50 παραβιάσεις κωδικών πρόσβασης την ώρα

Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

–    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
–   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
–   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί «αποσύνδεσης».
–    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
–    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
–   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

–   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
–  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
–  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
–    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
–    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
–    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
–    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
–  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Πηγή

Advertisements

Κακόβουλο λογισμικό σχεδιάστηκε να προκαλεί μπλακάουτ

Δύο εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ανακάλυψαν κακόβουλο κώδικα που σχεδιάστηκε για επιθέσεις σε βιομηχανικά συστήματα και μπορεί να προκαλέσει διακοπές ηλεκτροδότησης, όπως συνέβη στην κυβερνοεπίθεση του 2016 που προκάλεσε μπλακάουτ στην Ουκρανία.

Ο ιός, με την ονομασία Industroyer, ήταν προγραμματισμένος να ενεργοποιηθεί στις 17 Δεκεμβρίου 2016, και είναι «πολύ πιθανό» ότι προκάλεσε το μπλακάουτ εκείνης της ημέρας στην Ουκρανία, αναφέρει σε έκθεσή της η σλοβακική εταιρεία ESET.

Οι ουκρανικές αρχές είχαν κατηγορήσει τη Ρωσία για την κυβερνοεπίθεση. Η Μόσχα αρνήθηκε ότι είχε ανάμειξη.

Προειδοποίηση προς κυβερνήσεις και εταιρείες ηλεκτροδότησης για το Industroyer εξέδωσε και η Dragos, εταιρεία που ειδικεύεται στην ηλεκτρονική ασφάλεια κρίσιμων υποδομών.

Το κακόβουλο λογισμικό μπορεί να προκαλέσει διακοπές στο δίκτυο σε όλη την Ευρώπη, και με μικρές αλλαγές και στις ΗΠΑ, ανέφερε στο Reuters ο ιδρυτής της εταιρείας Ρόμπερτ Λι, πρώην αξιωματούχος της αμερικανικής αεροπορίας. Δεν φαίνεται ικανό να ρίξει ολόκληρα εθνικά δίκτυα, μπορεί όπως να προκαλέσει τοπικά μπλακάουτ διάρκειας ημερών.

Η μόλυνση από τον ιό μπορεί να γίνει αντιληπτή από αλλαγές στην κίνηση των εταιρικών δικτύων, όπως ενδείξεις ότι ο κακόβουλος κώδικας αναζητεί την τοποθεσία υποσταθμών ή δίνει εντολή για το κλείσιμο διακοπτών παροχής ρεύματος.

Το Industroyer είναι το δεύτερο γνωστό κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για επιθέσεις σε βιομηχανικά συστήματα. Το πρώτο ήταν το Stuxnet, το οποίο πιστεύεται ευρέως ότι αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ για να σαμποτάρουν τις πυρηνικές εγκαταστάσεις του Ιράν.

Πηγή

Πώς θα επηρεάσουν οι νέοι κανόνες της ΕΕ για την προστασία δεδομένων τους πολίτες;

Σε περίπου ένα χρόνο από σήμερα, τον Μάιο του 2018, θα τεθούν σε ισχύ νέοι κανόνες της ΕΕ για την προστασία των δεδομένων (Γενικός Κανονισμός για την Προστασία Δεδομένων).

Η Γενική Διεύθυνση Δικαιοσύνης και Καταναλωτών της Ευρωπαϊκής Επιτροπής παρουσιάζει συνοπτικά τις σημαντικότερες αλλαγές που επιφέρουν οι νέοι αυτοί κανόνες για τους πολίτες:

  • Το δικαίωμα στη λήθη, το οποίο θα σας βοηθήσει να διαχειριστείτε τους κινδύνους από την επεξεργασία προσωπικών σας δεδομένων online. Όταν δεν επιθυμείτε πλέον τα δεδομένα σας να υποβάλλονται σε επεξεργασία και δεν υπάρχουν νόμιμοι λόγοι για τη διατήρησή του, μπορείτε να ζητήσετε τη διαγραφή τους.
  • Ευκολότερη πρόσβαση στα προσωπικά σας δεδομένα, δικαίωμα μεταφοράς δεδομένων που σας αφορούν από έναν πάροχο υπηρεσιών σε άλλο και πιο σαφείς κανόνες για τη συγκατάθεσή σας στην επεξεργασία δεδομένων.
  • Περισσότερη διαφάνεια σχετικά με τον τρόπο χειρισμού των δεδομένων που σας αφορούν με κατανοητά διατυπωμένες πληροφορίες, ειδικά όταν αφορούν παιδιά.
  • Οι επιχειρήσεις και οι οργανισμοί θα πρέπει να σας ενημερώσουν για τυχόν παραβιάσεις δεδομένων (data breaches) που θα μπορούσα να σας επηρεάσουν αρνητικά, χωρίς αδικαιολόγητη καθυστέρηση. Θα πρέπει επίσης να ενημερώσουν σχετικά την αρμόδια εποπτική αρχή προστασίας δεδομένων.
  • Καλύτερη εφαρμογή των δικαιωμάτων για την προστασία δεδομένων μέσω αναδιαρθρωμένων διοικητικών και δικαστικών κυρώσεων σε περιπτώσεις παραβιάσεων.
  • Αυξημένη ευθύνη και λογοδοσία για όσους επεξεργάζονται προσωπικά δεδομένα μέσω αξιολογήσεων των κινδύνων για τα δεδομένα (risk assessments), του θεσμού των Data Protection Officers και των αρχών της προστασίας των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (data protection by design and by default’.

Περισσότερα για το πώς οι νέοι κανόνες για την προστασία των δεδομένων στην ΕΕ ενισχύουν τα δικαιώματα των πολιτών μπορείτε να βρείτε στο ενημερωτικό φυλλάδιο της Ευρωπαϊκής Επιτροπής.

Πηγή

Αντίστροφη μέτρηση για την ετήσια εθνική άσκηση κυβερνοάμυνας

Η ετήσια εθνική άσκηση κυβερνοάμυνας «Πανόπτης 2017», που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, θα διεξαχθεί φέτος από τις 29 Μαΐου έως τις 2 Ιουνίου. Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) ανακοίνωσε ότι συγκρότησε ομάδα για τη συμμετοχή στο εγχείρημα, η οποία απαρτίζεται από φυσικά πρόσωπα ή ευρύτερα γκρουπ.

Η ομάδα που δημιουργήθηκε θα συμμετέχει στην άσκηση κάνοντας χρήση αποκλειστικά εργαλείων ανοιχτού κώδικα, αναφέρει το Αθηναϊκό Πρακτορείο. Η συμμετοχή θα γίνει με φορητούς προσωπικούς υπολογιστές, ενώ η πρώτη συνάντηση της ομάδας έγινε στις αρχές Μαΐου.
Στους συμμετέχοντες θα δοθούν τα σενάρια των παλαιότερων ασκήσεων και θα γίνει δοκιμή και προετοιμασία των εργαλείων πριν από την άσκηση. Στόχος της ομάδας είναι να συμμετέχει σε όλα τα σενάρια, καθώς και να υπάρξει διατήρησή της και μετά τη λήξη της άσκησης.

Η άσκηση ΠΑΝΟΠΤΗΣ διοργανώνεται από το 2010 και σε αυτή συμμετέχουν περισσότερα από 200 άτομα από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, τον ακαδημαϊκό τομέα, τα ερευνητικά κέντρα, το δημόσιο και τον ιδιωτικό τομέα.

Πηγή

Παγκόσμιο «τσουνάμι» κυβερνοεπιθέσεων – «Ομηρία» χιλιάδων υπολογιστών

Παγκόσμιος συναγερμός έχει ξεσπάσει από το κακόβουλο λογισμικό ransomware, το οποίο φαίνεται να εξαπλώνεται σε όλο τον πλανήτη με στόχο περισσότερους από 50.000 υπολογιστές. Το συγκεκριμένο λογισμικό μολύνει τα αρχεία του υπολογιστή και στη συνέχεια απαιτεί χρήματα για την απεμπλοκή τους. Ήδη μπαράζ επιθέσεων από χάκερς σημειώθηκαν στη Βρετανία και στην Ισπανία, θέτοντας τις αρχές σε κόκκινο συναγερμό.

Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Avast μία αύξηση της δραστηριότητας παρατηρήθηκε την Παρασκευή και σε λίγες ώρες έχουν εντοπιστεί περισσότερες από 57.000 επιθέσεις παγκοσμίως. Τα τελευταία στοιχεία αναφέρουν ότι έχουν πληγεί συνολικά υπολογιστές σε 74 χώρες. Ο διευθυντής της Malwarebytes, Adam Kujawa μιλά για μία τεράστια εξάπλωση υπογραμμίζοντας πως «δεν έχω δει κάτι τέτοιο ποτέ».

Η εταιρεία επίσης επισημαίνει πως το κακόβουλο λογισμικό έχει στοχεύσει τη Ρωσία, την Ουκρανία και την Ταιβάν. Πρόκειται για μία αναβαθμισμένη έκδοση του ransomware που για πρώτη φορά εμφανίστηκε τον Φεβρουάριο. O ιός WannaCry από τη στιγμή που εισβάλει σε ένα δίκτυο, αυτοαναπαραγάγεται μόνος του και μεταδίδεται και σε άλλους υπολογιστές.

Παρέλυσαν τα νοσοκομεία της Μ. Βρετανίας

Χάος προκάλεσε στη Μεγάλη Βρετανία η μαζική κυβερνοεπίθεση στα νοσοκομεία. Το ψηφιακό χτύπημα είχε ως αποτέλεσμα να προκληθούν εκτεταμένες δυσλειτουργίες, οι οποίες δημιούργησαν σημαντικά προβλήματα στην περίθαλψη των ασθενών, σύμφωνα με τα βρετανικά ΜΜΕ.

Η μαζική επίθεση μέσω του διαδικτύου και κατά 16 νοσηλευτικών ιδρυμάτων της χώρας είχε ως αποτέλεσμα να σημάνει συναγερμός στο χώρο της υγείας, ενώ οι αρμόδιες κυβερνητικές υπηρεσίες εξέδωσαν οδηγία με την οποία ζητούσαν όλες οι μη επείγουσες δραστηριότητες να αναβληθούν.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS (Εθνικού Συστήματος Υγείας) που ασχολείται με θέμα πληροφοριακής τεχνολογίας.

Οι διωκτικές αρχές της Μεγάλης Βρετανίας διεξάγουν εκτεταμένη επιχείρηση για να εντοπίσουν τα ψηφιακά ίχνη της κυβερνοεπίθεσης και να μπορέσουν να συλλάβουν τους δράστες.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο twitter.

Την ίδια ώρα το Εργατικό Κόμμα της Βρετανίας κάλεσε την κυβέρνηση της Τερέζας Μέι να δώσει εξηγήσεις σχετικά με το πως χάκερ κατάφεραν να εξαπολύσουν κυβερνοεπίθεση με ιό τύπου ‘ransomware’ εναντίον του Εθνικού Συστήματος Υγείας σήμερα (NHS).

«Το περιστατικό υπογραμμίζει τον κίνδυνο για την ασφάλεια των δεδομένων εντός του σύγχρονου συστήματος υγείας και επισημαίνει ότι η ανάγκη εφαρμογής μέτρων ασφαλείας στον κυβερνοχώρο πρέπει να βρίσκεται στην καρδιά των κυβερνητικών σχεδιασμών» επισήμανε ο υπουργός Υγείας της σκιώδους κυβέρνησης των Εργατικών Τζόναθαν Άσγουορθ.

«Η Κυβέρνηση πρέπει να είναι σαφής σχετικά με το τι συνέβη και σχετικά με τα μέτρα που λαμβάνει προκειμένου να μειωθεί η απειλή απέναντι στους ασθενείς» πρόσθεσε ο ίδιος.

Η περαιτέρω χρηματοδότηση του NHS αποτελεί σημαντικό μέρος της εκστρατείας των Εργατικών ενόψει των βουλευτικών εκλογών του επόμενου μήνα.

Κυβερνοεπιθέσεις σε ισπανικές εταιρείες

Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν επίσης στο στόχαστρο κυβερνοεπίθεσης όπως έγινε γνωστό από τις ισπανικές αρχές.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.

Σε δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις και δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών.

Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.

Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».

Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.

Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.

Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

 

Και η Ρωσία θύμα των χάκερς

Οι υπολογιστές του ρωσικού υπουργείου Εσωτερικών μολύνθηκαν από το κακόβουλο λογισμικό, σύμφωνα με ανακοίνωση του υπουργείου. «Εκτιμάται ότι έχουν επηρεαστεί περισσότεροι από 1.000 υπολογιστές που λειτουργούν με Windows, ποσοστό που είναι μικρότερο από το 1% του συνολικού αριθμού των υπολογιστών του υπουργείου» ανέφερε η εκπρόσωπος του υπουργείου Irina Volk, σύμφωνα με το Russia Today. Όπως τόνισε η ίδια ο ιός έχει εντοπιστεί και λαμβάνονται μέτρα εξουδετέρωσή του.

Ωστόσο διευκρίνισε ότι «οι servers του υπουργείου δεν έχουν επηρεαστεί καθώς λειτουργούν με διαφορετικά συστήματα».

Την ίδια ώρα ο «γίγαντας» των τηλεπικοινωνιών στη Ρωσία, η Megafon αποκάλυψε ότι έχει επηρεαστεί από τις κυβερνοεπιθέσεις. «Ο ιός εξαπλώνεται παγκοσμίως και απαιτούνται 300 δολάρια για να απελευθερωθεί κάθε υπολογιστή μας που μολύνθηκε από το κακόβουλο λογισμικό» ανέφερε ο εκπρόσωπος της Megafon, Pyotr Lidov στο RT.

Παράλληλα η Microsoft ενημέρωσε ότι παρέχει βοήθεια στους πελάτες της ώστε να αντιμετωπιστεί το πρόβλημα, σύμφωνα με δηλώσεις του εκπροσώπου της εταιρείας. «Η εταιρεία πρόσθεσε εργαλεία ανίχνευσης και προστασίας ώστε να εξουδετερωθεί το κακόβουλο λογισμικό» υπογράμμισε.

Πηγή

 

Το Call of Duty επιστρέφει στον Β’ Παγκόσμιο Πόλεμο!

Το Call of Duty: WWII, όπως ονομάζεται, μας μεταφέρει για άλλη μία φορά στον Β’ Παγκόσμιο Πόλεμο και σε διάφορες στρατηγικής σημασίας τοποθεσίες του, όπως πχ. στις ακτές της Νορμανδίας και στα αιματοβαμμένα στενά της Γαλλίας και του Βελγίου.

Συγκεκριμένα, το παιχνίδι της Sledgehammer Games (γνωστή από την ανάπτυξη των Call of Duty: Modern Warfare 3 και Call of Duty: Advanced Warfare) αφηγείται την ιστορία μιας ομάδας ηρωικών ανδρών, οι οποίοι αντιτάσσονται στο τυραννικό καθεστώς της Γερμανίας και παλεύουν μαζί για την ελευθερία.

Το τρέιλερ προσφέρει μία ολοκληρωμένη κινηματογραφική αίσθηση και όπως φαίνεται – από τεχνικής πλευράς τουλάχιστον – ο νέος τίτλος της Activision θα είναι αρκετά εντυπωσιακός!

Πηγή

Το ύψιστο βραβείο στον Τιμ Μπέρνερς Λι – Οι φόβοι του για το μέλλον του WWW

Στον Τιμ Μπέρνερς Λι, τον άνθρωπο που επινόησε το World Wide Web πριν από 28 χρόνια, απονεμήθηκε φέτος το βαρύτιμο βραβείο Τούρινγκ, που συνοδεύεται από 1 εκατομμύριο δολάρια. Ο Μπερνερς Λι το αποδέχτηκε «εκ μέρους χιλιάδων ανθρώπων που συνεισέφεραν στην ανάπτυξη των προτύπων του WWW και συμμετείχαν στη διαμαρτυρία για τη διατήρηση της Ουδετερότητας στο Διαδίκτυο».

Ο Μπερνερς Λι ασχολείται σήμερα με το μέλλον στον Παγκόσμιο Ιστό, διακρίνοντας έναν υπαρκτό κίνδυνο: την συσσώρευση των προσωπικών δεδομένων όλων των χρηστών του Διαδικτύου στους διακομιστές λιγοστών μεγάλων επιχειρήσεων, όπως η Amazon, η Facebook, η Google ή η Netflix.

Όπως εξηγεί, οι εταιρείες έχουν το προνόμιο να ελέγχουν όχι μόνο τι βλέπουν και τι κάνουν οι χρήστες, αλλά και ποια είναι τα προσωπικά τους δεδομένα. Αυτό πρέπει να ανατραπεί, υποστηρίζει ο βραβευμένος επιστήμονας που εργάζεται στο Decentralized Information Group στα εργαστήρια του MIT (Laboratory for Computer Science and Artificial Intelligence, CSAIL). Το έργο που επιχειρεί να ανατρέψει αυτή την κατάσταση ονομάζεται Solid και για την επιτυχία του υπάρχει μια σοβαρή προϋπόθεση: οι άνθρωποι θα κατανοήσουν ότι τα δεδομένα τους πρέπει να παραμένουν ιδιοκτησία τους.

Ο χρήστης θα πρέπει να μπορεί να διαχωρίσει τα δεδομένα του και να γνωρίζει τους σκοπούς της επεξεργασίας τους. Προσωπικά στοιχεία για υπηρεσίες όπως το Facebook για παράδειγμα θα πρέπει να παραμένουν είτε τοπικά στον υπολογιστή του χρήστη, ή να μπορούν να φιλοξενούνται σε υπολογιστές εταιρειών ή κοινοτήτων που ο ίδιος επιλέγει και εμπιστεύεται, υποστηρίζει ο κάτοχος του φετινού βραβείου Τούρινγκ. Οι εφαρμογές θα παραμένουν στους server των εταιρειών που τις ανέπτυξαν, τα δεδομένα όμως των χρηστών δεν θα συγκεντρώνονται εκεί, επιμένει ο Βρετανός ιππότης.

Πηγή