Μελέτη που διανεμήθηκε από την Βελγική Επιτροπή για την Ιδιωτικότητα [Belgian Privacy Commission – BPC] δείχνει ότι το Facebook παρακολουθεί τη δραστηριότητα όλων των χρηστών που έχουν λογαριασμό σε αυτό, ακόμη και αν έχουν δηλώσει στις ρυθμίσεις του Web browser ότι δεν το επιθυμούν.

Η ίδια έρευνα δείχνει ότι οι χρήστες που έχουν κάνει log-out από το site και εκείνοι που δεν έχουν καν λογαριασμό καταγράφονταιαπό το Facebook σε ό,τι αφορά τις δραστηριότητες τους στο Web. Αυτό γίνεται μέσω των social plugins που υπάρχουν στα Websites και κυρίως μέσω του “Like” που υπάρχει σε αυτές.

Επίσης, μέρος των tracking cookies που αποθηκεύονται αλληλεπιδρούν με εκείνα που αφήνει η ιστοσελίδα όταν ο χρήστης κάνει log-in, ακόμη και αν ο χρήστης δεν έχει χρησιμοποιήσει το Like σε διάφορα websites. Τα περισσότερα plugins δεν δημιουργούν νέα cookies, λένε οι ερευνητές.

Στην ΕΕ, όπως γνωρίζουμε όλοι μας, κάθε ιστοσελίδα πρέπει να πάρει την άδεια του χρήστη για να αποθηκεύσει cookies στον υπολογιστή του. Η αυτόματη τοποθέτηση tracking cookies από το Facebook, τα οποία αλληλεπιδρούν με τα social plugins στα εκατομμύρια websites συνιστούν “παραβίαση του Ευρωπαϊκού νόμου”, λέει η έρευνα.

Η έρευνα που παρουσίασε η BPC έχει διεξαχθεί από τους εξής οργανισμούς: Μέλη του Interdisciplinary Centre for Law and ICT/Centre for Intellectual Property Rights [ICRI/CIR] of KU Leuven, το πανεπιστημιακό τμήμα Σπουδών στα Media, Information and Telecommunication [SMIT] of the Vrije Universiteit Brussel [VUB] και το πανεπιστημιακό τμήμα Computer Security and Industrial Cryptography [COSIC] of KU Leuven.

Μπορείτε να καταβάσετε την έρευνα της Βελγικής Επιτροπής για την Ιδιωτικότητα από εδώ.

Update [1/4/2015]: Το TheNextWeb φιλοξενεί σχόλιο εκπροσώπου του Facebook, ο οποίος λέει ότι η έκθεση της έρευνας περιέχει ανακρίβειες και ότι οι ερευνητές δεν επεδίωξαν να διευκρινήσουν τις παραδοχές πάνω στις οποίες βασίζεται η αναφορά τους.

Το πλήρες σχόλιο του εκπροσώπου του Facebook είναι:

"This report contains factual inaccuracies. The authors have never contacted us, nor sought to clarify any assumptions upon which their report is based. Neither did they invite our comment on the report before making it public. We have explained in detail the inaccuracies in the earlier draft report (after it was published) directly to the Belgian DPA, who we understand commissioned it, and have offered to meet with them to explain why it is incorrect, but they have declined to meet or engage with us. However, we remain willing to engage with them and hope they will be prepared to update their work in due course."

Στο PC Magazine έχουμε αναφερθεί πολλές φορές σε περιστατικά hacking, αλλά και στα διάφορα malware και ιούς που προσπαθούν να πάρουν τον έλεγχο ενός υπολογιστή.

Παρακάτω θα διαβάσετε 10 τρόπους ώστε να προστατευτείτε από διαδικτυακούς κινδύνους.

1. Χρησιμοποιήστε διαφορετικά passwords
Μία συνηθισμένη μέθοδος των hackers είναι να παίρνουν ένα "ζευγάρι"username-password από ένα site και μέσα από εκεί να προσπαθούν να "χακάρουν" και τους υπόλοιπους λογαριασμούς του χρήστη.

Το καλύτερο είναι να χρησιμοποίετε διαφορετικούς κωδικούς σε κάθε site/υπηρεσία/κοινωνικό δίκτυο είστε μέλος και μάλιστα, χωρις κάποιους κοινούς χαρακτήρες. Καταλαβαίνουμε ότι οι περισσότεροι δεν θέλουν να θυμούνται δεκάδες διαφορετικούς κωδικούς, αλλά γι'αυτόν ακριβώς τον λόγο υπάρχουν οι password managers.

Πρόκειται για εφαρμογές σε υπολογιστές και mobile συσκευές [είτε ως add-on στον browser, είτε ως αυτόνομες εφαρμογές] που κάτω από ένα username και password αποθηκεύουν όλους τους συνδυασμούς username και password που διαθέτετε. Επίσης, μερικά από αυτά [π.χ. το LastPass] προτείνουν έναν δύσκολο κωδικό για όποιο site επιθυμείτε.

2. Συνδεθείτε σε ασύρματα δίκτυα μέσω VPN
Αν συνδέεστε σε ασύρματα δίκτυα των οποίων δε γνωρίζετε την ασφάλεια που προσφέρουν, τότε πρέπει να συνδευθείτε μέσω μίας σύνδεσης VPN .

Το VPN [Virtual Private Network] είναι ένα εικονικό, ιδιωτικό δίκτυο, με τα χαρακτηριστικά του LAN, στο οποίο μπορούν να συνδεθούν, με κρυπτογραφημένη σύνδεση υψηλής ασφάλειας, υπολογιστές από ολόκληρο τον κόσμο.

Από όπου κι αν συνδέεται ο υπολογιστής, η σύνδεσή του αποκτά τα χαρακτηριστικά της βάσης του VPN, όπως είναι η εξωτερική IP.

Αν "στηθεί" ένα VPN στο σπίτι σας, μπορείτε από οπουδήποτε να έχετε πρόσβαση σε υπηρεσίες όπως το Remote Desktop, τα τοπικά shares, ή ακόμα και να παίξετε παιχνίδια μέσω Internet σαν να ήσασταν στο ίδιο τοπικό δίκτυο LAN.

3. Ενεργοποιήστε το 2-step-verification
Εφόσον το site που επισκέπτεστε το υποστηρίζει, ενεργοποιήστε το 2-step-verification, μέσω του οποίου για να συνδεθείτε, θα σας έρχεται στο κινητό σας τηλέφωνο μέσω SMS ένας επιπλέον κωδικός.

Με αυτόν τον τρόπο εξασφαλίζετε ότι δεν θα μπορεί να συνδεθεί άλλος σε αυτά τα sites εφόσον δεν έχει στην κατοχή του και το κινητό σας τηλέφωνο.

4. Χρησιμοποιήστε κωδικούς ακόμα κι αν είναι προαιρετικοί
Προαιρετικούς κωδικούς συναντάμε κυρίως στις συσκευές mobile, και συνίσταται να χρησιμοποιείται αυτή η μέθοδος ασφαλείας για το ξεκλείδωμα της οθόνης. Αν υποστηρίζεται από το λειτουργικό κωδικός πολλών ψηφίων και χαρακτήρων να το προτιμήσετε από το γνωστό τετραψήφιο PIN, ενώ αν μία εφαρμογή έχει τη δυνατότητα προσθήκης κωδικού, να το ενεργοποιήσετε.

Προαιρετικούς κωδικούς συναντάμε κυρίως στις συσκευές mobile
5. Χρησιμοποιήστε αριθμούς πιστωτικής μίας χρήσης
Αρκετές τράπεζες του εξωτερικού δίνουν την δυνατότητα να δίνουν αριθμούς πιστωτικής μίας χρήσης. Με αυτόν τον τρόπο δεν θα αποθηκεύετε την πιστωτική σας σε ένα site και σε κάθε αγορά σας θα πρέπει να δίνετεδιαφορετικό αριθμό και κωδικό CVV2.

Ωστόσο πρόκειται για μία επί πληρωμή επιλογή που δεν παρέχεται από τις ελληνικές τράπεζες μέχρι στιγμής.

6. Χρησιμοποιήστε διαφορετικά email
Μία πρακτική πολλών είναι η χρησιμοποιήση διαφορετικών διευθύνσεων email για διαφορετικά sites. Με αυτόν τον τρόπο εξασφαλίζετε ότι αν υποκλέψουν τα στοιχεία ενός λογαριασμού σας, θα έχουν πρόσβαση σε λιγότερες υπηρεσίες που έχετε εγγραφεί.

7. Μην αποθηκεύετε κωδικούς στο browser
Κατά τη σύνδεση σε μία υπηρεσία, ο browser σας ρωτά να αποθηκεύσει τον κωδικό ώστε την επόμενη φορά να μην χρειαστεί να τον θυμάστε.

Πείτε του Internet browser να μην θυμάται τους κωδικούς
Αυτό μπορεί να είναι εξυπηρετικό, ωστόσο είναι και αρκετά επικίνδυνο, καθώς ο οποιοσδήποτε με πρόσβαση στον υπολογιστή σας έχει αυτομάτως και πρόσβαση στους λογαριασμούς σας.

8. Καθαρίστε την cache του browser
Είναι καλό να καθαρίζετε το ιστορικό και την cache του browser σας ανά τακτά διαστήματα.

Καθαρίστε την cache του browser

9. Ανακαλύψτε τις σουίτες ασφαλείας του υπολογιστή σας
Θεωρούμε δεδομένο ότι έχετε εγκατεστημένα στον υπολογιστή σας κάποια προγράμματα ασφαλείας [antivirus, antimalware κ.λπ.]. Δεν αρκεί όμως μόνο αυτό. Πρέπει να ανακαλύψετε τις δυνατότητες των προγραμμάτων αυτών ώστε να μπορέσετε να τις αξιοποιήσετε σωστά.

10. Προσέξτε που κάνετε κλικ

Θέλει μεγάλη προσοχή στα "κλικ" που κάνετε κατά την περιήγησή σας στο Internet, αλλά και στα smartphones κατά τη χρήση μιας δωρεάν συνήθως εφαρμογής. Μηνύματα για ασφάλεια της συσκευής, διαφημίσεις κ.λπ., που προκαλούν για να πατήσετε, είναι συνήθως επικίνδυνα. Τέλος, δεν πρέπει να ξεχνάμε ότι δεν ανοίγουμε email απόάγνωστους αποστολείς και φυσικά δεν αποθηκεύουμε "περίεργα" επισυναπτόμενα αρχεία.

Αντίθετο με την self-destroyer / αυτοκαταστροφική κάρτα πολίτη επισημαίνει ότι είναι το Ινστιτούτο Καταναλωτή (ΙΝΚΑ) από το 2010 που η κυβέρνηση του ΠΑΣΟΚ μίλησε για αυτό, αλλά και μετέπειτα το συνέχισε η κυβέρνηση της Νέας Δημοκρατίας.

Το ΙΝΚΑ τονίζει ότι δεν πρόκειται να αφήσει να προχωρήσει στην ενερεια αυτή ούτε και τον ΣΥΡΙΖΑ , δηλώνοντας ότι έχει πάρει εξ αρχής επίσημα αντίθετη θέση με την ιδιαίτερη ευαισθησία του σε θέματα που αφορούν τα ανθρώπινα δικαιώματα, την προστασία της προσωπικής ζωής των πολιτών και κατά συνέπεια των καταναλωτών.

Αναλυτικά η ανακοίνωση του Ιντσιντούτου:

«Στην περίοδο οικονομικής ύφεσης, με τα νοικοκυριά να μην μπορούν να ανταπεξέλθουν στις υποχρεώσεις τους, η κυβέρνηση αναγγέλλει την έκδοση της δήθεν «έξυπνης» κάρτας πολίτη, που θα έχει πολλαπλές χρήσεις. Το RFID τσιπάκι θέλουν να πρωτοστατεί στη κάρτα και να περιλαμβάνει προσωπικά στοιχεία, αλλά και βιομετρικά χαρακτηριστικά, δηλαδή ευαίσθητα άκρως προσωπικά δεδομένα, καθώς μάλιστα και στοιχεία τραπεζικών λογαριασμών, και ότι άλλο δεν το λένε τώρα. Το κόστος της κάρτας αυτής θα είναι ιδιαίτερα υψηλό προς το στόχο της και ας θυμίσουμε ότι, αυτός ήταν ο λόγος που αποσύρθηκε από το Ηνωμένο Βασίλειο. Φαίνεται οι Άγγλοι είναι «φτωχότεροι» από τους «πλούσιους» Έλληνες που σκέφτονται επίμονα να προωθήσουν την κάρτα πολίτη.

Η σημερινή αστυνομική ταυτότητα λειτουργεί άψογα για την πιστοποίηση του πολίτη και χρησιμοποιείται χωρίς προβλήματα στις σχέσεις μας με το κράτος ή τα φυσικά και νομικά πρόσωπα, όπως και στις σχέσεις του πολίτη με τις τράπεζες, επίσης μέσα στην Ευρωπαϊκή ένωση η ταυτότητα που έχει αριθμό και λατινικά γράμματα λειτουργεί και σαν ταξιδιωτικό έγγραφο ακόμα δε και σε χώρες εκτός Ευρωπαϊκής Ένωσης όπως η Τουρκία κλπ, έτσι δεν υπάρχει καμία ανάγκη υποκατάστασής της.

Η ηλεκτρονική ταυτότητα, διαβατήριο, κάρτα πολίτη, πιστωτική κάρτα, βιβλιάριο υγείας και οτιδήποτε άλλο σκέφτονται να είναι σε ένα τσιπάκι, βάζει σε τεράστιο και ανέλεγκτο κίνδυνο τους πολίτες και τη χώρα, αφού, έχει αποδειχθεί ότι η ασφάλεια σε αυτά τα τσιπάκια είναι κοντά στο μηδενική, μπορεί να αντιγραφεί πολύ εύκολα, με τον κίνδυνο να γιγαντώνεται αφού θα εμπεριέχονται βιομετρικά ευαίσθητα στοιχεία ολόκληρου του πληθυσμού που μπορούν να γίνουν εκτός από στατιστικό αντικείμενο και εκμετάλλευσή τους από τον οποιοδήποτε κακόβουλο ή και ένα εχθρό της χώρας μέσω των Χάκερς, όπως είναι γνωστό.

Η πρόταση για αυτή την ηλεκτρονική κάρτα και τα στοιχεία που θα εμπεριέχει, μπορεί να πουν ότι στοχεύει στην διασύνδεση της με ολόκληρη την Ευρωπαϊκή Ένωση και προφανώς και τον υπόλοιπο κόσμο, κάνοντας όμως τα προσωπικά μας δεδομένα γνωστά, σε άγνωστες στο κάτοχο αρχές και εξουσίες, σε όλα τα κράτη και ο μόνος που δεν θα γνωρίζει τι πραγματικά περιέχει η ηλεκτρονική κάρτα, ή ακόμα και την αθέλητη αυτοκαταστροφή του !, να είναι ο ίδιος ο υπόχρεος κάτοχος αυτής.

Επαναλαμβάνουμε από παλαιότερα και με προηγούμενα Δ.Τ. ότι αυτές οι υποχρεωτικές κάρτες, ουσιαστικά δρομολογούν να καταργηθεί το Τραπεζικό Απόρρητο, το Ιατρικό Απόρρητο, και γενικά κάθε είδους απόρρητο στην Ιδιωτική Ζωή μας, αντί να ενοποιήσουν τον αριθμό δελτίου ταυτότητας καταργώντας όλους τους αριθμούς (ΑΜΚΑ, ΑΦΜ, κτλ) σχεδιάζουν να μετατρέψουν τον πολίτη από Άνθρωπο σε ανθρωποαριθμό.

Το ΙΝΚΑ δηλώνει κάθετα ότι δεν δέχεται κανένα Μεγάλο Αδελφό, δεν έχει να διαπραγματευτεί και να διαβουλευτεί την αξιοπρέπεια του πολίτη – καταναλωτή και την ασφάλεια της ζωής και της προσωπικότητας μας και καταδικάζει απερίφραστα αυτά τα σχεδιαζόμενα μέτρα.

Η ονομαζόμενη από την κυβέρνηση και τους δημοσιογράφους «ανθρωπιστική κρίση» δεν είναι τίποτα περισσότερο από μια «τραπεζική κρίση» γραφείων λογιστικών καταγραφών κερδών και χωρίς ψυχή, δηλαδή όσα επιδιώκει να επιβάλλει στην Ευρώπη η νέα Γερμανική κατοχή, που έχει τακτή λήξη.

Την καταπολέμηση της Γραφειοκρατίας και της Φοροδιαφυγής την έχουμε υποστηρίξει δυναμικά και σίγουρα δεν αντιμετωπίζεται με την χρήση μιας «ηλεκτρονικής – έξυπνης» κάρτας πολίτη, παρά μόνο με την επαναφορά της πολιτικής αξιοπιστίας που θα είναι και το υπόδειγμα στο οποίο θα προσαρμοστεί και ο πολίτης, αντί της συνεχιστικής αναξιοπιστίας όλων των κομμάτων σαν ομάδα σκυταλοδρομίας.

Μία τέτοια βάση δεδομένων που θα περιέχει μεγάλους πληθυσμούς μπορεί με τη γνωστή ηλεκτρονική ευκολία, να χρησιμοποιηθεί και από όποιον «φανατικό» επιθυμεί να βλάψει την κοινωνία μας, όπως π.χ. και ο υπαρκτός κίνδυνος τζιχάντ.

Προστατεύουμε τα δικαιώματα μας στη ζωή, την περιουσία μας, την υγεία μας και το δικαίωμα στην προσωπική μας ζωή.

ΑΠΕ-ΜΠΕ

Για παραβίαση απορρήτου, προσωπικών δεδομένων και εισβολή σε υπολογιστικά συστήματα χρηστών του διαδικτύου κατηγορείται -εκ νέου- ο 29χρονος πρωταθλητής στα 400μ. με εμπόδια Κώστας Αναστασίου.

Ο Κ. Αναστασίου κατηγορείται ότι εξαπάτησε έξι γυναίκες τις οποίες προσέγγιζε μέσω των social mediaΑυτή τη φορά, ο κ. Αναστασίου, ο οποίος πρέπει να σημειωθεί ότι είχε συλληφθεί και τον Νοέμβριο του 2014 για ίδια υπόθεση, κατηγορείται ότι εξαπάτησε γυναίκες τις οποίες προσέγγιζε μέσω των social media.

Ειδικότερα, όπως προέκυψε από την έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, ο 29χρονος με απατηλές μεθόδους κατάφερε να πείσει τουλάχιστον έξι γυναίκες να του επιτρέψουν πρόσβαση, μέσω ειδικού προγράμματος απομακρυσμένης διαχείρισης, στα αρχεία των προσωπικών τους υπολογιστών, από όπου και ανέσυρε-αντέγραψε πληθώρα προσωπικών τους δεδομένων, σε ψηφιακά αρχεία όπως φωτογραφίες, βίντεο κ.λπ.

Σε μία ακόμα περίπτωση αποπειράθηκε να αποκτήσει πρόσβαση, με την ίδια τακτική, χωρίς όμως να τα καταφέρει.

Πιο αναλυτικά, ως προς τον τρόπο δράσης του ο 29χρονος μέσω συγκεκριμένου προφίλ που διατηρούσε σε ιστοσελίδα κοινωνικής δικτύωσης, προσέγγιζε νεαρά κορίτσια, κυρίως φοιτήτριες.

Στη συνέχεια, έστελνε αιτήματα φιλίας στις παθούσες, καθώς και σε διαδικτυακές τους φίλες.

Υποδυόμενος τον μεταπτυχιακό φοιτητή, τους ανέφερε ψευδώς ότι στο πλαίσιο εκπόνησης της διπλωματικής του εργασίας, ήταν απαραίτητο να «ελέγξει» εξ’ αποστάσεως διάφορους προσωπικούς υπολογιστές για να διαπιστώσει εάν έχουν προσβληθεί από κακόβουλο λογισμικό ή ιούς, με στόχο τη δοκιμή της ισχύος και της αποτελεσματικότητας ενός νέου προγράμματος ενάντια στους ιούς.

Αφού έπειθε τις παθούσες με τον ανωτέρω απατηλό τρόπο, τους ζητούσε να εγκαταστήσουν συγκεκριμένο πρόγραμμα απομακρυσμένης διαχείρισης στον υπολογιστή τους, με το οποίο αποκτούσε, εν αγνοία τους, πλήρη πρόσβαση στα υπολογιστικά τους συστήματα, και στη συνέχεια ανέσυρε-αντέγραφε πληθώρα προσωπικών τους δεδομένων.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο διερεύνησης των υποθέσεων, υπήρξε συνεργασία με την αρμόδια ιστοσελίδα κοινωνικής δικτύωσης και τους αρμόδιους παρόχους υπηρεσιών διαδικτύου, ενώ διενεργήθηκε ενδελεχής ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης. Από την μεθοδική αστυνομική διαδικτυακή έρευνα προέκυψε η εμπλοκή του 29χρονου στην υπόθεση.

Σήμερα το πρωί κλιμάκιο ερεύνησε την οικία του στην Αθήνα. Από την επιτόπια ψηφιακή έρευνα των εξειδικευμένων αστυνομικών, επιβεβαιώθηκε η συμμετοχή του στην υπόθεση, ενώ βρέθηκαν και κατασχέθηκαν ένας φορητός Η/Υ και δύο ακόμη φορητοί υπολογιστές αφής (tablets), τα οποία θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για τις απαραίτητες εργαστηριακές εξετάσεις.

Πάντως, σύμφωνα με πληροφορίες του zougla.gr, στην κατοχή του βρέθηκαν 450 βίντεο με γυναίκες.

*To zougla.gr δημοσιεύει την ταυτότητά του καθώς το αδίκημα του αθλητή είναι διαρκές. Από την πρώτη φορά που συνελήφθη και σχηματίστηκε δικογραφία σε βάρος του, επανέλαβε την συγκεκριμένη αξιόποινη πράξη, έτσι η δημοσίευση της ταυτότητάς του αποσκοπεί στην προστασία του κοινωνικού συνόλου.

Ένα νέο κενό ασφαλείας στο Facebook επιτρέπει σε έναν χρήστη να διαγράψει τιςφωτογραφίες από το album κάποιου χωρίς καν να έχει πρόσβαση σε αυτές… 
 
Με τη χρήση 4-5 γραμμών κώδικα και χωρίς καν να έχει πρόσβαση σε αυτές, ο ερευνητής ασφάλειας Laxman Muthiyah κατάφερε να διαγράψει όλες τις φωτογραφίες από το album ενός χρήστη του Facebook. Το κενό ασφάλειας εντοπίστηκε στο Graph API του Facebook, όταν ο Laxman Muthiyah χρησιμοποίησε 4 γραμμές κώδικα για να ξεγελάσει το σύστημα δίνοντάς του τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη που κανονικά για να γίνει αυτό χρειάζεται ειδική άδεια από το Facebook.
 
 Φυσικά με το που εντόπισε το κενό ο Muthiyah ενημέρωσε το Facebook το οποίο έκλεισε το κενό ασφάλειας και του έδωσε $12.500 για την δουλειά του.

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot