολύνσεις και το NortonBootableRecovryTool δημιουργεί έναν δίσκο ανάκτησης σε CD, DVD ή USB που επαναφέρει τον υπολογιστή μας σε κατάσταση πλήρους λειτουργίας, ακόμα κι αν μολυνθεί σε τόσο μεγάλο βαθμό ώστε να μην ανοίγει.

Πηγές: http://gr.norton.com/internet-security/

             http://en.wikipedia.org/wiki/Cloud_computing
             https://support.google.com/chrome/answer/99020?hl=el

HAMACHI (Αποστόλης Αργατζόπουλος, Δημήτρης Ρουμπιές)

επεξεργασία

Το Hamachi είναι μια εφαρμογή εικονικού ιδιωτικού δικτύου (VPN-Virtual Private Network) που χρησιμοποιεί την μεθοδολογία του zero configuration (zeroconfig) και είναι ικανή να πραγματοποιήσει άμεσες συνδέσεις ανάμεσα σε υπολογιστές που βρίσκονται πίσω από τείχη προστασίας NAT, χωρίς να απαιτείται επαναδιαμόρφωση (όταν φυσικά το PC του χρήστη υπάρχει άμεση πρόσβαση χωρίς αναμεταδόσεις από την πλευρά του Internet/WAN) με άλλα λόγια, δημιουργεί μια σύνδεση μέσω του Internet, που μιμείται τη σύνδεση που θα υπήρχε αν οι υπολογιστές ήταν συνδεδεμένοι σε ένα τοπικό δίκτυο. Συγκεκριμένα το Zero configuration είναι μια μεθοδολογία και ένα σετ από ειδικές τεχνολογίες που δημιουργεί αυτόματα ένα χρήσιμο δίκτυο υπολογιστή βασισμένο στην (TCP/IP) όταν υπολογιστές ή περιφερειακά δικτύου αλληλοσυνδέονται. Δεν απαιτεί χειροκίνητη παρέμβαση ή ειδικά διαμορφωμένους σερβερς. Το Hamachi είναι ένα αποκλειστικά κεντρικά-διαχειριζόμενο σύστημα VPN, που αποτελείται από cluster server που διαχειρίζεται από τον προμηθευτή του συστήματος και το λογισμικό του πελάτη, το οποίο είναι εγκατεστημένο στους υπολογιστές των τελικών χρηστών. Ο χρήστης προσθέτει μια εικονική διεπαφή δικτύου σε έναν υπολογιστή, και χρησιμοποιείται για να παρεμποδίζει τις εξερχόμενες καθώς και κάθε εισερχόμενη κίνηση VPN. Εξερχόμενη κίνηση που αποστέλλεται από το λειτουργικό σύστημα σε αυτό το interface παραδίδεται με το λογισμικό πελάτη, το οποίο κρυπτογραφεί και ελέγχει την ταυτότητα και στη συνέχεια στέλνει στον προορισμό VPN μέσω μιας ειδικής σύνδεσης UDP.Το Hamachi διαχειρίζεται τη διάνοιξη της κίνησης ΙΡ, συμπεριλαμβανομένων των εκπομπών και multicast. Η έκδοση των Windows αναγνωρίζει επίσης και την κυκλοφορία IPX. Το Hamachi χρησιμοποιείται συχνά για gaming και απομακρυσμένη διαχείριση. Ο πωλητής παρέχεται δωρεάν την βασική υπηρεσία, και τα επιπλέον χαρακτηριστικά για ένα αντίτιμο.

Η τρέχουσες εκδόσεις του Hamachi είναι διαθέσιμες για τα ακόλουθα λειτουργικά συστήματα:

-Microsoft Windows (XP ή νεότερη έκδοση)

 
Μία συνομιλία ανάμεσα σε δύο άτομα με χρήση του Hamachi μέσω του VPN server.

-Mac OS X

-Linux (beta)

-Android (μέσω σύστημα Android VPN)

-IOS (μέσω IOS σύστημα VPN)

Πηγές

ΕΡΓΑΛΕΙΟ ΔΙΑΣΦΑΛΙΣΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ ΦΩΝΗΣ ZFone και πρωτόκολλο ZRTP

επεξεργασία

ZFone είναι το νέο ασφαλές λογισμικό VoIP τηλέφωνο το οποίο σας επιτρέπει να δημιουργήσετε ασφαλείς κρυπτογραφημένες τηλεφωνικές κλήσεις μέσω του Διαδικτύου. Το πρωτόκολλο που χρησιμοποιείται είναι το ZRTP και σύντομα θα ενσωματωθεί σε πολλές αυτόνομες εταιρείες κινητής τηλεφωνίας VoIP.Το τρέχον λογισμικό Zfone τρέχει στο Internet σε κάθε Windows XP, Vista, Mac OS X, Linux ή PC, και φιλτράρει όλα τα πακέτα VoIP, όπως πάνε μέσα και έξω από το μηχάνημα, και εξασφαλίζει την κλήση. Το λογισμικό ανιχνεύει την κλήση όταν ξεκινά και έτσι αρχίζει μια κρυπτογραφημένη κλειδί-συμφωνία μεταξύ των δύο μερών, και στη συνέχεια προχωρεί για την κρυπτογράφηση και αποκρυπτογράφηση των πακέτων φωνής. Έχει το δικό του μικρό ξεχωριστό γραφικό περιβάλλον της, που ενημερώνει το χρήστη αν η κλήση είναι ασφαλής. Το πρωτόκολλο ZRTP έχει μερικά εντυπωσιακά χαρακτηριστικά κρυπτογράφησης που λείπει απο πολλές άλλες προσεγγίσεις στην κρυπτογράφηση VoIP. Παρά το γεγονός ότι χρησιμοποιεί ένα αλγόριθμο δημόσιου κλειδιού, αποφεύγει την πολυπλοκότητα της υποδομής δημόσιου κλειδιού.Στην πραγματικότητα, δεν χρησιμοποιεί δημόσια κλειδιά σε όλα. Χρησιμοποιεί εφήμερη Diffie-Hellman με τη δέσμευση hash, και επιτρέπει την ανίχνευση των man-in-the-middle (MITM) επιθέσεις, εμφανίζοντας μια σύντομη σειρά ταυτότητας για τους χρήστες να συγκρίνουν προφορικά από το τηλέφωνο.Έχει τέλεια εμπρός απόρρητο , που σημαίνει τα κλειδιά καταστρέφονται στο τέλος της κλήσης, η οποία αποκλείει αναδρομικά να θέτει σε κίνδυνο την κλήση από τις μελλοντικές αποκαλύψεις των βασικών υλικών.Το ZRTP δεν χρειάζεται μια PKI (υποδομή δημόσιου κλειδιού), και υπάρχουν καλοί λόγοι για τους οποίους είναι λάθος να απαιτήσει PKI για την ασφαλή VoIP. Πλέον, έχουν υπάρξει ένας αυξανόμενος αριθμός απο θεαματικές αποτυχίες ασφάλειας των παραδοσιακών PKIs.Η πρώτη έκδοση του ZRTP προδιαγραφές του πρωτοκόλλου έχει εφευρεθεί και δημοσιεύθηκε το 2006 από μια ομάδα γνωστών εμπειρογνωμόνων κρυπτογραφίας οδηγήσει από Philip Zimmermann, αρχικός εφευρέτης της PGP: Philip Zimmermann, αρχικός εφευρέτης της PGP Jon Κάλλας, Chief Scientist στο PGP Inc, πρώην συνάδελφος του Bruce Schneier Zooko Wilcox O'Hearn, peer to peer χάκερ και Cypherpunk Colin Plumb, διάσημη εμπειρογνώμον κρυπτογραφίας Alan Johnston, διάσημος εμπειρογνώμον VoIP τηλεπικοινωνιών Το πρωτόκολλο, με την επιφύλαξη της δημόσιας ασφάλειας δέχτηκε κριτικές για περισσότερα από 4 χρόνια, βελτιώθηκε με συνεχείς βελτιώσεις και ανάλυση της ασφάλειας από την επιστημονική και την ασφάλεια κοινότητες από όλο τον κόσμο. Τελευταία ενημέρωση προδιαγραφές του πρωτοκόλλου είναι διαθέσιμο για download από την ιστοσελίδα της IETF στην σελίδα προδιαγραφών ZRTP.Από τεχνικής απόψεως, ZRTP έχει ένα μεγάλο πλεονέκτημα σε σχέση με SRTP SDES ανταλλαγή κλειδί: δεν απαιτεί κανενός είδους SIP συγκεκριμένη επέκταση του πρωτοκόλλου, προκειμένου να λειτουργήσει σωστά, γιατί όλες οι λειτουργίες της είναι «in-band", που εκτελούνται στο ίδιο κανάλι επικοινωνίας μέσω το οποίο μεταφέρεται η φωνή. Μετά την χειραψία SIP τηλεφωνίας έχει ολοκληρωθεί με επιτυχία (το καλούμενο ομοτίμους απαντά στο τηλέφωνο), ZRTP κλειδί χειραψία έχει ξεκινήσει, ακολουθούμενη από την ανταλλαγή κρυπτογραφημένων ήχου.Βασικά ZRTP κάνει μια αυτόματη ανταλλαγή κλειδιών μεταξύ των peers που υποστηρίζουν αυτό το πρωτόκολλο κρυπτογράφησης και την ασφάλεια του καναλιού φωνητικής επικοινωνίας. Με τον τρόπο αυτό παρέχει στους χρήστες τη δυνατότητα να εξακριβώσει ότι δεν υπάρχει άνθρωπος στη μέση, με προφορικά συγκρίνοντας δύο χορδές. Οι δύο χορδές θα εμφανίζεται στο τηλέφωνο του καλούντος και του καλούμενου τηλεφώνου, και θα πρέπει να είναι ακριβώς το ίδιο. Το νέο αυτό πρωτόκολλο έχει υποβληθεί στην IETF ως πρόταση για ένα δημόσιο πρότυπο , για να γίνει δυνατή η διαλειτουργικότητα των παραμέτρων SIP από διαφορετικούς προμηθευτές. Zfone είναι διαθέσιμο ως ένα παγκόσμιο "plugin" για μια ευρεία ποικιλία των υφιστάμενων πελατών VoIP, αποτελεσματικά τη μετατροπή τους σε ασφαλή τηλέφωνα. Είναι επίσης διαθέσιμο ως SDK ώστε οι πωλητές των προϊόντων VoIP για να ενσωματώσουν την κρυπτογράφηση στα προϊόντα τους. Πηγές: zfoneproject.com zrtp.org onalert.gr

PC Tools Privacy Guardian Internet Privacy Software

επεξεργασία

ΟΜΑΔΑ(ΔΗΜΗΤΡΗΣ ΔΑΝΤΣΙΟΣ[4412253],ΠΑΥΛΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ[4412252],ΧΡΗΣΤΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ[4412251])

Το PC tools Privacy Guardian είναι ένα μικρό βοηθητικό εργαλείο σχεδιασμένο για να βεβαιωθεί ότι οι προσωπικές πληροφορίες που πληκτρολογείς στον υπολογιστή σου παραμένουν όσο το δυνατόν πιο ασφαλείς. Πιο συγκεκριμένα, το PC tools Privacy Guardian είναι ένα εργαλείο σχεδιασμένο για πλήρη και μόνιμη διαγραφή αρχείων που περιέχουν σημαντικές πληροφορίες από προγράμματα περιήγησης στο web όπως το google chrome.

Δηλαδή το PC tools Privacy Guardian διαγράφει τα πάντα, από caches μέχρι cookies. Επίσης υποστηρίζει όλους τους κύριους περιηγητές (browsers). Επιπλέον λειτουργεί με διάφορα προγράμματα αναπαραγωγής πολυμέσων, ομιλίας, μηνυμάτων κ.α.Αντίθετα το μόνο αρνητικό που έχει αυτό το εργαλείο ιδιωτικής προστασίας, είναι ότι δεν μπορεί να καλύψει την διεύθυνση του IP καθώς περιηγείσαι στο διαδίκτυο.


Πηγή:

Private Internet Access

επεξεργασία

Το Private Internet Access VPN SERVICE είναι ενα εργαλειο κρυπτογράφησης της συνδεσης μας το οποίο μας εφοδιάζει με ανώνυμηIP(anonymous IP) έτσι ώστε να διασφαλισθεί η ιδιωτικότητά μας.Αυτο το καταφέρνει με πολυεπίπεδη ασφάλεια χρησιμοποιώντας VPN tunneling. Το λογισμικό αυτο έχει προσχεδιαστεί με σκοπό την άμεση απόκριση απο το εκάστοτε τεχνολογικό υλικό των συσκευών μας (κινητο,λαπτοπ,υπολογιστή) και δρα σε επιπεδο διασυνδεσης TCP/IP πράγμα που το καθιστά ικανό στην παροχή ασφάλειας όχι μόνο ως προς τον web browser μας αλλα και σε όλες τις εφαρμογές μας.

Με την τεχολογία IP cloak η πραγματική μας IP καλύπτεται και την θέση της παίρνει μια ανώνυμη IP της εταιρίας (PIA- Private Internet Access) προστατεύοντάς μας απο διάφορους τύπους tracking των websites και υπηρεσιών ιντερνετ που επισκεπτόμαστε και παράλληλα αποκτώντας νέα εικονική τοποθεσία. Το υψηλό επίπεδο κρυπτογράφησης που παρέχει το PIA( Private Internet Access) χρησιμοποιώντας τον αλγόριθμο Blowfish CBC πρστατεύει δεδομένα και πληροφορίες απο καθημερινής βάσεως spammers και criminals, είτε αναδυόμενα παράθυρα είτε στοχευμένα hacking. Με ένα προηγμένο Firewall και με τις δυνατοτητες φιλτραρισματος του Netfilter Project ο υπολογιστής ή το smart phone δεν θα δρομολογηθεί σε ανεπιθύμητες συνδέσεις και θα κρατήσει εκτός κάθε είδους διαδικτυακών εισβολών. Χαρακτηριστική λειτουργία του PIA είναι η ανώνυμη περιήγηση(anonymous browsing) η οποία προλαμβάνει την εύρεση προσωπικών πληροφοριών, σε μία εποχή όπου οι ιστοσελίδες είναι ικανές να σχηματίσουν πλήρη εικόνα του εαυτού μας, και ποιες ιστοσελίδες επισκεπτόμαστε με δημόσια διαθέσιμες πληροφορίες μας. Τέλος με το PIA έχουμε την δυνατοτήτα πλήρης πρόσβασης σε αυστηρά λογοκρυμένο απο το ISP ή το Firewall μας λογισμικό συμπεριλαμβάντοντας Voice over IP, P2P και άλλα διαφόρου λογισμικού εφαρμογές.

Πηγή: https://www.privateinternetaccess.com/

Το smac είναι ένα πολύ διαδεδομένο εργαλείο (μετρά περισσότερα από 1500000 downloads και ένα αντίστοιχο ποσοστό θετικών κριτικών ) το οποίο δίνει στο χρηστή τη δυνατότητα να αλλάξει τι διεύθυνση mac της κάρτας δικτύου του ηλεκτρονικού υπολογίστή του .Η διεύθυνση mac αποτελεί το στίγμα του ηλεκτρονικού υπολογιστή η οποιασδήποτε άλλης σύσκεψης με πρόσβαση στο διαδίκτυο. Θα μπορούσε κάποιος να το συγκρίνει με δακτυλικό αποτύπωμα της σύνδεσης , καθώς με κατάλληλες μεθόδους μπορεί να δείξει την περιοχή στη οποία βρίσκεται ο χρήστης. Είναι πολύ σημαντικό να μπορεί κάποιος να διατηρεί την ιδιωτικότητα του, κάτι που αποτελεί συνταγματικό δικαίωμα του καθενός μας.

Το πρόγραμμα αυτό δεν αλλάζει τη φυσική διεύθυνση mac , αλλά το πως φαίνεται στο λογισμικό που βασίζεται .Στην ουσία ξεγελάει το λογισμικό με αποτέλεσμα να μη μπορεί να εντοπιστεί εύκολα το στίγμα του υπολογιστή στον οποίο χρησιμοποιείται , ίδια διαδικασία θα μπορούσε να γίνει και χειροκίνητα. Το smac την προσφέρει με πολύ μεγάλη ευκολία καθώς μπορεί να χρησιμοποιηθεί ακόμα και από άτομα χωρίς ιδιαίτερες γνώσεις πάνω στο αντικείμενο . Χρειάζονται μόνο μερικά κλικ για να ολοκληρωθεί. Για τους πιο προχωρημένους υπάρχουν πολλοίς λειτουργίες που το κάνουν πολύ σημαντικό και ταυτόχρονα δελεαστικό , όπως το να βρίσκει και να διορθώνει προβλήματα πάνω στη σύνδεση (routering ,switching), διορθώνει προβλήματα πάνω στο σύστημα με κάποιες επιπλέον εφαρμογές που παρέχονται. Επίσης μπορεί να χρησιμοποιηθεί από επαγγελματίες καθώς παρέχει πολύ ενδιαφέρουσες υπηρεσίες όπως Η ασύρματη διαχείριση και εξουσιοδότηση συστημάτων χωρίς να μπορεί να εντοπιστεί το στίγμα. Μπορεί να κατασκευάζει δευτερεύοντα πανομοιότυπα συστήματα εκτός σύνδεσης με ίδια ονόματα , IP και διευθύνσεις mac , τα οποία σε περίπτωση που χρειαστεί να ενεργοποιηθούν, το κάνουν χωρίς καθυστέρηση(Downtime).

Το smac αναφέρεται αποκλειστικά σε χρήστες λειτουργικού συστήματος windows και είναι το πρώτο που έδωσε την δυνατότητα επεξεργασίας διευθύνσεων mac από το 2002. Έχει δημιουργηθεί από επαγγελματίες τις Certified Information Systems Security (CISSP), από Certified Information Systems Auditors (CISA) , και από μηχανικούς της microsoft (MCSE) . Στην ανάπτυξη του έχει συμβάλει η εκτενής έρευνα τις KLC Consulting, Inc (KLC)και συνεχίζει να βελτιώνεται καθημερινά λόγω του ότι χρησιμοποιεί και αξιοποιεί το feedback των χρηστών του.
ΠΗΓΕΣ

Το πρόγραμμα LPWA αποτελεί σύστημα λογισμικού που σχεδιάστηκε για να επιτρέπει στους χρήστες να φυλλομετρούν τον ιστό χρησιμοποιώντας ψευδώνυμα που έχουν παραχθεί απο το LPWA και αξιοποιώντας άλλα χαρακτηριστικά του.

Οι χρήστες με την βοήθεια του LPWA μπορούν να επισκέπτονται τις ιστοσελίδες με εξατομικευμένο ,απλό και ασφαλή τρόπο που προστατεύει τα προσωπικά τους δεδομένα.

Λειτουργία του LPWA

Η κύρια λειτουργία του προγράμματος ειναι να δημιουργεί ψευδώνυμα για κάθε χρήστη τα οποία αποτελούνται απο ενα όνομα χρήστη , ενα συνθηματικό και μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Η ψευδώνυμη διεύθυνση ηλεκτρονικού ταχυδρομείου επιτρέπει στις ιστοσελίδες να στέλνουν μηνύματα στους χρήστες με παράλληλο φιλτράρισμα ανεπιθύμητων μηνυμάτων (spam).

Το LPWA προωθεί τα μηνύματα που στέλνονται στην ψευδώνυμη διεύθυνση , στον κανονικό χρήστη.

Αναλυτικότερα το σύστημα LPWA χαρακτηρίζεται απο τις ακόλουθες ιδιότητες:

  • Αυτόματη, ασφαλή, συνεπή και ψευδώνυμη παραγωγή ψεύτικων στοιχείων.
  • Υπηρεσία ηλεκτρονικού ταχυδρομείου (email).
  • Υποστήριξη αντιμετώπισης ανεπιθύμητων μηνυμάτων (anti-spam)
  • Φιλτράρει τα ευαίσθητα πεδία ανωνυμίας της HTTP επικεφαλίδας.
  • Έμμεσος εντοπισμός

Η σύνδεση μεταξύ του χρήστη και της ιστοσελίδας βασίζεται στην ύπαρξη ενός πληρεξούσιου, γεγονός που εμποδίζει τον εντοπισμό του υπολογιστή του χρήστη.

  • Μη αποθήκευση μακροχρόνιων καταστάσεων.


Χρησιμοποιώντας το LPWA

Για την γεννήτρια προσωπικοτήτων απαιτεί απο το χρήστη δύο στοιχεία: μία έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε ώς ID για το χρήστη και ένα συνθηματικό που καλείται Secret. Αυτά τα δύο στοιχεία σε συνδυασμό με το Domain της κάθε ιστοσελίδας αποτελούν την είσοδο στη συνάρτηση Janus για δημιουργία ψευδωνύμου.

Η συνάρτηση Janus βασίζεται σε ένα κατάλληλο συνδυασμό κρυπτογραφικών συναρτήσεων και παράγει ως έξοδο ένα όνομα χρήστη και ένα συνθηματικό, ενώ η ηλεκτρονική διεύθυνση είναι το προϊόν κρυπτογράφησης της ταυτότητας ID του εκάστοτε χρήστη απο ένα σταθερού μήκους συγκεκριμένο μυστικό κλειδί.

Ο χρήστης ρυθμίζει το φυλλομετρητή του να χρησιμοποιεί ως HTTP πληρεξούσιο ( HTTP proxy) , τον πληρεξούσιο του LPWA. Μόλις ξεκινήσει ο φυλλομετρητής συνδέεται με τον εξυπηρετητή του LPWA και του ζητείται να συμπληρώσει το username και τον κωδικό του.


Παράδειγμα χρήσης – εγγραφής σε ιστοσελίδα.

Ας υποθέσουμε ότι ο χρήστης θέλει να εγγραφεί σε μία ιστοσελίδα. Τα απαραίτητα πεδία που ζητούνται για συμπλήρωση ειναι τα username , password & mail τα οποία τα συμπληρώνει με τους χαρακτήρες \u , \p & \@ αντίστοιχα. Τα μη απαραίτητα πεδία δεν υπάρχει λόγος να συμπληρωθούν. Με το που πατήσει το κουμπί για την εγγραφή του τα αποτελέσματα της φόρμας στέλνονται πρώτα στον LPWA Πληρεξούσιο, αυτός αναγνωρίζει τους χαρακτήρες διαφυγής και δημιουργεί αμέσως ένα ψευδώνυμο για τον χρήστη και για τη συγκεκριμένη ιστοσελίδα.


Μειονεκτήματα της μεθόδου ανωνυμίας LPWA

  • Η σύνδεση με το LPWA δεν προστατεύεται , ο χρήστης πρέπει να εμπιστευτεί τα διασυνδεδεμένα

πρόσωπα με τη λειτουργία του πληρεξούσιου της θέσης lpwa.com.

  • Δεν μπορεί να προστατέψει στοιχεία όπως πιστωτικές κάρτες
  • Δεν φιλτράρει εφαρμογές Java και JavaScript οι οποίες λαμβάνουν πληροφορίες απο φυλλομετρητές και τις αποστέλλουν στους εξυπηρετητές τους.


Webroot Internet Security Essentials

επεξεργασία

Η Webroot (Webroot Incorporated) είναι μια ιδιωτική εταιρεία που παρέχει ασφάλεια στο Διαδίκτυο για τους καταναλωτές και τις επιχειρήσεις. Αρχικά ξεκίνησε στο Μπούλντερ του Κολοράντο, η εταιρεία τώρα εδρεύει στο Ντένβερ και έχει δραστηριότητες στις ΗΠΑ, την Αυστραλία, την Αυστρία, τη Γερμανία, την Ιρλανδία, την Ιαπωνία και το Ηνωμένο Βασίλειο.

Τον Οκτώβριο του 2008, η Webroot ξεκίνησε την πρώτη σουίτα ασφαλείας των καταναλωτών, το Webroot Internet Security Essentials, στις Ηνωμένες Πολιτείες. Η διεθνής έκδοση της σουίτας ασφαλείας ήρθε στην αγορά τις αρχές του 2009. Περιέχει μια ολοκληρωμένη λειτουργία καθαρισμού του μητρώου που ο χρήστης τη διαχειρίζεται μέσω του Webroot Window Washer. Έχει σχεδιαστεί για να αυξήσει την απόδοση του συστήματος και την προστασία της δηκτικότητας με την αφαίρεση περιττών αρχείων, όπως το ιστορικό περιήγησης στο Web, τα αρχεία που δείχνουν τη χρήση του υπολογιστή, άλλα αρχεία που αποκαλύπτουν τη δραστηριότητα του χρήστη, καθώς και περιττά αρχεία που καταναλώνουν πολύτιμο χώρο στο δίσκο, όπως τα αρχεία στην Κάδο Ανακύκλωσης ή προσωρινά αρχεία των Windows. Ο καθαρισμούς μπορεί είτε να προγραμματιστεί να εκτελείται αυτόματα ή μπορεί να ξεκινήσει χειροκίνητα από τον χρήστη.

Στον τομέα Ταυτότητας και Ιδιωτικότητας του προϊόντος βρίσκεται ένα εργαλείο ασφαλούς πλοήγησης. Αυτό το εργαλείο λειτουργεί αποκλειστικά με τον Internet Explorer ή το Firefox και υποστηρίζει τις ακόλουθες μηχανές αναζήτησης: Google, Yahoo, Bing, και Lycos. Το εργαλείο δουλεύει με τρεις τρόπους.

  • Όταν μια διεύθυνση URL πληκτρολογείται απευθείας στη γραμμή διευθύνσεων του browser, το λογισμικό τρέχει το URL μέσω μιας μηχανής αναγνώρισης κακόβουλου λογισμικού. Εάν η σελίδα συνδέεται με κακόβουλο λογισμικό, μια οθόνη προειδοποίησης ανοίγει πριν από το φόρτωμα της ιστοσελίδας στο πρόγραμμα περιήγησης. Ο χρήστης θα λάβει μια προειδοποίηση του τύπου "Γνωστή απειλή" ή "'Ύποπτη ιστοσελίδας". Ο χρήστης εξακολουθεί να έχει πρόσβαση στο δεσμευμένο χώρο, κάνοντας κλικ για να προχωρήσει, αλλά με την προειδοποίηση ότι η περιοχή μπορεί να παρουσιάζει κίνδυνο για την ασφάλεια του.
  • Όταν ο χρήστης βλέπει μια ιστοσελίδα με συνδέσμους προς άλλους δικτυακούς τόπους, το Webroot αναλύει όλες τις συνδέσεις που εμφανίζονται σε αυτή τη σελίδα, εκτελώντας τις διευθύνσεις URL μέσω της μηχανής ταυτοποίησής κακόβουλου λογισμικού. Εάν ο χρήστης κάνει κλικ σε ένα σύνδεσμο σε μια ιστοσελίδα που σχετίζεται με απειλή, το λογισμικό Webroot ανοίγει μια ειδοποίηση ίδια με αυτή όπου ένα URL πληκτρολογούνται απευθείας στο πρόγραμμα περιήγησης.
  • Όταν ο χρήστης κάνει μια αναζήτηση η μηχανή ταυτοποίησής κακόβουλου λογισμικού αναλύει όλες τις συνδέσεις που εμφανίζονται στη σελίδα αναζήτησης. Στο τέλος των αποτελεσμάτων αναζήτησης χρησιμοποιείται ένα γραφικό για την αξιολόγηση του αποτελέσματος πού εμφανίζεται ως εξής:
Ασφαλής Σελίδα: Αυτή η ιστοσελίδα δεν περιέχει κακόβουλο λογισμικό ή ύποπτο περιεχόμενο.
Γνωστή Απειλή: Αυτό το site έχει συσχετιστεί με κακόβουλο λογισμικό. Σας συνιστούμε να μην έχετε πρόσβαση σε αυτό το site.
Ύποπτη Σελίδα: Αυτό το site έχει προηγουμένως εκτεθεί κάποια αμφισβητήσιμη συμπεριφορά ή περιεχόμενο. Σας συνιστούμε να μην έχουν πρόσβαση σε αυτό το site.
Αταξινόμητη Σελίδα: Το Webroot δεν έχει ακόμη χαρακτηρίσει το περιεχόμενο αυτής της ιστοσελίδας.
Phishing Σελίδα: Αυτό το site περιλαμβάνει περιεχόμενο που έχει συνδεθεί με τις προσπάθειες phishing. Σας συνιστούμε να μην έχουν πρόσβαση σε αυτό το site.

Το εργαλείο anti-phishing του προγράμματος βασίζεται στις ίδιες μεθόδους ανίχνευσης και προστασίας, όπως η δυνατότητα ασφαλούς περιήγησης. Αναλύει διευθύνσεις URL που πληκτρολογήσατε στη γραμμή διευθύνσεων ή εμφανίζονται σε μια σελίδα web και στη συνέχεια τα συγκρίνει με τη βάση δεδομένων των γνωστών τόπων phishing. Το anti-spam εργαλείο λειτουργεί αποκλειστικά και μόνο με το Microsoft Outlook και το Outlook Express, και φιλτράρει όλα τα e-mail για να κριθεί εάν τα μηνύματα μπορούν να ταξινομηθούν ως ε-mail spam ή προσπάθειες phishing. Αν βρεθούν spam ή phishing προσπάθειες, τα εργαλεία τοποθετούν τα μηνύματα σε ξεχωριστές Spam, Phishing και Αβέβαια υποφακέλους μέσα από την εφαρμογή αλληλογραφίας. Από τη γραμμή εργαλείων ο χρήστης έχει τη δυνατότητα να μπλοκάρει με το χέρι ή να εγκρίνει τα e-mail. Αυτό επιτρέπει τα φίλτρα anti-spam να μάθουν τις προτιμήσεις του χρήστη σχετικά με το πώς να διαχειρίζονται μηνύματα στο μέλλον από μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Τέλος μέσω της τεχνολογίας Sync and Sharing η οποία χρησιμοποιείται από το Webroot περιλαμβάνει την πρόσβαση στο ηλεκτρονικό αρχείο back-up και την κοινή χρήση αρχείων. Μέσα από ένα web portal ο χρήστης είναι σε θέση να διαχειριστεί τα αποθηκευμένα αρχεία, να αλλάξει τις ρυθμίσεις προστασίας της ταυτότητας, και να προβάλει τον ελεύθερο χώρο. Ο συγχρονισμός με πολλούς υπολογιστές γίνεται μέσω της χρήσης ενός Μαγικού Χαρτοφύλακα. Η κοινή χρήση φωτογραφιών γίνετε επίσης μέσω της διαδικτυακής πύλης επιτρέπει στο χρήστη να μοιραστεί με τα άλμπουμ που αποθηκεύονται στο Χαρτοφύλακα. 'Όπως επίσης και αρχεία ήχου, όπως μουσικές βιβλιοθήκες μπορούν να αποθηκευτούν στο Χαρτοφύλακα.

ΠΗΓΕΣ:

Σύστημα Sensus

επεξεργασία

Τι είναι το σύστημα Sensus

Το σύστημα Sensus είναι ένα σύστημα «τυφλών υπογραφών» (blind signatures) που υλοποιήθηκε για τη διεξαγωγή δημοσκοπήσεων και εκλογών μέσω διαδικτύου. Το Sensus επιτρέπει στο ψηφοφόρο να επαληθεύσει, ατομικά , ότι η ψήφος του μετρήθηκε σωστά και ανώνυμα να ελέγξει την ορθότητα των αποτελεσμάτων της ψηφοφορίας . Το Sensus είναι ένα εύκολο αρθρωτό σύστημα . Το πρωτόκολλο ψηφοφορίας του απαιτεί την ύπαρξη ενός συστήματος επιβεβαιωτή (validator), την ύπαρξη ενός συστήματος καταμετρητή (tallier) και ενός συστήματος διεξαγωγής της δημοσκόπησης (pollster). Το σύστημα Sensus χρησιμοποιεί τις τυφλές υπογραφές προκειμένου να παρέχει ασφάλεια ενώ ταυτόχρονα προστατεύει τη μυστικότητα του ψηφοφόρου.

Διαδικασία Ψηφοφορίας

Ο χρήστης πρέπει να ετοιμάσει την ψήφο του, να την κρυπτογραφήσει με ένα μυστικό κλειδί και να την αποκρύψει (blind). Στη συνέχεια ο ψηφοφόρος υπογράφει την ψήφο και την αποστέλλει στον επιβεβαιωτή (validator). Ο επιβεβαιωτής επικυρώνει ότι η υπογραφή (signature) ανήκει σε εξουσιοδοτημένο χρήστη ο οποίος δεν έχει ψηφίσει ακόμη. Εάν η ψήφος είναι έγκυρη, ο επιβεβαιωτής υπογράφει την ψήφο και την επιστρέφει στον ψηφοφόρο. Ο ψηφοφόρος αφαιρεί το στρώμα απόκρυψης (blinding layer) και αποκαλύπτει ένα κρυπτογραφημένο μήνυμα υπογεγραμμένο από τον επιβεβαιωτή, το οποίο αποστέλλει στον καταμετρητή (tallier) . Ο καταμετρητής ελέγχει την υπογραφή πάνω στο κρυπτογραφημένο ψηφοδέλτιο. Εάν η ψήφος είναι έγκυρη ο καταμετρητής την τοποθετεί σε μια λίστα με έγκυρες ψήφους, η οποία θα δημοσιευτεί μετά το τέλος της ψηφοφορίας. Στη συνέχεια ο καταμετρητής υπογράφει την κρυπτογραφημένη ψήφο και την επιστρέφει σαν απόδειξη στον ψηφοφόρο. Μόλις ο ψηφοφόρος λάβει την απόδειξη αποστέλλει στον καταμετρητή το κλειδί κρυπτογράφησης. Ο καταμετρητής χρησιμοποιεί το κλειδί για να αποκρυπτογραφήσει την ψήφο και να προσθέσει την ψήφο στο τελικό αποτέλεσμα.

ΠΗΓΕΣ :

Η ειδησεογραφία των τελευταίων εβδομάδων μάς το θύμισε και πάλι: Η προστασία προσωπικών/ευαίσθητων δεδομένων αλλά και η ανωνυμία στο Διαδίκτυο, κάθε άλλο παρά δεδομένες είναι. Καλό είναι να μην το ξεχνάμε ποτέ αυτό, ακόμη καλύτερο είναι να παίρνουμε πότε πότε και κανένα μέτρο προστασίας ή/και προφύλαξης. Σ' αυτό το πνεύμα, δείχνουμε σε λίγο πώς διασφαλίζουμε, στο μέτρο του δυνατού, την ανωνυμία όχι μόνον ενός χρήστη ή μόνον ενός υπολογιστή, αλλά ενός ολόκληρου τοπικού δικτύου.Η λύση που θα υλοποιήσουμε δεν αφορά μόνο στη διαδικτυακή κίνηση συγκεκριμένων.Πολύ περισσότερο, αφορά σε όλη τη διαδικτυακή κίνηση ενός ολόκληρου τοπικού δικτύου.Το να έχω privacy (ιδιωτικότητα;) σημαίνει, π.χ., πως όταν θέλω να επικοινωνήσω με κάποιον συγκεκριμένο χρήστη και το περιεχόμενο αυτής της επικοινωνίας δεν επιθυμώ να 'ναι διαθέσιμο σε κανέναν άλλον, είμαι σε θέση να το κάνω.Αυτό που παραμένει κρυφό είναι τα ίδια τα δεδομένα που διακινούνται ή αποθηκεύονται.Όταν επιθυμούμε την απόκρυψη της ταυτότητας, τότε μιλάμε για ανωνυμία (anonymity). Το να έχω ανωνυμία σημαίνει πως ό,τι κι αν κάνω στο Διαδίκτυο, αν το επιθυμώ, η αληθινή μου ταυτότητα παραμένει κρυφή. Κρυφά παραμένουν και στοιχεία που θα μπορούσαν να χρησιμοποιηθούν για την αποκάλυψη της ταυτότητας μου. Παραδείγματα τέτοιων στοιχείων είναι η δημόσια διεύθυνση IP που έχει ο υπολογιστής μου, καθώς και πληροφορίες για τη γεωγραφική τοποθεσία στην οποία βρίσκομαι.Μέθοδοι για τη διασφάλιση ιδιωτικότητας κι ανωνυμίας υπάρχουν πολλές, όπως επίσης υπάρχουν και τεχνικές για την ακύρωσή τους. Για παράδειγμα Το OpenBSD το οποίο γεννήθηκε τον Οκτώβριο του 1995 ως παρακλάδι κατά την ανάπτυξη του NetBSD, όταν μία ομάδα προγραμματιστών συνέχισε την εργασία της πάνω στον κώδικα του NetBSD δίνοντας ιδιαίτερη προσοχή στην ασφάλεια του συστήματος. Το OpenBSD θεωρείται από πολλούς επαγγελματίες στον χώρο της ασφάλειας υπολογιστικών συστημάτων ως το πιο ασφαλές λειτουργικό σύστημα, κυρίως λόγω ενός εμπεριστατωμένου ελέγχου για προβλήματα ασφάλειας στον πηγαίο κώδικα του, που διεξήγαγαν 10 άτομα για χρονικό διάστημα ενάμιση χρόνου.Το OpenBSD είναι ένα ελεύθερα διαθέσιμο για πολλές πλατφόρμες λειτουργικό σύστημα βασισμένο στο 4.4BSD UNIX. Η ανάπτυξη του OpenBSD δίνει έμφαση στην μεταφερσιμότητα, στην καθιέρωση προτύπων, στην ορθότητα του κώδικα, στην ασφάλεια και στην ολοκληρωμένη κρυπτογραφία.Τα αρχεία επισυνάπτονται με το . OpenBSD είναι προέκταση που χρησιμοποιείται ως readme αρχεία από Unix συστήματα που τρέχουν στο Open Διανομής Λογισμικού Berkeley ή OpenBSD. Τα αρχεία αυτά είναι τυπικά έγγραφα που περιέχουν τμήματα του κειμένου, και αυτά τα κομμάτια των πληροφοριών που βρίσκονται σε ένα αρχείο readme OpenBSD περιέχουν συγκεκριμένες λεπτομέρειες σχετικά με μια συγκεκριμένη εφαρμογή του παρόντος ή ακόμα και ήδη εγκατεστημένο στο σύστημα OpenBSD Unix. Το OpenBSD Unix πλατφόρμα χρησιμοποιείται κυρίως σε υπολογιστές που τρέχουν ως διακομιστές Web ενός ασφαλούς δικτύου. Αυτά OpenBSD διακομιστές Web οι υπολογιστές συνδέονται και προσβάσιμο μέσω του World Wide Web, αν και αυτά είναι ως επί το πλείστον πιο ασφαλές από διακομιστές Web τρέχει σε άλλες πλατφόρμες, λόγω ορισμένων τρίτων εφαρμογές τείχους προστασίας κόμμα που μπορεί να χρησιμοποιηθεί για να μετατρέψει ένα διακομιστή Web OpenBSD στην πρώτη γραμμή ενός δικτύου άμυνας για την προστασία και να κρύψει το σύνολο του δικτύου από τρίτους χρήστες. Σε γενικές γραμμές βρίσκονται σε δίσκους εγκατάστασης λογισμικού, αυτά τα αρχεία μπορούν επίσης να αποθηκεύονται σε καταλόγους του συστήματος OpenBSD που δημιουργήθηκαν κατά την εγκατάσταση των εφαρμογών λογισμικού. Τα αρχεία με το . OpenBSD επέκταση μπορεί επίσης να ανοίξει από το πρότυπο επεξεργασίας κειμένου, ιδίως οι πιο δημοφιλείς, όπως το Σημειωματάριο της Microsoft, και αυτό το πρόγραμμα επεξεργασίας κειμένου μπορεί επίσης να χρησιμοποιηθεί για να δημιουργήσετε και να επεξεργαστείτε αρχεία OpenBSD.Πως να το εγκαταστήσω Install OpenBSD

ΠΗΓΕΣ

 

Η Burn Note είναι μία εφαρμογή ανταλλαγής μηνυμάτων που αυτοκαταστρέφονται με σκοπό την προστασία της ιδιωτικότητας,η οποία προωθήθηκε τον Ιανουάριο του 2012 και η πρώτη κυκλοφορία της εφαρμογής για το ipad,iphone και android έγινε το Μάρτιο του 2013.Χρησιμοποιείται σε κινητές συσκευές και σε ηλεκτρονικούς υπολογιστές. Στέλνοντας ένα μήνυμα μέσω της Burn Note έχεις το δικαίωμα τροποποίησης των προκαθορισμένων ρυθμίσεων πριν την αποστολή του.Οι ρυθμίσεις αυτές αφορούν κυρίως στην “διάρκεια ζωής” των μηνυμάτων όπως και στην ασφάλεια τους με χρήση κωδικού. Από την στιγμή που το μήνυμα ανοίγεται,το χρονόμετρο αρχίζει να μετρά αντίστροφα και με την λήξη του το μήνυμα διαγράφεται για πάντα από τον παραλήπτη και τον αποστολέα . Από τους διακομιστές της εταιρίας το μήνυμα διαγράφεται την στιγμή που το χρονόμετρο αρχίσει να μετρά. Στην περίπτωση που ο χρήστης δεν έχει επιλέξει την διάρκεια του χρονομέτρου,υπολογίζεται αυτόματα από το μήκος του μηνύματος. Η εφαρμογή δίνει την δυνατότητα στον χρήστη να διαγράψει το μήνυμα πριν την ανάγνωσή του.Μία κοινοποίηση στέλνεται στον παραλήπτη ότι ένα μήνυμα είναι έτοιμο να διαβαστεί .Τα περιεχόμενα είναι κρυπτογραφημένα και αποθηκευμένα στους διακομιστές της Burn Note μέχρι ο παραλήπτης να ανταποκριθεί στην κοινοποίηση. Κάθε μήνυμα που στέλνεται μέσω της Burn Note προστατεύεται με το δίπλωμα ευρεσιτεχνίας και προστασίας προσωπικών δεδομένων spotlight που κρατάει τα μηνύματα ασφαλή από την λήψη στιγμιότυπων οθόνης( screenshot ). Το spotlight είναι μία εστιαζόμενη ακτίνα φωτός σε ένα σκοτεινό πλαίσιο μηνύματος και ενεργοποιείται πιέζοντας την οθόνη αφής της συσκευής ή πατώντας τον δρομέα του ηλεκτρονικού υπολογιστή πάνω από το πλαίσιο του μηνύματος. Το υπόλοιπο του μηνύματος αποκαλύπτεται σέρνοντας το δάχτυλο ή τον κέρσορα μέσα στο κουτί του μηνύματος. Όταν το spotlight είναι ενεργό το όνομα στο επάνω μέρος της συνομιλίας είναι κρυφό.

 

Είναι δυνατό να στείλεις ένα μήνυμα μέσω της εφαρμογής σε οποιονδήποτε ακόμα και αν κάποιος δεν έχει εγκαταστήσει την εφαρμογή.Σε περίπτωση που ο παραλήπτης δεν είναι κάτοχος της εφαρμογής λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο περιέχει ένα σύνδεσμο όπου τον παραπέμπει στην ιστοσελίδα της Burn Note στην οποία μπορεί να διαβάσει το μήνυμα.

Η πλήρης ονομασία του είναι: The Onion Router (Tor) και πρωτοδημιουργήθηκε πριν κάποια χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ. Η λέξη onion υποδηλώνει τα πολλαπλά “στρώματα” που χρησιμοποιεί κατά την λειτουργία του.

Είναι ένα δίκτυο με συνδεδεμένους πολλούς (χιλιάδες) υπολογιστές (σταθμούς), οι οποίοι είναι συνδεδεμένοι στο δίκτυο Tor (κάνουν δηλαδη χρήση της εφαρμογής). Ένας πολύ βασικός παράγοντας είναι και το πλήθος των χρηστών που είναι συνδεδεμένοι μέσω Tor, καθώς όσο πιο μεγάλος ο αριθμός, τόσο πιο καλή η συνολική ποιότητα του δικτύου, μα και ακόμα πιο μεγάλη η ατομική ανωνυμία που μπορεί να επιτευχθεί.

Θέλοντας λοιπόν να γίνει κάποια ανταλλαγή πληροφορίας (αρχείου) από έναν υπολογιστή σε κάποιον άλλον, αυτή η πληροφορία (αρχείο), θα ταξιδέψει κρυπτογραφημένα, μέσα από ένα από τα χιλιάδες εναλλακτικά μονοπάτια που δίνουν οι συνδεδεμένοι υπολογιστές μεταξύ τους.

Δηλαδή ανοίγοντας κάποιος χρήστης το Tor, θα συνδεθεί σε κάποιον τυχαίο από τους διαθέσιμους εκείνη τη στιγμή κόμβους.

Αυτή η τυχαία επιλογή σύνδεσης κάθε φορά, εξασφαλίζει την ανωνυμία καθώς η διαδρομή της αποστολής της κάθε πληροφορίας, δεν αφήνει εμφανή ίχνη, από το πού ξεκίνησε η αποστολή και ποιος ήταν ο τελικός αποδέκτης.

Στη συνέχεια αρχίζοντας η αποστολή της πληροφορίας, αυτή θα μεταπηδάει από κόμβο σε κόμβο (τυχαία), πλήρως κρυπτογραφημένη και δίνοντας τις πληροφορίες που χρειάζεται ο κάθε κόμβος για μια νέα κρυπτογράφηση και αποστολή σε άλλο κόμβο και ου το καθεξής, ωσότου φτάσει στον τελικό παραλήπτη, όπου και θα μπορέσει να διαβάσει τη πληροφορία κανονικά.

Πηγή: osarena.net

Βασικά χαρακτηριστικά και παροχές

Kaspersky Internet Security δεν θα αφήσει τους ψηφιακούς εγκληματίες να σταματήσουν τον υπολογιστή σας και θα σας δώσει την αξεπέραστη on-line ασφάλεια, ενώ προστατεύει τα αρχεία σας, μουσική και φοτογραφίες από τους χάκερς:

Προστασία σε πραγματικό χρόνο ενάντια σε όλες Internet απειλές έχει βελτιωθεί! Εμποδίζει όλες τις γνωστές και άγνωστες απειλές από το να εισχορούν στο PC σας. Σερφάρετε με ασφάλεια με την καινούργια onlineπροστασία! Με την Safe Surf επιλογή ποτέ δεν θα εκτεθείτε σε βλαβερές ιστοσελίδες. Τακτική ανανέωση της βάσης δεδομένων από τα Kaspersky Lab σημαίνει ότι το Safe Surf αυτόματα θα μπλοκάρει τις ανεπιθύμητες ιστοσελίδες. Απλά ενεργοποήστε το. Βελτιωμένη προστασία της ψιφιακής σας ταυτότητας! Έξυπνη anti-phishing προστασία και εικονικό πληκτρολόγιο διατηρούν την ψιφιακή σας ταυτότητα ασφαλής, όσο εσείς ψωνίζετε ή κάνετε οτιδήποτε άλλο οnline. Αποτελεσματικός με πολλές επιλογές Γονικός Έλεγχος! Βελτιωμένος! Προηγμένος γονικός έλεγχος που περιέχει το προίόν μπορείνα μπλοκάρει κα να περιορίζει τις εφαρμογές κααι τη πρόσβαση στο διαδίκτο, έτσι τα παιδιά σας θα είναι πάντα ύπο έλεγχο. Βελτιωμένος έλεγχος εφαρμογών εμποδίζει το βλαβερό λογισμικό από το να βλάψει τον υπολογιστή σας. Σε κάθε πρόγραμμα χορηγούνται τα δικαιώματα πρόσβασης στο σύστημα, βασισμένα στην αυτόματη υπολόγιση κινδύνου με την χρήση του Kaspersky Lab in-the-cloud ασφάλειας της βάσης δεδομένων. Τεχνολογία παρατηρητής του συστήματος! Τεχνολογία παρατηρητής του συστήματος παρακολουθεί και αναλύει τα πάντα στο σύστημα σας για να ανακαλύψει την επικίνδυνη συμπεριφορά. Εάν βρεθεί κάποια απειλή, ο χρήστης θα ζητηθεί να επαναφέρει την επικίνδυνη κίνηση του βλαβερού προγράμματος. Μοναδική λειτουργία Safe Run για εφαρμογές και ιστοσελίδες! Βελτιωμένη! Λειτουργία Safe Run επιτρέπει να τρέξετε τις καχύποπτες εφαρμογές και ιστοσελίδες σε ειδικό απομονωμένο περιβάλλον, όπου αυτά δεν θα μπορέσουν να βλάψουν τον υπολογιστή σας. Ειδικά εργαλεία για να φτιάξετε τις πιο δύσκολες βλάβες που προκαλούν οι ιοί. CD εγκατάστασης μπορεί επίσης να χρησιμοποιηθεί ώσ bootable δίσκος διάσωσης που θα σας βοηθήσει να επαναφέρετε το σύστημα σας. Αν κατεβάσατε το Kaspersky Lab προϊόν σας, μπορείτε να φτιάξετε τον δικό σας δίσκο διάσωσης. Gadget της επιφάνειας εργασίας Εύκολη Πρόσβαση! Ελέγχετε την κατάσταση της προστασίας του PC σας και έχετε πρόσβαση στις αγαπημένες σας λειτουργίες ασφάλειας.

Σύμφωνα με την έκθεση της Kaspersky Lab, η ομάδα Winnti επιτίθεται σε εταιρείες του κλάδου του online gaming από το 2009 μέχρι και σήμερα. Σκοπός της ομάδας είναι οι υποκλοπές ψηφιακών πιστοποιητικών που έχουν υπογραφεί από νόμιμους προμηθευτές λογισμικού σε συνδυασμό με την υποκλοπή πνευματικών δικαιωμάτων, συμπεριλαμβάνοντας τον πρωτογενή κώδικα (source code) από projects online παιχνιδιών. Το πρώτο κρούσμα που έστρεψε την προσοχή στις κακόβουλες δραστηριότητες της ομάδας Winnti εμφανίστηκε το φθινόπωρο του 2011, όταν ένα κακόβουλο Trojan εντοπίστηκε σε ένα μεγάλο αριθμό τερματικών παγκοσμίως. Η σαφής σύνδεση ανάμεσα σε όλους τους μολυσμένους υπολογιστές είναι ότι οι χρήστες τους συνήθιζαν να παίζουν ένα δημοφιλές online παιχνίδι. Σύντομα μετά το κρούσμα, αναδύθηκαν λεπτομέρειες ότι το κακόβουλο πρόγραμμα που είχε μολύνει τους υπολογιστές των χρηστών, ήταν μέρος μίας τακτικής αναβάθμισης από τον επίσημο server της εταιρείας παιχνιδιών. Οι χρήστες που προσβλήθηκαν και μέλη της gaming κοινότητας υποψιάστηκαν ότι ο εκδότης του παιχνιδιού εγκαθιστούσε το κακόβουλο λογισμικό για να κατασκοπεύει τους πελάτες του. Παρ’ όλα αυτά, αργότερα έγινε ξεκάθαρο ότι το κακόβουλο πρόγραμμα εγκαταστάθηκε στον υπολογιστή του παίκτη τυχαία, και ότι οι εγκληματίες του κυβερνοχώρου στοχοποιούσαν στην πραγματικότητα την ίδια την εταιρεία ηλεκτρονικών παιχνιδιών. Αντιδρώντας, ο εκδότης του ηλεκτρονικού παιχνιδιού που είχε στην κατοχή του τους servers που διέδωσαν το Trojan στους χρήστες του, ζήτησε από την Kaspersky Lab να αναλύσει το κακόβουλο πρόγραμμα. Το Trojan αποδείχθηκε τελικά μία βιβλιοθήκη DLL, για 64-bit περιβάλλοντα Windows, και χρησιμοποιούσε ένα ορθά υπογεγραμμένο κακόβουλο drive. Επρόκειτο για ένα πλήρως λειτουργικό Remote Administration Tool (RAT), το οποίο δίνει στους επιτιθέμενους τη δυνατότητα να ελέγχουν τον υπολογιστή του θύματος εν αγνοία του. Το πόρισμα ήταν σημαντικό, καθώς το συγκεκριμένο Trojan ήταν το πρώτο κακόβουλο πρόγραμμα σε μία 64-bit έκδοση των Windows που είχε έγκυρη ψηφιακή υπογραφή. Οι ειδικοί της Kaspersky Lab ξεκίνησαν να αναλύουν την εκστρατεία της ομάδας Winnti και ανακάλυψαν πως περισσότερες από 30 εταιρείες της βιομηχανίας ηλεκτρονικών παιχνιδιών είχαν προσβληθεί από την Winnti, με την πλειοψηφία να αποτελείται από εταιρείες ανάπτυξης λογισμικού που παράγουν online ηλεκτρονικά παιχνίδια στη Νοτιοανατολική Ασία. Παρά ταύτα, εταιρείες online gaming που εδρεύουν σε Γερμανία, Ηνωμένες Πολιτείες, Ιαπωνία, Κίνα, Ρωσία, Βραζιλία, Περού και Λευκορωσία, επίσης αναγνωρίστηκαν ως θύματα της ομάδας Winnti. Πέρα από τη βιομηχανική κατασκοπεία, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει τρία βασικά σχέδια κερδοφορίας που θα μπορούσαν να χρησιμοποιηθούν από την Winnti για παράνομο κέρδος: Ο έλεγχος της συσσώρευσης χρήματος μέσα στο παιχνίδι, όπως τα «runes» ή το «gold», που χρησιμοποιείται από τους παίκτες για την μετατροπή ψηφιακού χρήματος σε πραγματικό. Η χρήση κλεμμένου πρωτογενούς κώδικα από servers online παιχνιδιών για την αναζήτηση ευπαθειών μέσα στα παιχνίδια, και για την αύξηση και επιτάχυνση του ελέγχου του ψηφιακού χρήματος και της συσσώρευσής του χωρίς υποψίες. Η χρήση κλεμμένου πρωτογενούς κώδικα από servers δημοφιλών online παιχνιδιών για την ανάπτυξη των δικών τους πειρατικών servers. Αυτή τη στιγμή, η ομάδα Winnti είναι ακόμα δραστήρια και η έρευνα της Kaspersky Lab είναι διαρκής. Η ομάδα ειδικών της εταιρείας εργάζεται επιμελώς με την κοινότητα της ασφάλειας του ΙΤ, με τη βιομηχανία του online gaming και τις αρχές πιστοποίησης, με σκοπό να εντοπίσει επιπρόσθετους μολυσμένους servers, και ταυτόχρονα να βοηθήσει στην ανάκληση των κλεμμένων ψηφιακών πιστοποιητικών.

Πηγές: http://www.greekantivirus.gr/index.php?option=com_content&view=article&id=93&Itemid=117

     http://www.infocom.gr/2013/04/14/istoria-kataskopeiaw-apo-thn-kaspersky/9921/

Η υπηρεσία Mail1click: Το Mail1Click, είναι μια δωρεάν υπηρεσία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, που χρησιμοποιεί ένα απλό και εύκολο στη χρήση interface. Τόσο η κρυπτογράφηση όσο και η αποκρυπτογράφηση υλοποιείται αυτόματα στο background (υπόβαθρο). Έτσι δεν χρειάζεται κανένα κλικ σε κάποιο ειδικό κουμπί από τον χρήστη, Απλά θα πρέπει και τα δύο μέρη (ο αποστολέας και ο παραλήπτης) να χρησιμοποιούν το Mail1Click για να στέλνουν και να διαβάζουν τα e-mails τους. Το σημαντικότερο είναι πως έχουν δικό τους server και, ως εκ τούτου, τα δεδομένα που αποθηκεύονται στον server τους παραμένουν ασφαλή με τη χρήση AES256-bit. Το να διεξάγεται η επικοινωνία στον ίδιο server χωρίς δηλαδή να μεσολαβεί αποστολή δεδομένων μέσω του Ιντερνέτ, είναι η πρώτη και σημαντικότερη δικλείδα ασφαλείας αφού οι περισσότερες προσπάθειες υποκλοπής συνομιλιών και δεδομένων, από τις μυστικές υπηρεσίες, γίνονται κατά την διέλευση των μηνυμάτων μέσω των οπτικών ινών.
Τρόπος χρήσης του Mail1click: Στο Mail1Click οι επικεφαλίδες των e-mails δεν δείχνουν την IP του υπολογιστή του αποστολέα, αλλά την IP mail του server της Mail1Click που βρίσκεται στη Γερμανία και φιλοξενείται από μια εταιρεία ονόματι Contabo, παρότι η έδρα της εταιρείας Mail1Click βρίσκεται στα Ηνωμένα Αραβικά Εμιράτα. Επίσης, εάν ο χρήστης στείλει ένα μήνυμα σε κάποιον που δεν έχει ενεργοποιήσει την υπηρεσία Mail1Click, ο παραλήπτης θα λάβει ένα e-mail που θα έχει ως τίτλο (από default) «Νέο κρυπτογραφημένο μήνυμα» και ένα link που θα τον παραπέμπει να επισκεφθεί την ιστοσελίδα της Mail1Click ώστε, εάν θέλει να διαβάσει το μήνυμα, να δημιουργήσει έναν λογαριασμό. Ο χρήστης δεν θα χρειαστεί να δώσει κανένα απολύτως άλλο στοιχείο του˙ ούτε καν το όνομά του ή έστω μια δεύτερη διεύθυνση ηλεκτρονικού ταχυδρομείου παρά μόνο ψευδώνυμο και κωδικό πρόσβασης και πλέον μπορεί να διαβάσει το κρυπτογραφημένο μήνυμα αλλά και να στείλει ο ίδιος κάποιο δικό του. Η πρόσβαση στο Mail1Click γίνεται και από Smartphone kai Tablet. Υπάρχει μία εφαρμογή Android (1.6 και νεότερες εκδόσεις) και ένα προαιρετικό πρόσθετο για τον Chrome, αλλά και παρόμοιο για Opera. Σε περίπτωση προβλημάτων παρέχεται υποστήριξη μέσω ενός ticket system. Παρότι αυτό δεν αναφέρεται πουθενά στο FAQ τους, προκειμένου να προστατευθεί ο χρήστης και από τα spam, η υπηρεσία Mail1Click έχει φροντίσει ώστε όταν λάβει ένα email από κάποιον άγνωστο αποστολέα, ο αποστολέας πρέπει να επικυρώσει και χειροκίνητα το μήνυμα κάνοντας κλικ σε ένα link που τον παραπέμπει σε captcha.
Mail1click interface: Το interface του email έχει ένα πλούσιο πρόγραμμα επεξεργασίας κειμένου. Επιπλέον υπάρχει δυνατότητα επισύναψης αρχείων έτσι ώστε να επιτρέπει και την αποστολή συνημμένων. Το μόνο που λείπει είναι τα «Πρόχειρα». Δηλαδή δεν υπάρχει κάποιος φάκελος όπου να μπορούν να αποθηκευθούν τα μηνύματα για μελλοντική χρήση. Άρα, ο χρήστης έιναι αναγκασμένος ή να γράφει και να στέλνει αμέσως τα mail ή να μην το ξεκινάει καθόλου. Ένα άλλο χαρακτηριστικό που θα μπορούσε να θεωρηθεί αρνητικό είναι ότι το Mail1Click ξεκινά με την αποστολή default μηνυμάτων με μορφή html. Αυτό, βέβαια, αναφέρεται μόνο σε μη-κατόχους λογαριασμού Mail1Click. Παρόλα αυτά, οι e-mail clients σε περιβάλλοντα υψηλής ασφάλειας θα πρέπει να έχουν απενεργοποιημένη τη μορφή html στα e-mails, διότι ενδέχεται να περιέχουν κακόβουλο κώδικα.
Χρήστες του Mail1click: Η υπηρεσία Mail1Click έχει προτιμηθεί από ευρύ κοινό χρηστών γιατί μπορεί να κάνει την κρυπτογράφηση οικεία για όλους. Απευθύνεται ακόμη και σε ανθρώπους που δεν έχουν γνώσεις ηλεκτρονικών υπολογιστών αλλά και όλους εκείνους που θα ήθελαν να έχουν ασφαλή επικοινωνία με μηδενική προσπάθεια όμως.

ΠΗΓΕΣ: http://osarena.net/android/android-apps/mail1click-kriptografimena-meil-kiriolektika-me-1-klik.html

--> Από το βιβλίο “Προστασία της Ιδιωτικότητας & Τεχνολογίες Πληροφορικής και Επικοινωνιών” , Κεφάλαιο 26 “Το Φαινόμενο Facebook” σελίδες 631 και 632 , §26.2.1.2 σελίδες 632 και 633 και §26.2.2 σελίδες 635 , 636 και 637

Την χρονιά 2007 ο ιστότοπος κοινωνικής δικτύωσης Facebook πρόσθεσε μια νέα υπηρεσία , το News Feed προκειμένου να διασφαλίσει το προφίλ της προσωπικότητας του κάθε χρήστη παγκοσμίως. Πριν από την εισαγωγή της υπηρεσίας οι χρήστες μπορούσαν να αλλάξουν στοιχεία στο προφίλ τους και μόνο όσοι επισκέπτονταν τη σελίδα τους θα έβλεπαν τις αλλαγές. Με τη νέα υπηρεσία κάθε αλλαγή στο προφίλ εμφανιζόταν ως είδηση στην αρχική σελίδα των καταχωρισμένων <<φίλων>> του. Όταν κάθε νέος χρήστης εγγράφεται για πρώτη φορά στον ιστότοπο Facebook ,του ζητείται να διαβάσει τους όρους της εγγραφής. Οι όροι εγγραφής ορίζουν στο κάθε χρήστη να διαβάσει το κείμενο της πολιτικής προστασίας ιδιωτικότητας και διασφάλισης των πραγματικών προσωπικών πληροφοριών τους. Παρ'όλα αυτά ένας χρήστης μπορεί να επιλέξει να χρησιμοποιήσει ψευδώνυμο και να επιδιώξει την ανωνυμία. Όμως , καθώς απαραίτητη προϋπόθεση για να εγγραφεί είναι να δηλώσει μια έγκυρη ηλεκτρονική διεύθυνση, η διεύθυνση αυτή σε συνδυασμό με την IP διεύθυνσή του μπορεί να οδηγήσει στην αναγνώρισή του. Άρα , η επίτευξη της ανωνυμίας ή της ψευδωνυμίας στο Facebook είναι δυσχερής.

--> http://osarena.net/logismiko/applications/ti-ine-ke-pos-doulevi-to-tor-gia-anonimia-sto-diadiktio.html

Λίγα χρόνια αργότερα , το Μάρτιο του 2012 συγγράφεται ένα πανίσχυρο εργαλείο για την διασφάλιση της ανωνυμίας και της προσωπικότητας όλων των χρηστών παγκοσμίως. Πρόκειται για το εργαλείο TOR (The Onion Router ) και δημιουργήθηκε για πρώτη φορά για τις ανάγκες του Ναυτικού των ΗΠΑ. Το TOR έχει κύριο στόχο την ανωνυμία. Σε ένα δίκτυο TOR με εκατοντάδες χιλιάδες υπολογιστές συνδεδεμένους , έστω ότι θέλουμε να στείλουμε πληροφορίες οι οποίες θέλουμε να παραμείνουν ανώνυμες. Για το σκοπό αυτό εγκαθίστανται αλγόριθμοι κρυπτογράφησης κατά προτίμηση DES , TripleDES και RC4. Το εργαλείο TOR δουλεύει ως εξής: Ανοίγοντας κάποιος χρήστης το TOR θα συνδεθεί σε κάποιον τυχαίο κόμβο εκείνη τη στιγμή. Έτσι , εξασφαλίζεται η ανωνυμία των πληροφοριών ή αρχείων καθώς δεν αφήνει εμφανή ίχνη για τον αποστολέα και ποιός ήταν ο τελικός αποδέκτης. Στη συνέχεια, η πληροφορία ή αρχείο θα μεταπηδάει από κόμβο σε κόμβο πλήρως κρυπτογραφημένη μέχρι να καταλήξει στον τελικό παραλήπτη. Στην πορεία στέλνονται αρχεία προς άλλους διαφορετικούς προορισμούς ακολουθώντας την ίδια διαδικασία επιλέγοντας άλλη τυχαία διαδρομή. Τέλος , το εργαλείο αυτό είναι διαθέσιμο για κάθε λειτουργικό σύστημα. Οι χρήστες μπορούν να εισάγουν όλους τους ιστότοπους , που επιθυμούν να διασφαλίσουν τα προσωπικά τους δεδομένα μέσα στον TOR Client με τη βοήθεια του TOR BROWSER. Ο τελικός σκοπός είναι να διασφαλιστεί η ανωνυμία και η προσωπικότητα όλων των χρηστών παγκοσμίως σε κάθε ιστότοπο που αφορά την προσωπικότητά τους.

Το OpenVPN είναι μια εφαρμογή λογισμικού ανοικτού κώδικα που υλοποιεί τις τεχνικές ενός εικονικού ιδιωτικού δικτύου (VPN) για τη δημιουργία ασφαλούς point-to-point ή site-to-site σύνδεσης σε routed ή bridged διαμορφώσεις και εγκαταστάσεις απομακρυσμένης πρόσβασης. Είναι σε θέση να διασχίζει μεταφραστές διευθύνσεων δικτύου (NAT) και τείχη προστασίας (firewalls). Γράφτηκε από τον James Yonan και δημοσιεύτηκε υπό την άδεια GNU General Public License (GPL).Το OpenVPN επιτρέπει στα peers να κάνουν έλεγχο στοιχείων ταυτότητας μεταξύ τους χρησιμοποιώντας ένα pre-shared μυστικό κλειδί, πιστοποιητικά, ή το όνομα χρήστη και τον κωδικό πρόσβασης. Όταν χρησιμοποιείται σε διαμόρφωση Multiclient-server, επιτρέπει στο διακομιστή να απελευθερώσει ένα πιστοποιητικό ελέγχου ταυτότητας για κάθε πελάτη, χρησιμοποιώντας μια υπογραφή και την αρχή πιστοποίησης.
Όσων αφορά την κρυπτογράφηφη το OpenVPN χρησιμοποιεί την βιβλιοθήκη OpenSSL για να παρέχει κρυπτογράφηση στους δύο διαύλους των δεδομένων και του ελέγχου. Μπορεί επίσης να χρησιμοποιήσει τη λειτουργία ελέγχου ταυτότητας του πακέτου HMAC και την ικανότητά του να προσθέτει ένα επιπλέον επίπεδο ασφάλειας για τη σύνδεση.
Για την πιστοποίηση των στοιχείων του πελάτη το OpenVPN χρησιμοποιεί pre-shared κλειδιά, πιστοποιητικά και ταυτότητες username / password . Το pre-shared μυστικό κλειδί είναι η πιο εύκολη πιστοποίηση και ο έλεγχος με πιστοποιητικό ο πιο ισχυρός.Επίσης το OpenVPN μπορεί να επεκταθεί με τα third-party plug-ins ή scripts τα οποία μπορούν να κληθούν σε καθορισμένα σημεία εισόδου.Ο σκοπός είναι η επέκταση του OpenVPN με το πιο προηγμένο logging, πιο ενισχυμένη ταυτοποίηση με το όνομα χρήστη και κωδικό πρόσβασης, και ενημερώσεις του τείχους προστασίας.
Τέλος όσων αφορά το διαδίκτυο το OpenVPN μπορεί να τρέξει σε User Datagram Protocol (UDP) ή σε πρωτόκολλο ελέγχου μετάδοσης (TCP) , σε σήρραγες SSL με πολυπλεξία σε μία μόνο TCP / UDP θύρα. Έχει επίσης την ικανότητα να συνεργάζεται με τους περισσότερους proxy servers (συμπεριλαμβανομένων των HTTP),με τα δικτύα μετάφρασης διευθύνσεων (NAT) και να εξέρχεται μέσω του τείχους προστασίας. Γι'αυτό το λόγο μπορεί να χρησιμοποιηθεί στις περισσότερες πλατφόρμες όπως σε Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X και Windows 2000/XP/Vista/7. Ενώ χρησιμοποιείται και από μερικά κινητά τηλέφωνα όπως για Maemo, Windows Mobile 6.5, iOS 3GS+, jailbroken iOS 3.1.2 + και Android 4.0 +.

AnchorFree HotspotShield

επεξεργασία

Για μια ασφαλή πλοήγηση στο διαδίκτυο χωρίς τον φόβο κάποιας ενδεχόμενης κατασκοπείας και γενικότερων διαδικτυακών απειλών είναι απαραίτητη η λήψη ορισμένων προγραμμάτων διαδικτυακής προστασίας. Μερικά από τα πιο γνωστά προγράμματα διαδικτυακής προστασίας είναι το Hotspot Shield από την εταιρεία λογισμικού AnchorFree με επικεφαλή τον David Gorodyansky , ο οποίος ίδρυσε την εταιρεία το 2005 η οποία έχει έδρα στο Mountain View της Καλιφόρνια.Το προστατευτικό σύνδεσης στο διαδίκτυο, Hotspot Shield λογισμικό VPN χρησιμοποιεί μια προηγμένη τεχνολογία κρυπτογράφησης για να εξασφαλίσει την περιήγηση ενός χρήστη, τον εντοπισμό και το μπλοκάρισμα κάποιου κακόβουλου λογισμικού, και επιτρέπει την πρόσβαση σε αγαπημένα περιεχόμενα από οπουδήποτε. Μπορεί να παρακαμφτούν ακόμη και περιορισμοί στην απεμπλοκή Facebook του Youtube, ή την απεμπλοκή σε οποιαδήποτε ιστοσελίδα σε χώρες που λογοκρίνουν το περιεχόμενο της. Η υπηρεσία Hotspot Shield VPN (Virtual Private Network)επίσης προστατεύει την IP διεύθυνση του χρήστη , δίνοντάς του τη δυνατότητα να σερφάρει στο Web ανώνυμα και ιδιωτικώς.Είναι ένα απαραίτητο εργαλείο για όποιον χρησιμοποιεί δημόσια δίκτυα Wi-Fi, αλλά είναι επίσης ένα εξαιρετικό εργαλείο για την εξασφάλιση σε οποιαδήποτε σύνδεση δικτύου ο χρήστης μπορεί να αποκτήσετε πρόσβαση σε ιστοσελίδες και δεδομένα σύμφωνα με τις προτιμήσεις σας. Οι υπηρεσίες Hotspot Shield χρησιμοποιούνται από περισσότερους από 10 εκατομμύρια ανθρώπους τη στιγμή που η κριτική συντάχθηκε, σύμφωνα με τον εκδότη του λογισμικού AnchorFree, καθιστώντας το Hotspot Shield τον μεγαλύτερο VPN(Virtual Private Network) στον κόσμο. Ο κύριος λόγος για τον οποίο οι χρήστες συρρέουν στο Hotspot Shield είναι επειδή επιτρέπει στον χρήστη να δει ιστοσελίδες διαφόρων χωρών που περιορίζονται συνήθως σε ανθρώπους που ζουν εκεί.Συνοψήζοντας το Hotspot Shield έχει προχωρήσει σε ορισμένες αλλαγές οι οποίες περιλαμβάνουν την αυτόματη ανίχνευση των συνδέσεων Wi-Fi σε κοντινή απόσταση, τη δυνατότητα να εργαστούν σε μεγάλα εταιρικά δίκτυα, και δεν θα απαιτεί πλέον δικαιώματα διαχειριστή για εγκατάσταση. Τέλος, πρόσφατα, οι προγραμματιστές έχουν προσθέσει προστασία από κακόβουλο λογισμικό που σημαίνει ότι κατά τη χρήση του Hotspot Shield ο υπολογιστής δεν θα πρέπει να μολυνθεί από κάτι που μπορεί να βλάψει το σύστημα.

ΠΗΓΕΣ: 1.http://download.cnet.com/hotspot-shield/

2.http://hotspot-shield.en.softonic.com/

3.http://www.anchorfree.com/

4.http://en.wikipedia.org/wiki/AnchorFree


TorChat είναι ένα peer to peer instant messenger που χρησιμοποιεί Tor hidden services οσο είμαι στο δίκτυο . Παρέχει ασφάλεια κρυπτογράφησης σε μηνύμaτα κειμένου και μεταφοράς αρχείων για τις επιχειρηματικές συναλλαγές και εμπιστευτική επικοινωνία μεταξύ των γιατρών και των ασθενών τους . Τα χαρακτηριστικά των κρυφών υπηρεσιών του Tor φροντίζουν οτι το σύνολο της κίνησης μεταξύ των πελατών είναι κρυπτογραφημένη και ότι είναι εξαιρετικά δύσκολο να πει ποιος επικοινωνεί με ποιον και σε ποια περιοχή βρισκεται ο χρηστης.Στο TorChat κάθε χρήστης έχει ένα μοναδικό αλφαριθμητικό ID που αποτελείται από 16 χαρακτήρες . Το ID θα δημιουργηθεί τυχαία από το Tor όταν ο πελάτης ξεκινήσει για πρώτη φορά. Οι πελάτες του TorChat επικοινωνούν μεταξύ τους χρησιμοποιώντας το Tor για να επικοινωνήσουν με άλλες κρυφές υπηρεσίες και ανταλλάξουν πληροφορίες , μηνύματα (chat) και άλλα δεδομένα κατα τη διάρκεια της σύνδεση. Από το Tor hidden services μπορούν να λάβουν εισερχόμενες κλήσεις, ακόμη και αν βρίσκονται πίσω από ένα router το οποίο κάνει Network Address Translation (NAT) ,το TorChat δεν χρειάζεται καμία προώθηση των θυρών για να δουλέψει .Επιπλέον, TorChat είναι ελεύθερο λογισμικό με άδεια χρήσης σύμφωνα με τους όρους της GNU General Public License ( GPL ) . Η πρώτη δημόσια έκδοση του TorChat κυκλοφόρησε τον Νοέμβριο του 2007 από τον Bernd Kreuß και έκτοτε αναπτύσετε συνεχώς . Είναι γραμμένο σε Python και χρησιμοποιεί το cross-platform widget toolkit wxPython η οποία καθιστά δυνατή την υποστήριξη ένα ευρύ φάσμα από πλατφόρμες και λειτουργικά συστήματα. Αυτή τη στιγμή υπάρχουν διαθέσιμες εκδόσεις για Microsoft Windows και Linux .

Ένα ζήτημα που απασχολεί αρκετούς και τους αποτρέπει να χρησιμοποιήσουν συστήματα cloud είναι η έλλειψη ασφάλειας. Το Boxcryptor, είναι ένα εύχρηστο λογισμικό κρυπτογράφησης που πρωτοεμφανίστηκε το 2011, το όποιο κρυπτογραφεί τοπικά τα αρχεία πριν ανέβουν στο cloud. Δημιουργεί, δηλαδή, μια εικονική κίνηση στον υπολογιστή ώστε να κρυπτογραφηθούν τα αρχεία πριν ανέβουν στο cloud. Τα αρχεία κρυπτογραφούνται και αποκρυπτογραφούνται αυτόματα μόνο αν τα χρησιμοποιείς εντός του φακέλου που δημιουργείται. Η ασφάλεια που προσφέρει το boxcryptor δεν είναι μόνο κατά το ανέβασμα στο cloud, αλλά και στον υπολογιστή που χρησιμοποιούμε και μπορεί να χρησιμοποιήσει και κάποιος άλλος. Δημιουργώντας το φάκελο, ορίζουμε τον κωδικό πρόσβασης και απλά κάνουμε drag and drop τα αρχεία. Εάν κάποιος επιχειρήσει να εισέρθει στο φάκελο με λάθος κλειδί, εμφανίζεται μήνυμα λάθους η αν εμείς οι ίδιοι ξεχάσουμε τον κωδικό, τα αρχεία τότε χάνονται για πάντα. Υποστηρίζει όλους τους σημαντικούς και γνωστούς προμηθευτές cloud, όπως το Dropbox για το όποιο κρυπτογραφεί τα αρχεία του χρηστή πριν ανέβουν στο λογαριασμό του σε realtime sync. Οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιεί είναι οι AES-256 και RSA.


Τα πλεονεκτήματα που προσφέρει το Boxcryptor είναι πολλά. Μπορούμε να έχουμε τα κρυπτογραφημένα αρχεία μας μαζί μας ανά πάσα στιγμή και να είμαστε σίγουροι ότι οι πληροφορίες μας ανεβαίνουν με ασφάλεια στο cloud και δεν υπάρχει πιθανότητα να πέσουν σε "λάθος χεριά". Επίσης, δεν είναι απαραίτητη η σύνδεση στο διαδίκτυο κατά την κρυπτογράφηση, είναι η πρώτη φορά που εγκαθίσταται ενοποιημένα σε προγράμματα περιήγησης και τέλος ο αλγόριθμος κρυπτογράφησης είναι συμβατός με το πρόγραμμα EncFS, του οποίου ο πηγαίος κώδικας μπορεί να αναθεωρηθεί. Από την άλλη, τα μειονεκτήματα της εφαρμογής αυτής είναι ότι δεν μπορείς να τρέξεις ταυτόχρονα πάνω από έναν κρυπτογραφημένους φάκελους και ότι στηρίζεται σε τρίτους για τον αποθηκευτικό χώρο, δεν τρέχει σε περιβάλλον Linux, η μεταφόρτωση φακέλων είναι αρκετά χρονοβόρα και ότι τα ονόματα των αρχείων που αποθηκεύουμε στον κρυπτογραφημένο φάκελο βρίσκονται σε "κοινή θέα" στη δωρεάν έκδοση. Στις πληρωμένες εκδόσεις, έχουμε τη δυνατότητα να κρυπτογραφούμε και τα ονόματα των αρχείων (36€ η unlimited personal έκδοση και 72€ η unlimited business έκδοση με απεριόριστες άδειες χρήσης!).


ΠΗΓΕΣ:

https://www.boxcryptor.com/ 
http://fridge.gr/65193/stiles/boxcryptor/ 
http://www.techrepublic.com/blog/it-security/boxcryptor-vs-dropsmack-the-battle-to-secure-dropbox/ 


Στη σύγχρονη κοινωνία, η γρήγορη ανάπτυξη της τεχνολογίας έφερε στο προσκήνιο το μεγάλο ζήτημα της προστασίας του χρήστη από την κατάχρηση των δεδομένων του και την προστασία της ιδιωτικότητάς του. Ένα από τα εργαλεία που βοηθά στην διατήρηση της ιδιωτικότητας του χρήστη ειναι το Cclener που αναπτύχθηκε από Piriform.

Piriform είναι μια ιδιωτική εταιρεία λογισμικού με έδρα το West End του Λονδίνου, UK. Είναι αναπτύσσει λογισμικό για το Microsoft Windows και Mac OS X λειτουργικά συστήματα.Τα πιο γνωστά εργαλεία της Piriform περιλαμβάνουν : το CCleaner, το Recuva, το Defraggler, το Speccy, το Agomo. To CCleaner ( επίσης γνωστή ως Crap Cleaner ) είναι ένα βοηθητικό πρόγραμμα που χρησιμοποιείται για να καθαρίσει πιθανώς ανεπιθύμητα αρχεία ( συμπεριλαμβανομένων των προσωρινών αρχείων Διαδικτύου , όπου κακόβουλα προγράμματα και τον κωδικό τείνουν να κατοικήσουν ) και άκυρες καταχωρήσεις μητρώου των Windows από έναν υπολογιστή. Στην τεχνολογία της προστίθεται η δυνατότητα defrag των δίσκων και η πρόσβαση στις πληροφορίες του συστήματος στην online υπηρεσία Agomo , που αναπτύχθηκε από Piriform .To CCleaner υποστηρίζει τον καθαρισμό της προσωρινής ή δυνητικά ανεπιθύμητα αρχεία που έχουν απομείνει από ορισμένα προγράμματα , συμπεριλαμβανομένου του Internet Explorer , Firefox , Google Chrome , Opera , Safari , το Windows Media Player , eMule , Google Toolbar , Netscape , Microsoft Office , Nero , Adobe Acrobat , McAfee , Adobe Flash Player , Sun Java , WinRAR , WinAce , WinZip , το GIMP και άλλες εφαρμογές μαζί με το ιστορικό περιήγησης , τα cookies , κάδο ανακύκλωσης ,τμήματα αρχείων , αρχεία καταγραφής , κρύπτες του συστήματος , τα δεδομένα της εφαρμογής , την ιστορία μορφή autocomplete , και διάφορα άλλα δεδομένα.Το πρόγραμμα περιλαμβάνει επίσης ένα μητρώο για να εντοπίζει και να διορθώνει τυχόν π προβλήματα που προκύπτουν στο μητρώο των Windows. Επιπλέον, το πρόγραμμα CCleaner έχει την δυνατότητα να χρησιμοποιηθεί όταν ο χρήστης επιθυμεί την εγκατάσταση προγραμμάτων .Tο CCleaner επιτρέπει την αλλοίωση των προγραμμάτων εκκίνησης , παρόμοιο με το βοηθητικό πρόγραμμα Microsoft Windows MSConfig . Οι χρήστες μπορούν να απενεργοποιήσουν τα προγράμματα εκκίνησης . Όσον αφορά στην έκδοση 2.19.901 , CCleaner επιτρέπει επίσης στους χρήστες να διαγράψετε σημεία επαναφοράς του συστήματος .

ΠΗΓΕΣ ΠΛΗΡΟΦΟΡΙΩΝ:

CISCO SECURITY AGENT

επεξεργασία

Η Cisco Systems, Inc. είναι μια πολυεθνική εταιρεία με βάση το Σαν Χοσέ της Καλιφόρνια, η οποία σχεδιάζει και εμπορεύεται ηλεκτρονικά προϊόντα, συσκευές δικτύωσης υπολογιστών, και προϊόντα και υπηρεσίες τηλεπικοινωνιών. Έχει περισσότερους από 70 χιλιάδες υπαλλήλους σε όλο τον κόσμο, και ετήσια κέρδη 40 δισεκατομμυρίων δολαρίων το 2010. Ο Όμιλος Cloud Networking δημιουργήθηκε από τη Cisco το 2012 για εξαγορά της Meraki - μια εταιρεία που ξεκίνησε ως το πνευματικό τέκνο του MIT. Η Cisco Meraki διαχειρίζεται άψογα την ανάπτυξη WiFi και κατανεμημένων δικτύων multi-site με το σημείο πρόσβασης προβλέψεων, σε όλο το δίκτυο. Η Cisco Meraki είναι η πρώτη και η μόνη λύση που παρέχει όλα όσα χρειάζεστε για ένα ασφαλές, αξιόπιστο,δίκτυο BYOD - 100% ολοκληρωμένη, χωρίς πρόσθετο κόστος ή πολυπλοκότητα. Αντίθετα από τις παραδοσιακές λύσεις δικτύωσης hardware - centric , Cisco Meraki είναι χτισμένο σε έξυπνο λογισμικό και πλούσια cloud-based υπηρεσίες , απλοποιώντας την ημέρα με την ημέρα εργασίες των πελατών και επιτρέπει την υιοθέτηση των νέων εφαρμογών και συσκευών .Ένα από τα εργαλεία διασφάλισης της ιδιωτικότητας είναι και το Cisco Security Agent.

Το Cisco Security Agent είναι η πρώτη λύση ασφάλειας, καταληκτικό σημείο που συνδυάζει το zero-update προστασίας επίθεση, την πρόληψη απώλειας δεδομένων, και antivirus signature-based σε ένα και μόνο παράγοντα. Αυτό το μοναδικό μείγμα των δυνατοτήτων υπερασπίζεται servers και επιτραπέζιους υπολογιστές κατά εξελιγμένες επιθέσεις την ημέρα μηδέν (zero-day), και επιβάλλει τις πολιτικές αποδεκτής χρήσης και συμμόρφωσης μέσα σε μια απλή διαχείριση της υποδομής. Το σύστημά σας είναι πάντα προστατευμένη, ακόμα και όταν οι χρήστες δεν είναι συνδεδεμένοι στο εταιρικό δίκτυο ή δεν έχουν τα τελευταία patches (Ένα patch είναι ένα κομμάτι του λογισμικού που έχει σχεδιαστεί για να διορθώσετε προβλήματα ή να ενημερώσετε ένα πρόγραμμα του υπολογιστή). Πηγές:

Το Ι2Ρ είναι ένα λογισμικό που επιτρέπει σε εφαρμογές να στέλνουν μηνύματα η μία στην άλλη με ψευδώνυμα και ασφάλεια. Χρήσεις περιλαμβάνουν περιήγηση στο διαδίκτυο, μεταφορά αρχείων, συνομιλίες και blogging. Το λογισμικό που υλοποιεί κάτι τέτοιο λέγετε Ι2Ρ ρούτερ και ο υπολογιστής που το τρέχει ονομάζεται Ι2Ρ κόμβος. Το λογισμικό είναι δωρεάν και επίσης είναι ‘’ανοιχτού κώδικα’’. Δημοσιεύεται σύμφωνα με πολλαπλές άδειες. Το όνομα I2P προέρχεται από Invisible Internet Project. Αξίζει να σημειωθεί ότι το λογισμικό είναι ανεπτυγμένο σε γλώσσα Java και C και επίσης είναι πολύγλωσσο. Πολλοί από τους προγραμματιστές του Ι2Ρ είναι γνωστοί με τα ψευδώνυμά τους και άλλη βρίσκονται σε παύση σε σχέση με το πρόγραμμα.

To I2P βρίσκεται σε beta έκδοση από το 2003. Οι προγραμματιστές τονίζουν ότι είναι πιθανό να υπάρξουν σφάλματα στο λογισμικό και ότι υπήρξε ανεπαρκής αξιολόγηση από ομότιμους μέχρι σήμερα. Ωστόσο, πιστεύουν ότι ο κώδικας είναι πλέον αρκετά σταθερός και καλά ανεπτυγμένος και πως η περισσότερη έκθεση του μόνο βοηθάει για την ανάπτυξή του.

Το Ι2ΡTunnel είναι μια εφαρμογή που ι επιτρέπει σε TCP/IP συνδέσεις να επικοινωνούν με αυτό χρησιμοποιώντας κάποια τούνελ από τις θύρες του Localhost. Επίσης με βάση το πρωτόκολλο SAM (Simple Anonymous Messages) μια εφαρμογή γραμμένη σε οποιαδήποτε γλώσσα προγραμματισμού μπορεί να επικοινωνήσει με το I2P. Mέσω του Ι2Ρ υπάρχει δυνατότητα χρήσης ηλεκτρονικού ταχυδρομείου με την βοήθεια της υπηρεσίας Postman. Το Ι2Ρ bote προσφέρει προστασία της δηκτικότητας μέσο κρυπτογράφησης και απαλλαγή από εξυπηρετητές. Η επικεφαλίδες των μηνυμάτων δεν αποκαλύπτονται. Το λογισμικό επίσης προσφέρει και άμεση επικοινωνία με το Ι2ΡMessenger το οποίο δεν χρησιμοποιεί εξυπηρετητές και δεν καταγράφει της συνομιλίες, έτσι ούτε ο πάροχος του διαδικτύου δεν μπορεί να εντοπίσει την ταυτότητα όσων συνομιλούν. Eπίσης παρέχεται ΒitTorrent λειτουργικότητα για χρήση εντός του δικτύου I2P. Βέβαια στηρίζεται στον χρήστη να είναι σε θέση να έχει πρόσβαση στο δίκτυο I2P με ένα πρόγραμμα περιήγησης στο δίκτυο για να κατεβάσετε τα αρχεία torrent. Οι χρήστες δεν μπορούν να συνδεθούν με μη-I2P torrents, ούτε μπορούν να συνδεθούν με I2P torrents από εξωτερικό Ι2Ρ. I2P-BT είναι ένας πάροχος BitTorrent για I2P που επιτρέπει την ανώνυμη εξάπλωση για την κοινή χρήση αρχείων. Αναπτύχθηκε από το άτομο γνωστό ως «πάπια» για I2P σε συνεργασία με την «smeghead». Ωστόσο πλέον δεν αναπτύσσεται ενεργά, αλλά υπάρχουν μικρές προσπάθειες βελτίωσής του για να το φέρουν όσο ποιο κοντά γίνεται στις νεότερες εκδόσεις BitTorrent. Τέλος στα διαδικτυακούς τόπους συζήτησης μπορούν να βρεθούν δείγματα από τις νέες δουλειές σε σχέση με το πρόγραμμα, κυρίως εκδόσεις για Android.

Πηγές: http://alternativeto.net/software/i2p/

  • Secure Shell: Το εργαλείο Secure Shell είναι ένα πρωτόκολλο κρυπτογράφησης δικτύου.Το πρωτόκολλο αυτό δημιουργήθηκε και εξελίχθηκε από την Φινλανδική εταιρία SSH Communications Security, της οποίας ιδρυτής είναι ο Tatu Ylonen. Το εργαλείο αυτό βοηθάει στην ασφαλή επικοινωνία των δεδομένων μεταξύ τους, στην απομακρυσμένη σύνδεση και εκτέλεση εντολών συνδεδεμένων υπολογιστών και δημιουργεί ένα ασφαλές δίκτυο μεταξύ τους. Παρέχει ισχυρή ταυτοποίηση δικτύων και χρηστών και ασφαλείς επικοινωνίες μέσω μη ασφαλών διαύλων. Το συγκεκριμένο πρόγραμμα βοηθάει τους χρήστες καθώς όταν κάποιος προσπαθήσει να κάνει είσοδο, τότε ολόκληρη η σύνδεση και τα ατομικά στοιχεία (κωδικοί πρόσβασης) είναι κρυπτογραφημένα, με αποτέλεσμα να κάνει σχεδόν αδύνατη τη είσοδο απο έναν τρίτο. Το εργαλείο αυτό παρέχει προστασία της ιδιωτικής ζωής με την κρυπτογράφηση των δεδομένων που περνά πάνω από το δίκτυο. Το εργαλείο αυτό επιτρέπει τη δημιουργία ασύμμετρων ζευγών κλειδιών. Το ιδιωτικό κλειδί είναι αποθηκευμένο σε ένα αρχείο ταυτότητας, πιθανώς κρυπτογραφημένο χρησιμοποιώντας μια φράση πρόσβασης. Το δημόσιο κλειδί μπορεί να αντιγραφεί ελεύθερα σε όλο το δίκτυο, που συνήθως καταλήγουν στη λίστα του χρήστη εξουσιοδοτημένων κλειδιών. Ένας πελάτης, επικυρώνεται με ένα ιδιωτικό κλειδί που ταιριάζει μόνο σε ένα από τα εξουσιοδοτημένα δημόσια κλειδιά, και έχει τη δυνατότητα να συνδεθεί χωρίς την παροχή ενός κωδικού πρόσβασης . Αυτή η κρυπτογράφηση end-to-end χρησιμοποιεί αυτά τα κλειδιά για την συγκεκριμένη περίοδο και στη συνέχεια καταστρέφονται όταν τελειώνει η περίοδος αυτή. Ακόμα υποστηρίζει μια ποικιλία από αλγόριθμους κρυπτογράφησης για τη δεδομένη συνεδρία. Κάποια από τα χαρακτηριστικά που προσφέρει επίσης είναι, απόρρητο των δεδομένων μέσω ισχυρής κρυπτογράφησης, ακεραιότητα των επικοινωνιών εξασφαλίζοντας ότι δεν έχουν μεταβληθεί, ταυτότητας δηλαδή απόδειξη της ταυτότητας των αποστολέων και των παραληπτών, εξουσιοδότηση δηλαδή τον έλεγχο της πρόσβασης σε λογαριασμούς. Όσον αφορά τα αρχεία, μπορούν επίσης να μεταφέρονται μεταξύ του χρήστη και του διακομιστή SSH χρησιμοποιώντας πρωτόκολλα όπως το SCP και SFTP, τα οποία είναι επιπρόσθετα εργαλεία του πρωτοκόλλου. H ασφαλής μεταφορά αρχείων (SFTP) είναι ένα πολύ ευέλικτο απομακρυσμένο πρωτόκολλο αρχείο χειραγώγησης που μπορεί να χρησιμοποιηθεί για μια ευρεία ποικιλία σκοπών.
  • Πηγή 1, Πηγή 2

Privacy Guardian

επεξεργασία

Ένα από τα εργαλεία της PC Tools είναι το Privacy Guardian, χρήσιμο εργαλείο για την προστασία της ιδιωτικότητας. Αυτό το εργαλείο σχεδιάστηκε για την πλήρη και ασφαλή διαγραφή αρχείων όπως το ιστορικό αναζήτησης, cookies και κωδικούς πρόσβασης. Ένα από τα μεγαλύτερα χαρακτηριστικά που διαθέτει είναι πως μπορεί να συνεργαστεί άψογα με τις δημοφιλέστερες εφαρμογές περιήγησης στο διαδίκτυο όπως Opera,Safari, Mozila Firefox και Google Chrome σε αντίθεση με άλλου τέτοιου είδους λογισμικό. Οσο αναφορα για το τροπο λειτουργια του το λογισμικό διαγράφει προσωρινά αρχεία και φακέλους που άνοιξαν πρόσφατα από τα αρχεία του λειτουργικού συστήματος. Καθαρίζει τον κάδο ανακύκλωσης, από πρόσφατα αρχεία εκτέλεσης προγραμμάτων και την μπάρα αναζήτησης. Αυτό το λογισμικό προστασίας της ιδιωτικής ζωής κρύβει αρχεία καταγραφής δραστηριότητας των φυλλομετρητών, peer-to-peer προγράμματα μεταφοράς αρχείων, προγράμματα ηλεκτρονικού ταχυδρομείου, FTP εξυπηρετητές και προγράμματα συνομιλίας. Όλα τα αρχεία που έχουν διαγραφεί, θα τεμαχιστούν. Ακριβώς σε περίπτωση που κάποιος προσπαθεί να παραβιάσει το απόρρητό σας με τα εργαλεία ανάκτησης αρχείων, το Privacy Guardian καθαρίζει τον ελεύθερο χώρο στο σκληρό δίσκο, έτσι ώστε να μην μπορεί να ανακτήσει διαγραμμένα αρχεία. Η διεπαφή του χρήστη είναι τόση εύκολη και διασκεδαστική μέσα από αλληλεπιδραστικές λειτουργίες. Η διεπαφή του περιέχει διάφορους τύπους εργαλείων που χρησιμοποιούνται συνήθως για την προστασία της ιδιωτικής ζωής. Άλλες επιλογές, όπως το μενού επιλογών, είναι τοποθετημένες στο πλαϊνό πάνελ, και οι χρήστες μπορούν να έχουν άμεση πρόσβαση χωρίς να επιβαρύνετε το λογισμικό, έχοντας πραγματικό χρόνο απόκρισης.


Πηγές:

Το Mymail-Crypt είναι ένα πρόσθετο του προγράμματος περιήγησης Chrome για την κρυπτογράφηση μηνυμάτων με το GPG και λειτουργεί μέσα από το Gmail webmail interface.Το πρόγραμμα αυτό είναι συμβατό με Open PGP ώστε να είναι σε θέση να επικοινωνήσει με κάποιον χρησιμοποιώντας το δημόσιο κλειδί κρυπτογράφησης, ακόμη και αν έχουν διαφορετικές PGP ή GPG. [22] Το GPG είναι ένα σύστημα κρυπτογράφησης δημοσίου κλειδιού, το οποίο διασφαλίζει ότι μόνο οι επιθυμητοί παραλήπτες θα διαβάσουν τα mail ή τα αρχεία που αποστέλλουμε. [23]Το PGP είναι ένα λογισμικό κρυπτογράφησης υψηλής ασφάλειας για λειτουργικά συστήματα όπως τα MS DOS, Unix, VAX/VMS αλλά και για άλλες πλατφόρμες. Το PGP επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων διασφαλίζοντας το απόρρητο και την ταυτότητα σε συνδυασμό με την ευκολία λειτουργίας. [24] Το Mymail-Crypt είναι απλό και εύκολο στη χρήση και μετά την εγκατάσταση του, θα πρέπει ο χρήστης να δημιουργήσει κλειδιά κρυπτογράφησης, κάτι που μπορεί να γίνει με τα add-on. [25]Τα add-on είναι επιπρόσθετα προγράμματα του περιηγητή που προσθέτουν νέα στοιχεία στο πρόγραμμα περιήγησής του χρήστη και προσαρμόζουν ανάλογα την περιήγηση του. Εάν ο χρήστης δε θέλει να χρησιμοποιήσει κωδικό στο Gmail λογαριασμό του, τότε μπορεί να παραβιασθεί , να αποκρυπτογραφηθεί η υπογραφή του, και να κρυπτογραφηθούν μηνύματα υποσκελίζοντας έτσι η ταυτότητα του χρήστη. Για αυτό το λόγο συνιστάται ιδιαίτερα η εισαγωγή κωδικού πρόσβασης. Τα κλειδιά κρυπτογράφησης μπορεί και πρέπει να υποστηρίζονται. Το πρόγραμμα χρησιμοποιεί μία Open PGP open source βιβλιοθήκη που ονομάζεται Opengp.js [26] για την κρυπτογράφηση ή αποκρυπτογράφηση μηνυμάτων και τρέχει τοπικά σε Java Script. Τα add-on θα σταματήσουν το Google και άλλους από την ανάγνωση των e-mail, κατά τη διάρκεια της αποστολής τους. Η κρυπτογράφηση ενεργοποιείται μόνο όταν ο χρήστης πατήσει την επιλογή «Κρυπτογράφηση» (Encrypt) από το μενού , αλλά αυτό δεν παρέχει προστασία κατά τη διάρκεια της σύνταξης μηνυμάτων. Ο προγραμματιστής προειδοποιεί ότι είναι πιθανό το Gmail να αποκτήσει τον κωδικό πρόσβασης κρυπτογράφησης, παρακολουθώντας τον χρήστη κατά τη διάρκεια που δακτυλογραφεί.

Προστασία της ιδιωτικότητας στα δίκτυα 2G/3G

επεξεργασία

Η προστασία της ιδιωτικότητας αναφέρεται στη προστασία των προσωπικών δεδομένων.O κάθε άνθρωπος έχει δικαίωμα να γνωρίζει ποια προσωπικά του δεδομένα θα είναι γνωστά σε άλλους και ποια όχι.Η υποκλοπή δεδομένων και η σύνδεση τους με φυσικά πρόσωπα αποτελεί κίνδυνο στην ιδιωτικότητα, έτσι είναι απαραίτητη η προστασία της με διάφορους τρόπους.Πιο συγκεκριμένα στα δίκτυα και ειδικότερα στα δίκτυα 2G , χρησιμοποιείται ένας μηχανισμός προστασίας της ταυτότητας του χρήστη.
Αναλυτικότερα, το GSM (Global System for Mobile Communications)είναι το πιο διαδεδομένο σύστημα κινητών επικοινωνιών της δεύτερης γενιάς.Κάθε χρήστης στο GSM διαθέτει μία μόνιμη ταυτότητα, η οποία είναι γνωστή ως International Mobile Subscriber Identity (IMSI). Η συγκεκριμένη ταυτότητα αποτελείται από 15 χαρακτήρες, όπου είναι ο μέγιστος αριθμός , καθώς ο κωδικός του χρήστη είναι διαφορετικός.Οι 15 χαρακτήρες χωρίζονται σε τρία διαφορετικά πεδία. Το πρώτο μέρος αποτελείται από τρεις χαρακτήρες οι οποίοι αποτελούν τον κωδικό της χώρας (ΜCC-Mobile Country Code),το δεύτερο μέρος αποτελείται από δύο χαρακτήρες οι οποίοι είναι ο κωδικός του δικτύου(MNC-Mobile Network Code) και το τρίτο μέρος αποτελείται από τον κωδικό του συνδρομητή (MSIN-Mobile Subscriber Identification Code)o οποίος έχει μέγιστο μέχρι δέκα χαρακτήρες. Έτσι όπως γίνεται κατανοητό, η υποκλοπή και η ενδεχόμενη ανάλυση και αποκάλυψη αυτής της ταυτότητας μπορεί να προσφέρει πολλές πληροφορίες σε σχέση με το συνδρομητή ως φυσικό πρόσωπο, αλλά και τις κινήσεις του συνδρομητή στο χώρο(π.χ. σε ποία χώρα βρίσκεται),αφού θα αναγνωρίζεται μοναδικά από την IMSI ταυτότητα του. Η IMSI βρίσκεται αποθηκευμένη στην έξυπνη κάρτα που δίνεται στο συνδρομητή από τον πάροχο υπηρεσιών όταν αυτός εγγραφεί.
Έτσι λοιπόν για να προστατευτεί η μόνιμη ταυτότητα του χρήστη από ωτακουστές(eavesdroppers), στο GSM αντί να χρησιμοποιείται η IMSI (μόνιμη ταυτότητα χρήστη), χρησιμοποιείται η προσωρινή ταυτότητα του κάθε χρήστη η οποία ονομάζεται TMSI( Temporary Mobile Subscriber Identity). H προσωρινή ταυτότητα του χρήστη μεταβάλλεται κάθε φορά που αυτός αυθεντικοποιείται από το δίκτυο και μεταδίδεται στο χρήστη κρυπτογραφημένη. Αναλυτικότερα, η προσωρινή ταυτότητα του χρήστη(ΤΜSΙ)είναι η ταυτότητα που στέλνεται μεταξύ κινητού και δικτύου. Η ΤΜSΙ στέλνεται τυχαία στον κάθε συνδρομητή από το VLR(Visitor Location Register)σε κάθε κινητό της περιοχής τη στιγμή που αυτό ανοίγει. H VLR είναι μία βάση δεδομένων ,όπου κρατάει πληροφορίες για τους συνδρομητές όπως η μόνιμη ταυτότητα του χρήστη,το MSISDN(αριθμός τηλεφώνου του συνδρομητή)και άλλες πληροφορίες. Ο αριθμός είναι τοπικός σε μία περιοχή, έτσι πρέπει να ανανεώνεται κάθε φορά που το κινητό μεταφέρεται σε μία νέα περιοχή. Το δίκτυο μπορεί επίσης να αλλάζει την προσωρινή ταυτότητα του χρήστη οποιαδήποτε στιγμή, έτσι αντιμετωπίζει με ευκολία τον κίνδυνο καθώς με αυτό το τρόπο είναι αρκετά δύσκολο ένας ωτακουστής να ταυτοποιήσει ένα συγκεκριμένο συνδρομητή. Η περίπτωση που ο συνδρομητής κινδυνεύει΄περισσότερο είναι όταν το κινητό του παραμένει συνεχώς ανοικτό. Αυτό συμβαίνει γιατί η TMSI του παραμένει η ίδια για μεγαλύτερο χρονικό διάστημα.
Στα δίκτυα 3G (τρίτης γενιάς)ο μηχανισμός προστασίας της ιδιωτικότητας δεν διαφέρει και πολύ. Το UMTS (Universal Mobile Telecommunications System) είναι το σύστημα κινητών επικοινωνιών που αντιπροσωπεύει τα δίκτυα τρίτης γενιάς. Η μόνιμη ταυτότητα των χρηστών παραμένει ο αριθμός IMSI και η προσωρινή ταυτότητα είναι ο αριθμός TMSI για το υποσύστημα μεταγωγών CS(Circuit Switched) και P-TMSI ( Packet Temporary Mobile Subscriber Identity ) για το υποσύστημα μεταγωγής πακέτων PS(Packet Switched). To υποσύστημα μεταγωγών είναι αυτό που διαχειρίζεται κυρίως τις κλήσεις(υπάρχει ένα αποκλειστικό τηλεπικοινωνιακό μονοπάτι ανάμεσα σε δύο σταθμούς)και το υποσύστημα μεταγωγής πακέτων είναι αυτό που διαχειρίζεται τα δεδομένα(μεταδίδει δεδομένα σε μικρά πακέτα και χρειάζεται κόμβους για την σωστή μετάδοση τους).


Πηγές Πληροφοριών :

  • https://en.wikipedia.org/wiki/Network_switching_subsystem
  • Βιβλίογραφία: Προστασία της ιδιωτικότητας & Τεχνολογίες Πληροφορικής και Επικοινωνιών, Τεχνικά και Νομικά Θέματα, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Κάτσικας


 

Κάθε συσκευή που ανήκει σε ένα δίκτυο, όπως οι δρομολογητές (routers), οι υπολογιστές, οι εκτυπωτές, οι μηχανές fax, και ορισμένα τηλέφωνα έχουν την δική τους μοναδική διεύθυνση ΙΡ(internet protocol). Μία τέτοια διεύθυνση μπορεί να θεωρηθεί το αντίστοιχο μιας διεύθυνση κατοικίας ή ενός αριθμού τηλεφώνου για έναν υπολογιστή ή άλλη συσκευή δικτύου στο Διαδίκτυο. Όπως κάθε διεύθυνση κατοικίας αντιστοιχεί σε ένα και μοναδικό κτίριο , η IP address χρησιμοποιείται για τη μοναδική αναγνώριση ενός υπολογιστή ή άλλης συσκευής που συνδέεται στο δίκτυο. Αυτή λοιπόν η ηλεκτρονική ταυτότητα καταγράφεται μόλις συνδεθούμε στο Internet στους servers του παρόχου μας (η εταιρεία που μας παρέχει τη δυνατότητα σύνδεσης) και μας ακολουθεί όπου και αν πλοηγηθούμε, εκτός από την καταχώρηση της ip στους κεντρικούς servers του παρόχου ,καταγράφεται και όποιαδήποτε ιστοσελίδα επισκεπτόμαστε. Όταν αναφερόμαστε στην ανωνυμία δεν εννοούμε τίποτα περισσότερο από τις τεχνικές δυνατότητες που μας δίνει η τεχνολογία ώστε να αποκρύψουμε το πραγματικό μας ηλεκτρονικό ίχνος ,την ΙΡ διεύθυνση μας

Κάπου εδώ έρχεται το Cyberghost VPN ένα πρόγραμμα που προστατεύει το απόρρητο στις επικοινωνίες μας και μας προσφέρει ανωνυμία. Χρησιμοποιώντας ένα VPN, όπως το CyberGhost είναι ένας τρόπος να προστατεύσετε τον εαυτό σας από ανεπιθύμητες εισβολές. Μπορείτε να περιηγηθείτε με πλήρη μυστικότητα, χωρίς να ανησυχείτε ότι κάποια ιστοσελίδα ή κάποιος άλλος καταγράφει πληροφορίες για εσάς. Μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία αυτή για να επισκεφτείτε μια ιστοσελίδα ή να αποκτήσετε πρόσβαση σε μια υπηρεσία, όπως ένα χρήστη από μια διαφορετική χώρα. Έχει παρατηρηθεί ότι διαφορετικές χώρες συχνά έχουν διαφορετικές εμπειρίες χρήστη για την ίδια ιστοσελίδα.

Το Cyberghost πιο συγκεκριμένα χρησιμοποιεί κρυπτογράφηση 128-bit AES για όλες τις συνδέσεις ώστε να εξασφαλίσει ένα υψηλό επίπεδο της ανωνυμίας και ειδικές τεχνικές συμπίεσης δεδομένων και να κάνει την περιήγησή μας πιο γρήγορη. Κάθε σύνδεση εξασφαλίζεται με 1024 bits SSL και, δεύτερον, η σήραγγα επικοινωνίας είναι εξοπλισμένη με ένα μοναδικό 128 bits AES κλειδί, το οποίο λειτουργεί ως ένα είδος κωδικού πρόσβασης που ανανεώνεται αυτόματα κάθε 30 λεπτά. Θα πρέπει να σημειώσουμε ότι η ταχύτητα είναι εκπληκτική και χωρίς καθυστερήσεις και δεν διαφέρει από αυτή της πραγματικής μας IP. Το Cyberghost ξεχωρίζει για την ποιότητα και την απόδοση του συγκριτικά με άλλα εργαλεία διασφάλισης της ιδιωτικότητας. Δεν απαιτεί πολυπλοκες ρύθμισεις ή εξειδικευμένες γνώσεις είναι ελαφρύ και χειρίζεται τα πάντα με ένα μόνο κλικ.

Πηγες https://el.wikipedia.org/wiki/SSL https://el.wikipedia.org/wiki/%CE%95%CE%B9%CE%BA%CE%BF%CE%BD%CE%B9%CE%BA%CF%8C_%CE%B9%CE%B4%CE%B9%CF%89%CF%84%CE%B9%CE%BA%CF%8C_%CE%B4%CE%AF%CE%BA%CF%84%CF%85%CE%BF http://www.reviversoft.com/el/blog/2012/11/enhance-your-internet-privacy-with-cyberghost/ http://www.lovefortechnology.net/2013/04/cyberghost-vpn.html#axzz2mGJbpp1X

CyberScrub Privacy Suite

επεξεργασία

Το λογισμικό CyberScrub προστατεύει τα ιδιωτικά σας δεδομένα, αφαιρώντας μόνιμα τα ευαίσθητα αρχεία και καθαρίζοντας το ιστορικό στο διαδίκτυο. Επίσης καθαρίζει το σκληρό δίσκο δημιουργώντας ελεύθερο χώρο . Η κύρια λειτουργία αυτού του λογισμικού προστασίας είναι να εντοπίζει και να διαγράφει δεδομένα από περιοχές του υπολογιστή που αποθηκεύουν μικρά ίχνη των δραστηριοτήτων σας.

Μπορεί να τρέξει σε stealth mode, ώστε κανένας άλλος να μην ξέρει ότι βρίσκεται σε λειτουργία. Καταργεί τα κρυφά αντίγραφα που απαιτούνται για τη διαγραφή του αρχείου χωρίς να διαγράφει ολόκληρο το κρυφό αντίγραφο. Αυτά τα ψηφιακά στιγμιότυπα δεν περιέχουν το αρχικό αρχείο, αλλά μπορεί να είναι ακόμα ανακτήσιμα. Έτσι, μπορείτε να διατηρήσετε ένα σημείο επαναφοράς συστήματος και να ανακτηθούν τα νόμιμα αρχεία. Το λογισμικό προστασίας πληροί τα πρότυπα για τη διαγραφή των ψηφιακών πληροφοριών σύμφωνα με το Υπουργείο Άμυνας των ΗΠΑ (ΗΠΑ DOD 5220.22). Επίσης, μπορείτε να διαγράψετε χρησιμοποιώντας τη Ρωσική μέθοδο (GOST 050.739 - 95) και τη γερμανική μέθοδο (VSITR).


Το λογισμικό περιλαμβάνει καθαρισμό ιδιωτικών δεδομένων για το πρόγραμμα περιήγησής σας στο διαδίκτυο . Αφαιρεί τα cookies , τα προσωρινά αρχεία και καθαριζει το Cache του προγράμματος περιήγησης στο διαδίκτυο και συνομιλίες άμεσων μηνυμάτων . Το CyberScrub είναι επίσης εξοπλισμένο να αφαιρεί ευαίσθητα δεδομένα από μια σειρά από τρίτες εφαρμογές , συμπεριλαμβανομένου λογισμικού πολυμέσων , λογισμικού ασφαλείας και διαδικτυακές εφαρμογές . Το λογισμικό περιλαμβάνει προστασία για περισσότερες από 100 επιπλέον εφαρμογές και λογισμικά . Υπάρχει επιλογή να διαγράψετε ευαίσθητες πληροφορίες από περισσότερα από 20 δημοφιλεί P2P ( peer-to -peer ) προγράμματα κοινής χρήσης αρχείων . Όταν διαγράφετε αρχεία και e-mail από τον υπολογιστή σας , στη πραγματικότητα δεν διαγράφονται, ακόμα και αν αδειάσετε τον κάδο ανακύκλωσης . Δεδομένου αυτού είναι χρήσιμο για την ανάκτηση κάποιων τυχαία διαγραμμένων αρχείων αργότερα . Αυτό δεν είναι θετικό αν δεν θέλετε το αρχείο να ανακτηθεί . Για την ασφαλή απόδοση στη διαγραφή αρχείων, τα αρχεία διαγράφονται χωρίς τη δυνατότητα ανάκτησης . Μπορείτε μόνιμα να τεμαχίσετε τα αρχεία ή φακέλους σε σημείο όπου ακόμα και επαγγελματικά εργαλεία διάγνωσης και ανακτήσεις δεν θα είναι σε θέση να το καταφέρουν.


Το περιβάλλον του προγράμματος είναι βελτιωμένο και αποτελεσματικά οργανωμένο. Είτε διαγράφοντας με το χέρι μερικά συγκεκριμένα αρχεία είτε αφαιρώντας κινδύνους από τον υπολογιστή, οι διαδικασίες είναι απλές. Οι νέοι χρήστες μπορεί να μην γνωρίζουν ακριβώς τι πρέπει να κάνουν σε πρώτη φάση, έτσι ευτυχώς το λογισμικό έχει μια γρήγορη οθόνη εκκίνησης που εξηγεί τα κύρια συστατικά του λογισμικού. Το προϊόν έχει ρυθμιστεί από προεπιλογή για να καθαρίζει τις πιο κοινές περιοχές όπου ευαίσθητες πληροφορίες έχουν μείνει πίσω. Το Privacy Suite επίσης επιταχύνει την απόδοση του συστήματος με την αφαίρεση αχρείαστων αρχείων.


Το λογισμικό είναι εύκολο στη χρήση και διαθέτει λεπτομερείς οδηγίες μέσα στο πρόγραμμα. Υπάρχουν πρόσθετοι πόροι βοήθειας στο Internet μέσο μιας Knowledge Base που περιέχει μόλις 10 αντικείμενα ή μπορείτε να επικοινωνήσετε με την τεχνική υποστήριξη υποβάλλοντας ένα Ticket βοήθειας. Το γεγονός ότι η Boeing χρησιμοποιεί CyberScrub για ένα από τα project της είναι απόδειξη του ποσό προσοχή δείχνει η CyberScrub στην εξυπηρέτηση των πελατών της. Η εταιρία Αξιολόγησης Dun & Bradstreet OpenRating δίνει στην CyberScrub μια εξαιρετική βαθμολογία για την εξυπηρέτηση των πελατών της. Ένας άλλος τρόπος που CyberScrub υποστηρίζει τους χρήστες της είναι, δημοσιεύοντας ένα ελεύθερο ενημερωτικό δελτίο με άρθρα που αναφέρονται στην online ασφάλεια.

Πηγή: http://privacy-software-review.toptenreviews.com/cyber-scrub-review.html

To LastPass είναι ένα δωρεάν λογισμικό το οποίο υποστηρίζει πολλαπλά λειτουργικά συστήματα(operating systems) και φυλλομετρητές (browsers).To LastPass χρησιμοποιεί τον αλγόριθμο συμμετρικής κρυπτογράφησης AES(Advanced Encryption Standard)256-bit και με αυξημένες PBKDF2 επαναλήψεις. Όλα τα προσωπικά δεδομένα του χρήστη κρυπτογραφούνται και αποκρυπτογραφούνται τοπικά πριν συγχρονιστούν με το λογισμικό,με αποτέλεσμα το κλειδί να παραμένει αποθηκευμένο μόνο τοπικά και να μην διανέμεται σε κανέναν τρίτο ούτε καν στο ίδιο το LastPass.Με αυτόν τον τρόπο, πρόσβαση στα δεδομένα έχει μόνο ο εκάστοτε χρήστης. Ένα ακόμα χαρακτηριστικό που μπορεί να ενισχύσει την ασφάλεια είναι η προσθήκη ενός ,εκ των πολλών , πολυπαραγοντικών επιλογών ελέγχου ταυτότητας (multifactor authentication options).Προσθέτοντας ένα δεύτερο βήμα εισόδου (login step),ο χρήστης μπορεί να προστατέψει καλύτερα τον λογαριασμό του και τα περιεχόμενα αυτού, αφού ακόμα και αν κάποιος κακόβουλος χρήστης γνωρίζει τον κύριο κωδικό πρόσβασης (master password) δεν θα μπορέσει να πάρει πρόσβαση στον λογαριασμό χωρίς να «προσπεράσει» και το δεύτερο επίπεδο αυθεντικοποίησης .[27][28]

Μερικές από τις διαθέσιμες επιλογές για multifactor authentication που προσφέρει το LastPass είναι :



Google Authenticator (Free)

Grid Multifactor Authentication (Free)

Sesame Multifactor Authentication (Premium)

Yubikey Multifactor Authentication (Premium)

Fingerprint Authentication (Premium)

Smart Card Authentication (Premium)



Αφού εγκαταστήσει ο χρήστης το LastPass, είτε καθολικά είτε κάποιο πρόσθετο του LastPass στον φυλλομετρητή του(browser add-on) , πρέπει να δημιουργήσει έναν λογαριασμό και έναν κύριο κωδικό πρόσβασης(master password) ο οποίος χρησιμοποιείται για την πρόσβαση στην λίστα με τους κωδικούς πρόσβασης(password list).Έπειτα το λογισμικό «ρουφάει» όλους τους κωδικούς πρόσβασης που έχει εισαγάγει ο χρήστης και τους ενσωματώνει στους cloud-based,AES-256 κρυπτογραφημένους εξυπηρετητές(encrypted servers).Αυτή η βασική πτυχή ακολουθείται από μια επιλογή για αφαίρεση όλων των τοπικά αποθηκευμένων κωδικών .Αυτό τους εμποδίζει να τεθούν σε κίνδυνο παρόλο που σημαίνει επίσης ότι ο χρήστης θα είναι «δεμένος» με το LastPass από αυτό το σημείο και έπειτα. Δίνεται όμως η δυνατότητα να εξαχθούν οι κωδικοί ανά πάσα στιγμή προς διαχείριση του χρήστη.[29]


To 2011,το LastPass ανακάλυψε μια ανωμαλία στην εισερχόμενη κίνηση του δικτύου(incoming network traffic) και έπειτα μια ακόμα παρόμοια ανωμαλία στην εξερχόμενη κίνηση του δικτύου(outgoing network traffic).Οι διαχειριστές δεν εντόπισαν κάποιο χαρακτηριστικό κλασσικής παραβίασης της ασφάλειας, αλλά ούτε και την κύρια αιτία των ανωμαλιών .Έτσι , λόγω του μεγέθους των ανωμαλιών ,θεώρησαν ότι ήταν δυνατό κάποια δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και το salt του εξυπηρετητή να έχουν αντιγραφεί από την βάση δεδομένων του LastPass.Για να διευθετήσουν την κατάσταση, οι διαχειριστές ,ζήτησαν από όλους τους χρήστες να αλλάξουν τον κύριο κωδικό πρόσβασής τους(master password).To LastPass δήλωσε ότι δεν υπήρξαν άμεσες αποδείξεις πως έχουν τεθεί σε κίνδυνο οποιεσδήποτε πληροφορίες των πελατών της και επιβεβαιωμένες αναφορές απώλειας δεδομένων ή διαρροές κωδικών από τότε που λήφθηκαν τα προληπτικά μέτρα .Ακόμη, το ίδιο έτος ανακαλύφθηκε μια XSS τρύπα ασφαλείας η οποία «έκλεισε» μέσα σε λίγες ώρες.[30]

Norton™ Internet Security-Εργαλεία Διασφάλισης Ιδιωτικότητας -

επεξεργασία

Το Norton Internet Security,που αναπτύχθηκε απο την εταιρία Symantec. Aποτελεί ένα πρόγραμμα υπολογιστών που παρέχει

  • malware πρόληψη και αφαίρεση κατά την διάρκεια της περιόδου εγγραφής και χρησιμοποιεί υπογραφές και χαρακτηριστικά

για να εντοπίσει τους ιούς. Η Symantec εταιρία διανέμει το προϊόν της μέσω download(λήψης), ένα συσκευασμένο αντίγραφο και το λογισμικό ΟΕΜ. Το Norton κατείχε το 61% της αγοράς στις Ηνωμένες Πολιτείες στην κατηγορία της λιανικής ασφάλειας.

Πρωτοεμφανίστηκε στις 10 Ιανουαριου του 2000 με την πρώτη του έκδοση (1.0).Στην συνέχεια υπήρξε η δεύτερη έκδοση το 2001, η τρίτη το 2002,η τέταρτη το 2003,η πέμπτη το 2004,η έκτη το 2005 και συνεχιστηκε έτσι μέχρι και τον Σεπτέμβριο του 2013 που παρουσιάστηκε η 2014 (21.0) έκδοση.

Σύμφωνα με τα επίσημα sites της Norton, στα βασικά της πακέτα εξασφαλίζει προστασία μέχρι και το τελευταίο λεπτό , αφού κάθε 5 έως 15 λεπτά ανανεώνει τους ορισμούς απειλών αθόρυβα. Εντοπίζει και καταργεί spyware και ανεπιθύμητο λογισμικό παρακολούθησης. Μπλοκάρει τα internet worms ήδη στο σημείο εισόδου. Μπλοκάρει την πρόσβαση των hacker στον υπολογιστή σας. Το Smart Startup Manager απενεργοποιεί τα μη αναγκαία προγράμματα, για ταχύτερη έναρξη του υπολογιστή. Επιπρόσθετα περιέχει: Άριστα ενσωματωμένο φιλτράρισμα αλληλογραφίας spam για έλεγχο καθενός μηνύματος. Μηνιαία αναφορά με λεπτομέρειες των δραστηριοτήτων του υπολογιστή σας, όπως αν υπήρξαν απειλές, έγιναν διεργασίες βελτιστοποίησης και δημιουργήθηκαν αντίγραφα ασφαλείας των αρχείων. Επιπλέον, δημιουργεί αντίγραφα ασφαλείας σε δίσκο Blu-ray, HD-DVD και iPod.Περιλαμβάνει 2 GB διαδικτυακού χώρου αποθήκευσης. Διατηρεί προστατευμένα ό,τι έχετε σημαντικό, εικόνες, μουσική, έγγραφα, βίντεο, κ.λπ., σε ασφαλή τοποθεσία εκτός των εγκαταστάσεων. Δημιουργούνται αντίγραφα ασφαλείας των αρχείων αμέσως μετά την εγκατάσταση. Ακόμα,με τη διαχείριση γονικών ελέγχων παρακολουθεί τις τοποθεσίες που επισκέπτονται τα παιδιά σας online και τις δραστηριότητες τους, ώστε να μπορέσετε να τα προστατέψετε από όλους τους κινδύνους στο διαδίκτυο,και παρέχεται δωρεάν τεχνική υποστήριξη σε περίπτωση που χρειάζεστε βοήθεια. Επίσης,το Norton Management που βασίζεται σε τεχνολογία cloud,σας επιτρέπει να κατεβάζετε, να εγκαθιστάτε, να μεταβιβάζετε, να ενημερώνετε ή να ανανεώνετε τα Norton προϊόντα σας από οπουδήποτε, μέσω του internet, ενώ το Norton Safe Web for Facebook ελέγχει τη ροή ενημερώσεων για επικίνδυνες λήψεις καιστέλνει σχετικές προειδοποιήσεις σε εσάς και στους φίλους σας. Με αύτον τον τρόπο αποτελεί ένα βασικό και αξιόπιστο εργαλείο για την διασφάληση της ιδιωτικότητας όλων μας.

Πηγές:

Το GhostSurf είναι ένα λογισμικό το οποίο επιτρέπει την ανώνυμη περιήγηση στο Διαδικτύο. Παρέχει ασφάλεια για την ιδιωτική περιήγηση σε ιστοσελίδες του Διαδικτύου.

Όταν επισκέπτεστε ένα δικτυακό τόπο, αποκαλύπτετε δεδομένα σχετικά με τη χρήση σας σε στόχευμενους στη συλλογή δεδομένων οργανισμούς - ομοσπονδιακές αρχές,μηχανές αναζήτησης, και σε online ομάδες marketing κλπ. Πληροφορίες σχετικά με το σύστημα του υπολογιστή σας, το πρόγραμμα περιήγησης, τη χρήση και το ιστορικό πλοήγησης είναι μερικά παραδείγματα του τι τετοιου ειδους οργανισμοί μπορουν να συλλέξουν. Εκτός από την προστασία των προσωπικών δεδομένων, υπάρχουν πολλοί ακόμα λόγοι για να σερφάρετε στο διαδίκτυο ανώνυμα. Οι πολίτες χωρών με περιοριστικές πολιτικές στη χρήση του διαδικτύου ή στις επικοινωνίες θα θέλουν να προστατευθούν και να παραμείνουν ανώνυμοι ή εκείνοι που χρησιμοποιούν το Διαδίκτυο στο χώρο εργασίας μπορεί να θέλήσουν να αποκρύψουν τα δεδομένα από τον εργοδότη τους. Η λειτουργία της ανώνυμης περιήγησης είναι απλή : ένα buffer τοποθετείται μεταξύ του υπολογιστή σας και τις τοποθεσίες που βλέπεται online . Αυτό το buffer σας επιτρέπει να δείτε την ιστοσελίδα , αλλά δεν επιτρέπει την ιστοσελίδα ( ή οποιονδήποτε άλλο) να εντοπίσει πληροφορίες του υπολογιστή σας. Τα περισσότερα λογισμικά για ανωνυμία κατα την περιήγηση ακολουθούν αυτό το πρότυπο , και το buffer είναι γενικά ένας proxy server . Κατά την πρόσβαση στο Διαδίκτυο υπό κανονικές συνθήκες , ο web browser του υπολογιστή σας θα αποκτήσει πρόσβαση και θα «μιλήσει» σε ιστοσελίδες που θέλετε να δείτε : κάπως έτσι εντοπίζεται ο υπολογιστή σας . Ωστόσο , όταν χρησιμοποιείτε ένα λογισμικό για ανώνυμη περιήγηση τύπου proxy , ο proxy server γίνεται ο μεσάζων , το buffer . Κατά την πρόσβαση στο Internet ο περιηγητής του υπολογιστή θα πρέπει πρώτα να «μιλήσει» με τον proxy server και , στη συνέχεια, ο proxy server θα «μιλήσει» στην ιστοσελίδα που θέλετε να προβάλετε . Ως αποτέλεσμα , η ιστοσελίδα τελικά δεν προσδιορίζει τις πληροφορίες του υπολογιστή σας! Προσδιορίζει τον proxy server. To GhostSurf δεν λειτουργεί με την κοινή μέθοδο απομόνωσης είδους proxy. Κρυπτογραφεί την διεύθυνσή IP σας. Κάθε φορά που ο υπολογιστής σας συνδέεται στο Internet, το GhostSurf “ανακατώνει” τη διεύθυνση IP όπως θα έκανε ένα καλο πατέκο firewall και έτσι κρυπτογραφείται η σύνδεσή σας στο Internet, παρέχοντάς σας ανωνυμία και την κατάλληλη προστασία των στοιχείων σας. Τα επίπεδα προστασίας μπορούν να προσαρμοστούν σε πραγματικό χρόνο για να καλύπτουν τις μεταβαλλόμενες ανάγκες σας, όπως η ικανότητα να μπλοκάρει τα προσωπικά σας στοιχεία και να καλύψει την διεύθυνση IP σας. Αυτά τα επίπεδα της ιδιωτικής προστασίας μπορούν να αλλάξουν ανα πάσα στιγμή απο έναν slider. Πέρα από τον slider, το GhostSurf επιτρέπει στους χρήστες να αποκλείουν επιλεκτικά ιστοσελίδες. Δηλάδη μπορείτε να προσαρμόσετε τα επίπεδα ασφαλείας ώστε να μην αποκρύπτει τα στοιχεία σας απο π.χ. Τραπεζικές συναλλαγές και παράλληλα να σας προστατεύει απο όλες τις υπόλοιπες. Και τέλος, το GhostSurf μπορεί να διαγράψει το ιστορίκο περιήγησης, τα cookies και να μπλοκάρει τα pop-up (διαφημίσεις). Είναι ένα ιδανικό πρόγραμμα που επιτρέπει όχι μόνο το ανώνυμο σερφάρισμα αλλά προστατεύει και τον υπολογιστή σας από adware και malware με το δικό του built-in πρόγραμμα anti-spyware, το SpyCatcher. Ωστόσο δεν προσφέρει μερικά στοιχεία που οι περισσότεροι surfers προτιμούν. Το GhostSurf δεν έχει built-in anti-virus ή spam-tools.

Πήγες:

Ο Privoxy είναι ένας non-caching web proxy με προηγμένες δυνατότητες φιλτραρίσματος για την ενίσχυση της προστασίας της ιδιωτικότητας, την τροποποίηση στοιχείων των ιστοσελίδων και των HTTP headers, τον έλεγχο πρόσβασης, την αφαίρεση των διαφημίσεων και άλλων ενοχλητικών "ιντερνετικών σκουπιδιών". Εγκαθιστάμενος ανάμεσα στους περιηγητές και στο Ίντερνετ, είναι στην τέλεια θέση για να φιλτράρει τα εξερχόμενα προσωπικά στοιχεία, τα οποία διαρρέει ο περιηγητής, και τα εισερχόμενα "σκουπίδια". Ο Privoxy έχει ευέλικτη διαμόρφωση και μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες και τα γούστα του χρήστη. Έχει εφαρμογή τόσο σε αυτόνομα συστήματα όσο και σε δίκτυα πολλαπλών χρηστών. Είναι βασισμένος στο Internet Junkbuster.

Οποιοδήποτε πρόγραμμα περιήγησης μπορεί να ρυθμιστεί έτσι ώστε να χρησιμοποιεί διακομιστή μεσολάβησης(proxy), όπως Firefox, Internet Explorer, Opera και Safari, μεταξύ άλλων. Άμεση υποστήριξη του προγράμματος περιήγησης δεν αποτελεί απόλυτη απαίτηση, δεδομένου ότι Privoxy τρέχει ως ξεχωριστή εφαρμογή και "μιλάει" στο πρόγραμμα περιήγησης στο τυποποιημένο πρωτόκολλο HTTP, ακριβώς όπως κάνει ένα web server.

Προς το παρόν, ο Privoxy είναι γνωστό ότι τρέχει σε Windows 95 και νεότερες εκδόσεις (98, ME, 2000, XP, Vista, Windows 7 κλπ), το GNU / Linux (RedHat, SuSE, Debian, Fedora, Gentoo, Slackware και άλλοι), Mac OS X (10.4 και άνω στη PPC και επεξεργαστές Intel), OS / 2, Haiku, DragonFly, FreeBSD, NetBSD, OpenBSD, Solaris, και διάφορα άλλα λειτουργικά του Unix.

Ο Privoxy χρησιμοποιείται επίσης σε Amiga OS και UNIX, αλλά ο κώδικας δεν έχει συντηρηθεί και η κατάσταση του είναι άγνωστη. Αλλά κάθε λειτουργικό σύστημα που τρέχει το πρωτόκολλο TCP / IP, μπορεί να επωφεληθεί από τον Privoxy σε μια δικτυωμένη κατάσταση, όπου ο Privoxy θα λειτουργεί ως διακομιστής σε μια πύλη LAN. Ο Privoxy μπορεί να χρησιμοποιηθεί και από το ηλεκτρονικό ταχυδρομείο, εφόσον υπάρχει κάποιος τρόπος να οριστεί ένας ΗΤΤΡ διακομιστής μεσολάβησης. Ο πηγαίος κώδικας είναι ελεύθερα διαθέσιμος, έτσι είναι δυνατή η μεταφορά σε άλλα λειτουργικά συστήματα. Ο Privoxy είναι δυνατόν να συνεργαστεί με άλλους διακομιστές μεσολάβησης,όπως ο Tor.

Παλιότερα υπήρχε το Internet Junkbuster, από ανώνυμους προγραμματιστές της εταιρείας Junkbusters. Αυτό έσωσε πολλούς χρήστες κατά τις πρώτες ημέρες της web διαφήμισης και την παρακολούθηση του χρήστη. Αλλά το διαδίκτυο,τα πρωτόκολλα και τα πρότυπα του και μαζί με αυτά και οι τεχνικές για τον εξαναγκασμό διαφημίσεων στους χρήστες τα οποία παρότι είχαν σαν αποτέλεσμα να εγκαταλείψει την αυτονομία του για την περιήγηση καθώς και για τον εντοπισμό τους, συνεχίζει να εξελίσσεται. Δυστυχώς, το Internet Junkbuster δεν το έκανε. Η Έκδοση 2.0.2, που δημοσιεύθηκε το 1998, ήταν η τελευταία επίσημη κυκλοφορία,που διατίθεται από τους Junkbusters Corporation.

Ο Steffen Waldherr o oποίος είναι ένας μηχανικός πληροφορικής άρχισε να δημιουργεί μια βελτιωμένη έκδοση του λογισμικού. Βασίστηκε στο πρωτότυπο λογισμικό στο οποίο υπήρχε έλλειψη υποστήριξης HTTP/1.1,έλλειψη ρύθμισηs παραμέτρων καθώς και έλλειψη τροποποίησης περιεχομένου. Η τελευταία έκδοση του από ήταν η 2.0.2-10 έκδοση, που δημοσιεύθηκε το 2000. Στη συνέχεια, ορισμένοι προγραμματιστές άρχισαν να μετατρέπουν το λογισμικό από μέσα προς τα έξω και ανάποδα και προσπάθησαν να προσθέσουν πολλά νέα χαρακτηριστικά. Το αποτέλεσμα αυτής της προσπάθειας είναι το Privoxy, με την πρώτη έκδοσή 3.0 να κυκλοφορεί τον Αύγουστο του 2002.

Το 2012 το επίσημο site των Junkbusters Corporation's έκλεισε, αλλά το site του Privoxy εξακολουθεί να διατηρείται ενεργά.

Το GTunnel είναι μία εφαρμογή για windows (εκτελείται και σε Linux αλλά με τη βοήθεια του προγράμματος Wine), το οποίο λειτουργεί είτε ως τοπικός HTTP, είτε ως SOCKS proxy server (διακομιστής μεσολάβησης). Αφού πρώτα ρυθμιστεί η μεσολάβηση στο web server ή σε άλλες εφαρμογές του Διαδικτύου, η κίνηση θα περάσει μέσα από το GTunnel και το σύμπλεγμα των διακομιστών μας πριν φτάσει στον αρχικό της προορισμό.

Σκοπός του GTunnel είναι να παρέχει προστασία στην ιδιωτικότητα και την ελευθερία λόγου των χρηστών. Αυτό επιτυγχάνεται με την απόκρυψη της διεύθυνσης IP του χρήστη και την προστασία της ιδιωτικής του ζωής στο διαδίκτυο. Επίσης, οι servers προορισμού βλέπουν τις διευθύνσεις που βρίσκονται στους servers του GTunnel και όχι των χρηστών. Το περιεχόμενο της κίνησης κρυπτογραφείται με έναν αλγόριθμο με μήκος κλειδιού 128 bits, μεταξύ του υπολογιστή του χρήστη και των servers του GTunnel. Έτσι τα τοπικά συστήματα φιλτραρίσματος δε θα μπορούν να έχουν πρόσβαση στο περιεχόμενο αυτό και ο αποκλεισμός των server-στόχων αποτρέπεται και ως αποτέλεσμα αποτρέπεται η λογοκρισία.

Η χρήση του GTunnel είναι η εξής. Αφού κατεβάσουμε και εγκαταστήσουμε το πρόγραμμα, πάμε στις ρυθμίσεις και δηλώνουμε το gmail μας και τον κωδικό πρόσβασης μας. Το πρόγραμμα τώρα είναι έτοιμο για χρήση στον IE browser (Internet Explorer). Το GTunnel υποστηρίζει τρεις διαφορετικές λειτουργίες μεταφοράς πληροφοριών. Σε κανονική λειτουργία (standard mode), το GTunnel θα συνδεθεί κατευθείαν με τους διακομιστές του. Στην λειτουργία του Skype (Skype Mode), το GTunnel θα συνδεθεί μέσω του P2P (peer to peer) δικτύου του Skype. Σε λειτουργία Tor (Tor mode), το GTunnel συνδέεται με τους κόμβους του Tor και προσθέτει ασφάλεια στους χρήστες του Tor. Επίσης στη λειτουργία αυτή, ακόμη και οι ιδιοκτήτες του κόμβου του Tor δεν βλέπουν την αρχική μας κυκλοφορία.

 
Enlocked Logo

Το Enlocked είναι πρόσθετο(addon)/εφαρμογή τ’ οποίο αφορά την κρυπτογράφηση των e-mail μας, καθώς αυτά εξακολουθούν να είναι η δημοφιλέστερη μέθοδος επικοινωνίας στο διαδίκτυο. Πρόκειται για μια εφαρμογή, η οποία είναι διαθέσιμη για: iPhone, Android, BlackBerry, καθώς και σαν πρόσθετο(addon) για τους Chrome/ium, Safari, Firefox, IE browsers, μα και σαν extension για το Outlook των Windows. Δεν χρειάζεται να συμπληρώσετε καμία φόρμα εγγραφής, μα μπορείτε να το χρησιμοποιήσετε με OpenID, χρησιμοποιώντας συγχρόνως το ανοικτό πρότυπο OAuth, ώστε να γίνει η αναγκαία αναγνώριση (authorization), προκειμένου να αποκτήσετε πρόσβαση στα μηνύματά σας και την κρυπτογράφησή τους με το PGP (Pretty Good Privacy) για το λογαριασμό σας. Η Enlocked κρυπτογραφεί τα πάντα χρησιμοποιώντας τους διακοσμητές (servers) της στο σύννεφο (cloud). Εν συνεχεία, τοποθετεί το κρυπτογραφημένο πλέον μήνυμα στο e-mail σας, στον φάκελο «εξερχόμενα». Να επισημάνουμε πως ούτε και ο πάροχος του e-mail σας δεν θα είναι σε θέση να το διαβάσει. Τέλος, το e-mail αποστέλλεται κρυπτογραφημένο. Φυσικά, πρέπει να έχουμε υπόψη τους κινδύνους που έχει η εφαρμογή καθώς αυτή έχει πλέον τον κύριο ρόλο ευθύνης για την ασφάλειά μας . Το κύριο ζήτημα που τίθεται, όπως και με όλες τις υπηρεσίες που παρέχουν κρυπτογράφηση, είναι το κατά πόσον θα δείξετε εμπιστοσύνη στην Enlocked.

Πως λειτουργεί: 

Το Enlocked μπορει να λειτουργησει στον browser σας ( όπως το Chrome , Firefox ή IE) ή e-mail client σας ( όπως το Outlook ) , ή σαν μια εφαρμογή στο κινητό ( iPhone ή Android ) . Αντί να χρησιμοποιεί το πρότυπο ρουτίνα αποστολής , όταν χρησιμοποιείτε Αποστολή Secure ,Το Enlocked χρησιμοποιεί πρώτα τα διαπιστευτήριά σας για να κρυπτογραφήσει το μήνυμα χρησιμοποιώντας servers cloud-based , και τοποθετήστε το σε εξερχόμενα σας για λογαριασμό σας . Κατά τη μεταφορά του το email μετατρέπεται σε πλέον δυσανάγνωστο μήνυμα ηλεκτρονικού ταχυδρομείου . Όταν λαμβάνετε ένα κρυπτογραφημένο μήνυμα , αν έχετε το Enlocked plug-in ή app για το περιβάλλον σας , έχουν εντοπίσει το MIME τύπο του μηνύματος , και αντιστρέφεται η διαδικασία . Από τη στιγμή που χρησιμοποιείτε το e-mail client σας , η εφαρμογή χρησιμοποιεί αυτές τις πιστοποιήσεις για τον έλεγχο ταυτότητας , να αποκρυπτογραφήσει το μήνυμα και στη συνέχεια να εμφανιστεί στη συσκευή σας . Την πρώτη φορά οι χρήστες λαμβάνουν ένα κρυπτογραφημένο μήνυμα λέγοντάς τους πώς να πάρουν το add on Enlocked για το σύστημά τους , ή να χρησιμοποιήσουν το web-based Enlocked . Η Enlocked εργάζεται παρασκηνιακά για να εξασφαλίσει καθαρή και απλή χρήση της υπηρεσίας . Το μόνο που έχετε να κάνετε είναι να κατεβάσετε το κατάλληλο app ή plug -in και να αρχίσετε να χρησιμοποιείτε αυτό . Δεν υπάρχει κανένα μητρώο ή ειδικές διευθύνσεις email - απλά ένα κουμπί Αποστολή Secure.

Πηγές: http://www.enlocked.com/ , http://www.youtube.com/watch?feature=player_embedded&v=kk3oSZrzlFs


Το Tor (The onion router) είναι ένα ελεύθερο λογισμικό, το οποίο δημιουργήθηκε το 2002 για τις ανάγκες του ναυτικού των ΗΠΑ, και έδωσε τη δυνατότητα σε εκατομύρια χρήστες στο κόσμο να διατηρούν την ανωνυμία τους στο διαδίκτυο.

Πιο συγκεκριμένα το Tor αποτελεί την υλοποίηση του 'Onion Routing' , το οποίο υποδηλώνει τα πολλαπλά “στρώματα” κρυπτογράφησης που χρησιμοποιεί κατά την λειτουργία του, για να εξασφαλίσουν τέλεια μυστικότητα προς τα εμπρός (perfect forward secrecy) μεταξύ των κόμβων.Tα αρχικά δεδομένα κρυπτογραφούνται και επανακρυπτογραφούνται πολλές φορές και έπειτα στέλνονται μέσω τυχαίων διαδοχικών κόμβων του Tor, όπου ο καθένας αποκρυπτογραφεί ένα «στρώμα» κρυπτογράφησης προτού μεταφέρει τα δεδομένα στον επόμενο κόμβο και τελικά στον προορισμό τους. Η τυχαία επιλογή των κόμβων κάθε φορά, εξασφαλίζει την ανωνυμία καθώς η διαδρομή της κάθε πληροφορίας, δεν αφήνει εμφανή ίχνη, από το πού ξεκίνησε η αποστολή και ποιος ήταν ο τελικός αποδέκτης. Επιπλέον, στον παραλήπτη φαίνεται ότι ο τελευταίος κόμβος Tor (κόμβος εξόδου) είναι ο δημιουργός της επικοινωνίας.

Επίσης ένας πολύ βασικός παράγοντας για τη λειτουργεία του είναι και το πλήθος των χρηστών που είναι συνδεδεμένοι μέσω Tor, καθώς όσο πιο μεγάλος ο αριθμός, τόσο πιο καλή η συνολική ποιότητα του δικτύου και ακόμα πιο μεγάλη η ατομική ανωνυμία που μπορεί να επιτευχθεί. Παρόλα αυτά το Tor δεν προστατεύει τους χρήστες του από την παρακολούθηση της κίνησης στα όρια του δικτύου Tor, όπως για παράδειγμα, η κίνηση που εισέρχεται και εξέρχεται από το δίκτυο.

Τέλος συστήματα για ανωνυμία, όπως το Tor, χρησιμοποιούνται για ενέργειες που θεωρούνται παράνομες σε κάποιες χώρες αλλα κ ανήθικες. Όπως για παράδειγμα, μπορεί να χρησιμοποιηθεί για την οργάνωση πολιτικών δραστηριοτήτων είτε για την παράκαμψη νόμων ενάντια στην κριτική κατά του κράτους. Παράλληλα, επιτρέπει ανώνυμες συκοφαντίες, διαρροές ευαίσθητων πληροφοριών, διανομή χωρίς άδεια υλικού με πνευματική ιδιοκτησία ή με παράνομο σεξουαλικό περιεχόμενο.


ΠΗΓΗ:


AirCover Security

επεξεργασία

To Aircover, είναι μια πρωτοποριακή εφαρμογή που είναι διαθέσιμη για Android και iOS λογισμικά, έχοντας ως σκοπό τόσο την ασφάλεια της συσκευής και δεδομένων της, όσο και και της ιδιωτικότητας των χρηστών της. Η εφαρμογή αυτή παρέχει στη συσκευή μια anti-virus προστασία ενάντια στα malwares,έχει GPS tracking για να εντοπίσει τους αγαπημένους προορισμούς του χρήστη δηλαδή με μια αυτόματη ειδοποίηση όταν κάποιος κινείται από ένα επιλεγμένο τόπο με αποτέλεσμα να προστατεύει την ιδιωτική ζωή του χρήστη καθώς τον επιτρέπει να ελέγχει τι εφαρμογές μπορούν να έχουν πρόσβαση αυτό, γίνεται σε απευθείας σύνδεση cloud backup με χωριτικότητα 2Giga ώστε ο χρήστης να αντιγράψει και να επαναφέρει προσωπικά δεδομένα σε μια νέα συσκευή σε περίπτωση που το κινητό του τηλέφωνο χαθεί ή κλαπεί. Επίσης , σε περίπτωση που η κινητή συσκευή του χρήστη χαθεί ή κλαπεί μπορεί να διαγράψει τα δεδομένα του απομακρυσμένα με μια συσκευή βοήθειας εντοπισμού της , μέσω κάποιου υπολογιστή . Συγχρόνως, παρέχει και δυνατότητα βελτιστοποίησης του συστήματος παρέχοντας λεπτομέρειες σχετικά με τη χρήση των πόρων (CPU, μπαταρία, μνήμη), είναι σε θέση , να καθαρίσει την cache και άλλες ενέργειες που θα επιταχύνουν τη συσκευή του. Ο μετρητής μπαταρίας του λέει τον κατά προσέγγιση χρόνο που έχει απομείνει για να ολοκληρωθεί μια συγκεκριμένη δραστηριότητα (Wifi, φωνητική κλήση, 3G Internet) πριν κάνει την ενέργεια και τον κόψει στη μέση. Το Aircover είναι μια καταπληκτική ιδέα,ο χρήστης να έχει πέντε εφαρμογές σε μια και μόνο να αντιμετωπίσει όλα τα προβλήματα που οι περισσότεροι άνθρωποι έχουν σχετικά με την ασφάλεια της συσκευής του. Αυτό θα τον βοηθήσει να κάνει το κινητό του άχρηστεύσει στη κλοπή, προστατεύοντας τα δεδομένα του, ενώ συγχρόνως έχει και μια ασφαλή λειτουργία της συσκευής.

Πηγές:

Pretty Good Privacy

επεξεργασία

Το Pretty Good Privacy ( PGP ) είναι ένα δημοφιλές πρόγραμμα που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση e-mail μέσω του Διαδικτύου . Μπορεί επίσης να χρησιμοποιηθεί για να στείλει ένα κρυπτογραφημένο κείμενο χρησιμοποιώντας την ψηφιακή υπογραφή που επιτρέπει στον δέκτη να επαληθεύει την ταυτότητα του αποστολέα και να ξέρει ότι το μήνυμα δεν άλλαξε κατά την αποστολή του. Είναι διαθέσιμο σαν ελεύθερο λογισμικό και σε μια χαμηλού κόστους εμπορική έκδοση. Το PGP είναι το πιο ευρέως γνωστό χρησιμοποιούμενο πρόγραμμα προστασίας της ιδιωτικής ζωής, την εξασφάλιση της ιδιωτικότητας από άγνωστα άτομα και , επίσης, χρησιμοποιείται από πολλές εταιρίες . Αναπτύχθηκε από τον Philip R. Zimmermann το 1991. Το PGP είναι το κυριότερο πρότυπο για την ασφάλεια του e -mail. Επιπλέον μπορεί να χρησιμοποιηθεί για να κρυπτογραφήσει τα αρχεία που αποθηκεύονται έτσι ώστε να είναι δυνατή η ανάγνωσή του από άλλους χρήστες. Το PGP χρησιμοποιεί μια παραλλαγή του δημόσιου κλειδιού του συστήματος. Κάθε χρήστης διαθέτει ένα δημοσίως γνωστό κλειδί κρυπτογράφησης και ένα ιδιωτικό κλειδί που είναι γνωστό μόνο σε αυτόν το χρήστη. Παρέχει την δυνατότητα να κρυπτογραφήσει ένα μήνυμα ο χρήστης όπου θα το στείλει σε κάποιον άλλο χρησιμοποιώντας το δημόσιο κλειδί του. Και όταν το λάβει η αποκρυπτογράφηση γίνεται με το ιδιωτικό κλειδί του. Η κρυπτογράφηση ολόκληρου του μηνύματος μπορεί να είναι χρονοβόρα ,γι αυτό η PGP χρησιμοποιεί τον ταχύτερο αλγόριθμο κρυπτογράφησης για την κρυπτογράφηση του μηνύματος και στη συνέχεια, χρησιμοποιεί το δημόσιο κλειδί για την κρυπτογράφηση το μικρότερο κλειδί που χρησιμοποιήθηκε για την κρυπτογράφηση ολόκληρου του μηνύματος . Τόσο το κρυπτογραφημένο μήνυμα και η παραλλαγή του κλειδιού αποστέλλονται στον δέκτη ο οποίος πρώτος χρησιμοποιεί το ιδιωτικό κλειδί του παραλήπτη για να αποκρυπτογραφήσει το σύντομο κλειδί και στη συνέχεια χρησιμοποιεί το κλειδί για την αποκρυπτογράφηση του μηνύματος. Το PGP έχει δύο τρόπους έκδοσης του δημόσιου κλειδιού. Την Rivest Shamir Adleman ( RSA ) και την Diffie Hellman . Η έκδοση RSA , για την οποία το PGP πρόγραμμα πρέπει να καταβάλλει ένα τέλος αδείας στην RSA , χρησιμοποιεί τον αλγόριθμο IDEA για να δημιουργήσει ένα σύντομο κλειδί για ολόκληρο το μήνυμα και την RSA για την κρυπτογράφηση του σύντομου κλειδιού. Η έκδοση Diffie-Hellman χρησιμοποιεί τον αλγόριθμο CAST για να κρυπτογραφήσει το μήνυμα και τον αλγόριθμο Diffie-Hellman για να κρυπτογραφήσει το σύντομο κλειδί. Για την αποστολή ψηφιακών υπογραφών, χρησιμοποιεί αλγόριθμο που παράγει ένα hash από το όνομα του χρήστη. Ο κωδικός κατακερματισμού στη συνέχεια κρυπτογραφείται με το ιδιωτικό κλειδί του αποστολέα. Ο δέκτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα για να αποκρυπτογραφήσει τον κωδικό hash . Αν ταιριάζει με τον κωδικό κατακερματισμού αποστέλλεται ως ψηφιακή υπογραφή για το μήνυμα , τότε σίγουρα πλέον το μήνυμα έχει φτάσει με ασφάλεια από το δηλωμένο αποστολέα στον δέκτη. Η RSA έκδοση χρησιμοποιεί τον αλγόριθμο MD5 για τη δημιουργία του κώδικα κατακερματισμού. Ενώ η Diffie - Hellman έκδοση χρησιμοποιεί τον αλγόριθμο SHA - 1 για τη δημιουργία του κώδικα κατακερματισμού.

Πηγές:

Hushmail (Καρβουνης Αθανασιος,Δημαρελης Δημητρης,Κωστας Ευσταθιου)

επεξεργασία

Το Hushmail είναι ένα λογισμικό που μπορεί να σας προστατεύσει από μια ποικιλία κινδύνων ασφαλείας.Προστατεύει από υποκλοπές , την επιτήρηση της κυβέρνησης , μη εξουσιοδοτημένη ανάλυση περιεχομένου , κλοπή ταυτότητας και πλαστογραφία email .

Υποκλοπές στη σύνδεσή σας στο Internet:Με το Hushmail η σύνδεση μεταξύ του υπολογιστή σας και του διακομιστή Hushmail προστατεύεται από κρυπτογράφηση . Αυτό σημαίνει ότι αν κάποιος κάνει υποκλοπές με την σύνδεσή σας στο Internet , δεν θα είναι σε θέση να διαβάσει την κίνηση που στέλνετε στην ιστοσελίδα Hushmail . Αυτό είναι ιδιαίτερα σημαντικό αν χρησιμοποιείτε τον υπολογιστή σας σε ένα δημόσιο δίκτυο ή δίκτυο γραφείου ή αν χρησιμοποιείτε μια ασύρματη σύνδεση που δεν είναι κρυπτογραφημένη.Οσο αναφορά την κυβερνητική επιτήρηση ορισμένες χώρες χρηματοδοτούν έργα που έχουν συσταθεί για τη συλλογή τεράστιων ποσοτήτων δεδομένων από το Internet , όπως μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτή η συλλογή δεδομένων γίνεται χωρίς ένταλμα έρευνας , δικαστική απόφαση ή κλήτευση .Το Hushmail χρησιμοποιεί HTTPS για να βοηθήσει στην προστασία των email σας από αυτό το είδος της ευρείας εποπτείας της κυβέρνησης.

Επίσης πολλές φορές στο περιεχόμενο των e mail γίνεται ανάλυση ώστε να χρησιμοποιηθούν τα δεδομένα για εμπορικούς ή άλλους σκοπούς(πχ διαφήμιση).Όμως όταν ένας χρήστης Hushmail στέλνει e-mail σε έναν άλλο χρήστη Hushmail , το σώμα και τα συνημμένα του ηλεκτρονικού ταχυδρομείου παραμένουν κρυπτογραφημένα όταν αυτά αποθηκεύονται στον σκληρό δίσκο των Hushmail servers. Το Hushmail μπορεί να βοηθήσει στην προστασία των ευαίσθητων δεδομένων σας από τους χάκερ και τους κλέφτες ταυτότητας που θα προσπαθήσουν να σπάσουν και να κλέψουν μεγάλες ποσότητες δεδομένων του χρήστη ώστε να πάρουν χρήσιμες πληροφορίες . Δεν υπάρχει σύστημα στον κόσμο που να είναι 100 % ασφαλές. Ωστόσο ορισμένα συστήματα είναι πιο δύσκολο να σπάσουν.Στα περισσότερα συστήματα ηλεκτρονικού ταχυδρομείου ,αν κάποιος hacker πάρει πρόσβαση στο server που αποθηκεύονται τα e mail μπορεί εύκολα να τα αντιγράψει και να τα διαβάσει.Στο Hushmail δεν είναι τόσο εύκολο γιατί το passphrase είναι απαραίτητο για την αποκρυπτογράφιση.Έτσι ο hacker θα πρέπει να πάρει τον έλεγχο του λογισμικού του συστήματος του χρήστη ώστε να μπορέσει να σπάσει το e mail. Άλλο ένα πρόβλημα είναι ότι πολλοί Spammers στέλνουν συχνά μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν σαν να προέρχονται από κάποιον άλλο .Εάν λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ο χρήστης που μοιάζει να προέρχεται από μια διεύθυνση από κάποιον φίλο δεν υπάρχει καμία εγγύηση ότι είναι και πραγματική. Όταν ένας χρήστης στέλνει e-mail χρησιμοποιώντας Hushmail μπορεί να χρησιμοποιήσει ψηφιακή υπογραφή ώστε να είναι σίγουρος ο λαμβάνων ότι είναι ο πραγματικός.

Πηγή:https://www.hushmail.com/about/technology/security/

To DNS είναι μια από τις θεμελιώδεις δομικές μονάδες του Διαδικτύου. Χρησιμοποιείται κάθε φορά που επισκέπτεστε μια ιστοσελίδα, στέλνεται ένα email, χρησιμοποιείται ένα σύστημα άμεσων μηνυμάτων ή κάνετε οτιδήποτε άλλο online. Όταν επισκέπτεστε ένα domain όπως το facebook, ο υπολογιστής σας ακολουθεί μια σειρά από βήματα για να μετατρέψει αυτή τη διεύθυνση σε ένα IP. Οι hackers μπορούν να χρησιμοποιήσουν το DNS για να κάνουν επιθέσεις. Υπάρχουν δύο κύριοι τρόποι, ο ένας είναι ανακατεύθυνση όλης της εισερχόμενης κίνησης σε ένα server της επιλογής τους, αυτό τους βοηθάει να πάρουν logs κίνησης ή να κάνουν άλλες αντίστοιχες επιθέσεις. Ένα δεύτερο πράγμα που μπορούν να κάνουν είναι να συλλάβουν εισερχόμενα email που ίσως περιέχουν σημαντικές πληροφορίες, μπορούν επίσης να στείλουν email για λογαριασμό τους. Το DNSCrypt παίζει ένα σημαντικό ρόλο στην ασφάλεια του DNS. Με τον ίδιο τρόπο που το SSL μετατρέπει HHTP δικτυακή κίνηση σε HHTPS κωδικοποιημένη δικτυακή κίνηση, DNSCrypt μετατρέπει απλή DNS δικτυακή κίνηση σε κωδικοποιημένη DNS δικτυακή κίνηση που είναι ασφαλή από υποκλοπές. Δεν χρειάζεται αλλαγές στα domain names ή στο πως δουλεύουν, απλά προσφέρει μια μέθοδο για ασφαλή κωδικοποίηση επικοινωνίας μεταξύ των πελατών και των DNS servers οι οποίοι βρίσκονται στα δικά τους data centers. Το DNSCrypt είναι ένα πολύ ελαφρύ λογισμικό, είναι εντελώς δωρεάν και μπορεί να το κατεβάσει οποισδήποτε από το site του OpenDNS.

Πηγή: http://www.opendns.com/technology/dnscrypt/

Το πρωτόκολλο SSL (Secure Sockets Layer),είναι ευρέως διαδεδομένο, αναπτύχθηκε από την εταιρεία Netscape. Η 1.0 έκδοση δεν κυκλοφόρησε ποτέ, ενώ η 2.0 κυκλοφόρησε τον Φεβρουάριο του 1995,με κάποια κενά ασφαλείας. Για το λόγο αυτό, δημιουργήθηκε η έκδοση 3.0 το 1996 στην οποία επιλύθηκε το πρόβλημα αυτό. Σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο και αποτέλεσε τη βάση για τη δημιουργία ενός νέου πρωτοκόλλου, το TLS(Transport Layer Security), το οποίο τείνει να το αντικαταστήσει. Τα δύο αυτά πρωτόκολλα χρησιμοποιούνται για ηλεκτρονικές αγορές και χρηματικές συναλλαγές μέσω του διαδικτύου. Το πρωτόκολλο SSL χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων,που ανταλλάσσονται μεταξύ δύο συσκευών. Πιο συγκεκριμένα χρησιμοποιεί ένα συνδυασμό κρυπτογράφησης δημόσιου και συμμετρικού κλειδιού. Γνωστοί αλγόριθμοι που υποστηρίζονται από το πρωτόκολλο αυτό είναι οι RSA,MD5,DES,SHA-1. Βρίσκεται ανάμεσα στο επίπεδο εφαρμογών (HTTP,FTP,IMAP) και στο επίπεδο δικτύου (TCP/IP). To SSL μπορεί να χωριστεί σε δυο στρώματα ,το στρώμα χειραψίας(handshake) και το στρώμα εγγραφής. Κάθε σύνδεση ξεκινά πάντα με την ανταλλαγή μηνυμάτων από τον εξυπηρετητή (server) και τον πελάτη (client) έως ότου επιτευχθεί η ασφαλής σύνδεση.Για να γίνει αυτό ακολουθείται μια διαδικασία, η οποία ξεκινάει με τον πελάτη να στέλνει στον εξυπηρετητή την έκδοση του SSL που χρησιμοποιεί,τον επιθυμητό αλγόριθμο κρυπτογράφησης και οτιδήποτε άλλο χρειάζεται ο εξυπηρετητής για να ξεκινήσει τη σύνδεση. Έπειτα ο εξυπηρετητής απαντά στέλνοντας τις πληροφορίες,καθώς επίσης και το ψηφιακό πιστοποιητικό του(digital certificate) για την ταυτοποίηση του. Με τη σειρά του ο πελάτης εξακριβώνει τα στοιχεία,αν αυτά δεν αληθεύουν τότε ο χρήστης ενημερώνεται με ένα μήνυμα σφάλματος και η σύνδεση διακόπτεται, αλλιώς η διαδικασία της χειραψίας συνεχίζεται. Ο πελάτης συνεργάζεται με τον εξυπηρετητή και αποφασίζουν τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στην ασφαλή σύνδεση. Δημιουργεί το συμμετρικό κλειδί που θα χρησιμοποιηθεί στον αλγόριθμο και το στέλνει στον εξυπηρετητή, χρησιμοποιώντας την τεχνική κρυπτογράφησης δημοσίου κλειδιού. Ο εξυπηρετητής χρησιμοποιώντας το ιδιωτικό του κλειδί μπορεί να αποκρυπτογραφήσει το μήνυμα και να αποκτήσει το συμμετρικό κλειδί που θα χρησιμοποιηθεί για την σύνδεση.Ο πελάτης στέλνει μήνυμα στον εξυπηρετητή ότι είναι έτοιμος να ξεκινήσει τη σύνδεση,όπου το ίδιο κάνει και ο εξυπηρετητής. Έτσι ολοκληρώνεται η διαδικασία της χειραψίας και το μήνυμα κρυπτογραφείται.

Πηγές

To TrueCrypt είναι μία εφαρμογή η οποία δίνει την δυνατότητα στον χρήστη να κρυπτογραφεί μεμονωμένα αρχεία, φακέλους, partitions του δίσκου ή ακόμα και εξωτερικές αποθηκευτικές συσκευές. Το TrueCrypt είναι cross-platform πράγμα που σημαίνει ότι είναι διαθέσιμο σε κάθε πλατφόρμα λογισμικού συστήματος όπως Windows / Mac OS / Linux. Μέσα από το TrueCrypt ο χρήστης μπορεί να δημιουργήσει ένα standard ή hidden volume το οποίο θα λειτουργεί ως «δοχείο» (container) για τα αρχεία τα οποία θέλει να προστατέψει. Ο χρήστης έχει την δυνατότητα να επιλέξει τον αλγόριθμο κρυπτογράφησης του «δοχείου» μέσα από 8 αλγόριθμους κρυπτογράφησης που ενσωματώνει το TrueCrypt. Επίσης ο χρήστης ορίζει το μέγεθος του δοχείου καθώς και τον κωδικό. Το δοχείο συμπεριφέρεται όπως ένα οποιοδήποτε αρχείο δηλαδή μπορεί να μετονομαστεί, να διαγραφεί ή να μετακινηθεί. Όταν ο χρήστης «ξεκλειδώσει» το «δοχείο» τότε αυτό συμπεριφέρεται σαν ένας φάκελος μέσα στον οποίο μπορεί να αποθηκεύσει τα αρχεία του. Από άποψη ασφάλειας το TrueCrypt θεωρείται κορυφή στην κατηγορία του, το 2010 κυκλοφόρησε στο διαδίκτυο άρθρο το οποίο ανέφερε ότι τεχνικοί του FBI δεν κατάφεραν να «σπάσουν» τον κωδικό ενός κρυπτογραφημένου αρχείου. Τέλος αξίζει να σημειωθεί ότι το TrueCrypt διανέμεται δωρεάν και ανήκει στην κατηγορία του λογισμικού ανοικτού κώδικα.

Η εταιρία Silent Circle(ή αλλιώς εχέμυθος κύκλος) είναι μια εταιρία οπού δημιουργήθηκε το 2011 από τους Phil Zimmermann, Mike Janke, Vic Hyder, Jon Callas και τον Vincent Moscaritolo .

Περισσότερες πληροφορίες για τους παραπάνω δίνει η επίσημη ιστοσελίδα της Silent Circle στην παραπομπή Η ομάδα

  

Η όλη ιδέα πίσω από την Silent Circle και τους δημιουργούς της είναι να δημιουργήσουν ένα σύστημα και να κατασκευάσουν κάποια εργαλεία που θα επιτρέπουν στους ανθρώπους να επικοινωνούν χωρίς φόβο για υποκλοπή της συνομιλίας τους και να προστατέψουν το δικαίωμα τους στην ιδιωτική τους ζωή και την ελευθερία του λόγου στην εποχή του Ιnternet.

H Silent Circle έχει ως σκοπό να προστατεύει την ιδιωτικότητα των πελατών της. Οι Servers της είναι στον Καναδά που υπάρχουν πολύ αυστηροί κανόνες για την προστασία της ιδιωτικότητας, δεν καταγραφεί αποκρυπτογραφημένα δεδομένα και στην πραγματικότητα οι πελάτες είναι αυτοί που κρατάνε τα κλειδιά των επικοινωνιών τους. Η όχι σύντομη απόφαση, όμως, για την ελεύθερη διάθεση του πηγαίου κώδικά της προκαλούσε ανησυχίες. Αυτό συμβαίνει λόγω της αντίληψης ότι ο κλειστός κώδικας προκαλεί αμφιβολίες για τα οφέλη του λογισμικού. (Μάλιστα, ειδικοί υποστηρίζουν πως ανοιχτό λογισμικό δε σημαίνει απαραίτητα αυξημένος κίνδυνος. Περισσότερες πληροφορίες μπορούν να βρεθούν εδώ.)


Στις υπηρεσίες τους συμπεριλαμβάνονται κρυπτογραφημένες κλήσεις, μηνύματα, e-mails, Βίντεο κλήσεις, VoIP και μεταφορά δεδομένων. Κάθε υπηρεσία αξιοποιείται από κάποιο λογισμικό. Το Silent Phone διαχειρίζεται τις κλήσεις και τις βιντεοκλήσεις και χρησιμοποιεί το πρωτόκολλο κλειδιών ZRTP. Tο Silent Text είναι υπεύθυνο για τα μηνύματα και χρησιμοποιεί το πρωτόκολλο SCIMP. To Silent Mail (το οποίο αντικαταστάθηκε από το Dark Mail τον Οκτώβρη του 2013) διαχειρίζεται τα e-mail και την επικοινωνία μεταξύ υπολογιστών σε κάποιο δίκτυο. Τα λογισμικά αυτά χρησιμοποιούνται σε υπολογιστές, Smartphones και tablets.


Όταν ένας πελάτης κάνει μια κλήση, στέλνει ένα μήνυμα ή είναι σε βίντεο συνομιλία με κάποιον άλλον πελάτη, αυτή η μετάδοση είναι ασφαλής και κρυπτογραφημένη από άκρη σε άκρη στην συσκευή του πελάτη.


Οι πελάτες της Silent Circle έχουν την δυνατότητα με ένα επιπλέον πακέτο να μπορούν να καλούν άτομα που δεν είναι πελάτες της Silent Circle. Αυτό εκτείνεται μέχρι στιγμής στις Ηνωμένες Πολιτείες, στον Καναδά και στο Πουέρτο Ρίκο.


Αυτές οι κλήσεις είναι προστατευμένες από τον πελάτη ως τον Server της εταιρίας και από τον Server μετά διανέμονται σε PSTN συνδέσεις μέσω τοπικών φορέων στον παραλήπτη σαν να ήταν μια κανονική κλήση.


Πηγές: Silent Circle, silentcircle.com

MEO File Encryption Software

επεξεργασία

Το MEO είναι ένα ισχυρό πρόγραμμα κρυπτογράφησης δεδομένων για κρυπτογράφηση ή αποκρυπτογράφηση αρχείων κάθε τύπου, περιλαμβάνοντας το Microsoft Word,Excel και PDF αρχείων. Το MEO επιτρέπει να προστατεύεις τα ευαίσθητα δεδομένα σου ενάντια σε μη εξουσιοδοτημένους χρήστες ,χρησιμοποιώντας τις τελευταίες τεχνολογίες κρυπτογράφησης στα δεδομένα. Κρατάει όλες τις επιχειρηματικές και ευαίσθητες πληροφορίες των πελατών, καθώς και τα δεδομένα ασφαλή και προστατευμένα.

Ακόμα το MEO περιέχει την δυνατότητα να εξάγει κρυπτογραφημένα αρχεία . Είναι εύχρηστο γι ' αυτούς που τους αρέσει η ελευθερία να βλέπουν τα κωδικοποιημένα αρχεία τους από οποιοδήποτε υπολογιστή χωρίς να χρειάζεται η εγκατάσταση κάποιου λογισμικού κρυπτογράφησης. Πλέον μέσω του προγράμματος αρκετά απ' τα δεδομένα που κατεβάζονται είναι εφοδιασμένα με μια μεταβλητή checksum ή hash value έτσι ώστε να επαληθεύεται η ακεραιότητα των δεδομένων.

Το περιβάλλον του MEO είναι μικρό και απλοϊκό. Περιέχει τρία κουμπιά με εντολές για την κρυπτογράφηση και αποκρυπτογράφηση αρχείων και email. Όταν πατάς το κουμπί κρυπτογράφησης επιλέγεις ένα αρχείο και δημιουργείται ένα κρυπτογραφημένο αρχείο. Ένα αρνητικό του είναι ότι περιέχει μόνο δύο επιλογές μεθόδων την Blowfish και την 3-Des αλλά η κρυπτογράφηση είναι πολύ γρήγορη. Η κρυπτογράφηση του email απαιτεί τη ρύθμιση των SMTP ρυθμίσεων , και η αποστολή κρυπτογραφημένων αρχείων είναι εύκολη.

Μερικά ακόμη χαρακτηριστικά του προγράμματος είναι ότι μπορεί να κρυπτογραφήσει ή να αποκρυπτογραφήσει όχι μόνο μεμονωμένα δεδομένα αλλά και ολόκληρους φακέλους. Το μόνο που χρειάζεται από τον χρήστη είναι το πάτημα του κατάλληλου κουμπιού και η εισαγωγή κωδικού, ώστε να δημιουργήσει και να εξάγει κρυπτογραφημένα αρχεία.

Τέλος το πρόγραμμα είναι διαθέσιμο για Windows και Mac και διατίθεται σε δυο εκδόσεις δωρεάν και επι πληρωμής.Η δωρεάν έκδοση είναι διαθέσιμη για μη εμπορική χρήση ,σε αντίθεση με την επι πληρωμή έκδοση.

ΠΗΓΕΣ: http://www.nchsoftware.com/ http://meo-file-encryption-software.soft32.com/

Το Cryptainer LE κρυπτογραφεί τα δεδομένα των χρηστών και τα αποθηκεύει σε ένα μεγάλο αρχείο, κατά τη δημιουργία του οποίου ζητείται password.Το αρχείο αυτό, θεωρείται ως ένας εικονικός δίσκος. Ο χρήστης μπορεί να τον χρησιμοποιήσει όπως θα μπορούσε να χρησιμοποιήσει έναν οποιοδήποτε άλλο δίσκο στα Windows εκτελώντας λειτουργίες όπως "drag and drop","copy","delete","move" και τα λοιπά. Παρέχει επίσης ένα περιβάλλον εργασίας για να ρυθμίζει το πρόγραμμα και να καθιστά διαθέσιμους τους δίσκους.

Κατά την πρώτη εκτέλεση του Cryptainer LE , ο χρήστης επιλέγει την διαδρομή για το κρυπτογραφημένο αρχείο,βάζοντας έναν κωδικό 8 ή περισσοτέρων χαρακτήρων ,αφού επιλέξει μεταξύ των κρυπτογραφήσεων Blowfish 448-bit ή AES 256-bit, και τέλος ρυθμίζει τους τόμους του δίσκου. Επίσης μπορεί να δημιουργήσει επιπρόσθετα κρυπτογραφημένα αρχεία/τόμους , αλλά το πρόγραμμα κρατά μόνο την προκαθορισμένη διαδρομή στο δίσκο.

Το Cryptainer LE είναι εύκολο στην χρήση και όχι τόσο αργό όπως θα ήταν αν χρησιμοποιούσαμε έναν μη κρυπτογραφημένο δίσκο. Ένα αρνητικό χαρακτηριστικό είναι ότι κάθε φορά που ανοίγουν τα Windows πρέπει ο χρήστης να εισάγει τον κωδικό. Ακόμη δεν υπάρχουν ρυθμίσεις για να εκτελείται στο παρασκήνιο και να μετρά τους τόμους κατά την εκτέλεσή τους.

Το LE είναι μια δωρεάν έκδοση του Cryptainer που περιορίζεται στα 100 MB, τα οποία είναι αρκετά αν δεν πρόκειται ο χρήστης να το χρησιμοποιήσει για εικόνες ή video. Ωστόσο αν αρχίσει να αποθηκεύει ακουστικό υλικό,εικόνες ή βίντεο, υπάρχουν και άλλες εκδόσεις για περισσότερο αποθηκευτικό χώρο.Εκτός από το LE,η Cypherix πουλάει το ME με 2.5GB για τόμους,το PE με 25GB για τόμους, και το Cryptainer 10.0 με 1TB για τόμους.Τέλος το SE παρέχει 1TB για τόμους και υποστηρίζει λειτουργία πολλαπλών χρηστών. Οι τιμές των εκδόσεων κυμαίνονται από 30$-70$ ανάλογα με το μέγεθος του αποθηκευτικού χώρου.

ΠΗΓΕΣ:

 
 

Η ιδιωτικότητα στο διαδίκτυο είναι κάτι πολύ σημαντικό για τους χρήστες. Όπως βλέπουμε όμως τα τελευταία χρόνια η ιδιωτικότητα αρχίζει να χάνεται και οι χρήστες είναι ολοένα και πιο εκτεθειμένοι είτε στην περιήγηση στο διαδίκτυο, είτε στις συνομιλίες μέσω βίντεο ή μέσω κλήσεων ακόμα και μέσω απλών μηνυμάτων. Βέβαια μεγάλος αριθμός χρηστών δεν γνωρίζει πως υπάρχει περίπτωση να τον υποκλέπτουν ή να παρακολουθούν τις συνομιλίες του. Για τον λόγο της διασφάλισης της ιδιωτικότητας υπάρχουν πολλά προγράμματα που παρέχουν την δυνατότητα κρυπτογράφησης συνομιλιών και ασφαλή ανώνυμη περιήγηση στο διαδίκτυο. Ένα από τα πολλά εργαλεία που υπάρχουν για την διασφάλιση της ιδιωτικότητάς μας είναι και το CryptoCat που κρυπτογραφεί την συνομιλία κατά την διάρκεια της διαδικτυακής συνομιλίας με άλλα άτομα (online chat).

Το CryptoCat δημιουργήθηκε από τον Nadim Kobeissi. Είναι ένα λογισμικό ανοιχτού κώδικα (open-source) που κρυπτογραφεί την συνομιλία από την πλευρά του πελάτη. Ο διακομιστής εμπιστεύεται μόνο τα κρυπτογραφημένα δεδομένα και τα μη κρυπτογραφημένα τα απορρίπτει. Πιο λεπτομερή:

1. Ο χρήστης βάζει το ψευδώνυμό του, ένα όνομα συνομιλίας (εάν θέλει να δημιουργήσει νέα συνομιλία ) ή το όνομα του δωματίου που θέλει να εισέλθει.

2. Το CryptoCat παράγει ένα ζευγάρι OTR κλειδιών (ένα δημόσιο και ένα ιδιωτικό).

3. Το CryptoCat παράγει ταυτόχρονα ένα XMPP όνομα χρήστη και κωδικό πρόσβασης (και τα δύο είναι τυχαία αλφαριθμητικά με μήκος 256 bytes).

4. Το δημόσιο κλειδί του χρήστη στέλνεται στον XMPP διακομιστή.

5. Ο διακομιστής ΧΜΡΡ προσφέρει μία πρόκληση στο OTR κλειδί του CryptoCat για να εξακριβώσει εάν το πρόγραμμα διαθέτει το ιδιωτικό κλειδί του δημοσίου κλειδιού που στάλθηκε.

6. Εάν γίνει επιτυχής επαλήθευση τότε ο διακομιστής XMPP δίνει μία ταυτότητα στον χρήστη βάσει του δημοσίου κλειδιού που στάλθηκε.

7. Ο χρήστης μπαίνοντας στο δωμάτιο συνομιλίας μπορεί να δει τους υπόλοιπους χρήστες που είναι συνδεδεμένοι και να μιλήσει μαζί τους είτε δημόσια είτε με κάποιον ιδιωτικά. Η επικοινωνία γίνεται μέσω κλειδιών οπότε τα ψευδώνυμα δεν φαίνονται στον διακομιστή XMPP.

Το CryptoCat δεν καθιστά ανώνυμη την σύνδεση του χρήστη όμως θα μπορούσε να συνδυαστεί με το Tor για ανώνυμη σύνδεση και κρυπτογραφημένες συνομιλίες. Τον Ιούνιο του 2013 ο ερευνητής κενών ασφαλείας διαδικτύου Steve Thomas παρατήρησε ότι υπήρχε τρόπος να αποκρυπτογραφηθεί μία συνομιλία μέσω CryptoCat (έκδοση κατώτερη του 2.0.42) που έγινε την περίοδο ανάμεσα στον Σεπτέμβριο του 2012 και στις 19 Απριλίου του 2013. Βέβαια μπορούσαν να αποκρυπτογραφηθούν μόνο οι δημόσιες συνομιλίες και όχι οι ιδιωτικές. Η ομάδα του CryptoCat έσπευσε να λύσει γρήγορα το πρόβλημα με μία αναβάθμιση. Υπάρχουν και κάποιοι που πιστεύουν ότι η κρυπτογράφηση μέσω περιηγητή δεν είναι τόσο ασφαλή οπότε θα ήταν καλύτερο το CryptoCat να διατίθεται σαν εφαρμογή στον υπολογιστή. Το CryptoCat διατίθεται σαν εφαρμογή στο Μac - OS X ή σαν επέκταση στους παρακάτω περιηγητές Google Chrome , Mozilla Firefox και Apple Safari. Επίσης ο καθένας έχει την δυνατότητα να δει τον κώδικα του CryptoCat.

ZFone Ασφάλεια φωνητικής επικοινωνίας μέσω διαδικτύου

επεξεργασία

Το Voice over IP ή VoIP ή τηλεφωνία μέσω διαδικτύου, χαρακτηρίζει μια ομάδα πρωτοκόλλων-τεχνολογιών, η οποία προσφέρει φωνητική συνομιλία σε πραγματικό χρόνο με σχετικά καλή ποιότητα πλέον και χωρίς κόστος. Οι συνομιλίες αυτές παραδοσιακά γίνονται αποκλειστικά μέσω PC που είναι συνδεδεμένο με το Διαδίκτυο (Internet) και διαθέτει μικρόφωνο, ακουστικά και το κατάλληλο λογισμικό. Η κλήση καταλήγει σε ένα άλλο, ανάλογα εξοπλισμένο, PC χωρίς να υπάρχει κάποια επιπλέον χρέωση, εκτός από αυτή της πρόσβασης στο Διαδίκτυο, αφού στη συγκεκριμένη επικοινωνία δεν μεσολαβεί κάποιος παραδοσιακός φορέας τηλεπικοινωνιών (π.χ. ΟΤΕ) παρά μόνο το Διαδίκτυο. Το Zfone είναι ένα λογισμικό για την ασφαλή φωνητική επικοινωνία μέσω του Internet ( VoIP ), με τη χρήση του ZRTP πρωτοκόλλου (Z-RealtimeTransportProtocol) το οποίο πρωτόκολλο διαπραγματεύει κλειδιά για την κρυπτογράφηση των δυο ακραίων σημείων. Δημιουργήθηκε από τον Phil Zimmermann, δημιουργός του Pretty Good Privacy (PGP) encryption software, το οποίο παρέχει κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, όπως αρχείων, κειμένων, εμαιλ, καταλόγων, καθώς και ολόκληρου του δίσκου, ώστε να αυξήσουν την ασφάλεια των προσωπικών δεδομένων. Το Zfone μετατρέπει την VoIP επικοινωνία σε ασφαλή φιλτράρωντας όλα τα πακέτα τα οποία εξέρχονται από το μηχάνημα και εξασφαλίζει την κλήση. Εντοπίζει την έναρξη της κλήσης και ξεκινάει η κρυπτογράφηση και στην συνέχεια αποκρυπτογράφηση των δύο σημείων. Έχει δικό του Grafical User Interface (GUI) ώστε να ενημερώνει τον χρήστη αν η κλήση είναι ασφαλής. Το μότο του προγράμματος είναι πως “μπορείτε να ψιθυρίσετε στο αυτί κάποιου από μίλια μακριά”. Μια εναλλακτική λύση που χρησιμοποιεί το ίδιο πρωτόκολλο είναι το πρόγραμμα ανοικτού λογισμικού για βιντεοκλήσεις, τηλεσυνεδρίες αλλά και συνομιλία και διαμοιρασμό αρχείων -και όχι μόνο- είναι το Jitsi. Μάλιστα ο Τζέικομπ Άππελμπαουμ -γνωστός από το Tor Project (ανωνυμία στο διαδίκτυο)- συστήνει την χρήση αυτού του προγράμματος έναντι του Skype καθώς το Skype παρουσιάζει ζητήματα ασφαλείας αλλά και παρέχει στον νομοθέτη την δυνατότητα “συνακρόασης”. Όσο για τις φορητές συσκευές [smartphones], υπάρχει η εφαρμογή RedPhone από την Whisper Systems που παρέχει στους χρήστες Android την μεταξύ τους κρυπτογραφημένη επικοινωνία.

Πηγές:

Mandatory Access (Νταλλα Μαρια-Νεκταρια,Ιντζεβίδης Βαγγέλης,Κωνσταντινια Καρυδακη)

επεξεργασία

Στην ασφάλεια των υπολογιστών ο Υποχρεωτικός Έλεγχος Πρόσβασης ([31]MAC) είναι ένας τύπος ελέγχου πρόσβασης στην οποία μόνο ο διαχειριστής διαχειρίζεται τους ελέγχους πρόσβασης. Ο διαχειριστής καθορίζει τη χρήση και την πολιτική πρόσβαση, το οποίο δεν μπορεί να τροποποιηθεί ή να αλλάξει από τους χρήστες, και η πολιτική αυτή θα δείξει ποιος έχει πρόσβαση στα προγράμματα και τα αρχεία. Ο σχεδιασμός του MAC ορίστηκε , και χρησιμοποιείται κατά κύριο λόγο από την κυβέρνηση. Σύμφωνα με ένα MAC τα αντικείμενα των πόρων ελέγχονται από ρυθμίσεις που ορίζονται από το διαχειριστή του συστήματος . Ως εκ τούτου , η πρόσβαση σε αντικείμενα των πόρων ελέγχεται αυστηρά από το λειτουργικό σύστημα βασισμένο στο διαχειριστή του συστήματος . Δεν είναι δυνατή η υπό εκτέλεση MAC στους χρήστες έτσι ώστε να μπορούν να αλλάξουν τον έλεγχο πρόσβασης ενός πόρου .Η απόφαση ελέγχου πρόσβασης της mac εξαρτάται από την επαλήθευση της συμβατότητας των ιδιοτήτων ασφάλειας των δεδομένων και τις ιδιότητες κάθαρσης του ατόμου . Η απόφαση εξαρτάται από την ακεραιότητα των μεταδεδομένων (π.χ. ετικέτα), που καθορίζει τις ιδιότητες ασφάλειας των δεδομένων, καθώς και την εκκαθάριση της ασφάλειας του ατόμου ή της διαδικασίας που ζητούν πρόσβαση. Ο όρος υποχρεωτική MAC έχει αποκτήσει ένα ιδιαίτερο νόημα που προέρχεται από τη χρήση του με στρατιωτικά συστήματα. Ο έλεγχος πρόσβασης που έχουν εξουσιοδοτηθεί κατόπιν εντολής της κυβέρνησης είναι πιο επιτακτική από ό, τι για τις εμπορικές εφαρμογές. . Ο υποχρεωτικός Έλεγχος Πρόσβασης αρχίζει με τις ετικέτες ασφαλείας που έχει ανατεθεί σε όλα τα αντικείμενα των πόρων του συστήματος .Ο υποχρεωτικός Έλεγχος Πρόσβασης είναι μακράν το πιο ασφαλές περιβάλλον ελέγχου πρόσβασης .Το MAC απαιτεί ένα σημαντικό ποσό του σχεδιασμού για να μπορέσει να εφαρμοστεί αποτελεσματικά . Εφόσον εφαρμοστεί, επιβάλλει επίσης υψηλά γενικά έξοδα διαχείρισης του συστήματος , λόγω της ανάγκης να αναπροσαρμόσει συνεχώς αντικείμενα , να δημιουργηθούν νέοι λογαριασμοί και να κατηγοριοποιηθούν μάζι μ' αυτούς που ήδη υπάρχουν.

Η TRUSTe είναι μια εταιρία με μια υπεράκτια εγκατάσταση Cebu City στις Φιλιππίνες, γνωστή για τις online σφραγίδες προστασίας της ιδιωτικής ζωής. H εταιρία προσφέρει προϊόντα και υπηρεσίες που επιτρέπουν στις επιχειρήσεις να διαχειρίζονται με ασφάλεια τα δεδομένα των πελατών τους και να εξασφαλίσουν την ιδιωτική τους ζωή σε όλα τα online channelsadvertising, υπηρεσίες cloud computing, mobile apps, και το ηλεκτρονικό εμπόριο σε ιστοσελίδες. H TRUSTe δημιουργήθηκε από την Lori Fena το 1997,το 1998 ανέλαβε η Susan Scott την διεύθυνση της εταιρίας για έναν χρόνο καθώς μετά πήγε στα χέρια του Robert Lewin. Μέσα στα 3 πρώτα χρόνια 435 ιστοσελίδες πιστοποιήθηκαν από την TRUSTe,δηλαδή οι χρήστες τους μπορούν να πλοηγηθούν με απόλυτη ασφάλεια των προσωπικών τους δεδομένων. Το 2000 η μεγαλύτερη εταιρία επεξεργαστών intel και η εταιρία παραγωγής λογισμικού novell έγιναν χορηγοί της εταιρίας. To 2001 εταιρία προστασίας προσωπικών δεδομένων εισάγει το EU Safe Harbor Privacy Seal program, το οποίο διασφαλίζει την προστασία δεδομένων μεταξύ Ευρωπαϊκών και μη εμπορικών εταιριών. Επίσης την ίδια χρονιά δημιουργείται συμφωνία με την Ένωση Ιαπώνων Μηχανικών ωστε να παρέχονται σφραγίδες για τις online Ιαπωνικές εταιρίες. Έναν χρόνο μετά την θέση του γενικού διευθυντή αναλαμβάνει η Fran Maier και ακόμα ένα επίτευγμα έρχεται για την TRUSTe, με επιτυχία καταφέρνει να αντιμετωπίσει πάνω απο 4000 αναφορές για παραβίαση προσωπικών δεδομένων μέσω του εργαλέιου watchdog. To ίδιο έτος η εταιρία μεταφέρεται στο San Francisco. Το 2003 οι πιστοποιημένες σελίδες φτάνουν τις 1400 και η εταιρία κολοσσός των τηλεπικοινωνιών AT&T μπαίνει στο team χορηγών της TRUSTe. Το 2004 η εταιρία εισάγει επιπλέον το πρότυπο Wireless Privacy Guidelines ,δηλαδή οι εταιρίες παροχής κινητών τηλεφώνιων εφόσον ακολουθούν το παραπάνω πρότυπο απαγορεύεται να χρησιμοποιούν αυθαίρετα τα προσωπικά δεδομένα των χρηστών τους. Από τις πρώτες εταιρίες που υποστηρίζουν το πρότυπο αυτό είναι η Microsoft,η ΑΤ&Τ και η ΗΡ. Τον επόμενο χρόνο το e-bay δεν αργεί να κερδίσει τον τίτλο του πιο ασφαλούς site. To 2006 η TRUSTe συνεργάζεται με την ΜΑΧΑΜΙΝΕ για να ενισχύσει το σκοπό της. Το 2007 οι πιστοποιημένες ιστοσελίδες φτάνουν τις 2000 και η εταιρία γιορτάζει τα 10 χρόνια πετυχημένης πορείας της. Μέχρι στιγμής είναι απο τις πιο γωστές και αξιόπιστες εταιρίες προστασίας προσωπικών δεδομένων με πάνω απο 5000 ιστοσελίδες πιστοποιημένες. Πηγές:

Το P3P ιδρύθηκε από την Κοινοπραξία του Παγκοσμίου Ιστού (W3C ) για να παρέχει στους χρήστες του Διαδικτύου την αίσθηση της ιδιωτικής ζωής κατά την πλοήγηση τους στο διαδίκτυο. Το W3C είναι ο επίσημος φορέας που δημιουργεί τα πρότυπα για το Internet,που επιχειρεί ουσιαστικά να φέρει το νόμο και την τάξη στο Internet. Το P3P,είναι μια πλατφόρμα προτιμήσεων απορρήτου που επιτρέπει στους ιστότοπους να εκφράσουν τις πρακτικές προστασίας των ιδιωτικών δεδομένων σε μια τυποποιημένη μορφή που θα μπορούν να ανακτηθούν αυτόματα από τους user agents. Ένας δικτυακός τόπος συμβατός με το P3P θα εμφανίσει τις πολιτικές προστασίας της ιδιωτικής ζωής για τους χρήστες που χρησιμοποιούν προγράμματα περιήγησης με το χαρακτηριστικό P3P. Αυτόματα,το P3P - browser αποδέχεται ή απορρίπτει τα cookies ή παρακάμπτει την ιστοσελίδα με βάση τις ρυθμίσεις που ο χρήστης έχει θέσει. Αυτό λειτουργεί από το web crawling και τη διατήρηση μιας cache P3P για κάθε ιστοσελίδα που εμφανίζεται πάντα σε ένα ερώτημα αναζήτησης. Η μνήμη cache ενημερώνεται κάθε 24 ώρες , έτσι ώστε κάθε πολιτική να είναι εγγυημένη και σχετικά ενημερωμένη. Η υπηρεσία επιτρέπει επίσης στους χρήστες να καθορίσουν γρήγορα αν δεν είναι σύμφωνη με τις προτιμήσεις τους, καθώς τους επιτρέπει να προβάλουν μια δυναμικά παραγόμενη πολιτική προστασίας προσωπικών δεδομένων φυσικής γλώσσας με βάση τα δεδομένα P3P. Αυτό είναι πλεονέκτημα σε σχέση με την απλή ανάγνωση της αρχικής πολιτικής προστασίας προσωπικών δεδομένων φυσικής γλώσσας σε μια ιστοσελίδα. Ο χρήστης λαμβάνει μια προειδοποίηση και μπορεί να υπερισχύσει του επίπεδου ασφάλειας που είχε οριστεί προηγουμένως. Το P3P βασίζεται στις προδιαγραφές του W3C που έχουν συσταθεί, συμπεριλαμβανόμενων των,HTTP,XML και Resource Description Framework(RDF).

Πηγές: [1] [2] [3] [4]

Πρόκειται για ένα λογισμικό κρυπτογράφησης αρχείων το οποίο είναι εύκολο στην χρήση του. Ένα από τα μεγάλα του πλεονεκτήματα είναι ότι εκτός από τα κλασσικά desktop λειτουργικά διαθέτει ήδη εφαρμογές για κινητά και ταμπλέτες καλύπτοντας iOS,Android και Windows RT. Το BoxCryptor υποστηρίζει όλες τις σημαντικές υπηρεσίες παροχής αποθήκευσης cloud όπως είναι το SkyDrive,το Google Drive,το SugarSync,το Dropbox. Τα αρχεία σας αποθηκεύονται σε ένα cloud και έτσι μπορείτε να είστε ήσυχοι γνωρίζοντας ότι οι πληροφορίες σας είναι ασφαλής.

Το BoxCryptor δημιουργεί έναν εικονικό δίσκο στον υπολογιστή σας ο οποίος σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας σε τοπικό επίπεδο πριν τα στείλετε στον cloud σας. Οποιοδήποτε αρχείο βρεθεί σε ένα κρυπτογραφημένο φάκελο στο δίσκο BoxCryptor,αυτόματα θα κρυπτογραφηθεί πριν συγχρονιστεί με τον cloud. Για την προστασία των αρχείων το BoxCryptor χρησιμοποιεί αλγόριθμους κρυπτογράφησης όπως ο AES-256 και RSA.

Το σύστημα αρχείων EncFS (Encrypted File System) είναι ένας συνηθισμένος φάκελος που περιέχει κρυπτογραφημένα αρχεία χρησιμοποιώντας κατακερματισμένα ονόματα αρχείων. Αυτός ο φάκελος είναι τοποθετημένος σε έναν άλλο φάκελο (χρησιμοποιώντας την ασφάλεια), όπου θα εμφανιστεί στη αποκρυπτογραφημένη μορφή του. Τα κρυπτογραφημένα αρχεία είναι απλά δυαδικά αρχεία με σωστές ουρές και δομές δέντρου. Μόνο τα ονόματα και το περιεχόμενο των αρχείων παραμένουν κρυφά και διατηρείται το δέντρο του φάκελου και μη ακριβή αρχεία. Τα κρυπτογραφημένα αρχεία μπορούν να αποθηκευτούν σε οποιοδήποτε κανονικό σύστημα αρχείων χωρίς κρυπτογράφηση. Οι «εξ αποστάσεως» υπηρεσίες αρχείων δεν μπορούν να έχουν πρόσβαση στα δεδομένα των χρηστών αφού τα άλλα συστήματα δε βλέπουν ποτέ τα κρυπτογραφημένα δεδομένα ή τους κώδικες κρυπτογράφησης. Ως προεπιλογή τα τρίτα άτομα μπορούν να δουν το αρχείο διαμόρφωσης της EncFS, εκτός αν διαχωρίζεται. Ο χρήστης έχει τη δυνατότητα να αντιγράψει, να ενημερώσει ή να συγχρονίσει το φάκελο με ένα άλλο αντίγραφο του φακέλου (ακόμα και σε άλλο μηχάνημα) χωρίς να χρειαστεί απο κρυπτογράφηση ο κώδικας. Τέτοια αντίγραφα μπορούν ακόμα να γίνουν αυτόματα, ακόμα και από άλλα άτομα. Ομοίως, μπορεί να επιτευχθεί ο συγχρονισμός πολλαπλών αντιγράφων του ιδίου συστήματος αρχείων. Στην πραγματικότητα, οποιαδήποτε μέθοδος αντιγραφής ή μεταφοράς συστημάτων αρχείων μπορεί να χρησιμοποιηθεί. Ο χρήστης μπορεί να συγχρονίζει το e-cloud χωρίς να ανησυχεί για την παρακολούθηση από άγνωστα λειτουργικά συστήματα ανεξάρτητα από την πολιτική τους. Η EncFS δίνει επίσης τη δυνατότητα ένωσης δυο ή περισσοτέρων κρυπτογραφημένων δέντρων φακέλων στο ίδιο επίπεδο των ίδιων κρυπτογραφημένων καταλόγων. Πρόκειται για κρυπτογραφημένο αρχείο που ανήκει σε ξεχωριστούς υποφακέλους, καθώς κάθε υποφάκελος ανήκει σε ξεχωριστό αποθηκευτικό χώρο. Το EncFS μπορεί επίσης με ψεύτικα αποκομμένα ονόματα και φακέλους να προστατεύσει τους κρυπτογραφημένους φακέλους από τη διάγνωση αν όλα τα δεδομένα αποκρυπτογραφηθήκαν ή με ποιο κώδικα. Ορισμένα αρχεία μπορεί να μην είναι αποκρυπτογραφήσιμα ή να μην αποκρυπτογραφηθούν λόγω «χαμένου» κώδικα για την αποφυγή επιθέσεων ελαστικού σωλήνα (rubber hose attacks). Ένα μειονέκτημα του προγράμματος είναι πως η δομή των φακέλων και τα μεγέθη των μη ακριβή φακέλων είναι ορατά. Επιπλέον, η μέθοδος αποκρυπτογράφησης κατά κομμάτια του ονόματος καθιστά σαφές ότι ο κρυπτογραφημένος φάκελος περιέχει αρχείο EncFS. H παρουσία του φακέλου διαμόρφωσης απλά θα το επιβεβαιώσει. Οι περισσότερες πληροφορίες κρυπτογράφησης (εκτός του κώδικα) είναι ορατές στο φάκελο διαμόρφωσης του EncFS στην κορυφή του δέντρου του φακέλου, πληροφορίες πολύτιμες για κάποιον που θέλει να επιτεθεί και να διαβάσει το μήνυμα. Επίσης, ο διαχωρισμός των ψεύτικων δεδομένων, όπως αυτά που προαναφέρθηκαν, μπορεί να γίνει μόνο αν τα έγκυρα δεδομένα αποκρυπτογραφηθούν και μεταφερθούν σε διαφορετικό φάκελο.


  1. https://wiki.archlinux.org/index.php/EncFS
  2. https://en.wikipedia.org/wiki/EncFS
  3. https://en.wikipedia.org/wiki/EncFS
  4. http://www.ict.griffith.edu.au/anthony/info/crypto/encfs.hints

Η Ultrareach Internet ιδρύθηκε το 2001 από μια μικρή ομάδα μηχανικών Silicon Valley αφιερωμένη στην προώθηση της ελεύθερης ανταλλαγής πληροφοριών. Tο 2002 ξεκινήσαμε UltraSurf, το λογισμικό pro-προστασία της ιδιωτικής ζωής. UltraSurf επιτρέπει στους χρήστες του διαδικτύου για την προστασία της ασφάλειας και της ανωνυμίας τους σε απευθείας σύνδεση, ενώ παρακάμπτοντας τη λογοκρισία στο διαδίκτυο, και είναι δωρεάν για τους χρήστες σε όλο τον κόσμο.Το εργαλείο σχεδιάστηκε αρχικά για τους χρήστες του διαδικτύου στην ηπειρωτική Κίνα που η ζωή γενικά είναι σε στενό κλοιό , όπου το διαδίκτυο είναι σε αυστηρή λογοκρισία και τις δραστηριότητες των χρηστών του διαδικτύου παρακολουθείται σε ασφυκτικό επίπεδο. Αυτοί οι χρήστες του διαδικτύου τους παρέχεται μια βοήθεια για να αποκτήσετε πρόσβαση και να μοιράζονται πληροφορίες ελεύθερα χωρίς κάποιος να παραβαίνει τις ιδιωτικές στους επιλογές. Μετά από μια δεκαετία ανάπτυξης, η τεχνολογία της έχει αποδειχθεί εξαιρετικά ανθεκτικοί και ευπροσάρμοστοι. Πρώτον η UltraSurf βοηθά επίσης τους χρήστες του διαδικτύου σε μη λογοκρίνει χώρες για την κρυπτογράφηση των επικοινωνιών τους,και δεύτερον να προστατεύσουν η χρήστες τη διεύθυνση IP τους από της ιστοσελίδες που επισκέφτηκαν. Η UltraSurf μπορεί να σας βοηθά να παρακάμψετε τη λογοκρισία στο διαδίκτυο για την πρόσβαση σας σε δικτυακούς τόπους και σε περιεχόμενο που δεν επιτρέπεται κανονική πρόσβαση. Η Περιορισμοί Της UltraSurf είναι προς το παρόν διαθέσιμη μόνο για υπολογιστές και δεν υποστηρίζεται από τα λειτουργικά συστήματα Mac OS ή Linux. Η UltraSurf προστατεύει μόνο πληροφορίες που παρέχονται μέσω του web browser χρήστες. Άλλες εφαρμογές, όπως πελάτες ηλεκτρονικού ταχυδρομείου, Skype, και παρόμοιες υπηρεσίες δεν υπόκεινται στην κρυπτογράφηση. Η UltraSurf δεν προορίζεται να χρησιμοποιηθεί για την παράνομη ή παράνομων δραστηριοτήτων σε απευθείας σύνδεση, και UltraSurf δεν ανέχεται τέτοιες δραστηριότητες. Ως εκ τούτου, UltraSurf χρησιμοποιεί ένα εσωτερικό φίλτρο περιεχομένου για να εμποδίσει την παιδική πορνογραφία και παράνομο περιεχόμενο. Η επιτυχία μας στην παροχή βοήθειας στους χρήστες του διαδικτύου στην Κίνα ρεφάρετε στο διαδίκτυο στην ελευθερία και την ασφάλεια έχει προσελκύσει την προσοχή των χρηστών του διαδικτύου πέρα από τα σύνορα της Κίνας. Σήμερα, Ultrareach έχει εκατομμύρια χρήστες από περισσότερες από 180 χώρες. Στο εγγύς μέλλον, έχουμε ως στόχο να αυξηθεί το φάσμα των υπηρεσιών μας προς περιλαμβάνει μια δωρεάν υπηρεσία VPN, κινητές εφαρμογές, και την επέκταση σε Mac και Linux πλατφόρμες.


Πηγή: http://ultrasurf.us/

Το ‘TunnelBear’ είναι ένα πρόγραμμα το οποίο στήνει ένα VPN δίκτυο το οποίο σου επιτρέπει να αποκρύψεις την πραγματική σου Ip και να επιλέξεις από ποια χώρα θες να φαίνεται ότι συνδέεσαι.

Αν και στην πράξη ακούγεται καλό, στην ουσία δεν είναι. Μπορεί όντως να μην μπορεί να δει ένας τρίτος την πραγματική Ip/χώρα σου, όμως η εταιρία του software μπορεί κανονικά διότι μέχρι εκεί τα δεδομένα σου δεν είναι κρυπτογραφημένα. Σαν πρόγραμμα γενικά σου δίνει 500 ΜΒ κίνησης δεδομένων το μήνα για δωρεάν χρήση και έπειτα αν χρειάζεσαι παραπάνω μπορείς να το αποκτήσεις επί πληρωμή.

Η πιο επικίνδυνη προσφορά/υπηρεσία που παρέχει το TunnelBear είναι η δωρεάν απόκτησης 1 GB χρήσης δεδομένων. Αυτό γίνεται διότι ο χρήστης για να αποκτήσει τα επιπλέον δωρεάν δεδομένα καλείται να ενημερώσει τον status του twitter με συγκεκριμένο hashtag ζητώντας το δώρο, με αποτέλεσμα γίνεται πολύ εύκολη η εύρεση/επίθεση αυτών των χρηστών από άλλους κακόβουλους.

Τελικά, για κάποιον που θέλει μία εύκολη απόκρυψη της διεύθυνσης του για να εισέλθει πχ. σε site που δεν είναι διαθέσιμο στη χώρα του το Tunnelbear αποδεικνύεται ένα χρήσιμο εργαλείο, χωρίς όμως αυτό να του εγγυάται την πλήρη απόκρυψη των ψηφιακών δεδομένων του.

Προστασία της ιδιωτικότητας στα τηλέφωνα android

επεξεργασία

Πολλές συσκευές Android έχουν εγκατεστημένες δωρεάν εφαρμογές.Αλλά πάρα πολλά Android smartphones και tablets - ακόμη και εκείνα που αγοράζονται με σύμβαση - δεν περιλαμβάνουν ένα ενιαίο εργαλείο ασφαλείας της ιδιωτικής ζωής,ούτε καν ένα βασικό πρόγραμμα προστασίας από ιούς.Αυτό συμβαίνει παρά το γεγονός ότι οι επιτιθέμενοι στοχεύουν όλο και περισσότερες Android συσκευές με κακόβουλο λογισμικό σχεδιασμένο για τη διάπραξη απάτης SMS,σχεδιασμού ενός botnet για τη διανομή περισσότερου malware και spam,ή κλοπής οικονομικών στοιχείων του λογαριασμού.Πλοηγηθείτε με το Google Play,το οποίο είναι σε καλό δρόμο για να έχει 1 εκατομμύριο εφαρμογές,επειδή το Google χρησιμοποιεί το Bouncer ως εργαλείο σάρωσης κώδικα και επαληθεύει τους λογαριασμούς του προγραμματιστή για να βοηθήσει στην πρόληψη του κακόβουλου λογισμικού από το να εισαχθεί ή να διανεμηθεί σε κατάστημα του.Παρά το γεγονός ότι η προσέγγιση αυτή δεν είναι 100% αποτελεσματική προστασία,οι κακόβουλες εφαρμογές δεν έχουν την τάση να εντοπίζονται και να κλείνουν γρήγορα,σε αντίθεση με τις χιλιάδες των καταστημάτων τρίτων που υπόσχονται «δωρεάν» ή σπασμένες εκδόσεις εφαρμογών επί πληρωμή.Τα add-on εργαλεία για να εξασφαλίσετε τη συσκευή σας και την προστασία της ιδιωτικής ζωής σας.Παρακάτω θα βρείτε μερικά προτεινόμενα εργαλεία για την ασφάλεια και την προστασία της ιδιωτικής ζωής που μπορείτε να χρησιμοποιήσετε.Για να βοηθηθείτε στην εξακρίβωση εάν ένα application κάνει ό,τι θα έπρεπε να κάνει,η ελεύθερη Clueful Σύμβουλος Προστασίας Προσωπικών Δεδομένων από το BitDefender θα εξετάσει ποιες εφαρμογές που έχετε εγκαταστήσει είναι κατάλληλες,και έτσι θα χρησιμοποιήσετε τις κριτικές ως βάση δεδομένων που τηρείται από BitDefender για να ορίσετε ένα σκορ της ιδιωτικής ζωής σε κάθε app.Ο στόχος είναι να σας βοηθήσει να εντοπίσετε τις εφαρμογές που μπορεί να διαρρέουν σιωπηλά ID της συσκευής σας σε διαφημιστικά δίκτυα,το φόρτωμα των επαφών σας στο διακομιστή ενός έργου του app,ή μπορεί να στοχεύουν με adware,ούτε να συμμετέχουν σε άλλες ανεπιθύμητες συμπεριφορές.Πολλές εφαρμογές προσφέρουν Caller ID, φραγή κλήσεων και η αντίστροφη αριθμού look-ups για να σας βοηθήσουν να αναφέρετε spammers με την Ομοσπονδιακή Επιτροπή Εμπορίου. Μια επιλογή είναι το PrivacyStar & Call Block,το οποίο κοστίζει 3$ ανά μήνα για όλα αυτά τα χαρακτηριστικά, καθώς απομακρύνει και διαφημίσεις.Αν και δεν είναι δωρεάν,ένα άλλο δημοφιλές app είναι το Silent Circle,το οποίο προσφέρει μια υπηρεσία για κρυπτογραφημένες επικοινωνίες μεταξύ των smartphones,καθώς και κρυπτογραφημένη ανταλλαγή μηνυμάτων κειμένου,κρυπτογραφημένη VoIP ήχου και video-κλήσεις , και κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.Πέρα από την κρυπτογράφηση των επικοινωνιών,η υπηρεσία μπορεί επίσης να αποκρύψει την ταυτότητα των χρηστών.Ο προγραμματιστής λέει ότι το app έχει ανεξάρτητο λογιστικό έλεγχο για να διασφαλιστεί ότι το υποκείμενο κώδικα είναι ελεύθερο από πίσω πόρτες.

TLS

Υπήρχε η αναγκαιότητα ανακάληψης προτύπου που θα μπορούσαν να παρέχουν ασφάλεια στο διαδίκτυο. Αύτο είχε σαν αποτέλεσμα την εμφάνιση των εξής δύο προτύπων: SSL (SOCKET SECURITY LAYER) TLS (TRANSPORT LAYER SECURITY).

Το EAP-TLS(Extensible Authentication Protocol-Transport Layer Security) χρησιμοποιεί πιστοποιητικά που χρησιμοποιούν κωδικούς πρόσβασης. Ο έλεγχος ταυτότητας EAP-TLS υποστηρίζει δυναμική διαχείριση κλειδιών WEP. Το πρωτόκολλο TLS προορίζεται για την ασφάλεια και τον έλεγχο ταυτότητας επικοινωνιών σε δημόσιο δίκτυο μέσω κρυπτογράφησης δεδομένων. Το πρωτόκολλο χειραψίας TLS επιτρέπει στο διακομιστή και τον πελάτη να παρέχουν αμοιβαίο έλεγχο ταυτότητας και να διαπραγματεύονται έναν αλγόριθμο κρυπτογράφησης και κρυπτογραφημένα κλειδιά πριν τη μετάδοση των δεδομένων.Ο Ορισμός του πρωτοκόλλου TLS αποτελείται από δύο πρωτόκολλα. Το TLS RECORD και TLS HANDSHAKE Protocol. Tο TLS RECORD Protocol, οριοθετεί τα δεδομένα σε καθορισμένα blocks, συμπιέζει τα δεδομένα ,εφαρμόζει ένα Mac , κρυπτογραφεί και τέλος αποστέλλει μηνύματα. Ένω το TLS HANDSHAKE Protocol, είναι σχεδιασμένο να εγκαθιδρύει μια ασφαλή σύνδεση μεταξύ ενός SERVER και ενός CLIENT διότι αυτοί επικοινωνούν πάνω σε ένα μη ασφαλές κανάλι. Αποτελείται επίσης από τα εξής υποπρωτόκολλα : το change cipher spec, to alert και το application data Protocol. Τα υπο-πρωτόκολλα αυτά χρησιμοποιούνται για να επιτρέπεται στα μέλη της σύνδεσης να συμφωνούν, όσον αφορά τις παραμέτρους ασφάλειας για το στρώμα έγγραφης και να πιστοποιούν τους ίδιους τους εαυτούς τους και τις υπό διαπραγμάτευση παραμέτρους ασφάλειας και να αναφέρει το ένα μέλος στο άλλο σφάλματα στις συνθήκες. Επίσης, το TLS πρωτόκολλο, το οποίο παρέχει ασφαλή σύνδεση, χαρακτηρίζεται από δύο ιδιότητες, την ιδιώτικη σύνδεση και την αξιόπιστη σύνδεση. Η ασφάλεια του πρωτοκόλλου TLS αποτελείται από τη: Διαλειτουργικότητα, Επεκτασιμότητα και Σχετική αποδοτικότητα.

TTLS

Στο TTLS (Tunneled Transport Layer Security), ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να το κρυπτογραφήσει με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης χρησιμοποιεί ένα πρωτόκολλο ελέγχου ταυτότητας που βασίζεται σε κωδικό πρόσβασης δημιουργώντας συνήθως ενα εκτεθειμένο κανάλι κρυπτογραφημένο με TLS. Σήμερα, οι εφαρμογές TTLS υποστηρίζουν όλες τις μεθόδους που ορίζονται από το EAP, καθώς και παλαιότερες μεθόδους όπως είναι: (PAP, CHAP, MS-CHAP and MS-CHAP-V2). Το TTLS μπορεί να επεκταθεί εύκολα για να λειτουργήσει με νέα πρωτόκολλα με καινούργιες ιδιότητες πρωτοκόλλων.

TLS 1,1

TLS 1,1 είναι η επόμενη γενεά του πρωτοκόλλου TLS. TLS 1,1 είναι αυτήν την περίοδο ένα σχέδιο και αναμένεται για να δημοσιευθεί ως RFC αργά 2005. Ένα ένα από τα τελευταία βήματα στη διαδικασία RFC, εκδόθηκε στις 19 Αυγούστου, 2004. Το TLS 1,1 διευκρινίζει μερικές ασάφειες και προσθέτει διάφορες συστάσεις.Επίσης το TLS 1,1 είναι πολύ παρόμοιο με το TLS 1,0. Ο κύριος λόγος για το νέο αριθμό έκδοσης είναι ένα τροποποιημένο σχήμα για τις κρυπτογραφημένες συσκευασίες, το οποίο γίνεται για να προστατεύσει από μια ορισμένη μορφή επίθεσης. Τέλος το TLS 1,1 υποστηρίζεται αυτήν την περίοδο στο Όπερα και στο GnuT.

TLS 1,2

Μεγαλύτερη διαφορά αναμεσα στο 1,1 και 1,2 ειναι η Ενίσχυση της ικανότητας του client και του server να καθορίζουν ποιους αλγόριθμους υπογραφής θα δεχτούν. Επίσης η Επέκταση της στήριξης για επικυρωμένα ciphers κρυπτογράφησης όπως επίσης και η πρόσθεση κάποιων TLS Επεκτάσεων.

PRIVO (Βασιλική Καστανάρα, Αθανάσιος Πουπνάρας, Διονύσιος Αντωνούδης)

επεξεργασία

Το PRIVO(Privacy Assurance Program - Πρόγραμμα Διασφάλισης Προσωπικών Δεδομένων) είναι εγκριμένο από την Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission - FTC)- , ως ουδέτερος ενδιάμεσος φορέας παροχής υπηρεσιών του οποίου η βασική δραστηριότητα είναι να δώσει την δυνατότητα στις εταιρείες με τις γνώσεις, τους πόρους και τα εργαλεία που είναι απαραίτητα για την υπεύθυνη και αποτελεσματική έναρξη και τη διαχείριση των διαδικτυακών συνεδριών για παιδία και γονείς. Τηρεί τους νόμους περί προστασίας παιδιών Online και τα προσωπικά τους δεδομένα (Children's Online Privacy Protection Act )«COPPA» και την παροχή βέλτιστων πρακτικών.

Παρέχει μια σειρά από προϊόντα και υπηρεσίες που ανταποκρίνονται στις διαδικτυακές ανάγκες των επιχειρήσεων:

PRIVO είναι η πρώτη και μοναδική υπηρεσία μεσάζοντα που αναγνωρίζεται από την FTC. Το PRIVO εγκρίθηκε ως ασφαλές ζώνη (Safe Harbor) σύμφωνα με το COPPA τον Αύγουστο του 2004. Διαδικτυακές επιχειρήσεις / φορείς θα πρέπει να θεωρείται ότι τηρούν τους κανόνες σύμφωνα με τις κατευθυντήριες οδηγίες COPPA. Η άδεια δημοσίευσης της σφραγίδας PRIVO σηματοδοτεί στους καταναλωτές, τους συνεργάτες, τους διαφημιστές, καθώς και στην κυβέρνηση, ότι η ιστοσελίδα πληροί τις κατευθυντήριες οδηγίες COPPA.

Οι υπηρεσίες PRIVO, επίσης, διατίθεται σε διαδικτυακές επιχειρήσεις που πρέπει να αποφύγει την αλληλεπίδραση με τα παιδιά.

Η λειτουργία το PrivoLock – εγγραφή παιδιού:

1- Το παιδί ξεκινά εγγραφή από την ιστοσελίδα του πελάτη ή από εφαρμογή κινητού

2- Το παιδί δημιουργεί λογαριασμό και εφαρμόζει το e-mail του γονέα

3- Σύνδεσμος εγγραφής αποστέλλεται στο e-mail του ενήλικα

4- Ο ενήλικας εισέρχεται στο σύστημα PrivoLock και δημιουργεί προφίλ ενήλικα

5- Ο ενήλικας επαληθεύει τον λογαριασμό του παιδιού και τα στοιχεία του παιδιού


Η λειτουργία του PrivoCERT – πιστοποιητικό COPPA:

Η διαδικασία έκδοσης πιστοποιητικού PrivoCERT

1- Επικοινωνία με Privo Κάποιος φορέας παροχής υπηρεσιών ή διαφημιστής επικοινωνεί με το PRIVO. Αρχική 20λεπτη κλήση αξιολόγησης με εμπειρογνώμονα COPPA. Παρέχεται κάποια πρόταση, και αφού γίνει αποδεκτή, ξεκινάει το έργο

2- Συμφωνία με τους όρους PrivoCERT Συμφωνία ένταξης μέλους υπογράφεται από τον Δικαιοδόχο Άδειας Χρήσης. Διαδικασία πληρωμής. Ο δικαιοδόχος συμπληρώνει μια φόρμα αυτο-αξιολόγησης COPPA. Μία αρχική συνάντηση για θεώρηση της φόρμας αυτο-αξιολόγησης, συζήτηση για τους στόχους της επιχείρησης και για την διεξαγωγή της ιστοσελίδας / εφαρμογής

3- Έλεγχος και επανεξέταση COPPA Το PRIVO διεξάγει μια βαθιά επανεξέταση και συγκρίνει με την φόρμα αυτό-αξιολόγησης του πελάτη, την πολιτική προστασίας και των όρων χρήσης. Το PRIVO ετοιμάζει μια "Έκθεση Παρατήρησης και Ευρημάτων” και υποβάλλει προτάσεις. Ο δικαιοδόχος κάνει διορθώσεις (αν χρειάζονται)

4- Πιστοποίηση και Παράδοση Προγράμματος Το PRIVO διεξάγει αναθεώρηση των προσαρμογών του αδειούχου. Το PRIVO του παρέχει σφραγίδα PrivoCERT. Έλεγχως μέσο σχολείων του χρήστη και τοποθέτησης του λογότυπο. Το PRIVO παρέχει στον Αδειούχο την κατάλληλη URL πιστοποίησης

 

Είναι γνωστό πως στο διαδίκτυο υπάρχουν πράγματα που συμβαίνουν και δεν τα γνωρίζουμε. Υπάρχουν άνθρωποι και εταιρίες που ακολουθούμε σε διάφορα site που γνωρίζουν που είμαστε, τι κάνουμε ,τα ενδιαφέροντα μας και πολλά ακόμα, όπως π.χ. το facebook ή μπορεί να υπάρχουν hacker που να έχουν πρόσβαση στα δεδομένα που στέλνουμε και λαμβάνουμε. Το spotflux είναι μια εφαρμογή ασφαλείας η οποία προστατεύει την σύνδεση μας στο ιντερνετ. Χρησιμοποιεί την τεχνολογία cloud και πραγματοποιεί ελέγχους σε πραγματικό χρόνο για να μεταφέρονται τα δεδομένα μας με ασφάλεια. Εκτός από αυτό αποθηκεύει τα δεδομένα μας προστατεύοντας τον υπολογιστή μας από on-line απειλές όπως η πρόσβαση των χάκερ, κράτα τα δίκτυα διαφημίσεων, που αυτό σημαίνει λιγότερες ενοχλητικές διαφημίσεις για τον χρήστη. Όσον αναφορά τα πλεονεκτήματα, σύμφωνα με τα παραπάνω το spotflux προσφέρει, κρυπτογραφημένη και ασφαλή σύνδεση. Είτε σε σπίτι, σε ταξίδια ή σε ένα δημόσιο wifi, το spotflux κρυπτογραφεί και ασφαλίζει την σύνδεση μας και προστατεύει την μυστικότητα μας κατά την περιήγηση επίσης μας προστατεύει από κακόβουλο λογισμικό, από ιούς και διαφημίσεις καθώς και δεν περιορίζει την απεριόριστη πρόσβαση μας σε οποιοδήποτε περιεχόμενο. Ακόμα ένα πλεονέκτημα είναι ότι το spotflux εξοικονομεί εύρος ζώνης, κρύβει την διεύθυνσηIP μας και κρατά την περιήγηση μας ιδιωτική έτσι δεν μπορούν να ξέρουν που βρισκόμαστε και τι κάνουμε. Υπάρχουν όμως και κάποια μειονεκτήματα, ένα από τα οποία είναι δεδομένου ότι έχει αλλάξει η DNS μας, κάποιες υπηρεσίες όπως π.χ η Google και το facebook δεν θα αναγνωρίσουν τον υπολογιστή μας και θα μας ζητάνε να εκτελέσουμε πρόσθετα βήματα για την σύνδεση. Μερικά όμως sites όπως το facebook μας δίνουν την δυνατότητα να αποθηκεύσουμε το ‘νέο’ προϊόν, ενώ άλλα sites κατά την σύνδεση μας θα συνεχίσουν να εκτελούμε περισσότερες πληροφορίες. Ένα άλλο μειονέκτημα που σπάνια εμφανίζεται είναι το session timeout και ακόμα και αν συμβεί δεδομένου της ασφάλειας του spotflux είναι υποφερτό.

Παραπομπές: http://www.thewindowsclub.com/spotflux-review

 

Γεγονός είναι πως στην εποχή την οποία βρισκόμαστε η συνομιλία μέσω διαδικτύου (chat) ως τρόπος επικοινωνίας είναι πολύ σύνηθες. Γι’ αυτό λοιπόν μιας και το διαδίκτυο είναι ένας χώρος στον οποίο εγκυμονούν πολλοί κίνδυνοι από επιτήδειους hackers οι οποίοι έχουν σαν στόχο την εισβολή και την υποκλοπή των προσωπικών μας δεδομένων, χρειαζόμαστε εφαρμογές οι οποίες θα μπορέσουν να προστατέψουν τις συνομιλίες μας. Ένα από τα πολλά εργαλεία που κυκλοφορούν στο διαδίκτυο είναι και το RetroShare.

To RetroShare είναι ένα ελεύθερο λογισμικό το οποίο μας δίνει τη δυνατότητα να διαμοιραστούμε αρχεία με ασφάλεια και κρυπτογράφηση καθώς και να μπορούμε να συνομιλήσουμε με άλλους ανθρώπους με την ίδια ασφάλεια. Αυτό το λογισμικό χρησιμοποιεί για τις συνδέσεις του GPG (GNU Privacy Guard) κρυπτογράφηση, ώστε να εξασφαλίσουμε την ακεραιότητα των συνομιλιών μας και την προστασία των αρχείων μας.

Επιπλέον, παρέχει στον χρήστη δίνει την δυνατότητα να δημιουργήσει ένα ζεύγος κρυπτογραφικών κλειδιών είτε να επιλέξει να χρησιμοποιήσει ένα από τα ήδη υπάρχοντα κλειδιά. Στην συνέχεια μετά την πιστοποίηση της ταυτότητας και την ανταλλαγή ενός ασύμμετρου κλειδιού χρησιμοποιεί το δικτυακό πρωτόκολλο SSH (Secure Shell) το οποίο θα δημιουργήσει την σύνδεση.

Τα βασικά χαρακτηριστικά του είναι τα εξής: πολλαπλές ταυτόχρονες λήψεις /μεταφορτώσεις (multiple simultaneous downloads/uploads), αναζήτηση φίλων (search friends), μηνύματα (messages), φόρουμ (forums), κανάλια(channels), άμεσα μηνύματα (instant messages), ομαδικές συνομιλίες (group chat), openSSL κρυπτογράφηση (openSSL encryption), προσθέτει λήψεις μέσω ιστοσελίδων(adding downloads via website links), plug-in υποστήριξη (plug–in support), γραφικό περιβάλλον γραμμένο με Qt4 toolkit (graphical user interface written with Qt4).

Η γραμμή εργαλείων του είναι απλή και περιλαμβάνει όλα τα βασικά χαρακτηριστικά του RetroShare, δίνοντάς μας τη δυνατότητα για παράδειγμα να ομαδοποιήσουμε τις ομαδικές συνομιλίες, εμφανίζοντας τα κοινόχρηστα αρχεία, φόρουμ, κανάλια και πολλά άλλα.

Το λογισμικό αυτό είναι διαθέσιμο για τα λειτουργικά:Linux, Windows, MacOSX, εξασφαλίζοντας έτσι την επικοινωνία και ανταλλαγή ακομα και με ανθρώπους που έχουν διαφορετικά λειτουργικά συστήματα.


Παραπομπές:http://retroshare.sourceforge.net/

Το DuckDuckGo είναι μια διαδικτυακή μηχανή αναζήτησης που δίνει έμφαση στην προστασία της ιδιωτικότητας στο Διαδίκτυο και την αποφυγή της "φούσκας φίλτρων" από εξατομικευμένα αποτελέσματα αναζήτησης. Το ίδιο το DuckDuckGo ξεχωρίζει τον εαυτό του από τις άλλες μηχανές αναζήτησης με το να μην δημιουργεί προφίλ των χρηστών της και σκόπιμα δείχνοντας σε όλους τους χρήστες τα ίδια αποτελέσματα αναζήτησης για ένα συγκεκριμένο όρο αναζήτησης. Το DuckDuckGo επίσης τονίζει ότι συλλέγει τις πληροφορίες από τις καλύτερες πηγές και όχι από τις περισσότερες πηγές, δημιουργώντας τα αποτελέσματα αναζήτησης από τις βασικές ιστοσελίδες με μεγάλη επισκεψιμότητα όπως η Wikipedia και από τις συνεργασίες με άλλες μηχανές αναζήτησης όπως Yandex, Yahoo!, Bing και WolframAlpha. Η εταιρεία βασίζεται στο Paoli της Πενσυλβάνια, Ηνωμένες Πολιτείες στην Greater Philadelphia και έχει 20 υπαλλήλους. Το όνομα της εταιρείας προέρχεται από το παιχνίδι των παιδιών πάπια, πάπια, χήνα (duck, duck, goose). Κομμάτι από τον κώδικα του DuckDuckGo είναι ελεύθερο λογισμικό το οποίο διανέμεται στο GitHub υπό την άδεια Perl 5.

Το DuckDuckGo ιδρύθηκε από τον Gabriel Weinberg, έναν επιχειρηματία του οποίου το τελευταίο εγχείρημα, The Name Database (Η βάση δεδομένων των ονομάτων), εξαγοράστηκε από την United Online, το 2006 για 10 εκατομμύρια δολάρια. Αρχικά ήταν αυτοχρηματοδοτούμενο από Weinberg, αλλά πλέον υποστηρίζεται από τις διαφημίσεις. Η μηχανή αναζήτησης είναι γραμμένη σε Perl και τρέχει σε nginx, FreeBSD και Linux.

Τα αποτελέσματα του DuckDuckGo είναι μια συλλογή από περίπου 50 πηγές, συμπεριλαμβανομένων των Yahoo!, Wikipedia, Wolfram Alpha (είναι μια υπολογιστική μηχανή γνώσης που αναπτύχθηκε από την Wolfram Research), το Bing, το δικό της Web crawler(είναι ένα πρόγραμμα ανίχνευσης Web που περιηγείται συστηματικά στο World Wide Web, συνήθως για το σκοπό της ευρετηρίασης του διαδικτύου) το DuckDuckBot, και άλλες πήγες αναζήτησης. Επίσης, χρησιμοποιεί δεδομένα από ιστοσελίδες με μεγάλη επισκεψιμότητα, συμπεριλαμβανομένου του Wikipedia. Το DuckDuckGo προσφέρει τη δυνατότητα να δείξει ως επί το πλείστον ιστοσελίδες για ψώνια ή ως επί το πλείστον πληροφορίες για ιστοσελίδες μέσω των κουμπιών αναζήτησης της αρχική σελίδας. Το DuckDuckGo είναι μια μηχανή αναζήτησης που ως εκ τούτου δεν αποθηκεύει τις διευθύνσεις IP, δεν καταγράφει τις πληροφορίες του χρήστη και χρησιμοποιεί cookies (είναι ένα μικρό κομμάτι δεδομένων που αποστέλλονται από μια ιστοσελίδα και αποθηκεύονται στο πρόγραμμα περιήγησης Web του χρήστη, ενώ ο χρήστης περιηγείται σε αυτή την ιστοσελίδα) μόνο όταν χρειάζεται. Ο Weinberg τελειοποίησε την ποιότητα των αποτελεσμάτων της μηχανής αναζήτησης του με τη διαγραφή των αποτελεσμάτων αναζήτησης για τις εταιρείες που πιστεύει ότι είναι μύλοι περιεχομένου, όπως το eHow της Demand Media (είναι μια αμερικανική εταιρία που έχει ως περιεχόμενο μέσα ενημέρωσης που λειτουργεί σε απευθείας σύνδεση με εμπορικά σήματα) το οποίο δημοσιεύει 4000 άρθρα ανά ημέρα παράγονται από ανεξάρτητους συγγραφείς, όπως λέει o Weinberg είναι, “χαμηλής ποιότητας περιεχόμενο που έχει σχεδιαστεί ειδικά για να τοποθετείται σε υψηλή βαθμίδα στο ευρετήριο αναζήτησης της Google”. Το DuckDuckGo φιλτράρει επίσης τις σελίδες με σημαντικές διαφημίσεις. Τον Αύγουστο του 2010 το DuckDuckGo εισήγαγε ανώνυμη έρευνα, συμπεριλαμβανομένου ενός θύλακα εξόδου, για την κυκλοφορία μηχανών αναζήτησης χρησιμοποιώντας το Tor (συντομογραφία του The onion router, είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο διαδίκτυο). Αυτό επιτρέπει την ανωνυμία του, με τη δρομολόγηση της κυκλοφορίας μέσα από μια σειρά κρυπτογραφημένων μηνυμάτων. Ο Weinberg δήλωσε “Πιστεύω ότι αυτό ταιριάζει ακριβώς σύμφωνα με την πολιτική προστασίας προσωπικών δεδομένων μας”. Το 2011, το DuckDuckGo εισήγαγε τη λειτουργία της φωνητικής αναζήτησης για τους χρήστες του Google Chrome. Το DuckDuckGo περιλαμβάνει το λεγόμενο «!Bang», εντολές οι οποίες δίνουν στους χρήστες τη δυνατότητα να αποθηκεύουν μια αναζήτηση σε συγκεκριμένες ιστοσελίδες.

Πηγές πληροφοριών:

proXPN : Virtual Private Network υπηρεσία ανωνυμίας

επεξεργασία

Το VPN είναι ένα δίκτυο που μπορεί να μας παράσχει ασφαλείς συνδέσεις μεταξύ ενός ή περισσότερων συσκευών για την ανταλλαγή των δεδομένων μας.

Ένα VPN μπορεί να ανοίξει μια ασφαλή διασύνδεση ή «τούνελ» όπως συνηθίζουμε να λέμε μεταξύ των διαφόρων συσκευών και των δεδομένων που διέρχoνται τη σήραγγα και ταυτόχρονα μπορεί να κρυπτογραφηθεί με κάποια από τις πλέον σύγχρονες, παρεχόμενες μεθόδους ασφαλείας έτσι ώστε τα δεδομένα που διέρχονται δια μέσου της σήραγγας να μην μπορούν να διαβαστούν. Το proXPN είναι μία Virtual Private Network υπηρεσία που δημιουργεί μια ασφαλή, κρυπτογραφημένη σήραγγα μέσω της οποίας περνά το σύνολο των δεδομένων μας.

Κάθε εφαρμογή που απαιτεί σύνδεση στο Διαδίκτυο λειτουργεί με το proXPN συμπεριλαμβανομένου του web browser, e-mail client, και των προγραμμάτων ανταλλαγής άμεσων μηνυμάτων κρατώντας ότι κάνετε κρυμμένο από τα αδιάκριτα βλέμματα, ενώ καλύπτει τη φυσική θέση σας και σας δίνει ελεύθερη πρόσβαση σε οποιαδήποτε ιστοσελίδα ή διαδικτυακή υπηρεσία.

Στην δωρεάν του έκδοση σας παρέχει Anonymous εκχώρηση IP και κρυπτογραφημένη περιήγηση ενώ το διαθέσιμο Bandwidth που έχετε είναι προσαρμοσμένο γύρω στα 300 kbps. χωρίς όμως χρονικό περιορισμό. Αφού κατεβάσετε το πρόγραμμα κάνετε εγγραφή και μπορείτε αμέσως να χρησιμοποιήσετε το πρόγραμμα. Πατήστε connect και περιμένετε λίγο, μόλις είστε έτοιμοι το λαμπάκι που βλέπετε κόκκινο στην μπάρα εργασίας θα γίνει πράσινο και θα ξεκινήσει αυτόματα ο browser.

 

Στην δωρεάν έκδοση της εφαρμογής δεν μπορείτε ακόμη να επιλέξετε ανώνυμους σέρβερ από άλλες χώρες και από προεπιλογή το πρόγραμμα χρησιμοποιεί το ένα συγκεκριμένο ανώνυμο σέρβερ από το Ντάλας των ΗΠΑ.

 

Όπως μπορείτε να διαπιστώσετε πλέον και μέσω της online υπηρεσίας www.tracemyip.org είστε καλά προστατευμένος αφού τα προσωπικά σας δεδομένα δεν είναι πλέον αναγνωρίσιμα.

 

Συμπερασματικά μπορούμε να πούμε ότι ακόμη και στην δωρεάν του έκδοση το πρόγραμμα κάνει πολύ καλά τη δουλειά του, διαθέτοντας ένα πλεονέκτημα σε σχέση με άλλες παρόμοιες υπηρεσίες, το ότι δηλαδή δεν μας προσδιορίζει συγκεκριμένο bandwidth που θα πρέπει να καταναλώσουμε σε συγκεκριμένο χρονικό διάστημα.

  • ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ: Windows,Android,MAC OS,iOS

Πηγές:proxpn.com

Adblock Plus (Ζαχαριάδης Εμμανουήλ)

επεξεργασία

Το AdBlock Plus είναι μια επέκταση (plugin) στους browsers Mozilla Firefox , Google Chrome, Opera και Internet Explorer. Το AdBlock Plus είναι γραμμένο σε JavaScript, XUL, CSS και θεωρείται σαν internetικο φίλτρο για ιστοσελίδες. Πιο συγκεκριμένα το Adblock Plus κάνει τα εξής: -Μπλοκάρει της ενοχλητικές διαφημίσεις με το που μπαίνει ο χρήστης στην ιστοσελίδα όπως banners, pop-ups, pop-under, διαφημίσεις στο Facebook-Youtube, κ.α. Έτσι ώστε να υπάρχει 0 adtracking κατά την περιήγηση στο internet. Αλά δεν μπλοκάρει τις διαφημίσεις των ιστοσελίδες με e-shop που διαφημίζουν τα προϊόντα τους δίνοντας όμως στον χρήστη την επιλογή να μπλοκάρει όλες μα όλες τις διαφημίσεις. -Απενεργοποίηση Social Media κουμπιών: σκεδον παντού πλεον υπάρχουν αυτά τα κουμπιά που άμα τα πατήσεις σε πάνε στην σελίδα του Facebook , twitter etc απο το site που είναι ο χρήστης που φαίνεται άκακο άλλα ακόμα και άμα μην τα πατήσεις , κάθε ιστοσελίδα που περιέχει αυτά τα κουμπιά στέλνει αίτημα στους διακομιστές του κοινωνικού δικτύου για πληροφορίες για τον χρήστη έτσι ώστε να δημιουργήσει ένα προφίλ με βάση τις ιντερνετικες του συνήθειες. -Προστασία απο Malware domains και tracking για τον λόγο οτι η περιήγηση του χρήστη είναι ανώνυμη δεν υπάρχει περίπτωση κάποιος να υποκλέψει το ιστορικό περιηγήσεων του χρήστη (tracking) επίσης σε περίπτωση που ο χρήστης προσπαθήσει να μπει η γίνει redirect από άλλη σελίδα σε μια σελίδα με malware τότε το Adblock plus σου βγάζει ένα προειδοποιητικό μήνυμα. -Και τελος Typo protection το οποιο σε προστατεύει σε περίπτωση που έχεις κάνει κάποιο ορθογραφικό λάθος σε αυτό που θες να ψάξεις και σε πάει σε μια ιστοσελίδα όπου μπορούν να γίνουν όλα τα παραπάνω, ένα απλό και παλιό παράδειγμα είναι το www.microsoft.com -> www.micros0ft.com Με λίγα λόγια το APB προστατευει τον χρήστη απο spam ad, υποκλοπη πληροφοριών από “πράκτορες” , internet fishing, highjacking απο κακοβουλα λογισμικά αλλα επίσης κρατάει κάποια δεδομένα του χρήστη που μόνο το APB χρησιμοποιεί ανώνυμα για καλύτερη περιήγηση του χρήστη.

Sources

Off The Record Messaging

Στις μέρες μας τα instant messaging(άμεσα μηνύματα) χρησιμοποιούνται ολοένα και περισσότερο. Οι χρήστες τα εμπιστεύονται και για αυτό το λόγο αναζητούν την προστασία της ιδιωτικής τους ζωής. Οι εταιρίες που παρέχουν ,όμως, αυτές τις υπηρεσίες μερικές φορές αποτυγχάνουν στο να υπάρχει προστασία της ιδιωτικής ζωής των χρηστών. Ο χρήστης δεν έχει κανένα έλεγχο επί του απορρήτου των ιδιωτικών συνομιλιών του.

Στις περισσότερες περιπτώσεις, το παραπάνω λειτουργεί αρκετά καλά: Για παράδειγμα ο χρήστης Α στέλνει ένα προσωπικό μήνυμα μέσω μιας κρυπτογραφημένης σύνδεσης με έναν φορέα παροχής υπηρεσιών ο οποίος το στέλνει στο χρήστη Β (επίσης χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση). Το πρόβλημα παρουσιάζεται όταν η ενδιάμεση εταιρεία αποκαλύπτει το εν λόγω μήνυμα λόγω της αποτυχίας λογισμικού ή της ανεντιμότητας των εργαζομένων.

Η κρυπτογράφηση του μηνύματος από τον χρήστη Α φαίνεται να είναι λύση, αλλά δημιουργούνται άλλα προβλήματα. Ο χρήστης Α για να μπορέσει να κρυπτογραφήσει ένα μήνυμα για τον χρήστη Β πρέπει να λάβει ένα δημόσιο κλειδί του χρήστη Β. Πως θα αποκτήσουν όμως το κλειδί με ασφαλή τρόπο; Αν ο χρήστης Β χάσει το κλειδί; Ο χρήστης Β για να εξασφαλίσει ότι ο χρήστης Α έστειλε το μήνυμα πρέπει ο χρήστης Α να υπογράψει. Αν όμως ο χρήστης Α για οποιοδήποτε λόγο προσβάλλει τον χρήστη Β, τότε εκείνος μπορεί να αποκαλύψει το μήνυμα δημόσια και να το χρησιμοποιήσει εναντίον του.

Και έρχεται η Off-the-Record Messaging. Σκοπός της είναι να παρέχει πραγματικά ιδιωτικές συνομιλίες σε ένα πρωτόκολλο κρυπτογράφησης. Η OΤR χρησιμοποιεί έναν συνδυασμό ΑΕS συμμετρικού κλειδιού αλγόριθμο ,την ανταλλαγή κλειδιού Diffie-Helman , και τοSHA-1 λειτουργία. Εκτός από τον έλεγχο ταυτότητας και κρυπτογράφηση η ΟTR παρέχει απόρρητη και εύπλαστη κρυπτογράφηση. Το πρωτόκολλο OTR σχεδιάστηκε από τους κρυπτογράφους Ian Goldberg και Nikita Borison.

Πηγες:

Το Hide My Ass είναι ένα site το οποίο ανακατευθύνει την κίνηση του δικτύου , μέσω ενός ανώνυμου proxy δικτύου. Με το site αυτό μπορεί κάποιος να σερφάρει ανώνυμα, να αποκρύψει και να αλλάξει την διεύθυνση IP , να αποκρύψει το ιστορικό της περιήγησης, να παρακάμψει διάφορα φίλτρα και γεωγραφικούς περιορισμούς. Τεχνικά δεν διαφέρει από τους proxies, αφού χρησιμοποιεί τον ίδιο τρόπο για να κρύψει την ταυτότητα του χρήστη. Απλά είναι πιo απλή η διαδικασία χρήσης του. Με το hidemy ass έχετε την δυνατότητα να κρυφτείτε από τους χάκερ και τους κατασκόπους του δικτύου.Με την μη κρυπτογραφημένη περιήγηση στο διαδίκτυο κάθε ιστοσελίδα που επισκέπτεται κάποιος θα είναι προσβάσιμη από το φορέα παροχής υπηρεσιών διαδικτύου και από οποιονδήποτε άλλον κατασκοπεύει το δίκτυό του. Η χρήση του web proxy είναι δωρεάν για να κρυφτεί κάποιος από τους ανθρώπους που παρακολουθούν την HTTP κυκλοφορία του ιστού. Ορισμένες ιστοσελίδες ενδέχεται να μην προσφέρουν SSL (HTTPS :) και έτσι τα ευαίσθητα δεδομένα (όπως μια ιστοσελίδα με όνομα χρήστη και κωδικό) είναι σε κίνδυνο να κλαπεί σε ένα ανασφαλές δίκτυο. Χρησιμοποιώντας την ιστοσελίδα αυτή γίνεται να προστεθεί το SSL για όλες τις ιστοσελίδες που θα επισκεπτόμαστε. Το hidemyass δίνει την δυνατότητα να σερφάρει κάποιος σε ιστοσελίδες ανώνυμα με πλήρη μυστικότητα. Γίνεται απόκρυψη της διεύθυνση IP του και τη διαδρομή της κυκλοφορίας του (διαδικτυακά ίχνη )στο διαδίκτυο μέσω ενός ανώνυμου proxy servers .Δεν απαιτείται επιπλέον λογισμικό. Δεν χρειάζεται τίποτα περισσότερο από έναν web browser για να χρησιμοποιήσει κάνεις τον proxy server του hidemyass. Δεν απαιτείται χρήστης να κατεβάσει κάποιο πρόσθετο λογισμικό. Απόκρυψη της IP διεύθυνσής.Η IP διεύθυνση το online αποτύπωμα μας. Χρησιμοποιώντας τον proxy του hidemyass, κρύβετε η πραγματική ταυτότητα και αυτό γίνετε κρύβοντας την IP διεύθυνση πίσω από μια ανώνυμη IP διεύθυνση πoυ παρέχετε από τον proxy του site. Μπορείτε επίσης να επιλέξετε πίσω από ποια συγκεκριμένη διεύθυνση IP και ποιον διακομιστή θέλετε να κρυφτείτε, κάνοντας κλικ στο σύνδεσμο «προηγμένες επιλογές».Παράκαμψη των περιορισμών στο διαδίκτυο .Ορισμένες ιστοσελίδες μπορεί να μπλοκάρουν την σύνδεση κάποιων χρηστών στο internet. χρησιμοποιώντας τον proxy του hidemyass δίνετε η δυνατότητα εικονικής σύνδεσης από άλλο δίκτυο και έτσι παρακάμπτονται οι περιορισμοί κάποιων σελίδων του διαδικτύου .Οι περιορισμοί πρόσβασης μπορεί να είναι λόγω χώρας, ηλικίας,παραβίαση όρων χρήσης ενός site (blog,κοινωνικό δίκτυο και πολλά άλλα).Δεν υπάρχουν ενοχλητικές διαφημίσεις ή pop-ups. Σε αντίθεση με άλλα δωρεάν web proxies δεν υπάρχουν ενοχλητικά pop-ups ή αναδυόμενες διαφημίσεις σε κάθε σελίδα που επισκέπτεται.Λειτουργεί με δημοφιλείς ιστοσελίδες βίντεο.Δημοφιλείς ιστοσελίδες βίντεο συνεχούς ροής, όπως YouTube.com, λειτουργούν πίσω από τον server proxy της ιστοσελίδας.

ΠΗΓΕΣ:

Cryptobrowser: Ένα ισχυρό addon για κρυπτογράφηση e-mail

επεξεργασία

To Cryptobrowser, πρόκειται για ένα σπουδαίο πρόσθετο διαθέσιμο για τους Chrome Και Chromium browsers (μπορείτε όμως, και στον Opera, με αυτόν τον τρόπο). H δουλειά του είναι η κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών ηλεκτρονικού ταχυδρομείου με AES256-bit. Λειτουργεί με οποιαδήποτε web-based υπηρεσία ηλεκτρονικού ταχυδρομείου, όπως Yandex, Gmail Yahoo, κλπ, ενώ μπορεί επίσης, να χρησιμοποιηθεί για να δημοσιεύσετε κρυπτογραφημένα μηνύματα ώστε να επικοινωνείτε με ασφάλεια με τους φίλους σας σε πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook ή το Linked-In και άλλες, επιτυγχάνοντας την ανταλλαγή κρυπτογραφημένης αλληλογραφίας. Σε αντίθεση με άλλες μορφές κρυπτογράφησης, Cryptobrowser δεν αφήνει σημάδια ιστορίας σε διακομιστές τρίτων. Αυτό δεν αποθηκεύει το κλειδί αποκρυπτογράφησης οπουδήποτε. Η επέκταση Cryptobrowser δεν δημιουργεί αρχεία καταγραφής ή αντίγραφα. Το κλειδί αποκρυπτογράφησης είναι γνωστό μόνο σε εσάς και τον παραλήπτη και μπορείτε να κάνετε το κλειδί αποκρυπτογράφησης όσο πιο ισχυρό. Το Cryptobrowser είναι ένα διαφανές εργαλείο που κρυπτογραφεί το κείμενο σας χωρίς να αφήνει ίχνη. Η Κρυπτογράφηση και αποκρυπτογράφηση εκτελείται τοπικά στον browser σας με javascript, κανένα τρίτο μέρος διακομιστή (server) δεν εμπλέκεται για την αποστολή ή την κρυπτογράφηση μηνυμάτων και συνεπώς, αυτό καθιστά αδύνατο να υπάρξει οποιοδήποτε log. Ωστόσο, αν υποψιάζεστε ότι ο παροχέας email σας κάνει κατασκοπεία, αυτό το addon δεν θα σας βοηθήσει, επειδή υπηρεσίες όπως το Gmail αποθηκεύουν αυτόματα τα σχέδια καθώς πληκτρολογείτε το μήνυμα, και η κρυπτογράφηση δεν θα υπάρχει μέχρι να τελειώσετε τη σύνθεση του μηνύματος. Το Cryptobrowser, προωθεί αυτό το addon ως έναν τρόπο για να σταματήσει η κατασκοπεία στους χρήστες, αλλά δεν μπορεί να το κάνει, αφού υπάρχει η δυνατότητα να αποθηκεύονται αυτόματα τα σχέδια στο Gmail (και σε άλλες υπηρεσίες) μπορώντας έτσι να προσεγγιστεί από κατασκόπους. Για πραγματική ασφάλεια δεν θα πρέπει να συνθέσετε οποιαδήποτε ευαίσθητο μήνυμα ηλεκτρονικού ταχυδρομείου στο e-mail σας στο διαδίκτυο και το Cryptobrowser δυστυχώς δεν λειτουργεί έξω απο το πρόγραμμα περιήγησης. Ένα ακόμα πρόβλημα είναι ότι συνημμένα αρχεία δεν μπορεί να είναι κρυπτογραφημένα, το πρόσθετο λειτουργεί μόνο με το κείμενο. Το Cyptobrowser καθιστά εύκολο να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά και για τους λόγους που προαναφέρθηκαν, υπάρχουν τα κενά, τα οποία πρέπει να τα λάβετε υπόψη σε πολύ ευαίσθητες επικοινωνίες. Για να είμαστε δίκαιοι, τα addons των προγράμματος περιήγησης (τα περισσότερα) έχουν αυτό το πρόβλημα, με την αυτόματη αποθήκευση.

Το Cryptobrowser, μπορείτε να το εγκαταστήσετε από το ChromeStore:

Το Ipredator είναι μια εικονική ιδιωτική υπηρεσία δικτύωσης που προσφέρει προστασία της ιδιωτικής ζωής. Παρέχει μια κρυπτογραφημένη διαδρομή από τον υπολογιστή στο Internet, υποστηρίζοντας OpenVPN και PPTP ως πρωτόκολλα VPN.Ένα εικονικό ιδιωτικό δίκτυο ( VPN ), εκτείνει ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο , όπως το Internet . Επιτρέπει σε έναν υπολογιστή να στέλνει και να λαμβάνει δεδομένα μέσω κοινόχρηστων ή δημοσιών δικτύων σαν να ήταν άμεσα συνδεδεμένο με το ιδιωτικό δίκτυο , ενώ ταυτόχρονα θα επωφελείται από τις πολιτικές λειτουργικότητας, την ασφάλεια και τη διαχείριση του ιδιωτικού δικτύου. Αυτό γίνεται με τη δημιουργία ενός εικονικού σημείου σύνδεσης μέσω της ιδιωτικής χρήσης σύνδεσης , της κρυπτογράφησης , ή ένα συνδυασμό και των δύο.Συγκεκριμένα το Ipredator αποκρύπτει την πραγματική διεύθυνση IP ενός χρήστη πίσω από μια εικονική . Για να αποκτηθεί πρόσβαση στην υπηρεσία πρέπει να δημιουργηθεί ένας λογαριασμός χρήστη επί πληρωμή. Οι κανονισμοί της υπηρεσίας έχουν ως εξής: Όσον αφορά τα στοιχεία πληρωμών και την προστασία τους, δεν υπάρχουν στοιχεία του λογαριασμού στη βάση δεδομένων, εκτός από το αναγνωριστικό συναλλαγής που χρησιμοποιείται από τους επεξεργαστές πληρωμής. Μηνύματα ηλεκτρονικού ταχυδρομείου από επεξεργαστές πληρωμής είναι αποθηκευμένα σε ένα ξεχωριστό σύστημα μέσα σε ένα κρυπτογραφημένο τμήμα. Αυτά πρέπει να διατηρούνται για λίγο πάνω από 6 μήνες για να αξιοποιούνται για τα θέματα των χρηστών, π.χ. καταγγελίες και ερωτήσεις και μόνο. Οι αρχές δεν μπορούν να αποκτήσουν πρόσβαση σε αυτά. Η βάση δεδομένων χρήστη περιέχει μόνο τις πληροφορίες που εχούν δωθεί από τον χρηστή κατά τη διάρκεια της διαδικασίας εγγραφής. Αυτό είναι το όνομα του χρήστη, ο κωδικός πρόσβασης και η διεύθυνση ηλεκτρονικού ταχυδρομείου. Πρέπει να κρατούνται αρχεία καταγραφής σύνδεσης για εντοπισμό σφαλμάτων, το οποίο συμβαίνει κρυπτογραφημένα και off-site. Τα αρχεία αυτά περιέχουν πληροφορίες για τον εντοπισμό σφαλμάτων πελάτη VPN, π.χ. η σύνδεση πέφτει, τα θέματα firewall. Δείχνουν, επίσης, εάν προσπαθεί ο χρήστης να συνδεθεί με ένα λάθος κωδικό. Δεν υπάρχουν αρχεία καταγραφής κυκλοφορίας. Το IPredator λειτουργεί μέσα στα όρια του σουηδικού νομικού συστήματος.Εάν η αστυνομία αποφασίσει να κάνει επιδρομή στα αρχεία τους για οποιοδήποτε λόγο, τα δεδομένα είναι ασφαλή αφού κρατούνται κρυπτογραφημένα. Πηγές

Πάνω από 160 χώρες προστατεύονται και ιδιωτικοποιούνται μέσω του δικτύου Witopia [32].Η ίδρυσή της πραγματοποιήθηκε στις αρχές του 2003 από τον πρώην διευθυντή της UUNET [33].Το δίκτυο αυτό φιλοξενεί πλατφόρμες για την εξασφάλιση και την διαχείριση δικτύων wifi [34] και την εκτέλεση wireless intusion prevention [35]. Το 2005 βγήκε στην αγορά το personal VPN [36] που εξασφάλισε την ανώνυμη σύνδεση και την κρυπτογράφηση δεδομένων σε μη ασφαλή δίκτυα. Το Virtual Private Network (VPN) [37] αφορά την ιδιωτικοποίηση των δεδομένων σε ένα δίκτυο συνήθως το διαδίκτυο χρησιμοποιώντας το υλικό , το λογισμικό ή και τα δύο. Μέσα απο μια κρυπτογραφημένη σήραγγα, όπως ονομάζεται απο τους ειδικούς , περνάνε τα δεδομένα που προστατεύονται απο όποιους προσπάθησαν να τα υποκλέψουν. Σε περίπτωση που τα δεδομένα υποκλαπούν θα είναι άχρηστα χωρίς το απαραίτητο κλειδί για την αποκρυπτογράφηση. Με την υπηρεσία VPN του Witopia ο χρήστης αποκτά ασφαλή περιήγηση στις ιστοσελίδες που επισκέπτεται. Ακόμη και με την προστασία του vpn ο χρήστης θα πρέπει να χρησιμοποιεί https:/ όπου είναι διαθέσιμα για end-to-end [38] ασφάλεια σε μια συγκεκριμένη ιστοσελίδα. Επιπλέον η υπηρεσία δεν περιορίζεται μόνο στην περιήγηση αλλά κρυπτογραφεί δεδομένα από και προς τις πύλες του vpn συμπεριλαμβανομένου skype [39] , im , streaming και email. Καθώς πραγματοποιείται η σύνδεση του χρήστη το δίκτυο Witopia παρέχει μια ιδιωτική IP διεύθυνση. Μόλις τα δεδομένα φτάσουν στην ασφαλή πύλη του διαδικτύου της Witopia αποκρυπτογράφονται και στέλνονται στον διακομιστή που προσδιορίζονται. Το παραπάνω είναι ασφαλές , διότι είναι δύσκολο για οποιονδήποτε να συλλέγει και να αναλύει τα δεδομένα μεταξύ των κέντρων ασφάλισης δεδομένων. Τέλος, ο διακομιστής προορισμού ανταποκρίνεται έτσι πραγματοποιείται εκ νέου κρυπτογράφηση των δεδομένων και στέλνονται πίσω στο πελάτη μέσω ιδιωτικών κρυπτογραφημένη vpn σήραγγα του χρήστη. Η ip διεύθυνση παραμένει προστατευμένη πίσω από τον διακομιστή και η τοποθεσία εξακολουθεί να προστατεύεται από την δημόσια θέα. Το personal vpn υποστηρίζει τα παρακάτω λειτουργικά συστήματα : iPhone [40] , Android [41] , Windows mobile [42] , Google Chromebook [43] , Blackberry [44] , Playbook [45] , Blackberry z10 [46] , HP webOs [47] , SymbianOs**** [48] , Windows(vista , xp , 7 , 8) [49] , Mac(10.4 , 10.9) [50] , Linux [51]. Το επίπεδο κρυπτογράφησης είναι ίδιο ως βασική υπηρεσία αλλά με επιπλέον διακομιστές aes 256bit [52] open vpn [53] διαθέσιμα.

Πηγές:

Η διαχείριση ψηφιακών δικαιωμάτων (DRM) είναι μια αμφιλεγόμενη τεχνολογία που επιτρέπει μια πιο ασφαλή συνεργασία και χρησιμοποιείται από κατασκευαστές hardware, εκδότες και κατόχους πνευματικών δικαιωμάτων για την προστασία από την πειρατεία. Στην ουσία αυτό που επιτυγχάνεται με τη χρήση DRM είναι να ελέγχεται η προβολή, αντιγραφή, εκτύπωση και αλλοίωση του περιεχομένου.

Επιπλέον η τεχνολογία DRM μπορεί να περιορίσει τους κατόχους από το να κάνουν κάτι πολύ απλό, να αντιγράψουν το περιεχόμενο σε ένα cd / dvd και να το μοιράσουν ελεύθερα μέσω μιας δημόσιας βιβλιοθήκης. Η τεχνολογία DRM χρησιμοποιείται για την προστασία μουσικής, ταινιών, εγγράφων και παιχνιδιών στον υπολογιστή. Η πιο συχνή όμως χρήση της τεχνολογίας DRM είναι για την προστασία των e-books. Συνήθως στα e-books τα συστήματα προστασίας που χρησιμοποιούνται είναι για να κλειδώσουν τα βιβλία για να μην μπορούν να εκτυπωθούν αλλά και να μην μπορούν να διαβαστούν από άλλον ηλεκτρονικό αναγνώστη πέρα από αυτόν που επιτρέπει η άδεια χρήσης.Επίσης, προστατεύουν το προϊόν ώστε να μην μπορέσει κάποιος να το «κατεβάσει» από το διαδίκτυο. Το κλείδωμα των ηλεκτρονικών βιβλίων έχει γίνει πιο αποτελεσματικό σε σχέση με την εποχή της κασέτας και των cds.

Αν οι δυνατότητες της ψηφιακής εποχής επέτρεπαν τη χωρίς κόστος και γρήγορη αντιγραφή της μουσικής από τα cd και τα dvd στον υπολογιστή, οι ακόμα μεγαλύτερες δυνατότητες της τεχνολογίας σήμερα χρησιμοποιούνται για να γίνεται το κλείδωμα των e-books όλο και πιο πολύπλοκο και όλο και πιο αποτελεσματικό. Μερικοί υποστηρίζουν ότι η τεχνολογία αυτή πηγαίνει πολύ μακριά από την παράνομη δραστηριότητα και περιορίζει πολλά στοιχεία που είναι νομικά και λογικά προς χρήση. Από τις πιο γνωστές εταιρείες που χρησιμοποιούν αυτή την τεχνολογία είναι η Amazon, Sony, Google, Microsoft και πολλές άλλες.


Πηγές:
      http://www.eanagnostis.gr/2010/10/ebooks-drm.html
      http://en.wikipedia.org/wiki/DRM
      http://en.wikipedia.org/wiki/Digital_rights_management

Εφαρμογή RedPhone από την Whisper Systems

επεξεργασία
Η Whisper Systems  κυκλοφόρησε μια επίσημη εφαρμογή open source. Η εφαρμογή RedPhone έχει σχεδιαστεί για να παρέχει κρυπτογράφηση από την αρχή των κλήσεων έως τον τερματισμό αυτών για όλες τις κλήσεις που γίνονται με την χρήση της συγκεκριμένης υπηρεσίας. Το να κατεβάσει κανείς και να τρέξει την εφαρμογή είναι τόσο εύκολο, εγκαθιστώντας την εφαρμογή σε δοκιμαστικό επίπεδο από το Play Store. Εφόσον πραγματοποιηθεί αυτή η διαδικασία, στη συνέχεια θα χρειαστεί να δημιουργήσει κανείς ένα RedPhone λογαριασμό με τον αριθμό της συσκευής που θα του δοθεί από την εφαρμογή. Και αυτό ήταν όλο. Η εφαρμογή έχει τη δική του ενσωματωμένη ηλεκτρονική  συσκευή  dialer (είναι μια ηλεκτρονική συσκευή που είναι συνδεδεμένη σε μία τηλεφωνική γραμμή για την παρακολούθηση των κληθέντων κλήσεων και τω αντίστοιχων που πραγματοποιούν την κλήση, η οποία απαιτεί διάφορους κωδικούς πρόσβασης έτσι ώστε να πραγματοποιηθεί η κλήση) και τo  διαχειριστή επαφών (contant manager) βασισμένη στην αντίστοιχη open android dialer συσκευή.


Για να αποφευχθεί η πρόσβαση τρίτων στην συνομιλία θα πρέπει τα δύο μέρη πρέπει να χρησιμοποιούν τη εφαρμογή RedPhone για την κρυπτογραφημένη σύνδεση. Αν προσπαθήσετε να πραγματοποιήσετε μια κλήση σε ένα μη χρηστη RedPhone , η εφαρμογή θα σας ρωτήσει αν θέλετε να τους στείλετε ένα κάλεσμα χρήσης της υπηρεσίας. Μπορείτε επίσης να προχωρήσετε στις περαιτέρω ενέργειες, αλλά υπάρχει ένα μικρό θέμα ασφάλειας που θα χρειαστεί να γνωρίζετε για να τις πραγματοποιήσετε.


Όταν λαμβάνετε μια κλήση RedPhone, η συσκευή θα ξυπνήσει και να χτυπήσει ακριβώς όπως θα ήταν για μια κανονική κλήση. Αξίζει να σημειωθεί ότι αυτό είναι τεχνικά VoIP(Το Voice over IP ή VoIP ή τηλεφωνία μέσω διαδικτύου ή σωστότερα ΦΕΔΠ δηλαδή "Φωνή επί διαδικτυακού πρωτοκόλλου", χαρακτηρίζει μια ομάδα πρωτοκόλλων-τεχνολογιών (H.323, SIP), η οποία προσφέρει φωνητική συνομιλία σε πραγματικό χρόνο με σχετικά καλή ποιότητα πλέον και στην ουσία χωρίς κόστος), και όχι μια κινητη φωνητική κλήση. Η κρυπτογράφηση χειρίζεται τους δια κομιστές RedPhone, η οποία παρακάμπτει το δίκτυο του φορέα σας. Κάνοντας την RedPhone ανοικτού κώδικα, θα μπορούσε να προσελκύσει περισσότερους προγραμματιστές για το έργο με αποτέλεσμα την καλυτέρευση της εφαρμογής , αλλα και ταυτόχρονα να μπορεί να προσαρμόζεται στην καλυτέρευση της ασφάλειας των χρηστών της.

Ο πηγαίος κώδικας είναι διαθέσιμος σε GitHub για τους προγραμματιστές εκεί έξω. Η Whisper Systems έχει επίσης ένα wiki όπου δημοσιεύει τις τεχνικές λεπτομέρειες για να ξεκινήσετε.


Πηγές Πληροφόρησης


Το AnonymoX είναι ένα πρόγραμμα το οποίο μπορεί να προστεθεί στον Firefox, ώστε ένας χρήστης να έχει μια πραγματικά ανώνυμη περιήγηση όπως να μην φαίνεται η IP του αν επισκέπτεται κάποιες ιστοσελίδες ή να συντελέσει στην διαγραφή των Cookies. Aκόμα είναι χρήσιμο και σε άλλα πιο άπλα πράγματα όπως να διαγράφεται αμέσως η διεύθυνση μια ιστοσελίδες που έχει επισκεφθεί ο χρήστης. Έτσι λοιπόν δημιούργησαν αυτό το πρόσθετο για τον Firefox, το οποίο, αυτόματα κρύβει τα πάντα για τον χρήστη και του δίνει κάποια άλλα ψεύτικα στοιχεία, τα οποία όμως στις σελίδες που επισκέπτεται φαίνονται σαν αληθινά. Όταν ο χρήστης προσπαθήσει να συνδεθεί σε μια ιστοσελίδα μέσω του anonymoX το αίτημα του δεν θα σταλεί στην ιστοσελίδα αλλά στο δίκτυο του anonymoX. Από εκεί, ανάλογα με την επιλογή υπηρεσίας , το αίτημα θα προωθηθεί στο επιθυμητό δίκτυο. Η ιστοσελίδα δεν θα αναγνωρίσει το δίκτυο του χρήστη, αλλά, αντίθετα θα αναγνωρίσει το δίκτυό του anonymoX. Αυτό γίνεται με την χρήση κάποιου Proxy-server τον οποίο επιλέγει ο χρήστης από το μενού του anonymoX. Τα στοιχεία που συγκεντρώνονται στον ενδιάμεσο server.Στην αρχή είναι σκόρπια και στη πορεία χάνονται, ώστε να είναι πάρα πολύ δύσκολο και πολύ χρονοβόρο, να μπορέσει να εντοπίσει κάποιος τα ίχνη του χρήστη για να έχει μια πλήρη εικόνα για αυτόν. Είναι γνωστό ότι το να λογοκρίνονται γεωγραφικά οι χρήστες είναι κάτι εύκολο και ήδη εφαρμόζεται σε πάρα πολλές ιστοσελίδες, οι οποίες δεν είναι δυνατό να επισκεφθεί κάποιος. Επίσης πολλές ιστοσελίδες παρακολουθούν τη συμπεριφορά των χρηστών τους, δίνοντας στους διαχειριστές των ιστοσελίδων την δυνατότητα να την αναλύουν και να δημιουργούν λεπτομερές προφίλ των χρηστών,τα οποία πολλές φορές πωλούνται σε τρίτους. Ένα άλλο απλό παράδειγμα που μπορεί να γίνει άμεσα κατανοητό, είναι όταν κάποιος χρήστης πάει στο Youtube και προσπαθώντας να δει κάποιο βίντεο , λαμβάνει την ένδειξη πως αυτό το βίντεο δεν επιτρέπεται να προβληθεί στην χώρα του λόγο πνευματικών δικαιωμάτων.Μέσω του anonymoX θα μπορέσει ο χρήστης να αντιμετωπίσει προβλήματα σαν τα παραπάνω. Επιπλέον αν ο χρήστης δεν θέλει να χρησιμοποιήσει το anonymoX για συγκεκριμένες ιστοσελίδες, μπορεί εύκολα να το επιλέξει μέσα από τις ρυθμίσεις του προγράμματος ή να ορίσει πότε να είναι ενεργό και πότε όχι. Ωστόσο το anonymoX καθυστερεί να ανοίξει τις ιστοσελίδες καθώς μεσολαβεί η διαδικασία που προαναφέρθηκε παραπάνω.Τέλος το πρόγραμμα αυτό δεν κοστίζει τίποτα για να χρησιμοποιηθεί,το μόνο που αρκεί είναι να γίνεται η ενημέρωση του όταν θα υπάρχουν νέες εκδόσεις.

Πηγές: http://www.anonymox.net/

Το Etherpad ξεκίνησε στις 19 Νοεμβρίου 2008 από τον David Greenspan, Aaron Iba, και JD Zamfirescu (οι δύο τελευταία είναι πρώην εργαζόμενοι της Google). Αργότερα εντάχθηκαν ο Daniel Clemens(πρώην στέλεχος της Google ) και ο σχεδιαστής David Cole. Η αρχική ιστοσελίδα ήταν η etherpad.com. Το Etherpad καλύφθηκε από Slashdot στις 21 Νοεμβρίου του 2008, με αποτέλεσμα την επιβράδυνση του server και του χρόνου διακοπής .Έτσι λοιπόν ,οί προγραμματιστές αναγκάστηκαν να επαναπροσδιωρήσουν την εφαρμογή.Μετά την ολοκλήρωση της επανεγγραφής του λογισμικού , η νέα έκδοση μεταδόθηκε ζωντανά στις 29 Ιανουαρίου 2009, και στις 3 Φεβρουαρίου, η περιοχή έγινε πάλι ανοιχτή σε όλους. Τί είναι όμως το Etherpad; To Etherpad είναι μια web-based επεξεργαστικής συνεργασίας σε πραγματικό χρόνο, επιτρέποντας στους δημιουργούς να επεξεργαστούν ταυτόχρονα ένα έγγραφο κειμένου, και να είναι σε θέση να βλέπουν όλες τις αλλαγές των συμμετεχόντων σε πραγματικό χρόνο, με τη δυνατότητα να εμφανίσουν το κείμενο του κάθε συγγραφέα με διαφορετικό χρώμα. Υπάρχει επίσης ένα chat box, στο sidebar για να επιτρέπει την επικοινωνία. Γία παράδειγμα μπορείται να γράψετε άρθρα, δελτία τύπου, λίστες, κλπ. μαζί με τους φίλους σας, τους συμμαθητές ή τους συναδέλφους, οι οποίοι εργάζονται για το ίδιο έγγραφο ταυτόχρονα.Όλα αυτά γίνονται μέσα από ένα καλά τεκμηριωμένο API πού υποστηρίζει την εισαγωγή / εξαγωγή σε πολλές μεγάλες μορφές ανταλλαγής δεδομένων. Και αν τα ενσωματωμένα χαρακτηριστικά γνωρίσματα δεν είναι αρκετά , υπάρχουν plugins που σας επιτρέπουν να προσαρμόσετε το παράδειγμα σας για να ταιριάζει στις ανάγκες σας.Δημιουργείται στην ουσία ένα νέο συνεργατικό έγγραφο, γνωστό ως «μαξιλάρι» όπου κάθε επίθεμα έχει το δικό του URL , και όποιος γνωρίζει την διεύθυνση URL μπορεί να επεξεργαστεί το μαξιλάρι και να συμμετέχει στις συζητήσεις που σχετίζονται.Επιπλέον είναι δυνατή η προστασία στα μαξιλάρια με κωδικούς πρόσβασης. Τί εννοούμε όμως με τον όρο πραγματικός χρόνος ; Το λογισμικό αύτο σώζει το έγγραφο σε τακτά, σύντομα χρονικά διαστήματα, αλλά οι συμμετέχοντες μπορούν να αποθηκεύουν μόνιμα συγκεκριμένες εκδόσεις (σημεία ελέγχου) ανά πάσα στιγμή. Η συγχώνευση των αλλαγών πραγματοποιείται με λειτουργίες μετασχηματισμού. Το έγγραφο μπορεί κανείς να το κατεβάσει σε μορφή απλού κειμένου, HTML , Open Document , το Microsoft Word ή PDF μορφή.Ίδια Etherpad υλοποιούνται σε JavaScript, στην κορυφή της πλατφόρμας, ενω η λειτουργία σε πραγματικό χρόνο επιτυγχάνεται μέσω του streaming.Το Etherpad ήταν η πρώτη web εφαρμογή στο είδος της για την επίτευξη πραγματικής απόδοσης σε πραγματικό χρόνο, ένα κατόρθωμα που προηγουμένως είχε επιτευχθεί μόνο με desktop εφαρμογές όπως SubEthaEdit (για Mac ), Gobby ή MoonEdit (και cross-platform ). Παρόμοιες συνεργασίες συντακτών των ιστοσελίδων κατά το χρόνο θα μπορούσε να επιτύχει μόνο την απόδοση σχεδόν σε πραγματικό χρόνο.

Πηγές: 1.http://etherpad.org/ 2.http://osarena.net/logismiko/applications/sinergastite-on-line.html

CyberScrub cyberCide

επεξεργασία

Η προστασία των πληροφοριών αποτελεί μια σοβαρή ευθύνη που μπορεί να έχει ηθικές και νομικές συνέπειες. Ιατρικοί φάκελοι, κωδικοί πρόσβασης, ευαίσθητα δεδομένα σχετιζόμενα με το επάγγελμα κάποιου, φορολογικά δεδομένα είναι ένα μόνο μέρος των τύπων δεδομένων που μπορεί να παραμένουν στον σκληρό δίσκο και μετά την 'διαγραφή' τους. Είτε τα δεδομένα έχουν σταλεί στον κάδο ανακύκλωσης είτε ολόκληρος ο δίσκος έχει διαμορφωθεί και επαναδιαμελιστεί(δημιουργία νέων partitions), η πιθανότητα μη εξουσιοδοτημένης ανάκαμψης δεδομένων είναι πραγματική και θέτει σοβαρά ζητήματα ασφαλείας.

Το cyberCide χρησιμοποιεί προηγμένες επιλογές διαγραφής δεδομένων σε σκληρούς δίσκους, τέτοιες ώστε να υπερνικούν την ανάκαμψη δεδομένων είτε μέσω λογισμικού είτε μέσω υλικού. Το λογισμικό παρέχει μια (αν και ελαφρώς απαρχαιωμένη) λύση για το κρίσιμο έργο της καταστροφής των δεδομένων και το 'σκούπισμα' αρχείων στον σκληρό δίσκο.

Σχεδιασμένο ώστε να τηρεί τις εταιρικές/κυβερνητικές πολιτικές διατήρησης δεδομένων και εκκαθάρισης σκληρού δίσκου, το cybercide υποστηρίζει 85 τύπους διαμερισμάτων δίσκου[54], διαγράφει δεδομένα σε φυσικές και λογικές μονάδες δίσκου.

Τα δεδομένα που έχουν μορφοποιηθεί από το cyberCide καταστρέφονται χωρίς δυνατότητα αποκατάστασης χρησιμοποιώντας προηγμένες τεχνικές καθαρισμού που μπορούν να σταματήσουν τόσο τα εργαλεία λογισμικού όσο και τα εργαλεία υλικού από την ανάκτηση των δεδομένων. Το λογισμικό πληρεί τα πρότυπα για τον υπολογιστή του Αμερικανικού Υπουργείου Άμυνας, σε διαφορετικά συστήματα αρχείων και σε διάφορα λειτουργικά συστήματα (λειτουργεί σε FAT12, FAT16, NTFS, DOS, Windows 3.x, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Unix, κλπ., και γενικά σε υπολογιστές βασισμένους σε επεξεργαστές συμβατούς με την αρχιτεκτονική intel x86). Επίσης παρέχει δυνατότητες ελέγχου που δίνουν στον χρήστη την διαβεβαίωση ότι όλα τα δεδομένα έχουν αφαιρεθεί εντελώς από το δίσκο. Το λογισμικό επίσης προσφέρει τη δυνατότητα ανάπτυξης και χρησιμοποίησης αλγορίθμων καταστροφής δεδομένων από τον ίδιο τον χρήστη, έτσι ώστε να ταιριάζουν απόλυτα με τις ανάγκες του.

Το πρόγραμμα μπορεί να χρησιμοποιηθεί μέσω γραφικού περιβάλλοντος, όμως υπάρχουν και επιλογές παράμετρων γραμμής εντολών, που επιτρέπουν σε προχωρημένους χρήστες να τρέχουν το πρόγραμμα από τη γραμμή εντολών χωρίς περιβάλλον εργασίας χρήστη (αν είναι επιθυμητό) και να δημιουργήσει διάφορα σενάρια σκούπισμα.

Το λογισμικό χρησιμοποιεί μια ποικιλία διαφορετικών μεθόδων εκκαθάρισης δεδομένων στον σκληρό δίσκο, όπως η μέθοδος Gutmann, αλγόριθμοι του Bruce Schneier, το U.S. Standard DoD 5220.22-M (πρότυπο διαγραφής δεδομένων του υπουργείου άμυνας των H.Π.Α.), γρήγορη μέθοδο απολύμανσης ενός περάσματος (με μηδενικά ή με τυχαίους χαρακτήρες). Επίσης έχει τη δυνατότητα παραγωγής τυχαίων ροών δεδομένων χρησιμοποιώντας τον αλγόριθμο ISAAC.

Το πρωτόκολλο Crowds αναπτύχθηκε από τον Michael K. Reiter και Aviel D. Rubin για να παρέχει στους χρήστες ένα μηχανισμό για ανώνυμη περιήγηση στο διαδίκτυο χωρίς να αποκαλύπτει πληροφορίες ιδιωτικότητας σε τρίτους . Ο κύριος σκοπός του Crowds είναι μέσα από το πλήθος των χρηστών να σε παρέχει ανωνυμία μέσα σε μια ομάδα παρόμοιων χρηστών τυχαία από τη δρομολόγηση τους.

Το Crowds αποτρέπει τους εξυπηρέτες να καταγράφουν ιδιωτικά στοιχεία όπως την διεύθυνση IP, το όνομα domain, τον τύπο υπολογιστή του χρήστη και το πρόγραμμα περιήγησης που χρησιμοποιεί ο χρήστης για την περιήγηση του στο διαδίκτυο. Επίσης αποκρύπτει πληροφορίες σε όσους παρακολουθούν απευθείας τα διακινούμενα μηνύματα από τον υπολογιστή του χρήστη.

 

Αντί να πραγματοποιεί HTTP αιτήσεις διαμέσου μιας συγκεκριμένης τρίτης οντότητας, το πρωτόκολλο Crowds τις πραγματοποιεί μέσω ενός πλήθους. Το πλήθος δημιουργείται από χρήστες του Crowds, ανεξαρτήτως γεωγραφικής θέσης. Για να εγγραφεί κάποιο μέλος στο πλήθος, πρέπει να εκτελέσει μία διεργασία στον υπολογιστή του, η οποία ονομάζεται Jondo (JohnDoe), υπονοώντας ένα τυχαίο και απρόσωπο άτομο μέσα στο πλήθος. Συνεπώς, κάθε μέλος στο πλήθος αντιπροσωπεύεται από το Jondo που εκτελείται στον υπολογιστή του.

Καθώς ξεκινά η διεργασία Jondo επικοινωνεί με το πλήθος μέσω ενός πρωτοκόλλου, το οποίο με τη σειρά του ενημερώνει τόσο τα υπόλοιπα μέλη του πλήθους για τη νέα συμμετοχή, όσο και το ίδιο το νέο μέλος για τα υπόλοιπα μέλη του πλήθους. Ο χρήστης για να πραγματοποιήσει αιτήσεις στο Internet πρέπει να ρυθμίσει στο φυλλομετρητή του τη διεργασία αυτή ως πληρεξούσιο εξυπηρέτη για όλες τις δικτυακές του εφαρμογές. Έτσι, όταν δέχεται κάποια αίτηση από το φυλλομετρητή, το Jondo επιλέγει τυχαία κάποιο μέλος του πλήθους και του αποστέλλει την αίτηση. Κάθε πακέτο επικοινωνίας αποστέλλεται απευθείας στη Jondo.

Όταν ο χρήστης αιτηθεί χρήσης ενός Uniform Resource Locator - URL διαμέσου του φυλλομετρητή του, η αίτηση HTTP για το συγκεκριμένο URL αποστέλλεται, αντί στον εξυπηρέτη της URL, στη Jondo. Η πιθανότητα για ένα μέλος να προωθήσει την αίτηση αυτή ξανά σε κάποιο μέλος του πλήθους, παρά να την προωθήσει απευθείας στον εξυπηρέτη, είναι μεγαλύτερη από 0.5. Οι χρήστες προωθούν τις αιτήσεις τους σε ένα τυχαία ορισμένο μέλος του πλήθους. Ούτε ο τελικός εξυπηρέτης στον οποίο τελικά καταλήγει η αίτηση, ούτε τα μέλη του πλήθους είναι σε θέση να καθορίσουν από τη γνώση της πηγής της αίτησης, τα στοιχεία του αιτούντος χρήστη.

Επιπλέον, παρέχεται συμπληρωματική προστασία έναντι αυτών που μπορούν άμεσα να παρακολουθήσουν τα μηνύματα που ανταλλάσσει ο υπολογιστής του χρήστη. Συγκεκριμένα, το σύστημα Crowds κρύβει τις σελίδες που επισκέπτεται ή αιτείται ο χρήστης από οντότητες με δικαιώματα διαχειριστή. Η συνολική επικοινωνία μεταξύ των Jondo κρυπτογραφείται με χρήση συμμετρικού συστήματος με μυστικό κλειδί, το οποίο διαμοιράζονται.

Στo πρωτόκολλο Crowds, το μονοπάτι των συνεργαζόμενων πληρεξούσιων υπηρεσιών επιλέγεται τυχαία βήμα προς βήμα καθώς η αρχική αίτηση προωθείται μέσω του πλήθους. Το μονοπάτι επιλέγεται από το πλήθος μία φορά και χρησιμοποιείται για όλες τις ανώνυμες επικοινωνίες από έναν αποστολέα, συχνά αποκαλούμενο ιδρυτή, σε κάθε παραλήπτη εντός μιας περιόδου είκοσι τεσσάρων ωρών.

Το Crowds ξεκινά με την εκτέλεση ενός πρωτοκόλλου αρχικοποίησης. Όταν αυτό ολοκληρωθεί, ο αποστολέας γνωρίζει ένα μυστικό συμμετρικό κλειδί το οποίο γνωρίζουν και όσοι άλλοι Jondo συμπεριλαμβάνονται στο πλήθος. Για την αποστολή δεδομένων, ο ιδρυτής δημιουργεί και προωθεί ένα πακέτο, το οποίο περιλαμβάνει : ένα τυχαίο μονοπάτι, την IP διεύθυνση του παραλήπτη, καθώς και τα δεδομένα τα οποία είναι κρυπτογραφημένα .Κάθε μέλος του πλήθους λαμβάνοντας να πακέτο με ένα νέο id μονοπατιού, αποφασίζει τυχαία με βάση μία πιθανότητα προώθησης 0.5 <= Pf < 1 εάν θα το προωθήσει στον παραλήπτη ή σε κάποιο άλλο επιλεγμένο τυχαίο Jondo. Τελικά ο Jondo θα αποφασίσει αν θα προωθήσει το πακέτο στον παραλήπτη, βασισμένος στο Pf.

Όταν ο παραλήπτης λάβει το πακέτο, επιστρέφει ένα πακέτο απάντησης διαμέσου του αντίστροφου μονοπατιού της αίτησης. Τα επόμενα πακέτα μεταξύ του αποστολέα και του παραλήπτη θα ακολουθούν πάντοτε το ίδιο μονοπάτι. Αυτή η χρήση των στατικών μονοπατιών είναι απαραίτητη, διότι εάν ένας αριθμός από Jondos συνεργαστεί για να ανακαλύψει την ταυτότητα ενός ιδρυτή, τότε κάθε νέο μονοπάτι που θα δημιουργηθεί θα τους δίνει μειωμένη δυνατότητα να ανιχνεύσουν την ταυτότητα του ιδρυτή. Ο ιδρυτής πρέπει να υπάρχει σε κάθε μονοπάτι και γι’ αυτό πρέπει να εμφανίζεται συχνότερα από οποιοδήποτε Jondo. Για να περιοριστεί ο αριθμός των διαθέσιμων μονοπατιών μεταξύ των συνεργατών, το Crowds είναι αρμόδιο να τροποποιεί τα μονοπάτια τυπικά κάθε είκοσι τέσσερις ώρες. Η χρήση των στατικών μονοπατιών μπορεί να οδηγήσει, όμως, σε άλλα προβλήματα. Για παράδειγμα, εάν νέα μέλη που ενώνονται δημιουργούν ένα μονοπάτι, αυτά μπορούν εύκολα να αναγνωριστούν ως νέαμέλη από το πρώτο Jondo στον οποίο θα φτάσουν, αφού τα περισσότερα ή όλα τα άλλα μέλη του πλήθους έχουν ήδη εγκαταστήσει μονοπάτια.

Πηγές : http://en.wikipedia.org/wiki/Crowds , http://www.prismmodelchecker.org ,http://avirubin.com

Βιβλίο : Ασφάλεια Δικτύων Υπολογιστών/ Σ.Γκρίτζαλη, Σ.Κάτσικα, Δ.Γκρίτζαλη/Εκδόσεις Παπασωτηρίου.

Το KeePass Password Safe είναι ένα δωρεάν, ανοιχτού κώδικα (ο πηγαίος του κώδικας διατίθεται ελεύθερα με κάποιον τρόπο σε όσους τον ζητούν να τον εξετάσουν, να τον τροποποιήσουν ή ακόμα και να τον χρησιμοποιήσουν σε άλλες εφαρμογές), cross-platform και ελαφρυ πρόγραμμα διαχείρησης κωδικών πρόσβασης για τα MIcrosoft Windows, ενώ έχει και ανεπίσημες θύρες για Linux, Mac OS X, IOS και Android. Το KeePass αποθηκεύει όλα τα ονόματα των χρηστών, κωδικούς πρόσβασης , συμπεριλαμβανομένης της ελεύθερης μορφής σημειώσεις, σε μια ασφαλή κρυπτογραφημένη βάση δεδομένων, η οποία προστατεύεται από ένα κύριο κωδικό πρόσβασης ή από το αρχείο κλειδιού(ένα αρχείο υπολογιστή που περιέχει κρυπτογράφηση ή τα κλειδιά άδειας χρήσης). Το πρόγραμμα αναπτύχθηκε από τον Dominik Reichl και εισήχθε στην αγορά στις 16 Νοεμβρίου του 2013. Το KeePass είναι ευέλικτο και επεκτάσιμο με πολλές επιλογές διαμόρφωσης. Υποστηρίζει την επιλογή ασφάλειας της επιφάνεις των Windows για προστασία απο keyloggers, δηλαδή από τα λογισμικά παρακολούθησης που έχουν την δυνατότητα να καταγράφουν κάθε πάτημα πλήκτρου σε αρχεία καταγραφής. Μπορεί να εισάγει πάνω από 30 διαχειρηστές κωδικών πρόσβασης που χρησιμοποιούνται πολύ συχνά. Υπάρχει μια μεγάλη ποικιλία απο plug-ins για το KeePass όπως για δημιουργία αντιγράφων ασφαλείας και λογισμικού, παροχή νέων πρόσθετων, για μεταφορά και εντάξη πληροφριών μεταξύ του προγράμματος και άλλων λογισμικών. Η αποθήκευση των κωδικών από αυτήν την εφαρμογή μπορεί να να διαιρεθεί σε διαχειρήσιμες ομάδες, οι οποίες να έχουν ένα αναγνωριστικό εικονίδιο και να διαιρεθούν σε περαιτέρω υποομάδες. Το KeePass έχει τη δυνατότητα να ανιχνεύει το χρόνο δημιουργίας, ημερομηνία τροποποίησης, την τελευταία φορά που ο χρήστης είχε πρόσβαση στην εφαρμογή και τον χρόνο λήξης του κάθε κωδικού που έχει αποθηκευτει. Τα αρχεία μπορούν να αποθηκευτούν με σημειώσεις κειμένου που περιέχουν λεπτομέρειες σχετικά με τους κωδικούς που έχουν εισαχθεί. Ο κατάλογος των κωδικών πρόσβασης μπορεί να εξαχθεί σαν αρχεία TXT(ένα αρχείο που περιέχει κείμενο), HTML(αρχείο εγγραφής για το internet), XML(αρχεία αναπτυγμένα μόνο για ιστότοπους) και CSV(ένα αρχείο δεδομένων όπου τα δεδομένα χωρίζονται μεταξύ τους με κόμμα). Η XML έξοδος μπορεί να χρησιμοποιηθεί και σε άλλες εφαρμογές και μπορεί να ξαναεισαχθεί στο KeePass με τη χρήση plugins. Η έξοδος CSV είναι συμβατή και με άλλα προγράμματα ασφαλείας κωδικών προσβάσεων όπως το Password Keeper και το Password Agent ενώ τα αρχεία CSV μπορούν να εισαχθούν από εφαρμογές λογιστικών φύλλων όπως το Microsoft Excel ή το OpenOffice. Οι εξαγωγές από αυτά τα προγράμματα μπορούν να εισαχθούν ξανα στη βάση δεδομένων του KeePass. Η εφαρμογή υποστηρίζει την εισαγωγή TXT αρχείων από το CodeWalletProc και το Password Safe v2. Το KeePass ήταν από τα πρώτα βοηθητικά προγράμματα διαχείρησης κωδικών πρόσβασης με ενισχυμένη ασφάλεια. Ενώ το KeePass είναι σε λειτουργία οι κωδικοί προστατεύονται στη μνήμη.Στα Windows Vista και στα Windows 7 οι κωδικοί κρυπτογραφούνται στη μνήμη χρησιμοποιώντας το Windows Data Protection API, το οποίο επιτρέπει την αποθήκευση του κλειδιού για την προστασία της μνήμης σε μια ασφαλής περιοχή μνήμης. Στις παλιότερες εκδόσεις των Windows το πρόγραμμα χρησιμοιποιεί σαν εφαρμογή κρυπτογράφησης το ARC4.


ΠΗΓΕΣ: http://en.wikipedia.org/wiki/KeePass http://www.webopedia.com/

 
Το λογότυπο της Safe Shepherd

Η Safe Shepherd είναι μια εταιρία η οποία αναλαμβάνει τη συλλογή και απομάκρυνση προσωπικών πληροφοριών, από ιστοσελίδες τρίτων οι οποίες συλλέγουν προσωπικές πληροφορίες χρηστών και έπειτα τις πωλούν.

Ιδρύθηκε στις 4 Αυγούστου του 2011 και τα κεντρικά γραφεία της βρίσκονται στο San Francisco. Η εταιρία έχει πάνω από 90.000 χρήστες οι οποίοι αυξάνονται κατά 15% κάθε μήνα.

Το πρόβλημα το οποίο έρχεται να αντιμετωπίσει η Safe Shepherd είναι η δημοσιοποίηση προσωπικών πληροφοριών στο ίντερνετ είτε από άγνοια του χρήστη είτε από κακόβουλες τοποθεσίες συλλογής και πώλησης προσωπικών πληροφοριών.

Οι υπηρεσίες που παρέχει η εταιρία στοχεύουν στο να απομακρύνουν κάθε προσωπικές πληροφορίες που υπάρχουν στο ίντερνετ οι οποίες δεν επιθυμεί ο χρήστης να είναι δημόσιες. Επίσης, αναλαμβάνει την παρακολούθηση των λογαριασμών κοινωνικών δικτύων του χρήστη (Facebook, Twitter, Instagram κ.α) και εμφανίζει προτάσεις που θα βελτιώσουν την ιδιωτικότητά του.

Με την εγγραφή του χρήστη στην υπηρεσία, έπειτα από αίτημά του, γίνεται αναζήτηση στο ίντερνετ με βάση τα προσωπικά στοιχεία του τα οποία δήλωσε κατά την εγγραφή του στην υπηρεσία. Έπειτα τα αποτελέσματα της αναζήτησης εμφανίζουν τυχόν επικίνδυνες διαρροές προσωπικών πληροφοριών και δίνεται η δυνατότητα στον χρήστη να τις αφαιρέσει. Η αφαίρεση γίνεται εύκολα και δωρεάν βάσει απλών βημάτων, από τον χρήστη. Εάν ο χρήστης επιθυμεί αυτόματη αφαίρεση των προσωπικών πληροφοριών του καθώς και υποστήριξη σε περιπτώσεις στις οποίες η διαγραφή των πληροφοριών είναι δύσκολη, μπορεί να εγγραφεί στην premium υπηρεσία με 13,95$ το μήνα. Με την εγγραφή στην premium υπηρεσία, η Safe Shepherd αναλαμβάνει να επικοινωνήσει με μηνύματα και τηλεφωνικές κλήσεις με τις υπηρεσίες που καταχράζονται τις προσωπικές πληροφορίες του χρήστη και επίσης ένας υπάλληλός της, αναλαμβάνει όλα τα νομικά θέματα που μπορεί να προκύψουν καθώς και σιγουρεύεται ότι όλα τα δεδομένα έχουν διαγραφεί επιτυχώς. Για πιο περίπλοκες περιπτώσεις όπως επαγγελματίες οι οποίοι θέλουν να διασφαλίσουν την ιδιωτικότητά τους, με 250$ το μήνα μπορεί να εγγραφεί κάποιος στην υπηρεσία VIP και να ανατεθεί η διασφάλιση της ιδιωτικότητας σε κάποιον δικηγόρο.

Η λειτουργία της υπηρεσίας είναι πολύ απλή. Γίνεται αναζήτηση 24 ώρες το 24ωρο και εάν βρεθούν περιπτώσεις στις οποίες έχουν διαρρεύσει οι προσωπικές πληροφορίες του χρήστη, ενημερώνεται ο χρήστης για την ηλεκτρονική τοποθεσία στην οποία βρέθηκαν οι προσωπικές πληροφορίες του καθώς και παρέχονται τρόποι απομάκρυνσής τους. Στον πίνακα ελέγχου του Safe Shepherd, εμφανίζεται το σκορ ασφάλειας του χρήστη, δηλαδή πόσο καλά προστατεύει τα προσωπικά του δεδομένα. Επίσης, ανάλογα με τα στατιστικά του χρήστη, εμφανίζονται διάφορα tips σχετικά με περεταίρω βελτίωση της ιδιωτικότητας.

Πηγές: Safe Shepherd (Official Site), Wikipedia, Appvita, Lifehacker

Το Tor η αλλιώς «The Onion Router», είναι ένα πρόγραμμα γραμμένο σε C το οποίο επιτρέπει στον χρήστη να μην αποκαλύπτει τα προσωπικά του στοιχεία στο δίκτυο, όπως το όνομα του, την τοποθεσία του, τις δραστηριότητες και τις επισκέψεις του στο internet, καθώς και τις επικοινωνίες που έχει με άλλα άτομα μέσω δικτύου. Στόχος του Tor είναι η ιδιωτικότητα και η ατομική ελευθερία, καθώς επιτρέπει σε ανθρώπους που ζουν σε χώρες με καταπιεστικά καθεστώτα να επικοινωνούν με άλλους χωρίς το φόβο εντοπισμού. Αρκετοί ακτιβιστές το χρησιμοποιούν στο Ιράν και την Αίγυπτο. Επίσης, το Tor χρησιμοποιείται και από άτομα τα οποία διακινούν υλικό παιδικής πορνογραφίας, κάτι που οδήγησε στην «Επιχείρηση Darknet» από την ομάδα χάκερ Anonymous, με στόχο τον εντοπισμό αυτών που δραστηριοποιούνται στο διαδίκτυο με τέτοιους σκοπούς.

Στόχος του Tor είναι να αποτρέπει την παρακολούθηση και την ανάλυση των κινήσεων του χρήστη διαχωρίζοντας τον εντοπισμό από την δρομολόγηση. Αποτελεί την υλοποίηση του “onion routing”, το οποίο κρυπτογραφεί το πακέτο και το δρομολογεί τυχαία μέσω ενός δικτύου από κόμβους που το λειτουργούν εθελοντές σ’ όλο τον κόσμο. Οι συγκεκριμένοι δρομολογητές κρυπτογραφούν επανειλημμένα το πακέτο για να εξασφαλίσουν την μέγιστη μυστικότητα μεταξύ των κόμβων, ώστε να επιτευχθεί η ανωνυμία της δικτυακής τοποθεσίας. Η διαδικτυακή διεύθυνση του αποστολέα και του παραλήπτη δεν είναι σε μορφή αρχικού κειμένου “cleartext” σε κάθε πέρασμα ενός κατά μήκος της διαδρομής. Ούτε κομμάτια της πληροφορίας είναι αναγνώσιμα, έτσι ώστε να μην μπορέσει κάποιος 3ος σε οποιαδήποτε σημείο κατά μήκος του καναλιού επικοινωνίας να ταυτοποιήσει άμεσα και τα δύο άκρα. Τέλος, στον παραλήπτη φαίνεται ότι ο τελευταίος κόμβος Tor είναι ο δημιουργός της επικοινωνίας.

Tο Tor δεν μπορεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του δικτύου Tor. Ενώ το Tor παρέχει προστασία κατά της ανάλυσης κίνησης, δεν προλαμβάνει την επιβεβαίωση της κίνησης. Τον Μάρτιο του 2011, ερευνητές του Rocquencourt, το εθνικό ινστιτούτο έρευνας στην επιστήμη της πληροφορικής και του ελέγχου (INRIA), που βρίσκεται στην Γαλλία, κατέγραψαν μια επίθεση ικανή να αποκαλύψει τη διεύθυνση IP των χρηστών του BitTorrent στο δίκτυο Tor. Η επίθεση bad apple χρησιμοποιεί τον σχεδιασμό του Tor και εκμεταλλεύεται κάθε μη ασφαλή χρήση εφαρμογής για να συσχετίσει την ταυτόχρονη χρήση μιας ασφαλής εφαρμογής με την διεύθυνση ΙΡ του συγκεκριμένου χρήστη Tor. Μία μέθοδος επίθεσης εξαρτάται από τον έλεγχο ενός κόμβου εξόδου ή την υποκλοπή της απάντησης ενός ανιχνευτή. Τον Οκτώβριο του 2011 ερευνητική ομάδα από την Esiea, Γαλλική σχολή μηχανολόγων, ανακάλυψε έναν τρόπο να υπονομεύσει το δίκτυο του Tor με το να αποκρυπτογραφήσει επικοινωνίες που το διαπερνούν. Η τεχνική που περιέγραψαν απαιτεί τη δημιουργία ενός χάρτη των κόμβων του δικτύου Tor, τον έλεγχο του ενός τρίτου από αυτούς και στην συνέχεια να αποκτήσουν τα κλειδιά κρυπτογράφησής τους και τις πηγές του αλγόριθμου. Μετά, χρησιμοποιώντας τα γνωστά πλέον κλειδιά και τις πηγές θεωρούν ότι έχουν την ικανότητα να αποκρυπτογραφούν δύο από τα τρία στρώματα κρυπτογράφησης. Ισχυρίζονται ότι μπορούν να σπάσουν το τρίτο κλειδί με μια επίθεση που βασίζεται στην στατιστική ανάλυση. Καμία τεχνική ανάλυση δεν είναι ακόμα διαθέσιμη για το κοινό ή για του κατασκευαστές του Tor για περαιτέρω μελέτη.

Συστήματα για ανωνυμία, όπως το Tor, χρησιμοποιούνται για ζητήματα που θεωρούνται παράνομα σε διάφορες χώρες. Για παράδειγμα, το Tor μπορεί να χρησιμοποιηθεί για την οργάνωση πολιτικών δραστηριοτήτων, για την απόκτηση πρόσβασης σε λογοκριμένες πληροφορίες, ή για την παράκαμψη νόμων ενάντια στην κριτική κατά του κράτους. Το Tor επιτρέπει αυθαίρετες διαρροές ευαίσθητων πληροφοριών, διανομή χωρίς άδεια υλικού με πνευματική ιδιοκτησία ή με παράνομο σεξουαλικό περιεχόμενο, ανώνυμες συκοφαντίες.

Πηγές : http://el.wikipedia.org/wiki/Tor , http://portal.kathimerini.gr/4dcgi/_w_articles_kathworld_1_23/11/2011_416127

Το Penango είναι ένα plug-in για τον Mozilla Firefox και Microsoft Internet Explorer που επιτρέπει στους χρήστες να χρησιμοποιούν ισχυρή κρυπτογράφηση για ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου μέσα από δημοφιλείς υπηρεσίες, όπως το Google Gmail. Αυτός ο οδηγός προορίζεται για το μέσο χρήστη υπολογιστή που θέλει να κρυπτογραφήσει και να αποκρυπτογραφήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου προς και από τους φίλους, την οικογένεια και τους συναδέλφους χωρίς να ανησυχεί για τις τεχνικές λεπτομέρειες.

Το Penango διαθέτει μερικά εντυπωσιακά χαρακτηριστικά, όπως στρατιωτικού βαθμού Κρυπτογραφία (δεν υπάρχουν επιπλέον πύλες για να περάσει και δεν απαιτούνται επιπλέον συνδέσεις). Ο σκοπός είναι να ενισχυθεί η ασφάλεια των στοιχείων του χρήστη, χωρίς να επέρχονται κάποια επιπλέον βήματα ή εμπόδια στις καθημερινές δραστηριότητες, και να απλοποιηθεί και να επιταχυνθεί η αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτό επιτυγχάνεται χάρη στην αυτόματη αναζήτηση πιστοποιητικών βασισμένη σε LDAP[55], ένα δίπλωμα ευρεσιτεχνίας που γρήγορα και ασύγχρονα βρίσκει και επικυρώνει τα πιστοποιητικά των παραληπτών.

Πρόκειται για μια επέκταση πλοηγών ίντερνετ που επιτρέπει σε οποιονδήποτε να στέλνει και να λαμβάνει end-to-end[56] κρυπτογραφημένα και επικυρωμένα μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail και το Google Apps. Το Penango χρησιμοποιεί πρωτόκολλα που βασίζονται σε πρότυπα (S / MIME)[57] και κρυπτογραφία που έχει εγκριθεί από την κυβέρνηση, έτσι ώστε να ικανοποιεί ακόμη και τις πιο αυστηρές ρυθμιστικές απαιτήσεις. Επίσης παρέχει μια αδιάλειπτη εμπειρία μέσα από εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου οπουδήποτε στο Διαδίκτυο. Πλέον, το Penango χρησιμοποιείται ως λειτουργικό για τους πελάτες ηλεκτρονικού ταχυδρομείου που υποστηρίζουν S / MIME πρότυπα, όπως το Microsoft Outlook, Apple Mail, Mozilla Thunderbird, Eudora Qualcomm, Lotus Notes Pro, Novell Evolution, και πολλά άλλα.

Πηγές: 1.https://www.penango.com/

2.http://www.google.com/enterprise/marketplace/viewListing?productListingId=23738+13832213989920905682

3.https://joscor.com/2013/07/encrypt-e-mail-with-gmail-and-penango/


Internet Browsers' Plugins-Noscript,Ghostery-

επεξεργασία
 

Το NoScript είναι ένα Add-On για το browser Mozilla Firefox. Το κύριο χαρακτηριστικό του, όπως φανερώνει το όνομά του, είναι να εμποδίζει την εκτέλεση (κακόβουλου) Javascript, αλλά δε σταματά εκεί, καθώς έχει τη δυνατότητα να αποτρέψει Java applets, Flash, Silverlight και λοιπό εκτελέσιμο περιεχόμενο, που μπορεί να φανερώσει στοιχεία για το χρήστη, από το να ξεκινήσει σε μία ιστοσελίδα. Το επιτυγχάνει με το να έχει μία whitelist, δηλαδή μια λίστα όπου αναφέρονται οι επιτρεπόμενες ιστοσελίδες ή domains (σύμφωνα με τις επιλογές του χρήστη). Οτιδήποτε άλλο μπλοκάρεται αυτόματα. Ως αποτέλεσμα, ο χρήστης είναι προστατευμένος απο επιθέσεις XSS βασισμένες σε Flash, άλλα και άλλους πιθανούς κινδύνους από τα plugin που μπλοκάρονται. Το NoScript, προσφέρει επίσης ένα προηγμένο φίλτρο αντιμετώπισης επιθέσεων XSS, όπου κάθε φορά κάποια ιστοσελίδα, που είτε είναι είτε δεν είναι στη whitelist, προσπαθήσει να "εμβολιάσει" Javascript κώδικα, ενεργοποιείται το φίλτρο αποτρέποντας την επίθεση. Το πιο κοινό είδος XSS επιθέσεων, είναι οι non-persistent ή ανακλόμενες (Type 1). Ονομάζονται έτσι, επειδή πολλές φορές προέρχονται από προγραμματιστικά λάθη στον HTML κώδικα μιας ιστοσελίδας, αλλά μπορούν να γίνουν και στοχευμένες με τη χρήση Javascript. Ένα άλλο είδος, το "DOM Based" XSS (Type 0), είναι ειδικότερο και πιο προηγμένο στη φύση του, και λειτουργεί με το να παραμένει ίδια η ιστοσελίδα καθώς ο κώδικάς της για τη μεριά του χρήστη εκτελείται με διαφορετικό τρόπο, λόγω κακόβουλων αλλαγών στο "περιβάλλον" DOM (Document Object Model). Τέλος, το NoScript, προστατεύει το χρήστη και από τις persistent επιθέσεις XSS (Type 2), όπου συνήθως ο επιτιθέμενος βασίζεται σε εξωτερικά scripts στον κώδικα, ή IFrames τα οποία αποτρέπονται εξ' ορισμού.



 


Το ‘Ghostery’ είναι ένα εργαλείο διαθέσιμο για τους διαδικτυακούς περιηγητές,Chrome,Safari,Opera,Firefox,Internet Explorer,καθώς και τα λειτουργικό iOS και Android. Το ΄Ghostery΄ μας δείχνει ποιοι θέλουν να συνδεθούν στον υπολογιστή μας όταν είμαστε συνδεδεμένοι στον παγκόσμιο ιστό.Υπαρχουν εταιρείες-οργανισμοί που απώτερος σκοπός τους είναι η παρακολούθηση των χρηστών για λόγους ασφάλειας,διαφήμισης,πληροφόρησης και ενημέρωσης.Με την χρήση του ΄Ghostery΄,ο κάθε χρήστης μπορεί να επιλέξει σε ποιον θα επιτρέπει να μπορεί να δει τις κινήσεις του στο διαδίκτυο.Η εφαρμογή έχει περισσότερες απο 1700 εταιρείες-οργανισμούς καταγεργαμμένες στην βιβλιοθήκη της,δίνοντας την ευκαιρία για παράδειγμα στον χρήστη να απόκλεισει από τον υπολογιστή του διαφημιστικές προσφορές κατά την περιήγηση και αποτροπή λήψης mail που θεωρούνται ‘ενοχλητικά’(spam).

Πηγές: http://www.ghostery.com/ http://noscript.net https://www.owasp.org/index.php/XSS

Ο όρος FreedomBox αναφέρται στο συνδιασμό ενός συνόλου λογισμικού και συσκευών ο οποίος στοχεύει στο να επιτρέπει ασφαλείς και κρυπτογραφημένες τηλεπικοινωνίες και e-mail. Είναι στοχευμένο για χρήση κυρίως από ακτιβιστές οι οποίοι δρουν σε εχθρικά καθεστώτα καθώς και διαφόρων ειδών έκτακτες περιστάσεις. Δίνει στους χρήστες μεγάλο έλεγχο στην ασφάλεια των δεδομένων τους, αλλά και των ιδίων, αφού επιτρέπει ανώνυμες δημοσιεύσεις, blogging, κρυπτογράφηση e-mail και τηλεφωνικών κλήσεων, καθώς και την διαμοίραση οποιασδήποτε κρίσιμης πληροφορίας στο διαδίκτυο.

Το περισσότερο λογισμικό για την επίτευξη των παραπάνω (onion routing, κρυπτογράφηση, εικονικά ιδιωτικά δίκτυα κτλ) ήδη υπάρχουν, ενώ παράλληλα οι plug servers (υπολογιστές αρκετά μικροί ώστε να πιάνουν χώρο όσο μια πρίζα) γίνονται ολοένα και περισσότερο πιο δημοφιλείς. Συνεπώς, το FreedomBox δίνει λύση στον επαναπροσδιορισμό τους ως εύκολα χρησιμοποιήσιμους κόμβους ασφάλειας και προστασίας των χρηστών. Επιπλέον, βασικός στόχος του όλου σχεδίου είναι η αποκέντρωση του συστήματος απόκτησης των υπολογιστών αυτών ώστε οι χρήστες να μη χρειάζεται να εμπιστεύονται και βασίζονται ένα κεντρικό πάροχο ή κορμό διανομής. [58]

Πιο συγκεκριμένα, με τη χρήση κρυπτογραφημένων proxies δίνεται η δυνατότητα παράκαμψης firewalls κρατών (όπως αυτό της Κίνας). Γίνεται δυσκολότερη η παρακολούθηση των εσωτερικών δικτυώσεων πίσω από σελίδες όπως το WikiLeaks. Πληροφοριοδότες και αντιφρονούντες μπορούν να μιλήσουν με ασφάλεια στα ΜΜΕ και το κοινό. Χρήσιμη δυνατότητα του FreedomBox αποτελεί και η δυνατότητα του να λειτουργείσει σε τοπολογία mesh με άλλα. Για παράδειγμα, όταν η Αιγυπτιακή κυβέρνηση διέκοψε την παροχή διαδικτύου στη χώρα το 2011 [59], οι χρήστες οι οποίοι είχαν μια τέτοια συσκευή θα δικτυωνώντουσαν μεταξύ τους αυτομάτως. Επιπρόσθετα, αν ένας κατάφερνε να έχει πρόσβαση στο διαδίκτυο θα είχαν και οι υπόλοιποι μέσω αυτού.

Το FreedomBox υποστηρίζεται κατά κύριο λόγο από μέλη της κοινότητας του Debian και δωρεές μέσω του Kickstarter. Αυτή τη στιγμή βρίσκεται σε πιλοτικό επίπεδο, ενώ οι συσκευές που το υποστηρίζουν κοστίζουν από 40 μέχρι 150 ευρώ περίπου [60].

 

To Guardster είναι ένας διακομιστής μεσολάβησης (proxy server) ο οποίος επιτρέπει να σερφάρεις το web με ανωνυμία απλά βάζοντας το url της ιστοσελίδας που θέλεις να επισκεφτείς. Παρουσιάστηκε το 2002 και σας επιτρέπει να σερφάρετε χωρίς να δώσει προσωπικές πληροφορίες σε αδιάκριτες τοποθεσίες στο Web. Θα σας κρύβει ξαναγράφοντας το αίτημα του browser σας, ελέγχει τα αποτελέσματα που επιστέφει και τα επιστρέφει σε εσάς . Η όλη διαδικασία προσθέτει 20 έως 50 χιλιοστά του δευτερολέπτου στην εμπειρία της περιήγησής σας, αλλά οι ιστοσελίδες που επισκέπτεστε δεν μπορούν να σας εντοπίσουν.

Το Guardster σου επιτρέπει να κρύβεις την ip διεύθυνση, να αποκλείεις cookies, να εμποδίζεις javascript’s, να μπλοκάρεις διαφημίσεις, να κρύβεις εικόνες, ασφαλής SSL πρόσβαση μεταξύ του υπολογιστή σας και των διακομιστών τους (οι ISP σας δεν μπορούν να δουν τι κάνετε περιήγηση), SSL Access σε δικτυακούς τόπους που απαιτούν κρυπτογράφηση και δεν υπάρχουν αγγελίες ή αναδυόμενα παράθυρα κάθε είδους.

Επιπλέον το Guardster έχει μια ακόμη υπηρεσία το Guardster SSH Tunnel το οποίο παρέχει μια ασφαλή μέθοδο για την πρόσβαση στο Internet με πλήρη μυστικότητα με τη χρήση ενός κρυπτογραφημένη SSH tunnel για πρόσβαση στον διακομιστή μεσολάβησης Guardster SOCKS, τα δεδομένα σας είναι κρυπτογραφημένη και ασφαλής. Το SOCKS(Socket Secure) είναι ένα πρωτόκολλο του Internet που δρομολογεί τα πακέτα δικτύου μεταξύ ενός client και ενός server μέσω ενός διακομιστή μεσολάβησης. Για να χρησιμοποιήσουμε Guardster SSH Tunnel θα πρέπει να ρυθμίσουμε το πρόγραμμα περιήγησης στο Web μας έτσι ώστε να χρησιμοποιεί Guardster's SOCKS proxy.Με το SSH tunnel στη θέση του, οι εφαρμογές θα έχουν όλα τα δεδομένα τους μέσω της ασφαλούς κρυπτογραφημένη σήραγγας. Όλα τα δεδομένα που αποστέλλονται μέσω της σήραγγας είναι πλήρως κρυπτογραφημένα και δεν μπορούν εύκολα να υποκλαπούν και ερμηνεύονται.

H προστασία της ιδιωτικής ζωής σας είναι εξασφαλισμένη αφού οι απομακρυσμένοι διακομιστές ( όπως ιστοσελίδες) που έχετε πρόσβαση θα βλέπουνε μόνο τους servers του Guardster. Η IP σας και άλλες προσωπικές πληροφορίες είναι κρυφές. Επιπλέον, ο τοπικός ISP σας, θα βλέπει μόνο ότι έχετε μια σύνδεση με Guardster έτσι δεν μπορεί να δει σε ποιον απομακρυσμένο διακομιστή είστε συνδεδεμένος.

Η ραγδαία ανάπτυξη των νέων τεχνολογιών στην σύγχρονη κοινωνία απαιτεί έναν τεράστιο όγκο για την συλλογή και την διακίνηση των πληροφοριών. Λόγω αυτής της απίστευτα μεγάλης ροής δεδομένων υπήρξαν φαινόμενα υποκλοπής και κατάχρησης από πολιτικο-οικονομικά συμφέροντα εταιριών,κυβερνησεων κ.τ.λ. Για την εξάλειψη του προβλήματος, δημιουργήθηκε η πολιτικη ιδιωτικότητας που επιβάλλει κανόνες διαχείρησης απορρήτου των δεδομένων, κατοχυρώνοντας ετσι την προστασία του προσωπικού χαρακτήρα της πληροφορίας.Βάση αυτής της πολιτικής δημιουργήθηκαν διάφορα λογισμικά κρυπτογράφησης.To GoAnywhere OpenPGP Studio, είναι ένα δωρεάν εργαλείο Ανοιχτού Κώδικα , για κρυπτογράφηση αρχείων, φακέλων αλλά και της ηλεκτρονικήςαλληλογραφίας , διαθέσιμο για Linux , Windows , OSX, μα και για οποιοδήποτε άλλο Unix λειτουργικό σύστημα που μπορεί να τρέξει Java , καθώς με αυτή την γλώσσα είναι δημιουργημένο και μπορεί να χρησιμοποιηθεί για προσωπικούς ή επαγγελματικούς λόγους.

Τα δεδομένα χρήστη θα αποθηκεύονται στο user/.openpgp studio directory, στον προσωπικό του φάκελο (/home). Tο λογισμικό μπορεί να δημιουργήσει ένα συμβατό Diffie-Hellman ή RSA OpenPGP keypair(κωδικη λεξη) μέχρι 4096 bit, υποστηρίζει συμπίεση με Zip και zlib , αλγόριθμους κρυπτογράφησης AES128/192/256 , Blowfish Blowfish, Cast5, Des, 3Des, Safer και Twofish, με hashing υποστήριξη για MD5, RIPEMD160 και SHA512, ενώ ο κάθε χρήστης μπορεί να έχει τις δικές του επιλογές προσωπικής ασφαλείας που προτιμάει.

Το OpenPGP είναι ένα ανοιχτό πρωτόκολλο για την κρυπτογράφηση αλληλογραφίας με τη χρήση κρυπτογραφίας δημοσίου κλειδιού , βασιζόμενο στο PGP . Καθορίζει πρότυπα για κρυπτογραφημένα μηνύματα, υπογραφές, ιδιωτικά κλειδιά και πιστοποιητικά για τη συναλλαγή δημοσίων κλειδιών.

Η κρυπτογράφηση δημοσίου κλειδιού απαιτεί τη χρήση δύο κλειδιών: ένα δημόσιο κλειδί, που μπορεί να δώθει σε οποιονδήποτε αποδέκτη επικοινωνίας, και ένα κλειδί που είναι ιδιωτικό και πρέπει να διατηρηθεί μυστικό από τον χρήστη. Σαν σύνολο, η διεπαφή είναι πολύ απλή με μόνο πέντε κουμπιά για να δημιουργηθεί ένα κλειδί κρυπτογράφησης, να διαγραφεί, να εξαχθεί, να διαχειρισθεί τα κλειδιά, ενώ από το tab: OpenPGP Tasks δίνει πρόσβαση για περιήγηση στον σκληρό δίσκο του χρήστη, ετσι ώστε να επιλέξει το αρχείο ή το φάκελο που θέλει να κρυπτογραφήσει και να υπογράψει ψηφιακά. Τα κρυπτογραφημένα αρχεία αποθηκεύονται από προεπιλογή εξόδου ως δυαδικά (.pgp), αλλά μπορεί να επιλεγεί να αποθηκευθούν ως κείμενο (ASCII Armored ). Mε την κρυπτογράφηση ενός αρχείου σε .asc mode θα είναι εύκολο να αποσταλεί από τον χρηστη, ενώ όταν δεν είναι δυνατη η πρόσθεση συνημμένων, το άνοιγμα ενός αρχείου .asc, μπορεί να γίνει με τον οποιοδήποτε κειμενογράφο, προσθέτοντας σε μορφή κειμένου, και αποθηκεύοντάς το εκ νέου, είτε ακόμα και σε μορφή html.

Ένα από τα αρνητικά στο OpenPGP Studio είναι η έλλειψη του password strength meter κατά την δημιουργία ενός κωδικού πρόσβασης, του masterkey, αλλά και ένας ακόμα πιο γρήγορος τρόπος για την κρυπτογράφηση , καθώς δεν έχει συμβατότητα με οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου. Ίσως το καλύτερο και συντομότερο, με τις παρούσες συνθήκες, θα ήταν να δημιουργηθεί και να αποθηκευθεί το μήνυμα σε ένα αρχείο και στη συνέχεια να κρυπτογραφηθεί ως εξωτερικό αρχείο. Ίσως, να μην είναι το ιδανικό για όλους, για συχνή χρήση, αλλά πρόκειται για μια πλήρως διάφανη εφαρμογή με υψηλά στάνταρ κρυπτογράφησης και ασφαλείας και εύκολη για αρχάριους, προκειμένου να δημιουργούν κρυπτογραφημενα μηνύματα και αρχεία.

Οι περισσότεροι άνθρωποι γνωρίζουν το γεγονός πως οι περιηγητές τους αποθηκεύουν σημαντικές πληροφορίες για την δραστηριότητά τους στο διαδίκτυο και πως αν αυτές οι πληροφορίες πέσουν σε λάθος χέρια μπορεί να έχουν σοβαρές επιπτώσεις. Αλλά δεν είναι μόνο οι περιηγητές που κρατάνε σημαντικά αρχεία, αφού το ίδιο ισχύει και για πολλά προγράμματα καθώς και για τα ίδια τα “Windows”. Το “Wipe” είναι ένα εργαλείο προστασίας απορρήτου,που διασφαλίζει δηλαδή πως οι δραστηριότητες του χρήστη δεν θα αποκαλυφθούν. Εκτός της εκκαθάρισης του ιστορικού του περιηγητή και των “cookies”, το πρόγραμμα σβήνει επίσης πληροφορίες αυτόματης συμπλήρωσης, “index.dat” αρχεία και προσωρινά δεδομένα.

Το “WIPE” μπορεί να καθαρίσει επίσης το πρόχειρο και την λίστα με τα πιο χρησιμοποιημένα αρχεία των “Windows”. Δίνοντας ένα παράδειγμα, για να σβήσει ο χρήστης πληροφορίες από φωτογραφίες που έχουν προβληθεί μπορεί να σβήσει τα “thumbs.db” αρχεία, όπως και τα αρχεία ροής. To “Wipe” είναι μια εύκολη λύση για να διαγράψει άχρηστα αρχεία και να διατηρήσει την ιδιωτικότητα του υπολογιστή. Καταργεί οριστικά ιδιωτικά αρχεία του χρήστη από απευθείας σύνδεσης δραστηριότητες ή και μη, όπως τα προσωρινά αρχεία του Διαδικτύου, το ιστορικό , τα “cookies” , τις “autocomplete” μορφές,τους κωδικούς πρόσβασης , τα αρχεία ανταλλαγής,τον “Explorer MRU” και τα προσωρινά αρχεία ελευθερώνοντας έτσι χώρο στο δίσκο. Όλα τα αρχεία και οι φάκελοι μπορούν να εγγραφούν στις λίστες του προγράμματος “Wipe” έτσι ώστε η διαγραφή τους να είναι ενιαία. Υποστηρίζει τόσο το “FAT”(http://el.wikipedia.org/wiki/FAT) όσο και το “NTFS”(http://el.wikipedia.org/wiki/NTFS) σύστημα αρχείων . Υποστηρίζεται από τα “Windows” 8 και 8.1 , αφαιρεί τα ίχνη από περισσότερες από 600 εφαρμογές τρίτων , όπως το “Microsoft Office” 2007 και το “Skype”,όλες τις τελευταίες εκδόσεις του “Internet Explorer” , “Mozilla / Mozilla Firefox” , “Opera” , “Safari” , “Flock” , “Netscape” , “AOL” , “MSN” , “Google Chrome” , “SeaMonkey” , “BT Yahoo!” , “Konqueror” , “Google” , “Windows Live’ και “Yahoo!” .Για να αποφευχθεί η ανάκτηση των διαγραμμένων στοιχείων, το πρόγραμμα χρησιμοποιεί τις ακόλουθες μεθόδους ασφαλείας: “DoD” μέθοδος 5220.22-M, τη μέθοδο “Gutmann” , ρωσική “GOST” και άλλα. Μπορεί επίσης ο χρήστης να προσαρμόσει τη διαδικασία καθαρισμού και να επιλέξει ποια στοιχεία πρέπει να αφαιρεθούν και ποια όχι αλλά πέρα από αυτό δεν υπάρχει μεγάλη ευελιξία.

Το “Wipe” μπορεί να είναι κάπως απογοητευτικό για τους εμπειρογνώμονες υπολογιστών που αναζητούν μια προσαρμόσιμη επιλογή ασφαλείας , δεδομένου ότι κρατά τα πράγματα τόσο απλά έτσι ώστε οι χρήστες να έχουν λίγες επιλογές ή ρυθμίσεις για να αλλάξουν . Ωστόσο , η απλότητά του είναι ένα πλεονέκτημα, καθώς καθιστά το “Wipe” μια αποτελεσματική και απλή επιλογή για τους χρήστες όλων των επιπέδων εμπειρίας.

Πηγές: 1.http://privacyroot.com/software/www/en/wipe.php

2.http://download.cnet.com/Wipe/3000-2144_4-11816282.html

3.http://www.r-wipe.com/

4.http://downloads.pathfinder.gr/windows/security/privacy/1260303-wipe-201105.html


Το startpage ("αρχική σελίδα") είναι μια μηχανή αναζήτησης που δεν κρατά αλλά και ούτε μοιράζεται με τρίτους τα προσωπικά δεδομένα των χρηστών που το χρησιμοποιούν. Ουσιαστικά το startpage είναι ένα πρόγραμμα περιήγησης στο διαδίκτυο, μπορεί και το μοναδικό που υπάρχει το οποίο πιστοποιημένα δεν καταγράφει την διεύθυνση πρωτοκόλλου του διαδικτύου (ip address) μας, αλλά και ούτε ανιχνεύει αυτά που αναζητούμε (search logs traffic). Ουσιαστικά κάθε φορά που χρησιμοποιούμε κάποια κοινή μηχανή αναζήτησης (search engine), τα στοιχεία τα οποία κάνουμε αναζήτηση (search) καταγράφονται. Οι μεγάλες μηχανές αναζήτησης, για παράδειγμα google καταγράφουν την IP μας και χρησιμοποιούν cookies τα οποία ανιχνεύουν και κρατούν αρχείο για ότι έχουμε ψάξει καθώς και την ώρα που το ψάξαμε αλλά και ότι σύνδεσμο (link) έχουμε ανοίξει-διαλέξει. Έπειτα αποθηκεύουν αυτές τις πληροφορίες (που μας πήραν ουσιαστικά) σε μια τεράστια database (βάση δεδομένων). Βέβαια οι αναζητήσεις οι οποίες έχουμε κάνει φανερώνουν μια σοκαριστικά μεγάλη ποσότητα προσωπικών πληροφοριών για εμάς, όπως για παράδειγμα τα ενδιαφέροντα μας, την οικογενειακή μας κατάσταση, τα πολιτικά μας πιστεύω, την κατάσταση υγείας και άλλα πολλά (ακόμη μέχρι και τι νούμερο παπουτσιού φοράμε! Για παράδειγμα αναζητήστε στο google για παπούτσια στο νούμερο σας, εξού και όλες αυτές οι διαφημίσεις). Αυτές οι πληροφορίες σαφώς όμως, είναι χρυσωρυχείο για τους διάφορους πωλητές, πολιτικούς αρμόδιους για παράδειγμα την αστυνομία ακόμη και οι hackers, όλοι εκείνοι που θα τους άρεσε να πέσουν στα χέρια τους οι προσωπικές μας πληροφορίες.

Τι κάνει το startpage ξεχωριστό από τα υπόλοιπα προγράμματα περιήγησης στον ιστό του ίντερνετ;

Τα εξής:
1) Η startpage έχει πιστοποιηθεί από την Europrise , μια ευρωπαϊκή ένωση με πρωτοβουλία στην ιδιωτική ζωή.
2) Προσφέρει ένα proxy service που κάνει την περιήγηση στο διαδίκτυο απόλυτα ασφαλές, και ανώνυμα φυσικά.
3) Για να υπάρχει ένα ίντερνετ χωρίς τα ενοχλητικά cookies (που συνήθως μας σπάνε τα νεύρα έπειτα με διαφημίσεις), χρησιμοποιείται μια γεννήτρια url (Universal Resource Locator δημιουργέα) που εξαλείφει την ανάγκη για cookies στο browser μας.
4) Η startpage προσφέρει SSL certificate – secure sockets layer, ένα πρωτόκολλο που εξασφαλίζει μια ασφαλής σύνδεση(secure connection ) μεταξύ χρήστη-client και είναι δύσκολη η υποκλοπή πληροφοριών από τρίτους.

Συνοπτικά, μέσω των παραπάνω, είναι εύκολο κάποιος να καταλάβει σε τι διαφέρει μια τέτοιου είδους μηχανή αναζήτησης από κάποια άλλη για παράδειγμα Google που έχει σκοπό την υποκλοπή πληροφοριών μας, για ξεπούλημα σε τρίτους (πχ εταιρίες μάρκετινγκ) για διαφημίσεις και σε επιτήδειους του FBI,CIA κλπ κλπ.

Πηγή: https://startpage.com/uk/aboutstartpage/

Το Bitmessage προκειτε για ένα αποκεντρωμένο , peer-to-peer δυναμική εφαρμογή, κρυπτογραφημένου πρωτόκολλου ανταλλαγής μηνυμάτων που επιτρέπει στους ανθρώπους να επικοινωνούν με ιδιωτικότητα μπορεί να χρησιμοποιηθεί από ένα άτομο να στείλετε κρυπτογραφημένα μηνύματα σε άλλο πρόσωπο, ή σε πολλαπλές συνδρομητές. Χρησιμοποιώντας Κρυπτογραφία δημόσιου κλειδιού και αναπαράγει το εσωτερικό του P2P ανάμειξη δικτύου (Mix Network )με εισερχομένων των άλλων χρηστών, προκειμένου να αποκρύψουν την ταυτότητα του χρήστη, έτσι αποτρέπεται η παρακολούθηση και διασφαλίζεται η προστασία του δικτύου από κάθε έλεγχο το πρόγραμμα λειτουργεί με την απόκρυψη όλων των εισερχόμενων και εξερχόμενων μηνυμάτων που χρησιμοποιούν κρυπτογραφία δημόσιου κλειδιού , έτσι ώστε μόνο ο δέκτης του μηνύματος μπορεί να το αποκρυπτογραφήσει. Προκειμένου να επιτευχθεί η ανωνυμία Οι χρήστες δεν θα πρέπει να έχουν την ασυδοσία της ασφάλειας και να αποδέχονται τα οποιασδήποτε certificate authorities (και ιδιαίτερα τα root).Χρησιμοποιεί ισχυρό έλεγχο ταυτότητας που σημαίνει ότι ο αποστολέας ενός μηνύματος δεν μπορεί να πλαστογραφηθεί (κρύβοντας τα “non-content” data). Bitmessage λειτουργεί με την απόκρυψη όλα τα εισερχόμενα και εξερχόμενα μηνύματα που χρησιμοποιούν κρυπτογραφία δημόσιου κλειδιού , έτσι ώστε μόνο ο δέκτης του μηνύματος μπορεί να το αποκρυπτογραφήσει. Προκειμένου να επιτευχθεί η ανωνυμία:

  • Bitmessage αναπαράγει όλα τα μηνύματα μέσα στο δικό του ανώνυμο P2P δίκτυο, ως εκ τούτου ανάμειξη όλων των κρυπτογραφημένων μηνυμάτων από την πλευρά του χρήστη με όλα τα κρυπτογραφημένα μηνύματα από όλους τους άλλους χρήστες του δικτύου, με αποτέλεσμα να είναι δύσκολο να παρακολουθεί ποια συγκεκριμένη υπολογιστής είναι ο πραγματικός δημιουργός του μηνύματος και το οποίο ο υπολογιστής είναι ο αποδέκτης του μηνύματος.
  • Bitmessage χρησιμοποιεί διευθύνσεις που περιέχουν φαινομενικά τυχαίους αριθμούς και γράμματα (για παράδειγμα, BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash). [2] Bitmessage απαιτεί αυτά τα είδη των διευθύνσεων, προκειμένου να εξασφαλιστεί η ισχυρή κρυπτογράφηση , καθώς και για να βεβαιωθείτε ότι το πραγματικό όνομα ενός χρήστη δεν μπορεί να ανακτηθεί από Bitmessage διεύθυνση του χρήστη. Bitmessage διευθύνσεις μοιάζουν Bitcoin διευθύνσεις, και τα πλήκτρα του είναι συμβατά με τα πλήκτρα Bitcoin.

• Bitmessage χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού , ως εκ τούτου, μόνο ένας παραλήπτης του μηνύματος μπορεί να το αποκρυπτογραφήσει. Ο αλγόριθμος κρυπτογράφησης λειτουργεί με τέτοιο τρόπο ώστε ακόμη και ο αρχικός αποστολέας δεν είναι ικανό για την αποκρυπτογράφηση πίσω το δικό του μήνυμα οφείλεται στο γεγονός που είναι πολύ διαφορετικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση. Πιο συγκεκριμένα, Bitmessage χρησιμοποιεί 512-bit ECC κλειδιά κρυπτογράφησης και OpenSSL για κρυπτογραφικές λειτουργίες. • Τα εξερχόμενα μηνύματα δεν περιέχουν καμία ρητή διεύθυνση του παραλήπτη του μηνύματος. Ως εκ τούτου, κάθε συμμετέχων δίκτυο προσπαθεί να αποκρυπτογραφήσει κάθε μήνυμα που διέρχεται μέσω του δικτύου ακόμα και αν το μήνυμα δεν προοριζόταν αρχικά για το συγκεκριμένο συμμετέχοντα δικτύου. Δεδομένου ότι μόνο ο πραγματικός παραλήπτης μπορεί να αποκρυπτογραφήσει επιτυχώς τα μηνύματα που προορίζονται γι 'αυτόν, όλοι οι συμμετέχοντες στο δίκτυο γνωρίζουν ότι αν αποτύχουν να αποκρυπτογραφήσει το μήνυμα, τότε το μήνυμα δεν προορίζονται για αυτούς. • Ο αρχικός αποστολέας δεν ξέρει αν ο παραλήπτης λάβει το μήνυμα ή όχι (με απόδειξη σύστημα), αλλά ο αποστολέας δεν μπορεί να εντοπίσει το δίκτυο στο οποίο συμμετέχει είναι το πραγματικό αποδέκτη, δεδομένου ότι όλοι οι συμμετέχοντες στο δίκτυο θα έχει αυτό το κρυπτογραφημένο μήνυμα που αποθηκεύονται στον υπολογιστή τους, ανεξάρτητα από το αν το μήνυμα ήταν που προορίζονται για αυτούς ή όχι. • Bitmessage κόμβοι αποθηκεύουν τα κρυπτογραφημένα μηνύματα μόνο για δύο ημέρες πριν από το σβήσιμο αυτών, ως εκ τούτου, τα μηνύματα δεν αρχειοθετούνται στο δίκτυο. Νέα κόμβους που ενώνει το δίκτυο μπορεί μόνο να κατεβάσετε και να μεταδίδει τα μηνύματα της πισίνας από τις τελευταίες δύο ημέρες. Όλα τα μηνύματα που δεν έχουν λάβει την απόδειξη που λαμβάνονται, να σταλεί εκ νέου από τον δημιουργό του μηνύματος, μετά την περίοδο των δύο ημερών. Το Bitmessage, είναι γραμμένο με Python και αυτή την στιγμή, βρίσκεται στην έκδοση 0.4.0 (την 10η Οκτωβρίου 2013) και είναι διαθέσιμο για Linux, Windows και OSX.Το πρωτόκολλο επικοινωνίας αποφεύγει αποστολέα πλαστογράφηση μέσω ισχυρής ταυτότητας , και κρύβει τα μεταδεδομένα από τα συστήματα υποκλοπών. Το λογισμικό βιώνει μια απότομη αύξηση των νέων χρηστών που προκύπτουν από το γεγονός χρησιμοποίησης του εν λόγω προγράμματος από τον Edward Snowden συμφώνα με την αποκάλυψη της Υπηρεσίας Εθνικής Ασφάλειας των δραστηριοτήτων επιτήρησης email s. Το Bitmessage έχει επίσης αναφερθεί ως μια νέα ασφαλή εναλλακτική λύση στο ηλεκτρονικό ταχυδρομείο του Popular Science [5] και το CNET . [6] Πηγή

Το Wallet είναι ο απλούστερος και ευκολότερος τρόπος για να παρακολουθήσει και να εξασφαλίσει κάποιος τις πιο ευαίσθητες πληροφορίες του. Πρόκειται για ένα πολύ χρήσιμο εργαλείο για τα Mac και το iOs. Είναι ένα ευέλικτο πρόγραμμα, μια προσωπική βάση δεδομένων, όπου μπορεί ο οποιοσδήποτε (μιας και το πρόγραμμα προσφέρει εφτά ημέρες free-trial) να αποθηκεύσει όλους τους web κωδικούς πρόσβασής του, τα κλειδιά άδειας χρήσης λογισμικού, αριθμούς πιστωτικών καρτών, και πολλά άλλα. Το Wallet δεν περιορίζεται απλά τους κωδικούς πρόσβασης: επιτρέπει την εύκολη δημιουργία προσαρμοσμένων ομάδων για να οργανωθεί οποιοδήποτε είδος δεδομένων, το οποίο είναι επιθυμητό. Ακόμη μπορούν να επισυνάπτονται τα αρχεία από το Mac σε συγκεκριμένες καταχωρήσεις στην εφαρμογή Wallet. Ασφάλεια στρατιωτικών προδιαγραφών. Όταν οι πιο πολύτιμες πληροφορίες μας βρίσκονται συγκεντρωμένες σε ένα μέρος, είναι σημαντικό να έχουμε ισχυρή ασφάλεια προστασία τους. Το Wallet χρησιμοποιεί στρατιωτική δύναμη κρυπτογράφησης 256-bit AES για να κλείδωμα και εξασφαλίζει τη βάση δεδομένων - το de facto πρότυπο στην τεχνολογία κρυπτογράφησης. Έχει και πολλά άλλα χαρακτηριστικά ασφαλείας , όπως το auto-lock, εκκαθάριση πρόχειρου, και το αρχείο καταγραφής πρόσβασης για να μπορεί να βεβαιωθεί ο πελάτης ότι τα δεδομένα του είναι πάντα κλειδωμένα μακριά από τα αδιάκριτα βλέμματα. Ολοκληρωμένο με το πρόγραμμα περιήγησής. Πρόσφατα βγήκε μια νέα προσθήκη, η πρόσβαση στο Wallet κατευθείαν από τον browser του υπολογιστή. Επεκτάσεις του προγράμματος περιήγησης επιτρέπουν στο χρήστη να συμπληρώσει αυτόματα φόρμες σε οποιαδήποτε ιστοσελίδα χρησιμοποιώντας τα δεδομένα από το Wallet. Υπάρχει επίσης η δυνατότητα αποθήκευσης νέων κωδικών πρόσβασης απευθείας στο Wallet μετά τη σύνδεση σε μια τοποθεσία. Απλά με ένα κλικ στο κουμπί της γραμμής εργαλείων, με εισαγωγή του κώδικα για log in στο Wallet. Επεκτάσεις του προγράμματος περιήγησης είναι διαθέσιμες τόσο για το Safari όσο και για το Google Chrome. Επιπλέον, είναι προσβάσιμο και ως κινητή εφαρμογή. Το Wallet είναι διαθέσιμο τόσο για OS X όσο και για iOS, που σημαίνει ότι ο χρήστης μπορεί να έχει πρόσβαση σε ολόκληρη τη βάση δεδομένων του οπουδήποτε και αν βρίσκετε. Με τον συγχρονισμό over-the-air χρησιμοποιώντας Dropbox, WebDAV, ή τοπικό Wi-Fi, οι πληροφορίες είναι πάντα up-to-date.

Πηγές:

  • Jitsi είναι μια δωρεάν και ανοικτού κώδικα πλατφόρμα φωνής (VoIP), τηλεδιάσκεψηs και άμεσων μηνυμάτων εφαρμογή για Windows, Linux και Mac OS X. Υποστηρίζει πολλά δημοφιλή άμεσα μηνυμάτων και πρωτόκολλα τηλεφωνίας, συμπεριλαμβανομένων των ανοικτών πρωτοκόλλων κρυπτογράφησης που αναγνωρίζονται για chat (OTR) και φωνή / βίντεο / ροής και τηλεδιάσκεψης φωνής / βίντεο (SIP / RTP / SRTP / ZRTP), καθώς και ενσωματωμένο IPv6, διάσχιση NAT και DNSSEC. Το Jitsi και ο πηγαίος του κώδικας είναι κάτω από τους όρους της LGPL.Το Jitsi είναι κυρίως γραμμένο σε Java, η οποία βοηθά να χρησιμοποιεί το μεγαλύτερο μέρος του ίδιου κώδικα πάνω από τα διάφορα λειτουργικά συστήματα στα οποία λειτουργεί.Το GUI του βασίζεται σε Swing . Το έργο χρησιμοποιεί επίσης εγγενή κώδικα για την εφαρμογή της ειδικής πλατφόρμας εργασίες, όπως η σύλληψη ήχου / βίντεο και την απόδοση , την επιλογή διεύθυνσης IP , καθώς και την πρόσβαση στα εγγενή συστήματα αναδυόμενης κοινοποίησης όπως Growl .Το πρόγραμμα χρησιμοποιεί την εφαρμογή Apache Felix OSGi για σπονδυλωτή .Μεταξύ άλλων το Jitsi χρησιμοποιεί το JAIN - SIP μία στοίβα πρωτοκόλλων για την υποστήριξη SIP και τη βιβλιοθήκη Jive Software Smack για το XMPP . Αν το Jitsi ήταν να χειριστεί σωστά το IPv6 , θα ήταν ιδιαίτερα ενδιαφέρον για άμεση PC -to - PC ( peer-to -peer ) επικοινωνία , για παράδειγμα, αν οι δύο πλευρές είχαν « παγιδευτεί » πίσω από δρομολογητές NAT , αλλά θα μπορούσε να αποκτήσει μια προσβάσιμη διεύθυνση IPv6 μέσω μια σήραγγα - μεσίτη. Δυστυχώς , το Jitsi είναι μόνο ικανό για point-to- point συνδέσεις πάνω από IPv4 , καθώς η εφαρμογή του IPv6 μελλόντικα είναι σπάσμενο στο σημείο της unusability . Η κοινότητα Jitsi έχει επίσης ολοκληρώσει μια εφαρμογή που ονομάζεται ICE ice4j.org , η οποία χρησιμοποιείται για να παρέχει δυνατότητες NAT διασχίσεις , και να βοηθήσει το IPv4 στο IPv6 . Ηχητικά συστήματα που υποστηρίζονται είναι PortAudio , PulseAudio και WASAPI ( Windows Audio Session API ) .Το ZRTP (που αποτελείται από το Ζ και σε πραγματικό χρόνο πρωτόκολλο μεταφορών) είναι ένα πρωτόκολλο κρυπτογράφησης κλειδιού-συμφωνίας να διαπραγματευθεί τα κλειδιά για την κρυπτογράφηση μεταξύ δύο ακραίων σημείων σε ένα πρωτόκολλο Voice over Internet (VoIP) τηλεφώνημα τηλεφωνίας με βάση το πρωτόκολλο Real-time Transport. Επίσης χρησιμοποιεί Diffie-Hellman ανταλλαγή κλειδιού και το Secure Real-time Transport Protocol πρωτόκολλο μεταφορών πραγματικού χρόνου (SRTP) για την κρυπτογράφηση. OTR είναι ένα πρωτόκολλο κρυπτογράφησης που παρέχει ισχυρή κρυπτογράφηση για συνομιλίες άμεσων μηνυμάτων . OTR χρησιμοποιεί ένα συνδυασμό του AES συμμετρικού κλειδιού αλγόριθμο , την ανταλλαγή κλειδιού Diffie - Hellman , και τη συνάρτηση κατακερματισμού SHA - 1 hash . Εκτός από την επικύρωση και την κρυπτογράφηση , OTR παρέχει τέλεια εμπρός απόρρητο και εξαρτημάτων κρυπτογράφησης . Το κύριο κίνητρο πίσω από το πρωτόκολλο παρέχει δυνατότητα άρνησης για τους συμμετέχοντες συνομιλίας , διατηρώντας παράλληλα την εμπιστευτικότητα της συνομιλίας , όπως μια ιδιωτική συζήτηση στην πραγματική ζωή. Αυτό είναι σε αντίθεση με άλλα εργαλεία κρυπτογράφησης που παράγουν έξοδο, η οποία μπορεί να χρησιμοποιηθεί αργότερα ως επαληθεύσιμο αρχείο του συμβάντος επικοινωνίας και την ταυτότητα των συμμετεχόντων . Στις περισσότερες περιπτώσεις, οι άνθρωποι που χρησιμοποιούν το εν λόγω λογισμικό κρυπτογράφησης δεν είναι ενήμεροι για αυτό και ίσως να εξυπηρετούνται καλύτερα από OTR εργαλεία.

Πηγές:(https://en.wikipedia.org/wiki/Jitsi),(https://jitsi.org/)

Περιγραφή Το Clean Master, είναι μια εφαρμογή καθαρισμού όλα-σε-ένα, για το android, η οποία καθαρίζει την cache των εφαρμογών, διαγράφει αχρησιμοποίητα αρχεία, εναπομείναντα αρχεία, ιστορικό αναζήτησης καθώς και απεγκαθιστά εφαρμογές. Με αυτή την εφαρμογή, ο χρήστης μπορεί επίσης να διακόψει εργασίες που τρέχουν στο παρασκήνιο και να απελευθερώσει περισσότερη μνήμη RAM, για να βελτιώσει τις επιδόσεις της συσκευής και να παρατείνει τη διάρκεια ζωής της μπαταρίας, χωρίς δικαιώματα superuser.

Δείτε τι μπορεί να κάνει το Clean Master για εσάς [Καθαριστής Ιστορικού] Ο Καθαριστής Ιστορικού, θα σας βοηθήσει να καθαρίσετε cache και εναπομείναντα αρχεία με μόνο ένα κλικ. Στις συσκευές με Android, cache και εναπομείναντα αρχεία με τον καιρό συσσωρεύονται και δεσμεύουν εκατοντάδες mega bytes ακόμα και GBs. Τώρα, με το Clean Master, έχετε έναν εξαιρετικό καθαριστή cache και εναπομεινάντων αρχείων, ώστε να κρατήσετε τη συσκευή σας σε φόρμα.

[Ιδιωτικότητα] Οι εφαρμογές για την ιδιωτική ζωή είναι σημαντικές για κάθε χρήστη Android. Από τη στιγμή που θα χρησιμοποιήσετε ένα smart-phone, θα ξέρει σιωπηλά κάθε προσωπική σας πληροφορία όπως SMS/MMS, δεδομένα web browser, ιστορικό αναζήτησης Google κλπ. Η λειτουργία καθαρισμού ιστορικού του Clean Master, μπορεί να διαγράψει μηνύματα καθώς και να καθαρίσει τα δεδομένα του web browser, δεδομένα από το πρόχειρο και δεδομένα ιστορικού από άλλες εφαρμογές όπως Wechat, Whatsapp, Spotify, Pinterest, Line κλπ. [Διαχειριστής Εργασιών] Οι εργασίες που εκτελούνται στο παρασκήνιο, όχι μόνο δεσμεύουν τη μνήμη RAM του συστήματος, αλλά επίσης σπαταλούν την μπαταρία σας. Ο Διαχειριστής Εργασιών, μπορεί να διακόψει τις εργασίες για να απελευθερώσει περισσότερη μνήμη RAM ώστε να επιταχύνει την συσκευή σας android. Μια εξαιρετική συντόμευση (Boost με 1 κλικ), παρέχεται επίσης για να κάνει την δουλειά σας ευκολότερη. Δεν απαιτούνται διακαιώματα Root, αλλά αν δώσετε δικαιώματα root στον Διαχειριστή Εργασιών, θα αποδώσει καλύτερα. [Διαχειριστής Εφαρμογών] Ο Διαχειριστής Εφαρμογών αποτελείται από τη λειτουργία απεγκατάστασης εφαρμογών και από τον βοηθό αντιγράφων ασφαλείας. Το Clean Master σας δίνει τη δυνατότητα να απεγκαταστήσετε εφαρμογές, εύκολα, απλά με ένα κλικ. Επίσης, μπορείτε να κρατήσετε αντίγραφα ασφαλείας αρχείων apk στην κάρτα SD και να τα εγκαταστήσετε αργότερα, χρησιμοποιώντας τη λειτουργία εγκατάστασης apk του Διαχειριστή Εφαρμογών.

Οι τεχνολογίες πληροφορικής έχουν δημιουργήσει το απόλυτο σύστημα ψηφοφορίας «Direct Recording System» . Το σύστημα αυτό καταγράφει τα αποτελέσματα πλήρως και με ακρίβεια.Με ένα σύστημα που βασίζεται σε έντυπα, το ηλεκτρονικό εξάρτημα είναι συνήθως μια συσκευή πινακοποίησης. Αυτό σημαίνει ότι οι ψήφοι μετριούνται από ένα ηλεκτρονικό σύστημα, το οποίο είναι πολύ πιο γρήγορο από την καταμέτρηση με το χέρι. Ορισμένα συστήματα εκτύπωσης ψηφοδελτίων μοιάζουν με τα DRE συστήματα. Οι ψηφοφόροι χρησιμοποιούν μια οθόνη touchscreen ή παρόμοια ηλεκτρονική συσκευή για να κάνουν τις επιλογές τους. Όταν ο εκλογέας καταθέσει τη ψήφο του, ένας εκτυπωτής συνδεδεμένος με τη συσκευή παράγει ένα χάρτινο ψηφοδέλτιο. Ένας εκλογικός υπάλληλος ή ένας επίσημος εθελοντής λαμβάνει όλα τα ψηφοδέλτια σε χαρτί, που παράγονται σε μια κεντρική τοποθεσία, για να τα καταμετρήσουν μόλις κλείσουν οι κάλπες. Μια ξεχωριστή ηλεκτρονική συσκευή σαρώνει οπτικά αυτά τα ψηφοδέλτια και εκδίδει τα αποτελέσματα. Όπως όλα τα μηχανήματα ψηφοφορίας , το σύστημα DRE έχει αυξήσει την ταχύτητα της καταμέτρησης των ψήφων . Μπορεί επίσης να ενσωματώσει τις πιο ευρεία βοηθητικές τεχνολογίες για τις μεγαλύτερες κατηγορίες των ατόμων με ειδικές ανάγκες , επιτρέποντάς τους να ψηφίσουν χωρίς να χάνει την ανωνυμία της ψήφου τους . Το μηχάνημα αυτό μπορεί να χρησιμοποιθεί ακουστικά, άλλα υπάρχει και άλλη προσαρμοστική τεχνολογία για να παρέχουν την απαραίτητη προσβασιμότητα .Το DRE μπορεί επίσης να παρέχει την πιο ισχυρή μορφή άμεσης ανατροφοδότησης για τον ψηφοφόρο, ανίχνευση πιθανών προβλημάτων όπως undervoting και overvoting που μπορεί να οδηγήσει σε ένα εσφαλμένο αποτέλεσμα . Αυτή η άμεση ανατροφοδότηση μπορεί να είναι χρήσιμη για τον προσδιορισμό της πρόθεσης των ψηφοφόρων . Επιπλέον , με τα συστήματα ψηφοφορίας DRE δεν υπάρχει κίνδυνος να εξαντληθεί η προμήθεια των ψηφοδελτίων , και αφαιρείται η ανάγκη για την εκτύπωση των ψηφοδελτίων , ένα σημαντικό κόστος .Κατά τη χορήγηση των ψηφοδελτίων στις εκλογές σε πολλαπλές γλώσσες ( σε ορισμένες περιοχές των Ηνωμένων Πολιτειών , οι δημοτικές εκλογές, που απαιτούνται για το Εθνικό νόμος δικαιωμάτων ψήφου του 1965 ) , το συστήματα ψηφοφορίας DRE μπορεί να προγραμματιστεί ώστε να παρέχει ψηφοδέλτια σε πολλές γλώσσες σε ένα μόνο μηχάνημα . Για παράδειγμα , στο King County , της Ουάσιγκτον μπορεί να απαιτήσει υπό ομοσπονδιακή νομοθεσία των Η.Π.Α. εκλογές για την παροχή πρόσβασης ψηφοφορίας στην κινέζικη γλώσσα. Με οποιοδήποτε τύπο ψηφοδελτίου , ο νομός έχει να αποφασίσει πόσα ψηφοδέλτια να εκτυπώσει για κινεζική γλώσσα , πόσα να διαθέσει σε κάθε εκλογικό κέντρο , κλπ. Κάθε στρατηγική που μπορεί να διαβεβαιώσει ότι τα ψηφοδέλτια σε κινεζική γλώσσα θα είναι διαθέσιμα σε όλα τα εκλογικά κέντρα, τουλάχιστον , μπορεί να οδηγήσει σε μια μεγάλη σπατάλη ψηφοδελτίων .

Πηγές: http://el.wikipedia.org/wiki/%CE%A0%CF%81%CE%BF%CF%83%CF%84%CE%B1%CF%83%CE%AF%CE%B1_%CF%84%CE%B7%CF%82_%CE%99%CE%B4%CE%B9%CF%89%CF%84%CE%B9%CE%BA%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82_%CF%83%CF%84%CE%B7%CE%BD_%CE%97%CE%BB%CE%B5%CE%BA%CF%84%CF%81%CE%BF%CE%BD%CE%B9%CE%BA%CE%AE_%CE%A8%CE%B7%CF%86%CE%BF%CF%86%CE%BF%CF%81%CE%AF%CE%B1#.CE.A4.CE.BF_.CF.83.CF.8D.CF.83.CF.84.CE.B7.CE.BC.CE.B1_Sensus

 
iCloud

Tο φθινόπωρο του 2011 η Apple δημιούργησε ένα σύστημα απευθείας σύνδεσης διασφάλισης προσωπικών δεδομένων για όλους τους χρήστες Apple συσκευών. Όλες οι επαφές, τα mail, το ημερολόγιο, η μουσική και οι εφαρμογές αποθηκεύονται και ασύρματα ανακτώνται σε όλες τις Αpple συσκευές του χρήστη , είτε είναι με iOS λειτουργικό, είτε με Mac OS X. Και η διαδικασία είναι απολύτως ασφαλής χάρη στην κρυπτογράφηση AES 256 bit.

Ένα βασικό κομμάτι της υπηρεσίας, είναι ότι κρατάει το ιστορικό με τις λήψεις του χρήστη και σε περίπτωση που έχει κατεβάσει και πληρώσει μια εφαρμογή, δεν γίνεται να τη χάσει και μπορεί να την έχει σε όποια Apple συσκευή του επιθυμήσει. Το ίδιο και με την iBooks εφαρμογή και τα ηλεκτρονικά του βιβλία. Η εξασφάλιση των δεδομένων γίνεται με κρυπτογράφηση όταν αποστέλλεται μέσω του Διαδικτύου, την αποθήκευσή του σε κρυπτογραφημένη μορφή, όταν διατηρείται στο διακομιστή στης Apple.

Όλα τα δεδομένα μεταφέρονται σε υπολογιστές και φορητές συσκευές, χρησιμοποιώντας Secure Sockets Layer μέσω WebDAV, IMAP, ή HTTP. Όλα τα δεδομένα, εκτός από e-mail και σημειώσεις , αποθηκεύονται κρυπτογραφημένα στους δίσκους και στους διακομιστές (Servers) της Apple. Aσφαλές συνδέσεις δημιουργούνται στις κινητές συσκευές για την ανάκτηση πληροφοριών χωρίς την συνεχή μετάδοση του κωδικού πρόσβασης. Η εξαίρεση για το ηλεκτρονικό ταχυδρομείο μπορεί να είναι για λόγους απόδοσης, στηρίζοντας επίσης χαρακτηριστικά, όπως την αναζήτηση μηνυμάτων στον server ή μερικώς τη λήψη μηνυμάτων και συνημμένων αρχείων. Το iCloud χρησιμοποιεί κρυπτογράφηση 128-bit AES τουλάχιστον, όπου την συγκεκριμένη κωδικοποίηση την χρησιμοποιούν μεγάλοι τραπεζικοί όμιλοι.

Μετά από λίγο καιρό η Apple ενεργοποιεί το 2-step verification για μεγαλύτερη ασφάλεια. Επιτέλους το ψηφιακό μας Εγώ και το iOS θα γίνουν ένα κλικ καλύτερα. Το iCloud και το Apple ID θα αποκτήσουν ένα επιπλέον στρώμα ασφάλειας. Το 2-step verification σημαίνει ότι η Apple θα απαιτεί επιπλέον ταυτοποίηση από το άτομο που χρησιμοποιεί τον λογαριασμό. Ο επιπλέον κωδικός ταυτοποίησης θα στέλνετε στο κινητό ή στην φορητή συσκευή. Αν κάποιος έχει κλέψει ή έχει ανακαλύψει τον κωδικό ασφαλείας του iCloud δεν θα μπορέσει να κλέψει τα προσωπικά δεδομένα του χρήστη , διότι θα πρέπει να έχει κλέψει και την συσκευή για να μπορέσει να συνδεθεί στο iCloud ώστε να μπορέσει να αξιοποιήσει τον κωδικό επιβεβαιώσης που θα αποσταλεί απο την Apple στην συσκευή του χρήστη.

Ωστόσο η Apple δεν φανερώνει πολλά στοιχεία για τον τρόπο όπου γίνονται οι κρυπτογραφήσεις και τους τρόπους σύνδεσης ανάμεσα στους διακομιστές και τους χρήστες.

Πηγές: http://euractiv.gr/kainotomia-kai-ereyna/oi-brykselles-apokalyptoyn-tin-stratigiki-cloud-computing

Το Private Communications Technology (PCT) είναι ένα πρωτόκολλο που αναπτύχθηκε από τη Microsoft στα μέσα της δεκαετίας του 1990 και σχεδιάστηκε για να διευθετήσει κενά ασφαλείας στην έκδοση 2.0 του SSL (Secure Sockets Layer) πρωτοκόλλου της Netscape.[14]

Συγκεκριμένα, είναι ένα πρωτόκολλο ασφαλειας που παρέχει την ιδιωτικότητα στο Διαδίκτυο. Σχεδιάστηκε για να παρέχει την ιδιωτικότητα στην επικοινωνία μεταξύ δύο μονάδων (π.χ. ενός client και ενός εξυπηρετητή) και για την ταυτοποίηση του εξυπηρετητή και (προαιρετικά) του client. Το PCT προυποθέτει ένα αξιοπιστο πρωτοκολλο μεταφορας (π.χ. TCP) για τη μεταδοση και ληψη δεδομενων.

To PCT είναι ένα αυτόνομο πρωτόκολλο. Ένα πρωτοκόλλου υψηλότερου επιπέδου (για παράδειγμα τα πρωτόκολλα HTTP, FTP, TELNET, κ.λπ.) μπορεί να εφαρμοσθεί επάνω στο PCT πρωτόκολλου διαφανώς. Αρχικά, ξεκινάει με μια φάση αναγνώρισης που διαπραγματεύεται έναν αλγόριθμο κρυπτογράφησης και ένα (συμμετρικό) κλειδί συνεδρίασης και ταυτοποιεί τον εξυπηρετητή στον client (ή και αντιστρόφως), βασιζόμενο σε πιστοποιημένα ασύμμετρα δημόσια κλειδιά. Με την αρχή της μετάδοσης των δεδομένων πρωτοκόλλου, όλα τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας το κλειδί συνεδρίσης που διαπραγματεύθηκε κατά την πρώτη φάση.

Θα πρέπει να σημειωθεί ότι το PCT δεν προσδιορίζει λεπτομέρειες σχετικά με την επαλήθευση των πιστοποιητικών όσον αφορά στις αρχές πιστοποίησης, τις λίστες ανάκλησης κ.λπ.. Αντίθετα, υποτίθεται ότι εφαρμογές του πρωτοκόλλου έχουν πρόσβαση σε ένα «μαύρο κουτί», το οποίο είναι σε θέση να αποφανθεί σχετικά με την εγκυρότητα των πιστοποιητικών που υποβλήθηκαν κατά τρόπο ικανοποιητικό για τον χρήστη της εφαρμογής του. Μια τέτοια απόφαση μπορεί, για παράδειγμα, να περιλαμβάνει εξ αποστάσεως διαβούλευση με κάποια αξιόπιστη υπηρεσία, ή ακόμη και με τον πραγματικό χρήστη μέσω κειμένου ή γραφικού περιβάλλοντος. Εκτός από την κρυπτογράφηση και τον έλεγχο ταυτότητας, το PCT επαληθεύει την ακεραιότητα των μηνυμάτων με τη χρήση ενός κώδικα ελέγχου γνησιότητας μηνύματος (MAC) που βασίζεται σε μία συνάρτηση κατατεμαχισμού.

To PCT αργότερα αποκαταστάθηκε από το SSLv3 και το TLS (Transport Layer Security). Για κάποιο χρονικό διάστημα, ο Internet Explorer συνέχισε την υποστήριξη του PCT, όμως στις νεότερες εκδόσεις αφαιρέθηκε. Παρόλα αυτά, συναντάται ακόμα στο IIS και στις βιβλιοθήκες των Windows, αν και στα Windows Server 2003 είναι απενεργοποιημένο εργοστασιακά.

Λόγω της -σχεδόν- μη χρήσης του, το PCT θεωρείται πλέον ως κενό ασφαλείας λόγω της λιγοστής προσοχής που του δίνεται στις διάφορες δοκιμές σε σχέση με άλλα πρωτόκολλα συχνότερης χρήσης, ενώ και η ίδια η Microsoft δεν δείχνει διατεθημένη να υποστηρίξει περαιτέρω την εφαρμογή του.

GNU Privacy Guard

επεξεργασία

Το GNU Privacy Guard (GnuPG ή GPG) είναι ένα λογισμικό κρυπτογράφησης, της ευρέως χρησιμοποιούμενης άδειας ελεύθερου λογισμικού GNU General Public License (GPL). Αυτήν η άδεια, η οποία γράφηκε από τον Richard Stallman του ιδρύματος Free Software Foundation, εγγυάται πως ο τελικός χρήστης, είτε αποτελεί μια οργάνωση, εταιρεία ή απλό άνθρωπο, θα έχει τη δυνατότητα να χρησιμοποιεί, μελετήσει, μοιραστεί και τροποποιήσει το λογισμικό με ασφάλεια και διαφάνεια, οποτεδήποτε η δουλειά του διανεμηθεί σε τρίτους, ακόμη κι αν αυτή μεταβληθεί ή νέο περιεχόμενο προστεθεί. Το GnuPG, ως ένα από τα διαδεδομένα εργαλεία ασφάλειας, χρησιμοποιείται πρωτίστως στην ψηφιακή υπογραφή της ηλεκτρονικής αλληλογραφίας (email) και την κρυπτογράφηση δεδομένων.


Το GnuPG, αναπτύχθηκε αρχικά από τον Werner Koch και κυκλοφόρησε το 1999. Πρωτευόντως, ως ένα πρότυπο συμβατό σύστημα του OpenPGP, σχεδιάστηκε για να διαλειτουργεί με το πρόγραμμα κρυπτογράφησης ηλεκτρονικής αλληλογραφίας, Pretty Good Privacy (PGP). Η επανέκδοση (GnuPG 2) του λογισμικού πραγματοποιήθηκε τον Νοέμβριο του 2006. Λόγω σημαντικών αλλαγών στην αρχιτεκτονική του προγράμματος, οι οποίες δεν εξυπηρετούσαν ολόκληρο το εύρος στόχων του προγράμματος, η παλαιότερη και σταθερή έκδοση συνέχισε να λαμβάνει υποστήριξη από την εταιρεία, με την τελευταία της αναβάθμιση σε Version 1.4.15 να έχει πραγματοποιηθεί τον Οκτώβριο του 2013.

Λειτουργία

Συνδυάζοντας κρυπτογράφηση συμμετρικού κλειδιού για ταχύτητα και κρυπτογράφηση δημόσιου κλειδιού για την ασφαλή ανταλλαγή αυτού, το GnuPG αποτελεί ένα πρόγραμμα υβριδικής κρυπτογράφησης. Χρησιμοποιώντας ζεύγη ασύμμετρων, δημιουργούμενων κλειδιών από τους χρήστες του, κρυπτογραφεί μηνύματα για τη διασφάλιση της μεταφοράς τους. Ως μέτρο αποφυγής πιθανών κινδύνων, δίνεται η δυνατότητα στους χρήστες να επιλέξουν την ανταλλαγή δημόσιων κλειδιών με διάφορους τρόπους, αποκτώντας άμεση σύνδεση με εξυπηρετητές κλειδιών. Ένας από τους βασικότερους κινδύνους κατά την ανταλλαγή αυτή είναι η πλαστογράφηση ταυτότητας του ιδιοκτήτη δημόσιου κλειδιού. Επιπλέον, χρησιμοποιείται και στην προσθήκη ψηφιακών υπογραφών στα μηνύματα, για τη διασφάλιση της ακεραιότητας των δεδομένων του μηνύματος και την πιστοποίηση του αποστολεά.

Προεπιλεκτικά, το GnuPG χρησιμοποιεί τον συμμετρικό αλγόριθμο κρυπτογράφησης CAST5. Εξαιτίας της απουσίας χρήσης πατενταρισμένων λογισμικών ή αλγορίθμων, το πρόγραμμα δεν υποστήριζε τη χρήση του IDEA αλγόριθμου κρυπτογράφησης. Με τη λήξη της τελευταίας πατέντας του IDEA, το GPG υποστηρίζει έναν μεγάλο αριθμό αλγορίθμων:


Το μεταβαλλόμενο περιβάλλον γραμμής εντολών για το GPG, έχει χρησιμοποιηθεί από μεγάλους οργανισμούς και εταιρείες παγκοσμίως, με την καθεμιά να παράγει και δική της έκδοση του λογισμικού για ιδιωτική χρήση. Για παράδειγμα, η ενσωμάτωσή του στο KMail και Evolution (email clients) των KDE και GNOME αντίστοιχα, τα οποία αποτελλούν τα δημοφιλέστερα γραφικά περιβάλλοντα για Linux. Επιπλέον, η επέκταση Enigmail, για τα Mozilla Thunderbird και SeaMonkey και το Enigform για τον Mozilla Firefox. Τέλος, το 2005, κυκλοφόρησε το Gpg4win των G10 Code και Intevation, μία συλλογή προγραμμάτων για τα Windows, η οποία περιλαμβάνει το GPG και προσθήκες αυτού (plug-ins) για τοn Windows Explorer και το Outlook.

Προβλήματα και κενά ασφαλείας

Πρέπει να σημειωθεί πως, το GnuPG είναι ένα σύστημα γραμμής εντολών, το οποίο δεν είναι προγραμματισμένο να λειτουργεί ως API (Application programming interface). Αυτό κατέστησε την άμεση χρήση του GPG από μία εφαρμογή, πολύπλοκη και χρονοβόρα από προγραμματιστική άποψη. Κατ' επέκταση, δημιουργήθηκε η GPGME (GnuPG Made Easy), μία βιβλιοθήκη που παρέχει ένα API υψηλού επιπέδου κρυπτογράφησης, αποκρυπτογράφησης, πιστοποίησης υπογραφής και διαχείρισης κλειδιού. Η GPGME είναι το πρόγραμμα που σχεδιάστηκε για την επικοινωνία με τον χρήστη και χρησιμοποιεί το GPG για την άμεση επικοινωνία του με τους διαθέσιμους πόρους του αντίστοιχου κάθε φορά συστήματος.

Καθορίζονται αρκετές μέθοδοι ψηφιακής υπογραφής μηνυμάτων, μερικές από τις οποίες εισήγαγαν ορισμένα κενά στην ασφάλεια του GPG. Το 2003, μια μέθοδος ψηφιακής υπογραφής για τις κυκλοφορίες 1.0.2 έως 1.2.3, κατέστησε ευάλωτη την ασφάλειά του και κατέληξε σε μικρή ζημία με την έκθεση λιγότερων από 1000 δημόσια κλειδιά. Στις αρχές του 2006, αναγνωρίστηκαν δύο ακόμη κενά• το πρώτο αφορούσε στην πιθανότητα ορισμένες πιστοποιήσεις να ήταν ψευδώς θετικές, παρακάμπτοντας την ασφάλεια του προγράμματος και αυθεντικοποιώντας λανθασμένα το μήνυμα. Το δεύτερο, αφορούσε στην ευπάθεια ορισμένων μηνυμάτων, τα οποία μπορεί να περιείχαν δεδομένα που οπτικά ήταν ψηφιακά υπογεγραμμένα, αλλά στην πραγματικότητα δεν ήταν μέρος του πρωτότυπου μηνύματος.

Το πρόγραμμα χρηματοδοτήθηκε βαρέως από την Γερμανική κυβέρνηση και το 2000, το Ομοσπονδιακό Υπουργείο Οικονομικών και Τεχνολογίας της χώρας χρηματοδότησε την τεκμηρίωση για την επίσημη ενσωμάτωση και αποστολή του προγράμματος στο λειτουργικό σύστημα της Microsoft, Windows. Τέλος, το GPG συμμορφώνεται με τα RFC έγγραφα (Request for Comments documents) και τη δημοσίευσή τους από την IETF (Internet Engineering Task Force), καθώς και με το RFC4880 πρότυπο μορφής μηνύματος του OpenPGP.

Πηγές


 
Το πρόγραμμα κατα την λειτουργία του.

Το BleachBit είναι ένα πρόγραμμα ανοικτού κώδικα εκκαθάρισης προσωπικών, ιδιωτικών και μη χρήσιμων δεδομένων από το μητρώο του υπολογιστή μας. Πρώτο-κυκλοφόρησε στις 24 Δεκεμβρίου του 2008, για συστήματα GNU/Linux, η έκδοση είναι 0.2.1 και δημιουργήθηκε για τον καθαρισμό του μητρώου των συστημάτων αυτών. Η επόμενη έκδοση όπου βγήκε είναι το 0.4.0 όπου έφερε το CleanerML, το οποίο είναι μια γλώσσα σήμανσης όπου είναι βασισμένη σε πρότυπα, για εγγραφή προγραμμάτων καθαρισμού. Επίσης στις 29 Μαΐου του 2009 βγήκε η έκδοση BleachBit 0.5.0 όπου πρόσθεσε την υποστήριξη για λειτουργικά Windows XP, Vista και Windows 7. Επιπλέον στις 16 Σεπτεμβρίου του 2009 με την έκδοση 0.6.4 εισήγαγε την υποστήριξη γραμμής εντολών.

Τα χαρακτηριστικά για το BleachBit είναι πρώτα από όλα εύκολο, είναι συμβατό με πολλαπλές πλατφόρμες, είναι δωρεάν, είναι ασφαλές προς την λειτουργία του, είναι μεταφρασμένο σε πολλές γλώσσες, υπάρχει πραγματική ελευθέρωση χώρου στον δίσκο, περιέχει φορητότητα, υπάρχει διαθεσιμότητα γραμμής εντολών, εμπεριέχει πρόγραμμα δημιουργίας άλλων προγραμμάτων εκκαθάρισης μητρώου, επίσης είναι επεκτάσιμο και έχει υποστήριξη.

Οι χρήσεις για το BleachBit είναι η ελευθέρωση χώρου δίσκου, η διατήρηση προσωπικότητας όπου περιέχει, βελτίωση της αποδοτικότητας του συστήματος, προετοιμασίας του δίσκου για αντίγραφα ασφαλείας και εικονικά μηχανήματα εκκαθάρισης του ελεύθερου χώρου δηλαδή για εικονικά διαγραμμένα δεδομένα.

Στη συνέχεια παρατηρούμε στην εικόνα την ευκολία χρήσης του προγράμματος. Μπορούμε εύκολα να καθαρίσουμε το μητρώο ή το ιστορικό άλλων προγραμμάτων πατώντας πρώτα το κουμπί (Προεπισκόπηση) όπου εμφανίζει τα άχρηστα δεδομένα και το χώρο που δεσμεύουν, έπειτα πατώντας το δεύτερο κουμπί (Καθαρισμός) γίνεται η διαγραφή. Στην αριστερή στήλη μπορούμε να επιλέξουμε το/τα πρόγραμμα/τα που θέλουμε να καθαρίσουμε.

Τελειώνοντας στον παρακάτω σύνδεσμο μπορείτε να μπείτε και να κατεβάσετε το πρόγραμμα BleachBit με την έκδοση που θέλετε.

Κατέβασμα του BleachBit.


Πηγές: Wikipedia, BleachBit, SourceForge, OSArena.

Το seecrypt είναι ένα λογισμικό το οποίο ξεκίνησε το 2013 και επιτρέπει απεριόριστες ασφαλείς κλήσεις φωνής και μηνύματα κειμένου σε όλο τον κόσμο. Η συγκεκριμένη εφαρμογή είναι διαθέσιμη για Android και iOS και σύντομα θα είναι και για Windows Phone και BlackBerry. Κάθε νέα κλήση ή μήνυμα είναι κρυπτογραφημένο στην συσκευή με ένα μοναδικό κλειδί το οποίο δίνει την μέγιστη δυνατή προστασίας κατά την επικοινωνία. Η κρυπτογράφηση αυτή ονομάζεται end-to-end. Στοιχεία του προϊόντος είναι ακόμη το διπλό στρώμα και οι τεχνικές κρυπτογράφησης στρατιωτικών προδιαγραφών ώστε να παρέχεται μεγαλύτερη ασφάλεια στα δεδομένα . Απαραίτητη προϋπόθεση για την λειτουργεία της εφαρμογής είναι η σύνδεση στο διαδίκτυο. Η εφαρμογή λειτουργεί με ασφάλεια σε δίκτυα 2G/3G/4G η Wi-Fi. Επίσης, απαιτείται και οι δυο χρήστες να έχουν την εφαρμογή. Αξίζει να σημειωθεί ότι οι κλήσεις δεν χρεώνονται αλλά οι χρήστες θα πρέπει να πληρώνουν 3 δολάρια το μήνα στην seecrypt. Η εφαρμογή δεν μπορεί να χρησιμοποιηθεί για κλήσεις έκτακτης ανάγκης. Όσον αφορά λοιπόν την εγγραφή το μόνο που χρειάζεται από τους χρήστες είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου. Η εταιρεία επιτρέπει στους χρήστες να δοκιμάσουν την εφαρμογή δωρεάν για τους πρώτους τρεις μήνες. Έπειτα, έχοντας εγκαταστήσει την εφαρμογή, στην κύρια οθόνη της SeeCrypt εμφανίζονται οι επαφές, τα μηνύματα και το πληκτρολόγιο για τις κλήσεις του χρηστή. Η εταιρία seecrypt χρηματοδοτείται από την porton group ( εταιρία επενδύσεων στο Ντουμπάι). Ανησυχία προκαλεί σε κάποιους το ότι στο άμεσο μέλλον η seecrypt πρόκειται να βοηθήσει την κυβέρνηση όσον αφορά την πρόληψη εγκληματικών δραστηριοτήτων. Ακόμη, είναι γνωστό ότι ένας σύμβουλος της εταιρείας, ο Αnthony Chapa, ήταν στο παρελθόν υπάλληλος της μυστικής υπηρεσίας των ΗΠΑ. Μάλιστα σε ένα δελτίο τύπου δήλωσε πως υπάρχουν τεχνικές που έχουν στη διάθεσή τους οι Υπηρεσίες Πληροφοριών και Επιβολής του Νόμου και η Seecrypt θα βοηθήσει και δεν θα εμποδίσει την αποστολή τους. Επίσης ο πρώην επικεφαλής της Άμυνας Intelligence Staff, Sir Joseph δήλωσε ότι η εφαρμογή είναι «στην κορυφή της σκάλας ασφαλείας».

ΠΗΓΕΣ

  1. https://itunes.apple.com/app/seecrypt-mobile/id584791970
  2. https://www.seecrypt.com/
  3. http://osarena.net/android/android-apps/seecrypt-kriptografiste-fonitikes-sinomilies-ke-minimata-se-android-ios.html
  4. http://www.tuaw.com/2013/06/10/prism-got-you-wo

Secure Electronic Transaction

επεξεργασία

Το Secure Electronic Transaction (SET) είναι ένα σύστημα για την εξασφάλιση της ασφάλειας των χρηματοπιστωτικών συναλλαγών στο Διαδίκτυο. Υποστηρίχθηκε αρχικά από τη Mastercard , τη Visa , τη Microsoft , τη Netscape και άλλες. Με το SET, ένας χρήστης έχει ένα ηλεκτρονικό πορτοφόλι ( ψηφιακό πιστοποιητικό ) και η συναλλαγή διενεργείται και επαληθεύεται χρησιμοποιώντας ένα συνδυασμό των πιστοποιητικών και των ψηφιακών υπογραφών μεταξύ του αγοραστή , του έμπορου και την τράπεζα του αγοραστή με έναν τρόπο που να εξασφαλίζει την προστασία της ιδιωτικότητας και της εμπιστοσύνης. Το SET κάνει χρήση των εξής τεχνολογιών: Netscape's Secure Sockets Layer (SSL), Microsoft's Secure Transaction Technology (STT) και Terisa System's Secure Hypertext Transfer Protocol (S-HTTP). Επίσης χρησιμοποιεί κάποιες , αλλά όχι όλες τις ιδιότητες μιας υποδομής δημόσιου κλειδιού (PKI).

Όταν γίνεται χρήση του SET εκτελούνται τα παρακάτω βήματα:

Ας υποθέσουμε ότι ο πελάτης έχει ένα SET - enabled browser όπως το Netscape ή ο Internet Explorer και ότι ο πάροχος συναλλαγών (τράπεζα,κατάστημα,κλπ) έχει ένα διακομιστή SET - enabled.

  1. Ο πελάτης ανοίγει ένα τραπεζικό λογαριασμό με μια Visa ή Mastercard . Κάθε εκδότης της πιστωτικής κάρτας είναι ένα είδος τράπεζας.
  2. Ο πελάτης λαμβάνει ένα ψηφιακό πιστοποιητικό . Αυτό το ηλεκτρονικό αρχείο λειτουργεί όπως μια πιστωτική κάρτα για online αγορές ή άλλες συναλλαγές. Περιλαμβάνει ένα δημόσιο κλειδί με ημερομηνία λήξης. Έχει περάσει μια ψηφιακή μετάβαση στην τράπεζα για να διασφαλιστεί την εγκυρότητα του.
  3. Τρίτοι έμποροι λαμβάνουν επίσης πιστοποιητικά από την τράπεζα. Οι βεβαιώσεις αυτές περιλαμβάνουν το δημόσιο κλειδί του εμπόρου και το δημόσιο κλειδί της τράπεζας.
  4. Ο πελάτης κάνει μια παραγγελία σε μια ιστοσελίδα μέσω τηλεφώνου ή κάποιου άλλου μέσου.
  5. Ο browser του πελάτη παραλαμβάνει και επιβεβαιώνει από το πιστοποιητικό του εμπόρου ότι ο έμπορος είναι έγκυρος.
  6. Ο browser αποστέλλει τις πληροφορίες παραγγελίας . Αυτό το μήνυμα είναι κρυπτογραφημένο με το δημόσιο κλειδί του εμπόρου, την πληροφορία πληρωμής, η οποία είναι κρυπτογραφημένη με το δημόσιο κλειδί της τράπεζας (δεν μπορεί να διαβαστεί από τον έμπορο) και τις πληροφορίες που εξασφαλίζουν ότι η πληρωμή μπορεί να χρησιμοποιηθεί μόνο με τη συγκεκριμένη παραγγελία.
  7. Ο έμπορος επαληθεύει τον πελάτη, ελέγχοντας την ψηφιακή υπογραφή στο πιστοποιητικό του πελάτη. Αυτό μπορεί να γίνει με αναφορά του πιστοποιητικού στην τράπεζα ή σε ελεγκτή από τρίτους.
  8. Ο έμπορος αποστέλλει το μήνυμα με την παραγγελία στην τράπεζα. Αυτό περιλαμβάνει το δημόσιο κλειδί της τράπεζας, τα στοιχεία της πληρωμής του πελάτη (το οποίο ο έμπορος δεν μπορεί να αποκωδικοποιήσει) και το πιστοποιητικό του εμπόρου.
  9. Η τράπεζα επαληθεύει τον έμπορο και το μήνυμα. Η τράπεζα χρησιμοποιεί την ψηφιακή υπογραφή στο πιστοποιητικό και επαληθεύει το μέρος του μηνύματος που περιλαμβάνει την εξόφληση.
  10. Η τράπεζα υπογράφει ψηφιακά και στέλνει άδεια στον έμπορο, ο οποίος μπορεί στη συνέχεια να στείλει την παραγγελία.

Παρά τη μεγάλη δημοσιότητα που είχε το SET για να κερδίσει την αγορά, απέτυχε να χρησιμοποιηθεί ευρέως. Οι λόγοι ήταν ότι οι χρήστες έπρεπε να εγκαταστήσουν ένα λογισμικό που θα λειτουργούσε ως ηλεκτρονικό πορτοφόλι (e-wallet)και το κόστος και η πολυπλοκότητα για τους εμπόρους για να προσφέρουν υποστήριξη, σε αντίθεση με το σχετικά χαμηλό κόστος και την απλότητα του SSL ως εναλλακτική λύση.


ΠΗΓΕΣ:

Η πλοήγηση στο διαδίκτυο έχει γίνει καθημερινή δραστηριότητα του ανθρώπου καθώς τον διευκολύνει σε διάφορα ζητήματα και για διάφορους λόγους. Κανείς όμως δεν εγγυάται την ασφαλή περιήγηση του ατόμου καθώς τα κρούσματα υποκλοπών των προσωπικών δεδομένων είναι πολλά. Γι’αυτό το λόγο κατά καιρούς εμφανίζονται νέα προγράμματα που εξασφαλίζουν το απόρρητο των πληροφοριών μας καθώς και οι browsers που χρησιμοποιούμε, αναβαθμίζονται έτσι ώστε να παρέχουν μεγαλύτερη ασφάλεια. Το 2007 ομάδες υπεράσπισης των χρηστών του διαδικτύου ζήτησαν από την αμερικάνικη Ομοσπονδιακή επιτροπή Εμπορίου να δημιουργήσει μια αρχή ονομαζόμενη ως DNT. Σύμφωνα με την αρχή αυτή ο χρήστης έχει το δικαίωμα να επιλέγει εάν θα παρακολουθείται από διάφορους διαδικτυακούς τόπους ή όχι. Το DNT προστατεύει την ιδιωτικότητα των χρηστών από τη διαδικτυακή καταγραφή ή αλλιώς online tracking. Η καταγραφή (Tracking) είναι ένας όρος που περιλαμβάνει πολλές διαφορετικές μεθόδους που χρησιμοποιούν οι ιστοσελίδες, οι διαφημιστές και άλλοι για να πληροφορούνται σχετικά με τη συμπεριφορά της περιήγησης σας. Περιλαμβάνει πληροφορίες σχετικά με ιστοσελίδες που επισκεφθήκατε, πράγματα που σας αρέσουν, ή όχι και τι αγοράζετε. Για παράδειγμα, αν επισκεφθείτε μια ιστοσελίδα για ένα συγκεκριμένο προϊόν και στη συνέχεια σερφάρετε σε μια άλλη ιστοσελίδα, το πιθανότατο είναι πως θα συνεχίσετε να βλέπετε διαφημίσεις για το προϊόν που είδατε νωρίτερα.To χαρακτηριστικό DNT ενημερώνει κάθε ιστοσελίδα που επισκέπτεστε πως δεν επιθυμείτε την καταγραφή της περιήγησης σας. Όμως οι ιστοσελίδες δεν είναι υποχρεωμένες να σεβαστούν την παραπάνω ρύθμιση. Πρώτη η Microsoft έκανε αποδεκτό το χαρακτηριστικό αυτό στον Internet Explorer και στη συνέχεια σειρά πήραν οι firefox,Safari και Opera. Η Google, μάλιστα, το πρόσθεσε ακόμα και στον Chrome ενώ αξίζει να σημειωθεί πως άλλοι μικροί browsers το έχουν ενσωματωμένο στο Default. Η λειτουργία «Do-not-track» είναι αρχικά απενεργοποιημένη. Για να την ενεργοποιήσετε:

  • 1. Firefox Στην κορυφή του παραθύρου του Firefox,επιλέξτε ΕΠΙΛΟΓΕΣ> ΑΠΠΟΡΗΤΟ> Γνωστοποίηση στις ιστοσελίδες ότι δεν επιθυμώ να καταγράφεται η συμπεριφορά περιήγησης μου.
  • 2.Chrome Ανοίγουμε τις ρυθμίσεις του Chrome > συνθετες ρυθμίσεις (advanced settings ) > στο πεδίο ΑΠΟΡΡΗΤΟ, ενεργοποιήστε την επιλογή: αποστολή αιτήματος «να μην γίνεται εντοπισμός» > με την επισκεψιμότητα περιήγησης σας .Θα σας ανοίξει ένα παραθυρο με μία σχετική γνωστοποίηση οπου αρκετό είναι να πατήσετε το κουμπί ΟΚ.
  • 3.Opera συνθετες ρυθμίσεις (advanced settings ) > στο πεδίο απόρρητο, ενεργοποιήστε την επιλογή: αποστολή αιτήματος «να μην γίνεται εντοπισμός» > με την επισκεψιμότητα περιήγησης σας .Θα σας ανοίξει ένα παραθυρο με μία σχετική γνωστοποίηση οπου αρκετό είναι να πατήσετε το κουμπί ΟΚ.

Πηγές:

Το PeerBlock είναι ένα δωρεάν πρόγραμμα τείχους προστασίας ανοικτού κώδικα. Είναι ο διάδοχος του PeerGuardian. Μπλοκάρει τις εισερχόμενες και εξερχόμενες συνδέσεις σε διευθύνσεις IP του διαδικτύου που περιλαμβάνονται σε μαύρες λίστες που υπάρχουν στο διαδίκτυο, αλλά και τυχόν διευθύνσεις που προσδιορίζονται χειροκίνητα από τον χρήστη. Το PeerBlock 1.0 βασίζεται στον ίδιο πηγαίο κώδικα όπως η έκδοση PeerGuardian 2 RC1 Test3. Προσθέτει υποστήριξη για 32 και 64 bit των Windows Vista, Windows 7 και Windows 8. Όταν σταμάτησε η ανάπτυξη του PeerGuardian, ο προγραμματιστής της Phoenix Labs ενθάρρυνε τους σημερινούς χρήστες PeerGuardian να μεταβούν στο PeerBlock. Το PeerBlock αναπτύσσεται από μια μικρή ομάδα προγραμματιστών με επικεφαλής τον Mark Bulas. H φιλοξενία στο site καθώς και το υπογεγραμμένο πρόγραμμα οδήγησης (signed driver), χρηματοδοτείται από δωρεές του κοινού. Οι μελλοντικές δωρεές προορίζονται να συμβάλουν στα μελλοντικά υπογεγραμμένα προγράμματα οδήγησης, τη φιλοξενία στο site και πιθανώς στην ενοικίαση ενός εικονικού ιδιωτικού server (VPS) για μελλοντική χρήση. Το PeerBlock έχει πολλαπλές λειτουργίες στην τελευταία του έκδοση. Μερικές από αυτές είναι μια συνεχώς ενημερωμένη λίστα μπλοκαρίσματος, διαχειριζόμενη από το site του προγράμματος, και μια λειτουργία διαχείρισης των λιστών μπλοκαρίσματος από το χρήστη.

ESET NOD 32 Antivirus for Kerio Control

επεξεργασία

Η ESET είναι μία ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρουν άμεση, πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών. Η ESET πρωτοστάτησε και συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές. Το ESET NOD32 Antivirus και το ESET Smart Security αποτελούν τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία της ESET: ThreatSense.Net ® . Πάνω από 100 εκ. χρήστες εμπιστεύονται τα προϊόντα της ESET ως μία ενοποιημένη λύση ασφάλειας κατά ιών, spyware και κακόβουλων λογισμικών. Η παγκόσμια έδρα παραγωγής της εταιρείας βρίσκεται στην Μπρατισλάβα, Σλοβακία και η παγκόσμια έδρα διανομής στο Σαν Ντιέγκο, Καλιφόρνια. Επίσης, το 2008 άνοιξε το ερευνητικό κέντρο της εταιρείας στην Κρακοβία, Πολωνία. Η εταιρεία αντιπροσωπεύεται σε 180 χώρες, από ένα εκτεταμένο παγκόσμιο δίκτυο συνεργατών. Η εταιρεία ανέπτυξε ενα πρόγραμμα ασφάλειας ονόματι ESET NOD32 Antivirus for Kerio Control το οποίο φιλτράρει την κίνηση από όλες τις εισερχόμενες συνδέσεις προκειμένου να προστατέψει το δίκτυό σας από κάθε ιντερνετική απειλή, συμπεριλαμβανομένων worms, ιούς trojans, spyware, και rootkits.Σημαντικά πλεονεκτήματα του προγράμματος είναι οτι εντοπίζει Όλων των Ειδών τις Απειλές – Εξελιγμένοι αλγόριθμοι ελέγχου παρέχουν προληπτική προστασία προκειμένου να σταματήσουν όλες τις μορφές κακόβουλου κώδικα, συμπεριλαμβανομένων και παραλλαγών που δεν έχουν ακόμα ανακαλυφθεί.Επιπλέον σταματά το Malware στο επίπεδο του Gateway – Φιλτράρει κακόβουλο κώδικα πριν καν καταφέρει να προκαλέσει ζημιά στους τελικούς χρήστες του δικτύου.Σημαντικό χαρακτηριστικό είναι το Φίλτρο Επικοινωνίας – Όλο το περιεχόμενο που περνά μέσω των πρωτοκόλλων HTTP, FTP και SMTP ελέγχεται εξονυχιστικά.Με το ESET Remote Administrator ο χρήστης μπορεί να διαχειριστεί δεκάδες, ή ακόμα εκατοντάδες χιλιάδες τερματικά με Windows, Mac, Linux ή φορητά συστήματα - όλα μέσα από μια μοναδική κονσόλα. Επίσης έχει τη δυνατότητα να παρακολουθεί τα αποτελέσματα ελέγχων και να ρυθμίζει τα πάντα από μακριά, μέσω οποιουδήποτε δικτυακού υπολογιστή. Η ESET ουσιαστικά με αυτή την υπηρεσία εξαφανίζει την πολυπλοκότητα και τις επαναληπτικές διαδικασίες διαχείρισης της ασφάλειας των τερματικών ενός δικτύου.

Πηγή: http://www.eset.com/gr/business/products/gateway-kerio/

Το OpenDNS προβάλλει τελευταία ως μια ενδιαφέρουσα λύση ενός προβλήματος που αντιμετωπίζει πολύς κόσμος, το πως δηλαδή θα μπλοκάριστουν κακόβουλες ιστοσελίδες.

Είναι μια δωρεάν παγκοσμίως διαθέσιμη υπηρεσία DNS, που έχει ως στόχο να κάνει την πρόσβαση στο internet ασφαλέστερη, γρηγορότερη και πιο αξιόπιστη.

Το OpenDNS πρωτοεμφανίστηκε το 2006 και ένα χρόνο αργότερα, αξιοποιώντας την υπάρχουσα υποδομή των διακομιστών ονομάτων, ξεκίνησε να προσφέρει φραγή ακατάλληλων ιστοσελίδων.

Το OpenDNS είναι ένα σύστημα με το οποίο αντιστοιχίζονται οι διευθύνσεις IP σε ονόματα τομέων (Domain Names). Μπορούμε να φανταστούμε το OpenDNS σαν ένα τηλεφωνικό κατάλογο του Διαδικτύου. Το σύστημα OpenDNS επιτρέπει την ανεύρεση ενός διακομιστή (server) με βάση το όνομά του. Έτσι είναι ευκολότερο να θυμόμαστε την ιστοσελίδα www.google.co.uk παρά τη διεύθυνση 74.125.77.104.

Τρία πράγματα βοηθούν το OpenDNS να είναι γρηγορότερο από άλλα DNS.

Το OpenDNS παρέχει πολύ καλό φιλτράρισμα δηλαδή εντοπίζει και μπλοκάρει αυτόματα σελίδες που προσπαθούν να ψαρέψουν-κλέψουν τα προσωπικά σας στοιχεία ή τον αριθμό της πιστωτικής σας κάρτας εμφανίζοντάς την παρακάτω προειδοποίηση: phishing site blocked.

Το openDNS προσφέρει ακόμα την δυνατότητα να μπλοκάρεται μεμονωμένα URL.Ο τρόπος για να μπλοκαριστεί μία σελίδα είναι αρκετά απλός :

1)Ανοίγουμε τον Firefox και γράφουμε, π.χ., www.akatallilosite.com.

2)Ο Firefox ρωτάει πού βρίσκεται αυτή η σελίδα. Εφόσον χρησιμοποιούμε OpenDNS, η ερώτηση πάει εκεί.

3)Το OpenDNS βλέπει ότι το σάιτ είναι ακατάλληλου περιεχομένου και κοιτάζει αν η αίτηση προέρχεται από τοπικό δίκτυο που ανήκει σε μέλος.

4)Αν ναι και αν το μέλος έχει ζητήσει να φράσσονται τέτοιες σελίδες, κοροϊδεύει τον Firefox και αντί να του πει την αληθινή διεύθυνση, του στέλνει μία άλλη, η οποία οδηγεί σε μία σελίδα του OpenDNS.

Επίσης το OpenDNS τρέχει ένα υψηλής απόδοσης δίκτυο που διανέμεται γεωγραφικά.

Εδώ αξίζει να αναέρουμε ότι η Google έχει ξεκινήσει να δημιουργεί κάτι αντίστοιχο, παρέχοντας τα δικά της DNS, τα οποία και αυτά είναι πιο καλά από θέμα ταχύτητας, συγκριτικά με αυτά των providers.

Παρ’ ολ’ αυτά οι ΟpenDNS servers, θεωρούνται πιο αξιόπιστοι και έτσι με αυτούς είναι καλύτερα να ασχοληθούμε. Εκτός από δίκτυα, τους openDNS servers, μπορεί να χρησιμοποιήσει ο καθένας και στο 90% των περιπτώσεων τα αποτελέσματά είναι εντυπωσιακά.

Πηγές:1)http://www.dat.net.gr/node/517 2) http://www.techstories.gr/2011/08/30/google-dns-and-opendns-speed-boost/ 3) http://www.opendns.com/privacy/

Το σύστημα του Guan, που το ονόμασε THEMIS (ΘΕΜΙΣ), έχει σχεδιαστεί για να ελαχιστοποιεί την υπολογιστική ισχύ που χρησιμοποιείται για την αποστολή μηνυμάτων και παρέχει έναν τρόπο για να παρακολουθείτε την πηγή του μηνύματος, που εξ ορισμού θεωρείται σαν κακόβουλη. Από την ίδια την σχεδίασή του, το σύστημα αποφεύγει να δαπανάει υπολογιστική ισχύ για την αποστοή παράνομων και επιβλαβών μηνύματων. Με την μέτρηση, της υπολογιστικής ισχύος που δαπανάται, θα μειωθεί η υποστήριξη εγκληματικών δραστηριοτήτων. Το νέο σύστημα έχει σαν στόχο να προσφέρει τέσσερα χαρακτηριστικά: Πρώτον και κύριο, το σύστημα πρέπει να παρέχει ανωνυμία υπό κανονικές συνθήκες. Οι χρήστες που επιθυμούν να ανταλλάσσουν πληροφορίες με νόμιμο τρόπο, χωρίς να παρακολουθούνται θα είναι σε θέση να το πράξουν χωρίς προβλήματα. «Η παροχή αξιόπιστης ανωνυμίας είναι το πρώτο. «Χωρίς αυτό, οι χρήστες δεν θα χρησιμοποιήσουν το σύστημα.» Δεύτερο, το σύστημα θα πρέπει, υπό ορισμένες συνθήκες, να επιτρέπει τον προσδιορισμό των πηγών, χωρίς να εμποδίζει την ανωνυμία των άλλων χρηστών. Αυτό περιλαμβάνει μια σειρά από βήματα, συμπεριλαμβανομένης και της ειδοποίησης των αρχών επιβολής του νόμου. Αυτό το χαρακτηριστικό θα μπορούσε να χρησιμοποιηθεί για να βρουν τους αποστολείς των κακόβουλων μηνυμάτων, και απαιτεί τη συνεργασία της βασικής γεννήτριας του συστήματος και της βάσης δεδομένων της υπηρεσίας μητρώου της εταιρείας παροχής Internet. «Το σύστημά μας παρέχει στις αρχές επιβολής του νόμου, τα μέσα για να πιάσουν τους εγκληματίες οι οποίοι επιθυμούν να διανείμουν παράνομα ή επιβλαβή μηνύματα» . «Χωρίς κάποιου είδους ευθύνη, οι χρήστες έχουν την τάση να δείχνουν μια έλλειψη αυτοσυγκράτησης.» Τρίτο, το σύστημα πρέπει να είναι συμβατό κίνητρο. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν κίνητρο για να χρησιμοποιήσουν το σύστημα όπως αυτό προορίζεται να χρησιμοποιηθεί. Χωρίς κίνητρο συμβατότητας, οι χρήστες μπορούν να παρακάμψουν απλά χαρακτηριστικά του συστήματος αν δεν επιθυμούν να συμμορφωθούν με αυτά. Τέταρτο, κανείς από το σύστημα δεν θα μπορεί να διαμορφώσει ή να οικειοποιηθεί έναν έντιμο χρήστη. Το ΘΕΜΗΣ το καταφέρνει αυτό με τη χρήση ψηφιακών υπογραφών που είναι υπολογιστικά ανέφικτο να παραχθούν, χωρίς τα κλειδιά από την πηγή. «Η δημιουργία κλειδιών είναι υπολογιστικά δύσκολο. «Αν ένας κόμβος επιθυμεί να αποκτήσει το κλειδί υπογραφής, ή να υπογράψει ένα μήνυμα χωρίς το κλειδί υπογραφής της πηγής, θα πρέπει να λύσει ένα πρόβλημα που είναι απίστευτα δύσκολο, ακόμη και για τους πιο γρήγορους υπολογιστές.» Το σύστημα ΘΕΜΗΣ αποτελείται από δύο ξεχωριστά συστήματα proxy επανακρυπτογράφησης. Το ένα, είναι ένα multi-hop proxy επανακρυπτογράφησης σύστημα και παρέχει ένα ανώνυμο κανάλι επικοινωνίας μεταξύ της πηγής του μηνύματος και του προορισμού του. Μοιάζει πολύ με το Tor, αφού τα μηνύματα του ΘΕΜΙΣ «γυρνάνε» μέσω διαφόρων proxies. Ωστόσο, αντί της προσθήκης στρωμάτων κρυπτογράφησης, το ΘΕΜΙΣ κρυπτογραφεί το αρχικό μήνυμα σε κάθε στάση με κρυπτογράφηση XAG. Έτσι κάθε κάθε proxy κατά μήκος της διαδρομής γνωρίζει μόνο τον προκατόχο και τον διαδόχου του, και τα proxy re-encryption keys των αντίστοιχων καναλιών είναι κρυμμένα στο μήνυμα σε ένα onion header. Τα στρώματα του onion header περιέχουν τις πληροφορίες για το αντίστοιχο κόμβο. Το σκεπτικό προβλέπει και τον καταλογισμό ευθυνών, για τα κακόβουλα μηνύματα. Όπως και με οποιοδήποτε άλλο σύστημα κρυπτογράφησης, τα δημόσια κλειδιά και τα ιδιωτικά κλειδιά χρησιμοποιούνται για να εξασφαλιστεί ότι τα μηνύματα φτάνουν εκεί που πρέπει και είναι αναγνώσιμα μόνο από τον αποδέκτη. Ωστόσο, το νέο κλειδί κρυπτογράφησης AFGH που περιλαμβάνεται σε κάθε μήνυμα χρησιμεύει και σαν πληροφορία καταλογισμού ευθυνών που συνδέει τον προορισμό του μηνύματος με την πηγή του. Χωρίς το κλειδί επανακρυπτογράφησης AFGH, τα μηνύματα είναι δυσανάγνωστα. Κατόπιν αιτήσεως του παραλήπτη του μηνύματος, οι αρχές επιβολής του νόμου μπορούν να χρησιμοποιήσουν το AFGH για να εντοπίσουν την πηγή του μηνύματος. «Αν κάποιος δεν αναφέρει το μήνυμα σαν κακόβουλο,» αναφέρει ο Guan, οι αρχές επιβολή του νόμου μπορεί να μην εμπλακούν.» Ο Guan οραματίζεται το σύστημά του σαν ένα τρόπο που οι αρχές επιβολής του νόμου μπορούν να εντοπίσουν τους αποστολείς των κακόβουλων emails και εκείνων που διαρρέουν σημαντικά έγγραφα. Το ΘΕΜΙΣ αποτελεί το πρώτο σύστημα για την παροχή τόσο ανωνυμίας όσο και για τον καταλογισμό ευθυνών και το πρώτο ανώνυμο δίκτυο να που χρησιμοποιεί επανακρυπτογράφηση μέσω multi-hop proxy. «Το επόμενο βήμα,» αναφέρει ο Guan «είναι να το δοκιμάσουμε σε μεγάλη κλίμακα μέσω του Διαδικτύου. Με αυτό τον τρόπο, μπορούμε πραγματικά να δούμε πόσο καλά αποδίδει.»

Πηγή:http://iguru.gr/2013/11/09/new-technology-for-anonymity-on-the-internet-safer-than-tor/

Λειτουργία Αντιικών-Antivirus

επεξεργασία

Τα προγράμματα Αντιικών είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα για υπολογιστές με Windows.

Μερικά γνωστά τέτοια λογισμικά είναι τα:

 
ESET Logo

Τρόπος Λειτουργίας Ενός Αντιικού - Antivirus

Ένα πρόγραμμα προστασίας από ιούς είναι ένα ουσιαστικό μέρος σε μια πολυεπίπεδη στρατηγική ασφάλειας. Aκόμα και για κάποιον πολύ έξυπνο
και έμπειρο χρήστη, η συνεχής ροή των τρωτών σημείων των φυλλομετρητών(Browsers) , επιπρόσθετων(Plug-Ins), και το λειτουργικό σύστημα
των Windows κάνουν το ίδιο σημαντική την προστασία από ιούς. Το λογισμικό προστασίας από ιούς “τρέχει” στο παρασκήνιο του υπολογιστή,
ελέγχοντας κάθε αρχείο κατά το άνοιγμα του.Αυτό είναι γενικά γνωστό ως on-access σάρωση,σάρωση στο φόντο,προστασία σε πραγματικό χρόνο
(η ονομασία διαφέρει αναλόγος το αντιικό που χρησιμοποιεί ο εκάστωτε χρήστης).

Όταν ο χρήστης “τρέχει” ένα πρόγραμμα με κατάληξη ΕΧΕ ( Τα εκτελέσιμα προγράμματα έχουν κατάληξη .ΕΧΕ στο λειτουργικό σύστημα Windows)
αυτό μπορεί να φαίνεται σαν το πρόγραμμα να ξεκινά αμέσως ,αλλά δεν ισχύει αυτό στην πραγματικότητα. Το λογισμικό προστασίας από ιούς
ελέγχει το πρόγραμμα πρώτα,συγκρίνοντάς το με γνωστούς ιούς, σκουλήκια(Worms) και άλλα είδη κακόβουλου λογισμικού όπως Spyware
(Τα Spyware είναι είναι ένα είδος κακόβουλου λογισμικού το οποίο συγκεντρώνει στοιχεία σχετικά με το χρήστη όπως ιστοσελίδες που επισκέπτεται,
κωδικούς πρόσβασης, ακόμη και αριθμούς πρόσβασης πιστωτικών καρτών, επίσης αλλάζει ρυθμίσεις και εκτελεί άλλες κακόβουλες και ενοχλητικές
δραστηριότητες ). Το πρόγραμμα προστασίας από ιούς κάνει επίσης “ευρετικό(Heuristics)” έλεγχο,δηλαδή έλεγχο των προγραμμάτων που μπορεί να
παρουσιάσουν τύπους κακής συμπεριφοράς και μπορεί να δείξει ένα νέο ,άγνωστο ιό.Μπορούν, επίσης και άλλοι τύποι αρχείων να περιέχουν ιούς,
για παράδειγμα, ένα αρχείο ZIP (Αρχεία με κατάληξη .zip είναι εκείνα που έχουν υποστεί κάποια συμπίεση) μπορεί να περιέχει συμπιεσμένους ιούς, ή ένα
έγγραφο του Word μπορεί να περιέχει μια κακόβουλη μακροεντολή. Τα αρχεία ελέγχονται κάθε φορά από όπου και αν χρησιμοποιούνται, για παράδειγμα,
εάν γίνει λήψη ενός αρχείου ΕΧΕ, θα σαρωθεί αμέσως, πριν καν ακόμα “ανοιχτεί”.Το λογισμικό προστασίας ιών βασίζεται σε ορισμούς ιών για την
ανίχνευση κακόβουλου λογισμικού.

Αυτός είναι ο λόγος για τον οποίο κατεβάζει αυτόματα νέα, ενημερωμένα αρχεία ορισμού, μια φορά την μέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν
“υπογραφές” για ιούς και άλλα κακόβουλα προγράμματα που συναντώνται συχνά. Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και
παρατηρεί ότι το αρχείο ταιριάζει με ένα γνωστό κομμάτι του κακόβουλου λογισμικού, το πρόγραμμα προστασίας από ιούς σταματά το αρχείο από το
“τρέξιμο” και το θέτει σε “καραντίνα”. Ανάλογα με τις ρυθμίσεις του κάθε λογισμικού ,μπορεί να διαγράψει αυτόματα το “μολυσμένο” αρχείο ή μπορεί
να είναι σε θέση να επιτρέψει στο αρχείο να τρέξει ούτως η άλλος, αν υπάρχει η βεβαιότητα για μια λάθος ειδοποίηση.

Τέλος υπάρχει στο Διαδίκτυο το αρχείο EICAR (http://www.eicar.org/85-0-Download.html ) που είναι ελεύθερο στους χρήστες για λήψη. Το
συγκεκριμένο αρχείο είναι ένας τυπικός τρόπος για να ελέγξει ο χρήστης το λογισμικό προστασίας του. Το συγκεκριμένο αρχείο δεν είναι
πραγματικά επικίνδυνο, αλλά τα προγράμματα Antivirus συμπεριφέρονται σαν να είναι επικίνδυνο, προσδιορίζοντας το ως έναν ιό. Αυτό
επιτρέπει σε κάποιον να δοκιμάσει τις επιδόσεις του Αντιικού του χωρίς τη χρήση ενός πραγματικού ιού που μπορεί να βλάψει τον υπολογιστή.

Πηγή:(Tech News (http://greek-technews.blogspot.gr/2012/11/antivirus_15.html)

Pretty Good Privacy

επεξεργασία

Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman το 1991, είναι ένα λογισμικό κρυπτογράφησης υψηλής ασφάλειας για λειτουργικά συστήματα όπως τα MS DOS, Unix, VAX/VMS και για άλλες πλατφόρμες. Το PGP επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων διασφαλίζοντας το απόρρητο και την ταυτότητα σε συνδυασμό με την ευκολία λειτουργίας.(Διασφάλιση του απορρήτου σημαίνει ότι μόνο αυτός για τον οποίο προορίζεται ένα μήνυμα είναι ικανός να το διαβάσει και πιστοποίηση της ταυτότητας σημαίνει ότι μηνύματα που φαίνεται πως έχουν προέλθει από κάποιο άτομο μπορούν να έχουν προέλθει μόνο από αυτό το άτομο). Το PGP συνδυάζει την ευκολία του RSA κρυπτοσυστήματος δημοσίων κλειδιών με την ταχύτητα της συμβατικής κρυπτογράφησης, περιλήψεις μηνυμάτων για ψηφιακές υπογραφές, συμπίεση δεδομένων πριν την κρυπτογράφηση, καλός εργονομικός σχεδιασμός και υψηλού επιπέδου διαχείριση κλειδιών. Επιπλέον το PGP εκτελεί τις λειτουργίες των δημοσίων κλειδιών γρηγορότερα από τα περισσότερα αντίστοιχα προγράμματα. Το PGP είναι κρυπτογράφηση δημοσίων κλειδιών για τις μάζες. Σήμερα εάν η κυβέρνηση θελήσει να παραβιάσει το απόρρητο των πολιτών πρέπει να καταβάλλει ένα συγκεκριμένο ποσό χρημάτων και εργασίας για να υποκλέψει και να διαβάσει το συμβατικό ταχυδρομείο και να ακούσει ή να υποκλέψει τηλεφωνικές συνομιλίες. Αυτός ο τρόπος της παρακολούθησης δεν είναι πρακτικός σε μεγάλο επίπεδο. Αυτό συμβαίνει μόνο σε σημαντικές περιπτώσεις όπου φαίνεται ότι αξίζει. Για να κατανοήσουμε τη λειτουργία του PGP θα πρέπει να αναφέρουμε λίγα λόγια πάνω στην ορολογία που χρησιμοποιείται. Ας θεωρήσουμε ότι θέλει κάποιος να στείλει ένα μήνυμα αλλά δεν θέλει να το διαβάσει κανένας άλλος εκτός από τον παραλήπτη. Μπορεί να το κρυπτογραφήσει με τη χρήση ενός κλειδιού το οποίο θα πρέπει να χρησιμοποιηθεί στην αποκρυπτογράφηση του μηνύματος από τον παραλήπτη του. Στα κρυπτοσυστήματα δημοσίων κλειδιών ο καθένας έχει δυο συμπληρωματικά κλειδιά. Ένα που δίδεται δημόσια (public key) και ένα μυστικό (secret key ή private key). Το κάθε κλειδί ξεκλειδώνει τον κώδικα που το άλλο φτιάχνει. Η γνώση του δημοσίου κλειδιού δεν βοηθάει στην εξαγωγή του αντίστοιχου μυστικού κλειδιού. Το δημόσιο κλειδί μπορεί να διατεθεί σε ένα δίκτυο επικοινωνιών. Αυτό το πρωτόκολλο παρέχει διασφάλιση του απόρρητου χωρίς την ανάγκη ύπαρξης ασφαλών καναλιών, όπως απαιτεί η συμβατική κρυπτογραφία. Η διαδικασία αναγνώρισης έγκυρων κλειδιών γίνεται με τον εξής τρόπο: Το PGP παρακολουθεί ποια από τα κλειδιά που υπάρχουν στο μπρελόκ δημοσίων κλειδιών είναι πιστοποιημένα και ποια όχι με υπογραφές χρηστών που εμπιστευόμαστε. Το μόνο που πρέπει να κάνουμε είναι να "πούμε" στο PGP ποιους χρήστες εμπιστευόμαστε σαν μεσάζοντες και να πιστοποιήσουμε τα κλειδιά τους με το δικό μας κλειδί. Το PGP αναλαμβάνει από εκεί να κινήσει αυτόματα διαδικασίες ελέγχου της εγκυρότητας κλειδιών που είναι υπογεγραμμένα από τους μεσάζοντες που εμείς ορίσαμε. Υπάρχει βέβαια πάντα η δυνατότητα να υπογράψουμε κλειδιά και εμείς οι ίδιοι. ΠΗΓΗ:http://osarena.net/faqs/5-ergalia-gia-tin-idiotikotita-pou-prepi-na-echete.html

Το avast είναι ένα ισχυρό αντιικό λογισμικού το οποίο κρατά τον υπολογιστή ελευθερο απο ιούς Trojans, worms, και άλλες ηλεκτρονικές απειλές που υπάρχουν στο δίκτυο. Με το προγραμμα αυτό είμαστε ασφαλείς απο την δράση κοκόβουλων εφαρμογών κάθε στιγμή. Αυτο ειναι εφικτό χάρη στο γεγονός οτι οι μηχανές του vast δουλεύουν σε πραγματικό χρόνο δηλαδή αναλυουν τα έγγραφα, τα προγράμματα, τα μυνήματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που χειρίζεστε οταν χρησιμοποιειται τα παραπάνω. Γρηγορα και αυτόματα εντοπίζει και διαγράφει τους ιους απο το συστημα. Επιπλέον προσφέρει διαρκή προστασία μέσω διαρκούς σκαναρίσματοςτης μνήμης και των υπολοίπων εξαρτημάτων του συστήματος για επικύνδινες η ανεπιθυμητες μετατροπές. Επιπλέον διαθέτει μια μεγάλη και λεπτομερής λίστα με βλαβερά λογισμικά στα οποία μπορεί να λάβει δράση. Αυτη η λίστα με βλαβερά λογισμικά στα οποία μπορεί να λάβει δράση. Αυτη η λιστα ανανεώνεται συνεχώς έτσι ώστε το προγραμμα να είναι μονιμα προετοιμασμένο για να αντιμετοπίσει οποιονδήποτε κίνδυνο. Το avast περιεχει πληροφορίες για την προστασία όλωντων avast χρηστων σχετικα με ιούς και μολυσμένες ιστοσελλίδες. Λόγω του avast comunityIQ έχουν ανακαλυφθεί 58.030 μολυσμένες ιστοσελλίδες και προστάτεψε 21.569.112 άτομα απο την επικύνδινη επίσκεψη τους σε αυτές τις σελλίδες μονο τις τελευταιες 30 μέρες. Επίσσς το avast προστατεύει το σύστημα από "επιθέσεις" χάκερ ειδοποιόντας τον χρήση για την εισβολή με αποτέλεσμα να προστατεύει τα δεδομένα του χρήστη και τα προσωπικά του αρχεια.

Windows Defender

επεξεργασία

Με την ανάπτυξη της τεχνολογίας στις μέρες μας, η ιδιωτηκότητα των χρηστών είναι πολύ σημαντική, καθώς μπορεί να μας βλάψει ο οποιοσδήποτε, από οπουδήποτε. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που μπορεί να υποκλέψει σημαντικές πληροφορίες και δεδομένα χωρίς ο χρήστης να καταλάβει τι συμβαίνει. Μερικά από αυτά είναι: ιοί, δούρειοι ίπποι, λογισμικά κατασκοπείας (spyware), σκουλήκια (worm), λογισμικά εκφοβισμού (scareware), προγράμματα καταγραφής πληκτρολογήσεων (keylogger), rootkit, exploit, απάτες (hoax) και ανεπιθύμητα μηνύματα (spam). Ένα πρόγραμμα αντιμετώπισης των λογισμικών κατασκοπείας, το οποίο θα αναλύσουμε, είναι ο Windows Defender. Ο Windows Defender, προηγουμένως γνωστός ως Microsoft AntiSpyware, είναι ένα προϊόν λογισμικού από τη Microsoft, σχεδιασμένο να αποτρέπει, να αφαιρεί και να τοποθετεί σε καραντίνα λογισμικό κακόβουλης λειτουργίας στα Microsoft Windows. Ο Windows Defender βασίζεται στο GIANT AntiSpyware, το οποίο αναπτύχθηκε αρχικά από τη GIANT Company Software, Inc. Η εξαγορά της εταιρίας ανακοινώθηκε από τη Microsoft στις 16 Δεκεμβρίου του 2004. Ενώ το αρχικό GIANT AntiSpyware υποστήριζε παλαιότερες εκδόσεις των Windows, η υποστήριξη για τα συστήματα Windows 9x καταργήθηκε. Στο συνέδριο RSA Security του 2005, ο Μπιλ Γκέιτς ανακοίνωσε ότι ο Windows Defender (προηγουμένως γνωστός ως Microsoft AntiSpyware μέχρι τις 4 Νοεμβρίου του 2005) θα είναι δωρεάν διαθέσιμος σε όλους τους χρήστες Windows 2000, των Windows xp και των Windows Server 2003. Στα windows vista περιλαμβάνεται ως μέρος του λειτουργικού συστήματος. Υπήρξαν δύο εκδόσεις (Beta1,Beta2) πριν ο Defender κυκλοφορήσει στην τελική του μορφή στις 24 Οκτωβρίου 2006 και θα υποστηρίζει Windows xp, Windows Server 2003, αλλά όχι των Windows 2000, τα οποία η Microsoft κατάργησε την υποστήριξη, ωστόσο υπάρχει μια αλλαγή σε κάποιο ορισμό του Windows Defender που αν αφαιρεθεί μπορεί να εγκατασταθεί και στα συστήματα Windows 2000. Ο Windows Defender χρησιμοποιεί ορισμούς για να προσδιορίσει εάν το λογισμικό που ανιχνεύει είναι spyware ή άλλο πιθανώς ανεπιθύμητο λογισμικό και έπειτα να σας προειδοποιήσει για τους ενδεχόμενους κινδύνους. Οι ορισμοί είναι αρχεία που λειτουργούν σαν συνεχώς αναπτυσσόμενη εγκυκλοπαίδεια ενδεχόμενων απειλών λογισμικού. Ο Windows Defender προσφέρει τρεις τρόπους να αποφεύγεται η μόλυνση του υπολογιστή σας από λογισμικό υποκλοπής spyware και άλλο πιθανώς ανεπιθύμητο λογισμικό: 1)Προστασία σε πραγματικό χρόνο. To Windows Defender σας προειδοποιεί όταν κάποιο λογισμικό υποκλοπής spyware και άλλο πιθανώς ανεπιθύμητο λογισμικό επιχειρήσει να εγκατασταθεί ή να εκτελεστεί στον υπολογιστή σας. Επίσης σας προειδοποιεί όταν κάποια προγράμματα επιχειρήσουν να αλλάξουν σημαντικές ρυθμίσεις των Windows. 2) Κοινότητα SpyNet. Η διαδικτυακή κοινότητα Microsoft SpyNet σας βοηθά να βλέπετε τις αντιδράσεις των άλλων στο λογισμικό που δεν έχει ακόμα ταξινομηθεί αναφορικά με τον κίνδυνο που ενέχει. Το να δείτε εάν τα άλλα μέλη της κοινότητας επιτρέπουν τη λειτουργία κάποιου λογισμικού σας βοηθά να επιλέξετε εάν θα επιτρέψετε να εγκατασταθεί στον υπολογιστή σας. Και οι δικές σας επιλογές, εφόσον συμμετέχετε, μπορούν να προστεθούν στις αξιολογήσεις της κοινότητας, για να βοηθηθούν οι άλλοι χρήστες να λάβουν τα κατάλληλα μέτρα. 3)Επιλογές σάρωσης. Μπορείτε να χρησιμοποιήσετε το Windows Defender για να εκτελέσετε σάρωση για το λογισμικό υποκλοπής spyware και άλλο πιθανώς ανεπιθύμητο λογισμικό στον υπολογιστή σας, για να προγραμματίσετε τις τακτικές σαρώσεις και για να καταργήσετε αυτόματα το κακόβουλο λογισμικό που ανιχνεύεται κατά τη σάρωση.

Kaspersky Safe Browser

επεξεργασία

Όπως ο κάθε χρήστης του Internet, έτσι κι οι ιδιοκτήτες iPhone και iPad μπορούν να πέσουν θύματα ψηφιακών επιθέσεων, κατά τις οποίες χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής. Το πιο διαδεδομένο παράδειγμα τέτοιου είδους απάτης είναι το phishing, η χρήση, δηλαδή, πλαστών ιστοσελίδων ή τα μαζικά emails που χρησιμοποιούν ονόματα και λογότυπα γνωστών εταιρειών και ξεγελούν τους χρήστες και τους αποσπούν προσωπικές πληροφορίες. Ο χρήστης μπορεί να παραπλανηθεί και να αποκαλύψει τους κωδικούς που χρησιμοποιεί για την πρόσβαση σε ένα site κοινωνικής δικτύωσης, στο ηλεκτρονικό ταχυδρομείο του, στον Apple ID λογαριασμό του και σε πολλά άλλα.
Το Kaspersky Safe Browser για iOS μπλοκάρει τα links που οδηγούν σε ιστοσελίδες phishing και άλλους web-based πόρους, οι οποίοι μπορεί να είναι επικίνδυνοι για τους χρήστες. Η νέα εφαρμογή μπορεί, επίσης, να φιλτράρει περιεχόμενο σύμφωνα με τα κριτήρια που έχει επιλέξει ο χρήστης. Με αυτό τον τρόπο, οι χρήστες μπορούν να μπλοκάρουν αυτόματα ιστότοπους με πορνογραφικό περιεχόμενο, υλικό που περιέχει βία ή βωμολοχίες, ιστοσελίδες τυχερών παιχνιδιών, κοινωνικά δίκτυα, chats, forums και άλλα. Η εφαρμογή προσφέρει συνολικά 17 προκαθορισμένες κατηγορίες φιλτραρίσματος περιεχομένου.
Το Kaspersky Safe Browser για iOS παρέχει προστασία σε πραγματικό χρόνο από γνωστές και αναδυόμενες απειλές χάρη στα δεδομένα που λαμβάνει από το Kaspersky Security Network, το οποίο επεξεργάζεται όλες τις πληροφορίες σχετικά με τις απειλές που συναντούν οι χρήστες των προϊόντων ασφάλειας της Kaspersky Lab από όλο τον κόσμο. Η νέα εφαρμογή είναι συμβατή με συσκευές της Apple που τρέχουν με iOS 5 και όλες τις μεταγενέστερες εκδόσεις.
Η εφαρμογή Kaspersky Safe Browser είναι διαθέσιμη στο App Store.

Πηγές:

Ιδιωτικότητα της κίνησης

επεξεργασία

Είναι ευρέως γνωστό και άμεσα αποδεκτό ότι οι μυστικές υπηρεσίες παρακολουθούν το διαδίκτυο. Εταιρείες σαν την Microsft παίζουν τεράστιο ρόλο σε αυτό, συγκεντρώνοντας τα δεδομένα εκατομμυρίων ανθρωπων τα οποία παραχωρεί στις μυστικές υπηρεσίες. Πλέον παρακολουθεί και τις συνομιλίες των ανθρωπων, μετά την εξαγορά του Skype, οι οποίες καταγράφονται και παραμένουν στους server της.Το ίδιο και τα διάφορα social media. Έτσι έχοντας ήδη προσπαθήσει να τρομοκρατήσουν τον κόσμο με συλλήψεις που έγιναν επειδή (και καλά) οι τρομοκράτες/ταραχοποιοί έγραψαν στο status τους για “εξέγερση”, είναι εμφανές πως στοχεύουν ανθρώπους, προκειμένου να επιτύχουν τον σκοπό τους. Μην παραβλέπουμε ότι σε αυτό, μεγαλο ρόλο παίζει όπως πάντα και η προπαγάνδα: Συνεπώς είναι εύλογο το ερώτημα τι μπορούμε να κανουμε ώστε να προστατευτούμε η ακομα και να οργανωθούμε ενάντια στην τυραννία που μας επιβάλλουν. Σίγουρα η προστασία βασίζεται στην Ανωνυμία και την ιδιωτικοτητα. Αυτά είναι στόχος να εκλείψουν, καθώς δεν θα είναι επιτεύξιμος ο απόλυτος και μαζικός έλεγχος των ανθρωπων. Δεν αργεί η εποχή που τα πάντα θα πρέπει να γινονται επώνυμα. Από τα απλά ψώνια διαβίωσης, μεχρι ακομα και το εισιτήριο για το λεωφορείο. Τα πάντα! Η Ανωνυμία λοιπόν είναι επιβεβλημένη.

Ιδιωτικότητα της κίνησης (Traffic) του διαδικτίου. Το τελευταίο βήμα της αναφερθείσας διαδικασίας είναι η γεω-ιδιωτικότητα που αναφέρεται στην προστασία της ιδιωτικότητας της πληροφορίας και στην χρήση των γεωγραφικών πληροφοριών. Τα Εικονικά Ιδιωτικά Δίκτυα [Virtual Private Networks, VPNs] χρησιμοποιούνται εδώ και καιρό για ανώνυμη περιήγηση μέσω της “απόκρυψης” της διεύθυνσης IP. Αυτό που θα πρέπει να προσέξει ο χρήστης είναι να μην καταγράφεται η IP διεύθυνση από τον πάροχο του VPN και ο πάροχος να δέχεται κάποια μορφή πληρωμής που δεν διασυνδέει τον χρήστη με αυτήν. Άλλη μια λύση είναι το Project Tor, που παρέχει ελεύθερο λογισμικό αλλά και ένα ανοικτό, προς χρήση του Internet με την μέγιστη ιδιωτικότητα, δίκτυο. Ο σκοπός του είναι να παρέχει την μέγιστη ασφάλεια και ιδιωτικότητα στους χρήστες που θέλουν να περιηγούνται ανώνυμα ή και να διάγουν την [εμπιστευτική] εργασία τους. Το Tor [The Onion Router] είναι ένα σύστημα που το επιτυγχάνει εκτρέποντας την διαδικτυακή κίνηση μέσω ενός δικτύου εθελοντών που παρέχουν κρυπτογραφημένους servers οι οποίοι εμποδίζουν την διαδικτυακή παρακολούθηση ή την ανάλυση της διαδικτυακής κίνησης. Μια επιπλέον χρήσιμη κίνηση θα ήταν και η χρήση openDNS.

πηγή: http://osarena.net/faqs/5-ergalia-gia-tin-idiotikotita-pou-prepi-na-echete.html

Το Bitcoin είναι ένα συνεχές δίκτυο το οποίο επιτρέπει ένα νέο σύστημα πληρωμών και δημιουργία εντετλώς ψηφιακού χρήματος. Είναι το πρώτο αποκενρωμένο peer-to-peer οικονομικό σύστημα χωρίς κεντρική αρχή ή μεσάζοντες και ανήκει αποκλειστικά στους χρήστες του. Πρόκειται για την πρώτη χρήση ψευτονομίσματος σε παγκόσμια κλίμακα. Παρουσιάσθηκε το 2009 σαν ιδέα και έκτοτε γνώρισε ραγδαία ανάπτυξη ως εφαρμογή. Το protocol και ο κώδικας του Bitcoin είναι ελεύθερα σε όλους τους χρήστες, έτσι ο καθένας μπορεί να τροποποιήσει τον κώδικα και να δημιουργήσει τον δικό του ανάλογα με τις ανάγκες του. Τα πλεονεκτήματα της χρήσης του Bitcoin είναι κυρίως η ανωνυμία που προσφέρει το καινούριο νόμισμα και η ασφάλεια στις συναλλαγές. Στο δίκτυο του Bitcoin δεν υπάρχουν ονόματα, παρα μόνο wallets (πορτοφόλια) τα οποία αντιστοιχούν το καθένα στον σκληρό δίσκο του υπολογιστή απο τον οποίο χρησιμοποιούνται. Παρ'όλα αυτά οι IP's και τα logs απο τις συναλλαγές αποθηκεύονται οπότε "ασφαλής" μπορεί να θεωρηθεί μόνο η πρώτη συναλλαγή με μια υπογραφή signature (κωδικός του wallet που αντιστοιχεί σε κάποια IP) οπότε για συνεχείς συναλλαγές και για να εξασφαλιστεί η ανωνυμία του χρήστη στο σύστημα είναι απαραίτητη η χρήση proxy server ή κάποιου άλλου προγράμματος όπως το TOR. Τέλος το 2013 το bitcoin είδε ραγδαία αύξηση στην αξία του αγγίζοντας μέχρι και τα 1000 δολλάρια το κομμάτι και έτσι κάνοντας πολλούς χρήστες του και άτομα που επένδυσαν σε αυτό καθώς η πρωταρχική του αξία το 2010 δεν ξεπερνούσε το 1 δολλάριο το κομμάτι. Λόγω της αξίας του αλλά και της ασφάλειας των συναλλαγών χρησιμοποιήθηκε από ιστοσελίδες μαύρης αγοράς με χαρακτηριστικότερο παράδειγμα το site "Silk road" το οποιο έκλεισε με εντολή του FBI και τα bitcoin των ιδιοκτητών κατασχέθηκαν. Ο εντοπισμός των χρηστών του Silk road ήταν δύσκολος λόγω της χρήσης του προγράμματος TOR όπως προαναφέρθηκε. Το Bitcoin είναι κάτι πολύ περισσότερο από μια υπηρεσία χρημάτων για παράνομες πράξεις. Είναι o επαναπροσδιορισμός της διεθνούς οικονομίας, κάτι που καταρρίπτει τα εμπόδια μεταξύ των χωρών και ελευθερώνει το νόμισμα από τον έλεγχο των ομοσπονδιακών κυβερνήσεων. Το Bitcoin ελέγχεται από λογισμικό ανοικτού κώδικα που λειτουργεί σύμφωνα με τους νόμους των μαθηματικών – και από ανθρώπους που επιβλέπουν συλλογικά το λογισμικό αυτό. Το λογισμικό τρέχει σε χιλιάδες μηχανήματα σε όλη την υδρόγειο, αλλά αυτό μπορεί να αλλάξει. Απλά πρέπει να συμφωνήσουν με την αλλαγή η πλειοψηφία αυτών που επιβλέπουν το λογισμικό.

Πηγές: http://bitcoin.org/en/faq

Το Hotspot Shield είναι ένα δωρεάν πρόγραμμα που χρησιμοποιεί ένα ενδιάμεσο διακομιστή για να αποκτήσει πρόσβαση στο διαδίκτυο κάνοντας το χρήστη να παρακάμψει τα τείχη προστασίας.Η κρυπτογράφηση του καθιστά σχεδόν αδύνατο να εντοπιστεί κάποιος που το χρησιμοποιεί.Το Hotspot Shield επηρεάζει όλες τις επικοινωνίες στο διαδίκτυο, ώστε να μπορεί να κρυπτογραφήσει την επικοινωνία βίντεο, chat, και άλλες υπηρεσίες με περιεχόμενο όπως τεχνολογίες flash, voΙp, και βίντεο συνεχούς ροής μπορούν να προσεγγιστούν μέσω Hotspot Shield.Χρησιμοποιείται επίσης για να εξασφαλίσθει η ιδιωτικότητα σε web συνεδρίες, στα δεδομένα, στις online αγορές, και στις προσωπικές πληροφορίες που είναι σε απευθείας σύνδεση(live streaming) με κρυπτογράφηση HTTPS. Το ανεξάρτητο Hotspot Shield πρόγραμμα περιήγησης δημιουργεί μια κρυπτογραφημένη σύνδεση με τους Hotspot Shield διακομιστές, και γυρίζει όλη την κίνηση HTTP σε ασφαλέστερη HTTPS περιήγηση.Η IP διεύθυνσή κρατάται μυστική κάνοντας δυνατή την περιήγηση στο διαδίκτυο ανώνυμα, αλλά το σημείο που αξίζει να αναφερθούμε είναι η ασφάλεια. Το πρόγραμμα έχει και άλλα πλεονεκτήματα. Δρώντας ως μεσολαβητής, το Hotspot Shield κάνει δυνατή την πρόσβαση στο διαδίκτυο σε ιστοσελίδες που αλλιώς δεν θα ήταν ορατές. Οι ιστοσελίδες που είναι αποκλεισμένες για επισκέπτες από συγκεκριμένες χώρες μπορούν να προβληθούν ανεξαρτήτως από την τοποθεσία. Επίσης, προστατεύει από κλοπή ταυτότητας,για την προστασία της ιδιωτικής ζωής και προστατεύει από αδιάκριτους και επιτήδειους σε δημόσια σημεία ασυρμάτων δικτύων, όπως ξενοδοχεία, αεροδρόμια και εταιρικά δίκτυα.Πρόσφατες εκδόσεις περιλαμβάνουν την αυτόματη ανίχνευση των συνδέσεων Wi-Fi σε κοντινή απόσταση , και τη δυνατότητα να συνδεθούν σε μεγάλα εταιρικά δίκτυα , χωρίς να απαιτούνται πλέον δικαιώματα διαχειριστή για την εγκατάσταση.Η σύνδεση είναι εφικτή με την αναδρομολόγηση της web κυκλοφορίας και την παροχή μιας νέας διεύθυνσης IP που φιλοξενείται από AnchorFree και διασφαλίζει ότι τα δεδομένα δεν έχουν αλλοιωθεί ή παραποιηθεί.Κατά τις δοκιμές, έχει παρατηρηθεί ότι μερικές φορές το πρόγραμμα περιήγησης μεταφορτώνει τις σελίδες πιο γρήγορα από ό,τι όταν συνδέεται χωρίς αυτό. Αυτό συμβαίνει, πιθανότατα, λόγω της γεωγραφικής θέσης των servers της εταιρείας.

ΠΗΓΕΣ:http://download.cnet.com/hotspot-shield/ , https://en.wikipedia.org/wiki/Hotspot_Shield

Η Wickr είναι μια δωρεάν αντί-εγκληματολογική εφαρμογή για κινητά τηλέφωνα Αndroid και iPhone.

Καθημερινά ακούμε διάφορα σχετικά με παρακολουθήσεις κυβερνήσεων και μυστικές υπηρεσίες που πιέζουν να υπάρχουν Βackdoors ενσωματωμένες στο λογισμικό. Ο Nico Sell, Διευθύνων Σύμβουλος και συνιδρυτής της Wickr, είπε ότι τον πλησίασε το FBI σε συνέδριο για την ασφάλεια RSA. Ο πράκτορας του FBI του ζήτησε να ενσωματωθεί μια μυστική κερκόπορτα (Backdoor), αλλά η Wickr είπε όχι.

Η εφαρμογή έχει τη δυνατότητα να κρυπτογραφεί δεδομένα κειμένου, εικόνας, ήχου και βίντεο χρησιμοποιώντας κρυπτογράφηση στρατιωτικών προδιαγραφών AES256bit. Δίνει τη δυνατότητα στο χρήστη να αποκρύψει ένα κείμενο, μια φωτογραφία, ένα βίντεο και άλλα μηνύματα προς άλλους χρήστες καθώς και να μπορεί να αυτοκαταστρέφει τα μηνύματά του με χρήση χρονοδιακόπτη. Επίσης διαθέτει την επιλογή Data Shredder («τεμαχιστή» δεδομένων), η οποία έχει τη δυνατότητα να καταστρέφει τα αρχεία των μεταδιδομένων ώστε να μην αφήνει ίχνη δημιουργίας αρχείων και διάφορων άλλων προσωπικών δεδομένων που μπορούν να αποκαλύψουν την ταυτότητα του συντάκτη. Με αυτόν τον τρόπο δεν μπορεί να γίνει ανάκτηση των πληροφοριών μόλις διαγράψουμε κάτι. Η υπηρεσία Wickr κρύβει, επίσης, τα ονόματα χρήστη και τον σειριακό αριθμό του τηλεφώνου του με την προσθήκη πολλών τυχαίων ψηφίων ώστε να καθίσταται αδύνατον να αποκωδικοποιηθεί.

Τα κλειδιά κρυπτογράφησης είναι μοναδικά, χρησιμοποιούνται μόνο μία φορά και στη συνέχεια καταστρέφονται. Κάθε μήνυμα είναι κρυπτογραφημένο με το δικό του μοναδικό κλειδί. Μόνο ο τελικός αποδέκτης της συσκευής μπορεί να αποκρυπτογραφήσει τα μηνύματα. Η Wickr δεν έχει καν τα κλειδιά αποκρυπτογράφησης, τα μηνύματά των χρηστών δεν μπορούν ποτέ να προσπελαστούν. Μια άλλη δυνατότητα της Wickr είναι ότι παρέχει ενοποίηση με online υπηρεσίες αποθήκευσης όπως το Dropbox, Box και Google Drive.

H Wickr αναμένει μόνο το 3% των πελατών της να πληρώσει για αυτό που αποκαλεί «επαγγελματικές» κλήσεις και γραπτά μηνύματα, η οποία ελπίζει ότι θα επιδοτήσει το άλλο 97% των χρηστών της. Η εταιρεία δεν διευκρινίζει ποια χαρακτηριστικά θα διαφοροποιούν την «επαγγελματική» έκδοση από τη «δωρεάν», αλλά η Wickr έχει πει ότι δεν σχεδιάζει να εμφανίζει διαφημίσεις στους χρήστες της δωρεάν έκδοσης.


Πηγές:

1) http://news.cnet.com/8301-1009_3-57603043-83/secure-sms-app-wickr-finally-hits-android/

2) http://www.networkworld.com/community/blog/wickr-free-texting-app-has-military-grade-encryption-messages-self-destruct

3) http://osarena.net/android/android-apps/wickr-anti-egklimatologiki-efarmogi-gia-kinita-tilefona.html

Το TrueCrypt αποτελεί μία θαυμάσια εφαρμογή για Windows, OS X και Linux, που είναι άριστη για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων, το οποίο διανέμεται δωρεάν με άμεσο κατέβασμα από τον επίσημο δικτυακό τόπο. Εκτός από τη δημιουργία encrypted file containers και τη κρυπτογράφηση διαμερισμάτων που δεν φιλοξενούν το λειτουργικό σύστημα, το TrueCryp μπορεί να κρυπτογραφεί ακόμη και το διαμέρισμα στο οποίο είναι εγκατεστημένα τα Windows. Με ένα σύστημα on-the-fly, όπως το TrueCrypt έχουμε ένα κρυπτογραφημένο container. Όλα τα αρχεία στο εσωτερικό του container είναι κρυπτογραφημένα και το TrueCrypt που λειτουργεί ως μεσάζων, αποκρυπτογραφεί κάθε αρχείο on the fly (OTFE) (στη μνήμη του υπολογιστή), έτσι ώστε να αλληλεπιδράσει με αυτό, όπως ένα κανονικό αρχείο. Το TrueCrypt φροντίζει τα πάντα, κρατώντας τα προσωρινά αρχεία στη μνήμη RAM, εξαφανίζοντας τα μετά από μόνη της. Είτε θέλουμε να κρυπτογραφήσουμε και αποθηκεύσουμε φορολογικά στοιχεία και προσωπικά αρχεία με σκοπό την εξασφάλιση έναντι της κλοπής ταυτότητας ή θέλουμε να κρυπτογραφήσουμε όλο το περιεχόμενο του υπολογιστή , το TrueCrypt αποτελεί ολοκληρωμένο και εύκολο στη χρήση εργαλείο. Η αρχική του εγκατάσταση είναι πολύ απλή και γνώριμη-εκτέλεση εγκατάστασης, αποδοχή συμφωνίας χρήστη, εγκαθίσταται το πρόγραμμα. Ο τρόπος με τον οποίο λειτουργεί το TrueCrypt είναι ο εξής: Αρχικά ζητά να δημιουργήσουμε έναν εικονικό σκληρό δίσκο στον υπολογιστή μας, η προσπέλαση του οποίου γίνεται μόνο μέσω του προγράμματος και αφού εισαχθεί ο ειδικός κωδικός που έχουμε επιλέξει. Ο δίσκος μπορεί να δημιουργηθεί σε οποιοδήποτε σημείο του υπολογιστή μας, ακόμα και μέσα σε έναν απλό φάκελο. Παίρνει μάλιστα την κατάληξη .tc ώστε ακόμη κι αν τον δει κανείς, το πιθανότερο θα είναι να τον περάσει για κάποιο άγνωστο αρχείο συστήματος. Από άποψη ασφάλειας το TrueCrypt είναι εξαιρετικό, αφού το κλείδωμά του είναι ιδιαίτερα ισχυρό. Καλό είναι βέβαια να έχουμε υπόψη μας πως ακριβώς για αυτό το λόγο θα πρέπει να προσέχουμε ώστε να μην χάσουμε τον κωδικό, αφού σε αυτή την περίπτωση υπάρχει ο κίνδυνος να κλειδωθούμε έξω από τον φάκελο χωρίς δυνατότητα παραβίασής του.



Πηγή: http://www.freeweird.com/2010/11/truecrypt.html#ixzz2mS0srSSx

  • CGIProxy είναι γενικά μια εφαρμογή διακομιστή μεσολάβησης που επιτρέπει στο χρήστη να προσπελάσει άλλους δικτυακούς τόπους. CGI σημαίνει Common Gateway Interface όπου χρησιμοποιείται όταν υπάρχει κάποια μορφή περιορισμών για ορισμένες ιστοσελίδες των τοπικών ISP (Παροχείς Υπηρεσιών Internet).Ο CGIProxy έχει αναπτυχθεί χρησιμοποιώντας μια γλώσσα προγραμματισμού υψηλού επιπέδου που ονομάζεται Perl και μπορεί να εγκατασταθεί σε web servers που υποστηρίζουν το πρόγραμμα Perl, μέσω ενός script CGI Perl που λειτουργεί ως ένα διακομιστή μεσολάβησης του Internet. Μέσω αυτού, μπορούν να ανακτήθουν πόροι που μπορεί να μην είναι προσβάσιμη από τον υπολογιστή. Ο χρήστης διατηρείται ως ανώνυμος όσο το δυνατόν από τους HTTP και FTP servers και προαιρετικά SSL. Οι επιλογές περιλαμβάνουν μόνο κειμένο περιήγησης (για εξοικονόμηση bandwidth), απλό φιλτράρισμα διαφημίσεων, περιορισμό πρόσβασης από τον κεντρικό υπολογιστή, όπως και κωδικοποιημένα URLs. CGIProxy μεσολάβηση είναι επίσης ένα HTTP ή FTP proxy. Αυτό συνεπάγετε ότι μέσω CGI μεσολάβησης δίνετε η δυνατότητα πρόσβασης σε οποιαδήποτε ιστοσελίδα από τον διακομιστή . Για παράδειγμα, ορισμένες εταιρείες ενδέχεται να εμποδίσουν μια διεύθυνση URL με το τείχος προστασίας τους, αλλά με τη χρήση CGI μεσολάβησης δίνετε η δυνατότητα παράληψης του μπλοκαρίσματος. CGIProxy χρησιμοποιεί ένα proxy server. Ο proxy server είναι μια υπηρεσία δικτύου υπολογιστών που επιτρέπει στους πελάτες να κάνουν έμμεσες συνδέσεις δικτύου σε άλλες υπηρεσίες δικτύου. Ένας πελάτης συνδέεται με το διακομιστή μεσολάβησης ζητώντας μια σύνδεση πόρων που διατίθενται σε ένα διαφορετικό διακομιστή. Ο πληρεξούσιος παρέχει τον πόρο, ενδεχομένως με τη σύνδεση με τον καθορισμένο διακομιστή, ή το σερβίρισμα από μια κρύπτη. Σε ορισμένες περιπτώσεις ο πληρεξούσιος μπορεί να τροποποιήσει την αίτηση του πελάτη ή την απόκριση του διακομιστή για διάφορους σκοπούς. Η μεσολάβηση ενός πελάτη με τον διακομιστή γίνεται μέσω μιας υπηρεσίας που επιτρέπει στον καθένα να σερφάρετε στο διαδίκτυο σε ιδιώτες με ασφάλεια. μέσω Proxify. Proxify είναι μια ανώνυμη υπηρεσία μεσολάβησης που χρησιμοποιει τις ιστοσελίδες κρύβοντας τη διεύθυνση IP επιτυγχάνοντας κρυπτογραφημένη σύνδεση, εμποδίζοντας την παρακολούθηση της κίνησης του δικτύου.Οπότε η IP διεύθυνσή κρατάται μυστική κάνοντας δυνατή την περιήγηση στο διαδίκτυο ανώνυμα. Επιπλέον, ο τοπικός ISP βλέπει μόνο την σύνδεση με Proxify και έτσι δεν μπορεί να δει σε ποιον απομακρυσμένο διακομιστή εχουμε συνδεδεθεί επιτυγχάνοντας το επιθυμητό αποτέλεσμα.

πηγές: 1)https://en.wikipedia.org/wiki/CGI_proxy#Content-filtering_web_proxies 2)http://freecode.com/projects/cgiproxy 3)https://proxify.com/ 4)http://www.syncrat.com/9hg 5)http://topproxysites.com/article/cgiproxy/

Η BBBOnline είναι θυγατρική εταιρία της CBBB( Council of Better Business Bureaus) η οποία παρέχει πρόγραμμα για online σφραγίδες προστασίας της ιδιωτικής ζωής. Αυτό το πρόγραμμα απευθύνεται συγκεκριμένα στις πρακτικές απορρήτου της εταιρείας και πώς μια ιστοσελίδα χρησιμοποιεί τις αναγνωρίσιμες προσωπικές πληροφορίες που συλλέγει από τους επισκέπτες της ιστοσελίδας ώστε να εξασφαλίσουν την ασφάλεια των δεδομένων των πελατών τους. Η BBBOnline είναι νέα εταιρία με εθνικό χαρακτήρα και η δράση της περιορίζεται στις επιχειρήσεις που βρίσκονται στις ΗΠΑ. Η προστασία της ιδιωτικής ζωής περιλαμβάνει : προστασία της ιδιωτικής ζωής και καθορισμού των προτύπων , τον έλεγχο την παρακολούθηση και την αξιολόγηση των επιχειρήσεων, την επίλυση των προβλημάτων των καταναλωτών , και την χρήση σφραγίδων ως μηχανισμό προστασίας της ιδιωτικής ζωής των χρηστών Το πρόγραμμα της ιδιωτικής ζωής BBBOnline με τις σφραγίδες , ενσωματώνει τις απαιτήσεις αυτορρύθμισης που περιγράφονται από την Ομοσπονδιακή Επιτροπή Εμπορίου και το Υπουργείο Εμπορίου των ΗΠΑ. Το πρόγραμμα σφραγίδας θα ανταγωνίζεται προφανώς με αυτό της TRUSTe , ενός ανεξάρτητου , μη κερδοσκοπικού οργανισμού. Την σφραγίδα της εταιρίας έχουν πάνω από 1.500 εταιρείες οι οποίες φέρουν την σφραγίδα στις ιστοσελίδες τους , παρέχοντας στους καταναλωτές ένα μέσο για τον έλεγχο της αξιοπιστίας της επιχείρησης και την προστασία των προσωπικών δεδομένων τους. Η BBBOnLine είχε συνάψει σύμβαση με τον Alan Westin του Πανεπιστημίου Κολούμπια , ο οποίος είναι μια αυθεντία σε θέματα προστασίας της ιδιωτικής ζωής , και ηγείται μιας ομάδας εμπειρογνωμόνων της ιδιωτικής ζωής ώστε να συμβάλει στην οικοδόμηση των στοιχείων αξιολόγησης που θα πρέπει να αναμειγνύονται με την εμπειρία του συστήματος BBB στη διεξαγωγή επιτυχών εθνικών ρυθμίσεων και επίλυση διαφορών προβλημάτων . Μεγάλες εταιρίες όπως είναι οι Dun & Bradstreet , η IBM, Procter & Gamble ,AT & T , Hewlett – Packard , η Sony Electronics , America Online , η Dell Computers , η MCI Communications και JC Penney χρησιμοποιούν το σύστημα της προστασίας της ιδιωτικής ζωής BBBOnLine. Η δημοτικότητα την ΒΒΒOnline κερδίζει όλο και περισσότερες εταιρίες καθώς μεγάλες εταιρίες χρησιμοποιούν την σφραγίδα της εταιρίας. Μάλιστα ο Patrick Α. Flaherty ,ανώτερος αντιπρόεδρος - marketing της Sony Electrics δήλωσε " Εδώ και μήνες , οι ηγέτες στο δημόσιο και τον ιδιωτικό τομέα έχουν το πρόγραμμα της Better Business Bureau ( BBB ) που εφαρμόζει μια αποτελεσματική αυτορρύθμιση στο πρόγραμμα προστασίας της ιδιωτικής ζωής «σφραγίδα» που ανταποκρίνεται στις ανάγκες των καταναλωτές και τις επιχειρήσεις στο ηλεκτρονικό εμπόριο".
Ιστοσελίδα: http://www.bbb.org/online/
Πηγές:

Siteadvisor extension

επεξεργασία

Το SiteAdvisor είναι ένα εργαλείο από τη McAfee που βοηθά στην προστασία των χρηστών του Internet από όλα τα είδη των απειλών ασφάλειας και των ενοχλήσεων μέσω του Web, όπως το λογισμικό υποκλοπής (spyware), το λογισμικό ανεπιθύμητων διαφημίσεων (adware),το ανεπιθύμητο λογισμικό, η ανεπιθύμητη ηλεκτρονική αλληλογραφία, τα αναδυόμενα παράθυρα, η ηλεκτρονική απάτη και η υποκλοπή προσωπικών δεδομένων. Είναι ένα σύστημα αυτόματων ελεγκτών οι οποίοι περιφέρονται διαρκώς στο Web και περιηγούνται σε τοποθεσίες, λαμβάνουν αρχεία και εισάγουν πληροφορίες σε φόρμες εγγραφής. Το λογισμικό αυτό είναι για τον Internet Explorer και τον Firefox συνοψίζει τα αποτελέσματα ασφάλειας σε διαισθητικούς κόκκινους, κίτρινους και πράσινους χαρακτηρισμούς ώστε να βοηθά τους χρήστες να παραμένουν ασφαλείς όταν κάνουν αναζήτηση, περιήγηση ή μια ηλεκτρονική συναλλαγή. Έχουν αξιολογηθεί πάνω από 8 εκατομμύρια τοποθεσίες Web, καλύπτοντας το 95% και πλέον της κυκλοφορίας στο Web. Έχουν πραγματοποιηθεί λήψεις και ελέγχους σε περισσότερα από 5 εκατομμύρια προγράμματα λογισμικού. Το λογισμικό είναι ο προσωπικός σας οδηγός ασφάλειας στο Internet. Όταν κάνετε κάποια αναζήτηση, όταν περιηγείστε, όταν ανταλλάσσετε μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα ή συναλλάσσεστε ηλεκτρονικά, το SiteAdvisor εμφανίζει διαρκώς τον χαρακτηρισμό μας για την ασφάλεια της τοποθεσίας που επισκέπτεστε, ώστε να είστε ασφαλείς και να έχετε τον έλεγχο. Όταν χρησιμοποιείτε δημοφιλείς μηχανές αναζήτησης, οι χαρακτηρισμοί ασφάλειας του SiteAdvisor εμφανίζονται δίπλα στα αποτελέσματα αναζήτησης. Και αν ενδιαφέρεστε για πιο λεπτομερείς πληροφορίες σχετικά με μια τοποθεσία, όλα τα αποτελέσματα των ελέγχων μας καταγράφονται στις σελίδες αναφορών της τοποθεσίας.

πηγές :http://www.siteadvisor.com/press/faqs.html#q3 πηγές :http://www.howtogeek.com/howto/13393/ πηγές :http://www.querycat.com/question/df25ea002c00d18081357023b4ef322d

Το BitDefender safego είναι ένα antivirus φτιαγμένο ειδικά για το Facebook.Η BitDefender είναι γνωστή εταιρεία στον χώρο των antivirus και σε αντίθεση με τα άλλα προϊόντα της, διαθέτει το safego εντελώς δωρεάν για να το εγκαταστήσετε στο προφίλ σας ως Facebook App.Με την εξέλιξη του, το facebook έγινε σημαντική πηγη κινδύνων όχι μόνο γιατί μια αρκετά μεγάλη μερίδα χρηστών του δεν διαθέτει την απαραίτητη εμπειρία στη χρήση υπολογιστών, αλλά και γιατί πλέον αποτελεί δημοφιλές πεδίο δράσης για κάθε είδους επιτήδειους έτσι οι εταιρίες στράφηκαν στην δημιουργία antivirus.

Το BitDefender safego είναι ένα Facebook Application που χαρακτηρίζεται για την αυτοματοποιημένη λειτουργία του αντιμετωπίζοντας τις απειλές χωρίς να σας ενοχλεί με περιττές λεπτομέρειες. Είναι πολύ ελαφρύ και δεν επηρεάζει την απόδοση του υπολογιστή σας. Διαθέτει όλες τις κλασσικές δυνατότητες ενός anti-virus προγράμματος όπως άμεση σάρωση αρχείων, προγραμματισμένη σάρωση, αφαίρεση/διαγραφή ιών, quarantine, δημιουργία αναφορών σχετικά με τη διαδικασία της σάρωσης κ.α Υπάρχουν διάφορες εκδόσης του όπως Bitdefender Antivirus Plus 2013 , Internet Security και η Total security με την οποία δεν χρειάζεται να ανησυχήσετε για hackers που μπορεί να κλέψουν τα στοιχεία σας μιας που το Bitdefender Safepay αυτόματα ανοίγει όλες τις e-banking και e-shopping σελίδες, σε ένα ξεχωριστό και ασφαλή browser. Επιπλέων διατηρεί τον έλεγχο των κλεμμένων συσκευών, σας δίνει ένα προβάδισμα στον εντοπισμό και το κλείδωμα του υπολογιστή ή netbook σας.

Εύκολη έιναι και η απεγκατάσταση του αν ένας χρήστης του BitDefender θέλει να σταματίσει τη λειτουργία του αφού δεν εμπλέκεται στη λειτουργία του λειτουργικού σας συστήματος. Αν κλείσει κατά πάσα πιθανότητα θα ξεκινήσει και πάλι σε μεταγενέστερο χρόνο, είτε μετά την επανεκκίνηση του υπολογιστή σας ή μετά από την έναρξη της εφαρμογής. Για να σταματήσετε το BitDefender μόνιμα θα πρέπει να απεγκαταστήσετε την εφαρμογή που τρέχει αυτή τη διαδικασία.

Πηγές:

1. http://www.freeweird.com/2010/10/bitdefender-safego-antivirus-for-facebook.html

2. http://www.opensoft.gr/software/bitdefender-free-edition

3. http://www.reviversoft.com/el/processes/bdfdll.sys?ncr=1

4. http://www.bitdefender.gr/?product=bitdefender-total-security-2013

Encoding Decoding Free 3.2.9

επεξεργασία

Είναι σημαντικό γνωρίζει κάνεις , πόσο βασικό είναι να μπορούν να παραμένουν τα έγγραφά του χρηστή ιδιωτικά και ασφαλείς .Υπάρχουν πολλές λύσεις λογισμικών στην αγορά που προσφέρουν εργαλεία κωδικοποίησης για την αντιμετώπιση τους με μια τέτοια αποστολή . Η αποκωδικοποίηση κωδικοποιεί δωρεάν και αποτελεί καλό παράδειγμα , καθώς επιτρέπει στους χρήστες να κωδικοποιούν ή αποκωδικοποιούν αρχεία. Το εργαλείο αυτό μπορεί να εκτελέσει διάφορες ενέργειες. Χάρη στη συνολική απλότητα και την πολυγλωσσική υποστήριξη , μπορεί να κατακτηθεί από αρχάριους και επαγγελματίες. Η εφαρμογή μπορεί να κωδικοποιήσει ή να αποκωδικοποιήσει κάθε τύπο αρχείου .Το πρόγραμμα δεν περιλαμβάνει καμία ιδιαίτερη ρύθμιση , στην προσπάθεια του να απλοποιηθεί η όλη διαδικασία . Έχει την δυνατότητα να κάνει drag and drop τα αρχεία απευθείας στο κύριο παράθυρο , ή να τα προσθέσει χρησιμοποιώντας το ενσωματωμένο κουμπί αναζήτησης. Για να κωδικοποιηθεί ένα έγγραφο , θα πρέπει να επιλεγεί μία από τις έξι λειτουργίες κωδικοποίησης , και να ορίζοντας κωδικό πρόσβασης . Η εφαρμογή είναι επίσης σε θέση να εμφανίζει ειδοποιήσεις σχετικά με το επίπεδο αντοχής του κωδικού πρόσβασής. Κατά τη διάρκεια της δοκιμής του προγράμματος έχει παρατηρηθεί ότι η εφαρμογή καταφέρνει να ολοκληρώσει ένα έργο πολύ γρήγορα και χωρίς λάθη . Προσφέρει , επίσης, εκτίμηση του χρόνου για την ολοκλήρωση της εργασίας . Στο τέλος της διαδικασίας κωδικοποίησης ή αποκωδικοποίησης , εμφανίζεται ένα μήνυμα με την επιτυχημένη ή αποτυχημένη διαδικασία , και τον εκτιμώμενο χρόνο . Για παράδειγμα , κατάφερε να κρυπτογραφήσετε ένα αρχείο PDF ( 13,7 MB) σε 27 δευτερόλεπτα .Εν κατακλείδι , Κωδικοποίηση Αποκωδικοποίηση αποτελεί ένα εργαλείο απαραίτητο για την διασφάλιση της δημοτικότητας του χρηστή ώστε η επικοινωνία αλλά και ανταλλαγή αρχείων να είναι πιο ασφαλής και αξιόπιστη και γρήγορα και αποτελεσματικά .

Πηγές: http://www.softpedia.com/get/Security/Encrypting/Codifica-Decodifica-Free-II.shtml

Εικονικά Ιδιωτικά Δίκτυα/VPNs

επεξεργασία

Τα Εικονικά Ιδιωτικά Δίκτυα [Virtual Private Networks, VPNs] είναι ένα εργαλείο διασφάλισης της ιδιωτικότιτας της κίνησης [traffic] του διαδικτύου που αναφέρεται στην προστασία της ιδιωτικότητας της πληροφορίας και στην χρήση των γεωγραφικών πληροφοριών.

Τα Εικονικά Ιδιωτικά Δίκτυα χρησιμοποιούνται εδώ και καιρό για ανώνυμη περιήγηση στο κυβερνοχώρο μέσω της “απόκρυψης” της διεύθυνσης IP που έχει ο υπολογιστής του κάθε χρηστή.

Αυτό που θα πρέπει να προσέξει ο χρήστης είναι να μην καταγράφεται η IP διεύθυνση από τον πάροχο του VPN και ο πάροχος να δέχεται κάποια μορφή πληρωμής που δεν διασυνδέει τον χρήστη με αυτήν. Στην ουσία τα Εικονικά Ιδιωτικά Δίκτυα επιτρέπουν σε έναν υπολογιστή να στέλνουν και να λαμβάνουν δεδομένα μέσω κοινόχρηστων ή δημόσιων δικτύων σαν να ήταν άμεσα συνδεδεμένο με το ιδιωτικό δίκτυο, ενώ ταυτόχρονα επωφελούνται από την λειτουργικότητα, την ασφάλεια και τις πολιτικές διαχείρισης του ιδιωτικού δικτύου. Αυτό γίνεται με τη δημιουργία μιας εικονικής σημείου-προς-σημείου σύνδεσης μέσω της χρήσης αποκλειστικών συνδέσεων, κρυπτογραφήσεων, ή ένα συνδυασμό και των δύο.Μια σύνδεση VPN μέσω του Internet είναι παρόμοια με μια σύνδεση δικτύου ευρείας περιοχής (WAN) μεταξύ των θέσεων. Από τη σκοπιά των χρηστών, οι πόροι του δικτύου εκτεταμένη πρόσβαση με τον ίδιο τρόπο όπως και διατίθεται από το ιδιωτικό δίκτυο πόρων.Μια σύνδεση VPN μέσω του Internet είναι παρόμοια με μια σύνδεση δικτύου ευρείας περιοχής (WAN) μεταξύ των θέσεων.Για τους χρήστες, οι πόροι του δικτύου είναι προσβάσιμοι με τον ίδιο ακριβώς τρόπο όπως είναι προσβάσιμοι και από το ιδιωτικό δίκτυο.Τα Εικονικά Ιδιωτικά Δίκτυα (VPNs) δίνουν την δυνατότητα σε υπαλλήλους εταιριών για παράδειγμα να έχουν ασφαλή πρόσβαση στο δίκτυο της εταιρείας τους, ενώ βρίσκονται μακρυά από την εταιρία. Ομοίως, τα Εικονικά Ιδιωτικά Δίκτυα μπορούν να συνδέουν γραφεία τα οποία είναι γεωγραφικά διαχωρισμένα μεταξύ τους με ασφάλεια και με σχετικά μικρό κόστος, δημιουργώντας ένα εικονικό δίκτυο.Η τεχνολογία των Εικονικών Ιδιωτικών Δικτύων χρησιμοποιείται επίσης από απλούς χρήστες του διαδικτύου για να συνδεθούν με διακομιστές μεσολάβησης (proxy servers) με σκοπό την προστασίας της ταυτότητας τους.

Off-the-Record Messaging

επεξεργασία

To πρωτόκολλο Off-the-Record Messaging σχεδιάστηκε από τους κρυπτογράφους Ian Goldberg και Nikita Borisov , γνωστό και ως OTR , είναι ένα πρωτόκολλο κρυπτογράφησης που παρέχει ισχυρή κρυπτογράφηση για διαδικτυακές συζητήσεις. Το πρωτόκολλο αυτό δημιουργεί για κάθε συζήτηση που γίνεται ένα νέο ζεύγος κλειδιών κρυπτογράφησης, χρησιμοποιώντας ένα συνδυασμό του AES συμμετρικού κλειδιού αλγόριθμο , και αυτό το καθιστά μια από τις καλύτερες λύσεις διασφάλισης της ιδιωτικότητας. Εκτός από τον έλεγχο ταυτότητας και κρυπτογράφηση το OTR παρέχει και μια ιδιότητα των πρωτοκόλλων-κλειδί που εξασφαλίζει ότι το κλειδί συνόδου, που προέρχεται από ένα σύνολο μακροπρόθεσμων κλειδιών, δεν θα τεθεί σε κίνδυνο αν κάποιο από τα μακροπρόθεσμα κλειδιά είναι σε κίνδυνο στο μέλλον, γνωστή ιδιότητα και ως Perfect forward secrecy. Το κύριο κίνητρο πίσω από το πρωτόκολλο που παρέχει δυνατότητα άρνησης για τους συμμετέχοντες στη συνομιλία, διατηρώντας παράλληλα την εμπιστευτικότητα της συνομιλίας, ήταν να έχουν μια συζήτηση όπως μια ιδιωτική συζήτηση στην πραγματική ζωή. Αυτό είναι σε αντίθεση με άλλα εργαλεία κρυπτογράφησης που δημιουργούν μια έξοδο η οποία μπορεί αργότερα να χρησιμοποιηθεί ως επαληθεύσιμο αρχείο για την συνομιλία και τις ταυτότητες των συμμετεχόντων. Οι περισσότεροι όμως που χρησιμοποιούν το OTR δεν ξέρουν γι αυτήν την ιδιότητα και έτσι εξυπηρετούνται ακόμα καλύτερα από αυτό. Το πρωτόκολλο αυτό παρέχει μια βιβλιοθήκη για να διευκολύνει τη στήριξη από προγραμματιστές που θέλουν να το τελειοποιήσουν. Ακόμη το OTR μπορεί να χρησιμοποιηθεί πάνω από οποιοδήποτε πρωτόκολλο ΙΜ που υποστηρίζεται από το Pidgin ή το Kopete, με το κατάλληλο πρόσθετο, προσφέροντας τη διαδικασία αυτόματης εύρεσης που ξεκινά τη συνεδρία OTR.

Πηγές:

Το Ghostery είναι μια δωρεάν επέκταση απορρήτου σε προγράμματα πλοήγησης του διαδικτύου όπως το Internet Explorer, Opera, Mozilla Firefox, Apple Safari, Google Chrome και ανήκει στην εταιρεία Evidon που ασχολείται με τεχνολογίες απορρήτου. Δίνει τη δυνατότητα στους χρήστες του να εντοπίζουν εύκολα και να ελέγχουν τα σφάλματα του διαδικτύου(web bugs) τα οποία είναι αντικείμενα ενσωματωμένα σε μια ιστοσελίδα, αόρατα στο χρήστη, που επιτρέπουν τη συλλογή των στοιχείων που προέρχονται από τους ιστότοπους που επισκέπτεται ο χρήστης κατά την πλοήγηση του στο διαδίκτυο.Το Ghostery έχει επίσης μια ομάδα απορρήτου που δημιουργεί προφίλ από τα στοιχεία μιας ιστοσελίδας ή από εταιρείες και τα χρησιμοποιεί για εκπαιδευτικούς σκοπούς.


Το Ghostery μπλοκάρει HTTP αιτήσεις και τις ανακατευθύνει σύμφωνα με τη διεύθυνση πηγής τους με δύο τρόπους:Με το μπλοκάρισμα των cookies και την προστασία τους(όταν αυτά είναι διαθέσιμα).Όταν η προστασία των cookies είναι ενεργοποιημένη,εάν ένα cookie επιλεχθεί από την λίστα του Ghostery,δεν είναι προσιτό σε κανέναν αλλο εκτός από τον χρήστη και επομένως δεν μπορεί να διαβαστεί όταν καλείται από καποιον άλλο.

Αρχικά αναπτύχθηκε από τον David Cancel,το Ghostery εξαγοράστηκε από την εταιρεία προστασίας προσωπικών δεδομένων Evidon τον Ιανουάριο του 2010.Αυτή τη στιγμή με τη χρήση μιας συνάρτησης αναφοράς που ονομάζεται GhostRank την οποία οι χρήστες μπορούν να χρησιμοποιούν,το Ghostery παρέχει αναφορές στην Evidon σχετικά με διαφημιστές και συλλέκτες στοιχείων,τα οποία με τη σειρά της η Evidon παρέχει σε εταιρείες διαφήμισης,στις οποίες συμπεριλαμβάνονται η υπηρεσία Better Business και ο όμιλος άμεσου μάρκετινγκ(Direct Marketing),που αποτελούν μέρη του οργανισμού ψηφιακής διαφήμισης(Digital Advertising Alliance(DAA)).Αυτές οι υπηρεσίες τότε χρησιμοποιούν αυτές τις εκθέσεις για να παρακολουθούν πως οι διαφημιστές στο διαδίκτυο λειτουργούν και όταν χρειάζεται,να αναφέρονται στην Ομοσπονδιακή Επιτροπή Εμπορίου(Federal Trade Commission).


Κάποιες πηγές λένε ότι η Evison,η εταιρεία που κατέχει το Ghostery,παίζει διπλό ρόλο στην κλάδο διαφήμισης στο διαδίκτυο.Το Ghostery μπλοκάρει δικτυακούς τόπους ούτως ώστε οι επισκέπτες να μην μπορούν να συλλέξουν προσωπικές πληροφορίες.Έχει όμως ένα ενσωματωμένο χαρακτηριστικό που ονομάζεται GhostRank,το οποίο συλλέγει πληροφορίες από τις διαφημίσεις που βρίσκει και μπλοκάρει και στέλνει τις πληροφορίες αυτές ανώνυμα πίσω στους διαφημιστές ούτως ώστε να τις βελτίώσουν για να μην μπλοκάρονται.

Επομένως δεν βλεπουν όλοι το επιχειρηματικό μοντέλο της Evidon ως ένα μοντέλο χωρίς διαμάχες.Η Evidon έχει ένα οικονομικό κίνητρο ούτως ώστε να ενθαρύνει την υιοθέτηση του προγράμματος και να αποτρέψει εναλλακτικές όπως η Do Not Track και το μπλοκάρισμα των cookies αλλά και να διατηρήσει θετικές σχέσεις με τις διαφημιστικές εταιρείες,λέει ο Jonathan Mayer απόφοιτος του Stanford και συνήγορος της ιδιωτικότητας.

Συμφωνα με την Evidon,το Ghostery δεν συλλέγει καμιά πληροφορία η οποία θα μπορούσε να χρησιμοποιηθεί για να ανιχνέυσει χρήστες ή να συγκεντρώσει διαφημίσεις ειδικά σε μεμονωμένους χρήστες.Επιπλέον το Ghostery είχε σκοπό να συλλέγει πληροφορίες μόνο όταν το GhostRank ήταν ενεργοποιημένο.Οι πληροφορίες που συλλέγονταν θα μοιράζονταν με την υπηρεσία Better Business και θα προσφέρονταν σε φοιτητές,ερευνητές καθώς επίσης σε δημοσιογράφους για να ενισχύσουν τις σπουδές τους.


Πηγές: https://en.wikipedia.org/wiki/Ghostery

Avast - Εργαλεία Προστασίας (Κουλαξουζίδου Μαρία)

επεξεργασία

Λογισμικό προστασίας Avast

Η Εταιρεία Η εταιρεία Avast έκανε τα πρώτα της βήματα ως συνεταιρισμός με την επωνυμία ALWIL. Αφορμή για τη δημιουργία της στάθηκε ο ιός της Βιέννης (ιός που προσέβαλε αρχεία .com). Τότε ήταν που ο Pavel Baudiš συνάντησε ένα τμήμα του ιού και αποφάσισε μαζί με τον Eduard Kucěra να γράψουν ένα πρόγραμμα για την αντιμετώπισή του. Αργότερα, το 1991 ο συνεταιρισμός έλαβε τη μορφή της ανώνυμης εταιρείας. Από τότε μέχρι και σήμερα η εξέλιξη της εταιρείας Avast ήταν ραγδαία και πλέον έχει πολυεθνική απήχηση και πολλές καταξιώσεις στον κλάδο της.

Antivirus Avast

Η Avast κυκλοφορεί τρεις προτεινόμενες εκδόσεις Antivirus: 1. Avast! Free Antivirus (Βασική) Η βασική έκδοση της Avast είναι δωρεάν και μπορεί οποιοσδήποτε να την κατεβάσει από το Internet εύκολα και γρήγορα. Αυτή η έκδοση δεν περιλαμβάνει πλέον προστασία μόνο κατά των malware (κακόβουλων λογισμικών - ιών) αλλά και υπηρεσίες προστασίας anti-spyware , οι οποίες προστατεύουν τον υπολογιστή από απλής μορφής κακόβουλα προγράμματα που στόχο έχουν την υποκλοπή προσωπικών πληροφοριών (usernames, passwords...). Το anti-spyware δεν επιτρέπει να εγκατασταθούν και να εκτελεστούν spyware λογισμικά ενώ εντοπίζει, μπλοκάρει και απομονώνει εκείνα που πιθανόν υπάρχουν ήδη στο σύστημα. Επιπλέον, η ίδια έκδοση περιλαμβάνει και λογισμικό προστασίας anti-rootkit. Ανιχνεύει και μπλοκάρει τα rootkit λογισμικά τα οποία επιτρέπουν, εν κρυπτώ, σε κάποιο τρίτο πρόσωπο να έχει συνεχή πρόσβαση στον υπολογιστή σαν υπερχρήστης.

2. Avast! Internet Secure (Ολοκληρωμένο) Το Avast Internet Secure καθώς και το Avast Premier, που αναλύεται παρακάτω, είναι λογισμικά προστασίας που διατίθενται ελεύθερα στο internet αλλά ενεργοποιούνται μόνο με κωδικό που παρέχεται από την Αvast έναντι κάποιου χρηματικού αντιτίμου. Η ολοκληρωμένη έκδοση της Αvast, εκτός από τους μηχανισμούς ασφαλείας που περιγράφηκαν στη βασική έκδοση, είναι εμπλουτισμένη με έξτρα λογισμικό για την προστασία και τη διασφάλιση της ιδιωτικότητας του χρήστη. Με τη λειτουργία SafeZone, η Αvast προσφέρει στο χρήστη τη δυνατότητα να διευθετεί τις τραπεζικές και εμπορικές του συναλλαγές στον υπολογιστή του σε ένα εικονικό περιβάλλον, ξεχωριστό από την κλασική επιφάνεια εργασίας, το οποίο κανένας εξωτερικός επιτιθέμενος στο σύστημα δεν μπορεί καν να δει. Μία ακόμη λειτουργία προστασίας του ολοκληρωμένου Avast είναι το "Σιωπηλό Firewall " το οποίο, όπως αναφέρει η Αvast, ξαναχτίστηκε για να λαμβάνονται αποφάσεις πιο γρήγορα, να λειτουργεί ακόμα καλύτερα με τα windows και να υποστηρίζει πλήρως IPv6. Firewall όπως αναφέρεται στο βιβλίο ‘’Ασφάλεια Δικτύων Υπολογιστών’’ των Στέφανου Γκριτζάλη και Σωκράτη Κ. Κάτσικα, "είναι μια διάταξη εξειδικευμένων μηχανισμών που ελέγχει την πρόσβαση και τη μετακίνηση της πληροφορίας μεταξύ ενός δικτύου που εμπιστευόμαστε και ενός δικτύου που δεν εμπιστευόμαστε απαραίτητα". Το Firewall δηλαδή, δημιουργεί έναν τοίχο προστασίας ενάντια στις κακόβουλες επιθέσεις όπως είναι το hacking. Τέλος, η ολοκληρωμένη έκδοση περιλαμβάνει και προστασία anti-spam φιλτράροντας τα μηνύματα του χρήστη για να εντοπίσει ανεπιθύμητα διαφημιστικά μηνύματα και κακόβουλα μηνύματα "ηλεκτρονικού ψαρέματος", τα οποία χρησιμοποιώντας ανειλικρινή διευθύνσεις και τοποθετήσεις έχουν σκοπό να παραπλανήσουν το χρήστη και να του αποσπάσουν προσωπικές πληροφορίες (κωδικούς τραπεζικών λογαριασμών κτλ).

3. Avast! Premier (Κορυφαία) Η Κορυφαία έκδοση της Avast συμπληρώνεται από άλλες τρεις λειτουργίες προκειμένου να διασφαλιστεί η ιδιωτικότητα του χρήστη. Προσθέτοντας το "Πρόγραμμα Αυτόματης Ενημέρωσης Λογισμικού", η Αvast προσπαθεί να χτυπήσει ένα μείζον πρόβλημα στην προστασία των πληροφοριακών συστημάτων που είναι η απερισκεψία των χρηστών που τα χειρίζονται. Ακόμα και ένα ιδανικό λογισμικό ασφαλείας με ελλιπή συντήρηση όσον αφορά την ενημέρωση, μπορεί να φανεί αδύναμο σε απειλές ιών και κακόβουλων λογισμικών τα οποία δεν έχει προγραμματιστεί να αναγνωρίζει. Η έκδοση που εξετάζεται συμπεριλαμβάνει και τη λειτουργία AccessAnywhere, η οποία δίνει τη δυνατότητα στο χρήστη να συνδεθεί με την επιφάνεια εργασίας του και να έχει πρόσβαση στα αρχεία του από άλλον υπολογιστή σε οποιοδήποτε μέρος του κόσμου και αν βρίσκεται. Η τελευταία λειτουργία του Avast στην Κορυφαία έκδοση, είναι το Data Shredder. Υπάρχουν πολλά προσωπικά δεδομένα τα οποία φυλάσσονται στους υπολογιστές από τους χρήστες, όπως είναι οι αριθμοί τραπεζικών λογαριασμών, οι κωδικοί e-mail, κτλ. Μέχρι πρότινος ο μέσος χρήστης δεν μπορούσε να διασφαλίσει την πλήρη εκκαθάριση τους από το υπολογιστικό του σύστημα αφού μπορούσε πολύ εύκολα κάποιος τρίτος να ανακτήσει από το σκληρό δίσκο όλες αυτές τις πληροφορίες χωρίς την άδεια του νόμιμου κατόχου τους.Η Avast με το Data Shredder, φτιαγμένο με τις προδιαγραφές των προγραμμάτων που χρησιμοποιεί η CIA, δεσμεύεται ότι θα διαγράψει από τον υπολογιστή του χρήστη όποιο αρχείο επιθυμεί, χωρίς να μπορεί κανείς να το ανακτήσει. Μια λειτουργία που σε συνδυασμό με το AccessAnywhere μπορεί να φανεί πολύ χρήσιμη σε περίπτωση κλοπής του ηλεκτρονικού υπολογιστή.

Μερικές ακόμα λειτουργίες του Antivirus Avast που θα εκτιμήσει ο χρήστης είναι η τεχνολογία File Rep η οποία κάνει σάρωση ελέγχου αξιοπιστίας των αρχείων. Αλλά και για τον πιο διστακτικό, το Sandbox το οποίο είναι ένα εικονικό περιβάλλον που επιτρέπει την εκτέλεση αρχείων ακόμα και αν είναι μολυσμένα χωρίς να επηρεάζει το σύστημα του χρήστη, μπορεί να αποβεί σωτήριο. Επιπρόσθετα, το Antivirus Avast υποστηρίζεται και από το Εργαστήριο Ιών Avast μέσω της λειτουργίας Cloud, η οποία ενημερώνει τη Βάση Δεδομένων Ιών σε πραγματικό χρόνο.

Τέλος σημαντικό είναι να αναφερθεί και μια νέα λειτουργία του Avast που ήρθε για να ασφαλίσει την ιδιωτικότητα των πελατών του όταν συνδέονται σε δημόσια, μη ασφαλή δίκτυα. Πρόκειται για το SecureLine VPN το οποίο κρυπτογραφεί τις επικοινωνίες όταν ο χρήστης είναι συνδεδεμένος σε δημόσιο δίκτυο μέσω WiFi, διαφυλάσσει την ανώνυμη περιήγηση, προστατεύει τα στοιχεία των προσωπικών λογαριασμών, εμποδίζει την υποκλοπή των συνομιλιών μέσω διαδικτύου, ασφαλίζει τη σωστή λήψη των αρχείων και δεν επιτρέπει στις μηχανές αναζήτησης να καταγράψουν το ιστορικό περιήγησης. Το SecureLine VPN δημιουργεί μια προσωπική, εικονική, ασφαλή γραμμή περιήγησης που εμποδίζει τις κακόβουλες επιθέσεις (hackers) και αποτρέπει την υποκλοπή των δεδομένων του χρήστη καθώς επίσης συγκαλύπτει την IP για ανώνυμη περιήγηση. Η υπηρεσία είναι αυτόνομη και διατίθεται έναντι χρηματικού αντιτίμου.

Και αν παρά τις δικλείδες ασφαλείας δημιουργηθεί κάποιο πρόβλημα, το Avast με τη χρήση της εφαρμογής της απομακρυσμένης βοήθειας μπορεί να δώσει λύση, καθώς δίνει τη δυνατότητα στον πελάτη να μοιραστεί την επιφάνεια εργασίας του με το Service της Avast ή να ζητήσει βοήθεια από κάποιο άλλο χρήστη που έχει επίσης εγκατεστημένη κάποια έκδοση antivirus Avast.

Πηγές:

Ένα από τα μεγαλύτερα πλεονεκτήματα της εφαρμογής True Crypt είναι ότι κρυπτογραφεί (crypto) σε real time (πραγματικό χρόνο). Εναλλακτικά και αποτελεσματικότερα (κατά τους δημιουργούς του) μπορεί να χρησιμοποιηθεί για σκοπούς κρυπτογράφησης το tcplay. Έχει κατασκευαστεί από τους δημιουργούς (developers) του λειτουργικού συστήματος (operating system) Dragonfly BSD (Berkeley Software Distribution) για Linux, όπως και για τα BSD λειτουργικά συστήματα (BSD-based) (π.χ. το Unix-based λειτουργικό OSX.)
Πρόκειται για ένα μικρό και ταχύτατο εργαλείο της γραμμής εντολών, μπορεί να κάνει λίγο πολύ τα ίδια που κάνει και το Truecrypt, χρησιμοποιώντας key files, cascade αλγόριθμους, για την δημιουργία κρυφών φακέλων, partitions και δίσκων.
Το tcplay, χρησιμοποιεί το dm-crypt, ένα διάφανο υποσύστημα κρυπτογράφησης δίσκων που βρίσκεται στον πυρήνα του Linux, του Dragonfly BSD και των υπολοίπων BSD συστημάτων, εκμεταλλευόμενο την hardware υποστήριξη κρυπτογράφησης σε νέους υπολογιστές.
Το καλύτερο μέρος του tcplay είναι ίσως, ότι αν δημιουργήσετε ένα κρυπτογραφημένο δοχείο με το Truecrypt στα Windows μπορείτε να ανοίξετε σε ένα DragonflyBSD ή Linux σύστημα με το tcplay και το αντίστροφο. Εάν έχετε αμφιβολίες για το Truecrypt, λόγω του μυστηριώδους χαρακτήρα των προγραμματιστών του (κανείς δεν ξέρει ποιοι είναι), και είστε δύσπιστοι όσον αφορά τη χρήση του, λόγω της μη ελεύθερης άδειάς, του, είναι βέβαιο ότι το tcplay είναι για εσάς.
Σαφώς και είναι ένα εργαλείο που δεν είναι και τόσο φιλικό γι’ αρχάριους χρήστες, ακόμα και σε επίπεδο εγκατάστασης.
Πηγες:https://wiki.archlinux.org/index.php/Tcplay

Το πρόβλημα της λογοκρισίας και της απαγόρευσης πρόσβασης σε ιστοσελίδες, που επιβάλλεται από ISPs και κυβερνήσεις σε διάφορες χώρες του πλανήτη, προσπαθεί να παρακάμψει η Google με την νέα της πρόταση. Στο Summit presentation που έγινε στη Νέα Υόρκη στα τέλη του 2013, η Google παρουσίασε το uProxy.

Το uProxy είναι βασισμένο στον peer-to-peer διαμοιρασμό, αντίθετα όμως με τη συνήθη διαδικασία των proxies με σύνδεση των χρηστών σε απομακρυσμένους άγνωστους διακομιστές, το uProxy στηρίζεται σε αξιόπιστες συνδέσεις μεταξύ φίλων προκείμενου να δημιουργηθεί ένα “μονοπάτι” που θα είναι ασφαλές και πιο ιδιωτικό. Αυτό δηλαδή που κάνει το uProxy, είναι να δίνει δίοδο μέσω φιλικών συνδέσεων και ανθρώπων που εμπιστευόσαστε και φυσικά οι δύο (ή περισσότεροι) χρήστες πρέπει να έχουν εγκατεστημένο το uProxy. Πρακτικά αυτός με την πιο ασφαλή σύνδεση, μπορεί στη συνέχεια να κάνει τον διαμοιρασμό με φίλους, γνωστούς, οικογένεια, ακόμα και για τον ίδιον για άλλες συσκευές του (πχ για smart-phones/tablets). Με την κρυπτογράφηση της σύνδεσης μεταξύ των δύο χρηστών, το uProxy καθιστά πιο δύσκολο για έναν ενδιάμεσο να παρακολουθήσει, μπλοκάρει ή να δώσει κάπου αλλού την δικτυακή σας κίνηση. Ακόμα, αυτό που επιδιώκει, είναι να κάνει πιο εύκολο το tunneling ή το Virtual Private Network, τ’ οποίο ομολογουμένως είναι κάπως πολύπλοκο την παρούσα.

Το uProxy αναπτύχθηκε από το Πανεπιστήμιο της Ουάσιγκτον και τη μη κερδοσκοπική ομάδα Brave New Software αλλά χρηματοδοτείται από την Google. Το uProxy είναι επί του παρόντος υπό beta έκδοση. Το λογισμικό θα είναι διαθέσιμο για τους Chrome και Chromium browsers της Google, καθώς και για τον Firefox ως επέκταση (addon).

Πηγές: 1


Comodo Antivirus

επεξεργασία

Comodo Free Antivirus Software.

Είναι εάν προϊόν της εταιρίας Comodo Group, Inc. η οποία ιδρύθηκε το 1998 στο Ηνωμένο Βασίλειο (UK) από τον Melih Abdulhayoğlu. Όλα τα προϊόντα της εταιρίας επικεντρώνονται στην προστασία ηλεκτρονικών υπολογιστών και την προστασία των δικτύων ,περιλαμβάνει antivirus και firewall λογισμικά και προσφέρει υπηρεσίες προστασίας διαδικτύου. Είναι ένα βραβευμένο antivirus που ανιχνεύει και καταστρέφει τους ανεπιθύμητους εισβολείς του υπολογιστή / laptop. Προσφέρει δωρεάν προστασία, μπορεί να ελέγξει μια μονάδα ή αρχείο και κατόπιν αναφέρει οποιαδήποτε ιογενή δραστηριότητα και εντοπίζει τα ύποπτα αρχεία σε ένα απολύτως φιλικό περιβάλλον για τον χρήστη. Προσφέρει εύκολη χρήση του προγράμματος και αξιοπιστία προστατεύοντας την καθημερινή χρήση ή δουλεία.

-Γρήγορο “σκαναρισμα” με ένα click.Cloud-based ακόμα και εάν ο χρήστης δεν έχει ενημερωμένους ορισμούς ιών.

-Βελτίωση της απόδοσης και της επίδοσης του υπολογιστή .

-Έλεγχος εφαρμογών , ο χρήστης μπορεί να κλειδώσει τον υπολογιστή έτσι ώστε μόνο οι γνώστες εφαρμογές να μπορούν να εκτελεστούν .

-Ανιχνεύει τα ύποπτα κρυμμένα αρχεία στην registry του Η/Υ και στους δίσκους.

- Προστατεύει όλες τις συσκευές του χρήστη .

-Προσαρμογή ελέγχων σε χρονοδιαγράμματα και δυνατότητα αλλαγής επίπεδου προστασίας ανάλογα με τις επιθυμίες του χρήστη .

-Λειτουργία παιχνιδιού. καταστέλλει λειτουργίες που θα μπορούσαν να επηρεάσουν την λειτουργία του παιχνιδιού, όπως ειδοποιήσεις ενημέρωσης βάσης δεδομένων για ιούς ή προγραμματισμένες σαρώσεις.

-Widget επιφανείας εργασίας .

-Προστασία για όλες τις συνδέσεις όταν ο χρήστης είναι στο διαδίκτυο .

-Αποτρέπει όλους τους ιούς και τα κακόβουλα λογισμικά , hacks ,Trojans και worms .

-Αυτόματος έλεγχος αρχείων και links που έχουν κατέβει από το internet.

-“White listing”. λίστα από έμπιστο έκδοτη που αναγνωρίζει ένα ασφαλή αρχείο και τον προμηθευτή του .

-Έχει αναπτηχθεί με νοημοσύνη ώστε να αναγνωρίζει τις τυπικές ιογενείς συμπεριφορές και ύποπτα αρχεία που θα μπορούσαν να είναι ιός και αμέσως το τοποθετεί στην “Φυλακή antivirus” .Το αρχείο μπλοκάρεται εν αναμονή ελέγχου που εάν είναι ιογενής εισβολέας τελικά το διαγράφει.

-Περιλαμβάνει μηχανισμό για τον χρήστη να υποβάλει τα αρχεία που φαίνονται ύποπτα σε μια λίστα “Save List” και παίρνει άμεση ανταπόκριση από ειδικούς ασφάλειας και άλλους χρήστες για πιθανά ιογενή αρχεία.

Τα 5 χαρακτηριστικά του Comodo:

1. Προληπτική έξυπνη προστασία παρακολουθεί άγνωστες απειλές.

2. Αυτόματη αναβάθμιση σε πραγματικό χρόνο για περισσότερες πρόσφατες προστασίες από ιούς.

3. Εύκολο στην εγκατάσταση και στην χρήση χωρίς ενοχλητικά pop-ups ή λάθος συναγερμούς.

4. Απομόνωση των ύποπτων αρχείων. Εξαλείφει την πιθανότητα μόλυνσης του υπολογιστή με το εικονικό περιβάλλον λειτουργίας για τα μη εξουσιοδοτημένα προγράμματα .Εξασφαλίζει την απομόνωση των ιόν και άλλων κακόβουλων λογισμικών από τον υπόλοιπο υπολογιστή.

5. Τεχνολογία άμυνας για διαρκή προστασία

Συμβατό με τα Συστήματα :

Windows OS XO S2 και μεταγενέστερα , Linux Ubuntu 12.4 και Mac OS X 10.4

Πηγές :


Adware-Advertising Supported Software –Malware -Malicious Software.

Είναι λογισμικό που εγκαθιστάτε στον υπολογιστή και προβάλει ανεπιθύμητες χορηγούμενες διαφημίσεις προς οικονομικό όφελος των δημιουργών τους. Λειτουργεί συλλέγοντας δεδομένα που μπορούν να χρησιμοποιηθούν για σκοπούς marketing,αφού οι εκδότες δημιουργούν έσοδα ανά προβολή-επίσκεψη pay-per-click. Για αυτόν τον λόγο θεωρείται μορφή κατασκοπίας .

Δεν βλάπτει τον υπολογιστή , δεν είναι ιός ούτε spyware ,γιατί λειτουργεί με την συγκατάθεση του χρήστη , αλλά επιβραδύνει την λειτουργιά του , παράγει κυκλοφοριακή συμφόρηση δικτύου και παραπέμπει τον χρήστη να συνδεθεί σε αμφιβόλου περιεχομένου ιστοσελίδες .Μπορεί να εισχωρήσει και να τροποποιήσει τις διαδικτυακές επικοινωνίες και να συλλέξει ,χωρίς να ενημερώσει τον χρήστη ,ευαίσθητες προσωπικές πληροφορίες , όπως το είδος των ιστοσελίδων που επισκέπτεται , σελίδες προϊόντων τύπου Amazon,τις σελίδες που επισκέπτεται με μεγαλύτερη συχνότητα , λεπτομέρειες αγορών , ηλεκτρονικές διευθύνσεις (email) , γεωγραφικές θέσεις χρηστών ,που χρησιμοποιούνται για να δημιουργηθεί ένα αντιπροσωπευτικό προφίλ του χρήστη με σκοπό την προβολή στοχευμένων διαφημίσεων. Αυτές οι διαφημίσεις είναι σε μορφή αναδυόμενου μηνύματος , σύνδεσμοι κειμένου , διαφημίσεις μέσα σε κείμενο, banners , ολοκληρωτικές διαφημιστικές σελίδες και ψεύτικες αναβαθμίσεις λογισμικού . Είναι ενοχλητικές για τον χρήστη και επικίνδυνες για τα προσωπικά δεδομένα που εξαγοράζονται από τρίτους.

Τα adware εκτελούνται στον υπολογιστή με την χρήση άλλων ελεύθερων λογισμικών .Όταν ο χρήστης κατεβάζει και τρέχει ένα πρόγραμμα στον υπολογιστή του , δωρεάν έκδοσης λογισμικό συνήθως Softonik,θα εγκατασταθεί ταυτόχρονα και το adware .Είτε από επίσκεψη σε μολυσμένη ιστοσελίδα που κάνει μη εξουσιοδοτημένη εγκατάσταση . Adware εντοπίζονται και στα προγράμματα περιήγησης διαδικτύου (browser) που μολύνονται από άγνωστες επεκτάσεις δημιουργώντας ανεπιθύμητες γραμμές εργαλείων. Μπορεί επίσης να παρουσιάζεται ως δωρεάν πρόγραμμα και κατά την εγκατάσταση να απαιτείται πληρωμή.

Είναι απαραίτητη η αντιμετώπιση του ,στα πλαίσια Ιδιωτικοτητας και Ασφάλειας , για να απελαθεί ο χρήστης από τα adware μπορεί να χρησιμοποιήσει antivirus όπως AVG Bitdefender τα οποία ψάχνουν το σύστημα και αναγνωρίζουν τα adware που έχουν εγκατασταθεί στον υπολογιστή και αφαιρούν όλες τις διαφημίσεις, γραμμές εργαλείων (toolbars)και επεκτάσεις του browser . Εντοπίζουν όλες τις ¨περιττές εφαρμογές¨ που έχει κατεβάσει ο υπολογιστής από το διαδίκτυο . Δημιουργούν μια λίστα από σημειωμένες εφαρμογές προς αφαίρεση, έτσι είναι στην ευχέρεια του χρήστη να επιλέξει τι θα κρατήσει στον υπολογιστή του και τι όχι .

Για να αφαιρεθούν τα adware από τα προγράμματα περιήγησης μπορεί να γίνει και μέσω των σύνθετων ρυθμίσεων του εκάστοτε browser με επιλογή και διαγραφή του ανεπιθύμητου extension ή add-on από εκεί . Είτε από τον πίνακα έλεγχου του υπολογιστή control panel με απευθείας απεγκατάσταση υπόπτων λογισμικών .

Αλλά προγράμματα απαλοιφής adware είναι τα Malwarebytes, Anvi AD Blocker, Kaspersky’s ,HitmanPro ,AdwCleaner , Ad-Aware ,Spyware Doctor και Spybot όπου ο χρήστης τα κατεβάζει στον υπολογιστή και τα ¨τρέχει¨ . Τα προγράμματα ¨σκαναρουν¨ το σύστημα, εμφανίζουν τα αποτελέσματα και μετά δίνεται η επιλογή στον χρήστη για τον εκαθαρισμό τους . Με αυτόν τον τρόπο εξαλείφονται οι διαφημίσεις, τα αναδυόμενα παράθυρα , παράθυρα που δεν δίνουν την επιλογή κλεισίματος , τα ενδεχομένως ανεπιθύμητα προγράμματα (Potentially Unwanted Programs) (PUP), οι γραμμές εργαλείων (Toolbars) , τα προγράμματα περιήγησης και την αεροπειρατεία Hijacker στην αρχική σελίδα του browser .Με την μέθοδο αυτή ο υπολογιστής παραβιάζεται από μια ευπάθεια του browser και Trojans κάνουν λαθραία εγκατάσταση .

Ο χρήστης μπορεί να απενεργοποιήσει τον έλεγχο για κάποιο πρόγραμμα που εμπιστεύεται και δεν βλάπτει τον υπολογιστή του ή τα δεδομένα του . Έχει την δυνατότητα να δημιουργήσει μια λίστα από αυτά τα πρόγραμμα που εξαιρούνται και το antivirus λογισμικό να μην τα παρουσιάζει σαν adware ή malware.

Μετά από την αφαίρεση των κακόβουλων λογισμικών θα πρέπει να υπάρχει η απαραίτητη προσοχή από τον χρήστη σε ότι κατεβάζει και σε σελίδες που επισκέπτεται . Τα λογισμικά κατά την διαδικασία της εγκατάστασης προτείνουν την προσθήκη extra toolbar και extension αλλά ο χρήστης θα πρέπει να τα αποεπιλέξει και να εγκαθιστά μόνο ότι είναι απαραίτητο για την σωστή χρήση του υπολογιστή .

Πηγές :

Adware-Advertising Supported Software ~ Μαούνη Όλγα (version 2021)

επεξεργασία

Είναι λογισμικό που εγκαθίσταται στον υπολογιστή ή την κινητή συσκευή, σε Windows, Mac, Android ή IOS περιβάλλον και προβάλει ανεπιθύμητες χορηγούμενες διαφημίσεις προς οικονομικό όφελος των δημιουργών τους, αφού οι εκδότες δημιουργούν έσοδα ανά προβολή ή με το άνοιγμα της διαφήμισης και ανά εγκατάσταση. Λειτουργεί συλλέγοντας δεδομένα που μπορούν να χρησιμοποιηθούν για σκοπούς marketing, για αυτόν τον λόγο θεωρείται μορφή κατασκοπίας. Δεν βλάπτει τον υπολογιστή, δεν είναι ιός ούτε ξεκάθαρα spyware, στην πλειοψηφία τους, είναι ασφαλή και νόμιμα, γιατί λειτουργούν με την συγκατάθεση του χρήστη, αλλά επιβραδύνει την λειτουργιά του, παράγει κυκλοφοριακή συμφόρηση δικτύου και παραπέμπει τον χρήστη να συνδεθεί σε αμφιβόλου περιεχομένου και ακατάλληλες ιστοσελίδες ή στην εγκατάσταση κακόβουλου λογισμικού. Παράνομο adware είναι όταν εγκαθιστά προγράμματα και συλλέγει πληροφορίες χωρίς την συγκατάθεση του χρήστη. Μπορεί να εισχωρήσει και να τροποποιήσει τις διαδικτυακές επικοινωνίες και να συλλέξει, χωρίς να ενημερώσει τον χρήστη, ευαίσθητες προσωπικές πληροφορίες, όπως το είδος των ιστοσελίδων που επισκέπτεται, τις σελίδες που επισκέπτεται με μεγαλύτερη συχνότητα, λεπτομέρειες αγορών, ηλεκτρονικές διευθύνσεις, γεωγραφικές θέσεις χρηστών, που χρησιμοποιούνται για να δημιουργηθεί ένα αντιπροσωπευτικό προφίλ του χρήστη με σκοπό την προβολή εξατομικευμένων διαφημίσεων. Μπορεί να αλλάξει και να ανακατευθύνει τις σελίδες και τις αναζητήσεις όπως και να προσθέσει γραμμές εργαλείων και επεκτάσεις στα προγράμματα περιήγησης. Αυτές οι διαφημίσεις είναι σε μορφή αναδυόμενου μηνύματος, σύνδεσμοι κειμένου, διαφημίσεις μέσα σε κείμενο, banners, ολοκληρωτικές διαφημιστικές σελίδες και ψεύτικες αναβαθμίσεις λογισμικού. Είναι ενοχλητικές για τον χρήστη και επικίνδυνες για τα προσωπικά δεδομένα που εξαγοράζονται από τρίτους. Τα adware εκτελούνται στον υπολογιστή με την χρήση άλλων ελεύθερων λογισμικών. Όταν ο χρήστης κατεβάζει και τρέχει ένα πρόγραμμα στον υπολογιστή του, συνήθως δωρεάν έκδοσης λογισμικό, θα εγκατασταθεί ταυτόχρονα και το adware, είτε μετά από επίσκεψη σε μολυσμένη ιστοσελίδα που κάνει μη εξουσιοδοτημένη εγκατάσταση. Adware εντοπίζονται και στα προγράμματα περιήγησης διαδικτύου (browser) που μολύνονται από άγνωστες επεκτάσεις δημιουργώντας ανεπιθύμητες γραμμές εργαλείων. Μπορεί επίσης να παρουσιάζεται ως δωρεάν πρόγραμμα και κατά την εγκατάσταση να απαιτείται πληρωμή για να μην περιέχει διαφημίσεις. Μερικά γνωστά adware είναι τα Appearch, DollarRevenue, Fireball, Gator, Spytrooper, Deskad, Superfish και Greenwall.

Είναι απαραίτητη η αντιμετώπιση τους, στα πλαίσια Ιδιωτικότητας και Ασφάλειας, για να απαλλαχθεί ο χρήστης από τα adware μπορεί να χρησιμοποιήσει antivirus όπως AVG και Bitdefender τα οποία ψάχνουν το σύστημα και αναγνωρίζουν τα adware που έχουν εγκατασταθεί στον υπολογιστή και αφαιρούν όλες τις διαφημίσεις, γραμμές εργαλείων (toolbars)και επεκτάσεις του browser. Εντοπίζουν όλες τις μη-ασφαλείς εφαρμογές που έχει κατεβάσει ο υπολογιστής από το διαδίκτυο, στην συνέχεια δημιουργούν μια λίστα από σημειωμένες εφαρμογές προς αφαίρεση, έτσι είναι στην ευχέρεια του χρήστη να επιλέξει τι θα κρατήσει στον υπολογιστή του και τι όχι. Για να αφαιρεθούν τα adware από τα προγράμματα περιήγησης μπορεί να γίνει και μέσω των σύνθετων ρυθμίσεων του εκάστοτε browser με επιλογή και διαγραφή του ανεπιθύμητου extension ή add-on. Είτε από τον πίνακα έλεγχου του υπολογιστή με απευθείας απεγκατάσταση υπόπτων λογισμικών. Αλλά προγράμματα απαλοιφής adware είναι τα Malwarebytes, ESET, Kaspersky, HitmanPro, AdwCleaner, Ad-Aware, Spyware Doctor και Spybot όπου ο χρήστης τα κατεβάζει στον υπολογιστή και τα εκτελεί. Τα προγράμματα ελέγχουν το σύστημα, εμφανίζουν τα αποτελέσματα και μετά δίνεται η επιλογή στον χρήστη για την αφαίρεση τους. Με αυτόν τον τρόπο εξαλείφονται οι διαφημίσεις, τα αναδυόμενα παράθυρα, παράθυρα που δεν δίνουν την επιλογή κλεισίματος, τα ενδεχομένως ανεπιθύμητα προγράμματα, οι γραμμές εργαλείων (Toolbars), τα προγράμματα περιήγησης και την αεροπειρατεία Hijacker στην αρχική σελίδα του browser. Με την μέθοδο αυτή ο υπολογιστής παραβιάζεται από μια ευπάθεια του browser και Trojans κάνουν λαθραία εγκατάσταση. Ο χρήστης μπορεί να απενεργοποιήσει τον έλεγχο για κάποιο πρόγραμμα που εμπιστεύεται και δεν βλάπτει τον υπολογιστή του ή τα δεδομένα του. Έχει την δυνατότητα να δημιουργήσει μια λίστα από αυτά τα πρόγραμμα που εξαιρούνται και το antivirus λογισμικό να μην τα παρουσιάζει σαν adware ή malware. Μετά από την αφαίρεση των κακόβουλων λογισμικών θα πρέπει να υπάρχει η απαραίτητη προσοχή από τον χρήστη σε ότι κατεβάζει και σε σελίδες που επισκέπτεται. Τα λογισμικά κατά την διαδικασία της εγκατάστασης προτείνουν την προσθήκη extra toolbar και extension αλλά ο χρήστης θα πρέπει να τα αποεπιλέξει και να εγκαθιστά μόνο ότι είναι απαραίτητο για την σωστή χρήση του υπολογιστή.

Πηγές:

http://ti-einai.gr/adware/

https://en.wikipedia.org/wiki/Adware

https://www.avg.com/en/signal/adware-cleaner-tool

http://www.bitdefender.com/solutions/adware-removal-tool-for-pc.html

http://www.malwareremovalguides.info/how-to-remove-adware-from-google-chrome/

https://usa.kaspersky.com/internet-security-center/threats/adware#.Ve4CXzliLhQ

https://www.malwarebytes.com/adwcleaner_welcome/?x-source=adw-web

https://www.adaware.com/ad-blocker

https://en.wikipedia.org/wiki/Lavasoft#Adaware_antivirus

https://en.wikipedia.org/wiki/Spybot_%E2%80%93_Search_%26_Destroy

https://en.wikipedia.org/wiki/PC_Tools_(company)#PC_Tools_Spyware_Doctor

https://en.wikipedia.org/wiki/HitmanPro

http://malwaretips.com/blogs/ads-by-green-wall-removal/

http://malwaretips.com/blogs/green-wall-virus-removal/

https://en.wikipedia.org/wiki/Typhoid_adware

https://softwarelab.org/what-is-adware/

https://www.icssnj.com/common-adware-issues.html

https://www.eset.com/uk/types-of-cyber-threats/adware/

https://www.malwarebytes.com/adware/?x-source=adw&ADDITIONAL_x-source=adw

https://www.educationaltechs.com/2017/08/what-is-adware-different-types-of-adware.html

https://en.wikipedia.org/wiki/Superfish

Ashley Madison HACKED by The Impact Team

επεξεργασία

Τον Ιούλιο του 2015 η σελίδα Ashle Madison που προωθούσε τις εξωσυζυγικές σχέσεις έπεσε θύμα hacking από μια ομάδα με όνομα "The Impact Team". Στην επίθεση αυτή υπήρχε μεγάλη διαρροή δεδομένων. Η The Impact Team ανακοίνωσε την επίθεση στις 15 Ιουλίου και απείλησε οτι θα εκθέσει όλα στοιχεία και πληροφορίες των πελατών, συμπεριλαμβανομένων των προφίλ με μυστικές σεξουαλικές φαντασιώσεις, πιστωτικές κάρτες, πραγματικά ονόματα, διευθύνσεις, καθώς και τα έγγραφα και τα μηνύματα ηλεκτρονικού ταχυδρομείου των εργαζομένων της σελίδας Ashley Madison αν η Avid Media Life (θυγατρική της Ashle Madison) δεν κατεβάσει τις σελίδες Ashle Madison και Established Men.

Η Ashle Madison αρνήθηκε την διαρροή δεδομένων που έγινε στις 21 Ιουλίου. Η διαρροή έγινε μέσω BitTorrent όπου η Impact Team διέρρευσε 2 torrents 10GB και 19GB συμπιεσμένων αρχείων και τα link για τα Torrent τα δημοσίευσε στο Dark Web. Μέχρι τις 18 Αυγούστου επιβεβαιώθηκαν οτι ισχύουν τουλάχιστον 60GB δεδομένων.

Στη δεύτερη διαρροή τα 13GB από τα 19GB ήταν πληροφορίες από το προσωπικό email του Biderman (CEO της Avid Media Life) με όνομα “noel.biderman.mail.7z” τα οποία δεν μπορούσαν να αποσιμπιεστούν διότι το αρχείο ήταν κατεστραμμένο. Οι hackers επίσης διέρρευσαν πληροφορίες σχετικά με το ποσό που κέρδιζε η Ashley Madison για να διαγράψει τα στοιχεία και τα προφίλ χρηστών της το οποίο ανέρχονταν στα 1.7 εκατομμύρια δολάρια το χρόνο, (δηλαδή 20 δολάρια για καθε χρήστη για να σβήσει όλα τα στοιχεία του) αν και πάλι δεν τα έσβηνε όλα τα δεδομένα.

Στη διαρροή υπήρχαν τουλάχιστον 1200 emails που τελείωναν σε .ra το οποίο ανήκει στην Σαουδική Αραβία (όπου η μοιχεία τιμωρείτε με θάνατο). Επίσης υπήρχαν τουλάχιστον 15000 emails που άνηκαν σε πρόσωπα της αμερικάνικης κυβέρνησης και του αμερικάνικου στρατού, βρέθηκαν επίσης Βρετανοί κυβερνητικοί αξιωματούχοι, διάφοροι υπάλληλοι των Ηνωμένων Εθνών και του προσωπικού του Βατικανού και 145000 απλοί Έλληνες χρήστες.

Οι hackers επισήμαναν οτι ο στόχος τους είναι να ντροπιάσουν την Ashley Madison και να δώσουν ένα μάθημα ζωής στους χρήστες θύματα.

Μια εταιρία δημιούργησε ένα search engine για τους συγγενείς των θυμάτων για να να επιβεβαιώσουν αν το email τους βρισκόταν στο DataBase της Ashley Madison και αν αυτό το email επιβεβαιωνόταν τότε η εταιρία έστελνε mails που απειλούσε τους χρήστες θύματα ότι θα διαρρεύσουν τις πληροφορίες τους αν δεν καταβάλουν ένα συγκεκριμένο ποσό.

Ανάλυση δεδομένων
επεξεργασία

Ο Claire Brownell πιστεύει οτι υπήρχαν και αρκετά chatbots που έπιασαν κορόιδο εκατομμύρια χρήστες στο να πληρώσουν για premium accounts.

Ένας αναλυτής ασφαλείας χρησιμοποιώντας το εργαλείο Hashcat password recovery και το λεξικό RockYou βρήκε οτι οι TOP 10 χειρότεροι κωδικοί που χρησιμοποιούσαν οι χρήστες του Ashley Madison είναι οι:

Password Users using the password
123456 202
password 105
12345 99
qwerty 32
12345678 31
ashley 28
baseball 27
abc123 27
696969 23
111111 21

Τα TOP 10 Emails που χρησιμοποιούσαν οι χρήστες:

Email Provider Users
Gmail.com 8,774,873
Yahoo.com 6,623,069
Hotmail.com 6,243,883
AOL.com 1,253,878
Live.com 471,354
Yahoo.com.tw 369,437
Almlabs.com 343,824
QQ.com 327,122
Outlook.com 297,853
Naver.com 282,926
επεξεργασία
Σύνδεσμοι
επεξεργασία
  1. http://el.wikipedia.org/wiki/%CE%9C%CF%80%CE%B1%CF%81%CE%AC%CE%BA_%CE%9F%CE%BC%CF%80%CE%AC%CE%BC%CE%B1
  2. http://el.wikipedia.org/wiki/The_Guardian
  3. http://en.wikipedia.org/wiki/Verizon_Communications
  4. http://en.wikipedia.org/wiki/United_States_Foreign_Intelligence_Surveillance_Court
  5. http://en.wikipedia.org/wiki/Roger_Vinson
  6. http://el.wikipedia.org/wiki/FBI
  7. http://el.wikipedia.org/wiki/Associated_Press
  8. http://el.wikipedia.org/wiki/Fox_Broadcasting_Company
  9. Άρθρο των New York Times σχετικά με την υποτιθέμενη πληρωμή 10 εκατομυρίων δολλαρίων στην AT&T από την CIA για την παροχή δεδομένων, 7 Νοεμβρίου, 2013
  10. Άρθο στον ιστότοπο της Wikipedia
  11. Άρθρο της Guardian που αποκάλυψε το θέμα, 6 Ιουνίου 2013
  12. http://www.lifo.gr/now/world/26454
  13. Νόμος 3115/2003
  14. The Private Communication Technology (PCT) Protocol