| Του Τάσου Οικονόμου | |||
Η αλήθεια είναι ότι πολλά από όσα έφερε στη δημόσια σφαίρα ο συνεργάτης της NSA, Έντουαρντ Σνόουντεν, ήταν σε ένα βαθμό γνωστά. Ως είθισται, όμως, όταν ένα θέμα βρίσκεται στην πρώτη γραμμή της επικαιρότητας και όχι στις περιοχές της ενημέρωσης που συνορεύουν με τη συνωμοσιολογία, αποκτά τελείως διαφορετικό ειδικό βάρος. Από το ξεκίνημα του 21ου αιώνα άρχισε να κάνει την εμφάνισή του στα δημοσιεύματα του Τύπου το Echelon, το σύστημα δορυφορικής παρακολούθησης των τηλεπικοινωνιών, στο οποίο, σύμφωνα με τα δημοσιεύματα συμμετείχαν τα αγγλόφωνα κράτη (ΗΠΑ, Μ. Βρετανία, Αυστραλία, Ν. Ζηλανδία, Καναδάς). Με πολλούς ακόμη ενδιάμεσους σταθμούς μέχρι την υπόθεση Σνόουντεν, θα ήταν ουτοπία να πιστεύει κάποιος ότι η διάδοση του Διαδικτύου και η εξάπλωση των κοινωνικών δικτύων με τις τόσο πιπεράτες λεπτομέρειες για την προσωπική ζωή του καθενός δεν θα αποτελούσαν αντικείμενο ενασχόλησης για τους μανιώδεις συλλέκτες των πληροφοριών, τις μυστικές υπηρεσίες. Ο αναπληρωτής διευθυντής της CIA, Κρίστοφερ Ζαρντίνσκι, παραδέχτηκε δημόσια πριν από μερικούς μήνες ότι το Facebook είναι το όνειρο της οργάνωσης που έγινε πραγματικότητα, αφού εκεί περνιούνται φωτογραφίες και προσωπικά δεδομένα, χωρίς ενδοιασμούς και προσφέρουν στην CIA «ξεκούραστη» συλλογή δεδομένων. Υπάρχουν, όμως, δύο στοιχεία που προκαλούν το κοινό περί δικαίου αίσθημα: το ένα είναι η μαζικότητα και η εκβιομηχάνιση των παρακολουθήσεων. Η NSA, αλλά και όπως μαθαίνουμε από τα συνεχόμενα δημοσιεύματα και άλλες μυστικές υπηρεσίες – της Αγγλίας, της Γαλλίας, της Γερμανίας, ακόμη και του Λουξεμβούργου -, δημιουργούσαν όλες εκείνες τις απαραίτητες υποδομές για να υποδέχονται και να διαχειρίζονται μαζικά τις πληροφορίες. Παράλληλα, παρακολούθησαν όλες τις σημαντικές διεθνείς υποθέσεις, όπως η κρίση της ευρωζώνης με έντονο το ελληνικό στοιχείο, μέσα από το πρίσμα του Prism. Είχαν, δηλαδή, τη δυνατότητα της διπλής ανάγνωσης, μέσα από τις δημόσιες δηλώσεις των εμπλεκομένων αλλά και από τις προσωπικές, γραπτές ή προφορικές, επικοινωνίες. Πολύ εύκολα καταλαβαίνει κάποιος πόσο ζημιογόνο μπορούσε να αποβεί αυτό και σίγουρα απαιτούνται αναλυτικές και ερευνητικές προσεγγίσεις για τις επιπτώσεις που υπήρξαν στην πορεία των εξελίξεων από την ελεύθερη πρόσβαση σε προσωπικά mail και τηλεφωνήματα. Το δεύτερο στοιχείο που σοκάρει είναι ο κυνισμός της συνεργασίας των μυστικών υπηρεσιών με τις εταιρείες-κολοσσούς που διαχειρίζονται τις επικοινωνίες μας. Microsoft, Yahoo, Google, Apple, και όποιος άλλος χρειαζόταν γινόταν ομοτράπεζος της NSA και μοιραζόταν μαζί της το φιλέτο που ονομάζεται ευαίσθητα προσωπικά δεδομένα. Αυτό που έχει κρίσιμη σημασία, όμως, δεν είναι μόνο η μαζική παρακολούθηση αλλά οι συσχετισμοί (correlations) που μπορούν να εξαχθούν από τη μελέτη όλων αυτών δεδομένων και η περαιτέρω εμπορική, κρατική ή άλλου τύπου εκμετάλλευσή τους. Ήδη, οργανισμοί και εταιρείες έχουν ξεκινήσει το εμπόριο, την αξιοποίηση και εφαρμογή των χρυσοφόρων συμπεριφορικών γενικεύσεων. Προφανώς, οι όροι χρήσης των online υπηρεσιών αφορούν μόνο τους χρήστες και η απαίτηση για έγγραφη συναίνεση της διαμοίρασης των δεδομένων αντιστοιχεί σε ένα ανούσιο, κενό περιεχομένου, «I accept» στο ξεκίνημα της χρήσης των υπηρεσιών. Αναμφίβολα, μία οπισθοδρόμηση σε τεχνολογίες του παρελθόντος, όπως η… γραφομηχανή, δεν αποτελεί την απάντηση. Ένα ζήτημα που επιστρέφει ξανά στη δημόσια ατζέντα είναι αυτό της κρυπτογράφησης των πληροφοριών σε επίπεδο αποστολέα και παραλήπτη και όχι κεντρικά. Όπως έγραψε και η εφημερίδα Guardian, η Microsoft κυριολεκτικά παρέδωσε στην NSA το σύστημα κρυπτογράφησης, καθώς ήταν πολύ πιο εύκολο να πάρει έτοιμη τη λύση, παρά να επιχειρήσει να το σπάσει με αμφίβολα αποτελέσματα. Αναμένεται, λοιπόν, τα συστήματα κρυπτογράφησης να αποτελέσουν μέρος της απάντησης, ιδιαίτερα για ευαίσθητες επικοινωνίες, όπως ήταν αυτές μεταξύ κρατών ή δημόσιων λειτουργών. Επίσης, αναμένεται η ίδια η αγορά να δώσει τη δική της απάντηση σε αυτό το ζήτημα ενώ ενδέχεται να επιχειρήσει να καλύψει το κενό εμπιστοσύνης που δημιούργησε η NSA και οι συνεργάτες της. Αποτελεί ένα σημαντικό ερώτημα αν το κοινό θα μπορέσει να αντιδράσει μαζικά ή βρίσκεται εγκλωβισμένο στην καθημερινή χρήση των δημοφιλών τεχνολογιών. Ενδέχεται να επανεξετάσουν τη στάση τους και τη συνεργασία τους με αυτές τις εταιρείες που πρόδωσαν, τρόπο τινά, την εμπιστοσύνη τους και σε αυτήν τη νέου τύπου αντιπαράθεση, ενδέχεται να μορφοποιηθούν καινούργιες συμμαχίες και αντιπαλότητες. http://www.kathimerini.gr/4dcgi/_w_articles_kathpolitics_1_12/07/2013_509096 |
Εμφάνιση αναρτήσεων με ετικέτα Ασφάλεια προσωπικών δεδομένων. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Ασφάλεια προσωπικών δεδομένων. Εμφάνιση όλων των αναρτήσεων
Δευτέρα 15 Ιουλίου 2013
Το τέλος της επικοινωνιακής αθωότητας
Το Twitter θα "κελάηδησε" στοιχεία χρηστών του στις γαλλικές αρχές, για αντισημιτικά μηνύματα
Το Twitter έδωσε στοιχεία χρηστών του στις γαλλικές αρχές για αντισημιτικά μηνύματα
Σε μια πολύ σημαντική απόφαση προχώρησε το Twitter, καθώς
μετά από αίτημα των γαλλικών αρχών θα δώσει τα στοιχεία χρηστών του, που
έχουν αναρτήσει αντισημιτικά σχόλια, παραβιάζοντας τη νομοθεσία της
Γαλλίας.
Η υπόθεση δείχνει τις δυσκολίες που αντιμετωπίζουν εταιρείες
όπως το Twitter, καθώς από τη μια έχουν να υπερασπίσουν την ελευθερία
του λόγου, αλλά από την άλλη πρέπει να προσαρμοστούν στους νόμους των
χωρών στις οποίες δραστηριοποιούνται.
Το Twitter έδωσε δικαστική μάχη επί μήνες, απέναντι σε δύο Ενώσεις Γάλλων πολιτών, που απαιτούσαν τα στοιχεία των συγκεκριμένων χρηστών, ωστόσο την Παρασκευή η εταιρεία, ανακοίνωσε ότι έδωσε τις πληροφορίες σε έναν ανακριτή στο Παρίσι.
"Ανταποκρινόμενοι σε ένα βάσιμο νομικό αίτημα, το Twitter παρείχε στον ανακριτή του Παρισιού, τα στοιχεία συγκεκριμένων χρηστών, που παραβίασαν τη γαλλική νομοθεσία", ανακοίνωσε η εταιρεία.
Όλα ξεκίνησαν όταν την περασμένη χρονιά αναρτήθηκαν σχόλια κατά των Εβραίων, καθώς και ανέκδοτα για το Ολοκαύτωμα, η άρνηση του οποίου είναι ποινικά κολάσιμη στη Γαλλία. Παρά το ότι το Twitter αφαίρεσε τις αναρτήσεις, ξεκίνησε μια δικαστική διαμάχη, που οδήγησε στην απόφαση της Παρασκευής.
Η Γαλλική Ένωση Εβραίων Σπουδαστών και η ομάδα "SOS Racisme", ζήτησαν τα ονόματα των χρηστών, που είχαν προβεί στα προσβλητικά σχόλια και τον περασμένο Ιανουάριο, γαλλικό δικαστήριο, διέταξε το Twitter να απαντήσει θετικά.
Ακολούθησε αίτηση από το Twitter, η οποία απορρίφθηκε τον Ιούνιο. Στη συνέχεια, η Γαλλική Ένωσης Εβραίων Σπουδαστών, προχώρησε σε αγωγή 50 εκατ. δολαρίων ενάντια στην εταιρεία, που τελικά υπέκυψε.
Η απόφαση δημιουργεί δεδικασμένο και έχει θορυβήσει τους χρήστες του Twitter παγκοσμίως, καθώς οι πιέσεις των κυβερνήσεων για να βρουν τα πρόσωπα πίσω από τα ψευδώνυμα εντείνονται.
Πάντως, κορυφαίοι νομικοί υποστηρίζουν ότι το Twitter θα μπορούσε να αντισταθεί περισσότερο, ζητώντας από τις γαλλικές αρχές να καταθέσουν την αίτησή τους στις ΗΠΑ, όπου βρίσκεται και η έδρα της εταιρείας.
(Πηγή: The New York Times) - news247.gr
Το Twitter έδωσε δικαστική μάχη επί μήνες, απέναντι σε δύο Ενώσεις Γάλλων πολιτών, που απαιτούσαν τα στοιχεία των συγκεκριμένων χρηστών, ωστόσο την Παρασκευή η εταιρεία, ανακοίνωσε ότι έδωσε τις πληροφορίες σε έναν ανακριτή στο Παρίσι.
"Ανταποκρινόμενοι σε ένα βάσιμο νομικό αίτημα, το Twitter παρείχε στον ανακριτή του Παρισιού, τα στοιχεία συγκεκριμένων χρηστών, που παραβίασαν τη γαλλική νομοθεσία", ανακοίνωσε η εταιρεία.
Όλα ξεκίνησαν όταν την περασμένη χρονιά αναρτήθηκαν σχόλια κατά των Εβραίων, καθώς και ανέκδοτα για το Ολοκαύτωμα, η άρνηση του οποίου είναι ποινικά κολάσιμη στη Γαλλία. Παρά το ότι το Twitter αφαίρεσε τις αναρτήσεις, ξεκίνησε μια δικαστική διαμάχη, που οδήγησε στην απόφαση της Παρασκευής.
Η Γαλλική Ένωση Εβραίων Σπουδαστών και η ομάδα "SOS Racisme", ζήτησαν τα ονόματα των χρηστών, που είχαν προβεί στα προσβλητικά σχόλια και τον περασμένο Ιανουάριο, γαλλικό δικαστήριο, διέταξε το Twitter να απαντήσει θετικά.
Ακολούθησε αίτηση από το Twitter, η οποία απορρίφθηκε τον Ιούνιο. Στη συνέχεια, η Γαλλική Ένωσης Εβραίων Σπουδαστών, προχώρησε σε αγωγή 50 εκατ. δολαρίων ενάντια στην εταιρεία, που τελικά υπέκυψε.
Η απόφαση δημιουργεί δεδικασμένο και έχει θορυβήσει τους χρήστες του Twitter παγκοσμίως, καθώς οι πιέσεις των κυβερνήσεων για να βρουν τα πρόσωπα πίσω από τα ψευδώνυμα εντείνονται.
Πάντως, κορυφαίοι νομικοί υποστηρίζουν ότι το Twitter θα μπορούσε να αντισταθεί περισσότερο, ζητώντας από τις γαλλικές αρχές να καταθέσουν την αίτησή τους στις ΗΠΑ, όπου βρίσκεται και η έδρα της εταιρείας.
(Πηγή: The New York Times) - news247.gr
http://anavaseis.blogspot.gr/2013/07/twitter.html
Παρασκευή 21 Ιουνίου 2013
Τρεις μήνες προθεσμία στη Google να «συμμορφωθεί» για τα προσωπικά δεδομένα
ΑΛΛΙΩΣ ΘΑ ΠΛΗΡΩΣΕΙ ΠΡΟΣΤΙΜΟ 150.000 ΕΥΡΩ
Τρεις μήνες προθεσμία στη Google να «συμμορφωθεί» για τα προσωπικά δεδομένα
Eντολή στην Google να αλλάξει την πολιτική της για την προστασία των
προσωπικών δεδομένων, απειλώντας την με πρόστιμο και ηγούμενη μιας
πανευρωπαϊκής προσπάθειας με στόχο να υποχρεωθεί η γιγάντια εταιρεία του
Ίντερνετ να γνωστοποιεί καλύτερα τις προθέσεις και τις μεθόδους της
όταν συλλέγει δεδομένα των χρηστών, έδωσε σήμερα η γαλλική Εθνική
Επιτροπή για την Πληροφορική και τις Ελευθερίες (CNIL).
Η κίνηση της CNIL είναι το αποτέλεσμα μιας διένεξης με την κορυφαία μηχανή αναζήτησης στο Ίντερνετ και πάροχο υπηρεσιών email. Η γαλλική επιτροπή ανακοίνωσε πως η Ισπανία, η Βρετανία, η Γερμανία, η Ιταλία και η Ολλανδία σχεδιάζουν να αναλάβουν ανάλογη δράση μέσα στις ερχόμενες εβδομάδες που μπορεί να έχει ως αποτέλεσμα την επιβολή στην Google προστίμων συνολικού ύψους αρκετών εκατομμυρίων ευρώ.
"Ως το τέλος Ιουλίου, όλες οι αρχές στο πλαίσιο της δύναμης κρούσης της ΕΕ για την προστασία των δεδομένων θα έχουν αναλάβει δράση εναντίον της Google", δήλωσε η πρόεδρος της CNIL Ιζαμπέλ Φαλκ-Πιεροτέν.
Η Google, η οποία έχει δηλώσει επανειλημμένα πως η προσέγγισή της στα δεδομένα των χρηστών γίνεται με σεβασμό των ευρωπαϊκών νόμων, ανακοίνωσε ότι θα συνεχίσει να εργάζεται με τις αρχές στη Γαλλία και αλλού.
Η γαλλική Επιτροπή ζητάει κυρίως από την Google να γνωστοποιήσει μέσα σε τρεις μήνες τη "σκοπιμότητα" της συγκέντρωσης των προσωπικών δεδομένων από την επιχείρηση όταν ένας χρήστης του Ίντερνετ χρησιμοποιεί τις υπηρεσίες της ή τη μηχανή αναζήτησής της, καθώς οι πληροφορίες σχετικά με το θέμα αυτό είναι σήμερα "υπερβολικά αόριστες".
Ο όμιλος της Google πρέπει επίσης να ορίσει μια "διάρκεια διατήρησης" των δεδομένων αυτών και να ενεργήσει με τρόπο ώστε να δημιουργηθεί μια νομική βάση για να αποφευχθεί "ένας εν δυνάμει απεριόριστος συνδυασμός των δεδομένων των χρηστών".
Η CNIL ζητεί επίσης οι χρήστες να "ενημερώνονται" και να χρειάζεται να δίνουν εκ των προτέρων τη συμφωνία τους "πριν εγκατασταθούν στα τερματικά τους τα κούκις", αυτοί οι μικκροί φάκελοι-κατάσκοποι που ακολουθούν τα ίχνη του χρήστη του Ίντερνετ και επιτρέπουν τη στοχευμένη διαφήμιση.
Σάββατο 11 Μαΐου 2013
Γερμανικό δικαστήριο κατά της Apple για τα προσωπικά δεδομένα των χρηστών
Γερμανικό δικαστήριο κατά της Apple για τα προσωπικά δεδομένα των χρηστών
Η Apple μηνύεται από τη Γερμανική προστασία καταναλωτών, Verbraucherzentrale Bundesverband (VZBV), σχετικά με το πως χειρίζεται παγκόσμια τα δεδομένα των χρηστών.
Η VZBV κατηγόρησε την Apple ότι συλλέγει πληροφορίες από τις τοποθεσίες των καταναλωτών μέσω των iPhone, παρά το γεγονός ότι το gps της συσκευής είναι απενεργοποιημένο.
Η Apple είχε ήδη υπογράψει συμφωνία που
έλεγε ότι θα ικανοποιούσε 7 από τα 15 αιτήματα της VZBV, ενώ τα υπόλοιπα
8 επικυρώθηκαν σήμερα με την απόφαση του δικαστηρίου. Η Apple δεν έχει
σχολιάσει κάτι πάνω στην απόφαση.
Επιπλέον, η διαταγή αφορά μόνο τη
Γερμανία και όχι ολόκληρη την Ευρώπη, ωστόσο από τώρα η Apple θα πρέπει
να λέει στους χρήστες ποια δεδομένα τους χρησημοποιεί και για ποιο σκοπό.http://greekapplenews.gr/2013/05/german-court-strikes-down-apples-user-data-privacy-provisions/
Τετάρτη 24 Απριλίου 2013
Ο Μεγάλος Αδελφός στην τσέπη μας
Στοιχεία για τον τόπο κατοικίας, δουλειάς και διασκέδασης πωλούνται από
τους παρόχους κινητής τηλεφωνίας σε εταιρείες και δημοτικές αρχές,
καθώς οι τηλεπικοινωνιακοί κολοσσοί στις ΗΠΑ αναζητούν νέες πηγές
κερδών.
Αυτές οι πληροφορίες είναι έτοιμες να «απελευθερωθούν» για
εμπορική χρήση. Σε μία προσπάθεια να αυξήσουν τις πηγές εσόδων τους,
ένας αριθμός εταιρειών πλέον συλλέγει, αρχειοθετεί και αναλύει τα
στοιχεία των συνδρομητών.
Η αξιοποίηση αυτών των πληροφοριών μπορεί να προσφέρει πολλά οφέλη (και φυσικά, κέρδη...). Οι πόλεις μπορούν να σχεδιάσουν καλύτερα οδικά δίκτυα, οι επιχειρήσεις μπορούν να προσεγγίσουν περισσότερους πιθανούς πελάτες και οι υγειονομικές αρχές μπορούν να ελέγξουν την εξάπλωση μεταδοτικών ασθενειών. Ομως, ακόμα και εάν οι πληροφορίες αυτές χρησιμοποιηθούν με ιδιαίτερη προσοχή για τη διατήρηση της ανωνυμίας των πελατών, τα προσωπικά δεδομένα τους εκτίθενται σε νέους κινδύνους.
Οι πρώτοι διδάξαντες
Η Verizon, ο μεγαλύτερος πάροχος κινητής τηλεφωνίας στις ΗΠΑ με πάνω από 98 εκατ. συνδρομητές, έχει ανοίξει το δρόμο προς αυτή την κατεύθυνση. Στα τέλη του 2011, η εταιρεία άλλαξε την πολιτική της, επιτρέποντας τη μεταφορά ανώνυμων πληροφοριών σχετικά με τους πελάτες της σε τρίτα πρόσωπα. Αυτή η κίνηση οδήγησε στη δημιουργία του θυγατρικού προγράμματος Precision Market Insights τον περασμένο Οκτώβριο. Το πρόγραμμα, που βρίσκεται ακόμα σε πρώιμη φάση, κάνει κάτι που ήδη συμβαίνει στο Διαδίκτυο, όπου οι επισκέψεις στις ιστοσελίδες καταγράφονται και συλλέγονται στοιχεία σχετικά με την προέλευση και τις κινήσεις των επισκεπτών.
Αντίστοιχα, η Verizon ετοιμάζεται να πωλήσει διάφορες πληροφορίες που συλλέγει από τους πελάτες της: για παράδειγμα, πόσοι παρακολούθησαν μία εκδήλωση, πώς πήγαν εκεί και ποιες εφαρμογές χρησιμοποίησαν στο κινητό τους όταν πήγαν εκεί. Σε μία πρόσφατη μελέτη, λέει η εκπρόσωπος του προγράμματος, Ντέμπρα Λούις, η Verizon βρήκε πως οι οπαδοί από τη Βαλτιμόρη ξεπέρασαν τους οπαδούς από το Σαν Φρανσίσκο κατά τρεις προς έναν στο στάδιο του τελικού του πρωταθλήματος ποδοσφαίρου στις ΗΠΑ. Αυτή η πληροφορία θα ήταν ακριβή ή δύσκολο να βρεθεί με άλλους τρόπους, όπως για παράδειγμα μέσω δειγματοληπτικών ερωτήσεων.
Και στην Ευρώπη
Αλλες εταιρείες από το χώρο των τηλεπικοινωνιών εξετάζουν αντίστοιχες ιδέες. Στην Ευρώπη, για παράδειγμα, η ισπανική Telefonica ξεκίνησε ένα παρόμοιο πρόγραμμα τον περασμένο Οκτώβριο. Ενα αντίστοιχο πρόγραμμα ετοιμάζει και η γαλλική Orange. «Δεν αποτελεί ακόμα σημαντικό κομμάτι του επιχειρηματικού κύκλου των εταιρειών αυτών, όμως θα μπορούσε να γίνει», λέει ο Βίνσεντ Μπλοντέλ, ένας μαθηματικός που αυτή τη στιγμή αναλύει, για λογαριασμό της Orange, δύο δισεκατομμύρια ανώνυμα αρχεία επικοινωνίας μεταξύ πέντε εκατομμυρίων συνδρομητών.
Οι ανησυχίες σχετικά με τη διάθεση τέτοιων δεδομένων, λέει ο
Μπλοντέλ, δεν επικεντρώνονται στη διαρροή ευαίσθητων προσωπικών
πληροφοριών, αλλά στο γεγονός πως τα δεδομένα μπορεί να διασταυρωθούν με
άλλες πηγές πληροφοριών, αποκαλύπτοντας έτσι λεπτομέρειες για
συγκεκριμένα άτομα ή ομάδες ατόμων.
Ανάλυση δεδομένων
Ηδη, νέες εξειδικευμένες εταιρείες έχουν δημιουργηθεί, οι οποίες συγκεντρώνουν και αναλύουν τέτοια δεδομένα. Ενα παράδειγμα είναι η AirSage από την Ατλάντα της Τζόρτζια, μία εταιρεία που ιδρύθηκε το 2000 και εδώ και μία δεκαετία διαπραγματεύεται για την απόκτηση ενός αποκλειστικού δικαιώματος. Θέλει να αποκτήσει πρόσβαση στα δίκτυα των τριών μεγαλύτερων εταιρειών κινητής τηλεφωνίας των ΗΠΑ, έτσι ώστε να συλλέγει, να κρυπτογραφεί και να αναλύει ανώνυμα δεδομένα σε πραγματικό χρόνο. Από τη στιγμή που η AirSage έκλεισε και τη δεύτερη μεγάλη συμφωνία πριν από ένα χρόνο (δεν αποκαλύπτει με ποιες εταιρείες συνεργάζεται...), επεξεργάζεται 15 δισ. τοποθεσίες την ημέρα και μπορεί να παρακολουθεί τις κινήσεις τού ενός τρίτου, περίπου, του πληθυσμού των ΗΠΑ, λέει η αντιπρόεδρος της εταιρείας, Αντρέα Μο.
Καθώς οι φορητές συσκευές εντοπίζονται από τις κεραίες κινητής τηλεφωνίας σε διάφορες τοποθεσίες, οι αλγόριθμοι της AirSage ψάχνουν για μοτίβα στις κινήσεις των χρηστών τους. Προς το παρόν, οι πληροφορίες αυτές αξιοποιούνται για το σχεδιασμό των δρομολογίων αστικών μεταφορών και για την ενημέρωση της κίνησης στους αυτοκινητόδρομους. Αλλες εταιρείες έχουν ξεκινήσει να προσθέτουν επιπλέον σετ πληροφοριών, πέρα από αυτά των κινητών δικτύων. Ενας πελάτης της AirSage είναι η σχετικά μικρή Streetlight Date από το Σαν Φρανσίσκο, που πρόσφατα συγκέντρωσε 3 εκατ. δολάρια με την έμμεση στήριξη της Deutsche Telekom.
Η Streetlight αγοράζει δεδομένα από δίκτυα κινητής τηλεφωνίας, αλλά και από συστήματα πλοήγησης GPS. Συνδυάζει αυτά τα δεδομένα και πουλάει τις αναλύσεις της σε διαφημιστικές εταιρείες. Πολλές εταιρείες παρέχουν τεράστιες βάσεις δεδομένων με δημογραφικά και συγκοινωνιολογικά στοιχεία -όμως το λογισμικό της Streetlight, με διαδραστικούς, κωδικοποιημένους χάρτες περιοχών και δρόμων, προσφέρει περισσότερες και πιο συγκεκριμένες πληροφορίες. Δίνει στοιχεία για τον κόσμο που ζει σε μία συγκεκριμένη περιοχή, για αυτούς που περνούν καθημερινά από ένα συγκεκριμένο δρόμο ή απλά επισκέπτονται για πρώτη φορά ένα μέρος, αντί να δίνει γενικές δημογραφικές πληροφορίες βασισμένες σε κάποια πρόσφατη απογραφή - οι πληροφορίες μάλιστα μπορούν να δοθούν σε ζωντανό χρόνο.
Το έργο της Streetlight δείχνει πως η χρήση τέτοιων πληροφοριών μπορεί να βελτιώσει το σχεδιασμό πόλεων. Ενας από τους πρώτους πελάτες της εταιρείας είναι η Oakland Business Development Corporation, η οποία προσπαθεί να προσελκύσει επενδύσεις σε μία πόλη περισσότερο γνωστή για το έγκλημα και τη φτώχεια, λέει η Λόρα Σούελ, ιδρύτρια και επικεφαλής της Streetlight. Τα στοιχεία της Streetlight δείχνουν τις ώρες και τον τρόπο που μεγάλες ομάδες πλουσιότερων ανθρώπων περνούν από το Οκλαντ, καθώς μετακινούνται από τα γύρω προάστια προς το Σαν Φρανσίσκο, ενώ δείχνουν επίσης πως όλο και περισσότεροι νέοι επισκέπτονται το Οκλαντ για τη νυχτερινή του ζωή. Στόχος του ομίλου είναι να πείσει εθνικές αλυσίδες καταστημάτων να επενδύσουν στο Οκλαντ, βοηθώντας τες να επιλέξουν τις ιδανικές τοποθεσίες, για να ανοίξουν καταστήματα.
Οι εταιρείες κινητής τηλεφωνίας
έχουν πρόσβαση σε έναν τεράστιο όγκο πληροφοριών σχετικά με τις
μετακινήσεις και γενικά την καθημερινότητα των πελατών τους. Τις
πληροφορίες αυτές, όμως, μέχρι σήμερα τις έχουν εκμεταλλευτεί ελάχιστα.
Αυτές οι πληροφορίες είναι έτοιμες να «απελευθερωθούν» για
εμπορική χρήση. Σε μία προσπάθεια να αυξήσουν τις πηγές εσόδων τους,
ένας αριθμός εταιρειών πλέον συλλέγει, αρχειοθετεί και αναλύει τα
στοιχεία των συνδρομητών.
Η αξιοποίηση αυτών των πληροφοριών μπορεί να προσφέρει πολλά οφέλη (και φυσικά, κέρδη...). Οι πόλεις μπορούν να σχεδιάσουν καλύτερα οδικά δίκτυα, οι επιχειρήσεις μπορούν να προσεγγίσουν περισσότερους πιθανούς πελάτες και οι υγειονομικές αρχές μπορούν να ελέγξουν την εξάπλωση μεταδοτικών ασθενειών. Ομως, ακόμα και εάν οι πληροφορίες αυτές χρησιμοποιηθούν με ιδιαίτερη προσοχή για τη διατήρηση της ανωνυμίας των πελατών, τα προσωπικά δεδομένα τους εκτίθενται σε νέους κινδύνους.
Οι πρώτοι διδάξαντες
Η Verizon, ο μεγαλύτερος πάροχος κινητής τηλεφωνίας στις ΗΠΑ με πάνω από 98 εκατ. συνδρομητές, έχει ανοίξει το δρόμο προς αυτή την κατεύθυνση. Στα τέλη του 2011, η εταιρεία άλλαξε την πολιτική της, επιτρέποντας τη μεταφορά ανώνυμων πληροφοριών σχετικά με τους πελάτες της σε τρίτα πρόσωπα. Αυτή η κίνηση οδήγησε στη δημιουργία του θυγατρικού προγράμματος Precision Market Insights τον περασμένο Οκτώβριο. Το πρόγραμμα, που βρίσκεται ακόμα σε πρώιμη φάση, κάνει κάτι που ήδη συμβαίνει στο Διαδίκτυο, όπου οι επισκέψεις στις ιστοσελίδες καταγράφονται και συλλέγονται στοιχεία σχετικά με την προέλευση και τις κινήσεις των επισκεπτών.
Αντίστοιχα, η Verizon ετοιμάζεται να πωλήσει διάφορες πληροφορίες που συλλέγει από τους πελάτες της: για παράδειγμα, πόσοι παρακολούθησαν μία εκδήλωση, πώς πήγαν εκεί και ποιες εφαρμογές χρησιμοποίησαν στο κινητό τους όταν πήγαν εκεί. Σε μία πρόσφατη μελέτη, λέει η εκπρόσωπος του προγράμματος, Ντέμπρα Λούις, η Verizon βρήκε πως οι οπαδοί από τη Βαλτιμόρη ξεπέρασαν τους οπαδούς από το Σαν Φρανσίσκο κατά τρεις προς έναν στο στάδιο του τελικού του πρωταθλήματος ποδοσφαίρου στις ΗΠΑ. Αυτή η πληροφορία θα ήταν ακριβή ή δύσκολο να βρεθεί με άλλους τρόπους, όπως για παράδειγμα μέσω δειγματοληπτικών ερωτήσεων.
Και στην Ευρώπη
Αλλες εταιρείες από το χώρο των τηλεπικοινωνιών εξετάζουν αντίστοιχες ιδέες. Στην Ευρώπη, για παράδειγμα, η ισπανική Telefonica ξεκίνησε ένα παρόμοιο πρόγραμμα τον περασμένο Οκτώβριο. Ενα αντίστοιχο πρόγραμμα ετοιμάζει και η γαλλική Orange. «Δεν αποτελεί ακόμα σημαντικό κομμάτι του επιχειρηματικού κύκλου των εταιρειών αυτών, όμως θα μπορούσε να γίνει», λέει ο Βίνσεντ Μπλοντέλ, ένας μαθηματικός που αυτή τη στιγμή αναλύει, για λογαριασμό της Orange, δύο δισεκατομμύρια ανώνυμα αρχεία επικοινωνίας μεταξύ πέντε εκατομμυρίων συνδρομητών.
Οι ανησυχίες σχετικά με τη διάθεση τέτοιων δεδομένων, λέει ο
Μπλοντέλ, δεν επικεντρώνονται στη διαρροή ευαίσθητων προσωπικών
πληροφοριών, αλλά στο γεγονός πως τα δεδομένα μπορεί να διασταυρωθούν με
άλλες πηγές πληροφοριών, αποκαλύπτοντας έτσι λεπτομέρειες για
συγκεκριμένα άτομα ή ομάδες ατόμων.
Ανάλυση δεδομένων
Ηδη, νέες εξειδικευμένες εταιρείες έχουν δημιουργηθεί, οι οποίες συγκεντρώνουν και αναλύουν τέτοια δεδομένα. Ενα παράδειγμα είναι η AirSage από την Ατλάντα της Τζόρτζια, μία εταιρεία που ιδρύθηκε το 2000 και εδώ και μία δεκαετία διαπραγματεύεται για την απόκτηση ενός αποκλειστικού δικαιώματος. Θέλει να αποκτήσει πρόσβαση στα δίκτυα των τριών μεγαλύτερων εταιρειών κινητής τηλεφωνίας των ΗΠΑ, έτσι ώστε να συλλέγει, να κρυπτογραφεί και να αναλύει ανώνυμα δεδομένα σε πραγματικό χρόνο. Από τη στιγμή που η AirSage έκλεισε και τη δεύτερη μεγάλη συμφωνία πριν από ένα χρόνο (δεν αποκαλύπτει με ποιες εταιρείες συνεργάζεται...), επεξεργάζεται 15 δισ. τοποθεσίες την ημέρα και μπορεί να παρακολουθεί τις κινήσεις τού ενός τρίτου, περίπου, του πληθυσμού των ΗΠΑ, λέει η αντιπρόεδρος της εταιρείας, Αντρέα Μο.
Καθώς οι φορητές συσκευές εντοπίζονται από τις κεραίες κινητής τηλεφωνίας σε διάφορες τοποθεσίες, οι αλγόριθμοι της AirSage ψάχνουν για μοτίβα στις κινήσεις των χρηστών τους. Προς το παρόν, οι πληροφορίες αυτές αξιοποιούνται για το σχεδιασμό των δρομολογίων αστικών μεταφορών και για την ενημέρωση της κίνησης στους αυτοκινητόδρομους. Αλλες εταιρείες έχουν ξεκινήσει να προσθέτουν επιπλέον σετ πληροφοριών, πέρα από αυτά των κινητών δικτύων. Ενας πελάτης της AirSage είναι η σχετικά μικρή Streetlight Date από το Σαν Φρανσίσκο, που πρόσφατα συγκέντρωσε 3 εκατ. δολάρια με την έμμεση στήριξη της Deutsche Telekom.
Η Streetlight αγοράζει δεδομένα από δίκτυα κινητής τηλεφωνίας, αλλά και από συστήματα πλοήγησης GPS. Συνδυάζει αυτά τα δεδομένα και πουλάει τις αναλύσεις της σε διαφημιστικές εταιρείες. Πολλές εταιρείες παρέχουν τεράστιες βάσεις δεδομένων με δημογραφικά και συγκοινωνιολογικά στοιχεία -όμως το λογισμικό της Streetlight, με διαδραστικούς, κωδικοποιημένους χάρτες περιοχών και δρόμων, προσφέρει περισσότερες και πιο συγκεκριμένες πληροφορίες. Δίνει στοιχεία για τον κόσμο που ζει σε μία συγκεκριμένη περιοχή, για αυτούς που περνούν καθημερινά από ένα συγκεκριμένο δρόμο ή απλά επισκέπτονται για πρώτη φορά ένα μέρος, αντί να δίνει γενικές δημογραφικές πληροφορίες βασισμένες σε κάποια πρόσφατη απογραφή - οι πληροφορίες μάλιστα μπορούν να δοθούν σε ζωντανό χρόνο.
Το έργο της Streetlight δείχνει πως η χρήση τέτοιων πληροφοριών μπορεί να βελτιώσει το σχεδιασμό πόλεων. Ενας από τους πρώτους πελάτες της εταιρείας είναι η Oakland Business Development Corporation, η οποία προσπαθεί να προσελκύσει επενδύσεις σε μία πόλη περισσότερο γνωστή για το έγκλημα και τη φτώχεια, λέει η Λόρα Σούελ, ιδρύτρια και επικεφαλής της Streetlight. Τα στοιχεία της Streetlight δείχνουν τις ώρες και τον τρόπο που μεγάλες ομάδες πλουσιότερων ανθρώπων περνούν από το Οκλαντ, καθώς μετακινούνται από τα γύρω προάστια προς το Σαν Φρανσίσκο, ενώ δείχνουν επίσης πως όλο και περισσότεροι νέοι επισκέπτονται το Οκλαντ για τη νυχτερινή του ζωή. Στόχος του ομίλου είναι να πείσει εθνικές αλυσίδες καταστημάτων να επενδύσουν στο Οκλαντ, βοηθώντας τες να επιλέξουν τις ιδανικές τοποθεσίες, για να ανοίξουν καταστήματα.
http://www.enet.gr/?i=news.el.episthmh-texnologia&id=359060
Δευτέρα 22 Απριλίου 2013
H Google προσπαθεί να ελέγξει τα πάντα γύρω της, ζητώντας να μας ταυτοποιήσει απόλυτα!
Σήμερα μας εκβιάζει αφήνοντάς μας πρώτα να ανεβάσουμε τα βίντεο από την Ημερίδα:«Μεταμοσχεύσεις. Δωρεά ή αφαίρεση ζωής;» - πολλές ώρες εργασίας- και στο τέλος λαμβάνουμε το μήνυμα ότι πρέπει να μας ταυτοποιήσουν, να τους δώσουμε δηλαδή το τηλέφωνό μας ώστε να γνωρίζουν και να καταχωρούν τα στοιχεία μας.
Ως ιστολόγιο που κατά κόρον έχουμε ενημερώσει για την ασφάλεια και την εμπορευματοποίηση των προσωπικών δεδομένων των πολιτών, δεν θα μπορούσαμε να προστρέξουμε να καταχωρήσουμε τα προσωπικά μας στοιχεία. Για τον ίδιο ακριβώς λόγο, βρισκόμενοι σε αντιστοιχία με τις δημοσιεύσεις και τις θέσεις μας, μας επιλέξαμε να μην δημιουργήσουμε λογαριασμό σε Facebook, Twitter κ.λ.π. social media, ούτε ώς ιστολόγιο "Αναβάσεις", ούτε ως πρόσωπα.
Σήμερα ζητούν την πλήρη ταυτοποίηση των προσώπων μας, αύριο τι ακολουθήσει;
Ποιός ή τι θα σταματήσει αυτόν τον ολισθηρό κατήφορο που οδηγεί στην πλήρη αιχμαλωσία τον άνθρωπο;
Δείτε το σχετικό μήνυμα από τον Μεγάλο αδελφό που ονομάζεται Google.
Από προεπιλογή, μπορείτε να μεταφορτώσετε βίντεο που έχουν διάρκεια έως 15 λεπτά. Για να μεταφορτώσετε μεγαλύτερα σε διάρκεια βίντεο, ακολουθήστε τα εξής βήματα:
- Επισκεφθείτε τη σελίδα μεταφόρτωσης στο www.youtube.com /my_videos_upload
- Επιλέξτε Αυξήστε το όριό σας στην κάτω πλευρά της σελίδας ή επισκεφθείτε τη σελίδα https://www.youtube.com/verify
- Ακολουθήστε τα βήματα για να επαληθεύσετε το λογαριασμό σας μέσω κινητού τηλεφώνου. Αυτή τη στιγμή δεν είμαστε σε θέση να παρέχουμε άλλους τρόπους για να επαληθεύσετε το λογαριασμό σας.
http://anavaseis.blogspot.gr/2013/04/h-google.html
Υπερδιπλασιάστηκαν οι απόπειρες εξαπάτησης στα κοινωνικά δίκτυα. «Εκεί είναι τα θύματα»
Υπερδιπλασιάστηκαν οι απόπειρες εξαπάτησης στα κοινωνικά δίκτυα. «Εκεί είναι τα θύματα»
Λονδίνο:
Η αξία των διευθύνσεων ηλεκτρονικού ταχυδρομείου για την αποστολή spam
μειώθηκε, καθώς οι επίδοξοι spammer επιλέγουν άλλες μεθόδους διάδοσης
των ανεπίκλητων μηνυμάτων τους, διαπιστώνει η Symantec στην νεότερη
αναφορά της για τους κινδύνους στο Διαδίκτυο.Τα site κοινωνικής δικτύωσης αποτελούν για αυτούς νέο πεδίο δραστηριοποίησης για να υποκλέπτουν στοιχεία ταυτότητας και να εγκαθιστούν κακόβουλο λογισμικό στους υπολογιστές των μελών τους.
Μέσα σε έναν χρόνο, ο αριθμός των σάιτ που «ψαρεύουν» σε κοινωνικά δίκτυα υπερδιπλασιάστηκε, και συγκεκριμένα αυξήθηκε κατά 125%, σημειώνει η γνωστή εταιρεία ασφάλειας.
Δύο βασικά στοιχεία της συμπεριφοράς των χρηστών στα κοινωνικά δίκτυα αποδεικνύονται ιδιαίτερα χρήσιμα στους εγκληματίες: το λεγόμενο social spoofing και η κοινοποίηση προσωπικών πληροφοριών.
Το social spoofing αναφέρεται στην συνήθειά μας -έναν «ψυχολογικό μηχανισμό»- να κάνουμε ό,τι κάνουν οι φίλοι μας. Έτσι, εάν δείτε μια παραπομπή στον «τοίχο» σας στο Facebook από ένα φιλικό πρόσωπο, οι πιθανότητες να κάνετε κλικ αυξάνονται.
Το δεύτερο «όπλο» των απατεώνων οnline είναι η οικειοθελής δημοσίευση προσωπικών πληροφοριών που συνθέτουν το προφίλ κάθε μέλους κοινωνικού δικτύου στο Διαδίκτυο. Οι πληροφορίες αυτές μπορεί να φανούν χρήσιμες σε επίδοξους υποκλοπείς, καθώς μπορεί να τους βοηθήσουν να μαντέψουν ακόμα και την απάντηση σε μια ερώτηση ασφαλείας για την είσοδο σε μια διαδικτυακή υπηρεσία, χωρίς να χρειαστεί να «σπάσουν» τον κωδικό εισόδου.
Οι πέντε κορυφαίες μεθόδους που χρησιμοποιήθηκαν το 2012 σύμφωνα με την Symantec είναι οι ακόλουθες:
1. Ψεύτικες Προσφορές: Τα μέλη του δικτύου καλούνται να συμμετέχουν σε μια εκδήλωση ή σε μια ομάδα για να κερδίσουν κουπόνια δώρων ή εκπτώσεων, αφού παραχωρήσουν εν αγνοία τους προσωπικά στοιχεία ή μηνύματα σε αριθμούς αυξημένης χρέωσης.
2. Χειροκίνητη κοινοποίηση. Οι χρήστες κάνουν την σκληρή δουλειά να διαδώσουν την απάτη με δόλωμα βίντεο, προσφορές ή μηνύματα που εξιτάρουν τους χρήστες να τα μοιραστούν με τους φίλους τους. Διαβάστε περισσότερα στο tech.in.gr: Στείλτε αυτό το μήνυμα στους φίλους σας και... καλά ξεμπερδέματα.
3. Likejacking: Οι χρήστες καλούνται να κάνουν Like σε ψεύτικο κουμπί Like, με αποτέλεσμα να εγκαθιστούν στο σύστημά τους malware, λογισμικό το οποίο στην συνέχεια δημοσιεύει στο προφίλ τους διασπείροντας την μόλυνση. Διαβάστε περισσότερα στο tech.in.gr: Facebook Like με το Ζόρι;
4. Πλαστά plugin: υπόσχονται κάποια προσθήκη στις λειτουργίες του προγράμματος πλοήγησης, αντ'αυτού όμως κλέβουν ευαίσθητες πληροφορίες.
5. Απάτες Copy-Paste: οι χρήστες καλούνται να αντιγράψουν στην γραμμή διευθύνσεων του browser κώδικα Javascript, με την ελπίδα ότι θα κερδίσουν έτσι ένα κουπόνι έκπτωσης/προσφοράς.
Η Symantec αναφέρει χαρακτηριστικά την διάσημη φράση του ληστή Willie Sutton, ο οποίος είχε πει πως «έκλεβε τράπεζες γιατί εκεί ήταν τα λεφτά». Σήμερα, οι ληστές στο Διαδίκτυο στοχεύουν στα social media γιατί εκεί βρίσκονται πλέον τα θύματά τους.
Η πλήρης αναφορά της Symantec δημοσιεύεται στον δικτυακό της τόπο με τον τίτλο Internet Security Threat Report 2013. Τα μέλη του Facebook μπορούν να καταγγείλουν προσπάθειες «ψαρέματος» στοιχείων με e-mail στην υπηρεσία, στην διεύθυνση phish (ατ) fb.com.
Αναδημοσίευση από philenews.com
http://anavaseis.blogspot.gr/2013/04/blog-post_20.html
Πέμπτη 4 Απριλίου 2013
Έξι αρχές προστασίας προσωπικών δεδομένων εναντίον της Google
Συμμόρφωση με το στανιό
Έξι αρχές προστασίας προσωπικών δεδομένων εναντίον της Google
Άκαρπη έληξε η συνάντηση εκπροσώπων της Google με την ομάδα εργασίας που
συστάθηκε υπό την εποπτεία της γαλλικής Αρχής για την προστασία των
δεδομένων προσωπικού χαρακτήρα, εκπροσωπώντας έξι ευρωπαϊκές Αρχές.
Έτσι, Γαλλία, Γερμανία, Ιταλία, Ολλανδία, Ισπανία και Ηνωμένο Βασιλείο
θα επιβάλλουν στην Google ό,τι προβλέπεται από την αντίστοιχη εγχώρια
νομοθεσία, στην οποία έχει ενσωματωθεί η αντίστοιχη ευρωπαϊκή οδηγία. H
ανακοίνωση έγινε στις 2 Απριλίου από την CNIL.
Όπως εξηγεί η γαλλική Αρχή, στις 16 Οκτωβρίου 2012 και έπειτα από μήνες έρευνας με επικεφαλής την CNIL, οι Aρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ε.Ε. εξέδωσαν τα κοινά συμπεράσματά τους σχετικά με τους νέους κανόνες προστασίας των δεδομένων των χρηστών των υπηρεσιών του.
Σύστησαν στην Google να βελτιώσει την ενημέρωση των χρηστών και να διευκρινίσει ποια δεδομένα συνδυάζονται από την ενοποίηση των πολιτικών τήρησης του απορρήτου σε 60 υπηρεσίες του. Ζήτησαν ακόμα να αποσαφηνίσει ακριβώς τις περιόδους διατήρησης των δεδομένων που επεξεργάζεται.
Η Google πρέπει να έχει την ρητή συναίνεση του χρήστη για τις συνθήκες που πρέπει να πληρούνται πριν συνδυάσει δεδομένα του από διαφορετικές υπηρεσίες.
Επίσης, οι χρήστες πρέπει να έχουν πρόσβαση σε ένα αποκεντρωμένο εργαλείο για να εξαιρεθούν από τις προεπιλεγμένες ρυθμίσεις και να αποφασίζουν ποιες υπηρεσίες της Google παρέχουν στοιχεία.
Τέλος, η ίδια η Google θα πρέπει να περιορίζει την χρήση των δεδομένων για εγκεκριμένους σκοπούς, όπως για παράδειγμα για την ασφάλεια των χρηστών, όχι όμως για την στοχευμένη διαφήμιση.
Διαβάστε περισσότερα για την υπόθεση στο tech.in.gr:
Η Google θα συμμορφωθεί -θέλει, δεν θέλει- με τις αρχές περί απορρήτου στην Ε.Ε. Η Google δεν ανταποκρίθηκε εγκαίρως στις ανησυχίες των Αρχών προστασίας προσωπικών δεδομένων στην Ε.Ε. σχετικά με την τήρηση και επεξεργασία δεδομένων των Ευρωπαίων πολιτών-χρηστών των υπηρεσιών της, οι οποίες από την 1η Μαρτίου 2012 διέπονται από μια κοινή πολιτική απορρήτου, παρά τις ενστάσεις των Αρχών. Τα μέτρα που θα επαναφέρουν την Google στην τάξη αναμένεται να ληφθούν πριν το καλοκαίρι.
http://tech.in.gr/news/article/?aid=1231242221
Τετάρτη 20 Μαρτίου 2013
"Γυαλιά" της Google και προσωπικά δεδομένα
Ορατά και τα προσωπικά δεδομένα
Προτού καν φτάσει στις προθήκες των καταστημάτων, το Google «Glass» έρχεται αντιμέτωπο με εύλογες ενστάσεις όσον αφορά την παραβίαση προσωπικών δεδομένων. Και αυτό, γιατί επιθυμεί να τονίσει το σεβασμό στην κάθε ιδιωτική στιγμή των πελατών του, ειδικά αν αυτοί οι πελάτες προέρχονται από τον κόσμο των (λιγότερο ή περισσότερο) διασήμων... Βλέπετε, καλώς ή κακώς, η δυνατότητα βιντεοσκόπησης και φωτογράφησης του «Glass»» ανά πάσα στιγμή έχει εγείρει σημαντικά ερωτήματα ως προς την παραβίαση των προσωπικών δεδομένων.
Μπορεί κάλλιστα να αποτελέσει εργαλείο κακόβουλης παρακολούθησης και καταγραφής οποιουδήποτε πολίτη, στα χέρια επιτηδείων. Μάλιστα, υπάρχουν αναφορές που θέλουν να δημιουργούνται κρατικές νομοθεσίες εναντίον τους, σε κάποιες χώρες -όπως συνέβη και με το αυτοκίνητο της Google, που αναλαμβάνει τη δημιουργία των χαρτών τρισδιάστατης περιήγησης Google Street View. Οπως και να έχει και πάντα εκτός απροόπτου, το Google Glass θα διατίθεται από το τέλος του 2013, με αρχική τιμή ίσως κάτω από 1.000 δολάρια.
http://www.enet.gr/?i=news.el.episthmh-texnologia&id=350719
http://anavaseis.blogspot.gr/2013/03/google.html
Δευτέρα 11 Μαρτίου 2013
«Στη φόρα» τα προσωπικά δεδομένα χρηστών smartphone
Χωρίς προστασία είναι τα προσωπικά
δεδομένα του 30% των χρηστών smartphone, δεδομένου ότι –σύμφωνα με
έρευνα της McAfee, οι συσκευές τους λειτουργούν χωρίς κωδικό πρόσβασης.
Κάτι τέτοιο αφήνει τα προσωπικά στοιχεία
των χρηστών έκθετα σε άλλους χρήστες, οι οποίοι θα μπορούσαν να έχουν
πρόσβαση σε αυτά.Ανάμεσα στα δεδομένα που θα μπορούσαν να φανούν χρήσιμα σε επιτηδείους είναι οι κωδικοί λογαριασμών email, τραπεζικοί λογαριασμοί και αριθμοί πιστωτικών καρτών. Ας σημειωθεί ότι το 15% παραδέχτηκε ότι αποθηκεύει κωδικούς σε εφαρμογές και ιστοσελίδες που χρησιμοποιεί.
http://www.attikipress.gr/44002/sth-fora-ta-proswpika-dedomena-xrhstwn-smartphone
http://anavaseis.blogspot.gr/2013/03/smartphone.html
Τρίτη 19 Φεβρουαρίου 2013
Θύμα επιθέσεων από χάκερ έπεσε και το Facebook. (Το ανακοίνωσε μετά ένα μήνα!)
Σύμφωνα με το Athens Macedonian News Agency «τον περασμένο μήνα, η ασφάλεια του Facebook ανακάλυψε ότι τα συστήματα μας είχαν γίνει στόχος μιας "εκλεπτυσμένης" επίθεσης», ανέφερε η εταιρεία σε ένα blog post σημειώνοντας ότι δεν υπάρχει καμία ένδειξη ότι τα προσωπικά δεδομένα των χρηστών βρέθηκαν ή είναι σε κίνδυνο.
Το δίκτυο που σύμφωνα με τις αναφορές του έχει περισσότερους από ένα δισεκατομμύριο ενεργούς χρήστες σε όλο τον κόσμο, πρόσθεσε: «Το Facebook δεν ήταν το μόνο που δέχτηκε επίθεση. Είναι σαφές ότι και άλλοι δέχτηκαν επιθέσεις».
Η ανακοίνωση του Facebook ακολουθεί τις πρόσφατες επιθέσεις στον κυβερνοχώρο σε άλλους σημαντικές ιστοσελίδες.
Το Twitter, το κοινωνικό microblogging δίκτυο, ανέφερε πρόσφατα ότι περίπου 250.000 λογαριασμοί χρηστών του ήταν δυνητικά σε κίνδυνο, καθώς οι χάκερ είχαν πρόσβαση σε πληροφορίες μεταξύ των οποίων, τα ονόματα των χρηστών και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Αλλά και οι ιστοσελίδες εφημερίδων όπως οι New York Times, η Washington Post και η Wall Street Journal, έπεσαν επίσης θύματα επιθέσεων στον κυβερνοχώρο. Οι επιθέσεις αποδόθηκαν από τους ειδησεογραφικούς οργανισμούς σε κινέζους χάκερ.
http://anavaseis.blogspot.gr/2013/02/facebook.html
Κυριακή 17 Φεβρουαρίου 2013
Ο κόσμος στα δίκτυα της ολικής παρακολούθησης
Πολλές εταιρείες, οι οποίες ειδικεύονται στην δημιουργία λογισμικού, αναπτύσσουν προγράμματα παρακολούθησης της δραστηριότητας των ανθρώπων με την βοήθεια των δεδομένων, δημοσιευμένων σε ιστοσελίδες των κοινωνικών δικτύων με ελεύθερη πρόσβαση.
Για να μην προκαλούν περιττές συζητήσεις, τα προγράμματα αυτά αναπτύσσονται συνήθως στα κρυφά. Πρόσφατα οι δημοσιογράφοι της βρετανικής εφημερίδας The Guardian ανέφεραν για το νέο λογισμικό RIOT (Rapid Information Overlay Technology), δημιουργημένο από την αμερικανική αμυντική εταιρεία Raytheon. Το πρόγραμμα επεξεργάζεται και συγκρίνει δεδομένα, συλλεγμένα από τις ιστοσελίδες του Twitter, Facebook, Foursquare και άλλων παρόμοιων, και ανασυνθέτει την καθημερινή ζωή των «αντικειμένων» παρακολούθησης.
Ο παρατηρητής λαμβάνει ένα αναλυτικό σχεδιάγραμμα των σχέσεων με τους συναδέλφους, τους γνωστούς και τους συγγενείς. Το πρόγραμμα RIOT δημιουργεί σχεδόν το ψυχολογικό και ηθικό πορτραίτο του ανθρώπου, συμπεριλαμβανομένων των συνηθειών του, των αδυναμιών και ακόμα και των ενδεχομένων κινήτρων των διαφόρων πράξεών του.
Στην πραγματικότητα όλοι μας βρισκόμαστε υπό παρακολούθηση και υπό φακέλωμα, διαβεβαίωσε σε συνέντευξη στη «Φωνή της Ρωσίας» ο Αντόν Κορομπκόφ-Ζεμλιάνσκι, εμπειρογνώμονας στον τομέα των ΜΜΕ:
- Όλα αυτά τα δεδομένα που αφήνουμε συχνά σε ελεύθερη πρόσβαση στο Διαδίκτυο, δεν είναι και τόσο δύσκολο να συλλεχθούν ακόμη και από τις σημερινές μηχανές αναζήτησης, για να μην αναφέρουμε κάποιο ειδικευμένο λογισμικό. Γι’ αυτό εδώ τίθεται το ερώτημα ποιος μπορεί να θέλει να μας παρακολουθεί.
Τα όργανα επιβολής του νόμου, οι μυστικές υπηρεσίες, με την βοήθεια των κοινωνικών δικτύων μπορούν αρκετά αποτελεσματικά να παρακολουθούν και να ελέγχουν τους ανθρώπους, επισημαίνει ο Ρομάν Ροματσόφ, γενικός διευθυντής της Υπηρεσίας κατασκοπευτικών τεχνολογιών «Ρ-Τέχνο». Όμως εδώ δεν μιλάμε για κάποια ολική παρακολούθηση, τόνισε ο ίδιος σε συνέντευξη στη «Φωνή της Ρωσίας»:
- Εάν εσείς δημοσιεύετε για τους εαυτούς σας κάποιες συγκεκριμένες πληροφορίες στα κοινωνικά δίκτυα, τότε πρέπει να γνωρίζετε, ότι οι πληροφορίες αυτές μπορούν να χρησιμοποιηθούν εναντίον σας. Για παράδειγμα, δεν συνιστάται να δημοσιεύετε πληροφορίες για την οικογένειά σας, για τα μέρη που επισκέπτεστε, στοιχεία για την περιουσία σας και τα μέσα μεταφοράς.
Σύμφωνα με τον Ροματσόφ, η δημιουργία προγραμμάτων παρόμοιων με το RIOT, είναι απλώς το επόμενο στάδιο στην ανάπτυξη του Παγκόσμιου Ιστού.
Και όμως, πλησιάζουμε την στιγμή, όταν θα μας παρακολουθούν παντού – και στον εικονικό και στον πραγματικό κόσμο. Ήδη σήμερα στις μεγάλες πόλεις οι βιντεοκάμερες είναι τοποθετημένες σε κάθε γωνιά. Στις ΗΠΑ η εταιρεία DARPA αναπτύσσει ένα σύστημα στον κυβερνοχώρο, το οποίο θα μπορεί να εντοπίζει τους πιθανούς εγκληματίες μέσα σε μεγάλα πλήθη.
Η ηλεκτρονική βάση δεδομένων θα περιέχει πρότυπα της φυσιολογικής και ύποπτης συμπεριφοράς. Δεν αποκλείεται ότι σταδιακά γίνεται πραγματικότητα η αντι-ουτοπική ταινία του Σπίλπεργκ Minority Report, στην οποία ούτε καν η πρόθεση, αλλά μόνο και μόνο η σκέψη του εγκλήματος αποτελεί λόγο για την σύλληψη ή την εξουδετέρωση του πιθανού δράστη.
Ωστόσο, σύμφωνα με τους ειδικούς, προς το παρόν ούτε ο δικτυακός έλεγχος, ούτε η βιντεο-παρακολούθηση, δεν απειλούν τον μέσο πολίτη. Εάν οι πολίτες αυτοί δεν έχουν προβλήματα με τον νόμο και δεν ξεχωρίζουν επειδή έχουν ένα πολύ μεγάλο εισόδημα, τότε δεν πρέπει να φοβούνται να βρεθούν υπό παρακολούθηση από τις μυστικές υπηρεσίες, τους διεθνείς απατεώνες, τους εγκληματίες και τρομοκράτες!
greek.ruvr.ru
http://anavaseis.blogspot.gr/2013/02/blog-post_952.html
Κυριακή 27 Ιανουαρίου 2013
Σε πλήρη διάλυση το Δίκτυο ΣΥΖΕΥΞΙΣ! Ιρανοί hackers αλλοιώνουν μαζικά 47 ιστοσελίδες!
Σε πλήρη διάλυση το Δίκτυο ΣΥΖΕΥΞΙΣ! Ιρανοί hackers αλλοιώνουν μαζικά 47 ιστοσελίδες!
Με ευκολία, άγνωστοι hackers χαμηλού, όπως είναι εμφανές, γνωστικού επιπέδου πραγματοποίησαν ισχυρή κυβερνοεπίθεση εναντίον 47 ιστοσελίδων (!) που βρίσκονται εντός του Δικτύου Σύζευξις, πρίν από μερικές ημέρες! Ιρανοί hackers (κατά δήλωσή τους), προχώρησαν σε μαζική αλλοίωση ιστοσελίδων Δήμων και Κοινοτήτων, στις οποίες παρέχει τεχνολογική υποδομή αλλά και παροχή υπηρεσιών Internet το Δίκτυο Σύζευξις.
Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα.
Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς),Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).
Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.
Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.
Οι φορείς που στοχοποιήθηκαν επιτυχώς από τους Ιρανούς hackers είναι οι παρακάτω:
www.rion.gov.gr/Love.htm
www.saronikos.gov.gr/Love.htm
www.vion.gov.gr/Love.htm
www.sfakioto.gov.gr/Love.htm
www.vartholomio.gov.gr/Love.htm
www.soligia.gov.gr/Love.htm
www.sympolitia.gov.gr/Love.htm
www.platanos.gov.gr/Love.htm
www.panaitoliko.gov.gr/Love.htm
www.anaktorio.gov.gr/Love.htm
www.larissos.gov.gr/Love.htm
www.paxoi.gov.gr/Love.htm
www.vochas.gov.gr/Love.htm
www.pinia.gov.gr/Love.htm
www.iardanos.gov.gr/Love.htm
www.paravolas.gov.gr/Love.htm
www.amfiloxia.gov.gr/Love.htm
www.agiosgeorgios.gov.gr/Love.htm
www.alykes.gov.gr/Love.htm
www.kalavrita.gov.gr/Love.htm
www.gargaliani.gov.gr/Love.htm
www.inahos.gov.gr/Love.htm
www.lagadia.gov.gr/Love.htm
www.alifira.gov.gr/Love.htm
www.akrata.gov.gr/Love.htm
www.koroni.gov.gr/Love.htm
www.krokees.gov.gr/Love.htm
www.meganisi.gov.gr/Love.htm
www.makrinia.gov.gr/Love.htm
www.lampia.gov.gr/Love.htm
www.messolonghi.gov.gr/Love.htm
www.lefktro.gov.gr/Love.htm
www.lerna.gov.gr/Love.htm
www.corfu-melitieon.gov.gr/Love.htm
www.lefkimi.gov.gr/Love.htm
www.lexena.gov.gr/Love.htm
www.menidi.gov.gr/Love.htm
www.oitylo.gov.gr/Love.htm
www.olenia.gov.gr/Love.htm
www.feneo.gov.gr/Love.htm
www.molaoi.gov.gr/Love.htm
www.movri.gov.gr/Love.htm
www.monemvasia.gov.gr/Love.htm
www.methoni.gov.gr/Love.htm
www.oleni.gov.gr/Love.htm
www.mikines.gov.gr/Love.htm
www.filiatra.gov.gr/Love.htm
syzefxis.iranian.hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ] Σε πλήρη διάλυση το Δίκτυο ΣΥΖΕΥΞΙΣ! Ιρανοί hackers αλλοιώνουν μαζικά 47 ιστοσελίδες!
Αξιοσημείωτο είναι το γεγόνος ότι οι Ιρανοί δίνουν και e-mail επικοινωνίας ώστε να επικοινωνήσουν μαζί τους (!). Όπως είναι αναμενόμενο μέχρι αυτή την στιγμή (3 ημέρες μετά την πραγματοποιήση της επίθεσης σύμφωνα με πληροφορίες) οι αρμόδιοι διαχειριστές και υπεύθυνοι ασφάλειας του ΣΥΖΕΥΞΙΣ ΔΕΝ ΕΧΟΥΝ ΑΝΤΙΛΗΦΘΕΙ ΤΟ ΠΑΡΑΜΙΚΡΟ και οι αλλοιωμένες ιστοσελίδες είναι ακόμα ενεργές οπως μπορει να διαπιστώσει ο οποισδήποτε.
Οι αρμόδιοι πρέπει ΕΠΙΤΕΛΟΥΣ ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό.
Εντύπωση και πλήθος αναπάντητων ερωτηματικών προκαλούν πληροφορίες από στελέχη του Δημοσίου τομέα και προμηθευτές υλικού και λογισμικού που γνωρίζουν λεπτομέρειες αναφορικά με τον σχεδιασμό του συγκεκριμένου δικτύου. Συγκεκριμένα αναφέρουν πως ενώ έχουν πραγματοποιηθεί τεράστιες προμήθειες εξειδικευμένου λογισμικού και εξοπλισμού (Web Application Firewall, Intrusion Detection & prevention system) αυτά είτε δεν έχουν ενεργοποιηθεί, είτε προστατεύουν ενα μικρό τμήμα συγκεκριμένων και μόνο φορέων ή ακόμα και παραμένουν μη σωστά παραμετροποιημένα!
Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου κορμού του ΣΥΖΕΥΞΙΣ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας,επιπέδου εθνικής ασφάλειας. Άραγε θα ευαισθητοποιήθει κάποιος από τους “εθνοπατέρες” με τυχόν ερώτηση στην Βουλή για να διερευνηθεί εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση προσωπικών δεδομένων πολιτών και κρατικών λειτουργών? Δεν πρέπει να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή?
Πόσο μάλλον όταν οι αυξημένες παραβιάσεις που έχουν παρατηρηθεί το τελευταίο διάστημα επιβεβαιώσουν με τον χειρότερο τρόπο τα όσα αναφέρουν στελέχη της αγοράς για πλημμελή σχεδιασμό ασφάλειας και διαχείρισης του εν λόγω έργου!
secnews.gr
http://anavaseis.blogspot.gr/2013/01/hackers-47.html
Πέμπτη 17 Ιανουαρίου 2013
Σοβαρές παραλείψεις στα μέτρα προστασίας προσωπικών δεδομένων στα “e-school” και “e-datacenter”
Παράλληλα, η Αρχή έδωσε προθεσμία 6 μηνών στην ανάδοχο εταιρεία για να συμμορφωθεί προς τις συστάσεις της.
Σημειώνεται ότι το σύστημα “e-school” αφορά στη γραμματειακή υποστήριξη των σχολικών μονάδων πρωτοβάθμιας, δευτεροβάθμιας και τεχνικής - επαγγελματικής εκπαίδευσης, και το σύστημα “e-datacenter” αφορά στη συγκρότηση ενός κεντρικού μητρώου διαχείρισης των δεδομένων του εκπαιδευτικού και του διοικητικού προσωπικού του υπεύθυνου επεξεργασίας.
Η Αρχή πραγματοποίησε ελέγχους στα γραφεία της αναδόχου εταιρείας και ζήτησε διευκρινίσεις. Οι απαντήσεις διαβιβάστηκαν στην Αρχή τον Οκτώβριο του 2012.Κατόπιν αυτών, η Αρχή (απόφαση 187/2012) διαπίστωσε συγκεκριμένες ελλείψεις και παραλείψεις της επίμαχης εταιρείας στα δυο συστήματα του υπουργείου Παιδείας.
Οι ελλείψεις αυτές έχουν να κάνουν με τα οργανωτικά και τα τεχνικά μέτρα, όπως και με τα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων που επεξεργάζεται η ανάδοχος εταιρεία στο πλαίσιο των συστημάτων “e-school” και “e-datacenter”, αλλά και με τις γενικότερες υποχρεώσεις που έχει έναντι του νόμου για την προστασία των προσωπικών δεδομένων.
Όπως διευκρινίζει η Αρχή, τα ευρήματα που εντοπίστηκαν αφορούν σε ελλείψεις ως προς τις διαδικασίες και την οργάνωση της ασφάλειας, την επαρκή τεκμηρίωση των εφαρμοζόμενων μέτρων ασφάλειας και τη συστηματική επίβλεψή τους, καθώς και ως “προς την αυθεντικοποίηση των χρηστών και τη διαχείριση και υποστήριξη των συστημάτων”.
http://www.newsit.gr/default.php?pname=Article&art_id=185849&catid=3
http://anavaseis.blogspot.gr/2013/01/e-school-e-datacenter.html
Πλήρης ανασφάλεια για τα προσωπικά δεδομένα μας. Άλλη μια εταιρεία κατείχε παράνομα μεγάλο όγκο δεδομένων προσωπικού χαρακτήρα
Πλήρης ανασφάλεια για τα προσωπικά δεδομένα μας. Άλλη μια εταιρεία κατείχε παράνομα μεγάλο όγκο δεδομένων προσωπικού χαρακτήρα
Σε υπολογιστές της εταιρείας εντοπίστηκαν ψηφιακές βάσεις με εκατοντάδες χιλιάδες δεδομένα προσωπικού χαρακτήρα, όπως ονοματεπώνυμα, στοιχεία οχημάτων και ιδιοκτητών, ποσά εισοδημάτων, αριθμοί απόρρητων τηλεφώνων, φορολογικά στοιχεία κ.ά.
Συνελήφθη με την αυτόφωρη διαδικασία, ο ιδιοκτήτης και νόμιμος εκπρόσωπος της εταιρείας
Κατασχέθηκαν, τρεις εσωτερικοί σκληροί δίσκοι συνολικής χωρητικότητας παραπάνω από 13.000 GB. Αστυνομική έρευνα πραγματοποιήθηκε χθες (15.01.2013) από την Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, σε εταιρεία, η οποία δραστηριοποιείται στο χώρο της επικοινωνίας και όπως διαπιστώθηκε κατείχε και διακινούσε παράνομα μεγάλο όγκο δεδομένων προσωπικού χαρακτήρα.
Συνελήφθη για την υπόθεση αυτή, ο ιδιοκτήτης και νόμιμος εκπρόσωπος της εταιρείας (45χρονος ημεδαπός), σε βάρος του οποίου σχηματίστηκε ποινική δικογραφία για παραβίαση των νομικών διατάξεων περί προστασίας των προσωπικών δεδομένων.
Προηγήθηκε κατάλληλη αξιοποίηση πληροφοριών από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με ύπαρξη εταιρείας η οποία εμπορεύεται παράνομα δεδομένα προσωπικού χαρακτήρα. Με βάση τα στοιχεία που προέκυψαν από την έρευνα κλιμάκιο αστυνομικών εντόπισε την έδρα της εταιρείας, σε περιοχή του κέντρου της Αθήνας και πραγματοποίησε έρευνα στα γραφεία της.
Από την επιτόπια έρευνα στα γραφεία της εταιρείας, εντοπίστηκαν, σε τρεις (3) ηλεκτρονικούς υπολογιστές ψηφιακές βάσεις με εκατοντάδες χιλιάδες καταχωρήσεις δεδομένων προσωπικού χαρακτήρα, όπως ονοματεπώνυμα, στοιχεία οχημάτων, αριθμοί απόρρητων τηλεφωνικών συνδέσεων, ποσά εισοδημάτων, φορολογικά στοιχεία (π.χ. Α.Φ.Μ.), για τα οποία η εταιρεία δεν κατείχε την προβλεπόμενη άδεια από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Κατασχέθηκαν, τρείς (3) εσωτερικοί σκληροί δίσκοι συνολικής χωρητικότητας 13.200 GB, οι οποίοι θα αποσταλούν στα Εγκληματολογικά Εργαστήρια της Ελληνικής Αστυνομίας για τις απαραίτητες εργαστηριακές εξετάσεις.
Σημειώνεται ότι στη διερεύνηση της υπόθεσης και στις σχετικές έρευνες συμμετείχε ανώτατο στέλεχος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο 45χρονος συλληφθείς θα οδηγηθεί σήμερα στον κ. Εισαγγελέα Πλημμελειοδικών Αθηνών.
Η έρευνα συνεχίζεται προκειμένου να προσδιοριστεί επακριβώς ο αριθμός των προσωπικών δεδομένων, καθώς επίσης η προέλευση αλλά και η περαιτέρω διαχείριση – διάθεση τους.
Ελληνική Αστυνομία
http://anavaseis.blogspot.gr/2013/01/blog-post_6675.html
Πέμπτη 10 Ιανουαρίου 2013
67 εκατομμύρια παράνομα προσωπικά δεδομένα βρέθηκαν στη Δάφνη!
Οι αρμόδιοι αξιωματικοί ερευνούν τώρα τον τρόπο απόκτησης των στοιχείων αυτών, τα οποία προέρχονται, σύμφωνα με όλες τις ενδείξεις, από το υπουργείο Οικονομικών και άλλες κρατικές υπηρεσίες, προκειμένου να αποδοθούν ευθύνες και κατηγορίες σε άτομα που πιθανόν συνεργάζονταν με την εταιρεία.
Για την υπόθεση αυτή, συνελήφθη ο 59χρονος γενικός διευθυντής της εταιρείας, ενώ αναζητούνται ο 31χρονος πρόεδρος- διευθύνων σύμβουλος και ο 35χρονος υπεύθυνος Πληροφορικής. Σε βάρος τους, σχηματίστηκε δικογραφία για παραβίαση των νομικών διατάξεων περί προστασίας των προσωπικών δεδομένων.
Μεταξύ άλλων, κατασχέθηκαν δύο κεντρικοί διακομιστές (servers) με 6 σκληρούς δίσκους ο καθένας, συνολικής χωρητικότητας 870 GB, ένας κεντρικός διακομιστής με 3 σκληρούς δίσκους συνολικής χωρητικότητας 218,4 GB, ένας εξωτερικός σκληρός δίσκος ηλεκτρονικού υπολογιστή και εννέα κασέτες δημιουργίας αντιγράφων ασφαλείας (backup tapes).
Όπως ανακοινώθηκε από την ΕΛΑΣ, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από έρευνα της Οικονομικής Αστυνομίας σχετικά με την ύπαρξη εταιρείας, η οποία συγκεντρώνει, επεξεργάζεται και στη συνέχεια διαθέτει έναντι αμοιβής, φορολογικά στοιχεία και δεδομένα φυσικών και νομικών προσώπων.
Στο πλαίσιο αυτό, εκδόθηκε σχετική παραγγελία του εισαγγελέα Πρωτοδικών Αθηνών, για τη διενέργεια προκαταρτικής εξέτασης. Κλιμάκιο αστυνομικών εντόπισε τη συγκεκριμένη εταιρεία στην περιοχή της Δάφνης και πραγματοποίησε έρευνα στα γραφεία της, με τη συνδρομή κλιμακίου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο 59χρονος γενικός διευθυντής της εταιρείας, σε βάρος του οποίου εκκρεμούν επιπλέον καταδικαστικές αποφάσεις για φορολογικές παραβάσεις, θα οδηγηθεί σήμερα στον εισαγγελέα Πλημμελειοδικών Αθηνών.
http://anavaseis.blogspot.gr/2013/01/blog-post_9030.html
Σάββατο 29 Δεκεμβρίου 2012
Επικίνδυνα προβλέψιμοι οι κωδικοί ΡΙΝ των τραπεζικών συναλλαγών
Οι εύκολοι αριθμητικοί
συνδυασμοί απειλή για τους κατόχους καρτών
Ενας στους δέκα
χρησιμοποιεί ως κωδικό ΡΙΝ του τον απλό αριθμό 1234
Μία νέα έρευνα που διεξήχθη στις ΗΠΑ έδειξε ότι οι
τετραψήφιοι αριθμοί που χρησιμοποιούνται ως ΡΙΝ για τις τραπεζικές συναλλαγές
κάθε άλλο παρά απρόβλεπτοι είναι. Είναι χαρακτηριστικό πως το 10% του πληθυσμού
χρησιμοποιεί την επικίνδυνα προβλέψιμη αρχή της αριθμητικής ακολουθίας ( 1234 )
ως ΡΙΝ.
Σύμφωνα με τον Νικ Μπέρι,
διευθυντή της εταιρείας συμβούλων τεχνολογικών εφαρμογών Data Gentics,
«είναι εκπληκτικό του πόσο προβλέψιμοι είμαστε εμείς οι άνθρωποι. Υπάρχει
μια παροιμιώδης έλλειψη φαντασίας όσον αφορά στην επιλογή ενός αριθμού ΡΙΝ». «Οι
περισσότεροι χρησιμοποιούν ως ΡΙΝ τις ημερομηνίες γέννησης τους ή επετείους που
να θυμούνται», σημειώνει ο Μπέρι που μελέτησε τη συχνότητα εμφάνισης και
των 10.000 πιθανών συνδυασμών για ΡΙΝ. Και συμβουλεύει: «αν σας κλέψουν το
πορτοφόλι ή το δίπλωμα οδήγησης, μπορούν εύκολα να μπουν στη τραπεζική σας
κάρτα, οπότε προτιμάτε να έχετε ως ΡΙΝ την ημερομηνία γέννησης ενός κοντινού σας
προσώπου, που θα κάνει το έργο τους δυσκολότερο».
Τα 10 πιο δημοφιλή ΡΙΝ στις ΗΠΑ είναι τα εξής:
Ο αριθμός 1234 με συχνότητα
10.713%
Ο αριθμός 1111 με συχνότητα
6.016%
Ο αριθμός 0000 με συχνότητα
1.881%
Ο αριθμός 1212 με συχνότητα
1.197%
Ο αριθμός 7777 με συχνότητα
0.745%
Ο αριθμός 1004 με συχνότητα
0.616%
Ο αριθμός 2000 με συχνότητα
0.613%
Ο αριθμός 4444 με συχνότητα
0.526%
Ο αριθμός 2222 με συχνότητα
0.516%
Ο αριθμός 6969 με συχνότητα
0.512%
Εξάλλου, πριν μερικές ημέρες, μια άλλη εταιρεία
στατιστικής, η SplashData, συνέλεξε τα στοιχεία από εκατομμύρια κλεμμένα
passwords για e-mail που δημοσίευσαν χάκερς μέσα στη χρονιά και στη συνέχεια τα
έβαλε σε λίστα ανάλογα με το πόσο δημοφιλή ήταν.
«Είναι πραγματικά τρομακτικό να κάνει κάποιος
ευκολότερη τη ζωή όσων προσπαθούν να υποκλέψουν προσωπικά δεδομένα», λέει ο
Μόργκαν Σλέιν, διευθύνων σύμβουλος της SplashData,
συμπληρώνοντας πως «ελπίζουμε ότι με μεγαλύτερη δημοσιότητα για το πόσο
επικίνδυνη είναι η χρήση αδύναμων κωδικών πρόσβασης, όλο και περισσότεροι
άνθρωποι θα αρχίσουν να σκέφτονται την προστασία τους, επιλέγοντας ισχυρότερα
passwords».
Η λίστα με τους 10 πιο κοινούς κωδικούς πρόσβασης (
password ) για το 2012 στις ΗΠΑ είναι η ακόλουθη:
1. password
2, 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
Πέμπτη 22 Νοεμβρίου 2012
Είμαστε απροστάτευτοι. Ένας απλός πολίτης κατείχε τα προσωπικά στοιχεία 9.000.000 Ελλήνων πολιτών
Αν συμβαίνει αυτό τώρα που τα στοιχεία μας είναι διάσπαρτα ας σκεφτούμε τι θα συμβεί όταν θα είναι όλα συγκεντρωμένα μέσα σε ένα rfid τσιπ, που θα βρίσκεται είτε σε μία ηλεκτρονική κάρτα, ή σε υποδόρια μορφή πάνω στο σώμα μας.
Σύμφωνα με το Athens Macedonian News Agency εξιχνιάστηκε μεγάλη υπόθεση υποκλοπής προσωπικών δεδομένων πολιτών.
Μεγάλη υπόθεση υποκλοπής προσωπικών δεδομένων πολιτών, εξιχνιάστηκε από τη Δίωξη Ηλεκτρονικού Εγκλήματος μετά τις έρευνες που ξεκίνησαν, ύστερα από καταγγελία της Αρχής Προστασίας Προσωπικών Δεδομένων.
Σύμφωνα με όσα έχουν γίνει, μέχρι στιγμής, γνωστά από την αστυνομία, συνελήφθη 35χρονος ο οποίος είχε στην κατοχή του τα προσωπικά δεδομένα περίπου 9 εκατομμυρίων πολιτών.
Σύμφωνα με πληροφορίες, ο 35χρονος που ασχολείται με το μάρκετινγκ είχε αποκτήσει τα προσωπικά δεδομένα, όπως αριθμούς φορολογικών μητρώων, περιουσιακές καταστάσεις, ονόματα, διευθύνσεις και άλλα, πιθανότατα μέσα από κρατικές υπηρεσίες και τα διέθετε αντί αμοιβής σε εταιρείες που πλήρωναν γι' αυτό.
http://anavaseis.blogspot.gr/2012/11/9000000.html
Κυριακή 28 Οκτωβρίου 2012
Διέρρευσαν εκατομμύρια UserID και e-mail χρηστών του Facebook
Τα δεδομένα αυτά προήλθαν από κάποια εφαρμογή του κοινωνικού
δικτύου και μέχρι πριν από λίγες ημέρες προσφέρονταν έναντι ενός αρκετά
μικρού ποσού από έναν χρήστη της ιστοσελίδας Gigbucks με ψευδώνυμο
«mertem». Ο Shopov επιβεβαίωσε πως τα στοιχεία της λίστας είναι αληθινά
αφού όσες User ID δοκίμασε ανταποκρινόντουσαν σε πραγματικούς χρήστες
του κοινωνικού δικτύου. Έγραψε μάλιστα πως σε αυτήν βρήκε και αρκετούς
φίλους του.
Η αντίδραση του Facebook ήταν άμεση. Το κοινωνικό δίκτυο
επικοινώνησε μαζί του την επόμενη ημέρα, θέλοντας να ανακτήσει τα
δεδομένα και να ερευνήσει την πηγή της διαρροής και της πώλησης του.
Σύμφωνα με τον Shopov, το άτομο που του πούλησε τα δεδομένα του
είπε ότι αυτά προέρχονται από μια «δική του» εφαρμογή μέσα στο Facebook,
κάτι που ο ίδιος πιστεύει. «Ελέγξαμε κάποια από αυτά τα προφίλ και δεν
περιείχαν e-mail» έγραψε στο blog, εξηγώντας πως «αυτές οι πληροφορίες
δεν θα μπορούσαν να ληφθούν απλά από την ιστοσελίδα του Facebook».
Η ιστοσελίδα Gigabucks πάντως προχώρησε στον αποκλεισμό του χρήστη
mertem για παραβίαση των όρων των υπηρεσιών τους, ενώ το Facebook δεν
έχει ακόμα προβεί σε δηλώσεις.
http://anavaseis.blogspot.gr/2012/10/userid-e-mail-facebook.html
Εγγραφή σε:
Αναρτήσεις (Atom)