Υπό τον έλεγχο της ΜΙΤ το διαδίκτυο στην Τουρκία

Από τον Μάνο Ηλιάδη

Υπό τον πλήρη έλεγχο της ΜΙΤ είναι πλέον ολόκληρο το Διαδίκτυο στην Τουρκία, μετά από εντολή που έδωσε στον αρχηγό της ΜΙΤ Χακάν Φιντάν, την περασμένη εβδομάδα, ο Τούρκος πρωθυπουργός Ρ.Τ. Ερντογάν για ενεργοποίηση δύο μυστικών κέντρων παρακολουθήσεως του διαδικτύου.

Το ένα κέντρο θα παρακολουθεί την κίνηση ολόκληρου του Διαδικτύου εντός Τουρκίας, ενώ το άλλο θα παρακολουθεί κάθε επαφή και κίνηση δεδομένων με τον έξω κόσμο. Με άλλα λόγια, κάθε μορφή αλληλογραφίας και επαφών, όπως επισκέψεις τουρκικών ιστοσελίδων κ.λπ., με χρήστες και ιστοσελίδες εντός Τουρκίας θα είναι πλέον υπό την παρακολούθηση της τουρκικής μυστικής υπηρεσίας, γεγονός που θα πρέπει να είναι υπ’ όψιν των Ελλήνων χρηστών και για έναν ακόμη πιο σημαντικό λόγο, όπως αναφέρουμε παρακάτω.

Το όνομα του συστήματος αναφέρεται ως Ahtapot (σ.σ.: έτσι κατάντησαν το χταπόδι οι Τούρκοι), γεγονός που στην αρχή προκάλεσε κάποια σύγχυση δεδομένου ότι το ίδιο όνομα είχε δοθεί σε ένα υποθαλάσσιο σύστημα επιτηρήσεως, η ύπαρξη του οποίου έγινε γνωστή τον Ιούνιο του 2010. Σημ.: το γεγονός ότι το Ahtapot («χταπόδι» στην τουρκική) αναφέρθη από ξένες πηγές ως υποσύστημα, είναι πιθανόν να σημαίνει ότι το εν λόγω σύστημα παρακολουθήσεως του Διαδικτύου αποτελεί τμήμα ενός ευρύτερου συστήματος επιτηρήσεως. Σύμφωνα με τις υφιστάμενες πληροφορίες, το σύστημα βασίζεται στα προϊόντα των 4 μεγαλύτερων προμηθευτών στον τομέα της αναζητήσεως πληροφοριών στο Διαδίκτυο και για να γίνει δυνατή η εφαρμογή του χρειάστηκε η συνεργασία με όλους τους πάροχους υπηρεσιών Διαδικτύου της Τουρκίας.

Να σημειωθεί ότι οι πληροφορίες για την ενεργοποίηση του Ahtapot, συμπίπτουν με την προ εβδομάδας πληροφορία περί τροποποιήσεως του νόμου που διέπει την λειτουργία της ΜΙΤ, ο οποίος προβλέπει μεταξύ άλλων την απεριόριστη -και χωρίς άδεια της Δικαιοσύνης, όπως θεωρητικώς τουλάχιστον ίσχυε μέχρι σήμερα- πρόσβαση σε κάθε μορφή επικοινωνίας με κάθε μέσο, του Διαδικτύου συμπεριλαμβανομένου. Το περίεργο είναι, αν κάτι τέτοιο μπορεί να χαρακτηρισθεί έτσι για μία χώρα όπως η Τουρκία, ότι ο νέος νόμος περί ΜΙΤ αναμένεται να εισαχθεί στη Βουλή εντός των προσεχών εβδομάδων, αλλά το τουρκικό χταπόδι μπήκε σε λειτουργία εδώ και αρκετές ημέρες, κατόπιν προσωπικής, όπως προανεφέρθη, εντολής του Ερντογάν προς τον αρχηγό της ΜΙΤ, ο οποίος φυσικά την υλοποίησε άμεσα.

Πληροφορίες από έγκυρες αμερικανικές πηγές αναφέρουν ότι, κατά την διάρκεια των ταραχών στην Τουρκία, το σύστημα ετέθη σε λειτουργία, συλλέγοντας το σύνολο της διακινήσεως πληροφοριών και δεδομένων από την Τουρκία στους διακομιστές όλων των κοινωνικών δικτύων, όπως το Google, Facebook και Twitter. Οι ίδιες πηγές ανέφεραν ότι ορισμένοι bloggers στην Τουρκία επεσήμαναν ότι, από την έναρξη των ταραχών στην Τουρκία, η κυκλοφορία δεδομένων στο facebook είναι πιο αργή από ό,τι συνήθως.

ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ ΤΟ AHTAPOT

  1. Το Ahtapot διαθέτει κόμβους καταγραφής (κόμβοι «sniffer»), οι οποίοι είναι τοποθετημένοι σε μεγάλα κέντρα του Διαδικτύου στο εσωτερικό της Τουρκίας και αντιγράφουν την κίνηση δεδομένων. Αυτό που κάνουν οι εν λόγω κόμβοι είναι να αντιγράφουν όλα τα δεδομένα και να τα στέλνουν σε συγκεκριμένα κέντρα αποθηκεύσεως, χρησιμοποιώντας «φίλτρα» ώστε να υποκλέπτουν μόνο τις πληροφορίες ενδιαφέροντος.
  2. Το σύστημα διαθέτει ένα δίκτυο αποθηκεύσεως δεδομένων, με την ικανότητα αποθηκεύσεως να υπολογίζεται σε εκατοντάδες Petabytes.
  3. Ομοίως, διαθέτει έναν μηχανισμό εξορύξεως και μετασχηματισμού των δεδομένων που συλλέγει. Στο τμήμα αυτό αντιμετωπίζονται θέματα όπως η αποκρυπτογράφηση των δεδομένων, με στόχο η πληροφορία να αποκτήσει συγκεκριμένη μορφή προκειμένου να είναι έτοιμη για ανάλυση.
  4. Το σύστημα ολοκληρώνεται από το Κέντρο Αναλύσεως, το οποίο αναφέρεται ότι έχει την δυνατότητα να αναλύσει την πληροφορία με ταχύτητες της τάξεως των 500Gb ανά δευτερόλεπτο!
Tα τελευταία 3 τουλάχιστον χρόνια ήταν ήδη γνωστή η ύπαρξη ενός τουρκικής αναπτύξεως ιού, του «Turkojan». (Φωτ: helphacker.wordpress.com)

ΚΑΙ ΤΟΥΡΚΙΚΟΣ ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN)

Tα παραπάνω δεν ήταν η μόνη δράση της εμπλοκής της ΜΙΤ στο Διαδίκτυο, η οποία χρησιμοποιεί πρόσφατα και τουρκικής αναπτύξεως λογισμικό διεισδύσεως σε προσωπικούς υπολογιστές (Τrojan). Tα τελευταία 3 τουλάχιστον χρόνια ήταν ήδη γνωστή η ύπαρξη ενός τουρκικής αναπτύξεως ιού, του «Turkojan». Πρόσφατα, όμως, ένα τυχαίο γεγονός αποκάλυψε την ύπαρξη ενός ιδιαίτερα προηγμένου ιού των Τούρκων, όταν σε μία επιχείρηση με στόχο ένα δίκτυο διακινητών γυναικών, συνελήφθη ένας Τούρκος, στο λάπτοπ του οποίου ευρέθη ένας άγνωστος μέχρι τότε ιός.

Αυτοί που το ανακάλυψαν ήταν μία κοινή ομάδα αντιμετωπίσεως επιθέσεων κυβερνοπολέμου την οποία αποτελούσαν στελέχη των υπηρεσιών πληροφοριών 3 ευρωπαϊκών χωρών. Από μία πρώτη ανάλυση σχετικά με τον τρόπο μεταδόσεως του ιού, προέκυψε η πρόχειρη εκτίμηση ότι ο εν λόγω ιός θα πρέπει να έχει μολύνει ήδη αρκετές χιλιάδες υπολογιστών.

Η ομάδα ονόμασε τον ιό αυτό ως «Sting Trojan», δηλαδή ιός-κεντρί, από την τουρκική λέξη «Αci» που σημαίνει κεντρί και επαναλαμβανόταν αρκετές φορές στον κώδικα του συγκεκριμένου ιού (σ.σ. Η αναφορά αυτή αποτελεί συνήθη πρακτική των «κατασκευαστών» ενός ιού, μία πρακτική που αποτελεί την «υπογραφή» τους).

Από τις πρώτες πληροφορίες για τον νέο τουρκικό ιό προκύπτει ότι αυτός έχει την δυνατότητα καταγραφής οποιουδήποτε πλήκτρου πατήσει ο χρήστης ενός υπολογιστή (είναι, δηλαδή, key-logger) και ακόμη να λάβει και εικόνες (screen-shots) της επιφάνειας εργασίας από τον υπολογιστή που έχει μολύνει. Με τον τρόπο αυτόν, μπορεί να υποκλέψει κάθε πληροφορία από έναν υπολογιστή, την οποία στην συνέχεια κρυπτογραφεί και την στέλνει σε περισσότερες από 200 ηλεκτρονικές διευθύνσεις, ώστε να μην είναι δυνατός ο εντοπισμός του τόπου ελέγχου του συγκεκριμένου Trojan. Μία ιδιομορφία του τουρκικού ιού «Αci» είναι ότι ο κώδικάς του είναι γραμμένος σε διάφορες γλώσσες προγραμματισμού, στοιχείο που καταδεικνύει ότι για την κατασκευή του έχουν συνεργασθεί διάφοροι προγραμματιστές. Σημ.: Υποθέτουμε το UEKAE ( Ulusal Elektronik ve Kriptoloji Arastirma Enstitusu) και το ΙLTAREN (Ileri Teknoloji Arastirma Enstitusu), αμφότερα ανήκοντα στο γνωστό TUBITAK.

Από την πρώτη ανάλυση εκ μέρους της προαναφερθείσης ευρωπαϊκής ομάδας προκύπτει ότι ο εν λόγω ιός, ο οποίος μπορεί να χρησιμοποιηθεί για κάθε κακόβουλη δραστηριότητα στο Διαδίκτυο ( της κατασκοπείας φυσικά συμπεριλαμβανομένης) μολύνει υπολογιστές που χρησιμοποιούν λειτουργικό σύστημα Windows. Βασικό χαρακτηριστικό του ιού αυτού είναι ότι χρησιμοποιεί το «Αctive X», μία σχετικά παλαιά τεχνολογία που χρησιμοποιεί η Microsoft ώστε να εκτελούνται προγράμματα μέσω του Διαδικτύου στον υπολογιστή του χρήστη. Σημειώνεται, πάντως, ότι το Active X το έχουν όλοι οι χρήστες υπολογιστών, στα πλαίσια της συμβατότητας με λειτουργικό σύστημα Windows.

Ο τουρκικός ιός εκτιμάται ως ένας Τrojan υψηλής τεχνολογίας, δεδομένου ότι (για την ώρα τουλάχιστον) έχει την δυνατότητα να «κρύβεται» από τα διάφορα λογισμικά anti-virus, ενώ ο τρόπος μεταδόσεώς του παραμένει μέχρι στιγμής άγνωστος. Η προαναφερθείσα ευρωπαϊκή ομάδα που προσπαθεί να τον αναλύσει, έχει διαπιστώσει πως χρησιμοποιεί τεχνικές αποκρύψεως, η οποία παραπέμπει σε τεχνολογία που διαθέτουν ελάχιστες χώρες στον κόσμο. Σύμφωνα με πληροφορίες αμερικανικών πηγών, η Ευρωπαϊκή Ένωση αντιμετωπίζει με ιδιαίτερη σοβαρότητα το συγκεκριμένο θέμα, το οποίο, υποστηρίζουν ότι αποτέλεσε έναν από τους λόγους για την κριτική που ασκήθηκε εναντίον του Ερντογάν στις 13 Ιουνίου, σχετικά με το τελεσίγραφο του Τούρκου πρωθυπουργού προς τους διαδηλωτές.

Για την ώρα, το μέσον άμυνας εναντίον του ιού αυτού που συνιστά η παραπάνω ομάδα, είναι η απενεργοποίηση του Active X.

Περιορίσαμε σκοπίμως στο ελάχιστο κάθε σχόλιο ή παραπομπή σε προηγούμενα άρθρα μας για την πρόοδο της Τουρκίας στην περιοχή του κυβερνοπολέμου, για να δώσουμε όσο περισσότερα στοιχεία μπορούσαν να χωρέσουν στον χώρο της εφημερίδας για το σοβαρό αυτό θέμα.

Το πρόβλημα ή μάλλον η σημαντική επισήμανση είναι μία: Η άποψη ότι ο νέος τουρκικός ιός έχει χρησιμοποιηθεί εναντίον της Ελλάδας δεν πρέπει να θεωρείται μία απλή υπόθεση εργασίας, αλλά ως απόλυτη βεβαιότητα. Η έρευνα για το ποιοι και πόσοι υπολογιστές έχουν μολυνθεί στην Ελλάδα πρέπει να αρχίσει άμεσα από κάθε φορέα που έχει τις σχετικές δυνατότητες (της ΕΥΠ συμπεριλαμβανομένης, τουλάχιστον για τυπικούς λόγους), ενώ οι τακτικοί επισκέπτες τουρκικών ιστοσελίδων (ιδιώτες, ΜΜΕ, υπηρεσιακοί παράγοντες, ΥΠΕΞ κ.λπ.) θα πρέπει να λάβουν σοβαρά υπ’ όψιν τους όσα εν συντομία προαναφέρθηκαν. Για την ώρα, η καλύτερη λύση είναι η γνωστή πρακτική της χρησιμοποιήσεως ενός ειδικού υπολογιστή (κατά κανόνα κάποιο λαπτόπ) για πρόσβαση μόνο στο Διαδίκτυο και ενός φορητού για οποιαδήποτε σοβαρή εργασία.

Πηγή

Advertisements

Το εμπόριο προσωπικών δεδομένων στο Ιντερνετ

Για να πωληθούν από οικόπεδα στη Σελήνη μέχρι βρεφικά γάλατα έχει στηθεί μια τεράστια βιομηχανία παρακολούθησης.

Πωλείται οικόπεδο 10 στρεμμάτων με θέα… τη Γη! Αγοράστε τώρα ένα τανκ! Αν θέλετε κάτι πιο εξτρίμ, αγοράστε φτερά για να πετάξετε ή ραδιενεργό ουράνιο… Για την επιχείρησή σας μπορείτε να αγοράσετε προσωπικά δεδομένα σε λίστες των 1.000 ατόμων. Τιτλοποιήστε την εμπειρία σας και αγοράστε ένα πτυχίο ή ακόμη και διδακτορικό με ένα κλικ. Επίσης, μη χάνετε χρόνο περιμένοντας στις ουρές. Νοικιάστε κάποιον να περιμένει στην ουρά και μόλις φτάσει η σειρά σας, θα σας πάρει τηλέφωνο…

Πού συμβαίνουν όλα αυτά; Στο Διαδίκτυο και η αγορά τους είναι τόσο εύκολη όσο ένα κλικ. Ισως το πιο εντυπωσιακό δεν είναι ότι όλα αυτά –και ακόμη περισσότερα– διατίθενται μέσω Διαδικτύου. Το εντυπωσιακό είναι ότι υπάρχουν εκατομμύρια πελάτες που τα αγοράζουν. Κι αυτό φαίνεται από τα δισεκατομμύρια δολάρια που δαπανούν οι ιστοσελίδες αυτές για να διαφημιστούν. Για παράδειγμα, ιστοσελίδες που πωλούν οικόπεδα στη Σελήνη ή στον Αρη βρίσκονται στην κορυφή των μηχανών αναζήτησης σε έγχρωμο πλαίσιο. Αυτό σημαίνει ότι έχουν πληρώσει διαφήμιση και μάλιστα το κόστος διατήρησης στην πρώτη θέση και για μεγάλο χρονικό διάστημα είναι μεγάλο. Επομένως, υπάρχουν έσοδα ή προσδοκώνται έσοδα από πολλούς ενδιαφερόμενους αγοραστές.

Πρόκειται για μία αγορά τρισεκατομμυρίων δολαρίων, που δεν εξαντλείται μόνο στην online αγορά βιβλίων, ρούχων ή παπουτσιών. Μόνο στις ΗΠΑ, το νόμιμο ηλεκτρονικό εμπόριο ξεπερνάει σε τζίρο το 1 τρισ. δολάρια, όταν το παράνομο ηλεκτρονικό εμπόριο υπολογίζεται σε 3 τρισ. δολάρια παγκοσμίως.

Μέσω ιστοσελίδων διακινούνται νόμιμα και –κυρίως– παράνομα φάρμακα, δηλητήρια, υλικά για πυρηνικές βόμβες, εξοπλισμοί για κατασκοπεία, όπλα, ναρκωτικά, άνθρωποι, πτυχία και προσωπικά δεδομένα. Η λίστα είναι ατελείωτη, διότι για κάθε επικίνδυνη υπηρεσία που προσφέρεται μέσω Διαδικτύου έχουν δημιουργηθεί άλλες που προστατεύουν τους καταναλωτές και τις επιχειρήσεις από αυτές. Ετσι, λοιπόν, υπάρχουν οι εταιρείες που κατασκοπεύουν κάθε κίνηση των καταναλωτών, καταγράφουν ποιες ιστοσελίδες επισκέπτονται, πόσο συχνά πάνε σινεμά, αν περιμένουν παιδί, αν πάσχουν από σοβαρή ασθένεια, τι ταινίες προτιμούν να βλέπουν κ.λπ., προκειμένου να δημιουργήσουν το καταναλωτικό προφίλ τους. Οταν συμπληρωθούν 1.000 ονόματα, η λίστα είναι έτοιμη να πουληθεί προς 80 έως 300 δολάρια, ανάλογα με την αξία των προσωπικών δεδομένων.

Και μη φανταστείτε ότι οι λίστες αυτές διακινούνται νύχτα και παράνομα. Υπάρχουν μεγάλες εταιρείες και μάλιστα αρκετές είναι εισηγμένες στο χρηματιστήριο της Νέας Υόρκης. Είναι γνωστές ως «data brokers» και είναι κυρίως συνεργάζονται με διαφημιστικές εταιρείες και χρηματοπιστωτικά ιδρύματα. Μάλιστα, κάποιες από τις εταιρείες αγοραπωλησίας δεδομένων προσφέρουν το καταναλωτικό προφίλ του καθενός μαζί με την πιστοληπτική του αξιολόγηση. Στόχος των δεδομένων αυτών είναι να γίνονται στοχευμένες διαφημίσεις – καμπάνιες και παράλληλα να γνωρίζει η επιχείρηση το πιστοληπτικό προφίλ (αξιοπιστία) του πελάτη.

Την ίδια στιγμή, έχει δημιουργηθεί μία βιομηχανία που προστατεύει τους καταναλωτές και τους χρήστες του Διαδικτύου από την κατασκοπεία. Οι επιχειρήσεις που δραστηριοποιούνται μέσω Ιντερνετ, όπως online καταστήματα, προκειμένου να προστατεύσουν τη φήμη τους και να κερδίσουν την εμπιστοσύνη των καταναλωτών επενδύουν δισεκατομμύρια δολάρια κάθε χρόνο. Οι επενδύσεις αυτές αφορούν κυρίως υπηρεσίες κρυπτογράφησης, πιστοποιητικά ασφαλείας και ασφαλιστικές καλύψεις. Για παράδειγμα, η κρυπτογράφηση μιας ιστοσελίδας κοστίζει από 100 έως 500 δολάρια τον χρόνο. Ομως, αυτό δεν αρκεί πάντα. Πρέπει κάποιος να πιστοποιεί ότι το ηλεκτρονικό κατάστημα έχει λάβει όλα τα μέτρα για την προστασία των προσωπικών δεδομένων των πελατών τους. Ετσι, υπάρχουν εταιρείες που δημιουργούν τις προδιαγραφές και άλλες που τις πιστοποιούν με ετήσια συνδρομή. Επειδή, όμως, η κλοπή προσωπικών δεδομένων μπορεί να κοστίσει τελικά πολύ ακριβά σε μια επιχείρηση από αγωγές και μηνύσεις, υπάρχουν οι ασφαλιστικές εταιρείες. Αυτές ασφαλίζουν τα ηλεκτρονικά καταστήματα και κάθε ιστοσελίδα έναντι διαφόρων κινδύνων που σχετίζονται με το ηλεκτρονικό έγκλημα. Συνήθως τα ασφάλιστρα ξεκινούν από 1.000 ευρώ για κάλυψη αποζημιώσεων 250.000 ευρώ. Οι μεγάλες ιντερνετικές εταιρείες πληρώνουν κάθε χρόνο ασφάλιστρα για καλύψεις άνω του 1,5 εκατ. ευρώ ανά κίνδυνο…

Διδακτορικό σε 24 ώρες έναντι 775 δολ.

Με μια απλή αναζήτηση στο Ιντερνετ εντοπίσαμε εκατοντάδες περίεργες υπηρεσίες και προϊόντα που πωλούνται online. Το κατά πόσο τελικά φτάνουν στα χέρια των αγοραστών είναι άλλο θέμα. Ενδεικτικά, πάντως, αναφέρονται τα εξής:

– Οικόπεδα στη Σελήνη, την Αφροδίτη και τον Αρη. Οι τιμές ξεκινούν από 17 στερλίνες (περίπου 20 ευρώ). Αν πετύχετε σε ημέρα προσφορών, παρέχονται εκπτώσεις γύρω στο 20%. Στην τιμή περιλαμβάνεται και ο τίτλος ιδιοκτησίας. Αν θέλετε να είναι τυπωμένος σε ειδικό χαρτί με πλαίσιο, υπάρχει μία μικρή επιβάρυνση. Πριν από την αγορά, ο ενδιαφερόμενος μπορεί να επιλέξει το οικόπεδό του στον χάρτη με το μάους του.

– Απόκτηση διδακτορικού τίτλου σε 24 ώρες. Δεν υπάρχει χρόνος για χάσιμο. Η μέχρι σήμερα εργασιακή εμπειρία μπορεί να θεωρηθεί μαθητεία και να πιστοποηθεί. Με 775 δολάρια μπορείτε να γίνετε Dr στο αντικείμενο που θέλετε από πανεπιστήμια που πιστοποιούν τη μέχρι σήμερα εμπειρία σας. Αν θέλετε ο διδακτορικός τίτλος να συνοδεύεται και από εργασία δεν υπάρχει πρόβλημα. Απλά κοστίζει επιπλέον 1.000 δολάρια.

– Ραδιενεργό Ουράνιο. Μπορεί να γίνει δικό σας με 10-15 δολάρια…

– Ενα τανκ με την αντίστοιχη άδεια για εισαγωγή (στις ΗΠΑ) κοστίζει μόλις 60.000 δολάρια.

– Ρομπότ πολεμιστής. Δεν υπάρχει μόνο σε κινούμενα σχέδια, αλλά διατίθεται μέσω ιαπωνικής ιστοσελίδας έναντι 350.000 δολαρίων.

– Ενοικίαση προσωπικότητας. Είναι αλήθεια ότι αν φίλοι και συνεργάτες σας δουν να πίνετε καφέ με την Πάμελα Αντερσον και να τρώτε με τον Λεονάρντο Ντι Κάπριο θα ανεβείτε πολύ στα μάτια τους. Η Πάρις Χίλτον μπορεί να έρθει στο πάρτι σας με 100.000 δολάρια συν τα έξοδα για τα αεροπορικά εισιτήρια με επιστροφή.

– Αντ’ εμού. Η υπηρεσία προσφέρει, με ωριαία χρέωση, ένα άτομο το οποίο θα περιμένει στις ουρές (εφορίες, τράπεζες, εισιτήρια για συναυλίες κ.λπ.) κρατώντας τη σειρά σας. Εσείς μπορείτε να κάνετε άλλες δουλειές ή να πίνετε καφέ και μόλις φτάσει η σειρά σας θα σας ειδοποιήσει. Προϋπόθεση να έχετε ειδοποιήσει 12 ώρες νωρίτερα.

«Σαρώνουν» τις κινήσεις μας στο Διαδίκτυο

Η Σοφία με τον σύζυγό της μόλις επέστρεψαν από το μαιευτήριο με το μωράκι σπίτι. Κάτω από την πόρτα τους περίμεναν ήδη διαφημιστικά φυλλάδια και εκπτωτικά κουπόνια για… πάνες. Και οι δύο φαντάστηκαν ότι ο γιατρός ή το μαιευτήριο είχε ήδη πουλήσει τα στοιχεία τους στις ενδιαφερόμενες εταιρείες.

Μπορεί να έγινε έτσι, μπορεί και όχι. Πρόσφατη έρευνα της εφημερίδας Financial Times αποκάλυψε μια τεράστια βιομηχανία παρακολούθησης, καταγραφής και αγοραπωλησίας προσωπικών δεδομένων.

Υπάρχουν εταιρείες που σαρώνουν το Διαδίκτυο και παρακολουθούν όλες τις κινήσεις των χρηστών. Στέλνουν τα λεγόμενα διαδικτυακά «μπισκότα» (cookies) που είναι ηλεκτρονικά αρχεία, τα οποία αποθηκεύουν κάθε ιστοσελίδα που επισκεπτόμαστε στον υπολογιστή μας. Τα αρχεία αυτά «αποθηκεύουν» τις προσωπικές μας προτιμήσεις. Ετσι, οι εταιρείες μαθαίνουν σε ποια περιοχή μένουμε, ποιος είναι ο τηλεπικοινωνιακός πάροχος, ποιες ιστοσελίδες επισκεπτόμαστε, τι ψάχνουμε στις μηχανές αναζήτησης.

Στο μεταξύ, σε κάποια ιστοσελίδα κοινωνικού δικτύου θα κάνουν εισαγωγή στοιχείων ή στο email μας, θα χρησιμοποιούμε μία πιστωτική κάρτα και θα έχουμε αγοράσει ένα ασφαλιστικό συμβόλαιο.

Σίγουρα έχουμε μείνει σε ξενοδοχεία, έχουμε νοικιάσει ένα αυτοκίνητο κ.λπ. κ.λπ. Ετσι, λοιπόν, σκόρπια στοιχεία από διάφορους κλάδους και διαφορετικές χρονικές στιγμές, ύστερα από μακροχρόνια παρακολούθηση συνθέτουν το προφίλ μας. Οχι μόνο το καταναλωτικό, αλλά και το προφίλ πιστοληπτικής αξιολόγησης.

Για παράδειγμα, ένας νεαρός που μέχρι χθες αναζητούσε στο Ιντερνετ τιμές για γρήγορες μηχανές και σήμερα ψάχνει εφημερεύοντα φαρμακεία και οδηγίες για πιπίλες και άλλαγμα μωρών είναι προφανές ότι μόλις έγινε μπαμπάς. Η αλλαγή αυτή ενημερώνει τη διαδικτυακή «βάση δεδομένων» και το στοιχείο αυτό μπορεί να είναι χρήσιμο π.χ. σε μία εταιρεία βρεφικού γάλακτος, η οποία μέχρι χθες μπορεί να είχε τα στοιχεία του νεαρού, αλλά δεν ανήκε στην αγορά στόχο. Τώρα που έγινε μπαμπάς μπορεί να λάβει τα διαφημιστικά φυλλάδια…

Πηγή

Smartphones και tablets απειλούν τα ευαίσθητα εταιρικά δεδομένα

smartphone-tablet-pc

Οι «αμελείς» εργαζόμενοι θέτουν σε κίνδυνο πολύτιμες πληροφορίες

Οι επιχειρήσεις ανέδειξαν το συγκεκριμένο θέμα σε προτεραιότητά τους για το 2013 και σκοπεύουν να εργαστούν για την ανάπτυξη και εφαρμογή πολιτικών, διασφαλίζοντας μια υπεύθυνη στάση απέναντι στις απόρρητες πληροφορίες τους.

Η αμέλεια που μπορεί να επιδείξουν οι εργαζόμενοι απέναντι στα ευαίσθητα δεδομένα των επιχειρήσεων θέτει σε σοβαρό κίνδυνο την ασφάλεια των απόρρητων εταιρικών πληροφοριών. Αυτό δήλωσε η πλειοψηφία των πολυεθνικών εταιρειών που συμμετείχαν στην έρευνα Worldwide Security Products survey, η οποία πραγματοποιήθηκε από την IDC.

Οι επιχειρήσεις ανέδειξαν το συγκεκριμένο θέμα σε προτεραιότητά τους για το 2013 και σκοπεύουν να εργαστούν για την ανάπτυξη και εφαρμογή πολιτικών, διασφαλίζοντας μια υπεύθυνη στάση απέναντι στις απόρρητες πληροφορίες τους.

Η διασφάλιση της συμμόρφωσης με τις πολιτικές ασφάλειας που ισχύουν για τις απόρρητες πληροφορίες μέσα στην εταιρεία, είναι σε μεγάλο βαθμό αρμοδιότητα του νομικού τμήματος και των υπηρεσιών ασφάλειας, που από κοινού αναπτύσσουν, εφαρμόζουν και παρακολουθούν τη συμμόρφωση με συγκεκριμένους κανονισμούς.

Παρ’ όλα αυτά, ακόμα και όταν οι κατάλληλες πολιτικές έχουν εδραιωθεί μέσα στην εταιρεία, υπάρχει πάντα ο κίνδυνος της απώλειας δεδομένων λόγω ανθρώπινου λάθους—αμέλειας ή άγνοιας των εργαζομένων. Αυτό επιβεβαιώνεται έμμεσα από άλλα δεδομένα στην ίδια έρευνα της IDC: Ενώ αναγνωρίζουν την ανάγκη για πολιτικές ασφάλειας των πληροφοριών, σε ποσοστό σχεδόν 36%, οι εταιρείες εκφράζουν σοβαρές ανησυχίες αναφορικά με τον αυξανόμενο αριθμό των mobile συσκευών που δεν υπόκεινται σε έλεγχο, όπως τα smartphones, τα tablets και οι φορητοί υπολογιστές. Η πρόληψη των διαρροών των απόρρητων δεδομένων απασχολεί το 41% των εταιρειών που πήραν μέρος στην έρευνα.

Οι εταιρικές πολιτικές για την προστασία ευαίσθητων δεδομένων παραβιάζονται κυρίως όταν οι εργαζόμενοι χρησιμοποιούν τις δικές τους φορητές συσκευές για λόγους δουλειάς. Οι συγκεκριμένες συσκευές γίνονται συχνά το όχημα με το οποίο απόρρητες πληροφορίες φεύγουν από την εταιρεία χωρίς εξουσιοδότηση. Οι φορητές συσκευές μπορούν ακόμα να εισάγουν κακόβουλο λογισμικό, που αφού παραβιάσει το εταιρικό δίκτυο, μπορεί τελικά να οδηγήσει στη διαρροή δεδομένων ή σε ακόμα πιο καταστροφικές συνέπειες.

Η αυξανόμενη τάση να χρησιμοποιούνται οι προσωπικές φορητές συσκευές για επαγγελματικούς σκοπούς λειτουργεί επίσης ενάντια στις αρχές της διαφύλαξης ευαίσθητων δεδομένων. Οχι μόνο είναι πιθανότερο οι συσκευές αυτές να μολυνθούν από λογισμικό παρακολούθησης, αλλά κάθε χρόνο σημειώνεται πληθώρα περιστατικών διαρροής απόρρητων δεδομένων, που είναι αποτέλεσμα της απώλειας smartphones ή tablets γεμάτων με εταιρικά μυστικά.

Πηγή

Το Facebook… ξαναμοιράζει τα δεδομένα μας

facebook

Άλλο ένα μεγάλο fail για το δημοφιλέστερο κοινωνικό δίκτυο του πλανήτη που μοίρασε, άθελα του, προσωπικά στοιχεία περίπου έξι εκατομμυρίων χρηστών σε τρίτους.

Ένα περίεργο και μπλεγμένο πρόβλημα ήταν η αιτία που τα στοιχεία περισσότερων από έξι εκατομμύρια χρηστών βρέθηκαν στα χέρια τρίτων. Συγκεκριμένα, όταν το Facebook αποθηκεύει πληροφορίες για να προτείνει νέες επαφές στους χρήστες του, μαζί τους αποθηκεύονται αναπόφευκτα και κάποια στοιχεία επικοινωνίας μαζί τους.

Από ό,τι φαίνεται λοιπόν, όταν κανείς κατέβαζε τα στοιχεία του δικού του λογαριασμού από το Facebook, ανάμεσα στα οποία προφανώς βρίσκονται και οι επαφές του, το Facebook μπορεί να του έστελνε και πρόσθετα στοιχεία, που κάποιες από τις επαφές δεν είχαν μοιραστεί μαζί του. Τηλέφωνα, διευθύνσεις email, τέτοια πράγματα.

Σε απλά ελληνικά, αυτό σημαίνει πως αν, για παράδειγμα, η Λίτσα δεν μοιραζόταν το κινητό της δημόσια, αλλά μόνο με φίλους της, μέσω του Facebook, κυρίως για να αποφύγει άτομα σαν τον Μπάμπη, όταν ο Μπάμπης κατέβασε backup των δικών του στοιχείων από το δίκτυο, παίζει ανάμεσα τους να βρισκόταν και το αριθμός του κινητού της Λίτσας.

Σόρυ Λίτσα.
Πηγή

Η Μicrosoft καταργεί την χρήση linked accounts

Η Microsoft ολοκλήρωσε πρόσφατα την μετάβαση όλων των χρηστών από το Hotmail στο Outlook.com, έτσι ώστε μπορεί πλέον να επικεντρώσει όλες τις προσπάθειές της σε μια ενιαία πλατφόρμα ηλεκτρονικού ταχυδρομείου.

Σε νέες αλλαγές φαίνεται πως προχωρά τώρα η εταιρεία, η οποία σύμφωνα με ανακοίνωση της, καταργεί την δυνατότητα των χρηστών να συνδέονται στο Outlook με διαφορετικούς λογαριασμούς και email providers (μέσω linked accounts), προωθώντα αντ΄αυτού την χρήση αναγνωριστικών (aliases).

Κάθε χρήστης θα διαθέτει ένα μοναδικό Μicrosoft account και από εκεί θα μπορεί να διαχειρίζεται όλους τους λογαριασμούς του μέσω των aliases, τα οποία θα αντικαταστήσουν οριστικά τα linked accounts.

«Πιστεύουμε ότι τα aliases είναι μια πιο ισχυρή και ασφαλής λύση για τη διαχείριση πολλαπλών διευθύνσεων ηλεκτρονικού ταχυδρομείου. Μπορείτε να στέλνετε και να λαμβάνετε e-mails από διαφορετικές διευθύνσεις και να τα κρατάτε όλα οργανωμένα. Τα aliases κάθε χρήστη θα  είναι συνδεδεμένα με ένα μόνο λογαριασμό της Microsoft, ο οποίος θα διατηρείται ενημερωμένος με τις τελευταίες ενημερώσεις ασφαλείας “, πρόσθεσε.

Τις επόμενες ημέρες θα αρχίσει η σταδιακή αποστολή email προς τους χρήστες για την ενημέρωση των χρηστών σχετικά με τις αλλαγές στο Outlook και την διάθεση οδηγιών για την δημιουργία aliases. Σύμφωνα με την Microsoft η κίνηση αυτή αποσκοπεί στην ενίσχυση  της ασφάλειας και προστασίας των χρηστών εναντίον κακόβουλων επιθέσεων.

Πηγή

Μπαλόνια θα δίνουν πρόσβαση στο Ίντερνετ σε 2 στους 3 χρήστες στην Γη;

Ένα ομολογουμένως τρελό σχέδιο θέτουν σε εφαρμογή μηχανικοί της Google. Το Project… Loon (από την λέξη loony, lunatic, ανισόρροπος) θα σηκώσει στα 20 χιλιόμετρα πάνω από την Γη μπαλόνια με διάμετρο 15μ και ύψος 20μ, με σκοπό να παρέχει πρόσβαση στο Ίντερνετ με ταχύτητες δικτύου 3G σε μια έκταση 40 χιλιομέτρων για κάθε μπαλόνι στην Γη από κάτω του. Αξιοσημείωτο είναι ότι ενώ οι περισσότεροι θεωρούν πως δεν υπάρχει ανάγκη για εναλλακτικές μεθόδους πρόσβασης στο Ίντερνετ, το Ίντερνετ δεν είναι προσβάσιμο για 2 στους 3 κατοίκους της Γης, όπως σημειώνουν οι τρελοί επιστήμονες.

Το πείραμα των τρελών επιστημόνων έχει ήδη τεθεί σε εφαρμογή και 30 μπαλόνια πετάνε πάνω από την Νέα Ζηλανδία για να δώσουν πρόσβαση σε 50 πρόθυμους εθελοντές στην περιοχή Canterbury.

Τα ιντερνετικά μπαλόνια πετούν στην στρατόσφαιρα, ψηλότερα από τα αεροπλάνα, εκεί όπου οι άνεμοι διατηρούν την κατεύθυνση και σχετικά χαμηλή την ταχύτητά τους (8 έως 16χλμ την ώρα). Αλλάζοντας επίπεδο στην στρατόσφαιρα, τα ιντερνετικά μπαλόνια θα μπορούν να αλλάξουν υπό καθοδήγηση την κατεύθυνση και την ταχύτητα που θα ταξιδεύουν. Με ειδικούς αλγόριθμους, υπολογίζεται που πρέπει να κατευθυνθούν και πότε τα μπαλόνια και να τα κατευθύνει μετακινώντας σε υψηλότερο ή χαμηλότερο επίπεδο της στρατόσφαιρας. Ακολουθώντας τον άνεμο, τα μπαλόνια του project Loon μπορούν να σχηματίσουν ένα μεγάλο δίκτυο επικοινωνιών που συνδέονται μεταξύ τους και τελικά με μια εταιρεία παροχής πρόσβασης στο Διαδίκτυο και φυσικά με τους αιτούντες την πρόσβαση σε απομακρυσμένες ή απομονωμένες περιοχές, υπό την προϋπόθεση ότι έχουν εξοπλιστεί με την απαιτούμενη κεραία. Τα μπαλόνια μπορούν να προσγειωθούν σε προκαθορισμένα σημεία ανά την Γη. Η αυτονομία τους εξασφαλίζεται από ηλιακά πάνελ και μπαταρίες που αποθηκεύουν την ενέργεια ώστε τα μπαλόνια να μπορούν να παρέχουν πρόσβαση και την νύχτα.

Δείτε το βίντεο για την λειτουργία του project Loon:

Πηγή

Δέκα αλλαγές που φέρνουν τα Windows 8.1

H Microsoft ανακοίνωσε τις πρώτες αλλαγές που φέρνει η επικείμενη ανανέωση των Windows 8, Windows 8.1. Ανάμεσά τους, η δυνατότητα προβολής σειράς φωτογραφιών στην οθόνη κλειδώματος, η προσαρμογή του μεγέθους των tiles στην οθόνη Start, η δυνατότητα ταυτόχρονης επιλογής περισσότερων από ένα app για μαζικές επεμβάσεις και το φιλτράρισμα των app με πολλαπλά κριτήρια.

Σε ότι αφορά το λεγόμενο personalization, οι αλλαγές που φέρνουν τα Windows 8.1 είναι:

1. O χρήστης μπορεί να επιλέξει να εμφανίζεται ένα slideshow των φωτογραφιών που διατηρεί αποθηκευμένες στο σύστημά του ή στο Skydrive όταν ο υπολογιστής του ή το tablet είναι κλειδωμένο.

2. Η λήψη φωτογραφιών από την ενσωματωμένη κάμερα του συστήματος είναι εφικτή από την οθόνη κλειδώματος, χωρίς ο χρήστης να κάνει login.

3. Στα Windows 8.1 προστέθηκαν νέα χρώματα και θέματα για το υπόβαθρο της Start screen, συμπεριλαμβανομένων αυτών με κίνηση.

4. Το background της επιφάνειας εργασίας (Desktop) και στην οθόνη Start μπορεί να είναι το ίδιο.

5. Στην οθόνη Start, τα tiles μπορούν να έχουν τρία διαφορετικά μεγέθη (προστέθηκε ένα μικρότερο και ένα μεγαλύτερο από το σημερινό μέγεθος tile).

6. Ο χρήστης μπορεί να επιλέξει περισσότερα από ένα app μονομιάς για να τους αλλάξει μέγεθος, να τις απεγκαταστήσει ή να αλλάξει την θέση τους.

7. Η μετακίνηση των tiles γίνεται είτε με δεξί κλικ, είτε με παρατεταμένο πάτημα (press and hold)

8. Όλα τα app εμφανίζονται με μια κίνηση από το κάτω μέρος της οθόνης προς τα πάνω. Προστέθηκε η δυνατότητα φιλτραρίσματος των εφαρμογών με βάση το όνομα, την ημερομηνία εγκατάστασης.

9. O χρήστης μπορεί να δει τα app του ομαδοποιημένα με βάση την συχνότητα χρήσης (most used) ή ανά κατηγορία.

10. Μετά την εγκατάσταση ενός app από το Windows Store, το app δεν προστίθεται αυτόματα στην οθόνη Start. O χρήστης πρέπει να την αναζητήσει ανάμεσα στα Νέα app (New) κοιτώντας σε όλα τα app με τον τρόπο που περιγράφεται παραπάνω.

Πηγή