50 παραβιάσεις κωδικών πρόσβασης την ώρα

Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

–    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
–   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
–   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί «αποσύνδεσης».
–    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
–    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
–   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

–   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
–  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
–  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
–    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
–    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
–    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
–    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
–  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Πηγή

Η Google κηρύσσει πόλεμο στη Symantec για την ασφάλεια του Διαδικτύου

Η Google απειλεί τον γίγαντα της διαδικτυακής ασφάλειας Symantec ότι θα αποκλείσει ορισμένες υπηρεσίες του, υποστηρίζοντας ότι ορισμένοι δικτυακοί τόποι μπορεί να χρησιμοποιούν ύποπτα πιστοποιητικά για να ξεγελούν τους χρήστες.

Με δημοσίευμα σε εταιρικό blog της, η Google ισχυρίζεται ότι η Symantec ασκεί πλημμελή έλεγχο πριν εκδώσει τα λεγόμενα πιστοποιητικά SSL, τα οποία κρυπτογραφούν την επικοινωνία σε δικτυακούς τόπους με ασφάλεια HTΤPS και βεβαιώνουν τον χρήστη ότι δεν επισκέπτονται πλαστούς δικτυακούς τόπους. Τα πιστοποιητικά αυτά εκδίδονται από εγκεκριμένους οργανισμούς σαν την Symantec, στην οποία εκτιμάται ότι αντιστοιχεί το ένα τρίτο των πιστοποιητικών στον παγκόσμιο ιστό.

Η Google υποστηρίζει ότι, σύμφωνα με έρευνα που αφορά πρόσφατο περιστατικό, η Symantec δεν συμμορφώνεται με όλες τις πρακτικές ασφάλειας που απαιτούνται.

Αν η εταιρεία πραγματοποιήσει την απειλή της, το πρόγραμμα περιήγησης Chrome θα πάψει να αναγνωρίζει εκατομμύρια πιστοποιητικά της Symantec σταδιακά τους επόμενους μήνες, κάτι που θα μπορούσε να προκαλέσει προβλήματα στους χρήστες και ιδιοκτήτες συνεργαζόμενων δικτυακών τόπων.

Αυτό, εκτιμά το PC World, θα αναγκάσει τη Symantec να έρθει σε επικοινωνία με χιλιάδες πελάτες της, να ελέγξει και τελικά να αντικαταστήσει τα επίμαχα πιστοποιητικά.

Η Symantec από την πλευρά της χαρακτήρισε «παραπλανητικούς» και «ανεύθυνους» τους ισχυρισμούς της Google. «Ελπίζουμε να μην είχαν στόχο να προκαλέσουν αβεβαιότητα και αμφιβολία εντός της διαδικτυακής κοινότητας για τα πιστοποιητικά μας» ανακοίνωσε σε εταιρικό ιστολόγιο.

Πηγή

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

symantec-logo

Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών.

Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT):

  • Η ανάπτυξη του Cloud

Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο Cloud.

  • Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος

Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά.

  • Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις

Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες στο Internet και χρησιμοποιούν το δίκτυο μιας επιχείρησης.

  • Αύξηση των επιθέσεων IoT DDoS

Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε ότι τεράστιος αριθμός των συσκευών IoT που δεν είναι ασφαλείς και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT εγκαθίστανται σταδιακά στην αγορά, ο κίνδυνος παραβίασης τους θα αυξάνεται αντίστοιχα.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης:

  • Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο

Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

  • Οι εκβιαστές θα επιτεθούν στο Cloud

Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν για λύσεις προστασίας θα γίνει ακόμη πιο έντονη.

  • Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data.

Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

Το έγκλημα στον κυβερνοχώρο:

  • Κακόβουλες επιθέσεις θα αυτοχρηματοδοτούνται με την κλοπή χρημάτων

Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει ακόμα και σε πτώση κυβερνήσεων ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

  • Τα «fileless» malware θα αυξηθούν

Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

  • Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS

Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

  • Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις

Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε «drone-jacking», το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των droneκαι άλλων σημαντικών συστημάτων.

Το άρθρο περιλαμβάνει πληροφορίες από δελτίο τύπου της Symantec.

Πηγή

Πώς η NSA μπορεί να παραβιάζει κρυπτογραφημένες συνδέσεις

Επί σειρά ετών οι θιασώτες της ιδιωτικότητας ενθάρρυναν διαχειριστές web sites και προγραμματιστές κρυπτογραφικών εφαρμογών να υιοθετούν το μηχανισμό ανταλλαγής κλειδιών Diffie-Hellman, ώστε να ακυρώνουν τις απόπειρες παρακολούθησης από υπηρεσίες όπως η NSA. Ερευνητές ασφαλείας ανακάλυψαν προσφάτως ένα σοβαρό πρόβλημα στον τρόπο κατά τον οποίο υλοποιείται ο προαναφερθείς μηχανισμός, με συνέπεια η NSA να βρίσκεται σε θέση να παρακολουθεί τρισεκατομμύρια κρυπτογραφημένων συνδέσεων.

Το κόστος της παραβίασης του Diffie-Hellman δεν είναι ευκαταφρόνητο. Για τα ευρέως χρησιμοποιούμενα κλειδιά μήκους 1024bit, προκειμένου να βρεθεί ένας μόνο *εξαιρετικά* μεγάλος πρώτος αριθμός, ο οποίος σηματοδοτεί την έναρξη μιας συνεδρίας ανταλλαγής κλειδιών, θα χρειαζόταν ένα περίπου έτος ενώ το υπολογιστικό κόστος θα ήταν της τάξης των εκατοντάδων εκατομμυρίων δολαρίων. Όμως στην πράξη οι χρησιμοποιούμενοι πρώτοι αριθμοί είναι λίγοι, τη στιγμή που το σχετικό budget της NSA είναι 11 τρισεκατομμύρια δολάρια ανά έτος.

«Με δεδομένο ότι λίγοι πρώτοι αριθμοί επαναχρησιμοποιούνται τόσο συχνά, τα οφέλη όσον αφορά στην αποκρυπτογράφηση συνδέσεων θα ήταν τεράστια», γράφουν οι ερευνητές Alex Halderman και Nadia Heninger σε blog post που δημοσίευσαν την προηγούμενη Τετάρτη.

«Η εύρεση ενός μόνο συχνά χρησιμοποιούμενου πρώτου αριθμού μήκους 1024bit θα επέτρεπε στην NSA να αποκρυπτογραφεί τα 2/3 των συνδέσεων VPN, καθώς και το 1/4 των συνδέσεων SSH. Η εύρεση και δεύτερου πρώτου αριθμού θα οδηγούσε στην επιτυχή παρακολούθηση του 20% από το ένα εκατομμύριο πιο δημοφιλή HTTPS sites. Με άλλα λόγια, μία μόνο χρηματική επένδυση για τη συγκέντρωση των απαιτούμενων υπολογιστικών πόρων θα επέτρεπε στην NSA να παρακολουθεί τρισεκατομμύρια συνδέσεις.»

Μεταξύ των διαφόρων θεωριών περί των ικανοτήτων της NSA όσον αφορά στην αποκρυπτογράφηση, οι Halderman και Heninger πιστεύουν ότι η δική τους ανταποκρίνεται καλύτερα στην πραγματικότητα. Έγγραφα που διέρρευσαν από τον Snowden, για παράδειγμα, δείχνουν ότι η μυστική υπηρεσία είναι σε θέση να παρακολουθεί κρυπτογραφημένες συνδέσεις, να αποθηκεύει τα κρυπτογραφημένα δεδομένα σε δικά της data centers, κατόπιν να βρίσκει και τα απαραίτητα κλειδιά για την αποκρυπτογράφησή τους.

«Η σχεδίαση του όλου συστήματος εστιάζει στη συλλογή δεδομένων που είναι απαραίτητα για μια επιτυχημένη επίθεση στο μηχανισμό Diffie-Hellman, αλλά όχι για το σπάσιμο του AES ή άλλων αλγορίθμων συμμετρικής κρυπτογραφίας», επισημαίνουν οι ερευνητές. Από τα έγγραφα που έχουν διαρρεύσει γίνεται φανερό ότι η NSA εφαρμόζει κι άλλες τεχνικές παρακολούθησης κατά τις επιθέσεις σε συγκεκριμένους στόχους (βλ., π.χ., εμφύτευση software ή μυστική εγκατάσταση hardware), ωστόσο η παρακολούθηση κρυπτογραφημένων συνδέσεων σε μεγάλη κλίμακα δεν δικαιολογείται αν η υπηρεσία δεν έχει τρόπο να τις αποκρυπτογραφεί.

Πηγή

10 εργαλεία για να αποφύγετε την παρακολούθηση στο Internet

Στο άρθρο αυτό συγκντρώσαμε 10 υπηρεσίες και εφαρμογές ώστε να αποφύγετε να αφήσετε τα ίχνη σας κατά την περιήγησή σας στο Internet, ενώ παράλληλα θα προφυλλάξετε τα δεδομένα και κλήσεις που ανταλλάσσετε. Η ιδιωτικότητα και η κρυπτογράφηση είναι μερικές έννοιες που «ακούγονται» πολύ, ενώ και μεγάλες εταιρίες αρχίζουν να δίνουν σημασία, όπως οι Apple και Google που προσφέρουν κωδικοποίηση στα iOS και Android από προεπιλογή, καθώς και το Facebook που είναι διαθέσιμο και μέσω του Tor.

1. Tor Project

Το Tor (The Onion Router) είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο Internet και δρομολογεί τη διαδικτυακή κίνηση μέσω ενός παγκόσμιου εθελοντικού δικτύου διακομιστών με σκοπό να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από οποιονδήποτε διεξάγει διαδικτυακή παρακολούθηση.

2. The Guardian Project

Το The Guardian Project είναι ένα σύνολο εφαρμογών (κυρίως για Android συσκευές) που αξίζει να δώσετε σημασία, αν σας ενδιαφέρει η κρυπτογράφηση και να μην «αφήνετε» τα στοιχεία σας κατά το browsing.

3. DuckDuckGo

Η DuckDuckGo είναι μία μηχανή αναζήτησης που δεν αποθηκεύει δεδομένα του χρήστη από τις αναζητήσεις του ή από το που είναι, πόσο χρόνο χρησιμοποίησε την υπηρεσία κ.λπ.

4. HTTPS Everywhere

Αν έχετε παρατηρήσει ορισμένα URLs, ξεκινούν με «http://», ενώ σταδιακά όλο και περισσότερα (ειδικά σε όσα υπάρχει η δυνατότητα login) ξεκινούν με «https://», τα οποία είναι ασφαλέστερα. Το HTTPS Everywhere plugin που λειτουργεί σε Chrome, Firefox και Opera, προσπαθεί να μετατρέψει κάθε URL από HTTP σε HTTPS.

5. Ghostery

Το Ghostery είναι ένα πρόσθετο που εμποδίζει την εκτέλεση κώδικα παρακολούθησης που υπάρχει σε κάποιες ιστοσελίδες, βελτιώνει την ταχύτητα του ανοίγματος της ιστοσελίδας και μειώνει τα «αποτυπώματα» του χρήστη στο διαδίκτυο.

6. Privacy Badger

To Privacy Badger, είναι ένα addon για τους Firefox, Chrome και Opera που έχει δημιουργηθεί από το Electronic Frontier Foundation (EFF) και σαν στόχο έχει την προστασία των προσωπικών δεδομένων, κάνοντας αντίστοιχη δουλειά με το αμφιλεγόμενο πλέον AdBlock-Plus, μπλοκάροντας διαφημίσεις και άλλα ενοχλητικά αντικείμενα που κυκλοφορούν στο διαδίκτυο, προστατεύοντας συγχρόνως την ιδιωτικότητα.

7. GPG

Το Pretty Good Privacy (PGP) είναι ένα λογισμικό κρυπτογράφησης υψηλής ασφάλειας για λειτουργικά συστήματα όπως τα MS DOS, Unix, VAX/VMS και για άλλες πλατφόρμες, ενώ επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων διασφαλίζοντας το απόρρητο και την ταυτότητα σε συνδυασμό με την ευκολία λειτουργίας.

Το GNU Privacy Guard (GnuPG ή GPG) είναι το ανοικτού κώδικα λογισμικό για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, όπως ακριβώς το PGP.

 8. Cryptocat

Το Cryptocat είναι μία chat υπηρεσία στην οποία οι συνομιλίες κρυπτογραφούνται, με την διαθέσιμη εφαρμογή να μπορεί να εγκατασταθεί σε Mac, καθώς και ως πρόσθετο στον browser.

9. Wickr

Το Wickr θα μπορούσε να χαρακτηριστεί ως το «Snapchat για μεγάλους». Όπως ακριβώς συμβαίνει με τη δημοφιλής εφαρμογή, το Wickr στέλνει μηνύματα κειμένου, φωτογραφιών και βίντεο τα οποία «αυτοκαταστρέφονται», ενώ παράλληλα κρυπτογραφούνται.

10. Signal και RedPhone

Τα Signal και RedPhone είναι αντιστοίχως δύο εφαρμογές για iPhone και Android smartphones, που κρυπτογραφούν τις κλήσεις, ενώ η εταιρία πίσω από τις εφαρμογές (Open Whisper Systems), έχει δεχτεί εγκωμιαστικά σχόλια από τον Edward Snowden.

Πηγή

Εξασφαλίστε την προστασία του λογαριασμού στο Facebook

Απλές συμβουλές για την ασφάλεια των δεδομένων στην έκδοση για κινητά τηλέφωνα
Όλοι οι χρήστες του Facebook, σε μικρότερο ή μεγαλύτερο βαθμό, έχουν εκθέσει προσωπικά τους δεδομένα στο λογαριασμό που διατηρούν στο κοινωνικό δίκτυο. Έτσι, η προστασία του κρίνεται επιβεβλημένη. Η κλοπή φωτογραφιών και πληροφοριών γίνεται ολοένα και πιο συνηθισμένο φαινόμενο. Σε αυτό, πολύ σημαντικό ρόλο παίζει φυσικά και η έκδοση του Facebook για κινητές συσκευές, αφού πλέον η κλοπή του λογαριασμού σχετίζεται άμεσα με την κλοπή της συσκευής μας. 
Διαβάστε 5 απλές συμβουλές για να αποφύγετε δυσάρεστες εκπλήξεις…
1. Κλειδώστε τη συσκευή σας Προφανές; Ίσως, αλλά περισσότεροι από το 30% των χρηστών, δε χρησιμοποιούν κωδικούς πρόσβασης για την προστασία των κινητών συσκευών και φυσικά των δεδομένων τους.  Πρόκειται για την πρώτη γραμμή άμυνας, σε περίπτωση που το τηλέφωνό σας χαθεί ή κλαπεί. Δεν έχει να κάνει μόνο με το λογαριασμό σας στο Facebook, αλλά και με άλλα προσωπικά στοιχεία που μπορεί να έχετε αποθηκευμένα στο κινητό σας, όπως φωτογραφίες, βίντεο, μηνύματα κτλ.

Μία καλή λύση είναι να χρησιμοποιείται μεγαλύτερους κωδικούς πρόσβασης, ή ακόμα και να το ρυθμίσετε ώστε να διαγράφει τα δεδομένα σας μετά από μία σειρά αποτυχημένων προσπαθειών εισαγωγής κωδικού.

2. Χρησιμοποιήστε ένα διαφορετικό κωδικό πρόσβασης για το ηλεκτρονικό ταχυδρομείο και το λογαριασμό σας στο Facebook Τα τρία τέταρτα των χρηστών του διαδικτύου επιλέγουν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς που χρησιμοποιούν. Μάλιστα, όσο περίεργο και εάν ακούγεται, οι κωδικοί «123456» και «password» είναι από τους πιο συνηθισμένους. Λίγα περισσότερα σύμβολα ή γράμματα μπορούν να αυξήσουν δραματικά το χρόνο που θα χρειαστεί για να σπάσει κανείς τον κωδικό σας. 

Αφιερώστε λίγο περισσότερο χρόνο και επιλέξτε περισσότερους από έναν κωδικούς πρόσβασης, ειδικά για λογαριασμούς όπως αυτός του Facebook που στεγάζει πολλές από τις προσωπικές σας πληροφορίες.

3. Βεβαιωθείτε ότι είναι ενεργοποιημένη η ασφαλής περιήγηση (Secure Browsing) Το Facebook προσφέρει από το 2011 μία επιλογή ασφαλούς περιήγησης. Χωρίς τη σύνδεση HTTP Secure (HTTPS) τα δεδομένα σας δεν θα είναι προστατευμένα, κάθε φορά που χρησιμοποιείτε ένα ανοιχτό δίκτυο Wi-Fi (π.χ σε ένα ξενοδοχείο, στο αεροδρόμιο ή σε μία καφετέρια). 

Υπάρχει όμως και ένα μειονέκτημα για τις HTTPS συνδέσεις, αφού καθυστερούν τη σύνδεση, με αποτέλεσμα να επιβραδύνεται ή περιήγησή σας στο Facebook, ένα συνηθισμένο παράπονο από τους χρήστες.

Αποφύγετε τα απροστάτευτα δίκτυα Wi-Fi και όποτε μπορείτε προτιμήστε τα δίκτυα 3G/4G μεταφοράς δεδομένων του παρόχου σας.

4. Ενεργοποιήστε τις ειδοποιήσεις κατά τη σύνδεσή στο λογαριασμό σας Για να εξασφαλίσετε πως ο λογαριασμός σας είναι προσβάσιμος μόνο όταν και από όπου έχετε καθορίσει εσείς, ενεργοποιήστε αυτή τη δυνατότητα. Το Facebook θα σας στέλνει μία ειδοποίηση κάθε φορά που ο λογαριασμός σας συνδέεται από μία διαφορετική θέση (συσκευή). Η ειδοποιήσεις γίνονται μέσω γραπτών μηνυμάτων, οπότε θα πρέπει να δώσετε έναν αριθμό κινητού τηλεφώνου. 

Αφού δηλώσετε ονόματα για τις συσκευές που χρησιμοποιείτε πιο συχνά, θα λαμβάνεται μία ειδοποίηση κάθε φορά που κάποιος προσπαθεί να συνδεθεί στο λογαριασμό σας από έναν «άγνωστό» υπολογιστή. Επίσης, όταν κάποιος παραβιάζει το λογαριασμό σας, θα λάβετε οδηγίες για την επαναφορά του κωδικού σας και τη διασφάλισή του.

Με την ενεργοποίηση αυτής της επιλογής, κάθε φορά που θα προσπαθείτε να συνδεθείτε στο λογαριασμό σας από μία νέα συσκευή, θα πρέπει να εισάγεται έναν ειδικό κωδικό επιβεβαίωσης.

5. Χρησιμοποιήστε τη λειτουργία «Αξιόπιστες Επαφές» (Trusted Contacts) Πρόκειται για μία σχετικά νέα λειτουργία του Facebook που σας ζητά να επιλέξετε μία μικρή ομάδα από αξιόπιστους φίλους. Σε περίπτωση που δεν μπορείτε να αποκτήσετε πρόσβαση στο λογαριασμό σας, το Facebook θα στείλει μία σειρά από διαφορετικούς κωδικούς στους φίλους σας, που όταν τους συνδυάσετε όλους μαζί, θα μπορέσετε να πάρετε και πάλι τον έλεγχο του λογαριασμού σας. 

 

Αυτό σημαίνει πως θα πρέπει να επιλέξετε άτομα που αρχικά εμπιστεύεστε και δεύτερον που μπορείτε εύκολα να έρθετε σε επαφή μαζί τους.

Πηγή

Έξυπνες χρήσεις για το Dropbox

Το Dropbox είναι μια εξαιρετική υπηρεσία. Μπορείς να αποθηκεύσεις τα αρχεία σου για ασφάλεια, να τα συγχρονίσεις με όλους τους υπολογιστές, το Smartphone ή το Tablet σου και να τα μοιραστείς με τους φίλους σου. Όμως μπορεί να κάνει πολλά ακόμα. Παρακάτω θα βρεις 10 πρακτικές χρήσεις που δεν ήξερες!

1. Έλεγξε τον υπολογιστή σου για μη εξουσιοδοτημένες εφαρμογές που μπορεί να τρέχουν

Αν βρίσκεσαι στο γραφείο και θέλεις να ρίξεις μια ματιά στον υπολογιστή στον σπίτι (είτε για να ελέγξεις πώς πάνε τα downloads είτε για να δεις αν τον χρησιμοποιεί κανένας άλλος) μπορείς να το κάνεις με το Dropbox. Απλά κατέβασε μία εφαρμογή που τραβάει αυτόματα screenshots και έναν τρόπο για να το κάνει αυτόματα (κάποιο script). τώρα απλά ρίχνε μια ματιά στο φάκελο του Dropbox και θα έχεις μία ιδέα για το πώς πάνε τα… πράγματα.

2. Ασφάλισε τα ευαίσθητα αρχεία σου

Όλοι λίγο-πολύ γνωρίζουμε πως το Dropbox είναι ένας φανταστικός τρόπος για να μοιραζόμαστε τα αρχεία μας αλλά είναι επίσης ιδανικό για αποθήκευση ευαίσθητων αρχείων όπως κωδικών κ.λπ. Το Dropbox κωδικοποιεί τα αρχεία σου καθώς τα ανεβάζεις και όταν χρειαστεί να τα κατεβάσεις αυτό γίνεται μέσω μίας ασφαλούς HTTPS σύνδεσης. Διπλή ασφάλεια!

3. Διαχειρίσου τα torrents σου

Οι περισσότεροι BitTorrent clients έχουν ένα web interface που σου επιτρέπουν να προσθέσεις, να ελέγξεις και να αφαιρέσεις Torrent από απόσταση αλλά μία απλή εναλλακτική είναι να χρησιμοποιήσεις το Dropbox. Απλά «πες» στον client να ελέγχει περιοδικά για αρχεία torrent σε ένα φάκελο που βρίσκεται στο Dropbox. Τώρα απλά όταν βρεις το Torrent που θέλεις, το κατεβάζεις, το βάζεις στον φάκελο του Dropbox και βουαλά! έτοιμο προς Download!

4. Εκτύπωσε αρχεία στον εκτυπωτή του σπιτιού σου από οποιοδήποτε υπολογιστή

Αν έχεις ένα αρχείο που θέλεις να εκτυπώσεις στο σπίτι, τότε μπορείς να το κάνεις με το Dropbox. Το μόνο που χρειάζεσαι είναι script το οποίο «ψάχνει» για νέα έγγραφα σε κάποιο φάκελο και τα εκτυπώνει (δες εδώ). Μετά το μόνο που έχεις να κάνεις είναι να προσθέτεις στον συγκεκριμένο φάκελο τα αρχεία που θέλεις να εκτυπώνεις και αυτά θα σε περιμένουν έτοιμα σπίτι

5. Τα τραγούδια σου… πάντα μαζί σου!

Παρόλο που είναι για πολλούς… αυτονόητο, υπάρχουν πολλοί που δεν χρησιμοποιούν το Dropbox σαν το φορητό τους jukebox! Απλά μετάφερε τη μουσική βιβλιοθήκη σου σε αυτό, και πλέον μπορείς να απολαύσεις τα αγαπημένα σου τραγούδια όπου κι αν βρίσκεσαι!

Πηγή