Ο Jack Dorsey, συνιδρυτής του Twitter και γνωστός υποστηρικτής των αποκεντρωμένων επικοινωνιών, παρουσίασε τη νέα του εφαρμογή Bitchat, μια πλατφόρμα ανταλλαγής μηνυμάτων που λειτουργεί αποκλειστικά μέσω Bluetooth, χωρίς να απαιτείται σύνδεση στο διαδίκτυο ή σε δίκτυο κινητής τηλεφωνίας.

Πώς λειτουργεί το Bitchat

Το Bitchat βασίζεται σε ένα αποκεντρωμένο peer-to-peer μοντέλο, όπου κάθε συσκευή λειτουργεί ως κόμβος (node) σε ένα mesh δίκτυο Bluetooth. Τα μηνύματα αποστέλλονται απευθείας από συσκευή σε συσκευή, χωρίς κεντρικούς servers, και κάθε συσκευή μπορεί να προωθεί μηνύματα σε άλλους χρήστες, επεκτείνοντας έτσι το δίκτυο επικοινωνίας. Τα μηνύματα είναι κρυπτογραφημένα και αποθηκεύονται μόνο τοπικά στη συσκευή, εξαφανίζονται αυτόματα και δεν διακινούνται ποτέ μέσω κεντρικής υποδομής. Η εφαρμογή υποστηρίζει ομαδικές συνομιλίες (group chats) που μπορούν να ονομαστούν με hashtags και να προστατευτούν με κωδικό πρόσβασης. Επιπλέον, μπορεί να προωθεί μηνύματα σε χρήστες που είναι προσωρινά offline, ενώ μελλοντικές εκδόσεις θα υποστηρίζουν και Wi-Fi Direct για μεγαλύτερη ταχύτητα και εμβέλεια.

Γιατί έχει σημασία

Η τεχνολογία αυτή σχεδιάστηκε για να λειτουργεί ακόμα και σε περιβάλλοντα όπου το διαδίκτυο είναι μπλοκαρισμένο ή απενεργοποιημένο, κάτι που έχει αποδειχθεί ιδιαίτερα χρήσιμο σε περιπτώσεις διαδηλώσεων ή καταστάσεων εκτάκτου ανάγκης. Αντίστοιχες εφαρμογές χρησιμοποιήθηκαν εκτενώς στις διαδηλώσεις του Χονγκ Κονγκ το 2019, διατηρώντας ανοιχτές τις γραμμές επικοινωνίας όταν τα επίσημα δίκτυα ήταν εκτός λειτουργίας.

Διαθεσιμότητα και επόμενα βήματα

Το Bitchat διατίθεται αυτή τη στιγμή σε beta μέσω TestFlight για iOS, αλλά οι θέσεις έχουν ήδη καλυφθεί λόγω αυξημένου ενδιαφέροντος. Ο Dorsey τονίζει ότι το project είναι πειραματικό και στοχεύει στην εξερεύνηση νέων μοντέλων αποκεντρωμένης επικοινωνίας, mesh δικτύων, κρυπτογράφησης και relay τεχνολογιών. Στο μέλλον, η εφαρμογή θα επεκταθεί με υποστήριξη Wi-Fi Direct και πιθανώς σε περισσότερες πλατφόρμες. Tο Bitchat αποτελεί ένα τολμηρό βήμα προς την πραγματική αποκέντρωση της επικοινωνίας, προσφέροντας πρακτικές λύσεις σε περιβάλλοντα όπου η ελευθερία πληροφορίας απειλείται ή το διαδίκτυο δεν είναι δεδομένο. Αν και παραμένει πειραματικό, ανοίγει νέους δρόμους για peer-to-peer εφαρμογές που σέβονται την ιδιωτικότητα και τη διαθεσιμότητα.

Σε λιγότερο από 24 ώρες μετά την επίδειξη δύο νέων επιθέσεων κατά του Firefox στο φετινό Pwn2Own 2025, η Mozilla αντέδρασε με εξαιρετική ταχύτητα κυκλοφορώντας ενημερώσεις ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις του browser. Οι νέες εκδόσεις —Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1 και η αναβαθμισμένη έκδοση για Android— είναι ήδη διαθέσιμες και συνιστάται σε όλους τους χρήστες και διαχειριστές να τις εγκαταστήσουν άμεσα.

Σύμφωνα με την ανακοίνωση της εταιρείας (Frederik Braun, 17 Μαΐου 2025), οι δύο επιθέσεις που παρουσιάστηκαν στον διαγωνισμό, και αφορούσαν exploits στον content process του Firefox, δεν κατάφεραν να διαφύγουν από το sandbox του browser, γεγονός που καθιστά την επίδρασή τους περιορισμένη. Η Mozilla αποδίδει αυτή την επιτυχία σε πρόσφατες αρχιτεκτονικές βελτιώσεις στην υλοποίηση του sandbox, οι οποίες φαίνεται να έχουν καταστήσει παρόμοιες επιθέσεις μη αποτελεσματικές.

Το Pwn2Own είναι μια κορυφαία διεθνής διοργάνωση ασφάλειας, όπου ερευνητές δοκιμάζουν τα όρια της ασφάλειας μεγάλων λογισμικών, συμπεριλαμβανομένων των browser. Φέτος πραγματοποιήθηκε στο Βερολίνο, με συμμετοχή πολλών γνωστών πλατφορμών. Η Mozilla είχε ενημερωθεί ότι ο Firefox θα αποτελούσε στόχο, αλλά μόλις την παραμονή του διαγωνισμού έμαθε πως δύο διαφορετικές ομάδες θα επιχειρούσαν επιθέσεις.

Αξίζει να σημειωθεί ότι η Mozilla έχει επανειλημμένα διακριθεί για την ταχύτητα ανταπόκρισής της σε περιστατικά ασφαλείας. Το 2024 είχε επιδιορθώσει κρίσιμο σφάλμα μέσα σε 21 ώρες, κατακτώντας το σχετικό βραβείο ταχύτερης αντίδρασης. Και φέτος, η εταιρεία ακολούθησε την ίδια προσέγγιση, ενεργοποιώντας ομάδες από όλο τον κόσμο — μηχανικούς, QA testers, ειδικούς κυκλοφορίας και ασφάλειας — για την αξιολόγηση και άμεση επίλυση των ευρημάτων.

Η Mozilla επισημαίνει πως συνεχίζει να χρησιμοποιεί τέτοια περιστατικά ως ευκαιρία για εσωτερική βελτίωση των διαδικασιών ανταπόκρισης, αλλά και για να ενισχύσει περαιτέρω την ασφάλεια του Firefox μέσα από νέες τεχνικές σκλήρυνσης.

Μία ιδιαίτερης σημασίας δικαστική απόφαση εξεδόθη πρόσφατα στην Ελλάδα, με βασικό αντικείμενο τη λειτουργία των υπηρεσιών VPN και το νομικό καθεστώς που τις διέπει. Η υπόθεση αφορούσε την καναδική εταιρεία Windscribe, γνωστή για τις υπηρεσίες εικονικού ιδιωτικού δικτύου (VPN), η οποία κατηγορήθηκε ότι παρείχε μέσα για την τέλεση αδικήματος παραβίασης προσωπικών δεδομένων μέσω της πλατφόρμας της. Η εταιρεία ανακοίνωσε πως το Πρωτοδικείο Αθηνών απέρριψε πλήρως τις κατηγορίες και αποδέχτηκε τη νομιμότητα και τη λειτουργία της υπηρεσίας, όπως αυτή παρέχεται.

Η υπόθεση ξεκίνησε όταν ένας χρήστης του Windscribe VPN χρησιμοποίησε τη συγκεκριμένη υπηρεσία για να αποκρύψει την ταυτότητά του κατά την αποστολή email με ευαίσθητο και ενδεχομένως παράνομο περιεχόμενο. Ο παραλήπτης του email στράφηκε νομικά εναντίον του αποστολέα, ζητώντας από το ελληνικό δικαστήριο να υποχρεώσει την Windscribe να αποκαλύψει τα στοιχεία του χρήστη. Ωστόσο, η Windscribe, σύμφωνα με την επίσημη πολιτική της, δεν συλλέγει δεδομένα καταγραφής (logs) και συνεπώς δεν διέθετε κανένα αναγνωρίσιμο στοιχείο για τον χρήστη, κάτι που επιβεβαίωσε στο δικαστήριο μέσω νομικών εκπροσώπων της.

Το Δικαστήριο απεφάνθη ότι:

• Η Windscribe δεν παραβίασε καμία ελληνική ή ευρωπαϊκή νομοθεσία.

• Η λειτουργία VPN δεν είναι καθαυτή παράνομη ούτε συνιστά απόπειρα συγκάλυψης εγκλήματος.

• Δεν μπορεί να επιβληθεί υποχρέωση σε παρόχους VPN να διατηρούν δεδομένα χρηστών χωρίς πρόβλεψη από το δίκαιο της Ε.Ε., ιδίως εφόσον η υπηρεσία δεν δραστηριοποιείται εντός Ελλάδας ή της Ε.Ε.

Η Windscribe, σε επίσημη ανάρτησή της στο blog της, χαρακτηρίζει την απόφαση ως «τεράστια νίκη» όχι μόνο για την ίδια αλλά και για το σύνολο της κοινότητας των VPN, υπογραμμίζοντας ότι δημιουργείται πλέον δεδικασμένο εντός Ε.Ε. που επιβεβαιώνει τη νομιμότητα παροχής τέτοιων υπηρεσιών χωρίς την απαίτηση για αποθήκευση logs.

Αξίζει να σημειωθεί ότι η Windscribe δεν διατηρεί φυσική παρουσία, servers ή νομική έδρα στην Ελλάδα. Η σύνδεσή της με τη χώρα περιοριζόταν αποκλειστικά στην πρόσβαση των χρηστών στην υπηρεσία μέσω διαδικτύου.

Εν Κατακλείδι
Η απόφαση του Πρωτοδικείου Αθηνών συνιστά ένα κρίσιμο νομικό προηγούμενο στην Ευρώπη, ειδικά όσον αφορά την προστασία της ιδιωτικότητας στο διαδίκτυο και τη ρύθμιση των υπηρεσιών VPN. Ενισχύει τη θέση των παρόχων που εφαρμόζουν πολιτική μη καταγραφής και λειτουργούν με διαφάνεια, ενώ παράλληλα δημιουργεί σαφέστερο νομικό πεδίο για τις τεχνολογίες ανωνυμίας στο ψηφιακό περιβάλλον. Η τεχνολογική κοινότητα και οι υπέρμαχοι της ιδιωτικότητας οφείλουν να παρακολουθούν στενά τέτοιες υποθέσεις, καθώς επηρεάζουν άμεσα το μέλλον της ψηφιακής ελευθερίας στην Ευρώπη.

Το Reddit, που ιδρύθηκε το 2005 από τους Steve Huffman και Alexis Ohanian, γιορτάζει φέτος 20 χρόνια λειτουργίας. Ξεκινώντας ως μια φοιτητική startup για ανταλλαγή συνδέσμων, εξελίχθηκε σε μια από τις πιο πολυσχιδείς online πλατφόρμες παγκοσμίως — σημείο εκκίνησης ειδήσεων, memes, grassroots κινημάτων και χρηματιστηριακής δράσης.

Η αρχιτεκτονική του βασίζεται στα subreddits, θεματικές κοινότητες που δημιουργούνται από χρήστες. Αυτό ενίσχυσε την αίσθηση κοινοτικής αυτονομίας και διαφοροποίησε το Reddit από πλατφόρμες όπως το Digg και το Slashdot. Ακόμη και τα πρώτα του βήματα έγιναν με τη φιλοσοφία “fake it till you make it”, με ψεύτικα accounts για να δείχνει «ζωντανό» — κάτι που τελικά λειτούργησε.

Η απορρόφηση του Infogami του Aaron Swartz, η προσθήκη συστήματος σχολίων και κυρίως η εκτόξευση των AMAs (Ask Me Anything) έδωσαν στο Reddit δυναμική: από τον Mr. Splashy Pants μέχρι τον Barack Obama και το r/WallStreetBets.

Από την ιδεολογία στην κερδοφορία — χωρίς να χαθεί η κοινότητα

Για χρόνια, το Reddit λειτουργούσε σχεδόν αντι-επιχειρηματικά. Η επιστροφή του Huffman το 2015 σηματοδότησε τη μετάβαση σε βιώσιμο μοντέλο: διαφημίσεις, premium υπηρεσίες, redesign. Ωστόσο, η πλατφόρμα διατήρησε τον κοινοτικό της χαρακτήρα — και βασίζεται ακόμα σε εθελοντές moderators.

Η είσοδός του στο χρηματιστήριο το 2024 με ticker RDDT και η αποτίμηση στα $28 δισ. το 2025 αποδεικνύουν πως το Reddit μπορεί να παραμείνει ιδεολογικό και βιώσιμο ταυτόχρονα (Investopedia).

Το AI ως εργαλείο, αλλά και πρόκληση

Το Reddit εφαρμόζει ήδη AI-driven moderation, το νέο εργαλείο Reddit Answers για σύνοψη συζητήσεων, και πωλεί δεδομένα συζητήσεων σε OpenAI και Google. Η πρόκληση είναι ξεκάθαρη: πώς διατηρείς την αυθεντικότητα της ανθρώπινης φωνής, όταν τροφοδοτείς μηχανές;

Όπως είπε και ο Huffman:

Συμπέρασμα

Το Reddit στα 20 του δεν είναι απλώς μια πλατφόρμα. Είναι μηχανισμός συλλογικής μνήμης και πολιτισμικής διαπραγμάτευσης. Σε έναν ψηφιακό κόσμο που γίνεται όλο και πιο αυτοματοποιημένος, το Reddit επιμένει στη δύναμη της κοινότητας — και όσο αυτό ισχύει, δεν θα είναι ποτέ απλώς άλλο ένα κοινωνικό δίκτυο.

Κατά τη διάρκεια της δίκης για την αντιμονοπωλιακή υπόθεση των ΗΠΑ εναντίον της Google, ο οικονομικός διευθυντής της Mozilla, Eric Muhlheim, κατέθεσε ότι η εφαρμογή των προτεινόμενων μέτρων του Υπουργείου Δικαιοσύνης (DOJ) θα μπορούσε να οδηγήσει στην κατάρρευση του Firefox. Συγκεκριμένα, η πρόταση να απαγορευτεί στην Google να πληρώνει για να είναι η προεπιλεγμένη μηχανή αναζήτησης σε προγράμματα περιήγησης όπως ο Firefox, απειλεί το κύριο έσοδο της Mozilla.

Σύμφωνα με τον Muhlheim, περίπου το 90% των εσόδων της Mozilla προέρχεται από τέτοιες συμφωνίες, με το 85% να προέρχεται αποκλειστικά από την Google. Η απώλεια αυτών των εσόδων θα απαιτούσε "σημαντικές περικοπές σε όλη την εταιρεία", θέτοντας σε κίνδυνο όχι μόνο τον Firefox αλλά και τις μη κερδοσκοπικές πρωτοβουλίες της Mozilla.

Η Mozilla έχει εξετάσει εναλλακτικές λύσεις, όπως η συνεργασία με τη Microsoft για την προεπιλογή του Bing, αλλά διαπίστωσε ότι αυτές οι επιλογές αποφέρουν σημαντικά λιγότερα έσοδα. Προηγούμενες προσπάθειες, όπως η αλλαγή της προεπιλεγμένης μηχανής αναζήτησης σε Yahoo μεταξύ 2014 και 2017, οδήγησαν σε δυσαρέσκεια των χρηστών και μείωση της χρήσης του Firefox.

Ο Muhlheim υπογράμμισε ότι η απώλεια του Firefox θα ενίσχυε την κυριαρχία της Google στην αγορά, αντί να την περιορίσει, καθώς ο Firefox είναι το μόνο πρόγραμμα περιήγησης που βασίζεται σε μηχανή που δεν ανήκει σε μεγάλο τεχνολογικό κολοσσό. Η Mozilla υποστηρίζει την ανάγκη για διαφοροποίηση των εσόδων της, αλλά επισημαίνει ότι η μετάβαση σε άλλα μοντέλα, όπως η διαφήμιση, είναι δύσκολη λόγω της δέσμευσής της στην προστασία της ιδιωτικότητας των χρηστών.

Εν κατακλείδι

Η υπόθεση αυτή αναδεικνύει τις περίπλοκες σχέσεις μεταξύ τεχνολογικών εταιρειών και την ανάγκη για προσεκτική εφαρμογή αντιμονοπωλιακών μέτρων που δεν θα έχουν ακούσιες αρνητικές συνέπειες για τον ανταγωνισμό και την καινοτομία.

Σε μια εξέλιξη που ανατρέπει τα δεδομένα στον χώρο της διαδικτυακής διαφήμισης, η Google ανακοίνωσε πως δεν θα προχωρήσει τελικά στην υλοποίηση νέου ανεξάρτητου prompt για third-party cookies στον Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης παγκοσμίως. Η απόφαση αυτή αποτελεί οπισθοχώρηση από την προσέγγιση που είχε ανακοινωθεί τον Ιούλιο του 2023 και διατηρεί σε λειτουργία μία από τις βασικές τεχνολογίες στοχευμένης διαφήμισης.

Σε ανάρτηση στο επίσημο blog του Privacy Sandbox στις 22 Απριλίου, ο Anthony Chavez, αντιπρόεδρος του τομέα, εξήγησε ότι η απόφαση βασίστηκε σε ανατροφοδότηση από τη διαφημιστική βιομηχανία και σε συνεχιζόμενες συζητήσεις με ρυθμιστικές αρχές, όπως η Αρχή Ανταγωνισμού και Αγορών (CMA) και η ICO στο Ηνωμένο Βασίλειο.

Privacy Sandbox: Ένα project σε κρίσιμο σταυροδρόμι

Η απόφαση αυτή φέρνει το project Privacy Sandbox σε κατάσταση αβεβαιότητας. Αν και η Google επιμένει ότι θα συνεχίσει ορισμένες πρωτοβουλίες, όπως η IP Protection για χρήστες του Incognito, η ουσία είναι ότι το όραμα για ένα διαφημιστικό οικοσύστημα χωρίς third-party cookies μένει μετέωρο.

Η Google είχε παρουσιάσει τα APIs του Privacy Sandbox ως εναλλακτικές που θα προστάτευαν την ιδιωτικότητα των χρηστών χωρίς να "σκοτώσουν" τα έσοδα από στοχευμένη διαφήμιση. Ωστόσο, τα τεχνικά εμπόδια και η ασυμβατότητα της αρχιτεκτονικής 1:1 των APIs με το πολυσύνθετο, real-time περιβάλλον της διαφημιστικής τεχνολογίας αποδείχθηκαν σοβαρά.

Ακόμη και εταιρείες που συμμετείχαν ενεργά στο Sandbox, όπως η BidSwitch (Criteo), η Index Exchange και η Raptive, ανέφεραν δυσκολίες στη δοκιμή των APIs, ειδικά σε επίπεδο αποδοτικότητας, καθυστερήσεων και υποστήριξης video περιεχομένου.

Εκδοτικοί οργανισμοί και διαφημιστές κρατούν αποστάσεις

Από την πλευρά των εκδοτών, η έμφαση παραμένει στη βραχυπρόθεσμη κερδοφορία μέσω λύσεων όπως το header bidding, ενώ η υιοθέτηση των νέων τεχνολογιών περιορίζεται από πρακτικά ζητήματα όπως η καθυστέρηση φόρτωσης σελίδων (latency) και η περιορισμένη υποστήριξη video.

Το αποτέλεσμα ήταν η στασιμότητα στην πειραματική εφαρμογή του Privacy Sandbox, παρά τις δηλώσεις της Google για ενεργή συνεργασία και επικείμενο νέο roadmap.

Στρατηγικές επιπτώσεις στην αγορά

Η απόφαση της Google επαναφέρει στο προσκήνιο τον προβληματισμό για το μονοπώλιο που ασκεί στην αγορά των browsers, καθώς και για το αν η τεχνολογική της πρωτοβουλία μπορεί πράγματι να ισορροπήσει ανάμεσα στην ιδιωτικότητα και την εμπορική βιωσιμότητα.

Παράλληλα, διατηρεί τη δυνατότητα στόχευσης μέσω third-party cookies για διαφημιστικές πλατφόρμες σε μία περίοδο όπου ανταγωνιστικοί browsers όπως Safari και Firefox έχουν ήδη προχωρήσει σε πλήρη αποκλεισμό τους.

Η Google υπόσχεται νέα ενημέρωση για το μέλλον των Sandbox APIs «τους επόμενους μήνες», όμως η μέχρι τώρα πορεία δείχνει πως το όραμα για ένα Web χωρίς tracking βρίσκεται σε κρίση ταυτότητας.

Από το βράδυ της Δευτέρας 14 Απριλίου, το 4chan – μία από τις πιο γνωστές και αμφιλεγόμενες online κοινότητες – παραμένει εκτός λειτουργίας ύστερα από αυτό που ειδικοί περιγράφουν ως μια “πλήρη κατάληψη” των εσωτερικών του συστημάτων.

Σύμφωνα με δεδομένα από το DownDetector, τα προβλήματα ξεκίνησαν λίγο μετά τις 10:07 μ.μ. (τοπική ώρα Ανατολικών ΗΠΑ), με την πλειονότητα των υπηρεσιών του ιστότοπου να παραμένουν μη διαθέσιμες έως σήμερα. Αν και επίσημη επιβεβαίωση δεν έχει υπάρξει από τους διαχειριστές του 4chan, οι πρώτες ενδείξεις υποδεικνύουν σοβαρή παραβίαση της ασφάλειας του backend.

"Comprehensive own": Τι γνωρίζουμε για την επίθεση

Ο ερευνητής ασφαλείας Kevin Beaumont έκανε λόγο για μια «αρκετά ολοκληρωμένη επίθεση», στην οποία οι επιτιθέμενοι φαίνεται πως απέκτησαν πλήρη πρόσβαση σε SQL βάσεις δεδομένων, shell και πηγαίο κώδικα. Ενδεικτικά, screenshots που διέρρευσαν δείχνουν τον πίνακα διαχείρισης PHP του site καθώς και εργαλεία όπως το phpMyAdmin.

Οι επιτιθέμενοι ενδεχομένως εκμεταλλεύτηκαν παρωχημένη έκδοση της PHP, η οποία περιλάμβανε ευπάθειες που είναι εδώ και καιρό γνωστές και επιδιορθωμένες. Στις εικόνες φαίνεται να χρησιμοποιούνται συναρτήσεις όπως mysql_real_escape_string, οι οποίες έχουν αποσυρθεί εδώ και χρόνια – γεγονός που ενισχύει την άποψη ότι το 4chan δεν είχε ενημερώσει το λογισμικό του με τις απαραίτητες ενημερώσεις ασφαλείας.

Ποιος βρίσκεται πίσω από την επίθεση;

Ανώνυμοι χρήστες του Soyjack Party, ενός αντίπαλου imageboard που δημιουργήθηκε ως spin-off του 4chan, φέρονται να ανέλαβαν την ευθύνη για την επίθεση. Ωστόσο, λόγω της φύσης αυτών των κοινοτήτων και της έλλειψης επαλήθευσης, το κατά πόσο οι ισχυρισμοί αυτοί είναι αληθείς παραμένει αβέβαιο.

Οι εικόνες που δημοσιεύτηκαν, ωστόσο, ενισχύουν τη θεωρία ότι η πρόσβαση των επιτιθέμενων ήταν πράγματι εκτεταμένη, αφήνοντας ανοιχτό το ενδεχόμενο διαρροής προσωπικών δεδομένων χρηστών.

Κίνδυνος διαρροής IP, emails και πραγματικών ονομάτων

Στα social media κυκλοφορούν ισχυρισμοί για διαρροή δεδομένων που περιλαμβάνουν διευθύνσεις IP, ονόματα χρηστών, ακόμα και emails με καταλήξεις .edu και .gov, τα οποία ενδέχεται να έχουν χρησιμοποιηθεί για εγγραφή στον ιστότοπο. Αν και προς το παρόν αυτές οι αναφορές δεν έχουν επαληθευτεί, η σοβαρότητα της κατάστασης είναι τέτοια που εγείρει ανησυχίες για πιθανή αποκάλυψη ταυτοτήτων σε μια πλατφόρμα που βασίζεται στην ανωνυμία των χρηστών της.

Το 4chan, γνωστό για τον ακραίο λόγο, τις ελευθεριακές του αρχές και την επιρροή του στη διαδικτυακή κουλτούρα, αποτελεί εδώ και χρόνια στόχο τόσο τεχνικών επιθέσεων όσο και δημόσιας κριτικής. Αν οι πληροφορίες που κυκλοφορούν επιβεβαιωθούν, αυτή ίσως είναι η σοβαρότερη κρίση στην ιστορία του.

Τι μέλλει γενέσθαι;

Παρόλο που κάποιοι ήδη μιλούν για τον "θάνατο" του 4chan, είναι νωρίς για τέτοιες διαπιστώσεις. Δεν υπάρχει ακόμη επίσημη ενημέρωση από τους διαχειριστές του site, ούτε στοιχεία για το αν υπάρχουν εφεδρικά αντίγραφα ή σχέδιο αποκατάστασης. Ωστόσο, η πιθανότητα διαρροής δεδομένων που θα μπορούσαν να συνδεθούν με πραγματικές ταυτότητες χρήζει άμεσης και σοβαρής διαχείρισης.

Ανεξαρτήτως της τελικής έκβασης, το περιστατικό λειτουργεί ως μια σκληρή υπενθύμιση για την ανάγκη ενημερωμένου και ασφαλούς backend, ακόμη και σε πλατφόρμες που βρίσκονται στο περιθώριο του διαδικτύου. Διότι όπως φαίνεται, ο ξεπερασμένος κώδικας είναι ο καλύτερος σύμμαχος του εισβολέα.

Μετά από χρόνια ανανέωσης και τεχνικής αναδόμησης, η Mozilla ετοιμάζεται να μετατρέψει το Thunderbird από έναν παραδοσιακό email client σε μια σύγχρονη, επαγγελματική πλατφόρμα επικοινωνίας, με την εισαγωγή του νέου πακέτου Thunderbird Pro και της νέας υπηρεσίας email Thundermail.

Όπως αποκάλυψε ο Managing Director του έργου, Ryan Sipes, το Thunderbird Pro θα περιλαμβάνει πληθώρα πρόσθετων web υπηρεσιών που σχεδιάστηκαν για να ενισχύσουν τη λειτουργικότητα του ήδη γνωστού email client. Η βασική φιλοσοφία πίσω από τη νέα αυτή στρατηγική είναι να προσφέρει μια εναλλακτική λύση στα κλειστά οικοσυστήματα τύπου Gmail και Office 365, χωρίς να θυσιάζεται η ελευθερία του χρήστη ή ο ανοιχτός χαρακτήρας του λογισμικού.

Τι περιλαμβάνει το Thunderbird Pro

Το νέο πακέτο υπηρεσιών θα περιλαμβάνει αρχικά τέσσερις βασικές λειτουργίες:

• Thunderbird Appointment – Μια νέα υπηρεσία προγραμματισμού συναντήσεων. Οι χρήστες θα μπορούν να στέλνουν συνδέσμους για κανονισμό ραντεβού ή events, παρόμοια με υπηρεσίες τύπου Calendly, αλλά με έμφαση στον ανοιχτό κώδικα και την ιδιωτικότητα.
• Thunderbird Send – Μια επανέκδοση του γνωστού Firefox Send, της υπηρεσίας file-sharing που είχε κλείσει η Mozilla το 2020. Το Thunderbird Send θα επιτρέπει την αποστολή αρχείων με εύκολο και ασφαλή τρόπο.
• Thunderbird Assist – Πειραματική υπηρεσία που βασίζεται σε τεχνητή νοημοσύνη (AI). Παρότι οι λεπτομέρειες είναι ακόμα περιορισμένες, η υπηρεσία θα προσφέρει cloud-based δυνατότητες μέσω του Flower AI, ενώ σε πιο ισχυρές συσκευές θα μπορεί να τρέχει τοπικά, χωρίς αποστολή δεδομένων στο cloud.
• Thundermail – Η νέα email υπηρεσία της Mozilla, που θα προσφέρεται ανεξάρτητα από τον Thunderbird client. Χτισμένη επάνω στο open-source stack Stalwart, το Thundermail φιλοδοξεί να αποτελέσει μια σύγχρονη, ασφαλή και πλήρως ανοιχτού κώδικα εναλλακτική στο Gmail. Οι διαθέσιμοι domain θα είναι @thundermail.com και @tb.pro.

Αξίζει να σημειωθεί ότι, παρά την ομοιότητα στην ονομασία, ο Thunderbird client δεν μετονομάζεται σε Thundermail, κάτι που διευκρινίστηκε έπειτα από αρχική παρανόηση σε ορισμένα μέσα.

Δωρεάν για την κοινότητα, επί πληρωμή για το ευρύ κοινό

Το Thunderbird Pro θα ξεκινήσει ως δωρεάν για όσους συμβάλλουν ενεργά στην κοινότητα, ενώ για το ευρύ κοινό θα διατίθεται μέσω επί πληρωμή συνδρομής. Στο μέλλον, η Mozilla ενδέχεται να προσθέσει και δωρεάν περιορισμένα tiers, ανάλογα με τη βιωσιμότητα του εγχειρήματος.

Στόχος είναι η δημιουργία ενός πλήρους και εναλλακτικού οικοσυστήματος email και προσωπικής παραγωγικότητας, το οποίο θα σέβεται την ιδιωτικότητα του χρήστη, θα βασίζεται σε διαφανείς πρακτικές και θα παραμένει ανοιχτό στον έλεγχο της κοινότητας.

Νέα εποχή για το Thunderbird

Το 2023, η Mozilla είχε ανακοινώσει την ριζική ανακατασκευή της αρχιτεκτονικής του Thunderbird, ώστε να αντιμετωπίσει τα τεχνικά χρέη και τη δυσκολία συντήρησης του παλιού κώδικα. Το Thunderbird Pro αποτελεί τη φυσική συνέχεια αυτής της στρατηγικής, και σηματοδοτεί τη μετάβαση του project σε ένα πιο σύγχρονο, βιώσιμο και ανταγωνιστικό μοντέλο.

Σε μια εποχή όπου οι περισσότεροι email clients είναι στενά δεμένοι με cloud-based οικοσυστήματα και εταιρικά συμφέροντα, το Thunderbird φιλοδοξεί να παραμείνει μια ανεξάρτητη, διαφανής και πλήρως ελεγχόμενη από την κοινότητα λύση.

Η μετάβαση στο Thunderbird Pro δεν σημαίνει ότι η υπάρχουσα έκδοση του Thunderbird θα πάψει να υποστηρίζεται ή να διανέμεται δωρεάν. Η Mozilla διαβεβαιώνει πως ο βασικός email client θα παραμείνει ανοιχτός και ελεύθερος, με τα νέα εργαλεία να έρχονται ως προαιρετικά πρόσθετα για τους χρήστες που επιθυμούν μια πιο ολοκληρωμένη εμπειρία.

Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των κοινωνικών δικτύων φαίνεται να έχει σημειωθεί, με 2,87 δισεκατομμύρια προφίλ χρηστών του X (Twitter) να εμφανίζονται στο Breach Forums, σύμφωνα με ανάρτηση του γνωστού χρήστη ThinkingOne. Η υπόθεση περιλαμβάνει ισχυρισμούς για εσωτερική διαρροή κατά τη διάρκεια των μαζικών απολύσεων στην εταιρεία, όμως μέχρι στιγμής δεν έχει υπάρξει καμία επίσημη αντίδραση από το X.

Τι περιέχει η διαρροή του 2025

Το dataset περιλαμβάνει τεράστιο όγκο μεταδεδομένων από προφίλ χρηστών, όχι όμως email ή προσωπικά μηνύματα. Συγκεκριμένα, περιλαμβάνει:

• Ημερομηνία δημιουργίας λογαριασμού

• User ID και screen name

• Περιγραφή προφίλ (bio) και σύνδεσμοι

• Ρυθμίσεις τοποθεσίας και ζώνης ώρας

• Display names (τρέχοντα και από το 2021)

• Πλήθος ακολούθων (2021 και 2025)

• Tweet count και χρονική σήμανση τελευταίου tweet

• Πηγή τελευταίου tweet (π.χ. TweetDeck, Web App)

• Ρυθμίσεις κατάστασης λογαριασμού (επαληθευμένος, προστατευμένος κ.λπ.)

Παρότι δεν περιλαμβάνονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο όγκος και η λεπτομέρεια των δεδομένων αρκούν για να εγείρουν σοβαρά θέματα προσωπικής ιδιωτικότητας και κινδύνου στοχοποίησης, ιδίως σε συνδυασμό με παλαιότερες διαρροές.

Η σύνδεση με την παλαιότερη διαρροή του 2023

Ο ThinkingOne συνδύασε τα δεδομένα του 2025 με εκείνα της διαρροής του 2023, η οποία περιλάμβανε emails, usernames και άλλες ευαίσθητες πληροφορίες για 209 εκατομμύρια χρήστες. Το αποτέλεσμα ήταν ένα ενιαίο αρχείο CSV 34GB, στο οποίο η παρουσία emails έχει προκαλέσει σύγχυση – καθώς τα emails προέρχονται από την παλαιότερη διαρροή, όχι από την πρόσφατη.

Γιατί ο αριθμός των 2,8 δισ. προφίλ προκαλεί ερωτήματα

Με μόλις ~335 εκατομμύρια ενεργούς χρήστες στις αρχές του 2025, πώς εξηγείται ο τεράστιος αριθμός εγγραφών; Οι ειδικοί εκτιμούν ότι:

• Συμπεριλαμβάνονται ανενεργοί, διαγραμμένοι ή αποκλεισμένοι λογαριασμοί

• Το dataset ενδέχεται να περιλαμβάνει bots, API λογαριασμούς, παλαιά backup ή cache

• Υπάρχει πιθανότητα να έχουν συγχωνευτεί δεδομένα από άλλες πηγές ή scrapers

Ποιος είναι ο ThinkingOne;

Πρόκειται για γνωστό αναλυτή διαρροών στο Breach Forums, όχι για black hat hacker. Είναι πιθανό να έλαβε το dataset από τρίτη πηγή ή να αξιοποίησε σύνθετες τεχνικές συγχώνευσης δεδομένων. Ο ισχυρισμός του ότι η διαρροή προέρχεται από δυσαρεστημένο υπάλληλο της X δεν μπορεί προς το παρόν να επιβεβαιωθεί.

Η ανησυχητική σιωπή της X

Παρότι ο ThinkingOne δηλώνει ότι προσπάθησε να επικοινωνήσει με την X χωρίς ανταπόκριση, η εταιρεία δεν έχει εκδώσει καμία δήλωση ή διάψευση. Αν οι ισχυρισμοί ευσταθούν, τότε πρόκειται για ένα κρίσιμο πλήγμα στην αξιοπιστία της πλατφόρμας – όχι μόνο λόγω του μεγέθους της διαρροής, αλλά και εξαιτίας της διαχρονικής, λεπτομερούς καταγραφής της δραστηριότητας των χρηστών.

Τι μπορούν να κάνουν οι χρήστες

Αν και δεν περιλαμβάνονται emails ή passwords στη διαρροή του 2025, το προφιλικό ιστορικό που περιλαμβάνεται:

• Μπορεί να χρησιμοποιηθεί για στόχευση μέσω phishing (σε συνδυασμό με άλλα datasets)

• Ενδέχεται να εκθέσει ευαίσθητες ρυθμίσεις ή συνήθειες χρήσης

• Καθιστά σκόπιμη την αναθεώρηση δημόσιων πληροφοριών στα προφίλ X

Η χρήση εργαλείων για έλεγχο της ψηφιακής ιδιωτικότητας και αναθεώρηση των ρυθμίσεων λογαριασμού είναι ενδεδειγμένη.

Συμπέρασμα

Η πιθανή διαρροή 2,8 δισ. προφίλ από το X δεν σχετίζεται με κλοπή ευαίσθητων προσωπικών στοιχείων, ωστόσο αναδεικνύει το πρόβλημα της συσσώρευσης και διαρροής μεταδεδομένων σε μεγάλη κλίμακα. Το ενδεχόμενο insider leak, η έλλειψη επίσημης τοποθέτησης από την X και η δυνατότητα συνδυασμού με παλαιότερα leaks εντείνουν την ανησυχία για τη διαχείριση δεδομένων στην πλατφόρμα. Το περιστατικό αυτό είναι μια ακόμη υπενθύμιση ότι, στο ψηφιακό οικοσύστημα των social media, ακόμα και το "δημόσιο" προφίλ δεν σημαίνει απαραίτητα ασφάλεια.

Σημαντικές αλλαγές τέθηκαν πρόσφατα σε ισχύ για την έκδοση HTTPS πιστοποιητικών, στο πλαίσιο της συνεχιζόμενης προσπάθειας της Google και της κοινότητας Web PKI να ενισχύσουν τη διαφάνεια και την ασφάλεια στις ψηφιακές επικοινωνίες. Στο επίκεντρο βρίσκονται δύο πλέον υποχρεωτικά μέτρα: το Multi-Perspective Issuance Corroboration (MPIC) και το linting πιστοποιητικών.

Οι αλλαγές εγκρίθηκαν ομόφωνα μέσω των αντίστοιχων ψηφοφοριών (Ballots SC-067 και SC-075) στο CA/Browser Forum, την υπερεθνική ομάδα που καθορίζει τα βασικά πρότυπα για τα TLS πιστοποιητικά.

Πολλαπλή Επαλήθευση Domain με MPIC

Το MPIC (Multi-Perspective Issuance Corroboration) προσθέτει ένα επιπλέον στρώμα ασφάλειας στη διαδικασία έκδοσης πιστοποιητικών, αποτρέποντας επιθέσεις που εκμεταλλεύονται τη δρομολόγηση του Διαδικτύου, όπως το γνωστό BGP hijacking.

Μέχρι πρόσφατα, οι Αρχές Πιστοποίησης (CAs) μπορούσαν να επαληθεύσουν την κυριότητα ενός domain από μία μόνο γεωγραφική τοποθεσία — ένα μοντέλο που είχε αποδειχθεί ευάλωτο. Με το MPIC, οι έλεγχοι γίνονται πλέον από πολλαπλές τοποθεσίες ή διαφορετικούς παρόχους δικτύου, ώστε να αποφεύγεται η πιθανότητα χειραγώγησης.

Η συγκεκριμένη προσέγγιση βασίστηκε σε πραγματικά περιστατικά κατάχρησης και σε έρευνα του Princeton University, που είχε καταγράψει σημαντικές οικονομικές απώλειες από τέτοιες επιθέσεις. Πολλές Αρχές Πιστοποίησης χρησιμοποιούν ήδη την πλατφόρμα Open MPIC Project για την υλοποίηση της πρακτικής με τρόπο συμβατό με τα πρότυπα.

Linting: Ποιοτικός έλεγχος για κάθε πιστοποιητικό

Το linting αφορά την αυτόματη ανάλυση X.509 πιστοποιητικών πριν αυτά εκδοθούν, με στόχο την ανίχνευση σφαλμάτων, αποκλίσεων από τα πρότυπα, ή την παρουσία παρωχημένων ή αδύναμων κρυπτογραφικών στοιχείων.

Αυτό το μέτρο εξασφαλίζει ότι τα πιστοποιητικά που εκδίδονται είναι τεχνικά σωστά, συμβατά με τα πρότυπα του CA/Browser Forum και λιγότερο πιθανό να προκαλέσουν προβλήματα κατά τη χρήση τους. Το linting περιορίζει τα φαινόμενα λανθασμένης έκδοσης πιστοποιητικών (mis-issuance), που αποτελούν σοβαρό ρίσκο για την ασφάλεια του ιστού.

Σήμερα, η χρήση linting είναι υποχρεωτική για όλες τις CAs. Υπάρχει πλήθος διαθέσιμων εργαλείων, όπως τα zlint, certlint, pkilint, και λύσεις meta-linter όπως το pkimetal, που συνδυάζουν πολλαπλούς ελέγχους σε ενιαίο πλαίσιο.

Επόμενα βήματα και μελλοντικές αλλαγές

Οι πρόσφατες αλλαγές εναρμονίζονται με το όραμα του “Moving Forward, Together”, του στρατηγικού χάρτη του Chrome Root Program που εστιάζει στη μακροπρόθεσμη ενίσχυση του Web PKI. Στόχος είναι η διαρκής βελτίωση της ασφάλειας, της απλότητας και της διαφάνειας στο οικοσύστημα των TLS πιστοποιητικών.

Ήδη, έχουν εγκριθεί και πρόσθετες πολιτικές, όπως η κατάργηση ασθενών μεθόδων επικύρωσης domain, ενώ στο προσκήνιο βρίσκεται και η μετάβαση σε post-quantum κρυπτογραφία — με νέες ανακοινώσεις να αναμένονται εντός του έτους.

Η καθιέρωση των MPIC και linting ως υποχρεωτικών διαδικασιών αποτελεί μια σημαντική αναβάθμιση στο επίπεδο ασφάλειας των HTTPS συνδέσεων. Οι χρήστες μπορεί να μη βλέπουν άμεσα τις αλλαγές, αλλά τα θεμέλια του σύγχρονου διαδικτύου γίνονται πιο στιβαρά και ανθεκτικά απέναντι σε επιθέσεις και κακοτεχνίες. Πρόκειται για ένα ουσιαστικό βήμα προς έναν πιο ασφαλή και αξιόπιστο παγκόσμιο ιστό, όπου η εμπιστοσύνη δεν είναι μόνο υπόσχεση – είναι τεχνικά διασφαλισμένη.

Σημαντικές αλλαγές στη νομοθεσία περί πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων φέρνουν τα νέα άρθρα 81 έως 84 του ν. 2121/1993, με στόχο την καταπολέμηση της διαδικτυακής πειρατείας και την αποτελεσματικότερη προστασία των δικαιούχων.

Άμεση παρέμβαση και προληπτικά μέτρα

Με τις τροποποιήσεις στο άρθρο 66Ε, προβλέπεται πλέον η δυνατότητα των δικαιούχων να αιτούνται άμεση διακοπή πρόσβασης σε περιεχόμενο που παραβιάζει πνευματικά ή συγγενικά δικαιώματα, ιδιαίτερα σε περιπτώσεις μεγάλης κλίμακας προσβολών – όπως η παράνομη αναμετάδοση αθλητικών ή πολιτιστικών γεγονότων. Η Επιτροπή μπορεί να εκδώσει απόφαση εντός 24 ωρών πριν από τη μετάδοση, ενώ η ΕΕΤΤ αποκτά την αρμοδιότητα να δίνει εντολές διακοπής πρόσβασης εντός 30 λεπτών σε περιπτώσεις παραβίασης.

Οι πάροχοι υπηρεσιών και οι ενδιάμεσοι τεχνικοί φορείς υποχρεούνται να συμμορφώνονται εντός αυστηρών προθεσμιών, ενώ οι αποφάσεις πλέον καλύπτουν και μελλοντικές μεταφορές του παράνομου περιεχομένου σε άλλες διευθύνσεις IP ή domain names.

Διοικητικά πρόστιμα που φτάνουν τις 10.000 ευρώ

Το νέο ρυθμιστικό πλαίσιο ενσωματώνει και αυστηρότερες κυρώσεις για τους παραβάτες. Με την προσθήκη της παραγράφου 2Β στο άρθρο 65Α, θεσπίζονται διοικητικά πρόστιμα για οποιαδήποτε μορφή παράνομης αναπαραγωγής, αναμετάδοσης ή διάθεσης οπτικοακουστικών έργων, είτε γίνεται μέσω streaming, είτε μέσω αποκωδικοποιητών ή παράνομου λογισμικού. Τα πρόστιμα κυμαίνονται από 750 έως 5.000 ευρώ ανά παράβαση, ενώ σε περιπτώσεις υποτροπής ή εμπορικής εκμετάλλευσης, φτάνουν έως και τις 10.000 ευρώ.

Ο ρόλος της ΕΕΤΤ και του ΟΠΙ

Η ΕΕΤΤ αναλαμβάνει ρόλο-κλειδί ως εθνικός συντονιστής ψηφιακών υπηρεσιών, βάσει του Κανονισμού (ΕΕ) 2022/2065 («Πράξη για τις Ψηφιακές Υπηρεσίες»), με ευθύνη για την επιβολή και παρακολούθηση της συμμόρφωσης. Παράλληλα, ο Οργανισμός Πνευματικής Ιδιοκτησίας (ΟΠΙ) ενισχύεται με τη δυνατότητα να ερευνά καταγγελίες και να εισηγείται κυρώσεις προς τον Υπουργό Πολιτισμού, ακόμα και την προσωρινή ή οριστική ανάκληση της άδειας λειτουργίας οργανισμών συλλογικής διαχείρισης.

Ενίσχυση της λογοδοσίας και της διαφάνειας

Τέλος, θεσπίζονται σαφείς διαδικασίες για τη γνωστοποίηση παραβάσεων από δικαιούχους και τρίτους ενδιαφερόμενους, με την υποχρέωση καταβολής παραβόλου για την έναρξη έρευνας. Τα αποτελέσματα των ελέγχων, οι κυρώσεις και οι αποφάσεις δημοσιοποιούνται, ενισχύοντας τη διαφάνεια στο σύστημα διαχείρισης δικαιωμάτων.

Με το νέο πλαίσιο, το νομικό οπλοστάσιο για την καταπολέμηση της διαδικτυακής πειρατείας εκσυγχρονίζεται και εναρμονίζεται με τις ευρωπαϊκές επιταγές, σε μια προσπάθεια να προστατευθεί η δημιουργική οικονομία και να αποτραπούν φαινόμενα μαζικής παραβίασης δικαιωμάτων στο ψηφιακό περιβάλλον.