Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά δεδομένα.

Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ, αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.

Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.

«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.

Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.

Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.

Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.

Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.

«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.

Πηγή: Έθνος

Ευρώπη vs facebook ή αλλιώς… Δαβίδ εναντίον Γολιάθ.

Μία εκ πρώτης όψεως απίθανη ακροαματική διαδικασία θα λάβει χώρα τον ερχόμενο Απρίλιο στη Βιέννη, όπου 25.000 πολίτες θα βρεθούν δια των νομικών εκπροσώπων τους αντιμέτωποι με τη Facebook, με την κατηγορία ότι ο κολοσσός των μέσων κοινωνικής δικτύωσης παραβίασε τα προσωπικά τους δεδομένα. Η υπόθεση είναι γνωστή ως «Europe vs Facebook», αλλά εύστοχα έχει χαρακτηριστεί από τα ξένα μέσα ενημέρωσης «υπόθεση Δαβίδ κατά Γολιάθ».

Πρωτεργάτης αυτής της κίνησης, όπως αναφέρει σχετικό ρεπορτάζ στο «Βήμα της Κυριακής», είναι ο Αυστριακός φοιτητής Μαξ Σρεμς, ο οποίος αξιώνει από την εταιρεία του Μαρκ Ζάκερμπεργκ αποζημίωση 500 ευρώ για καθέναν από τους 25.000 υποστηρικτές του. Το ποσό είναι συμβολικό (αν και για την ίδια τη Facebook, σε περίπτωση που υποχρεωνόταν να το καταβάλει στο σύνολό του, θα ήταν αξιόλογο), όμως ενδεχόμενη νίκη των εναγόντων θα άνοιγε τον ασκό του Αιόλου για τις εταιρείες του Διαδικτύου και τον τρόπο με τον οποίο διαχειρίζονται τα προσωπικά δεδομένα των χρηστών τους.

Ο Σρεμς υποστηρίζει ότι η Facebook παραβιάζει την ευρωπαϊκή νομοθεσία, παρακολουθώντας τις κινήσεις των χρηστών της σε εξωτερικές σελίδες, με τη χρήση Συστημάτων Μεγάλων Δεδομένων (Big Data Systems). Επίσης, υποστηρίζει ότι η εταιρεία παραχώρησε αυτά τα δεδομένα στην Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ, στο πλαίσιο του κατασκοπευτικού της προγράμματος Prism. Στις 9 Απριλίου το περιφερειακό δικαστήριο της Βιέννης σε μια πρώτη ακροαματική διαδικασία θα εξετάσει την υπόθεση και θα κρίνει αν θα γίνει δεκτή.

Πάντως, δεν είναι η πρώτη φορά που ο Σρεμς τα βάζει με το Facebook. Το 2013 κατέθεσε μήνυση κατά της εταιρείας για την ανάμειξή της στο κατασκοπευτικό πρόγραμμα Prism, ενώ το 2011 έγινε παγκοσμίως γνωστός όταν έγινε ο πρώτος Ευρωπαίος που ζήτησε από τη Facebook να αποκαλύψει όλα τα στοιχεία που είχε στη διάθεσή της για τον ίδιο – αίτημα για τον οποίο έλαβε έναν όγκο 1.222 σελίδων!

 

 

Η βάση δεδομένων θα περιέχει πληροφορίες για δεκάδες εκατομμύρια επιβατών και θα είναι προσβάσιμη από τις 28 χώρες της Ε.Ε.

Όπως αποκαλύπτει η βρετανική εφημερίδα «Guardian», αυτά προβλέπονται από μια Οδηγία της Κομισιόν, σύμφωνα με την οποία οι επιβάτες θα συμπληρώνουν 42 πεδία με ερωτήσεις. Τα στοιχεία αυτά θα είναι διαθέσιμα στις αρχές ασφαλείας όποτε αυτό κρίνεται απαραίτητο.

​Η Κομισιόν θεωρεί απαραίτητη αυτή την υπέρ-βάση δεδομένων, για την αντιμετώπιση της τρομοκρατίαςΗ Κομισιόν υπερασπίζεται την Οδηγία αυτή, θεωρώντας την «απαραίτητη» για την αντιμετώπιση της τρομοκρατίας, ενώ οι περισσότεροι υπουργοί εσωτερικών της Ε.Ε. την αποδέχτηκαν, κατά τη διάρκεια της διάσκεψης στο Παρίσι στον απόηχο των γεγονότων της αιματηρής επίθεσης τζιχαντιστών στα γραφεία του σατιρικού περιοδικού Charlie Hebdo.

Οι υπουργοί, σε κοινή τους δήλωση, εξέφρασαν την «κρίσιμη και επείγουσα ανάγκη της προώθησης ενός ευρωπαϊκού συστήματος καταγραφής των επιβατών των πτήσεων», ενώ εξελίξεις σχετικά με την επικύρωση της Οδηγίας αναμένονται σύντομα.



Στη βάση δεδομένων, σύμφωνα με την Οδηγία, θα περιλαμβάνονται μεταξύ άλλων: αναλυτικά στοιχεία για το διαβατήριο, το όνομα και την εθνικότητα του επιβάτη, διεύθυνση κατοικίας, προηγούμενα ταξίδια, τραπεζικός λογαριασμός, τηλέφωνο και email, από ποιον ταξιδιωτικό πράκτορα έγινε η κράτηση του εισιτηρίου, οι διατροφικές προτιμήσεις, ιστορικό ταξιδιών και προορισμών χωρίς εισιτήριο επιστροφής.
Όπως ήταν φυσιολογικό, η κίνηση αυτή προκάλεσε αντιδράσεις σε οργανώσεις υπεράσπισης των ανθρωπίνων δικαιωμάτων, οι οποίες τονίζουν ότι η Οδηγία αυτή αποτελεί μια… δεξαμενή άντλησης προσωπικών πληροφοριών, γεγονός που αποτελεί «κατάφωρη εισβολή στην ιδιωτικότητα».

Αντιδράσεις υπάρχουν και εντός της Ε.Ε. Ο Jan Philipp Albrecht, αντιπρόεδρος της Επιτροπής της Ε.Ε. για τις πολιτικές ελευθερίες, δήλωσε: «Η Οδηγία αποτελεί το βούτυρο στο ψωμί των επικριτών του Ευρωπαϊκού Κοινοβουλίου και του Ευρωπαϊκού Δικαστηρίου, που έχουν διατυπώσει την άποψη ότι η συλλογή προσωπικών δεδομένων για πολίτες, χωρίς να υπάρχει κάποιου είδους σύνδεση αυτών σε τυχόν επικίνδυνες πράξεις ή σε υποψία απειλής, είναι απαράδεκτη. Αντί για μια πλήρη λίστα προσωπικών δεδομένων των επιβατών, θα πρέπει να εστιάσουμε σε πραγματικούς ύποπτους επιβάτες και σε πτήσεις που κρίνονται επικίνδυνες. Οι επιθέσεις στο Παρίσι απέδειξαν ότι η μαζική απόδοση ευθυνών, δεν φέρνει αποτέλεσμα».



Υπερασπιστές της πρότασης διατείνονται ότι με την εφαρμογή αυτής της βάσης δεδομένων, θα γίνει πολύ πιο δύσκολο για τους τρομοκράτες να ταξιδεύουν από και προς την Ευρώπη, χωρίς να γίνουν αντιληπτοί από τις Αρχές.

Σημειώνεται ότι τον Απρίλιο του 2013, η Επιτροπή για τις Πολιτικές Ελευθερίες της Ε.Ε. είχε απορρίψει μια αντίστοιχη πρόταση της Κομισιόν, για την πληρέστερη καταγραφή των επιβατών των πτήσεων.

zougla.gr

Οι συνδεδεμένοι χρήστες του Instagram, μπορούσαν να περιηγηθούν και να δουν οποιαδήποτε άλμπουμ από προσωπικές φωτογραφίες που είχαν δημοσιεύσει άλλα μέλη, ανεξάρτητα από το εάν το περιεχόμενο αυτό ήταν σε λογαριασμό που επιτρέπεται η προβολή τους μόνο από τους followers του.

Η προβολή περιεχομένου από λογαριασμό του Instagram που έχει οριστεί να είναι ιδιωτικός δεν μπορεί να γίνει, εκτός αν το προφίλ γίνεται follow. Ο follower πρέπει να υποβάλει request στον κάτοχο του προφίλ, ο οποίος με τη σειρά του πρέπει να αποδεχτεί ή να απορρίψετε το αίτημά αυτό.

Με τον τρόπο αυτό, η υπηρεσία εξασφαλίζει το απόρρητο του περιεχομένου για τους πελάτες που δεν θέλουν να έχουν το περιεχόμενο του λογαριασμού τους διαθέσιμο στο κοινό.

Από προεπιλογή, όλα τα προφίλ που δημιουργούνται στο site είναι δημόσια, και ο χρήστης πρέπει να ενεργοποιήσετε ρητά την ιδιωτική λειτουργία του λογαριασμού.

Ως αποτέλεσμα των ερευνών που πραγματοποιήθηκαν από το δικτυακό ειδησεογραφικό site Quarts news, φαίνεται ότι το πρόβλημα ήταν ότι το Instagram δεν ενεργοποιούσε τη προστασία προσωπικών δεδομένων σε δημόσιους λογαριασμούς, των οποίων οι ιδιοκτήτες αποφάσισαν να κάνουν του προσωπικούς σε μεταγενέστερο χρόνο.

Στις προηγούμενες ρυθμίσεις του site, μια σύνδεση προς το περιεχόμενο που μοιράζονταν από ένα προφίλ, όταν ήταν σε δημόσια λειτουργία ήταν ακόμα διαθέσιμη μετά την επιβολή ρυθμίσεων απορρήτου στο προφίλ. Ωστόσο, κάποιος που θα ήθελα να δει το περιεχόμενο αυτό θα έπρεπε να ξέρει το url του άλμπουμ.

Οποιοσδήποτε από τους followers θα μπορούσε ακόμη και κατά λάθος να μεταδώσει το ιδιωτικό περιεχόμενό σε ένα κανάλι των κοινωνικών μέσων μαζικής ενημέρωσης όπως το Twitter, το Facebook ή το Google Plus.

Μετά την εφαρμογή του τελευταίου patch, το Instagram δηλώνει “κάναμε μια ενημέρωση έτσι ώστε αν οι άνθρωποι αλλάξουν το προφίλ τους από δημόσιο σε ιδιωτικό, οι σύνδεσμοι που δεν είναι κοινοί σε άλλες υπηρεσίες θα είναι μόνο ορατοί για τους followers του Instagram.”

Πηγή: SecNews