Comments for Skytales Blog https://skytal.es/blog Ειδήσεις, Αναλύσεις και άλλα από τον Ψηφιακό Κόσμο Mon, 11 Jan 2016 20:23:03 +0000 hourly 1 https://wordpress.org/?v=6.1.1 Comment on Εγκαταλείποντας την ψηφιακή ουτοπία by Εγκαταλείποντας την ψηφιακή ουτοπία… « απέραντο γαλάζιο https://skytal.es/blog/analysis/crimethinc-deserting-the-digital-utopia/#comment-857 Fri, 30 Oct 2015 09:02:30 +0000 https://skytal.es/blog/?p=792#comment-857 […] Είναι αδιανόητο η ψηφιακή ισότητα να μπορεί να στηρίζεται σε μια τέτοια άνιση βάση. Το χάσμα μεταξύ πλουσίων και φτωχών δεν έχει κλείσει στα έθνη τα οποία βρίσκονται στην πρώτη γραμμή της ψηφιοποίησης. Όσο πιο διαδεδομένη θα γίνεται η ψηφιακή πρόσβαση, τόσο περισσότερο θα βλέπουμε να επιταχύνεται η οικονομική και κοινωνική πόλωση. Ο καπιταλισμός παράγει και κυκλοφορεί νέες καινοτομίες ταχύτερα από οποιοδήποτε προηγούμενο σύστημα, παράλληλα όμως παράγει διαρκώς αυξανόμενες ανισότητες: εκεί όπου κάποτε ιππείς εξουσίαζαν τους πεζούς, βομβαρδιστικά αεροσκάφη τύπου stealth πλέουν τώρα πάνω απ’ τους οδηγούς. [1] […]

]]>
Comment on Πέρα από το whistleblowing by CITIZENFOUR βραβευμένο ντοκιμαντέρ για Ν.S.A (Σνόουντεν) | πέμπτο κύμα https://skytal.es/blog/analysis/crimethinc-beyond-whistleblowing/#comment-852 Fri, 25 Sep 2015 21:08:01 +0000 https://skytal.es/blog/?p=778#comment-852 […] Επίσης, ένα μεταφρασμένο άρθρο με αφορμή τις αποκαλύψεις του Snowden και το CitizenFour στο blog του Skytal.es, με τίτλο «Beyond whilsteblowing» : https://skytal.es/blog/analysis/crimethinc-beyond-whistleblowing/ […]

]]>
Comment on Heartbleed by Στην Πρίζα - Κολεκτίβα Εργασίας για τους Η/Υ https://skytal.es/blog/news/heartbleed/#comment-840 Mon, 06 Jul 2015 09:28:49 +0000 https://skytal.es/blog/?p=594#comment-840 […] για να διορθωθεί. (διαβάστε περισσότερα σχετικά : skytal.es, heartbleed, eff) Το κενό αυτό υπάρχει για περίπου δύο χρόνια, […]

]]>
Comment on Το δίκτυο Tor στον ελλαδικό χώρο, το παρόν και το μέλλον – Μέρος 2ο by 35-33 Ανεξάρτητο » Το δίκτυο Tor στην Κύπρο, το παρόν και το μέλλον https://skytal.es/blog/analysis/tor-network-gr-nowadays-and-forth-part-2/#comment-457 Tue, 03 Jun 2014 15:58:16 +0000 https://skytal.es/blog/?p=676#comment-457 […] αφορμή το άρθρο από Skytales για τη κατάσταση του δικτύου Tor στον ελλαδικό χώρο, […]

]]>
Comment on Tο Διαδίκτυο βρίσκεται σε κίνδυνο by Το δίκτυο Tor στον ελλαδικό χώρο, το παρόν και το μέλλον | 30-45.gr30-45.gr https://skytal.es/blog/articles/the-internet-is-compromised/#comment-455 Thu, 29 May 2014 20:54:08 +0000 https://skytal.es/blog/?p=534#comment-455 […] δραστικά τον τρόπο χρήσης των νέων τεχνολογιών, αν δεν γίνουν δραστικές αλλαγές στο τρόπο που δομείται… και οι ψηφιακές επικοινωνίες, το Tor θα είναι το […]

]]>
Comment on Βραζιλία – Οι σκληροί δίσκοι του server της ομάδας Saravá κατασχέθηκαν και ερευνώνται από τον Ομοσπονδιακό Δημόσιο Κατήγορο by 35-33 Ανεξάρτητο » Οι σκληροί δίσκοι του server της ομάδας Saravá κατασχέθηκαν και ερευνώνται από τον Ομοσπονδιακό Δημόσιο Κατήγορο https://skytal.es/blog/news/brazil-sarava-server-encrypted-disks-taken/#comment-427 Wed, 30 Apr 2014 09:06:22 +0000 https://skytal.es/blog/?p=648#comment-427 […] Πηγή […]

]]>
Comment on Heartbleed by luigi https://skytal.es/blog/news/heartbleed/#comment-424 Wed, 30 Apr 2014 00:33:17 +0000 https://skytal.es/blog/?p=594#comment-424 Ανακοίνωση από τη May First/People Link σχετικά με το κενό ασφαλείας Heart Bleed
14 Απριλίου 2014 – 4:36μμ

Η Κρυπτογράφηση Δουλεύει Ακόμα. Το Λογισμικό Ελεύθερου και Ανοικτού Κώδικα είναι Ακόμα η Σωστή Επιλογή

14 Απριλίου 2014

Οι περισσότεροι άνθρωποι που διαβάζετε αυτό το κείμενο έχετε ακούσει για το κενό ασφαλείας που έγινε γνωστό ως Heart Bleed – το οποίο επηρεάζει εκατομμύρια χρήστες του Διαδικτύου, συμπεριλαμβανομένου χρήστες εταιρικών υπηρεσιών όπως Yahoo, Google, και Twitter όπως επίσης και κινηματικούς παρόχους όπως η May First/People Link. Αυτό το κενό ασφαλείας, στο λογισμικό που ονομάζεται “openssl”, επέτρεπε σε έναν επιτιθέμενο να έχει πρόσβαση σε πληροφορίες (όπως ονόματα χρηστών, κωδικοί, ακόμα και αριθμούς πιστωτικών καρτών) από servers που ήταν ευάλωτοι.

Ως αποτέλεσμα, οποιοσδήποτε είχε πρόσβαση στο internet και βασικές προγραμματιστικές ικανότητες θα μπορούσε να επιτεθεί σε οποιονδήποτε server είχε μια ευπαθή έκδοση του openssl, στέλνοντας στον server ένα ειδικό ερώτημα που τον ξεγελούσε ώστε να απαντήσει με ένα κομμάτι δεδομένων από τη μνήμη του. Η μνήμη αυτή, γνωστή ως RAM, χρησιμοποιείται για την προσωρινή αποθήκευση δεδομένων: όπως είναι ο κωδικός του τελευταίου ατόμου που συνδέθηκε ή το τελευταίο κομμάτι δεδομένων που υποβλήθηκε μέσω μιας φόρμας σε ιστοσελίδα (για μια σύντομη εξήγηση των λεπτομερειών της ευπάθειας αυτής δείτε το κόμικ από το XKCD: xkcd.com/1354 )

Θα πρέπει να είναι ξεκάθαρο από την περιγραφή αυτή, ότι η ευπάθεια ήταν τεράστια, θέτοντας τα δεδομένα εκατομμυρίων χρηστών του Διαδικτύου σε κίνδυνο. Αν και το λογισμικό του openssl δεν είναι εγκατεστημένο σε Windows ή Mac OS X από προεπιλογή, μας επηρεαζει όλους επειδή σχεδόν όλοι οι χρήστες στο διαδίκτυο αλληλεπιδρούν με τουλάχιστον έναν server που τρέχει το λογισμικό αυτό.

Στα χνάρια των αποκαλύψεων του Edward Snowden, οι οποίες έδειξαν πώς η NSA κατάφερε να νικήσει διάφορους τύπους κρυπτογράφησης, αξίζει να αναρωτηθούμε : Για ποιό λόγο να χρησιμοποιούμε κρυπτογράφηση ή ακόμα έναν κινηματικό πάροχο διαδικτύου, αν δεν υπάρχει κανένας τρόπος να διατηρούμε τα δεδομένα μας ασφαλή;

Αυτός είναι ο τρόπος σκέψης που οι υπηρεσίες ασφαλείας του πλανήτη θα θέλανε να αποδεχτούμε. Είναι επικίνδυνα λανθασμένος.

Για να ξεκινήσουμε : η κρυπτογραφία εξακολουθεί να δουλεύει και, αν ρυθμιστεί και χρησιμοποιηθεί σωστά, μπορεί ακόμα να διασφαλίσει το απόρρητο των επικοινωνιών. Δεν υπάρχει καμία απόδειξη στις αποκαλύψεις του Snowden που να δείχνει το αντίθετο. Και έχοντας ως δεδομένο ότι οι διαχειριστές των server που χρησιμοποιείτε στο internet είναι πολιτικά και νομικά αφοσιωμένοι στο να αντισταθούν στην κυβερνητική παρακολούθηση και είναι υπεύθυνοι να εφαρμόζουν όλες τις ενημερώσεις ασφαλείας μέσα σε ένα λογικό χρονικό πλαίσιο, μπορείτε να είστε επαρκώς σίγουροι ότι οι επικοινωνίες και τα δεδομένα σας βρίσκονται υπό τον έλεγχό σας. Μπορεί ακόμα να αναρωτηθείτε : Πώς μπορούμε να εμπιστευθούμε το ελεύθερο λογισμικό, εφόσον μια ευπάθεια τέτοιου μεγέθους μπορεί να συμβεί σε ένα λογισμικό ανοικτού κώδικα;

Το openssl χρησιμοποιείται από εκατομμύρια servers ανά το κόσμο, που τρέχουν τόσο ελεύθερο όσο και κλειστό λογισμικό. Έχει μια τόσο μεγάλη βάση χρηστών καθώς είναι δωρεάν, ο κώδικας του μπορεί να ελεγχθεί και επειδή λειτουργεί καλά.

Στη πραγματικότητα, αυτό το ελάττωμα αποτελεί ένα καλό παράδειγμα που δείχνει γιατί το ελεύθερο λογισμικό είναι σημαντικό : διαθέτουμε ένα δημόσιο αρχείο για το ποιός ακριβώς συνεισέφερε τον κώδικα που οδήγησε στο συγκεκριμένο ελάττωμα, ποιός ενέκρινε τη συνεισφορά αυτή, και πότε ο κώδικας αυτός έγινε μέρος του λογισμικού. Οπότε μπορούμε να ρωτήσουμε τους εμπλεκόμενους ανθρώπους πώς έγινε, και να εκτιμήσουμε τις δημόσιες απαντήσεις τους.

Αντίθετα, στο κλειστό λογισμικό της Apple αποκαλύφθηκε πρόσφατα ένα μείζον κενό ασφαλείας, που έμεινε γνωστό ως “GOTO Fail”. Στην περίπτωση αυτή πρέπει να εμπιστευθούμε την Apple να μας δώσει ειλικρινείς απαντήσεις σχετικά με το πότε εισήχθη η ευπάθεια αυτή και πώς διορθώθηκε και κατά πόσον ήταν σκόπιμη ή όχι. Όμοια, υπάρχουν αποδείξεις ότι η εταιρεία ασφαλείας RSA πληρώθηκε εκατομμύρια δολλάρια από την CIA για να εισάγει μια ευπάθεια στο λογισμικό ασφαλείας τους. Η ευπάθεια αυτή ήταν εκεί για 10 χρόνια.

Λογισμικό ασφαλείας με ευπάθειες υπάρχει και θα συνεχίσει να υπάρχει. Το ερώτημα που αντιμετωπίζει το κίνημα είναι : θέλουμε να εξαρτώμαστε από εταιρείες που θα μας διαβεβαιώνουν ότι το λογισμικό δουλεύει; Ή θέλουμε μια διαδικασία που να είναι ανοιχτή και να μπορούμε να την ελέγξουμε;

Ευτυχώς για μας, το openssl είναι ανοιχτό λογισμικό και το πιο ευρέως διαδεδομένο ελεύθερο λογισμικό που χρησιμοποιείται για κρυπτογράφηση στις επικοινωνίες. Αυτό αποτελεί μια νίκη τόσο για το κίνημα μας όσο και τον κόσμο. Τώρα πρέπει να παλέψουμε για να το διατηρήσουμε ελεύθερο και ασφαλές.

Ο καθένας μπορεί να το κάνει αυτό καταβάλλοντας το καλύτερο των δυνατοτήτων του στο να μάθει και να χρησιμοποιεί έμπιστες δικτυακές υπηρεσίες και κρυπτογραφημένες επικοινωνίες. Ζητήστε από τον πάροχο σας μια εκτίμηση σχετικά με το πόσο ασφαλή είναι τα δεδομένα σας και πώς έχει υλοποιηθεί η διασφάλιση αυτή. Επιμείνετε να λάβετε απάντηση.

Η May First/People Link είναι μια πολιτικά προοδευτική οργάνωση Διαδικτύου με μέλη στις Ηνωμένες Πολιτείες και το Μεξικό.
Επικοινωνία για media : Alfredo López (alfredo@mayfirst.org)
mayfirst.org
info@mayfirst.org

https://mayfirst.org/may-firstpeople-link-statement-heart-bleed-security-flaw

]]>
Comment on Άσε το κινητό σου σπίτι (τελευταίο μέρος) by file https://skytal.es/blog/articles/ase-to-kinito-sou-spiti-3/#comment-404 Sat, 05 Apr 2014 20:44:51 +0000 https://skytal.es/blog/?p=185#comment-404 bravo file ja tis plirofories pu mas edhoses,hello

]]>
Comment on Μια ιστορία για βαλίτσες και κρυπτογραφίες κινητής τηλεφωνίας by luigi https://skytal.es/blog/articles/cell-phone-encryption/#comment-237 Thu, 02 Jan 2014 12:33:53 +0000 https://skytal.es/blog/?p=333#comment-237 Η αναφορά του “Security Research Labs” με έδρα το Βερολίνο για την ασφάλεια του GSM δικτύου στην Ελλάδα : https://skytal.es/blog/wp-content/uploads/2014/01/gsmmap.org-country_report-Greece-2012-03.pdf

Γίνεται αξιολόγηση των τρίων κύριων παρόχων κινητής τηλεφωνίας στην Ελλάδα (Cosmote, Wind, Vodafone) με βάση ττρία χαρακτηριστικά : την δυνατότητα υποκλοπής δεδομένων (interception), τη δυνατότητα πλαστοπροσωπίας (impersonation) και τη δυνατότητα εντοπισμού (tracking).

]]>
Comment on Το Tor, το FBI και τα hidden services : Στοιχεία και συμπεράσματα by Το Tor, το FBI και τα hidden services : Στοιχεία και συμπεράσματα | Mpalothia https://skytal.es/blog/articles/tor-fbi-hidden-services/#comment-216 Fri, 27 Dec 2013 18:57:27 +0000 https://skytal.es/blog/?p=361#comment-216 […] Αναδημοσίευση από : skytal.es […]

]]>