Πόσο αξίζουν τα προσωπικά δεδομένα σας στο dark web;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα.

Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος. Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους. Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet. Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Συγκεκριμένα, οι πληροφορίες για πιστωτική κάρτα είναι μεταξύ 6 και 20 δολαρίων, το δίπλωμα οδήγησης μεταξύ 5 και 25 δολαρίων, το διαβατήριο μεταξύ 5 και 15 δολαρίων, οι συνδρομητικές υπηρεσίες μεταξύ 0,5 και 8 δολαρίων, η ταυτότητα μεταξύ 0,5 και 10 δολαρίων.

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 δολάρια. Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών».

Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Έξι τρόποι για να εξαφανίσεις τα προσωπικά σου στοιχεία από το Διαδίκτυο

Πώς να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα

Μπορεί κάποιος να διαγράψει όλα τα προσωπικά του στοιχεία από το Διαδίκτυο; Η απάντηση είναι ότι δεν μπορεί, τουλάχιστον όχι τελείως ή όλα, αν και υπάρχουν κάποιοι τρόποι για να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα, εξαφανίζοντας τα προσωπικά του δεδομένα.

Αυτοί είναι, σύμφωνα με το έγκυρο CNET, οι έξι ευκολότεροι τρόποι προκειμένου να το πετύχει κάποιος αυτό:

1. Διαγραφή ή απενεργοποίηση λογαριασμών αγορών, μέσων κοινωνικής δικτύωσης και υπηρεσιών web

Για να απαλλαγεί κάποιος από αυτούς τους λογαριασμούς, ο χρήστης θα πρέπει να μεταβεί στις ρυθμίσεις του λογαριασμού, στην ενότητα Απόρρητο ή Ασφάλεια, και να αναζητήσει την επιλογή «απενεργοποίηση», «αφαίρεση» ή «κλείσιμο του λογαριασμού».

2. Απομάκρυνση από τοποθεσίες συλλογής δεδομένων

Υπάρχουν εταιρείες  που συλλέγουν δεδομένα από οτιδήποτε κάνει ο χρήστης στο Διαδίκτυο και στη συνέχεια πωλούν αυτά τα δεδομένα σε ενδιαφερόμενα μέρη, κυρίως για να σας διαφημίσουν και να πουλήσουν προϊόντα. Η απαλλαγή από αυτό γίνεται μόνο με διαγραφή σε κάθε σελίδα ξεχωριστά. Πιο εύκολα, ο χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία όπως το DeleteMe στο joindeletme.com, η οποία ωστόσο είναι επί πληρωμή.

3. Κατάργηση πληροφοριών απευθείας από ιστότοπους

Ο  χρήστης πρέπει να επικοινωνήσει με την εταιρεία τηλεφωνίας ή τον πάροχο κινητής τηλεφωνίας για να βεβαιωθεί ότι δεν είναι καταχωρισμένος στο Διαδίκτυο και στην περίπτωση που είναι πρέπει να ζητήσει να αφαιρεθεί το όνομά του. Επίσης, αν ο χρήστης θέλει να αφαιρέσει μια παλιά ανάρτηση σε ένα ιντερνετικό φόρουμ ή ένα παλιό ιστολόγιο, θα πρέπει να επικοινωνήσει με τον διαχειριστή αυτών των τοποθεσιών ξεχωριστά.

4. Κατάργηση προσωπικών πληροφοριών από ιστότοπους

Εάν κάποιος έχει δημοσιεύσει ευαίσθητες πληροφορίες για έναν χρήστη [ΑΦΜ ή ΑΜΚΑ, ας πούμε] και ο διαχειριστής του ιστότοπου όπου δημοσιεύτηκε δεν το αφαιρεί, ο χρήστης μπορεί να στείλει ένα νομικό αίτημα κατάργησης στην Google. Η διαδικασία αυτή μπορεί να πάρει κάποιο χρόνο και δεν υπάρχει καμία εγγύηση ότι θα είναι επιτυχής, αλλά είναι η ενδεδειγμένη λύση σε αυτές τις περιπτώσεις.

5. Κατάργηση των παλιών αποτελεσμάτων αναζήτησης

Το εργαλείο αφαίρεσης URL της Google είναι αρκετά εύχρηστο για τη διαγραφή στοιχείων παλαιότερων λαθών από το Διαδίκτυο. Αν υπάρχει μια ιστοσελίδα με πληροφορίες για κάποιον χρήστη από την οποία θέλει να απαλλαγεί, ο χρήστης μπορεί να υποβάλει τη διεύθυνση URL στην Google με την ελπίδα ότι θα ενημερώσει τους διακομιστές της, διαγράφοντας το αποθηκευμένο αποτέλεσμα αναζήτησης. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι η Google θα αφαιρέσει τις αποθηκευμένες πληροφορίες.

6. Αφαίρεση λογαριασμού email

Τέλος, υπάρχει και η έσχατη λύση της διαγραφής ή του κλεισίματος του λογαριασμού ηλεκτρονικού ταχυδρομείου. Ορισμένοι λογαριασμοί παραμένουν ανοιχτοί για ορισμένο χρονικό διάστημα, για την περίπτωση που ο χρήστης επιθυμεί να τους ενεργοποιήσει ξανά.

Άγνοια του 39% των γονιών για το τι στοιχεία μοιράζονται τα παιδιά τους στο ίντερνετ

Άγνοια έχει το 39% των γονιών για τον περιεχόμενο των προσωπικών δεδομένων που μοιράζονται τα παιδιά τους μέσω ίντερνετ, σύμφωνα με έρευνα της Kaspersky Lab. Την ίδια ώρα το 64% των πολιτών δεν γνωρίζει που αποθηκεύονται τα προσωπικά δεδομένα του.

«Από τις διευθύνσεις email μέχρι τους αριθμούς των κινητών μας τηλεφώνων και από τους χώρους εργασίας μας μέχρι τις ημερομηνίες γεννήσεώς μας, υπάρχει ένας τεράστιος όγκος πληροφοριών για εμάς στο online περιβάλλον. Οι Ευρωπαίοι έχουν χάσει την αίσθηση του βαθμού στον οποίο έχουν διαδοθεί τα προσωπικά δεδομένα τους. Δεν γνωρίζουν ποιες εταιρείες ή πλατφόρμες διαθέτουν πληροφορίες για την ταυτότητά τους ή ακόμα και τι υπάρχει στο διαδίκτυο για τα παιδιά τους» τονίζει η εταιρεία.

Από έρευνα που πραγματοποιήθηκε σε περισσότερους από 7.000 Ευρωπαίους καταναλωτές, η Kaspersky Lab παρατήρησε ότι μία απώλεια προσωπικών δεδομένων είναι κάτι που αγχώνει την πλειονότητα των Ευρωπαίων. Υπάρχουν πολλές διαφορετικές αιτίες γι’ αυτό, με τα ευρήματα να καταδεικνύουν ότι το 64% των πολιτών δεν γνωρίζει που αποθηκεύονται τα διαδικτυακά δεδομένα του, ενώ το 39% των γονέων δεν γνωρίζει τι προσωπικά δεδομένα μοιράζονται τα παιδιά τους online.

Έλλειψη εμπιστοσύνης στις μεγάλες επιχειρήσεις

Η έρευνα της Kaspersky Lab δείχνει ότι οι καταναλωτές νοιάζονται για την τύχη των πληροφοριών τους, μάλιστα το 88% ενδιαφέρεται, εάν τα δεδομένα του χρησιμοποιούνται παράνομα. Επιπλέον, το 57% των χρηστών αγχώνεται ή και φοβάται πιθανή υποκλοπή των προσωπικών οικονομικών δεδομένων του.

Συγκεκριμένα, μόνο το 45% των ερωτηθέντων εμπιστεύεται τις μεγάλες επιχειρήσεις να φροντίζουν τα δεδομένα του και μόνο το 36% πιστεύει ότι τα δεδομένα του είναι ασφαλή σε ιστότοπους κοινωνικής δικτύωσης. Παρόλα αυτά, οι καταναλωτές δεν βοηθούν πολύ τον εαυτό τους και ένας ανησυχητικός αριθμός ερωτηθέντων αντιμετωπίζει και τα πιο απλά πράγματα με τον λάθος τρόπο. Ένας στους πέντε (20%) δεν προστατεύει με κωδικό πρόσβασης το Wi-Fi, το 31% συμφωνεί με τη δήλωση «Δεν ενημερώνω ποτέ τις επιλογές ασφαλείας στο Wi-Fi router μου» και το 30% παραδέχθηκε ότι δεν προστατεύει τις συσκευές του με λογισμικό ασφαλείας.

Το έξυπνο σποτ της αστυνομίας για την ασφάλεια στο διαδίκτυο: «Μην τους το κάνετε εύκολο»

Το μήνυμα της ΕΛΑΣ για την προστασία εταιρικών και προσωπικών δεδομένων

 

Ένα πρωτότυπο βίντεο για την προσωπική και εταιρική ασφάλεια στο διαδίκτυο με δόση… χιούμορ δημοσίευσε η Ελληνική Αστυνομία, στέλνοντας το μήνυμα για την ανάγκη προστασίας από χάκερς και κακόβουλα λογισμικά.

Το βίντεο δείχνει δύο χάκερ να «εισβάλλουν» σε μια εταιρεία, με όλους τους κωδικούς από υπολογιστές, email, αλλά και δεδομένα να προσφέροντας στο… πιάτο. «Μην τους το κάνετε εύκολο» είναι το μήνυμα του βίντεο.

«Προστατεύστε τον εαυτό σας και την εταιρείας σας υιοθετώντας αυστηρές πολιτικές και πρωτόκολλα ασφαλείας σε εταιρικό και προσωπικό επίπεδο» αναφέρει η ΕΛΑΣ.

Δείτε το βίντεο:

Facebook: «Καμπανάκι» από την Αρχή Προστασίας Προσωπικών Δεδομένων μετά την τεράστια διαρροή

Την προσοχή συνιστά στους χρήστες των social media δίνει η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή αρχείων 533 εκατ. ατόμων από το Facebook, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα.

Ειδικότερα, η Αρχή αναφέρει ότι «ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking και περιέχει αρχεία 533 εκατ. ατόμων και ένας σημαντικός αριθμός αυτών είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα

Αναλυτικά η ανακοίνωση

«Με βάση αρχική διερεύνηση, τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook.

Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου.

Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτόν το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ».

Όπως τονίζει, «Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο.

Σημειώνεται, ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά».

Top