Παρασκευή, 26 Οκτωβρίου 2012

Κυβερνοπόλεμος: Ο κίνδυνος,οι απειλές,η άμυνα.


“10 κυβερνοεπιθέσεις κάθε δευτερόλεπτο”!Ακούγεται απίστευτο αλλά είναι πραγματικό.Ένας ειδικός στα θέματα σ΄ ότι έχει να κάνει με “πόλεμο μέσα και μέσω του διαδικτύου”,μίλησε στο Onalert για τους κινδύνους,τις απειλές και την άμυνα που πρέπει πλέον όλες οι χώρες να αναπτύξουν σ΄ αυτό το νέο και απόλυτα καταστροφικό πόλεμο.


Ο κ.Ηλίας Χάντζος είναι υπεύθυνος για τις Κυβερνητικές Σχέσεις και τα προγράμματα Public Affairs στις περιοχές Ευρώπη, Μέση Ανατολή και Αφρική καθώς και για τις περιοχές της Ασίας, χώρες Ειρηνικού και Ιαπωνίας. Η έδρα του βρίσκεται στις Βρυξέλλες. Ο κ. Χάντζος αντιπροσωπεύει τη Symantec στους κυβερνητικούς οργανισμούς, τις επίσημες αρχές, τους διεθνείς οργανισμούς, ενημερώνοντας για θέματα public policy που συνδέονται με την ασφάλεια του ΙΤ, την διαχείριση κινδύνων των δεδομένων και την διαθεσιμότητα. 

Πριν την προσχώρησή του στη Symantec το 2004, ο κ. Χάντζος εργάστηκε ως νομικός στην επιτροπή Directorate General Information Society της Ευρωπαϊκής Επιτροπής με εστίαση στην πολιτική ασφάλειας της πληροφορίας. Είναι μέλος του Διοικητικού Συμβουλίου του AeA Europe και διορισμένο μέλος του ENISA. Ο κ. Χάντζος προέδρευσε σε δύο συνεχόμενες περιόδους στο διοικητικό συμβούλιο της Business Software Alliance στην Ευρώπη.


•Το ακούμε όλο και συχνότερα πια, αλλά πιστέψτε μας λίγοι γνωρίζουν τι σημαίνει “κυβερνοπόλεμος”,”κυβερνοεπίθεση” και άμυνα ενάντια σ΄ αυτά.Τελικά πόσο σοβαρά είναι τα πράγματα;

Καταρχήν είναι πολύ σημαντικό να μην μπερδεύουμε τις έννοιες. Άλλο πράγμα ο κυβερνοπόλεμος, άλλο πράγμα η κυβερνοεπίθεση και κάθε μια είναι διαφορετικής σοβαρότητας. Αν και δεν μου αρέσει ο όρος κυβερνοπόλεμος και θα σας εξηγήσω γιατί θα σας πω ότι κυβερνοεπιθέσεις γίνονται καθημερινά περίπου 10 κάθε δευτερόλεπτο.

Μόνο πέρυσι η Symantec σταμάτησε συνολικά 5.5 δις επιθέσεις σε όλο τον κόσμο. Μια κυβερνοεπίθεση όμως μπορεί να έχει πολύ διαφορετική ένταση και αντικειμενικό σκοπό, όπως το οικονομικό όφελος, την κλοπή εμπιστευτικών πληροφοριών ή την κατασκοπεία.

Αντίθετα η έννοια του κυβερνοπολέμου, αν και δεν είναι πλήρως ορισμένη προϋποθέτει οντότητες που βρίσκονται σε εμπόλεμη κατάσταση (κράτη, σε αντίθεση με τις επιθέσεις που μπορεί να εξαπολύονται ακόμη και από ιδιώτες ή οργανωμένες εγκληματικές ομάδες) και έχει ως στόχο την κρατική και κρίσιμη υποδομή της χώρας στόχο, επιδιώκοντας την συλλογή κατασκοπευτικών πληροφοριών, την δυσλειτουργία ή καταστροφή στρατηγικών συστημάτων από τα οποία εξαρτάται η αμυντική προσπάθεια ή την διενέργεια προπαγάνδας.

Όπως καταλαβαίνετε οι διαφορές είναι μεγάλες. Οι κυβερνοεπιθέσεις εφόσον γίνονται ανάμεσα σε κράτη (και η μεγάλη πλειοψηφία είναι μεταξύ ιδιωτών όχι κρατών) είναι δραστηριότητες «χαμηλής έντασης» συνήθως με μεγάλο δυνητικό αποτέλεσμα μερικές φορές προπαρασκευαστικές, ενώ άλλες σαν κομμάτι μιας ευρύτερης στρατηγικής κλιμάκωσης. Πάντως είναι ενέργειες των οποίων η προέλευση μπορεί αποτελεσματικά να αποκρύπτει από τον επιτιθέμενο.

Ο κυβερνοπόλεμος αντίθετα σε απόλυτη μορφή δεν έχει υπάρξει ποτέ ως τώρα ενώ όταν στο μέλλον υπάρξει θα αποτελεί τμήμα μιας ευρύτερης πολεμικής στρατηγικής που θα περιλαμβάνει κλασσικά πολεμικά μέσα και νέες τεχνολογίες. Προσωπικά εγώ πιστεύω ότι οι κυβερνοεπιθέσεις όταν γίνονται μεταξύ κρατών ανήκουν περισσότερο στην κατηγορία της κατασκοπευτικής δραστηριότητας και της στρατηγικής κλιμάκωσης σε μια κρίση.

Μετά την ανεύρεση του ιού Stuxnet ή μιας σειράς άλλων περιστατικών είναι ξεκάθαρο ότι υπάρχει και η δυνατότητα διενέργειας δολιοφθοράς σε φυσική υποδομή πέρα από την υποκλοπή, την παραπλανητική τροποποίηση πληροφοριών και την παρεμπόδιση της ομαλής λειτουργίας κρίσιμων συστημάτων.

Σε ότι αφορά την σοβαρότητα τους η απάντηση όπως καταλαβαίνεται είναι ξεκάθαρη μετά τα παραπάνω. Ανάλογα με το στοχευμένο σύστημα, το μέσο που θα χρησιμοποιηθεί και τον αντικειμενικό σκοπό η σοβαρότητα μπορεί να είναι πολύ μεγάλη και η ζημιά ακόμη μεγαλύτερη. Το πιο ανησυχητικό όμως είναι ότι ο αμυνόμενος μπορεί να τα διαπιστώσει όλα αυτά πολύ αργά. Η άμυνα αντίστοιχα είναι εξαιρετικά περίπλοκη διαδικασία που απαιτεί τεχνολογικό εξοπλισμό, ετοιμότητα αλλά κυρίως ανθρώπινο δυναμικό, τεχνική γνώση και οργανωμένες διαδικασίες. Προσωπικά βρίσκω ότι και στην κυβερνοάμυνα κλασσικές έννοιες της στρατηγικής από αρχαιοτάτων χρόνων όπως αυτές στην Τέχνη του Πολέμου του Ζουν Τζού βρίσκουν σε επίπεδο αρχών αποτελεσματικότατη εφαρμογή. Δεν πρέπει να αντιμετωπίζουμε το στρατηγικό πρόβλημα ως κάτι νέο και άγνωστο. Τα μέσα αλλάζουν, οι δυνατότητες πολλαπλασιάζονται αλλά πολλές από τις βασικές αρχές εξακολουθούν να ισχύουν

•Πόσο γρήγορα μπορούν να καταρρεύσουν οι υποδομές μιας χώρας από ένα τέτοιο είδος πολέμου;
Δύσκολο να το απαντήσει κανείς αυτό σε αφηρημένο επίπεδο χωρίς να γνωρίζει επιτιθέμενο και αμυνόμενο. Ας προσπαθήσουμε να το απαντήσουμε αυτό με βάσει γνωστά παραδείγματα αν και κανένα από αυτά δεν έχει ξεκάθαρα εμπόλεμα κράτη. Πιο συγκεκριμένα στην περίπτωση της Εσθονίας όπου έγινε ευρύτατη επίθεση σε κρατικές και κρίσιμες υποδομές με την τεχνική της άρνησης υπηρεσίας ήταν ξεκάθαρο ότι η υποδομές τέθηκαν άμεσα εκτός λειτουργίας για το εξωτερικό κόσμο και για τους χρήστες μέσα στη χώρα. Το ιδιαίτερο χαρακτηριστικό του περιστατικού της Εσθονίας ήταν αφενός μεν το μικρό μέγεθος της χώρας, αφετέρου δε η υψηλή ψηφιακή διείσδυση, το ότι δηλαδή η τεχνολογία και η χρήση της διαπερνούσε πολλά μέρη της κρίσιμης υποδομή καθιστώντας την πιο ευάλωτη. 
Τέλος ειδικά για την Εσθονία ιδιαίτερο χαρακτηριστικό ήταν η διάρκεια της επίθεσης (περίπου ένα μήνα) και η αποτελεσματικότητα της, ότι δηλαδή πέτυχε τους τακτικούς αντικειμενικούς στόχους. Το περιστατικό της Εσθονίας για το οποίο οι Εσθονοί ευθέως κατηγόρησαν τους Ρώσους χωρίς αυτοί να το έχουν ποτέ αποδεχθεί λειτούργησε αφυπνιστικά για την Ε.Ε. και το ΝΑΤΟ στο ζήτημα του κυβερνοπολέμου.

Το περιστατικό της Γεωργίας είναι ιδιαίτερα ενδιαφέρον γιατί ενώ χρησιμοποιήθηκαν παρόμοιες τεχνικές με αυτές της Εσθονίας (επίθεση με άρνηση υπηρεσίας) η ψηφιακή εξάρτηση της Γεωργίας ήταν πολύ μικρότερη των Εσθονών ενώ ο αντικειμενικός σκοπός της επίθεσης φάνηκε να είναι η πληροφοριακή κυριαρχία και ειδικότερα ο έλεγχος των μεταδιδόμενων πληροφοριών από τη στιγμή που ξεκίνησε η πολεμική αναμέτρηση Γεωργίας-Ρωσίας.

Το περιστατικό της Γεωργίας είναι πολύ κοντά στον κυβερνοπόλεμο αν αποδεχθούμε την Ρωσία ως επιτιθέμενο (που ισχυρίζονται οι Γεωργιανοί και αρνούνται οι Ρώσοι) γιατί στην συγκεκριμένη περίπτωση έχουμε πραγματικά πολεμική αναμέτρηση με την χρήση βίας ενώ η κυβερνοεπίθεση γίνεται ως προπαρασκευαστική ενέργεια.
Ήταν αποτελεσματική η επίθεση στη Γεωργία; Απολύτως διότι αν και δεν έθεσε εκτός λειτουργίας κρίσιμη υποδομή απαγόρευσε την δυνατότητα των Γεωργιανών να μεταδώσουν τα δικά τους μηνύματα γύρω από το τι πραγματικά γινόταν στην περιοχή τους με αποτέλεσμα τα διεθνή μέσα να παρουσιάζουν για μέρες τις Ρωσικές θέσεις κερδίζοντας τον πόλεμο προπαγάνδας. Τόσο η Γεωργία όσο και η Εσθονία είναι περιστατικά υψηλής έντασης που προήλθαν ως αποτέλεσμα μιας κλιμακούμενης πολιτικής κρίσης. Αντίθετα επιθέσεις όπως το Stuxnet, το Flamer και το Duqu ήταν περιστατικά χαμηλής έντασης διότι έγιναν σε περιόδους χωρίς να υπάρχει έντονη πολιτική αντιπαράθεση και συγκρουσιακές συνθήκες. Όμως είχαν υψηλότατη αποτελεσματικότητα.

Αν μελετήσει κανείς την ανάλυση που έκανε η Symantec για αυτά τα τρία κακόβουλα λογισμικά θα διαπιστώσει ότι το Duqu και Stuxnet προέρχονται πιθανότατα από τους ίδιους κατασκευαστές και χρησιμοποιήθηκαν συνδυαστικά προκειμένου να συλλεχθούν πληροφορίες για τον στόχο και στην συνέχεια να γίνει η δολιοφθορά στις πυρηνικές εγκαταστάσεις του Ιράν με τις γνωστές συνέπειες.

Το Flamer αντίθετα συγκέντρωνε για περίπου δυο χρόνια πληροφορίες γύρω από συστήματα κρισίμων υποδομών στην Μέση Ανατολή κυρίως. Κατά συνέπεια όπως καταλαβαίνετε ο στόχος μιας κυβερνοεπίθεσης δεν είναι κατά ανάγκη μόνο η κατάρρευση των υποδομών αλλά τα παραδείγματα είναι πολλά όπου η κατάρρευση επήλθε είτε άμεσα, είτε από την στιγμή που επιτιθέμενος επέλεξε να την προκαλέσει είτε δεν υπήρξε κατάρρευση γιατί ο στόχος του επιτιθέμενου είναι να λειτουργεί το παραβιασμένο σύστημα προκειμένου να του παρέχει χρήσιμες πληροφορίες εν αγνοία του αμυνόμενου. Σε γενικές γραμμές πρέπει να έχετε υπόψη σας ότι ο στόχος και τρόπος σκέψης του επιτιθέμενου σε περιπτώσεις κυβερνοεπίθεσης είναι διαφορετικός από την κλασσική “στοχοποίηση και καταστροφή των εχθρικών υποδομών”. Η καταστροφή ή η αδυναμία χρήσης τους επιβεβαιώνει την επίθεση και την παρουσία του αντιπάλου. Η υποκλοπή της κρίσιμης πληροφορίας μπορεί να είναι πολύ πιο αποτελεσματική μέθοδο χρήσης ενός παραβιασμένου συστήματος το οποίο θα τεθεί εκτός λειτουργίας μόνο την “κρίσιμη στιγμή του αποφασιστικού πλήγματος”. 

www.onalert.gr

Τρίτη, 23 Οκτωβρίου 2012

Τεχνολογικό πρόβλημα στην ελληνική ασφάλεια


Ανησυχητικά είναι τα συμπεράσματα του εξαιρετικού ρεπορτάζ συναδέλφου της εφημερίδας «Ο Κόσμος του Επενδυτή» για την τεχνολογική υστέρηση των ελληνικών διωκτικών μηχανισμών, με αποτέλεσμα το έγκλημα να έχει «πάρει κεφάλι»…
Ακολουθεί το πολύ ενδιαφέρον άρθρο:
Στον εκσυγχρονισμό των τεχνικών υποδομών παρακολούθησης υπόπτων είναι αναγκασμένες να προχωρήσουν ΕΥΠ και Αντιτρομοκρατική, για να αντιμετωπίσουν την εξέλιξη των τεχνολογιών επικοινωνίας και το «προβάδισμα» που έχουν αυτή τη στιγμή έναντι του νόμου όσοι κινούνται στην παρανομία
Του Μανώλη Σταυρακάκη
Εφημερίδα «Ο Κόσμος του Επενδυτή»
Σύμφωνα με πληροφορίες του «Επενδυτή», στα επιτελεία της ΕΥΠ και της ΕΛ.ΑΣ. υπάρχει έντονος προβληματισμός, καθώς έχει διαπιστωθεί ότι οι «διαβασμένοι» κακοποιοί καταστρώνουν πλέον τα σχέδιά τους και στη χώρα μας, αξιοποιώντας τη δυνατότητα της ελεύθερης πρόσβασης στον κυβερνοχώρο. Όσοι θέλουν να περάσουν απαρατήρητοι από τα μάτια και τα αυτιά των κατασκόπων, δεν έχουν παρά να μπουν στο διαδίκτυο με μία απλή συσκευή κινητής τηλεφωνίας, από την οποία θα έχουν αφαιρέσει βεβαίως την κάρτα sim ή να χρησιμοποιήσουν έναν φορητό υπολογιστή για να στείλουν τα μηνύματά τους και να συνομιλήσουν με όποιον έχουν επιλέξει κατά τον ίδιο τρόπο και εννοείται όλα αυτά μακριά από στοχοποιημένους χώρους («μυημένα» internet café, οικίες, χώροι εργασίας κ.α.).
Οι «κοριοί» που διαθέτουν σήμερα τόσο η ΕΥΠ όσο και η Αντιτρομοκρατική υπηρεσία, μπορεί να είναι σε θέση να καταγράφουν συνομιλίες, μηνύματα ηλεκτρονικού ταχυδρομείου κ.α., περιορίζουν όμως το εύρος των δυνατοτήτων τους στην προηγούμενη γενιά των επικοινωνιακών μέσων και βασίζουν ασφαλώς την αποτελεσματικότητά τους στην εξής βασική μία προϋπόθεση, όπως μας εξηγούσαν οι γνωρίζοντες τα του κόσμου των μυστικών υπηρεσιών: για να μην ξεφύγει ο χρήστης – στόχος της υπηρεσίας, πρέπει εκ των προτέρων η αρμόδια ομάδα παρακολουθήσεων να γνωρίζει τον αριθμό του κινητού τηλεφώνου του κατόχου, προκειμένου να καταστεί εφικτή η νόμιμη καταγραφή των επικοινωνιών μέσω του server της αντίστοιχης εταιρείας…
Να σημειωθεί επίσης ότι δεν έχει βοηθήσει ιδιαίτερα τις διωκτικές υπηρεσίες η διαδικασία που καθιερώθηκε το 2009 και έκτοτε προβλέπει την υποχρεωτική δήλωση των στοιχείων των χρηστών των καρτοκινητών. Η τότε κυβέρνηση ανάγκασε περίπου 13 εκατομμύρια ανώνυμους –μέχρι τότε- χρήστες καρτοκινητών να καταθέσουν α πλήρη προσωπικά τους στοιχεία, υποτίθεται για να προληφθούν έκνομες ενέργειες. Η εμπειρία έδειξε στη συνέχεια ότι σε όλες τα σοβαρές υποθέσεις οι δράστες χρησιμοποιούν κλεμμένα κινητά, εξ ου καταγράφονται πλέον και μεγάλες κλοπές στις λεγόμενες «έξυπνες συσκευές».
Το οπλοστάσιο
Το Ελληνικό Δημόσιο έχει διαθέσει περίπου 5,5 εκατ. Ευρώ για τα δύο σύγχρονα συστήματα υποκλοπών νόμιμων επισυνδέσεων που λειτουργούν σήμερα στην ΕΥΠ και στην Αντιτρομοκρατική υπηρεσία, ενώ τα υπόλοιπα συστήματα είναι ξεπερασμένα, με πιο «γνωστό» από όλα το «βαλιτσάκι», αξίας περίπου 400.000 δολαρίων που είχαν δωρίσει στις Ελληνικές αρχές οι αμερικανικές υπηρεσίες μετά την λήξη των Ολυμπιακών Αγώνων της Αθήνας (ένα παρόμοιο είχε προσφερθεί στις Ένοπλες Δυνάμεις, άγνωστο με τι κριτήρια και για ποιους λόγους και κυρίως αν ποτέ έχει χρησιμοποιηθεί σε κάποια αποστολή).
Εξαιρείται ασφαλώς η συσκευή που αποκτήθηκε το 2010, όπως αποκάλυψε έναν χρόνο μετά ο τότε υπουργός Προστασίας του Πολίτη, Χρήστος Παπουτσής, απαντώντας στη Βουλή σε σχετική ερώτηση του προέδρου του ΣΥΡΙΖΑ, Αλέξη Τσίπρα, και η οποία αφορά εντοπισμό θέσης και όχι υποκλοπές συνομιλιών. Ο υπουργός είχε δηλώσει ότι «το περασμένο καλοκαίρι η Εθνική Υπηρεσία Πληροφοριών προμηθεύτηκε μηχάνημα εντοπισμού κινητών τηλεφώνων, χωρίς δυνατότητα παρακολούθησης, το οποίο κόστισε 352.000 ευρώ, εκ των οποίων 49.000 ευρώ καλύφθηκαν από ευρωπαϊκούς πόρους», αλλά έκτοτε υπάρχει μία υπόγεια συζήτηση στους κόλπους της ΕΥΠ, μήπως τα πράγματα δεν έχουν έτσι, δεδομένου ότι τέτοια «βαλιτσάκια» πωλούνται κατά πολύ λιγότερο, γύρω στα 25.000 ευρώ!
Μυστικά κονδύλια
Γίνεται δε εύλογος συσχετισμός και με μία άλλη «απροκάλυπτη» αναφορά του ίδιου υπουργού στην συζήτηση, που ήθελε την ΕΥΠ να έχει διαθέσει περίπου 1.200.000 ευρώ από τα μυστικά της κονδύλια για μια μυστική επιχείρηση η οποία βρισκόταν σε εξέλιξη, όπως είχε αναφέρει ο Χρήστος Παπουτσής. Έκτοτε δεν έχει δοθεί επισήμως καμία απάντηση για την κατάληξη αυτού του ποσού, με αποτέλεσμα να οργιάζουν οι φήμες.
Μόλις πρόσφατα, με αφορμή την αποκάλυψη της διαβόητης λίστας Λαγκάρντ με τους Έλληνες φοροφυγάδες της Ελβετίας, λέγεται ότι κάποιοι κύκλοι της ΕΥΠ επιχείρησαν να «ξεπλύνουν» το σχετικό κονδύλι, αποδίδοντας την εκταμίευση εκείνων των χρημάτων στην εμπλοκή της ΕΥΠ για την απόκτηση της λίστας. Άλλοι παλιότερα άφησαν να εννοηθεί ότι τα χρήματα διατέθηκαν σε σκοπιανούς πληροφοριοδότες (και ίσως αρχαιοκαπήλους) που ήταν διατεθειμένοι να υποδείξουν το σημείο ταφής του Μεγάλου Αλεξάνδρου(!) επί ελληνικού εδάφους.
Τελευταία, διακινείται το σενάριο μήπως η προηγούμενη διοίκηση της ΕΥΠ είχε προμηθευτεί (και μάλιστα όχι δια της νομίμου οδού) ακριβώς κάποιες από αυτές τις σύγχρονες συσκευές και τα προγράμματα που απαιτούνται πλέον και για την υποκλοπή διαδικτυακών συνομιλιών.
Το τοπίο παραμένει νεφελώδες σε κάθε περίπτωση (για ποιόν κόσμο μυστικών υπηρεσιών θα μιλούσαμε άλλωστε, αν κυριαρχούσε η διαφάνεια στη λειτουργία τους…) δεδομένου ότι υπάρχουν αντιφατικές πληροφορίες ακόμα και σε αυτό το βασικό ερώτημα, αν δηλαδή η ίδια η Microsoft, ιδιοκτήτρια της υπηρεσίας Skype, έχει επιτρέψει στις αμερικανικές μυστικές υπηρεσίες καταρχήν να διεισδύσουν στα προσωπικά δεδομένα των πελατών της. Καίτοι είναι πολλές οι πληροφορίες περί «τελειωμένης υπόθεσης», οι παροικούντες την Ιερουσαλήμ αναμένουν την έγκριση του αμερικανικού Κογκρέσου, ώστε να μην απομείνει καμία απολύτως αμφιβολία περί της συνεχιζόμενης προόδου των νέων τεχνολογιών στον τομέα της κατασκοπίας και όχι μόνον.
Εκρηκτική άνοδος στις υποκλοπές
Από την ετήσια έκθεση της Αρχής Διασφάλισης Απορρήτων Επικοινωνιών προκύπτει ότι το 2011 παρέλαβε:
- 3.472 εισαγγελικές διατάξεις που αφορούσαν νέες περιπτώσεις άρσης του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας, έναντι 2.281 το 2010.
- 4.061 εισαγγελικές διατάξεις με αντικείμενο την παράταση προγενέστερων διατάξεων, έναντι 2.965 το 2010, και 374 που διέτασσαν την παύση της άρσης του απορρήτου, έναντι 213 το 2010.
- 1.743 βουλεύματα δικαστικών συμβουλίων -έναντι 1.169 το 2010- για τη διακρίβωση εγκλημάτων, τα οποία αναφέρονται στις αξιόποινες πράξεις της ανθρωποκτονίας από πρόθεση, της ληστείας, της έκρηξης, της κατοχής εκρηκτικών υλών, της απάτης, της πλαστογραφίας, της κλοπής, του εμπρησμού, της αρπαγής, της πορνογραφίας ανηλίκων, της εκβίασης και του οργανωμένου εγκλήματος, καθώς και εγκλημάτων που αφορούν το νόμο περί ναρκωτικών.
Source : defence-point.gr











Δευτέρα, 15 Οκτωβρίου 2012

Συμβουλές προστασίας προσωπικών δεδομένων στο διαδίκτυο


Με ολοένα και περισσότερους να διαμαρτύρονται για την χρήση προσωπικών δεδομένων στο Facebook, το ζήτημα του απορρήτου στα κοινωνικά δίκτυα γίνεται όλο και πιο αμφιλεγόμενο.
Δεν είναι λίγοι οι χρήστες που κινδύνεψαν να χάσουν την ηρεμία τους, την δουλειά τους, το σπίτι τους, ακόμα και την ίδια τους την ζωή από δεδομένα που δημοσιεύτηκαν στο κοινωνικό δίκτυο. Αρκετές φορές όμως τα δεδομένα αυτά δεν διέρρευσαν από κάποιο κενό ασφαλείας, ούτε από κάποιον hacker.

Όσο περίεργο και αν ακούγεται, τα δημοσίευσαν οι ίδιοι οι χρήστες, πιστεύοντας λανθασμένα ότι θα τα έβλεπαν μόνο οι φίλοι τους.

Δείτε πέντε στοιχεία που δεν θα πρέπει ποτέ να δημοσιεύετε στα κοινωνικά δίκτυα ασχέτως με τις ρυθμίσεις ασφαλείας σας:

1) Την ημερομηνία γενεθλίων σας

Ξέρουμε όλοι πόσο ωραίο είναι το να διαβάζουμε δεκάδες ή εκατοντάδες ευχετήρια μηνύματα την ημέρα των γενεθλίων μας στο Facebook, έστω και μέσα από μια «ψυχρή» οθόνη.


Το πρόβλημα όμως είναι πως η ημερομηνία γενεθλίων είναι ένα από τα λίγα στοιχεία που χρειάζεται κάποιος προκειμένου να υποκλέψει τον κωδικό σας ή την ταυτότητα σας. Αν είναι εφικτό, μην καταχωρήσετε καθόλου την ημερομηνία ή τουλάχιστον παραλείψτε το έτος γέννησης. Οι πραγματικοί σας φίλοι ήδη θα το γνωρίζουν άλλωστε.

2) Την κατάσταση της σχέσης σας

Είτε είστε σε σχέση, είτε όχι, δεν είναι πάντα η καλύτερη ιδέα να το δημοσιεύετε. Ο λόγος δεν είναι τόσο η ίδια η κατάσταση της σχέσης σας, όσο η πιθανή αλλαγή της σε «Ελεύθερος/η». Κάτι τέτοιο μπορεί να δώσει το έναυσμα σε ενοχλητικούς χρήστες, ακόμα και επιτήδειους να σας βομβαρδίσουν με μηνύματα.

Τέτοιου είδους ενόχληση συνήθως μπορεί να αντιμετωπιστεί με block ή αναφορά του χρήστη, στην περίπτωση όμως που αυτός γνωρίζει αρκετά για εσάς τα πράγματα περιπλέκονται.

Δεν είναι λίγες οι περιπτώσεις όπου stalker, «κυνηγοί» δηλαδή, έχουν φτάσει στα άκρα προκειμένου να πλησιάσουν χρήστες κοινωνικών δικτύων ακόμα και πρόσωπο με πρόσωπο.

Το καλύτερο που μπορείτε να κάνετε είναι να αγνοήσετε τελείως την κατάσταση σχέσης, ή ακόμα και να την έχετε μονίμως «σε σχέση» προκειμένου να αποτρέψετε κάθε είδους ενόχληση.

3) Την τοποθεσία σας
Πολλοί χρήστες του Facebook χρησιμοποιούν αρκετά συχνά την υπηρεσία geotagging του κοινωνικού δικτύου προκειμένου να δημοσιεύσουν την τοποθεσία τους στα status και τα μηνύματα τους, τις φωτογραφίες τους και βέβαια μέσω των check-in. Κάποιοι μάλιστα το κάνουν συνέχεια.

Το πρόβλημα εδώ είναι πως αποδέκτης των πληροφοριών αυτών δεν είναι μόνο οι φίλοι σας, αλλά ενδεχομένως και επιτήδειοι, οι οποίοι δεν πρόκειται να ζηλέψουν. Γνωρίζοντας την τοποθεσία σας και πιθανώς το για πόσο χρόνο θα βρίσκεστε εκεί και πόσο θα σας πάρει να επιστρέψετε, υπάρχει πιθανότητα κάποιοι να εκμεταλλευτούν την κατάσταση. Αρκετές φορές στο παρελθόν χρήστες οι οποίοι δημοσίευαν συνέχεια από τις διακοπές τους έπεσαν θύμα διαρρήξεων.

Αντί να «ανεβάζετε» φωτογραφίες από το κινητό σας και να λέτε σε όλο το Facebook πόσο ωραία περνάτε στις διακοπές σας, το ασφαλέστερο θα ήταν να χρησιμοποιήσετε γραπτά μηνύματα για το δεύτερο και να δημοσιεύσετε τις φωτογραφίες σας αφού γυρίσετε σπίτι.

4) Το γεγονός ότι είστε μόνοι στο σπίτι

Ιδίως για μικρά παιδιά, τα οποία έχουν την τάση να «διαφημίζουν» τέτοιου είδους γεγονότα στους φίλους στους (και ταυτόχρονα σε όλο το Facebook) μια τέτοια τακτική μπορεί να αποβεί επικίνδυνη. Οι λόγοι είναι προφανείς και πάνω κάτω οι ίδιοι με τα δυο προηγούμενα στοιχεία.


Το συγκεκριμένο θέμα μάλιστα ένας από τους κυριότερους λόγους που θα πρέπει οι γονείς να ελέγχουν προληπτικά τις αναρτήσεις των παιδιών τους στο διαδίκτυο, αλλά και να φροντίσουν να τα ενημερώσουν για τους πιθανούς κινδύνους.

Το ίδιο βέβαια μπορεί να ισχύει και για εφήβους ή ακόμα και για ενήλικες. Όπως πάντα, ειδοποιήστε τους φίλους σας μέσω τηλεφώνου ή γραπτού μηνύματος, όχι μέσω του Facebook.
 
5) Φωτογραφίες και ονόματα παιδιών, συγγενών και φίλων

Η συντριπτική πλειοψηφία των γονέων δημοσιεύει στα κοινωνικά δίκτυα φωτογραφίες των παιδιών τους μαζί με το όνομα και την ημερομηνία γέννησης. Πολλές φορές μάλιστα αυτό γίνεται προτού καλά καλά γυρίσουν από το μαιευτήριο. Ταυτόχρονα δημοσιεύουν φωτογραφίες συγγενών και φίλων κάνοντας «tag» τα ονόματα τους χωρίς προηγουμένως να λάβουν την συγκατάθεση τους.


Αυτό μπορεί να προξενήσει δυο ειδών προβλήματα. Αρχικά, χρησιμοποιώντας αυτά τα στοιχεία, ακόμα και αν πρόκειται απλά για ένα όνομα, οι stackers μπορούν πιο εύκολα να πλησιάσουν εσάς ή ακόμα και τα παιδιά σας, προσποιούμενοι πως είναι γνωστοί κάποιων φίλων ή συγγενών.

Εκτός αυτού, τίθεται και το θέμα της χρήσης των φωτογραφιών αυτών αφού τα άτομα που εμφανίζονται μπορεί να μην θέλουν να δημοσιευτούν στο διαδίκτυο, ειδικά αν οι φωτογραφίες περιλαμβάνουν το όνομα τους.

Για αυτόν ακριβώς το λόγο αποφεύγετε να δημοσιεύετε . Σε περίπτωση που θέλετε μπορείτε να πάρετε την άδεια των συγγενών ή φίλων σας για την δημοσίευση, χωρίς βέβαια να τους κάνετε «tag» με το όνομα τους.

Σε γενικές γραμμές, οι αναβαθμισμένες υπηρεσίες ασφαλείας και απόρρητου του Facebook βέβαια μπορεί να σας δώσουν την δυνατότητα να μοιράζεστε όλα τα παραπάνω μόνο με αυτούς που θέλετε. Το θέμα όμως είναι πως δεν υπάρχει τρόπος να γνωρίζετε ποιος πραγματικά τα διαβάζει στον λογαριασμό τους.

Πέρα από την πιθανότητα κάποιος τρίτος να τα διαβάσει ενώ ο φίλος σας έχει το Facebook ανοιχτό στον υπολογιστή του, κάλλιστα θα μπορούσε το προφίλ του να έχει πέσει θύμα κλοπής ή hacking, με αποτέλεσμα οι πληροφορίες σας να πέσουν σε λάθος χέρια.

Ακόμα και με τις πιο αυστηρές ρυθμίσεις λοιπόν, η πιθανότητα κινδύνου από τέτοιου είδους δημοσιεύσεις είναι μεν μικρή, αλλά υπαρκτή. 
Όλοι οι χρήστες του Facebook, αλλά και του διαδικτύου γενικότερα, θα πρέπει να λειτουργούν με τον εξής βασικό κανόνα: αφού δεν θα αποκαλύπτατε κάτι προσωπικό σε μια ομάδα αγνώστων, γιατί να το δημοσιεύσετε στο Facebook;

Source : defencenet.gr