Νέος Κανονισμός για τα domain names με κατάληξη “.gr” ή “.ελ”

Την έκδοση νέου κανονισμού διαχείρισης και εκχώρησης Ονομάτων Χώρου (domain names) με κατάληξη “.gr” ή “.ελ.” αποφάσισε η Ολομέλεια της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ). Μέσω του νέου Κανονισμού, η ΕΕΤΤ καθορίζει τους κανόνες για την εκχώρηση και διαχείριση του νέου Μητρώου domain names με κατάληξη “.ελ”, καθώς και την τιμολογιακή πολιτική για τις χρεώσιμες πράξεις, που αφορούν τα Ονόματα Χώρου με κατάληξη “.ελ”.

Σύμφωνα με τα όσα προβλέπει ο Κανονισμός, η εκχώρηση των Ονομάτων Χώρου με κατάληξη “.ελ” θα πραγματοποιηθεί σε δύο στάδια, όπου το πρώτο στάδιο θα διαρκέσει τρεις μήνες. Κατά τη διάρκεια του πρώτου σταδίου, τα Ονόματα Χώρου με κατάληξη “.ελ”, θα εκχωρούνται βάσει συγκεκριμένων περιορισμών.

Παράλληλα, η ΕΕΤΤ προβαίνει σε τροποποίηση των τελών των Ονομάτων Χώρου με κατάληξη “.gr”, όπου το μεταβλητό πεδίο αποτελείται από δύο χαρακτήρες. Το τέλος εκχώρησης ή ανανέωσης ονομάτων χώρου δύο χαρακτήρων που καταβάλουν οι καταχωρητές στην ΕΕΤΤ μειώνεται από €500  σε €300. Επιπλέον, όπως αναφέρει η ΕΕΤΤ, ετήσιο τέλος ύψους €100 θα επιβάλλεται σε όλους τους καταχωρητές. Το εν λόγω τέλος θα εισάγεται αυτόματα στο σύστημα προπληρωμών του Μητρώου την 20η Ιανουαρίου κάθε έτους.

Η ρυθμιστική Αρχή έκανε γνωστό ότι ο Κανονισμός έχει δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως, ενώ η έναρξη λειτουργίας του Μητρώου Ονομάτων Χώρου με κατάληξη “.ελ” θα καθορισθεί με μεταγενέστερη απόφαση του προέδρου της ΕΕΤΤ.

Eκχώρηση domain names
Ο νέος Κανονισμός ρυθμίζει τη διαδικασία και τους κανόνες εκχώρησης και χρήσης των domain names, καθώς και τις υποχρεώσεις των καταχωρητών. Σύμφωνα με όσα προβλέπει, αντικείμενο εκχώρησης μπορεί να είναι αποκλειστικά: ονόματα χώρου δεύτερου επιπέδου με κατάληξη “.gr” ή “.ελ” και ονόματα χώρου τρίτου επιπέδου με κατάληξη “.gr”, των οποίων μόνο το τρίτο επίπεδο είναι μεταβλητό πεδίο.

Ο Κανονισμός προβλέπει, εξάλλου, ότι η καταχώρηση στο Μητρώο των Ονομάτων Χώρου με κατάληξη “.gr” ή “.ελ” διέπεται από την αρχή της χρονικής προτεραιότητας. Κάθε πρόσωπο, το οποίο επιθυμεί να του εκχωρηθεί συγκεκριμένο Όνομα Χώρου με κατάληξη .gr ή .ελ υποχρεούται να συμπληρώσει και να υποβάλει Δήλωση Καταχώρησης σε έντυπη μορφή ή ηλεκτρονική μορφή παρέχοντας κάθε αναγκαία πληροφορία. Το δικαίωμα αποκλειστικής χρήσης για Ονόματα Χώρου με κατάληξη “.gr” ή “.ελ” διαρκεί δύο χρόνια από την ημερομηνία υποβολής της δήλωσης καταχώρησης. H εκχώρηση μπορεί να ανανεώνεται διαρκώς για αλλεπάλληλες περιόδους εκχώρησης

Να σημειωθεί ότι, όπως προβλέπει ο Κανονισμός, το Μητρώο ανήκει στην EETT, η οποία είναι και υπεύθυνη για τη σωστή και σύμφωνη με την κείμενη νομοθεσία χρήση του. H EETT, ωστόσο, μπορεί να αναθέτει σε άλλο πρόσωπο τη διαχείριση του Μητρώου.
Advertisements

Δωρεάν ίντερνετ σε όλους τους δημόσιους χώρους μέσω του WiFi4EU

Μεγάλο είναι το ενδιαφέρον των δήμων ανά την Ελλάδα για το νέο πρόγραμμα χρηματοδότησης της Ευρωπαϊκής Επιτροπής για δημιουργία σημείων wifi σε δημόσιους χώρους.

Το πρόγραμμα WiFi4EU δίνει τη δυνατότητα σε δήμους να εγκαταστήσουν σημεία Wi-Fi σε δημόσιους χώρους, όπως βιβλιοθήκες, μουσεία, δημόσια πάρκα και πλατείες.

Στόχος του προγράμματος WiFi4EU είναι η στήριξη με προϋπολογισμό 120 εκατ. ευρώ για την περίοδο 2017-2019 της εγκατάστασης σύγχρονου εξοπλισμού Wi-Fi στα κέντρα κοινωνικής ζωής.

Κάποιοι δήμοι στην Ελλάδα πρωτοπορούν σε σχέση με την τεχνολογική εξέλιξη, κάνοντας άλματα στο μέλλον εδώ και πολλά χρόνια. Ένας από αυτούς τους δήμους είναι ο δήμος Τρικαίων, που έγινε την προηγούμενη εβδομάδα ο πρώτος δήμος της Ελλάδας με τεχνολογία 5G.

Με στόχο τα Τρίκαλα να αποτελέσουν πρότυπο και σε αυτόν τον τομέα, υπογράφτηκε προγραμματική συμφωνία ανάμεσα στον δήμο, τη Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης και την e-trikala ΑΕ, προκειμένου σε 4 μήνες να υλοποιηθούν όλα τα έργα, δηλαδή η εκπόνηση μελέτης και η εφαρμογή πιλοτικού έργου δωρεάν εγκατάστασης πιλοτικού δικτύου 5G στην πόλη των Τρικάλων.

Ο δήμος Τρικκαίων είναι παράλληλα ο πρώτος στην Ελλάδα που εγκατέστησε το δωρεάν ασύρματο δίκτυο ήδη από το 2004, αλλά ενδιαφέρεται να ενταχθεί και στο νέο πρόγραμμα. «Ο δήμος Τρικκαίων έχει εγγραφεί στο σχετικό σύστημα, παρότι το ποσό που δίνεται είναι μικρό. Όμως, στόχος μας παραμένει η βελτίωση της ποιότητας των υπαρχόντων συστημάτων, σε συνδυασμό με την εξάπλωση του ασύρματου δικτύου, που έχουμε ήδη εντάξει και υλοποιήσει στο πιλοτικό πρόγραμμα Smart Trikala. Αυτή η βελτίωση επιτυγχάνεται με την εγκατάσταση NMS (Network Management System), για το ήδη υπάρχον, διευρυμένο ασύρματο δίκτυο στα Τρίκαλα», λέει στο ΑΠΕ-ΜΠΕ ο δήμαρχος Τρικκαίων Δημήτρης Παπαστεργίου.

Και προσθέτει ότι «πάντως, στον δήμο Τρικκαίων συνεχίζει να μας απασχολεί το θέμα της διάδοσης της ευρυζωνικότητας. Για παράδειγμα, στα χωριά, η ταχύτητα είναι ακόμη σε μη ικανοποιητικό επίπεδο. Αλλά και σε αυτόν τον τομέα παίρνουμε πρωτοβουλίες, προκειμένου να διευρύνουμε την πρόσβαση των πολιτών σε πόλη και κοινότητες, στις υπηρεσίες που προσφέρει η ψηφιακή εποχή».

Για το δήμο Γλυφάδας η συνδεσιμότητα των πολιτών σε σύγχρονα τηλεπικοινωνιακά δίκτυα αποτελεί προτεραιότητα.

«Ο δήμος Γλυφάδας στο πλαίσιο της στρατηγικής που έχουμε σχεδιάσει για την ανάπτυξη ψηφιακών υπηρεσιών στην πόλη συνεχίζει να πρωτοπορεί, εγκαθιστώντας σταδιακά δωρεάν ασύρματο δίκτυο σε ολόκληρη την πόλη. Η πρώτη φάση εγκατάστασης ευρυζωνικών υποδομών υψηλών ταχυτήτων για την παροχή δωρεάν πρόσβασης στο διαδίκτυο ολοκληρώθηκε πρόσφατα και έτσι πλέον παρέχεται δωρεάν Wi-Fi για τους δημότες και επισκέπτες του δήμου σε δέκα περιοχές, ενώ ήδη προχωρούμε στην υλοποίηση της δεύτερης φάσης» δηλώνει στο ΑΠΕ-ΜΠΕ ο δήμαρχος Γλυφάδας, Γιώργος Παπανικολάου.

Και συνεχίζει: «Πλέον, φιλοδοξούμε να ενταχθεί η Γλυφάδα στο νέο πρωτοποριακό πρόγραμμα WiFi4EU που προσφέρει η Ευρωπαϊκή Ένωση κι έτσι να πετύχουμε την ασύρματη πρόσβαση στο διαδίκτυο σε όλη την πόλη μας, ώστε καθένας μπορεί να συνδεθεί ελεύθερα και σε υψηλές ταχύτητες με το κινητό του τηλέφωνο, τον φορητό υπολογιστή ή το τάμπλετ του».

Ο κ. Παπανικολάου υπογραμμίζει ότι «παράλληλα με την ανάπτυξη του μητροπολιτικού δικτύου υψηλών ταχυτήτων, ο δήμος Γλυφάδας διαθέτει πλέον ένα αξιόπιστο δίκτυο ευρυζωνικών υποδομών, το οποίο αποτελεί τη βασική προϋπόθεση για την ανάπτυξη υπηρεσιών και εφαρμογών »Ευφυών Πόλεων» (Smart Cities Infrastructure), όπως αυτές που προσφέρουμε εδώ και τρία χρόνια στους δημότες μας και συνεχίζουμε να αναπτύσσουμε».

Στο δήμο Ηλιούπολης έχουν επίσης ήδη δημιουργηθεί σημεία δωρεάν wi-fi, αλλά ο δήμος ενδιαφέρεται και για το πρόγραμμα της Ευρωπαϊκής Επιτροπής.

«Έχουμε ενημερωθεί για το πρόγραμμα και το βρίσκουμε θετικό έτσι όπως είναι δομημένο. Εμείς ήδη έχουμε σε δέκα σημεία της πόλης ασύρματο δίκτυο δωρεάν για τους πολίτες από το 2009, το οποίο έχει επεκταθεί τα τελευταία χρόνια. Στόχος μας έτσι κι αλλιώς είναι να το επεκτείνουμε ακόμα περισσότερο και αυτή είναι μια καλή ευκαιρία που μας δίνεται. Εμείς έχουμε και πολλούς δημόσιους ανοικτούς χώρους και τώρα έχουμε την ευκαιρία να φτάσουμε το ασύρματο δίκτυο όπου υπάρχει ανοικτός χώρος στην πόλη» δηλώνει ο Άγγελος Δημητρόπουλος, εντεταλμένος σύμβουλος Ηλεκτρονικής Διακυβέρνησης του δήμου Ηλιούπολης.

Και συμπληρώνει: «είναι μια καλή ευκαιρία αυτό το κουπόνι, αν καταφέρουμε να το πάρουμε. Είναι μια έξτρα βοήθεια στην προσπάθειά μας. Έχουμε ενταχθεί στην πρώτη πλατφόρμα όπου έπρεπε να εγγραφούμε και τώρα που άνοιξε και το δεύτερο στάδιο κάνουμε ήδη τις διαδικασίες για να εγγραφούμε και να είμαστε έτοιμοι και να είμαστε από τους πρώτους που θα καταθέσουμε».

Στο δήμο Παπάγου-Χολαργού επίσης υπάρχουν ήδη σημεία δωρεάν ασύρματου δικτύου αλλά η προοπτική της επέκτασης φαίνεται θετική. Έτσι ο δήμος επίσης συμμετέχει στις διαδικασίες για να λάβει το πολύτιμο voucher.

«Εμείς έχουμε ήδη πέντε σημεία wi-fi spot δωρεάν στην πόλη μας από το πρόγραμμα Κοινωνία της Πληροφορίας από το 2010. Πρόσφατα έχουμε ανανεώσει και τον εξοπλισμό και είναι σε πλήρη λειτουργία. Χαρήκαμε ιδιαίτερα βεβαίως με το καινούργιο πρόγραμμα. Θεωρώ ωστόσο ότι η βοήθεια των 15.000 ευρώ που δίνεται είναι πολύ μικρή για να γίνει εκτεταμένη κάλυψη του δήμου με wi-fi hotspots αλλά είναι σίγουρα ένα θετικό βήμα στον εκσυγχρονισμό και την άποψη της έξυπνης πόλης που έχουμε όλοι μας ως όραμα και θέλουμε να μετατρέψουμε τους δήμους μας. Αυτή είναι μια σημαντική υπηρεσία για τους πολίτες γιατί θα μπορεί κάνοντας μια βόλτα στην πόλη να λαμβάνει δωρεάν πληροφορίες, να σερφάρει μέσα στο ίντερνετ, να μπαίνει στα μέσα κοινωνικής δικτύωσης», λέει στο ΑΠΕ-ΜΠΕ ο δήμαρχος Παπάγου- Χολαργού, Ηλίας Αποστολόπουλος.

Στη διεκδίκηση ενός εκ των voucher του προγράμματος θα μπει και ο δήμος Άργους Μυκηνών που επιδιώκει τον εκσυγχρονισμό των υπηρεσιών του για του δημότες. «Ο δήμος Άργους Μυκηνών έκανε όλες τις απαραίτητες ενέργειες ώστε να ενταχθεί στο Ευρωπαϊκό Πρόγραμμα WiFi for Europe. Μετά την αίτηση εγγραφής στην ειδική πλατφόρμα την οποία πραγματοποίησε το αρμόδιο τμήμα αναμένουμε τα αποτελέσματα ώστε να διεκδικήσουμε το δελτίο (voucher) των 15.000 ευρώ το οποίο καλύπτει τα έξοδα του δικτύου. Η δωρεά πρόσβαση στο διαδίκτυο σε πολυσύχναστους χώρους, πλατείες, πάρκα, δημόσια κτίρια μπορεί να βοηθήσει σημαντικά σε όλα τα επίπεδα της καθημερινότητας των πολιτών. Ο δήμος Άργους Μυκηνών θα βρίσκεται πάντοτε στην πρώτη γραμμή διεκδίκησης τέτοιων προγραμμάτων», δηλώνει στο ΑΠΕ-ΜΠΕ ο δήμαρχος Δημήτρης Καμπόσος.

Σύμφωνα με τον Γιάννη Τσιάμη που είναι μέλος της ΚΕΔΕ και πρόεδρος της επιτροπής Οργάνωσης και Ηλεκτρονικής Διακυβέρνησης της Κεντρικής Ένωσης Δήμων και Κοινοτήτων, στην Ελλάδα θα έχουν τη δυνατότητα να συμπεριληφθούν περίπου 15 δήμοι αν και το ενδιαφέρον από τους δήμους αναμένεται να είναι πολύ μεγαλύτερο.

Η πρώτη πρόσκληση από την Ευρωπαϊκή Επιτροπή θα δημοσιευτεί στα μέσα Μαΐου. Οι εγγεγραμμένοι δήμοι μπορούν να υποβάλουν αίτηση για την πρώτη σειρά 1.000 κουπονιών (voucher) WiFi4EU. Στη συνέχεια η Ευρωπαϊκή Επιτροπή θα ανακοινώσει τους 1.000 δήμους που θα λάβουν χρηματοδότηση μέσω της πρώτης πρόσκλησης. Συνολικά κατά τη διάρκεια των δύο επόμενων χρόνων αναμένεται να δημοσιευτούν τέσσερις ακόμη προσκλήσεις του προγράμματος.

Μεγάλες τεχνολογικές εταιρείες έχουν αποκτήσει υπερβολική δύναμη

Ο Παγκόσμιος Ιστός (World Wide Web) γιορτάζει στις 12 Μαρτίου τα 29α γενέθλια του και ο βρετανός εφευρέτης του Σερ Τιμ Μπέρνερς-Λι επέλεξε τη μέρα για να κρούσει τον κώδωνα του κινδύνου ότι λίγες μεγάλες τεχνολογικές εταιρείες έχουν αποκτήσει υπερβολική δύναμη, γι’ αυτό πρέπει να τους επιβληθούν ρυθμίσεις και περιορισμοί.

Ο Μπέρνερς-Λι, με ανοικτή επιστολή του Ιδρύματός του World Wide Web Foundation, την οποία υπογράφει ο ίδιος, καθώς και με συνέντευξη στους Financial Times, προειδοποιεί ότι εταιρείες όπως η Google, το Facebook και το Twitter έχουν αποκτήσει υπερβολικά κυρίαρχη θέση στην αγορά, προωθούν την παραπληροφόρηση και την παραπλανητική πολιτική διαφήμιση, ενώ εκμεταλλεύονται τα προσωπικά δεδομένα των χρηστών.

«Οι απειλές για το Web είναι πολλές και πραγματικές», επισημαίνει, αλλά δηλώνει τη δέσμευσή του να αγωνισθεί, ώστε «ο Ιστός να είναι ένας ελεύθερος, ανοικτός και δημιουργικός χώρος για όλους, που θα διασφαλίσουμε ότι δουλεύει για τους ανθρώπους» και όχι το διαδίκτυο «να χρησιμοποιείται ως όπλο μαζικής κλίμακας».

Όπως τονίζει, χρειάζεται επειγόντως ένα νέο νομικό και ρυθμιστικό πλαίσιο που θα περιορίζει την ισχύ των μεγάλων τεχνολογικών εταιρειών, οι οποίες έχουν καταντήσει ανεξέλεγκτες, χωρίς να δίνουν λογαριασμό στους χρήστες. Μεταξύ άλλων, προτείνει οι εταιρείες των μέσων κοινωνικής δικτύωσης να δώσουν στους χρήστες περισσότερο έλεγχο πάνω στα δεδομένα τους.

«Ο αριθμός των τρόπων που τα πράγματα μπορεί να πάνε στραβά στο Ίντερντ, έχει πολλαπλασιασθεί. Ήλθε η ώρα για μια αντίδραση εκ μέρους των ανθρώπων στην Ευρώπη», τονίζει. «Ασφαλώς μπορούμε να φαντασθούμε ένα καλύτερο κόσμο…όπου θα έχει κανείς επιλογή για την μηχανή αναζήτησης και επιλογή για το κοινωνικό δίκτυο. Σε ένα καλύτερο κόσμο θα έχει κάποιος πλήρη έλεγχο πάνω στις πληροφορίες που τον αφορούν».

Ο 62χρονος Τιμ Μπέρνερς-Λι ζητά από κυβερνήσεις, εταιρείες και άλλους φορείς να βελτιώσουν την πρόσβαση στο διαδίκτυο μέσω κοινοτικών δικτύων και παροχής ασύρματης πρόσβασης (Wi-Fi) στους δημόσιους χώρους, καθώς και της βελτίωσης των ψηφιακών δεξιοτήτων των γυναικών.

«Ο Ιστός στον οποίον πολλοί συνδέονταν πριν χρόνια, δεν είναι αυτός που βρίσκουν σήμερα οι νέοι χρήστες. Αυτό που ήταν κάποτε μια πλούσια γκάμα ιστολογίων και διαδικτυακών τόπων, έχει συμπιεσθεί από λίγες πλατφόρμες, οι οποίες ελέγχουν ποιές ιδέες και γνώμες θα δει κανείς και θα μοιρασθεί», αναφέρει στην ανοικτή επιστολή του.

Τονίζει ότι οι λίγοι τεχνολογικοί γίγαντες μεγαλώνουν συνεχώς μέσω εξαγορών μικρότερων ανταγωνιστικών εταιρειών, ενώ απορροφούν τα νέα ταλέντα, πνίγοντας έτσι τις νέες καινοτομίες.

Η Google κατέχει πλέον μερίδιο 87% παγκοσμίως στις διαδικτυακές αναζητήσεις, ενώ το Facebook έχει ξεπεράσει τα 2,2 δισεκατομμύρια μηνιαίους χρήστες. Από κοινού οι δύο εταιρείες (μαζί με τις θυγατρικές τους Instagram και YouTube) απορροφούν πάνω από το 60% της παγκόσμιας δαπάνης για ψηφιακή διαφήμιση.

Ο Μπέρνερς-Λι θεωρεί «μύθο που περιορίζει την κοινωνική φαντασία μας» ότι «η διαφήμιση είναι το μόνο δυνατό επιχειρηματικό μοντέλο για τις online εταιρείες». Εξίσου «μύθο αποτελεί ότι είναι πολύ αργά να αλλάξει ο τρόπος που αυτές οι πλατφόρμες λειτουργούν. Και στα δύο αυτά σημεία πρέπει να γίνουμε λίγο πιο δημιουργικοί», τονίζει.

«Θέλω το Web να αντανακλά τις ελπίδες μας και να εκπληρώνει τους φόβους μας, αντί να μεγεθύνει τους φόβους και να βαθαίνει τους διαχωρισμούς ανάμεσά μας», αναφέρει στην 29η επέτειο από την ίδρυση του Ιστού, σε μια χρονιά (2018) που για πρώτη φορά πάνω από τους μισούς κατοίκους της Γης βρίσκονται πια online, κάτι που όμως, όπως λέει, αναδεικνύει παράλληλα την ύπαρξη ενός ψηφιακού χάσματος.

Υπογραμμίζει ότι είναι πιθανότερο να είναι κανείς εκτός διαδικτυακής σύνδεσης (offline), αν είναι γυναίκα, φτωχός ή κάτοικος του υπαίθρου. «Αν δεν επενδύσουμε σοβαρά για να κλείσουμε το ψηφιακό χάσμα, το τελευταίο δισεκατομμύριο δεν θα συνδεθεί έως το 2042, πράγμα που αφήνει πίσω μια ολόκληρη γενιά», προειδοποιεί.

Πηγή

Το καθεστώς Ερντογάν χρησιμοποιεί δυτικής προελεύσεως κακόβουλο λογισμικό για να παρακολουθεί τους πολίτες της Τουρκίας

Ο κορυφαίος πάροχος υπηρεσιών διαδικτύου της Τουρκίας, η Turk Telekom, χρησιμοποίησε τεχνολογία φιλτραρίσματος ιστού για την εγκατάσταση λογισμικού υποκλοπής spyware στους υπολογιστές των πελατών της. Το βραβευμένο παρατηρητήριο ψηφιακής ελευθερίας Citizen Lab, του Πανεπιστήμιου του Τορόντο, ανακοίνωσε ότι οι Τούρκοι χρήστες του Διαδικτύου που επιδιώκουν να κατεβάσουν δημοφιλή προγράμματα, συμπεριλαμβανομένων των Skype και Avast Antivirus, κατευθύνθηκαν εν αγνοία τους σε πλαστές ιστοσελίδες αυτών των εφαρμογών που είχαν δημιουργηθεί για τη διανομή spyware. Για να επιτευχθεί αυτό, η Turk Telekom χρησιμοποίησε βρετανικό, καναδικό, γερμανικό και αμερικανικό software, που επί του παρόντος δεν υπόκεινται σε νόμους ελέγχου των εξαγωγών.

Σύμφωνα με το Citizen Lab, οι φορείς εκμετάλλευσης των κατασκοπευτικών εφαρμογών (spyware) στοχεύουν διευθύνσεις IP σε πέντε πόλεις, μεταξύ των οποίων την Άγκυρα και τα Άδανα, που φιλοξενούν την αεροπορική βάση Incirlic. Για την ενσωμάτωση του spyware, οι Τούρκοι χειριστές χρησιμοποίησαν λογισμικά παρακολούθησεις που πωλούνται νόμιμα σε κυβερνήσεις και αρχές επιβολής του νόμου. Το σκάνδαλο στην υπόθεση της Τουρκίας, είναι πως δεν πρόκειται για μια δημοκρατική χώρα και αυτό το λογισμικό χρησιμοποιείται για τη παρακολούθηση αντιφρονούντων, τη στιγμή που είναι γνωστό πως τουλάχιστον 600 άτομα συνελήφθησαν πρόσφατα επειδή δημοσίευσαν αρνητικά σχόλια στα κοινωνικά δίκτυα.

Σύμφωνα με νεότερες αναφορές από την ίδια πηγή, γερμανικό λογισμικό της εταιρίας FinFisher, χρησιμοποιήθηκε το τελευταίο διάστημα για τη παρακολούθηση των Κούρδων στη βόρεια Συρία. Και σε αυτή τη περίπτωση, χρησιμοποιήθηκε το δίκτυο της Türk Telekom

Ο ισχυρός ηγέτης της Τουρκίας Ρετζέπ Ταγίπ Ερντογάν έχει εδώ και καιρό επικριθεί για την συνεχιζόμενη καταστολή των ψηφιακών ελευθεριών. Η Freedom House, στην πρόσφατη έκθεση Freedom on the Net, κατέταξε την Τουρκία ως «μη ελεύθερη» χώρα και ανέφερε ότι «η ελευθερία του Διαδικτύου μειώθηκε απότομα το 2017».

Η τελευταία προσπάθεια της τουρκικής κυβέρνησης για την τοποθέτηση spyware ευρείας κλίμακας καταδεικνύει μια ανησυχητική τάση που απαιτεί βελτιωμένη ρύθμιση στις εξαγωγές ανάλογου λογισμικού σε χώρες όπου η ελευθερία έκφρασης είναι ανύπαρκτη. Η έλλειψη ελέγχου των εξαγωγών λογισμικού υψηλής τεχνολογίας spyware, επιτρέπει σε αυταρχικά καθεστώτα όπως η Τουρκία να συνεχίζουν τη κατάχρηση της δυτικής τεχνολογίας για τη μαζική λογοκρισία και την ευρεία παρακολούθηση.

Πηγή

Κενά ασφαλείας σε τρεις υπηρεσίες VPN αποκαλύπτουν τις IP των χρηστών

Ερευνητές ανακάλυψαν πως 3 δημοφιλείς υπηρεσίες VPN δεν προστατεύουν επαρκώς τις διευθύνσεις IP των χρηστών τους.

Ένα VPN κρυπτογραφεί τα πακέτα δεδομένων και αναδρομολογεί την πορεία τους, ενώ αποκρύπτει την πραγματική διεύθυνση ΙΡ των χρηστών που το χρησιμοποιούν, όπως και την πραγματική τους τοποθεσία. Για τους λόγους αυτούς εξασφαλίζεται η ανωνυμία των χρηστών, όπως και τα δεδομένα που διακινούνται, ενώ παρακάμπτονται περιορισμοί πρόσβασης σε υπηρεσίες λόγω γεωγραφικών ή άλλων περιορισμών.

Όπως μετέδωσε το The Hacker News, μία ομάδα από «ethical hackers» (επαγγελματίες μηχανικοί υπολογιστών που διενεργούν τεστ ασφαλείας) διενήργησαν τεστ για λογαριασμό του VPN Mentor και αποκάλυψαν πως οι δημοφιλείς υπηρεσίες VPN HotSpot ShieldPureVPN, και Zenmate, με εκατομμύρια χρήστες ανά τον κόσμο, έχουν σημαντικά τρωτά σημεία που μπορούν να παραβιάσουν την ιδιωτικότητα των χρηστών τους.

Μετά από εκτενή τεστ, οι ερευνητές ανακάλυψαν πως οι υπηρεσίες έχουν σημαντικά κενά ασφαλείας που αποκαλύπτουν τις διευθύνσεις IP των χρηστών, επομένως και την πραγματική τους διεύθυνση και την ταυτότητά τους. Τα προβλήματα του ZenMate ήταν λιγότερο σημαντικά σε σχέση με των άλλων δύο, ενώ μαζί με αυτά του PureVPN δεν έχουν αντιμετωπιστεί ακόμα. Όσον αφορά τα προβλήματα του HotSpot Shield, έχουν ήδη διορθωθεί.

Μεταξύ των ευπαθειών, έχουν ανακαλυφθεί σημαντικά ζητήματα στα plugins και των τριών στον Chrome. Στην περίπτωση του HotSpot Shield τα προβλήματα ήταν στο δωρεάν plug-in του Chrome και όχι στα desktop και smartphone apps. Για τα δύο άλλα δεν έχουν δημοσιευτεί λεπτομέρειες αφού δεν έχουν αντιμετωπιστεί τα προβλήματα.

Οι ερευνητές πιστεύουν πως παρόμοια προβλήματα υπάρχουν στις περισσότερες υπηρεσίες VPN.

Πηγή

Ελληνοτουρκικός «πόλεμος» χάκερ

Ηταν αργά το απόγευμα της περασμένης Κυριακής, όταν μια εργαζόμενη της εταιρείας «Φθιωτική Αναπτυξιακή», που διαχειρίζεται ευρωπαϊκά προγράμματα, άνοιξε τον υπολογιστή της. Κανονικά, με το που συνδέεται στο Ιντερνετ εμφανίζεται αυτόματα η ιστοσελίδα της εταιρείας της. Αντί, όμως, να δει το λογότυπό της, είδε την κόκκινη σημαία της Τουρκίας. Αρχικά ξαφνιάστηκε, τσέκαρε πως είχε βάλει σωστά την ηλεκτρονική διεύθυνση, προσπάθησε να συνδεθεί ξανά. Τίποτα δεν άλλαξε όμως και μέσα σε λίγα δευτερόλεπτα άρχισε να παίζει ο εθνικός ύμνος της Τουρκίας. Αμέσως ενημέρωσε τον διευθυντή της και προσπάθησε να βρει κάποιον από την τεχνική εταιρεία που είχε σχεδιάσει την ιστοσελίδα πριν από χρόνια.

«Δεν είχαμε πλέον συμβόλαιο μαζί τους, αλλά θεωρήσαμε πως το θέμα ήταν εθνικό, οπότε τους βοηθήσαμε», εξηγεί στην «Κ» ο τεχνικός που εντόπισε σχετικά γρήγορα το κενό ασφαλείας που είχαν βρει οι Τούρκοι χάκερ. «Κατέβασε» την ιστοσελίδα και παράλληλα προσπάθησε να αξιολογήσει το τι είδους πρόσβαση είχαν αποκτήσει.

Την ίδια στιγμή, η ίδια ομάδα είχε επιτεθεί σε τουλάχιστον τέσσερις ακόμα ελληνικές επιχειρήσεις, ενώ μια άλλη ομάδα, η «turk hack team» που είχε και εκείνη «χτυπήσει» τις προηγούμενες ημέρες διάφορες ιστοσελίδες, ανέβαζε στο Διαδίκτυο λίστες με προσωπικά δεδομένα (κυρίως ονόματα και στοιχεία επικοινωνίας εργαζομένων κάποιων υπουργείων και σχολών).

Οι Τούρκοι χάκερ διεμήνυαν πως οι ενέργειές τους ήταν αντίποινα στην πρόσφατη παραβίαση των συνόρων από τους δύο Ελληνες στρατιώτες στον Εβρο: «Εάν η Ελλάδα δεν συμμορφωθεί και δεν σταματήσει να παραβιάζει τα σύνορά μας, τότε θα κάνουμε μια άνευ προηγουμένου κυβερνοεπίθεση» προειδοποιούσαν.

«Ψηφιακός Κολοκοτρώνης»

«Απειλές σαν και αυτές δεν είναι κάτι καινούργιο», εξηγεί ο Θεοφάνης Κασίμης, επικεφαλής μιας εταιρείας κυβερνοασφάλειας στην Αθήνα. «Ολα αυτά εντάσσονται στο πλαίσιο της γνωστής κόντρας Ελλήνων και Τούρκων χάκερ ειδικά σε περιόδους διπλωματικής έντασης», προσθέτει. Ο ίδιος το γνωρίζει καλά, γιατί για χρόνια δρούσε όπως λέει στην «άλλη όχθη» ως χάκερ. Οταν στα δεκατρία του έκανε τα πρώτα του βήματα στον κυβερνοχώρο παρακολουθούσε με θαυμασμό τη δουλειά ενός διάσημου τότε χάκερ που χτυπούσε κυβερνητικές σελίδες των Σκοπίων.

Αργότερα, σε περιόδους έντασης με την Τουρκία θυμάται καλά τις επιθέσεις και από τις δύο πλευρές. «Δεν ήταν πως οργανωνόμασταν και αποφασίζαμε ποιος θα χτυπήσει τι, απλά κάποιος ένιωθε “Ψηφιακός Κολοκοτρώνης” και έπραττε ανάλογα. Το ίδιο συμβαίνει και τώρα», εξηγεί.

Κυβερνοεπιθέσεις σαν και αυτές είναι συχνά τα τελευταία χρόνια αντικείμενο μελέτης ενός τμήματος κυβερνοασφάλειας μιας μεγάλης επενδυτικής τράπεζας του εξωτερικού. Στέλεχός της δέχθηκε να μιλήσει στην «Κ», χωρίς να δημοσιευθεί το όνομά του, για κάποιες από τις αναλύσεις που έχει κάνει: «Αυτές οι επιθέσεις γίνονται από απλούς πολίτες, νεαρούς σε ηλικία με ιδιαίτερη έφεση στους υπολογιστές και στον προγραμματισμό», εξηγεί. «Σχεδόν πάντα, εκφράζουν το πατριωτικό, εθνικιστικό τους αίσθημα. Είναι δηλαδή ένα είδος εκτόνωσης και ως εκ τούτου συνήθως δεν αξιολογούνται ως επικίνδυνες».

Ομως, οι ελληνοτουρκικές κυβερνοδιαμάχες (αλλά και αυτές άλλων κρατών που βρίσκονται σε ένταση) παρακολουθούνται από τον ίδιο και την ομάδα του για μία σειρά από λόγους: «Ενώ θεωρητικά οι χάκερ αυτοί είναι ανεξάρτητοι, μπορούν κάποια στιγμή να χρησιμοποιηθούν από τα κράτη τους, κάτι που έχει γίνει κατά κόρον στην Ρωσία». Ως παράδειγμα δίνει την κυβερνοεπίθεση στην πρεσβεία του Κατάρ στην Κύπρο πριν από περίπου ενάμιση χρόνο. Από την έρευνα που έγινε, προέκυψε πως οι χάκερ μπορεί φαινομενικά να ήταν μια ανεξάρτητη ρωσική ομάδα αλλά το πιθανότερο είχαν στήριξη και οδηγίες από το κράτος –στόχος τους δεν ήταν η πρεσβεία αλλά το υπουργείο Εξωτερικών της Κύπρου, στο οποίο τελικά επιτέθηκαν μέσω της πρεσβείας– θέλοντας να αποκτήσουν πρόσβαση στις συμφωνίες που είχαν γίνει εκείνες τις ημέρες για τη διεξαγωγή ερευνών στην κυπριακή ΑΟΖ.

«Τέτοιου είδους επιθέσεις, κυβερνοκατασκοπείας και συλλογής πληροφοριών είναι πάντα πιο έντονες σε περιόδους κρίσεων, διπλωματικών ή οικονομικών, και ως εκ τούτου σε χώρες όπως η Ελλάδα απαιτείται κατάλληλη προετοιμασία σε επίπεδο κράτους», εξηγεί.

Οι «κυβερνοπολεμιστές»

Αυτό είναι κάτι που ο αρχιπλοίαρχος (ε.α.) Διονύσης Αντωνόπουλος γνώριζε και είχε αρχίσει να συζητάει με συναδέλφους του στο Πολεμικό Ναυτικό ήδη από το 1997. «Τότε, όμως, η κυβερνοάμυνα αντιμετωπιζόταν ως κάτι εξωτικό», εξηγεί στην «Κ». «Κάποια κράτη είχαν τότε αρχίσει να ασχολούνται, αλλά ακόμα αυτό γινόταν πίσω από κλειστές πόρτες».

Τελικά, το 2000 κατάφεραν να στήσουν μια μικρή ομάδα κυβερνοάμυνας. Στόχος τους ήταν να θωρακίζουν από επιθέσεις τις Ενοπλες Δυνάμεις και το υπουργείο Εθνικής Αμυνας. Ο ίδιος αποστρατεύθηκε 10 χρόνια αργότερα, αλλά είχε τη χαρά να δει την ομάδα εκείνη να μεγαλώνει (πλέον έχει ενταχθεί στο ΓΕΕΘΑ) και να αριστεύει σε δύσκολες αποστολές (το 2009 σε άσκηση του ΝΑΤΟ, όπου προσομοιώνονταν κυβερνοεπιθέσεις, η ομάδα εκπροσωπώντας την Ελλάδα βγήκε πρώτη). Οπως λέει, η Διεύθυνση Κυβερνοάμυνας έχει πλέον εξελιχθεί σε μια πραγματικά ισχυρή πολεμική μονάδα: «Είναι επίλεκτη σαν τους βατραχανθρώπους, απλά χρησιμοποιεί άλλου είδους εργαλεία», εξηγεί.

Και τα «αθώα» χτυπήματα θέλουν προσοχή

Ο αρχιπλοίαρχος (ε.α.) Διονύσης Αντωνόπουλος συνεχίζει να παρακολουθεί τις εξελίξεις στον κυβερνοχώρο και έχοντας μελετήσει παραδείγματα όπως αυτά του κυβερνοπολέμου που δέχθηκε η Εσθονία το 2007, γνωρίζει πλέον πολύ καλά τους ρεαλιστικούς κινδύνους: «Είναι σίγουρο πως εάν ποτέ η Ελλάδα εμπλακεί σε μια ένοπλη διένεξη θα έχουν προηγηθεί κυβερνοεπιθέσεις με σκοπό την αποδυνάμωση του συντονισμού κατά την προετοιμασία και διενέργεια των επιχειρήσεων». Ως εκ τούτου, θεωρεί πως εξίσου μεγάλη προσοχή πρέπει να δίνεται σε όλα τα χτυπήματα ανεξάρτητα από το πόσο «αθώα» μπορεί να φαίνονται. Αντίστοιχα, ξέρει καλά πως σε περιόδους έντασης μπορεί εύκολα να δημιουργηθεί ένα επεισόδιο εξαιτίας κάποιου παρορμητικού χάκερ: «Αυτό που φοβάμαι δεν είναι τόσο η σοβαρότητα μιας κυβερνοεπίθεσης αλλά το πώς μπορεί να την εκμεταλλευθεί η άλλη πλευρά επικοινωνιακά και κάτι σχετικά “αθώο” να εξελιχθεί ξαφνικά σε μείζον θέμα», εξηγεί.

 

Πηγή

Η σημασία του HTTPS: Middleboxes κυβερνήσεων παρεμβαίνουν με Spyware Injections

Την περασμένη εβδομάδα, οι ερευνητές του  Citizen Lab ανακάλυψαν ότι οι συσκευές PacketLogic της Sandvine χρησιμοποιούνταν για να παρεμβαίνουν στις μη κρυπτογραφημένες συνδέσεις στο διαδίκτυο των χρηστών. Στην Τουρκία και τη Συρία, οι χρήστες που προσπαθούσαν να κατεβάσουν νόμιμες εφαρμογές, κατέβασαν κακόβουλο λογισμικό που σκόπευε να τους κατασκοπεύσει. Στην Αίγυπτο, αυτές οι συσκευές εισήγαγαν διαφημίσεις και cryptocurrency mining  στο περιεχόμενο των χρηστών.

Αυτές είναι όλες τυπικές επιθέσεις machine-in-the-middleόπου ένας υπολογιστής στη διαδρομή μεταξύ του προγράμματος περιήγησης και ενός νόμιμου διακομιστή ιστού είναι σε θέση να παρακολουθήσει και να τροποποιήσει τα δεδομένα κίνησης. Αυτό μπορεί να συμβεί αν οι συνδέσεις ιστού χρησιμοποιούν HTTP, δεδομένου ότι τα δεδομένα που αποστέλλονται μέσω HTTP δεν είναι κρυπτογραφημένα και μπορούν να τροποποιηθούν ή να διαβαστούν από οποιονδήποτε στο δίκτυο.

Τα middleboxes της Sandvine έκαναν ακριβώς αυτό. Στο δίκτυο της Türk Telekom αναφέρθηκε ότι όταν ένας χρήστης προσπάθησε να κατεβάσει νόμιμες εφαρμογές μέσω HTTP, αυτές οι συσκευές έβαλαν ψεύτικα μηνύματα «ανακατεύθυνσης» που προκάλεσαν το πρόγραμμα περιήγησης του χρήστη να αντλήσει το αρχείο από έναν διαφορετικό κακόβουλο ιστότοπο. Οι χρήστες που πραγματοποιούν λήψη κοινών εφαρμογών όπως το Avast Antivirus, το 7-Zip, το Opera, το CCleaner και τα προγράμματα από το download.cnet.com είχαν σιωπηρά ανακατευθύνσεις των λήψεών τους. Οι συσκευές Sandvine της Telecom της Αιγύπτου,  χρησιμοποιούσαν παρόμοιες μεθόδους για να εισάγουν περιεχόμενο σε συνδέσεις HTTP, ανακατεύοντας υπάρχουσες συνδέσεις διαφημίσεων με διαφημίσεις θυγατρικών και νόμιμα αρχεία javascript σε cryptocurrency mining scripts.

Οι υπεύθυνοι των ιστότοπων μπορούν να μετριάσουν αυτές τις επιθέσεις χρησιμοποιώντας το HTTPS αντί για το HTTP. Και ως χρήστης, είναι εύκολο να δείτε πότε μια ιστοσελίδα έχει φορτωθεί μέσω HTTPS (ελέγξτε για «https» στην αρχή της διεύθυνσης URL ή στο πράσινο εικονίδιο κλειδώματος που εμφανίζεται δίπλα στη γραμμή διευθύνσεων του browser σας). Ωστόσο, εξακολουθεί να είναι δύσκολο να καταλάβετε πότε κάνετε ανασφαλείς λήψεις αρχείων. Για παράδειγμα, ο ιστότοπος της Avast φιλοξενήθηκε μέσω HTTPS, αλλά οι λήψεις των αρχείων δεν ήταν.

Σήμερα, μέσω του Let’s Encrypt και του Certbot  είναι πιο εύκολη από ποτέ η ανάπτυξη ιστοτόπων HTTPS και η ασφαλής προβολή περιεχομένου. Χάρη σε αυτές τις συλλογικές προσπάθειες και πολλές άλλες δράσεις, σχεδόν το 80% της κυκλοφορίας ιστού στις Η.Π.Α. είναι τώρα κρυπτογραφημένο με το HTTPS. Εάν θέλετε να είστε βέβαιοι ότι περιηγήστε με ασφάλεια, η επέκταση HTTPS Everywhere του EFF μπορεί να αναγκάσει το πρόγραμμα περιήγησης σας να  χρησιμοποιήσει HTTPS όποτε αυτό είναι δυνατό.

Έχουμε προχωρήσει πολύ με την υιοθέτηση του HTTPS από το 2010. Προφανώς, όμως έχουμε ακόμα πολύ δρόμο.

Πηγή