Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
canopus
Δημοσιεύσεις: 148
Εγγραφή: 23 Φεβ 2009 12:05

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από canopus » 26 Ιουν 2013 14:06

Αν ρωτήσεις κάποιον για την ασφάλεια στο διαδίκτυο η απάντηση είναι πάντα μια. Δεν υπάρχει ασφάλεια στο διαδίκτυο. ( εκτός από κάποιους παπατζήδες που εγγυούνται τα πάντα για να πάρουν κανένα ψίχουλο ή να το παίξουν ιστορία.)

Σκέφτηκα λοιπών να ανοίξω αυτή την μεγάλη συζήτηση για την ασφάλεια των υπολογιστών και την δικιά μας, προκειμένου γίνει μια ανταλλαγή ιδεών και να μάθουμε όλοι μας νέους/παλιούς τρόπους που να μπορούμε να προφυλαχτούμε ή να κρατήσουμε την ανωνυμία μας στο διαδίκτυο.

Τι πρέπει λοιπόν να προσέξει ο χρήστης του διαδικτύου; Πως μπορώ να μπαίνω στο διαδίκτυο καθημερινά και η Google πχ: να με βλέπει πάντα σαν έναν "νέο χρήστη"; Φτάνει ένα antivirus ( πληρωμένο ή μη ) για την προστασία μου; Παρακολουθούνται αυτά που γράφω στο διαδίκτυο και αν ναι από ποιους; Πως θα προστατέψω τα παιδιά από κακόβουλους χρήστες;

Αυτές και άλλες πολλές ερωτήσεις είναι που δεν έχουν απάντηση.

Ο κόσμος μας έχει γεμίσει από ανωνύμους/ανώριμους και ένα σωρό όμοιους, hackers/crackers/μάπες που κανένας, μα κανένας δεν έχει πει κάτι για την προστασία του κοινού χρήστη.

Όλοι αγωνίζονται για την προστασία των χρηστών και όλοι ψωνίζουν και πουλάνε προσωπικά δεδομένα όπως οι μεγάλες εταιρίες. Τα ποσά που πέφτουν για την ασφάλεια συστημάτων είναι τεράστια και στον κοινό χρήστη δεν φτάνει κανένα αποτέλεσμα…

Εγώ προσωπικά θα ήθελα να ακούσω τρόπους προστασίας στο διαδίκτυο από κακόβουλους χρήστες και από τους "σωτήρες μας" που αγωνίζονται για την προστασία των δεδομένων μας...

Το ξέρω ότι είναι μεγάλη συζήτηση αυτή που ανοίγω + ότι είναι πολύ γενικό το θέμα.
:pint:

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Cha0s » 26 Ιουν 2013 17:43

Δεν νομίζω ότι υπάρχει τρόπος ο κοινός χρήστης να προστατευθεί. Εδώ δεν υπάρχει τρόπος να προστατευθεί απόλυτα ο expert hacker, πόσο μάλλον ο κοινός θνητός «ασχετος» :P

Αν δεν έχει κάποιος τις γνώσεις να καταλαβαίνει τι «γίνεται κάτω από το καπό» όταν μπαίνει σε μία σελίδα για παράδειγμα πως θα ξέρει πως να προφυλαχτεί και να παραμείνει «ανώνυμος» όταν κάθε μέρα τα πράγματα αλλάζουν και έχεις κολοσσούς big-brothers να σε παρακολουθούν σε κάθε click σου;

Ακόμα και experts του χώρου την πατάνε one way or another.


Το Internet αρχικά σχεδιάστηκε με την λογική του εύκολου διαμοιρασμού πληροφοριών. Κανείς δεν είχε στο νου του την εξέλιξη που είχαμε και κανείς δεν σκεφτόταν το θέμα της ασφάλειας και του privacy όπως το βλέπουμε σήμερα.

Όλα αυτά τα καλούδια που μας παρέχουν κάποια τυπική ασφάλεια σήμερα είναι αποτέλεσμα των hackers που λες. Πιο συγκεκριμένα των λεγόμενων Cypher Punks

Αυτοί οι άνθρωποι δεν λένε κάτι για την προστασία του κοινού χρήστη γιατί είναι σαν να προσπαθείς να εξηγήσεις πυρηνική φυσική σε μία μαϊμού :P
Οι πληροφορίες υπάρχουν εκεί έξω για όποιον θέλει να διαβάσει. Δεν είναι τίποτα κρυφό.
Ωστόσο αυτοί οι «αντικοινωνικοί» hackers που δεν δίνουν την γνώση στον λαό έχουν φτιάξει σχετικές τεχνολογίες που υποτίθεται προσφέρουν την ασφάλεια που χρειάζεται ο κοινός χρήστης χωρίς να πρέπει να ξέρει κρυπτογραφία ή άλλα περίεργα πράγματα. Βλέπε SSL πχ. Ο τελικός χρήστης δεν έχει ιδέα (και δεν τον νοιάζει) πως δουλεύει το SSL αρκεί να βλέπει το κλειδάκι στον browser του. Αυτό του μάθανε, μέχρι εκεί κοιτάει για την ασφάλεια του. Και για ένα περίεργο λόγο οι browsers τα τελευταία χρόνια το «κρύψανε» ακόμα περισσότερο το περίφημο κλειδάκι (και προωθούν την όλη μπίζνα με τα EV Certs που αυτά όντως ξεχωρίζουν περισσότερο). Δεν είναι το ίδιο εμφανές όπως ήταν παλιότερα IMHO.

Τώρα τι μπορεί να κάνει ο μέσος χρήστης για να προστατευτεί...
Δυστυχώς αν δεν εκπαιδευτεί, δεν διαβάσει, δεν ψαχτεί, δεν μπορεί να κάνει πολλά. Ο Χ πωλητής του Χ Πλαισίου (που το πιο πιθανό είναι να μην έχει την παραμικρή ιδέα περί ασφάλειας πληροφοριακών συστημάτων και δικτύων) θα του πει βάλε το τελευταίο Antivirus (το οποιο θα πληρώσει τουλάχιστον κανένα 50ρικό) και θα είσαι οκ. Θα έχει δηλαδή ο χρήστης την ψευδαίσθηση ότι είναι ασφαλής όταν στην πραγματικότητα πέταξε 50ευρώ και η προστασία που έχει είναι μηδαμινή (τα antivirus δεν θεωρούν spy tools τα google analytics και τα facebook - αυτά είναι «μπίζνες υψηλής τεχνολογίας» :hammer: )

Όπως σε κάθε τομέα όπου εμπλέκεται υψηλή τεχνολογία πρέπει να ξέρεις τι κάνεις για να πεις ότι το έχεις το θέμα. Με pointers τύπου πέρνα αυτό, κάνε το άλλο και μην κάνεις το παραάλλο, απλά καλύπτεις την κατάσταση σήμερα και σε μικρό βαθμό.
Ότι προστασία παίζει σήμερα αύριο θα είναι obsolete. Διαρκώς αλλάζουν τα πράγματα και αν δεν είσαι μέρος αυτών τότε δύσκολα μπορείς να είσαι up2date στα θέματα ασφαλείας.

Γενικά pointers που μπορώ να δώσω για την διατήρηση της ανωνυμίας και ασφάλειας κάποιου στο Internet είναι πρωτίστως να μπαίνει παντού με SSL. Είτε είναι το news website που ενημερώνεται, είτε είναι το FB, είτε είναι η αναζήτηση στο google, πρέπει να γίνει κάτι σαν θρησκεία το να χρησιμοποιούμε μόνο SSL. Δεν λέω να αγοράσουν όλοι certificates από κάποιον CA. Και τα self signed certificates το ίδιο encryption παρέχουν.
Τα αγορασμένα certificates το μόνο που παρέχουν παραπάνω είναι ότι ένας τρίτος οργανισμός (ο CA δηλαδή) πιστοποιεί ότι το site στο οποίο μπαίνεις είναι πράγματι αυτό.
Δεν παρέχει καμία άλλη παραπάνω ασφάλεια από τα self signed certs.
Επομένως παντού SSL (αγορασμένα ή μη). Ιδανικά θα πρέπει να γίνει εκπαίδευση στον κόσμο ότι όταν μπαίνεις σε σελίδα χωρίς SSL απλά είσαι γυμνός στο Internet και ο οποιοσδήποτε μπορεί να snifάρει την κίνηση σου και να δει τι κάνεις στο εκάστοτε site!
Αν ο κόσμος πιέσει να γυρίσουν όλοι σε SSL και αυτό να είναι το default παντού, αυτομάτως θα έχουμε ένα πιο ασφαλές Internet (φυσικά δεν αρκεί μόνο αυτό αλλά είναι ένα σημαντικό βήμα).
Βέβαια αυτό είναι απλά μία φαντασίωση. Ξέρω ότι δεν υπάρχει περίπτωση ο πατέρας μου πχ να πιέσει ποτέ κανέναν να βάλει SSL στην σελίδα του. Ούτε η κοπελίτσα που ψάχνει πληροφορίες να κάνει την εργασία για το σχολείο της.

Στον firefox πάντως παίζει σχετικό plugin όπου κάνει ακριβώς αυτό. Σε συνδέει αυτόματα στην Https έκδοση της σελίδας (εφόσον υπάρχει).
Οπότε και να μπεις καταλάθος με http στο κάνει αυτόματα rewrite σε https.

Έπειτα, παίζει το θέμα των απείρων trackers κατά το browsing. Σε κάθε επίσκεψη μίας σελίδας, μας παρακολουθούν ένα σωρό κολοσσοί που ένας θεός ξέρει τι κάνουν με τις πληροφορίες που συλλέγουν. (και όχι δεν πιστεύω λέξη απόσα λένε περί data retention & logs anonymizing)
Για όσους νομίζουν ότι το παραπάνω είναι υπερβολή ας τσεκάρει το Collusion addon στον FF https://addons.mozilla.org/en-US/firefo ... collusion/ να δει όταν μπαίνει σε μία σελίδα πόσες άλλες εταιρίες γνωρίζουν σε ποια σελίδα μπήκε, που πάτησε, τι έκανε, κλπ.

Γιαυτή την δουλειά υπάρχει το Ghostery addon στον Firefox. Κόβει αυτόματα οτιδήποτε tracker (αυτό σημαίνει πως κόβει όλα τα spy widgets του Facebook, το spy script του google analytics και πάει λέγοντας).

Παράλληλα με αυτό πάει και το Ad Block Plus να κόβει κάθε spy ad network (και φυσικά όλες τις ενοχλητικές διαφημίσεις).

Και επίσης και το No-Script να απενεργοποιεί by default την javascript στα sites προσφέροντας αυξημένη ασφάλεια μιας και τα περισσότερα exploits αξιοποιούν συνήθως την javascript για να τρέξουν.
Πχ μπαίνεις κάθε μέρα στο freestuff. Το έχεις κάνει μόνιμα allow στο NoScript.
Ξαφνικά το freestuff το τρώνε και προσθέτουν ένα κομμάτι javascript σε όλες τις σελίδες το οποίο καλεί διάφορα πράγματα από κάποιο Ρωσικό URL. Το NoScript αυτομάτως θα το κόψει αυτό καθιστώντας σε safe. Ακόμα και να πρόκειται για το super duper 0day exploit του FF δεν θα περάσει. Το Antivirus μπορεί να ήθελε και μία βδομάδα πάρει χαμπάρι (μέχρι να ενημερωθούν τα signatures, και να πιάνει το εν λόγο exploit). Το NoScript θα το κόψει by default.


Φυσικά υπάρχουν και άλλα addons που βοηθάνε στην ανωνυμία. Πχ να μην στέλνει ο brower referrer urls (οπότε δεν ξέρουν από που έρχεται σε κάποιο link).
Ή να αλλάζεις το user-agent ώστε να μην φαίνεται η πραγματική έκδοση του browser/OS.

Ωστόσο όσο σκαλίζεις τόσο αρχίζουν να σπάνε πράγματα. Πολλές σελίδες είναι σχεδιασμένες έτσι που είτε δεν παίζουν χωρίς referer urls. είτε δεν παίζουν χωρίς javascript, είτε ακόμα χειρότερα δεν παίζουν αν δεν φορτώσουν κάποια assets από τρίτους servers όπως πχ το jquery από servers της google (φακέλωμα με το στανιό δηλαδή).
Και εκεί έρχεται το ότι χρειάζεται να ψαχτείς. Δεν γίνεται κάποιος που το μόνο που ξέρει από Internet είναι το FB και το Youtube να έχει ιδέα τι είναι όλα αυτά και πως τον βοηθάνε.

Πέρα από το κομμάτι του browsing υπάρχουν και άλλες υπηρεσίες στο Internet που τρως φακέλωμα.
Πχ υπάρχουν εταιρίες που κάνουν seed παράνομα torrents ώστε όταν τα κατεβάσεις να φακελώσουν την IP σου και αν είσαι ένας από τους ελάχιστους τυχερούς θα σου έρθει το σχετικό χαρτί ότι κατηγορείσαι για copyright infringment και άντε βγάλε άκρη μετά.

Σε αυτές τις περιπτώσεις οι λύσεις (όσο παίζουμε με IPv4 γιατί στο IPv6 προσπαθούν να το αλλάξουν αυτό - για άλλους λόγους επιφανειακά αλλά δεν με πείθουν προσωπικά - το βλέπω το IPv6 ως την εξέλιξη του online tracking) είναι συνήθως κάποιο VPN.
Οπότε αλλάζεις την IP σου σε μία IP πχ της Σουηδίας και έτσι φακελώνουν αυτήν αντί για την IP που σου έδωσε ο ISP σου και μπορούν να σε ταυτοποιήσουν.

Ακόμα και αυτό όμως έχει τα υπέρ και τα κατά του.
Όπως και με τα προηγούμενα αν δεν ξέρεις πως δουλεύει και τι κάνει, δεν μπορείς να ξέρεις αν είσαι προστατευμένος ή όχι. Μπορεί πχ το VPN να μην έχει δυνατό encryption οπότε ο ISP να μπορέσει να δεις τι data περνάς.
Ή μπορεί η εταιρία που παρέχει το VPN να μην αντιστέκεται εύκολα σε αιτήσεις από τις αρχές να δώσει ότι στοιχεία έχει για κάποιον πελάτη της.


Άλλος τρόπος φακελώματος είναι οι DNS Servers. Δεν λέω καλοί χρυσοί οι DNS των ISPs αλλά μπορώ να τους εμπιστευθώ; Που ξέρω ότι δεν Logάρουν κάθε lookup που κάνω οπότε να έχουν πλήρη εικόνα που μπαίνω;
Αντίστοιχα το ίδιο ισχύει και για τους DNS της google ή άλλων free open dns servers στο Internet. Ναι μου δίνει free εύκολους να τους θυμάμαι τους DNS της η Google.
Αλλά με τι αντάλλαγμα; Που ξέρω ότι δεν Logάρει τα lookups όλων για να βγάλει ότι στατιστικά βγάζει για να πουλήσει περισσότερες στοχευμένες διαφημίσεις;

Μετά έχουμε και το Tor Project. Στην θεωρία ακούγεται ωραίο και safe αλλά αν το ψάξει κανείς σε βάθος, υπάρχουν τρόποι να κάνεις identify κάποιον (βλέπε πχ DNS Leaks).
Τουλάχιστον πλέον το διευκρινίζουν ότι δεν είσαι safe με το Tor και ότι πρέπει να ξέρεις τι κάνεις για να πεις ότι θα σου παρέχει πιο σίγουρη ασφάλεια.

Το μεγαλύτερο πρόβλημα είναι ότι μας πουλάνε την ψευδαίσθηση της ασφάλειας όταν by design είναι τρύπιο το όλο πράγμα (Internet) και τα μπαλώματα είναι το encryption που βάλαμε εκ των υστέρων στα περισσότερα πρωτόκολλα.


Όπως είπες είναι τεράστιο θέμα προς συζήτηση.
Προσωπικά δεν βλέπω στο άμεσο μέλλον να αλλάζει κάτι. Αντιθέτως πάμε προς το χειρότερο.
Το online φακέλωμα είναι περισσότερο από ποτέ. Ο κόσμος δεν έχει καν την παιδεία να καταλάβει τι δίνει ως αντάλλαγμα για να χρησιμοποιεί υπηρεσίες τύπου facebook.
Το πρωτόκολλα δεν ενημερώνονται εύκολα (βλέπε DNS - πέρασαν πάνω από 15 χρόνια μέχρι να βγάλουν το DNSSEC και ακόμα είναι ελάχιστο το adoption του)

Γενικά η κατάσταση είναι χάλια. Ο κόσμος είναι άσχετος. Οι τεχνολογίες που λύνουν τα θέματα ασφαλείας είναι περίπλοκες/δύσχρηστες. Οπότε πρακτικά ο κοινός χρήστης πρέπει να σταματήσει να είναι «κοινός» αν θέλει να έχει ασφάλεια. Προσωπικά δεν βλέπω άλλη λύση και ας ακούγεται απαισιόδοξο.

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Enigma » 26 Ιουν 2013 23:33

Ενδιαφέρουσα ανάλυση Cha0s!
Thanks! :wink:

Έβαλα να δω και το Ghostery.. είχα ήδη το NoScript στον FF.
Δουλεύουν διαφορετικά αρχικά..

Τα έχεις και τα 2 εσύ μαζί ?
Εικόνα

Άβαταρ μέλους
canopus
Δημοσιεύσεις: 148
Εγγραφή: 23 Φεβ 2009 12:05

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από canopus » 27 Ιουν 2013 13:07

Καλησπέρα στην παρέα!

Cha0s ευχαριστώ για την πλούσια απάντηση που έδωσες. Πολύ σωστά και σημαντικά αυτά που αναφέρεις. Το σημαντικότερο όλων από αυτά που είπες είναι ότι δεν υπάρχει παιδία στον κόσμο σε αυτά τα θέματα. Τι να κάνεις ένα κάρο tools, όταν εσύ ο ίδιος τους χαρίζεις από μόνος σου τα data σου;

Θα ήθελα να σε ρωτήσω κάτι ρε φίλε. Όλα αυτά τα tools που χρησιμοποιείς στον ff πχ τα εμπιστεύεσαι; Εγώ προσωπικά έχω πάψει να εμπιστεύομαι και τα updates των εταιριών.

Και αυτό που με αγχώνει/ανησυχεί είναι ότι δεν βλέπω μεγάλη κίνηση στο να μπορέσει να ξεστραβωθεί ο κοινός χρήστης. Δεν βλέπω κόσμο να ασχολείται για να μεταδώσει γνώση. Δεν λέω να γίνουν όλοι χακερς αλλά να αποκτήσουν την στοιχειώδη γνώση για την προστασία τους.

Εγώ προσωπικά κάθομαι και σβήνω χειροκίνητα ( όσο μπορώ ) πράγματα που με προδίδουν στο διαδίκτυο. Όταν κάνω κάτι τέτοιο πχ: πάω να μπω για παράδειγμα στο fb και μου βγάζει μήνυμα ότι δεν αναγνωρίζουμε το υπολογιστή σας και για αυτό τον λόγο κλειδώσαμε τον λογαριασμό σας. Για να τον ενεργοποιήσω πρέπει να αναγνωρίσω φίλους από το fb.

(αν έχεις φίλους που δεν τους ξέρεις πχ : σε ένα προφίλ δουλειάς ας πούμε, το λύνεις εύκολα αυτό το θέμα, googlaροντας τα ονόματα τους, βλέπεις τις φωτογραφίες τους στο google image…) Σίγουρα όλη η διαδικασία ακυρώνετε πάλι όταν κάνεις την ταυτοποίηση του λογαριασμού σου με το μηχάνημα σου…

Εγώ βλέπω σαν λύση, μόνο την απομάκρυνση από γνωστά social media και χρησιμοποιώντας μη γνωστές υπηρεσίες.

Αυτός είναι ο τρόπος που βλέπω για το μη φακέλωμα από εταιρίες.

Για τα υπόλοιπα που λες συμφωνώ απόλυτα φίλε..
Ούτε εγώ γνώριζα για το Ghostery… θα το δοκιμάσω και εγώ.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Cha0s » 29 Ιουν 2013 19:27

Ναι στον FF μου έχω όσα ανέφερα συν κάμποσα ακόμα.
Δεν λέω έχει βαρύνει ο FF αρκετά, αλλά το προτιμώ από το να με φακελώνει ο Big brother.

Σχετικά με το αν εμπιστεύομαι τις εταιρίες που βγάζουν αυτά, αρχικά το EFF & Mozilla είναι ιδρύματα μη κερδοσκοπικού χαρακτήρα και είναι από τους ελάχιστους θεωρώ που κρατάνε το Internet ασφαλές και ανοιχτό!

Αν ήταν στο χέρι της MS και της Apple τώρα το web browsing θα ήταν πολύ πολύ διαφορετικό :P

Για το ghostery το χρησιμοποιώ συνδυαστικά με NoScript μεταξύ άλλων οπότε αν πάει να κάνει κάτι ύποπτο θα το πιάσουν τα άλλα.

Στην χειρότερη υπάρχει και η λύση του Wireshark. Κάνεις capture όλα τα πακέτα από το PC σου και κοιτάς όταν μπαίνεις σε σελίδες αν ο FF κάνει τίποτα connections που δεν πρέπει.

Ωστόσο μην ξεχνάμε ότι τέτοια tools τα έχουν by default penetration testing linux distros που χρησιμοποιούνται κυρίως από επαγγελματίες hackers.
Από την στιγμή που είναι open source κάτι, δύσκολα θα βάλει κάποιος backdoor. Αργά ή γρήγορα θα βρεθεί.

Περισσότερο φοβάμαι εταιρίες τύπου Google που βγάζουν κάτι spy tools (βλέπε Chrome) και αντί ο κόσμος να ρίξει γείωμα προτιμάει να δίνει όλο το browsing history/search του στην Google by default χωρίς καμία ενημέρωση.

Για το FB, δεν το χρησιμοποιώ οπότε δεν ξέρω τι κάνει πλέον. Αν ήταν στο χέρι μου θα το έκλεινα όπως είναι :lol:

Αυτό που λες με τους φίλους είναι μεγάλο πρόβλημα. Και όχι μόνο στο FB.
Με το φακέλωμα που παίζει σήμερα δεν μπορείς να δώσεις ούτε mail ούτε κινητό σε κανέναν πλέον γιατί ακόμα και αν εσύ σέβεσαι την ιδιωτικότητα σου και κάνεις ότι μπορείς να μην σε φακελώσει η κάθε google ή το κάθε 'Viber' για τα κινητά, αρκεί ένα γίδι φίλο να έχεις που νομίζει ότι με το να γλυτώσει μερικά ευρώ στέλνοντας μηνύματα μέσω Viber θα σωθεί, και σε έδωσε στεγνά. Στην ουσία όμως το κάθε Viber αποκτά τα στοιχεία σου χωρίς να τα έδωσες ποτέ. Αντίστοιχα όταν στέλνεις ένα mail στο Gmail/Hotmail κλπ, μπορεί να μην έχεις λογαριασμό μαζί τους, αλλά το φακέλωμα το τρώνε (συνήθως στο From address έχουμε το όνομα μας - οπότε με την μία κάνουν μία βασική ταυτοποίηση για παράδειγμα)

Κάθε φορά που σκέφτομαι ότι πασχίζω να μην με φακελώνουν και έχω χαμηλής νοημοσύνης γνωστούς που πάνε και γράφονται σε ηλίθιες υπηρεσίες δίνοντας τους και δικά μου στοιχεία μου ανάβουν τα λαμπάκια :hammer:

Συμφωνώ πως η λύση είναι να σταματήσουμε να χρησιμοποιούμε τα social media όπως επίσης θεωρώ πολύ σημαντικό να σταματήσουμε να χρησιμοποιούμε free mails (Gmail,Hotmail,Yahoo).
Το να χρησιμοποιεί κάποιος free mail είναι σαν να χρησιμοποιεί τα ΕΛΤΑ και κάθε γράμμα που του στέλνουν να το ανοίγουν τα ΕΛΤΑ, να βλέπουν τι γράφει και να βάζουν στο φάκελο και ένα κάρο διαφημιστικά σχετικά με το περιεχόμενο.

Φαντάζομαι κανείς δεν θα μπορούσε να διανοηθεί ότι θα δεχότανε κάτι τέτοιο.
Το κάνει όμως η συντριπτική πλειοψηφία όταν πρόκειται για e-mail και όχι για mail. :hammer:


Προσωπικά τον μόνο τρόπο που βλέπω για να σταματήσει κάποιος να τον φακελώνουν είναι να μην έχει καθόλου Online παρουσία. Ούτε social media, ούτε email, ούτε DSL ούτε τίποτα.
Αν δεν μπαίνεις online τότε είναι ο μόνος τρόπος ότι δεν θα σε φακελώσουν.


Βέβαια υπάρχουν και άλλες προεκτάσεις στην κοινωνία που ζούμε σήμερα (βλέπε φακέλωμα από τις δεκάδες κάμερες που υπάρχουν σε κάθε τετράγωνο, περπατώντας στον δρόμο). Η κατάσταση έχει ξεφύγει με την τεχνολογία που υπάρχει σήμερα και ακόμα είμαστε στην αρχή :(

Ευελπιστώ πως κάποια στιγμή θα γίνει κάτι πολύ χοντρό ώστε να ξυπνήσει ο κόσμος και να απαιτήσει να σταματήσουν να μας παρακολουθούν. (ουτοπική ελπίδα i know :P )

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Enigma » 29 Ιουν 2013 21:35

Και εγώ προσέχω όσο μπορώ με Facebook, E-Mails κτλ τι στοιχεία και πληροφορίες δίνω..
Το καλύτερο σχεδόν τίποτα! :wink: 8)

Δεν ξέρω εάν ακούσατε ότι ένα Bug στο Facebook διέρευσε πολλά προσωπικά στοιχεία σε άλλους..
Στην συζήτηση γι'αυτό ξέσπασε πόλεμος ΝΑΙ ή ΟΧΙ στο Facebook!
Εντάξει υπάρχει και μία μέση λύση.. αν προσέχεις τι κάνεις! 8)

Ok για τον Firefox..
Κάτι που του έχω βάλει να κάνει εδώ και καιρό είναι να σβήνει όλο το History κάθε φορά που τον κλέινω.. (Cache, Cookies, Forms, Passwords, Logins, Preferences κτλ κτλ)
Εκτός το Browsing History που το καθαρίζω όποτε είναι..
Tools -> Options -> Privacy -> Clear History..

Τώρα πρόσεξα ότι υπάρχει εκεί και η επιλογή Tell sites that i do not want to be tracked.
Εικόνα

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Enigma » 28 Αύγ 2013 11:59

Πόσο εύκολο είναι να διαγραφτείτε από το Internet ?

Just Delete Me!

Μία σελίδα για να σας βοηθήσει να διαγραφτείτε από το Internet! 8)

http://justdelete.me/
Εικόνα

Άβαταρ μέλους
nikosdimos
Δημοσιεύσεις: 70
Εγγραφή: 22 Σεπ 2007 17:07

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από nikosdimos » 29 Αύγ 2013 08:30

Με ενδιαφέρον διάβασα και τα δύο post του Cha0s. Θα ήθελα και 'γω να προσθέσω την δική μου οπτική γωνία στην συζήτηση.

Αρχικά θεωρώ ότι η «ασφάλεια» σε κάθε συναλλαγή μας έγκειται στο πόσο «εμπιστευόμαστε» τον έτερο της συναλλαγής. Τι να σου κάνει η χρήση VPN/Tor Project αν δεν «εμπιστεύεσαι» αυτούς που τα λειτουργούν.

Γενικά πιστεύω πάντα η «ασφάλειά» μας είναι σε μια κατάσταση δούναι-λαβείν. Δηλαδή πάντα ή θα μένεις μέσα στο σπίτι σου που νιώθεις ασφαλής ή θα βγαίνεις έξω για καφέ περνώντας από 50 κάμερες, σαν τουρίστας ή θα χρησιμοποιήσεις το GPS του κινητού σου και το Foursquare για να βρεις κάποιο γνωστό/καλό μαγαζί ή απλά θα πας ψάχνοντας και ότι πετύχεις.

Το θέμα είναι ο καθένας να συνειδητοποιεί πότε δίνει περισσότερα απ' όσα λαμβάνει. Για παράδειγμα εγώ έχω λογαριασμό στο Foursquare και κάνω check-in σε μέρη που θα ήθελα να ξαναπάω αν βρεθώ εκεί γύρω. Έχω φίλους όμως που στο ίδιο social media κάνουν check-in σε οτιδήποτε υπάρχει σε ακτίνα 5 μέτρων γύρω τους (αυτόματα;).

Οπότε κάθε φορά ο οποιοσδήποτε πρέπει να ζυγίζει τι θα δώσει και τι θα πάρει απ' την υπηρεσία που χρησιμοποιεί. Και μην ξεχνιόμαστε/γελιόμαστε η Google, το Facebook, το Freestuff.gr, το Χ, Ψ, Ω site φτιάχτηκε με ένα Χ, Ψ, Ω, σκοπό, είναι ευθύνη του τελικού χρήστη να μπορεί να αντιληφθεί τι θα μοιράζεται και με ποιόν.

Οπότε, και για να καταλήξω, το θέμα είναι να εκπαιδευτούν οι τελικοί χρήστες ότι δεν υπάρχει πανάκεια για το θέμα της ασφάλειας. Η «ασφάλεια» οποιασδήποτε συναλλαγής έγκειται στην «εμπιστοσύνη» ανάμεσα στους συναλλασόμενους. Δεν σε σώζει κανένα SSL, κανένα VPN, κανένα Tor Project αν ο άλλος απέναντι είναι κακόβουλος και εσύ τον έχεις εμπιστευτεί.

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

Ασφάλεια , Διαδίκτυο, Προσωπικά δεδομένα, Ανωνυμία . Τι γίνετε με όλα αυτά;

Δημοσίευση από Enigma » 03 Οκτ 2013 20:12

Symantec grapples with one of the largest botnets in history

http://www.techspot.com/news/54194-syma ... story.html

Τι μπορεί να κάνει το PC σας χωρίς να το ξέρετε! 8)
Εικόνα

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης