Πόσο αξίζουν τα προσωπικά δεδομένα σας στο dark web;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα.

Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος. Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους. Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet. Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Συγκεκριμένα, οι πληροφορίες για πιστωτική κάρτα είναι μεταξύ 6 και 20 δολαρίων, το δίπλωμα οδήγησης μεταξύ 5 και 25 δολαρίων, το διαβατήριο μεταξύ 5 και 15 δολαρίων, οι συνδρομητικές υπηρεσίες μεταξύ 0,5 και 8 δολαρίων, η ταυτότητα μεταξύ 0,5 και 10 δολαρίων.

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 δολάρια. Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών».

Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Έξι τρόποι για να εξαφανίσεις τα προσωπικά σου στοιχεία από το Διαδίκτυο

Πώς να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα

 

Μπορεί κάποιος να διαγράψει όλα τα προσωπικά του στοιχεία από το Διαδίκτυο; Η απάντηση είναι ότι δεν μπορεί, τουλάχιστον όχι τελείως ή όλα, αν και υπάρχουν κάποιοι τρόποι για να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα, εξαφανίζοντας τα προσωπικά του δεδομένα.

Αυτοί είναι, σύμφωνα με το έγκυρο CNET, οι έξι ευκολότεροι τρόποι προκειμένου να το πετύχει κάποιος αυτό:

1. Διαγραφή ή απενεργοποίηση λογαριασμών αγορών, μέσων κοινωνικής δικτύωσης και υπηρεσιών web

Για να απαλλαγεί κάποιος από αυτούς τους λογαριασμούς, ο χρήστης θα πρέπει να μεταβεί στις ρυθμίσεις του λογαριασμού, στην ενότητα Απόρρητο ή Ασφάλεια, και να αναζητήσει την επιλογή «απενεργοποίηση», «αφαίρεση» ή «κλείσιμο του λογαριασμού».

2. Απομάκρυνση από τοποθεσίες συλλογής δεδομένων

Υπάρχουν εταιρείες  που συλλέγουν δεδομένα από οτιδήποτε κάνει ο χρήστης στο Διαδίκτυο και στη συνέχεια πωλούν αυτά τα δεδομένα σε ενδιαφερόμενα μέρη, κυρίως για να σας διαφημίσουν και να πουλήσουν προϊόντα. Η απαλλαγή από αυτό γίνεται μόνο με διαγραφή σε κάθε σελίδα ξεχωριστά. Πιο εύκολα, ο χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία όπως το DeleteMe στο joindeletme.com, η οποία ωστόσο είναι επί πληρωμή.

3. Κατάργηση πληροφοριών απευθείας από ιστότοπους

Ο  χρήστης πρέπει να επικοινωνήσει με την εταιρεία τηλεφωνίας ή τον πάροχο κινητής τηλεφωνίας για να βεβαιωθεί ότι δεν είναι καταχωρισμένος στο Διαδίκτυο και στην περίπτωση που είναι πρέπει να ζητήσει να αφαιρεθεί το όνομά του. Επίσης, αν ο χρήστης θέλει να αφαιρέσει μια παλιά ανάρτηση σε ένα ιντερνετικό φόρουμ ή ένα παλιό ιστολόγιο, θα πρέπει να επικοινωνήσει με τον διαχειριστή αυτών των τοποθεσιών ξεχωριστά.

4. Κατάργηση προσωπικών πληροφοριών από ιστότοπους

Εάν κάποιος έχει δημοσιεύσει ευαίσθητες πληροφορίες για έναν χρήστη [ΑΦΜ ή ΑΜΚΑ, ας πούμε] και ο διαχειριστής του ιστότοπου όπου δημοσιεύτηκε δεν το αφαιρεί, ο χρήστης μπορεί να στείλει ένα νομικό αίτημα κατάργησης στην Google. Η διαδικασία αυτή μπορεί να πάρει κάποιο χρόνο και δεν υπάρχει καμία εγγύηση ότι θα είναι επιτυχής, αλλά είναι η ενδεδειγμένη λύση σε αυτές τις περιπτώσεις.

5. Κατάργηση των παλιών αποτελεσμάτων αναζήτησης

Το εργαλείο αφαίρεσης URL της Google είναι αρκετά εύχρηστο για τη διαγραφή στοιχείων παλαιότερων λαθών από το Διαδίκτυο. Αν υπάρχει μια ιστοσελίδα με πληροφορίες για κάποιον χρήστη από την οποία θέλει να απαλλαγεί, ο χρήστης μπορεί να υποβάλει τη διεύθυνση URL στην Google με την ελπίδα ότι θα ενημερώσει τους διακομιστές της, διαγράφοντας το αποθηκευμένο αποτέλεσμα αναζήτησης. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι η Google θα αφαιρέσει τις αποθηκευμένες πληροφορίες.

6. Αφαίρεση λογαριασμού email

Τέλος, υπάρχει και η έσχατη λύση της διαγραφής ή του κλεισίματος του λογαριασμού ηλεκτρονικού ταχυδρομείου. Ορισμένοι λογαριασμοί παραμένουν ανοιχτοί για ορισμένο χρονικό διάστημα, για την περίπτωση που ο χρήστης επιθυμεί να τους ενεργοποιήσει ξανά.

 

Άγνοια του 39% των γονιών για το τι στοιχεία μοιράζονται τα παιδιά τους στο ίντερνετ

Άγνοια έχει το 39% των γονιών για τον περιεχόμενο των προσωπικών δεδομένων που μοιράζονται τα παιδιά τους μέσω ίντερνετ, σύμφωνα με έρευνα της Kaspersky Lab. Την ίδια ώρα το 64% των πολιτών δεν γνωρίζει που αποθηκεύονται τα προσωπικά δεδομένα του.

«Από τις διευθύνσεις email μέχρι τους αριθμούς των κινητών μας τηλεφώνων και από τους χώρους εργασίας μας μέχρι τις ημερομηνίες γεννήσεώς μας, υπάρχει ένας τεράστιος όγκος πληροφοριών για εμάς στο online περιβάλλον. Οι Ευρωπαίοι έχουν χάσει την αίσθηση του βαθμού στον οποίο έχουν διαδοθεί τα προσωπικά δεδομένα τους. Δεν γνωρίζουν ποιες εταιρείες ή πλατφόρμες διαθέτουν πληροφορίες για την ταυτότητά τους ή ακόμα και τι υπάρχει στο διαδίκτυο για τα παιδιά τους» τονίζει η εταιρεία.

Από έρευνα που πραγματοποιήθηκε σε περισσότερους από 7.000 Ευρωπαίους καταναλωτές, η Kaspersky Lab παρατήρησε ότι μία απώλεια προσωπικών δεδομένων είναι κάτι που αγχώνει την πλειονότητα των Ευρωπαίων. Υπάρχουν πολλές διαφορετικές αιτίες γι’ αυτό, με τα ευρήματα να καταδεικνύουν ότι το 64% των πολιτών δεν γνωρίζει που αποθηκεύονται τα διαδικτυακά δεδομένα του, ενώ το 39% των γονέων δεν γνωρίζει τι προσωπικά δεδομένα μοιράζονται τα παιδιά τους online.

Έλλειψη εμπιστοσύνης στις μεγάλες επιχειρήσεις

Η έρευνα της Kaspersky Lab δείχνει ότι οι καταναλωτές νοιάζονται για την τύχη των πληροφοριών τους, μάλιστα το 88% ενδιαφέρεται, εάν τα δεδομένα του χρησιμοποιούνται παράνομα. Επιπλέον, το 57% των χρηστών αγχώνεται ή και φοβάται πιθανή υποκλοπή των προσωπικών οικονομικών δεδομένων του.

Συγκεκριμένα, μόνο το 45% των ερωτηθέντων εμπιστεύεται τις μεγάλες επιχειρήσεις να φροντίζουν τα δεδομένα του και μόνο το 36% πιστεύει ότι τα δεδομένα του είναι ασφαλή σε ιστότοπους κοινωνικής δικτύωσης. Παρόλα αυτά, οι καταναλωτές δεν βοηθούν πολύ τον εαυτό τους και ένας ανησυχητικός αριθμός ερωτηθέντων αντιμετωπίζει και τα πιο απλά πράγματα με τον λάθος τρόπο. Ένας στους πέντε (20%) δεν προστατεύει με κωδικό πρόσβασης το Wi-Fi, το 31% συμφωνεί με τη δήλωση «Δεν ενημερώνω ποτέ τις επιλογές ασφαλείας στο Wi-Fi router μου» και το 30% παραδέχθηκε ότι δεν προστατεύει τις συσκευές του με λογισμικό ασφαλείας.

Το έξυπνο σποτ της αστυνομίας για την ασφάλεια στο διαδίκτυο: «Μην τους το κάνετε εύκολο»

Το μήνυμα της ΕΛΑΣ για την προστασία εταιρικών και προσωπικών δεδομένων

 

Ένα πρωτότυπο βίντεο για την προσωπική και εταιρική ασφάλεια στο διαδίκτυο με δόση… χιούμορ δημοσίευσε η Ελληνική Αστυνομία, στέλνοντας το μήνυμα για την ανάγκη προστασίας από χάκερς και κακόβουλα λογισμικά.

Το βίντεο δείχνει δύο χάκερ να «εισβάλλουν» σε μια εταιρεία, με όλους τους κωδικούς από υπολογιστές, email, αλλά και δεδομένα να προσφέροντας στο… πιάτο. «Μην τους το κάνετε εύκολο» είναι το μήνυμα του βίντεο.

«Προστατεύστε τον εαυτό σας και την εταιρείας σας υιοθετώντας αυστηρές πολιτικές και πρωτόκολλα ασφαλείας σε εταιρικό και προσωπικό επίπεδο» αναφέρει η ΕΛΑΣ.

Δείτε το βίντεο:

Facebook: «Καμπανάκι» από την Αρχή Προστασίας Προσωπικών Δεδομένων μετά την τεράστια διαρροή

Την προσοχή συνιστά στους χρήστες των social media δίνει η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή αρχείων 533 εκατ. ατόμων από το Facebook, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα.

Ειδικότερα, η Αρχή αναφέρει ότι «ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking και περιέχει αρχεία 533 εκατ. ατόμων και ένας σημαντικός αριθμός αυτών είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα

Αναλυτικά η ανακοίνωση

«Με βάση αρχική διερεύνηση, τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook.

Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου.

Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτόν το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ».

Όπως τονίζει, «Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο.

Σημειώνεται, ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά».

Facebook: Διέρρευσαν δεδομένα 617.722 Ελλήνων – Τα επώνυμα θύματα και οι τρόποι προστασίας

 

Στα… αδίστακτα χέρια χάκερ έπεσαν ευαίσθητα προσωπικά δεδομένα 533 εκατομμυρίων (!) χρηστών του Facebook, που έχουν διαρρεύσει εδώ και ώρες, με τις πληροφορίες να λένε πως είναι προσβάσιμα… δωρεάν σε όποιον θέλει να τα εκμεταλλευτεί.

Σύμφωνα με όσα μετέδωσε το Business Insider, η διαρροή περιλαμβάνει
στοιχεία 533 εκατ. χρηστών του Facebook, όπως τηλεφωνικοί αριθμοί, πλήρη ονόματα, τοποθεσίες, ημερομηνίες γενεθλίων, στοιχεία βιογραφικών και σε κάποιες περιπτώσεις διευθύνσεις e-mail.

 

Ο ιστότοπος διασταύρωσε έναν περιορισμένο αριθμό στοιχείων, επιβεβαιώνοντας την γνησιότητά τους.

 

Στοιχεία από το 2019

 

«Πρόκειται για παλιά δεδομένα τα οποία είχαν διαρρεύσει το 2019»,
τόνισε σε γραπτή δήλωσή του εκπρόσωπος της Facebook, για να προσθέσει:


«Ανακαλύψαμε και λύσαμε το ζήτημα τον Αύγουστο του 2019».

Την περίοδο εκείνη, η εταιρεία είχε αντιμετωπίσει πράγματι το
τεχνολογικό πρόβλημα που είχε επιτρέψει στα στοιχεία να διαρρεύσουν.
Ωστόσο, από τη στιγμή που η διαρροή έχει συμβεί, η εταιρεία έχει
ελάχιστες δυνατότητες να σταματήσει τη διακίνηση των στοιχείων ελεύθερα στο Διαδίκτυο.

 

Εκτεθειμένοι 617.722 χρήστες του Facebook από Ελλάδα

 

O Άλον Γκαλ, επικεφαλής τεχνολογίας στην εταιρεία πληροφοριών περί
κυβερνοεγκλήματος Hudson Rock, υπογράμμισε πως αυτές οι μεγάλες βάσεις δεδομένων σπανίως διακινούνται ελεύθερα στο Διαδίκτυο, διότι οι άνθρωποι που τις έχουν στα χέρια τους προσπαθούν να τις εκμεταλλευτούν οικονομικά για όσο το δυνατόν περισσότερο γίνεται.

 

Όπως φαίνεται από τα στοιχεία που ανάρτησε στο Twitter, έχουν
διαρρεύσει τα δεδομένα από χρήστες του Facebook σε 106 χώρες του κόσμου: 32 εκατομμύρια από τις ΗΠΑ, 11 εκατομμύρια από τη Βρετανία και 6 εκατομμύρια από την Ινδία.

 

Ανάμεσά τους, περιλαμβάνονται και στοιχεία 617.722 χρηστών από την
Ελλάδα και 152.321 από την Κύπρο και σύμφωνα με πληροφορίες δεν λείπουν από την λίστα ηχηρά ονόματα από τον χώρο της σόουμπιζ, ακόμα και του ποδοσφαίρου και της πολιτικής.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Τι μπορείτε να κάνετε για να προστατευτείτε

 

Οι προτεινόμενες κινήσεις για να εξασφαλίσουν οι χρήστες του Facebook την ασφάλεια του λογαριασμού τους είναι να αλλάξουν τον κωδικό σύνδεσης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (https://www.facebook.com/help/148233965247823).

Το Facebook γνωρίζει πότε οι χρήστες του κάνουν sex! Δείτε πως


 

Το Facebook εκτός από τις δεκάδες πληροφορίες που μπορεί να αποσπάσει από τους χρήστες του, έχει αποκτήσει πρόσβαση σε πολύ προσωπικά στοιχεία, όπως πότε οι άνθρωποι έχουν κάνει sex!

Αυτό υποστηρίζει μελέτη της οργάνωσης Privacy International (Διεθνής Ιδιωτικότητα), η οποία αφορά τις διάφορες εφαρμογές (apps) στο Facebook που καταγράφουν την περίοδο των γυναικών.

Ορισμένες εφαρμογές, που μοιράζονται τα στοιχεία τους με το Facebook, περιλαμβάνουν προσωπικές πληροφορίες όπως ποια αντισυλληπτικά παίρνει μια γυναίκα, πότε περιμένει περίοδο, ποια συμπτώματα έχει, αλλά επίσης πληροφορίες για το σεξ, τη γενική υγεία, τη διατροφή, την ψυχική διάθεση κ.α. Σε αντάλλαγμα, κάποιες εφαρμογές ενημερώνουν τις γυναίκες για τις πιο γόνιμες μέρες του μήνα ή πότε να περιμένουν την επόμενη περίοδο τους.

Σύμφωνα με την Privacy International (ΡΙ), οι πιο δημοφιλείς εφαρμογές (Period Tracker, Period Track Flo και Clue Period Tracker) δεν μοιράζονται στοιχεία τους με το Facebook.

Άλλες όμως όπως οι Maya της Plackal Tech (5 εκατομμύρια λήψεις στο Google Play), MIA της Mobapp Development Limited (ένα εκατομμύριο λήψεις) και My Period Tracker της Linchpin Health (πάνω από ένα εκατομμύριο), το κάνουν.

«Προσωπικές λεπτομέρειες της ιδιωτικής ζωής εκατομμυρίων χρηστών σε όλο τον κόσμο μοιράζονται με το Facebook και άλλα τρίτα μέρη, χωρίς την κατηγορηματική και σαφή συναίνεση των χρηστών, όσον αφορά την περίπτωση ευαίσθητων προσωπικών δεδομένων, όπως η υγεία ενός χρήστη ή σεξουαλική ζωή του», σύμφωνα με την οργάνωση προστασίας της ιδιωτικότητας.

Η εφαρμογή Maya, σύμφωνα με το BBC, δήλωσε ήδη ότι προχωρά σε αλλαγές στην πολιτική της σχεδόν άμεσα, ενώ οι Linchpin και MIA δεν σχολίασαν. Από την πλευρά του, το Facebook ανακοίνωσε ότι θα κυκλοφορήσει ένα εργαλείο με το οποίο οι χρήστες θα μπορούν να σταματούν τις εφαρμογές και τις εταιρείες να μοιράζονται δεδομένα με το Facebook.

Τι γίνεται με το FaceApp; 6 ερωταπαντήσεις… ασφαλείας για την εφαρμογή που «σαρώνει»

 

Μπορεί να «σαρώνει» σε όλο τον κόσμο ως εφαρμογή που ήρθε για να προκαλέσει τις αισθήσεις μας τροποποιώντας το πρόσωπό μας έτσι ώστε να μοιάζει γηραιότερο (ή νεότερο) αλλά πόσο πραγματικά την ξέρουμε; Η τεράστια απήχηση που δείχνει να έχει το FaceApp καθιστά απαραίτητη τη διαλεύκανση ζητημάτων που άπτονται της χρήσης αλλά και της ασφάλειάς της για το κοινό.

Και αυτό καθώς εκφράζονται έντονοι προβληματισμοί για τους όρους χρήσης της και για το τί αυτοί συνεπάγονται για τις ίδιες τις φωτογραφίες και τα δεδομένα των χρηστών. Δεν είναι λίγοι όσοι ισχυρίζονται ότι η εταιρία αποκτά πρόσβαση σε μια γιγαντιαία βάση δεδομένων αποτελούμενη από φωτογραφικό υλικό του κόσμου και το οποίο θα μπορούσε με ευκολία να διαχυθεί στο διαδίκτυο.

Τι ακριβώς συμβαίνει τελικά; Το BBC απαντά σε καίρια ερωτήματα που οφείλει ο καθένας και η καθεμιά να έχει στο πίσω μέρος του μυαλού πριν κατεβάσει και χρησιμοποιήσει την εφαρμογή.
 

Τι είναι το FaceApp;

Εδώ είναι το παράδοξο καθώς δεν πρόκειται αρχικά για μια καινούρια εφαρμογή. Είχε γίνει γνωστή πριν δυο χρόνια με τα «ethnicity filters» τα οποία «μεταμόρφωναν» τους χρήστες σε άτομα άλλης εθνικότητας ή φυλής. Προκλήθηκαν ωστόσο έντονες αντιδράσεις και το φίλτρο εγκαταλείφθηκε. Τα φίλτρα όμως δεν περιορίζονται σε αυτό, καθώς μπορεί να δώσει διάσταση ηλικιακή στο πρόσωπο ή να του βάλει γυαλιά οράσεως ή ηλίου. Φυσικά και να προσθέσει την απαραίτητη κόμη ή να βάλει ένα διάπλατο χαμόγελο στον ενδιαφερόμενο. Αυτά γίνονται μέσω τεχνητής νοημοσύνης, με έναν αλγόριθμο να παίρνει την εικόνα του προσώπου και να την τροποποιεί με βάση άλλες εικόνες.
 

Ποιο είναι το πρόβλημα;

Όπως σημειώνει το BBC, πολλοί ήταν εκείνοι που εξέφρασαν προβληματισμό όταν ο developer Τζόσουα Νόζι έγραψε στο Twitter πως το FaceApp ανεβάζει φωτογραφίες από τα smartphones χρηστών χωρίς να ζητά άδεια. Ο ισχυρισμός διαψεύστηκε από έναν Γάλλο ερευνητή κυβερνοασφαλείας γνωστό ως «Έλιοτ Άντερσον», ο οποίος μετά από σχετική έρευνα διαπίστωσε πως δεν λαμβάνει χώρα τέτοιου είδους μαζικό upload. Η εφαρμογή ανεβάζει μόνο τις φωτογραφίες που υποβάλλονται από τους χρήστες κάτι που επιβεβαίωσε στο BBC και η ίδια εταιρεία.
 


Πώς γίνεται η αναγνώριση του προσώπου;

Κάποιοι θεωρούν πως το FaceApp μπορεί να χρησιμοποιεί δεδομένα που συλλέγονται από τις φωτογραφίες χρηστών ούτως ώστε να «εκπαιδεύονται» οι αλγόριθμοι που είναι «επιφορτισμένοι» με την αναγνώριση προσώπου- κάτι που μπορεί να γίνεται και μετά τη διαγραφή των φωτογραφιών, αρκεί να έχουν κρατηθεί οι διαστάσεις τους. Ο CEO της εταιρείας ωστόσο το αρνείται κατηγορηματικά ξεκαθαρίζοντας ότι η χρήση των φωτογραφιών γίνεται μόνο για τη διαδικασία της τροποποίησής τους.
 

Τότε γιατί απαιτείται να γίνει upload της φωτογραφίας;

Αυτό είναι το πιο καίριο ερώτημα και αυτό που προκαλεί τις περισσότερες απορίες. Γιατί δηλαδη να μην μπορεί η εφαρμογή να κάνει απλά την επεξεργασία επί τόπου της φωτογραφίας στα smartphones. Ο server όπου αποθηκεύονται οι φωτογραφίες είναι στις ΗΠΑ, ενώ η ίδια η εταιρεία εδρεύει στην Αγία Πετρούπολη της Ρωσίας. Η ερευνήτρια κυβερνοασφαλείας Τζέιν Μάντσουν Γουόνγκ έγραψε στο Twitter πως αυτό ίσως απλά να αποσκοπεί στο να αποκτήσει η εφαρμογή πλεονέκτημα έναντι των ανταγωνιστών, καθώς με αυτό τον τρόπο είναι πιο δύσκολο για άλλους που φτιάχνουν παρόμοιες εφαρμογές να δουν πώς λειτουργούν οι αλγόριθμοι. Από τη μεριά της, η δικηγόρος Ελίζαμπεθ Ποτς Γουάινσταϊν σημείωσε πως οι όροι χρήσης της εφαρμογής υποδεικνύουν πως οι φωτογραφίες των χρηστών μπορούν να χρησιμοποιηθούν για εμπορικούς σκοπούς (όπως τις διαφημίσεις της ίδιας της εφαρμογής)- αν και ο Λανς Ουλάνοφ, αρχισυντάκτης του Lifewire, υπέδειξε πως κάτι παρόμοιο υπάρχει και στο Twitter.
 

Τα γνωρίζουν όλα αυτά οι χρήστες;

Για πολλούς αυτό είναι τελικά το βασικό ζήτημα. Κάποιοι δείχνουν σημεία στους όρους χρήσης που αφήνουν να εννοηθεί ότι κάποια δεδομένα χρηστών ίσως να παρακολουθούνται για σκοπούς στοχευμένης διαφήμισης. Επίσης, η εφαρμογή περνά επίσης το Google Admob, που προωθεί διαφημίσεις της Google σε χρήστες. Όσοι όμως ασκούν κριτική στην εφαρμογή σημειώνουν πως αυτά δεν γίνονται με εμφανή τρόπο, οπότε δεν δίνεται πραγματική δυνατότητα επιλογής και ελέγχου στους χρήστες. Ο διευθύνων σύμβουλος της εταιρίας σημειώνει πως οι όροι χρήσης είναι τυπικοί και πως η εταιρεία δεν μοιράζεται δεδομένα για σκοπούς στοχευμένης διαφήμισης. Αντί για αυτό αποκομίζει έσοδα μέσω συνδρομών για επιπλέον (premium) λειτουργίες επί πληρωμή.
 

Τι άλλο λέει το FaceApp;

Όπως αναγράφεται στο άρθρο του BBC, ο Γκοντσάροφ κοινοποίησε δημόσια μια ανακοίνωση όπου σημειώνεται πως το FaceApp ανεβάζει μόνο φωτογραφίες που έχουν επιλεγεί από τους χρήστες για επεξεργασία. «Ποτέ δεν μεταφέρουμε άλλες εικόνες. Ενδέχεται να αποθηκεύσουμε μια φωτογραφία στο cloud. Ο κύριος λόγος για αυτό είναι οι επιδόσεις και το traffic: θέλουμε να είμαστε σίγουροι πως ο χρήστης δεν ανεβάζει επανειλημμένα την ίδια φωτογραφία κάθε φορά που θέλει να ενεργοποιήσει κάποιο χαρακτηριστικό επεξεργασίας. Οι περισσότερες εικόνες διαγράφονται από τους servers μας μέσα σε 48 ώρες από το ανέβασμά τους», σημειώνει.

Σύμφωνα με την ανακοίνωση, αν και το FaceApp δέχεται αιτήματα χρηστών για τη διαγραφή των φωτογραφιών τους, το support team έχει «υπερβολικό φόρτο εργασίας». Παράλληλα, η σύσταση της εταιρίας προς τους χρήστες είναι να προωθούν τέτοια αιτήματα βάζοντας την ένδειξη “Ιδιωτικό ζήτημα” στη γραμμή του θέματος στο e-mail που στέλνουν. Επίσης διευκρινίζεται πως τα δεδομένα των χρηστών δεν μεταφέρονται στη Ρωσία.

https://www.cnn.gr/tech/story/184827/ti-ginetai-me-to-faceapp-6-erotapantiseis-asfaleias-gia-tin-efarmogi-poy-saronei 

Τα προσωπικά μας δεδομένα στο σφυρί! «Ξέρουν» βάρος, ερωτική ζωή, πολιτικές πεποιθήσεις και πλουτίζουν! – Πως να προστατευτείτε

Δεν είναι μόνο το ονοματεπώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου (και σπιτιού), η οικογενειακή κατάσταση οι καταναλωτικές συνήθειες. Το «πετρέλαιο της ψηφιακής εποχής» , όπως έχει χαρακτηρίσει τα προσωπικά δεδομένα ο « Economist» σε δημοσίευμά του, αποδεικνύεται πως είναι και τα… κιλά σωματικού βάρους, τα τετραγωνικά τον εξοχικού σπιτιού, ο σκύλος στον κήπο, η ερωτική ζωή, οι πολιτικές πεποιθήσεις, η συμμετοχή σε συνδικαλιστική δράση, η χρήση φακών επαφής, αναφέρει στο ρεπορτάζ της η εφημερίδα “ΤΑ ΝΕΑ”.
 
Η λίστα μοιάζει ατελείωτη και το «εμπόρευμα» πωλείται ακριβά, «από μερικές εκατοντάδες έως και εκατομμύρια ευρώ», σύμφωνα με αστυνομικές πηγές. Ο αγοραστής προσπαθεί να μένει αόρατος,
ενόσω εκείνος που δημιουργεί και βγάζει στο σφυρί ευαίσθητα αρχεία
ψαρεύει – εν αγνοία των θυμάτων του, προφανώς – τις πληροφορίες σε κάθε είδους πηγή: υποθηκοφυλακεία, τηλεφωνικούς καταλόγους, ακόμα και στα κουδούνια των πολυκατοικιών ή σε αναρτήσεις και σχόλια στο Facebook.

 
Συχνά όμως το «πετρέλαιο» στην εποχή του Ιντερνετ συλλέγεται υπογείως, από μη δημόσια προσβάσιμες πηγές. Δεν πρόκειται για αυθαίρετο συμπέρασμα.
Το διαπιστώνουν οι αρμόδιοι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος όταν καταπιάνονται έπειτα από σχετικές προσφυγές με υποθέσεις “φακελώματος” πολιτών και παράνομης επεξεργασίας και πώλησης των δεδομένων τους σε τρίτους.
 
Το ίδιο συμπεραίνουν ενώσεις καταναλωτών, όταν δέχονται καταγγελίες για διάφορες «περίεργες» διαφημίσεις. Είναι ενδεικτικό ότι ακόμα και με φυλλάδιο μια εταιρεία υποσχόταν τρελές πωλήσεις σε όσους επιχειρηματίες την προσλάμβαναν για να τους διαθέσει αμέσως τα κάθε
λογής αρχεία της (με πολύσαρκους πολίτες, νεαρές μητέρες, κατόχους
κατοικίδιων κ.λπ.) προκειμένου να γίνεται στοχευμένη διαφήμιση.

 
Πριν από ακριβώς έναν χρόνο η Δίωξη Ηλεκτρονικού Εγκλήματος προχώρησε σε δυο συλλήψεις Ελλήνων γιατί είχαν καταρτίσει ψηφιακές λίστες με “1,5 εκατομμύριο εγγραφές πολιτών” και τις πωλούσαν σε τρίτους. Δεν είναι η μοναδική περίπτωση και σίγουρα η έρευνα σε τέτοιες υποθέσεις δεν σταματά στις χειροπέδες, αλλά μόνο όταν δοθούν οι πιο κρίσιμες απαντήσεις. Από που και πως άρπαξαν τα ευαίσθητα δεδομένα τόσων πολιτών, που τα έδωσαν και γιατί;

Ο περίφημος GDPR

 

Οι επιτήδειοι καθώς και ο κίνδυνος «ατυχήματος», δηλαδή η διαρροή προσωπικών δεδομένων από νόμιμες λίστες, παραμένουν την ώρα που στη χώρα μας ο δημόσιος και ιδιωτικός τομέας προσπαθούν να προσαρμοστούν στον περίφημο GDPR.
Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων προβλέπει αυστηρούς περιορισμούς, πρόστιμα και νέους κανόνες στη διαχείριση -μεταβίβαση -χρήση -επεξεργασία των στοιχείων ενώ μεταξύ άλλων αναγκάζει τον υπεύθυνο επεξεργασίας δεδομένων να αποδείξει ότι είχε λάβει όλα τα μέτρα για την προστασία τους.

Σύμφωνα με πληροφορίες των «ΝΕΩΝ» ωστόσο τα αποτελέσματα από πρόσφατο έλεγχο σε 65 ελληνικές ιστοσελίδες (τράπεζες, e-shop, ασφαλιστικές εταιρείες κ.λπ.) με μεγάλη επισκεψιμότητα ήταν απογοητευτικά, αφού δεν ενημερώνουν καθόλου τον πολίτη ή το κάνουν ελλιπώς για τον λόγο επεξεργασίας των δεδομένων του,
αν διαβιβάζουν στοιχεία σε άλλους, σε ποιους και γιατί.

 

Την ίδια στιγμή, οι αστυνομικοί της Δίωξης είναι ξεκάθαροι: Η ευκολία κλοπής προσωπικών δεδομένων μέσα από τη δεξαμενή του Διαδικτύου εξαρτάται από τα μέτρα ασφαλείας (υπολογιστικών συστημάτων, λογαριασμών ηλεκτρονικού ταχυδρομείου, social media, ηλεκτρονικής
τραπεζικής κ.ά.) που χρησιμοποιεί ατομικά ο κάθε άνθρωπος και το κατά
ποσά ενημερωμένος είναι για τις ψηφιακές απειλές. Ο όγκος των online
δεδομένων είναι τεράστιος και οι επιτήδειοι αναζητούν τα κατάλληλα
περάσματα. Κάποιες φορές είναι το hacking (παράνομη πρόσβαση σε
συστήματα), άλλες το « ηλεκτρονικό ψάρεμα» (το λεγόμενο phishing,
επιθέσεις που έχουν γίνει και σε εταιρείες – κολοσσούς) ή και συνδυασμός διαφορετικών μεθόδων.

Μεγάλα κέρδη

«Στην «εποχή της πληροφορίας» που διανύουμε είναι αδιαμφισβήτητο πως τα προσωπικά μας δεδομένα έχουν μεγάλη αξία. Συνεπώς η παράνομη πώληση των δεδομένων αυτών είναι επικερδής σε συνάρτηση πάντα με το είδος, τη ζήτηση και το μέγεθος» λέει χαρακτηριστικά ο επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας. Ο ίδιος προσθέτει ότι «το αντίτιμο πώλησης των προσωπικών δεδομένων ποικίλλει ανάλογα με το είδος των δεδομένων». Στο ίδιο μήκος κύματος ο επικεφαλής της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και επίτιμος πρόεδρος του ΣτΕ Κωνσταντίνος Μενουδάκος: «Είναι εμφανές από υποθέσεις που έχουμε χειριστεί ότι γίνεται αγοραπωλησία δεδομένων και φαίνεται να είναι αρκετά επικερδής διαδικασία». Ενδεικτικά, η απειλή προστίμου 75.000 ευρώ σε εταιρεία για τον «βομβαρδισμό» των mail πολιτών με διαφημίσεις (είχε αναπτυχθεί ένας μηχανισμός που μπορούσε να στέλνει 15.000 μηνύματα την ημέρα!) αποδείχθηκε πολύ μικρή μπροστά στο κέρδος από το “πελατολόγιο”, δεδομένου ότι η εταιρεία συνέχιζε τη δραστηριότητά της παρότι είχε ειδοποιηθεί ευθέως για τη χρηματική ποινή.
Τέτοιου είδους μηνύματα, τα λεγόμενα spam, σε κινητά τηλέφωνα και στο ηλεκτρονικό ταχυδρομείο μαζί με το ανελέητο «κυνήγι» των πολιτών υπό εισπρακτικές και εταιρείες ενημέρωσης οφειλετών βρίσκονται στην κορυφή της λίστας καταγγελιών στην (υποστελεχωμένη σήμερα) Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αν και οι οργανικές θέσεις είναι 75, στην ανεξάρτητη Αρχή εργάζονται σήμερα 40, σύμφωνα με τον επικεφαλής:
«Και ούτε οι 75 θα ήταν αρκετοί. Μια διαδικασία για 13 ελεγκτές μέσω
ΑΣΕΠ οδεύει προς ολοκλήρωση, ελπίζουμε σύντομα να αυξηθούν οι οργανικές θέσεις και να εγκριθούν οι προσλήψεις». Η συμβουλή των αρμοδίων προς τον πολίτη είναι να προστατεύουν και ίδιοι τα προσωπικά δεδομένα τους και να ζητούν αναλυτική ενημέρωση. Εξάλλου, στην Αρχή μπορούν (και πρέπει) να απευθύνονται αφότου έχουν επικοινωνήσει με ταν εκάστοτε υπεύθυνο επεξεργασίας (για παράδειγμα. να ζητήσει από την Google να αφαιρέσει link με το όνομά τον κ.λπ.).

Πως να προστατευτείτε

Πρακτικές συμβουλές από τη Δίωξη Ηλεκτρονικού Εγκλήματος
1.Εγκατάσταση στις συσκευές μόνο αυθεντικού λογισμικού και τακτικά updates.
2.Εγκατάσταση προγραμμάτων προστασίας από κακόβουλο λογισμικό (antivirus, antimalware, antispyware).
3.Αλλαγή εργοστασιακών ρυθμίσεων στο Router.
4.Αποφυγή σύνδεσης σε δημόσιο wifi.
5.Χρήση ισχυρών κωδικών πρόσβασης (συνδυασμός κεφαλαίων και μικρών γραμμάτων, αριθμών και ειδικών χαρακτήρων) και τακτική αλλαγή τους.
6.Επιλογή διαφορετικών κωδικών πρόσβασης για κάθε διαδικτυακή υπηρεσία.
7.Στη χρήση web-banking πληκτρολογείτε πάντα την ηλεκτρονική διεύθυνση της υπηρεσίας για να οδηγηθείτε στην ιστοσελίδα.
8.Επιλέξτε ιστοσελίδες και υπηρεσίες που υποστηρίζονται από το πρωτόκολλο ασφαλείας https
9.Μην αποκαλύπτετε δεδομένα μέσω τηλεφώνου ή διαδικτύου σε άτομα που παρουσιάζονται ως τεχνικοί υπηρεσιών κλπ.
10.Μην κλικάρετε υπερσυνδέσμους σε email και μηνύματα από αγνώστους και μην ανοίγετε τα συνημμένα αρχεία.
11.Χρήση πρόσθετων εργαλείων (add-ons) στην περιηγητή για τον αποκλεισμό αναδυόμενων παραθύρων (διαφημίσεις κα).
12. Ενεργοποιείστε τα login alerts ώστε να ενημερώνεστε όταν πραγματοποιείται σύνδεση σε διαδικτυακούς λογαριασμούς σας.
13.Πραγματοποίηση αγορών μόνο από έμπιστα διαδικτυακά καταστήματα.

Πηγή: ΤΑ ΝΕΑ

«Κενό ασφαλείας» στο facebook επηρεάζει 50 εκατομμύρια λογαριασμούς!

Συνεχίζονται τα προβλήματα για το facebook, καθώς η εταιρεία αποκάλυψε πως υπήρξε ένα κενό ασφαλείας, το οποίο θέτει σε κίνδυνο τους κωδικούς ασφαλείας 50 εκατομμυρίων λογαριασμών.

Το facebook ανακοίνωσε σήμερα πως τεχνικοί της αποκάλυψαν την περασμένη Παρασκευή, 25 Σεπτεμβρίου, ένα σοβαρό κενό ασφαλείας, το οποίο επηρέασε 50 εκατομμύρια λογαριασμούς χρηστών.

Η έρευνα είναι σε αρχικά στάδια με την εταιρεία να ανακοινώνει πως χάκερ κατάφεραν να κλέψουν “access tokens” ή αλλιώς ψηφιακά κλειδιά, τα οποία τα χρησιμοποιεί το σύστημα ώστε να θυμάται τους κωδικούς ασφαλείας, έτσι ώστε οι χρήστες να μην χρειάζεται να πληκτρολογούν τον κωδικό τους κάθε φορά που εισέρχονται στον λογαριασμό τους στο facebook.

Οι τεχνικοί του facebook άλλαξαν τα κλειδιά αυτά σε 50 εκατομμύρια λογαριασμούς, αλλά και σε άλλα 40 εκατομμύρια λογαριασμούς για τους οποίους υπήρξε υπόνοια ότι μπορεί να είχαν επηρεαστεί. Δηλαδή συνολικά 90 εκατομμύρια χρήστες θα χρειαστεί να πληκτρολογήσουν και πάλι τον κωδικό τους, ενώ μόλις μπουν στον λογαριασμό τους, θα λάβουν ένα μήνυμα στην κεντρική σελίδα, όπου θα τους εξηγεί τι έχει συμβεί.

Η εταιρεία σε μια μακροσκελέστατη ανακοίνωση στο blog της αναλύει τι έχει συμβεί με τους λογαριασμούς.

https://newsroom.fb.com/news/2018/09/security-update/

Top