Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    36.140

Μήπως υπερμοιράζεστε;

jpavly

2.640 εμφανίσεις

Βρήκες νέο αγόρι ή κορίτσι; Κοινοποίηση! Περνάμε υπέροχα στις διακοπες; Κοινοποίηση! Βγήκαμε για φαγητό; Κοινοποίηση! Πήραμε νέο gadgetάκι; Κοινοποίηση! 

 

Και η ρουτίνα, συνεχίζεται, κοινοποίηση, ξανά και ξανά. Μήπως υπερμοιράζεσαι όμως;


Αυτή η συμπεριφορά μάλλον είναι συνηθισμένη πλέον στις νεότερες ηλικίες, άλλωστε μεγαλώνουν με ένα smartphone στο χέρι και το internet δεδομένο. Αυτές οι συνήθειες αναγάγουν τη "selfie generation".

 

selfie-gen.jpg.f13eb1291ce38647d0cbb03d3

 

Από κάποιο σημείο όμως, πρέπει να αρχίσουμε να σκεφτόμαστε τις συνέπειες του διαμοιρασμού των πληροφοριών μας. Πολλά data breaches σε online υπηρεσίες και εταιρίες προήλθαν από έρευνες με βάση τα προφίλ των χρηστών. Χρήστες οι οποίοι είτε με τη θέλησή τους, είτε λόγω άγνοιας έχουν μοιραστεί προσωπικές πληροφορίες όπως ημερομηνίες γέννησης, αριθμούς τηλεφώνων, διευθύνσεις, ονόματα κατοικιδίων, πράγματα που όπως καταλαβαίνετε "συχνάζουν" σε passwords.


Για να μην αναφέρω την ευκολία σε φυσικά προβλήματα, όπως π.χ. πόσο μπορεί να διευκολύνεις κάποιον κακόβουλο που περιμένει, πότε θα λείψεις από το σπίτι σου και πότε θα επιστρέψεις;

 

Τι μπορούμε να κάνουμε για μειώσουμε τις συνήθειες αυτές και να προφυλαχθούμε καλύτερα;

  • Πρώτα απ' όλα, ανασκόπηση στις Ρυθμίσεις Απόρρητου στους λογαριασμούς των social networks σας.
  • Φιλτράρουμε τους φίλους μας, κοντινούς, γνωστούς, συναδέλφους, κλπ. Δεν θα μοιραζόσασταν τις ίδιες πληροφορίες με ένα γνωστό, όπως με ένα πραγματικό φίλο, σωστά;
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.
  • Κάθε φορά που θέλεις να postάρεις ακόμα μία φωτό, σκέψου, θα την μοιραζόσουν με ένα άγνωστο στο δρόμο; Θα την έδειχνες στους γονείς σου; Σε συναδέλφους; Αν έχεις ενδοιασμούς, μάλλον πρέπει να το σκεφτείς ξανά. Λίγο ακόμη σκέψη, όταν αυτή η φωτό περιλαμβάνει κάποιο ή κάποια παιδιά, ή κάποιο προσωπικό αντικείμενο.
  • Πρόσεξε λίγο παραπάνω που και πως στέλνεις προσωπικές πληροφορίες, όπως κωδικούς, διευθύνσεις email, τηλέφωνα, ΑΦΜ και άλλα τέτοια. Ειδικά σε δημόσια μέρη, π.χ. sites ερωτήσεων.
  • Χρησιμοποίησε ισχυρά passwords. Συνδυασμοί χαρακτήρων και αριθμών, είναι μία καλή πρακτική. Αν έχεις δυσκολία να τα θυμάσαι, χρησιμοποίησε κάποιον γνωστό password manager, όπως το lastpass.

 

Αν το σκεφτείς, δεν είναι ανάγκη να βλέπει όλος ο κόσμος τι κάνεις, σωστά; Οι περισσότεροι από εμάς, δεν θα βγαίναμε στο δρόμο να πιάνουμε τον κόσμο και να του λέμε "Πάω δουλειά!", "Έφαγα μπέργκερ", "Είμαι τόσο τυχερός που κέρδισα το Χ", σωστά; 

 

Αν είσαι των σειρών, σου προτείνω να δεις το Mr. Robot, έχει πολλά τέτοια στοιχεία, που θα σε βάλουν σε σκέψη. Αν είσαι των games, παίξε το Watchdog. Εκτιμώ ότι θα δεις πολλά πράγματα.

 

 

  • Like 17


12 Σχόλια


Recommended Comments

πριν 6 ώρες, το μέλος Dr.Paneas έγραψε:

Παρά το ότι δεν μπαίνω, καθώς ανιχνεύεται από το endpoint security μου σαν malicious link, το έψαξα λίγο.

 

Με άλλο μηχάνημα χωρίς προστασία που μπήκα, είδα ότι για να λειτουργήσει χρειάζεται Facebook integration. Εκεί σταματάω, δεν θα προχωρούσα, καθώς authorize στο account μου δεν δίνω εύκολα. Υποθέτω λοιπόν, δεν απευθύνεται σε ανθρώπους σαν εμένα, αλλά σε κάποιους που θα έδιναν χωρίς δεύτερη σκέψη το facebook account τους στο Χ άγνωστο website.

 

Ένα σχετικό βίντεο στο youtube:

 

Share this comment


Link to comment
πριν 12 λεπτά, το μέλος ΓιαγκΤ έγραψε:

Πάντως και η υπερπροστασία έχει γίνει της μόδας... https://mail.protonmail.com/login φρακάρανε, μέχρι και εγώ έχω : P

Όντως, αν και δεν θα το έλεγα "μόδα" αλλά καλό είναι που και που η πληροφόρηση να "ξυπνάει" τους χρήστες και να καταλαβαίνουν τι συμβαίνει, πόσο πολύτιμα είναι τα δεδομένα τους και πόσο εύκολα τα δίνουν ηλεκτρονικά, ενώ φυσικά δεν θα τα έδιναν ποτέ. 

  • Like 1

Share this comment


Link to comment

 

Quote
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

  • Like 2

Share this comment


Link to comment

Και κάτι άλλο που πρέπει να προστεθεί εδώ, είναι το Hadoop.

Οι περισσότερες εφαρμογές Big Data στηρίζονται πάνω στο Hadoop, γιατί για αυτό ακριβώς το λόγο σχεδιάστηκε.

Αυτό που γνωρίζουν λίγοι όμως, είναι πως το Hadoop δεν υποστηρίζει διαγραφή. Έτσι, ότι γράφεται σε μια βάση Hadoop (πχ Google), δε σβήνει ποτέ, είτε αυτό είναι email, φωτογραφία, documents, κλπ. Μπορεί να υποστηρίζει τις εντολές rm/rmr (remove, remove recursively) αλλά στην πράξη, αφαιρεί τις καταχωρήσεις από τον κατάλογο και δε διαγράφει τα δεδομένα, όπως και δεν γράφει κάτι από πάνω τους. Χώρια που γενικά εφαρμόζεται ως κανόνας να μη σβήνονται δεδομένα για λόγους consistency και έτσι απλά μαρκάρονται ως deleted.

  • Like 4

Share this comment


Link to comment

The Secrets of Surveillance Capitalism

 

Παράθεση

 

Google surpassed Apple as the world’s most highly valued company in January for the first time since 2010.  (Back then each company was worth less than 200 billion. Now each is valued at well over 500 billion.)  While Google’s new lead lasted only a few days, the company’s success has implications for everyone who lives within the reach of the Internet. Why? Because Google is ground zero for a wholly new subspecies of capitalism in which profits derive from the unilateral surveillance and modification of human behavior.  This is a new surveillance capitalism that is unimaginable outside the inscrutable high velocity circuits of Google’s digital universe, whose signature feature is the Internet and its successors.  While the world is riveted by the showdown between Apple and the FBI, the real truth is that the surveillance capabilities being developed by surveillance capitalists are the envy of every state security agency.  What are the secrets of this new capitalism, how do they produce such staggering wealth, and how can we protect ourselves from its invasive power?

 

(German Version: „Wie wir Sklaven von Google wurden“ von Shoshana Zuboff)

 

“Most Americans realize that there are two groups of people who are monitored regularly as they move about the country.  The first group is monitored involuntarily by a court order requiring that a tracking device be attached to their ankle. The second group includes everyone else…”

Some will think that this statement is certainly true. Others will worry that it could become true. Perhaps some think it’s ridiculous.  It’s not a quote from a dystopian novel, a Silicon Valley executive, or even an NSA official. These are the words of an auto insurance industry consultant intended as a defense of  “automotive telematics” and the astonishingly intrusive surveillance capabilities of the allegedly benign systems that are already in use or under development. It’s an industry that has been notoriously exploitative toward customers and has had obvious cause to be anxious about the implications of self-driving cars for its business model. Now, data about where we are, where we’re going, how we’re feeling, what we’re saying, the details of our driving, and the conditions of our vehicle are turning into beacons of revenue that illuminate a new commercial prospect. According to the industry literature, these data can be used for dynamic real-time driver behavior modification triggering punishments  (real-time rate hikes, financial penalties, curfews, engine lock-downs) or rewards (rate discounts, coupons, gold stars to redeem for future benefits).

 

The goal: to change people’s actual behavior at scale

This is just one peephole, in one corner, of one industry, and the peepholes are multiplying like cockroaches. Among the many interviews I’ve conducted over the past three years, the Chief Data Scientist of a much-admired Silicon Valley company that develops applications to improve students’ learning told me, “The goal of everything we do is to change people’s actual behavior at scale. When people use our app, we can capture their behaviors, identify good and bad behaviors, and develop ways to reward the good and punish the bad. We can test how actionable our cues are for them and how profitable for us”.

 

The very idea of a functional, effective, affordable product as a sufficient basis for economic exchange is dying. The sports apparel company Under Armour is reinventing its products as wearable technologies.  The CEO wants to be like Google. He says, "If it all sounds eerily like those ads that, because of your browsing history, follow you around the Internet, that's exactly the point--except Under Armour is tracking real behavior and the data is more specific… making people better athletes makes them need more of our gear.”  The examples of this new logic are endless, from smart vodka bottles to Internet-enabled rectal thermometers and quite literally everything in between. A Goldman Sachs report calls it a “gold rush,” a race to “vast amounts of data.”

 

 

  • Like 2

Share this comment


Link to comment
On 27/02/2016 at 1:02 PM, konstantinakis said:

 

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

Share this comment


Link to comment
14 hours ago, Wizard! said:

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

 

Το πρόγραμμα το έμαθα σε μία παρουσίαση που έγινε τον Νοέμβρη του 2015 από τον ίδιο τον developer, οπότε δεν νομίζω να είναι νεκρό. Στην παρουσίαση μάλιστα μας είπε πως θα συνεχίσει την υποστήριξή του. Θα μπορούσες να επικοινωνήσεις μαζί του σε περίπτωση που χρειάζεσαι βοήθεια, εγώ δυστυχώς δεν ξέρω να σου πω παραπάνω πληροφορίες.

  • Like 1

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος

  • Σχετικό περιεχόμενο

    • Από yanni
      Οι ερευνητές της ESET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware που επιτίθεται σε συσκευές με Android λειτουργικό. Το malware αυτό, συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης και δύο πανίσχυρα εργαλεία, αποσπά χρήματα από τα θύματά του.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
       
    • Από yanni
      Η ESET παρουσιάζει το Chrome Cleanup, ένα νέο εργαλείο σάρωσης και απομάκρυνσης απειλών στο Google Chrome, που έχει σχεδιαστεί για να βοηθήσει τους χρήστες να περιηγούνται στο διαδίκτυο με ασφάλεια και χωρίς διακοπές. Το Chrome Cleanup θα είναι διαθέσιμο σε όλους τους χρήστες του Google Chrome που χρησιμοποιούν Windows.
       
      Ακολουθεί σχετικό δελτίο Τύπου.
       
       
    • Από yanni
      Ένα σημαντικό κενό ασφαλείας του πρωτοκόλλου κρυπτογράφησης WPA2 που χρησιμοποιείται για τις συνδέσεις WiFi δημοσιοποιήθηκε αυτές τις μέρες. Το κενό ασφαλείας επικεντρώνεται στην διαδικασία που χρησιμοποιείται για τη διαπραγμάτευση των κλειδιών κρυπτογράφησης που χρησιμοποιούνται από την συσκευή πελάτη και το σημείο πρόσβασης. Επειδή το κενό ασφαλείας βρίσκεται στον πυρήνα του προτύπου Wi-Fi Protected Access WPA, το πρόβλημα φαίνεται να επηρεάζει το σύνολο των συσκευών, ακόμα και αυτών που υλοποιούν σωστά το πρότυπο WPA2. Τόσο η προσωπική όσο και η έκδοση για επιχειρήσεις των WPA και WPA2 επηρεάζονται. Η κύρια λειτουργία επίθεσης εκμεταλλεύεται τις ευπάθειες σε συσκευές-πελάτες, αλλά υπάρχουν ορισμένες παραλλαγές που επηρεάζουν τις λειτουργίες που χρησιμοποιούνται από ορισμένα σημεία πρόσβασης.
       
      Το κενό αυτό ασφαλείας, έχει λάβει την ονομασία "Key Reinstallation Attacks" ή "KRACK" και επικεντρώνει γύρω από την διαδικασία "four-way handshake" του πρωτοκόλλου WPA2, κατά την έναρξη σύνδεσης της συσκευής πελάτη και το σημείο πρόσβασης. Κατά την επίθεση η συσκευή στόχος παραπλανάται ώστε να αποστείλει ένα κωδικοποιημένο κλειδί που χρησιμοποιείται για την προστασία των δεδομένων που μεταφέρονται ασύρματα, περισσότερες από μία φορές, όπως και θα ήταν το σωστό, επιτρέποντας στον επιτιθέμενο να αποκτήσει την δυνατότητα να διαβάσει τα δεδομένα αυτά, μέσα στα οποία θα μπορούσαν να περιλαμβάνονται και σημαντικά στοιχεία προσωπικών δεδομένων.
       
      Αναλυτικές πληροφορίες σε τεχνικό επίπεδο, προσφέρει η σχετική ιστοσελίδα KRACKattacks.com η οποία περιλαμβάνει και σχετικό βίντεο στο οποίο επιδεικνύεται το πως μπορεί κάποιος να χρησιμοποιήσει το κενό ασφαλείας αυτό, ώστε να αποκτήσει και αποκρυπτογραφήσει το σύνολο των δεδομένων που αποστέλλει ασύρματα μια συσκευή Android. Ειδικά στην περίπτωση του Android 6.0 ή μεγαλύτερου, καθώς και του Linux, το πρόβλημα είναι σημαντικά μεγαλύτερο.
       
       
      Το παρήγορο στην όλη υπόθεση είναι ότι ο επιτιθέμενος πρέπει να έχει πρόσβαση στο WiFi δίκτυο του θύματος, ενώ δεν θα λειτουργήσει έναντι μιας σωστά ρυθμισμένης HTTPS ιστοσελίδας. Επίσης το πρόβλημα πιθανόν λύνεται με ένα απλό firmware update και μάλιστα, αν και προτείνεται η αναβάθμιση όλων των συσκευών, η αναβάθμιση για παράδειγμα μόνο του router, θα είναι αρκετή για να προστατευτεί η επικοινωνία μεταξύ αυτού και των συσκευών που συνδέονται πάνω σε αυτόν.
       
      Η Microsoft κυκλοφόρησε ήδη update από τις 10 Οκτωβρίου για τις εκδόσεις των Windows που υποστηρίζονται, το οποίο σημαίνει Windows 7 και πάνω, η Google θα παρέχει σχετικό update στις αρχές Νοεμβρίου, ενώ σχετικό security patch κυκλοφόρησε και η Debian. Η Apple έχει ήδη δρομολογήσει την διάθεση σχετικών διορθώσεων, που όμως ακόμα είναι σε beta στάδιο. Η ιστοσελίδα CNET έχει μια λίστα με κατασκευαστές όπου αναγράφει αν έχουν προχωρήσει σε κάποια δήλωση ή όχι πάνω στο θέμα. Αντίστοιχη λίστα έχει και η ιστοσελίδα ZDNet.
       
    • Από yanni
      Αν υπάρχει κάτι για το οποίο έχουν κατηγορηθεί πολλές φορές τα Windows 10, είναι για το όγκο των δεδομένων που συλλέγουν. Η Microsoft έχει δεχθεί προειδοποιήσεις τον Φεβρουάριο από τις Ευρωπαϊκές αρχές, με την εταιρία να αναλαμβάνει πρωτοβουλίες προσφέροντας μεγαλύτερο έλεγχο στον χρήστη των Windows 10, πάνω στις πληροφορίες που αποστέλλουν αυτά.
       
      Φαίνεται όμως ότι οι κινήσεις αυτές δεν είναι ικανές να ικανοποιήσουν τους πάντες, με την Ολλανδική Αρχή Προστασίας Δεδομένων να καταλήγει στο συμπέρασμα ότι η συλλογή πληροφοριών που κάνουν τα Windows 10 της Microsoft, αλλά και η συλλογή πληροφοριών μέσω του Edge browser, παραβιάζει τους νόμους προστασίας προσωπικών δεδομένων. Ειδικότερα, οι αρχές θεωρούν ότι η Microsoft συνεχίζει να συγκεντρώνει δεδομένα χωρίς την ουσιαστική συγκατάθεση των χρηστών του λειτουργικού, κάτι που σημαίνει ότι κινδυνεύει με κυρώσεις, αν δεν κάνει τις απαραίτητες κινήσεις ώστε να αντιμετωπίσεις τις κατηγορίες αυτές.
       
      Στο σχετικό δελτίο τύπου των Ολλανδικών αρχών, αναφέρεται το παρακάτω:
       
       
      Σε απάντησή της η Microsoft, αναφέρει την βούλησή της να συνεργαστεί με τις Ολλανδικές αρχές προκειμένου να επιλυθεί το ζήτημα. Παράλληλα όμως αμφισβητεί τα συμπεράσματα των αρχών.
       
       
      Όπως αναφέρθηκε και αρχικά, στο παρελθόν αντίστοιχες κατηγορίες είχαν ωθήσει την Microsoft να παρέχει μεγαλύτερο έλεγχο στους χρήστες των Windows 10, όσον αφορά τα δεδομένα που αποστέλλονται σε αυτήν μέσω του λειτουργικού. Μένει να δούμε αν η μη ικανοποίηση και επιμονή των Ολλανδικών αρχών, θα έχουν ως αποτέλεσμα η εταιρία να πιεστεί να προσφέρει ακόμα περισσότερο έλεγχο στους χρήστες των Windows 10.
×