Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Εισαγωγή

Από Skytales
Μετάβαση σε: πλοήγηση, αναζήτηση
Notice icon info blue.png Το παρόν άρθρο αποτελεί το εισαγωγικό άρθρο του wiki. Επιχειρείται εδώ να απαντηθούν κάποια βασικά ερωτήματα σχετικά με τους κινδύνους που προκύπτουν από τη χρήση των ψηφιακών μέσων, την κατάσταση που διαμορφώνεται παγκοσμίως σχετικά με τα λεγόμενα ψηφιακά δικαιώματα, τις δυνατότητες αυτοπροστασίας και πολλά άλλα.

Σε αντίθεση με τα υπόλοιπα άρθρα του wiki που αναφέρονται σε τεχνικά ζητήματα, το παρόν άρθρο έχει ένα πιο γενικό χαρακτήρα. Οι απόψεις που εκφέρονται εδώ εκφράζουν τους αρχικούς δημιουργούς του wiki και συγγραφείς του άρθρου, Harry Tuttle και Luigi, και δεν εκφράζουν κατ' ανάγκη τις αντιλήψεις άλλων συντακτών.

(Ωστόσο σε εναρμόνιση με τον ανοιχτό χαρακτήρα του wiki, το παρόν άρθρο είναι ανοιχτό σε προσθήκες/τροποποιήσεις.)

Marvin.png
Στις σελίδες αυτού του wiki θα βρει κανείς άρθρα, στα οποία περιγράφονται διάφοροι κίνδυνοι που προκύπτουν από τη χρήση ψηφιακών μέσων καθώς και μέθοδοι με τις οποίες μπορούμε να προστατευόμαστε από τους κινδύνους αυτούς. Θα μιλήσουμε για κρυπτογραφία, πιστοποίηση, κλειδιά, κωδικούς, ανωνυμία.

Αν οι έννοιες αυτές σας φαίνονται ξένες, μην τρομάζετε. Το wiki αυτό δεν απευθύνεται (μόνο) σε άτομα τα οποία έχουν εξειδικευμένες γνώσεις γύρω από τους υπολογιστές, τα δίκτυα, τα πρωτόκολλα που χρησιμοποιούνται. Αποτελεί μια απόπειρα να διαχυθεί κοινωνικά η γνώση σε σχέση με τις τηλεπικοινωνίες και την ασφάλεια στον ψηφιακό κόσμο. Απευθύνεται (και) στο μέσο χρήστη υπολογιστή (ως μέσο χρήστη υπολογιστή αναφερόμαστε σε άτομα που χρησιμοποιούν συχνά τον υπολογιστή τους για να ενημερώνονται, να επικοινωνούν κτλ, χωρίς ωστόσο να έχουν ιδιαίτερες γνώσεις πάνω στο αντικείμενο).

Στο εισαγωγικό αυτό άρθρο θα πούμε κάποια πολύ βασικά πράγματα σχετικά με τα ψηφιακά μέσα και τις τηλεπικοινωνίες που θα πρέπει να έχουμε κατά νου κατά την ανάγνωση των υπόλοιπων άρθρων.

Αναφέραμε ωστόσο προηγουμένως, πως το wiki αυτό απευθύνεται στο μέσο χρήστη υπολογιστή, στο μέσο άνθρωπο. Προτού λοιπόν περάσουμε σε πιο πρακτικά θέματα, πρέπει να προσπαθήσουμε να απαντήσουμε στο αναπόφευκτο ερώτημα: Γιατί να μας ενδιαφέρει να ασχοληθούμε με ζητήματα ψηφιακής ασφάλειας;

Τι συμβαίνει;[επεξεργασία]

Θα έχουμε σίγουρα ακούσει ή διαβάσει λέξεις και φράσεις όπως εποχή της πληροφορίας, κοινωνία της πληροφορίας, πληροφορική, πληροφοριακά συστήματα. Ο λόγος που επιλέγεται η χρήση της λέξης πληροφορία, είναι επειδή ακριβώς, στο νέο αυτό τεχνολογικό (και κοινωνικό?) μοντέλο, η πληροφορία παίζει τον πλέον βασικό ρόλο.

Ας αναλογιστούμε λίγο πόσες προσωπικές μας πληροφορίες μεταδίδονται και αποθηκεύονται ψηφιακά: οι ιστοσελίδες τις οποίες επισκεπτόμαστε για ενημέρωση, διασκέδαση, δουλειά, τα μηνύματα που ανταλλάσσουμε με γνωστούς μέσω email, instant messaging, sms, τα αρχεία που ανταλλάσσουμε, αγορές που κάνουμε και ένας τεράστιος όγκος προσωπικών μας δεδομένων μεταφέρονται και αποθηκεύονται σε ψηφιακά μέσα. Αν κάποιος έχει πρόσβαση στον υπολογιστή μας ή/και στην διαδικτυακή μας κίνηση, μπορεί να αποκτήσει πάρα πολλές, λιγότερο ή περισσότερο ευαίσθητες, πληροφορίες για εμάς.

Ποιος όμως θα ενδιαφερόταν για να κάνει κάτι τέτοιο; Δυστυχώς, πολλοί! Στη σημερινή εποχή, περισσότερο από οποτεδήποτε άλλοτε, ισχύουν 2 πράγματα για τις πληροφορίες:

  1. Οι πληροφορίες είναι δύναμη/εξουσία.
  2. Οι πληροφορίες είναι εμπόρευμα.

Τα μέσα μπορεί να είναι σύγχρονα, αλλά τα βασικά κίνητρα είναι διαχρονικά: εξουσία και χρήμα. Εξ'ίσου διαχρονικοί είναι και οι βασικοί εχθροί: κράτη και επιχειρήσεις.

Κρατική παρακολούθηση και λογοκρισία[επεξεργασία]

Secret agent.png
Όλα τα κράτη έχουν ένα μακρύ ιστορικό παρακολούθησης πολιτών με κοριούς, μυστικούς αστυνομικούς και πολλά άλλα μέσα. Η ολοένα και ευρύτερη χρήση ψηφιακών μέσων από τον κόσμο, καθιστά την παρακολούθηση πιο εύκολη. Παραδοσιακά η παρακολούθηση αυτή ήταν λιγότερο ή περισσότερο στοχευμένη: στο στόχαστρο θα βρισκόντουσαν συχνά άτομα με ανατρεπτική πολιτική δράση. Αυτό φυσικά παραμένει πραγματικότητα και στην περίπτωση των ψηφιακών μέσων. Αυτό που αλλάζει δραματικά όμως, είναι η δυνατότητα των κρατών να παρακολουθούν πολίτες.

Μαζική παρακολούθηση[επεξεργασία]

Στη σημερινή εποχή που ο περισσότερος κόσμος χρησιμοποιεί υπολογιστές και το διαδίκτυο για να ενημερώνεται και να επικοινωνεί και λαμβάνοντας υπόψιν τις τεχνολογικές υποδομές που τα κράτη έχουν στη διάθεσή τους, ανοίγεται ο δρόμος για μία άνευ προηγουμένου μαζική παρακολούθηση. Με λίγα λόγια, δε χρειάζεται να έχεις μπει σε μία μαύρη λίστα για να παρακολουθούν τη διαδικτυακή σου κίνηση. Μπορούν με σχετική ευκολία και χρησιμοποιώντας υπερυπολογιστές ή δίκτυα υπολογιστών, αυτόματα να παρακολουθούν και να καταγράφουν τη διαδικτυακή κίνηση ολόκληρου ή μεγάλου μέρους ενός πληθυσμού.

Οι ισχυρισμοί περί μαζικής παρακολούθησης δεν είναι κάποια παρανοϊκή συνωμοσιολογική θεωρία. Μπορούμε να δούμε μία εικόνα από το δικό μας μέλλον, αν παρατηρήσουμε τι συμβαίνει τα τελευταία χρόνια στις Η.Π.Α. Τον Οκτώβρη του 2001, ο αμερικανός πρόεδρος Bush εξέδωσε μυστικό προεδρικό διάταγμα με το οποίο εξουσιοδοτούσε την NSA να διεξάγει ένα ευρύ φάσμα δραστηριοτήτων παρακολούθησης στο εσωτερικό των Η.Π.Α., συμπεριλαμβανομένης της ηλεκτρονικής παρακολούθησης της τηλεφωνικής και διαδικτυακής επικοινωνίας αμερικάνων πολιτών, χωρίς να απαιτείται δικαστικό ένταλμα. Το πρόγραμμα παρακολούθησης συνεχίζεται μέχρι σήμερα και λειτουργεί με τη συνεργασία των μεγαλύτερων τηλεπικοινωνιακών παρόχων.

Big brother.jpg

Το 2005, αφού η εφημερίδα New York Times δημοσιοποίησε την ύπαρξη αυτού του διατάγματος, ο αμερικανός πρόεδρος παραδέχτηκε δημόσια ένα μέρος του (χωρίς ένταλμα παρακολούθηση αμερικανών πολιτών για τους οποίους υπάρχουν υποψίες πως σχετίζονται με ύποπτους για τρομοκρατία). Σύντομα μετά τις αρχικές αποκαλύψεις, ένας πρώην εργαζόμενος της AT&T (η ΑΤ&Τ είναι ένας από τους μεγαλύτερους παρόχους τηλεφωνίας και internet στις Η.Π.Α) εν ονόματι Mark Klein κατέθεσε αποδείξεις που ανέφεραν συγκεκριμένες εγκαταστάσεις της AT&T, όπου η NSA υποκλέπτει και αναλύει τις επικοινωνίες εκατομμυρίων αμερικάνων πολιτών.

Μετά τις αποκαλύψεις αυτές, το EFF (Electronic Frontier Foundation) κατέθεσε δύο μαζικές μηνύσεις: την Hepting v. AT&T το 2006 εναντίον της AT&T και την Jewel v. NSA το 2008 εναντίον της NSA. Η Jewel v. NSA βρίσκεται ακόμα στα δικαστήρια. Ενδιαφέρον έχει ωστόσο η πορεία της μήνυσης Hepting v. AT&T. Τον Μάιο του 2006, το αμερικανικό υπουργείο δικαιοσύνης κατέθεσε αίτημα να απορριφθεί η υπόθεση, επικαλούμενο λόγους εθνικής ασφάλειας. Ο δικαστής απέρριψε το αίτημα. Τον Ιούλιο του 2008 ωστόσο, το κογκρέσο ψήφισε και ο πρόεδρος επικύρωσε το FISA Amendments Acts, το οποίο προσφέρει αναδρομική ασυλία σε εταιρίες που παρέχουν τηλεπικοινωνιακές υπηρεσίες, για προηγούμενες παραβιάσεις του FISA (Foreign Intelligence Surveillance Act - νομοπλαίσιο που ορίζει τις νόμιμες διαδικασίες για φυσική και ηλεκτρονική παρακολούθηση). Εξ'αιτίας του νέου αυτού νόμου, η μήνυση απορρίφθηκε από το δικαστήριο.

Νόμοι[επεξεργασία]

Τα κράτη, δυτικά και μή, "ανεπτυγμένα" ή "αναπτυσσόμενα" συχνά φέρνουν προς ψήφιση νόμους οι οποίοι ολοένα και περιορίζουν τις ελευθερίες στο Διαδίκτυο και ταυτόχρονα αυξάνουν το εύρος του ελέγχου πάνω στα δεδομένα και την επικοινωνία των ανθρώπων. Σημαντικοί νόμοι ήταν για παράδειγμα οι SOPA, PIPA, ACTA, στις Ηνωμένες Πολιτείας Αμερικής, οι οποίοι με πρόσχημα την προάσπιση υλικού πνευματικής ιδιοκτησίας προσπάθησαν να επιβάλλουν διάφορους περιορισμούς στο Διαδίκτυο.

Εταιρική παρακολούθηση[επεξεργασία]

Evil google.png

Οι μεγάλες εταιρίες έχουν ανακαλύψει πως προκειμένου να παραμείνουν ανταγωνιστικές και να βγάλουν κέρδος στην εποχή της πληροφορίας, πρέπει να συλλέγουν και να επεξεργάζονται τεράστιο όγκο προσωπικών δεδομένων. Φυσικά ο στόχος τους διαφέρει από αυτόν των κρατών. Συλλέγουν προσωπικά δεδομένα για να πουλήσουν διαφημίσεις. Αλλά μην τρέφουμε αυταπάτες. Μία από τις βασικές τους και επικερδείς δραστηριότητες είναι η παρακολούθηση. Έτσι βγάζουν λεφτά. Η εταιρική παρακολούθηση είναι εξίσου σημαντική με την κρατική. Από τη μία, τα δεδομένα που συλλέγουν οι εταιρίες μπορούν εύκολα να επαναχρησιμοποιηθούν για κρατικούς σχεδιασμούς. Από την άλλη, οι μεγάλες αυτές εταιρίες πλέον κατέχουν πολύ μεγάλη γνώση, άρα και εξουσία πάνω στους καταναλωτές, πάνω στον κόσμο.

Ας πάρουμε για παράδειγμα την Google. H Google προσφέρει μία πληθώρα υπηρεσιών όπως το google search (μηχανή αναζήτησης), google news (ειδησεογραφικό σάιτ), picassa (διαμοιρασμός εικόνων), youtube (δημοσίευση και αναπαραγωγή βίντεο), gmail (email), gtalk (instant messaging), google groups (mailing lists), google docs (documents hosting), blogger (blogspot - φιλοξενία blog), google+ (κοινωνική δικτύωση), chrome (browser) και πολλές άλλες. Οι υπηρεσίες προσφέρονται δωρεάν. Η google βγάζει χρήματα από τις διαφημίσεις που προβάλει. Και η επιλογή των προβαλόμενων διαφημίσεων βασίζεται στα προσωπικά μας δεδομένα. Αλγόριθμοι λαμβάνουν υπόψη διάφορα δεδομένα που συλλέγει η google για εμάς, όπως το περιεχόμενο των emails μας στο gmail και τις αναζητήσεις στο google search, για να επιλέξουν τις πλέον κατάλληλες, εξατομικευμένες διαφημίσεις για εμάς. Ακόμα κι αν υποθέσουμε πως η google έχει τις καλύτερες προθέσεις (πράγμα που δεν ισχύει), ακόμα κι αν παραβλέψουμε το γεγονός πως θα παραδώσει όλες τις πληροφορίες που έχει για εμάς άμα της ζητηθεί από κάποια αρχή (γεγονός που δεν πρέπει να παραβλέψουμε), θα πρέπει να καταλήξουμε πως η κατοχή τέτοιου όγκου προσωπικών δεδομένων, για τόσο πολύ κόσμο, από έναν και μόνο οικονομικό οργανισμό, είναι, το λιγότερο, ανησυχητική και επικίνδυνη.

Τι μπορούμε να κάνουμε;[επεξεργασία]

Biteme.png

Πολύς κόσμος, όταν αρχίζει να συνειδητοποιεί το εύρος και την επικινδυνότητα των απειλών για τα προσωπικά μας δεδομένα, που ελλοχεύουν στο διαδίκτυο και τα ψηφιακά μέσα γενικότερα, απελπίζεται και παραιτείται. Μερικοί αποδέχονται παθητικά πως μπορεί ανά πάσα στιγμή να βρίσκονται υπό παρακολούθηση. Άλλοι καταλήγουν πως μόνη λύση είναι να αποφεύγουν τη χρήση ψηφιακών μέσων συνολικά.

Εμείς πιστεύουμε πως υπάρχει μία τρίτη επιλογή: ο στόχος μας είναι να καταστήσουμε έναν υψηλό βαθμό ασφάλειας εύκολα προσβάσιμο στον καθένα. Έτσι, κάθε φορά που διαβάζουμε για τις καινούργιες πρακτικές μεγάλων πολυεθνικών που κυνηγούν τα προσωπικά μας δεδομένα, κάθε φορά που μαθαίνουμε για την τελευταία, οργουελιανής έμπνευσης, νομοθεσία που ψηφίζεται, μας έρχεται στο μυαλό ο στίχος από το τραγούδι 'Αρκετά' των 'Lost Bodies' : "Τι λέεεετε ρε μαλάκες, τι λέτε ρε;"

Βελτιώνονται οι φράχτες, βελτιώνονται κι οι άλτες[επεξεργασία]

Η συνεχής ανάπτυξη της επιστήμης και της τεχνολογίας γεννά συνεχώς νέους κινδύνους για την ιδιωτικότητα και προσφέρει νέους τρόπους επιτήρησης και πειθάρχησης της κοινωνίας, με μεγαλύτερη ευκολία και σε μεγαλύτερη κλίμακα όπως περιγράφηκε προηγουμένως. Ταυτόχρονα ωστόσο δημιουργούνται συνεχώς νέα εργαλεία, πρωτόκολλα, προγράμματα, δίκτυα ως απάντηση στους παραπάνω κινδύνους.

Το διακύβευμα εδώ είναι αν και σε ποιο βαθμό είναι εφικτό να οικειοποιηθεί ο κόσμος τα εργαλεία που προσφέρονται και να τα χρησιμοποιήσει προς όφελος του, τόσο ατομικά για την προστασία των προσωπικών του δεδομένων, όσο και συλλογικά σε μια κατεύθυνση υπεράσπισης και οχύρωσης θεμελιακών δικαιωμάτων αλλά και γενικότερης κοινωνικής αλλαγής.

Αναγκαιότητα κατανόησης του τρόπου λειτουργίας[επεξεργασία]

Στο wiki αυτό θα βρει κανείς άρθρα με αναλυτικές οδηγίες για τη χρήση πολλών εξ αυτών των εργαλείων. Πέραν όμως των οδηγών, για κάθε θεματική υπάρχουν εισαγωγικά και θεωρητικά άρθρα τα οποία συνίσταται να διαβάζει κανείς, πριν περάσει στην πράξη.

Δεν αρκεί να χρησιμοποιούμε απλώς τα εργαλεία που έχουμε στη διάθεσή μας, αλλά είναι απαραίτητο να κατανοούμε τις στοιχειώδεις αρχές λειτουργίας του κάθε εργαλείου που χρησιμοποιούμε για την προστασία της ασφάλειάς μας. Δεν αρκεί απλώς να γνωρίζουμε για παράδειγμα ότι το enigmail plugin κρυπτογραφεί με κάποιο μαγικό τρόπο τα email μας, αλλά και τις βασικές αρχές της κρυπτογράφησης δημοσίου κλειδιού.

Αυτό είναι πολύ σημαντικό γιατί η ελλιπής γνώση και κατανόηση των κινδύνων και του τρόπου λειτουργίας των εργαλείων που χρησιμοποιούμε, μπορεί να μας ωθήσουν σε ενέργειες που ενδέχεται να μας εκθέσουν ανεπανόρθωτα. Η ψευδαίσθηση ασφάλειας είναι πολύ χειρότερη και πιο επικίνδυνη από την επίγνωση έλλειψης ασφάλειας.

Μπορώ να είμαι πραγματικά ασφαλής;[επεξεργασία]

Safe.jpg

Κατ'αρχάς πρέπει να ξεκαθαριστεί ένα πράγμα. Δεν υπάρχει απόλυτη ασφάλεια. Απλά δεν υπάρχει. Όποιος ισχυρίζεται το αντίθετο, ψεύδεται ή τρέφει αυταπάτες. Και αυτό ισχύει τόσο για θέματα φυσικής ασφάλειας, όσο και ηλεκτρονικής. Ας περάσουμε για λίγο στο επίπεδο της φυσικής ασφάλειας. Ακόμα και αν έχουμε το καλύτερο χρηματοκιβώτιο στη γη για να βάλουμε μέσα τα έγγραφά μας, με μεταλλικά τοιχώματα πάχους πολλών μέτρων και ένα σχεδόν απαραβίαστο σύστημα ασφάλειας, κάποιος με αρκετά χρήματα και χρόνο στη διάθεσή του, θα καταφέρει τελικώς να το παραβιάσει. Εάν όμως η δυσκολία του να παραβιάσει το χρηματοκιβώτιό μας είναι πολύ μεγάλη, ο χρόνος και οι πόροι που απαιτούνται εξωφρενικά υψηλοί, απλά δεν αξίζει τον κόπο να προσπαθήσει. Η ίδια λογική ισχύει και στα θέματα της ηλεκτρονικής ασφάλειας. Κάθε κρυπτογράφηση μπορεί να "σπάσει". Στη χειρότερη (για τον επιτιθέμενο) περίπτωση, όπου δε γνωρίζει απολύτως τίποτα για το κλειδί, όπου ο αλγόριθμος κρυπτογράφησης δεν έχει αδυναμίες κτλ, μπορεί απλά να δοκιμάσει όλους τους πιθανούς κωδικούς. Αυτό όμως, αν ο κωδικός είναι αρκετά μεγάλος και τυχαίος (δε μπορεί να τον μαντέψει), θα απαιτούσε τεράστια υπολογιστική ισχύ (χρήμα, πόρους) και χρόνο. Μπορούμε λοιπόν να εφαρμόζουμε μεθόδους ασφάλειας τέτοιες που κάθε απόπειρα σπασίματός τους να είναι ασύμφορη. Μπορούμε για παράδειγμα να εφαρμόζουμε τόσο ισχυρές μεθόδους κρυπτογράφησης που το σπάσιμό τους να χρειάζεται δεκαετίες, αιώνες, χιλιετίες ή και περισσότερο και, ως εκ τούτου, να είναι, για κάθε πρακτική περίπτωση, άσπαστες. Και σε αντίθεση με την περίπτωση του χρηματοκιβωτίου, ο καθένας μας μπορεί να εφαρμόζει τέτοιες μεθόδους.

Το ότι στις χολιγουντιανές κατασκοπικές ταινίες εμφανίζονται μυστικοί πράκτορες που σπάνε κάθε σύστημα μέσα σε λίγα λεπτά, δε σημαίνει πως αυτή είναι όντως και η πραγματικότητα. Αντιθέτως, έχουν καταγραφεί πολλά περιστατικά όπου οι αρχές δεν κατάφεραν να σπάσουν κρυπτογραφημένους δίσκους που είχαν κατασχέσει.

Φυσική ασφάλεια[επεξεργασία]

Rubberhose.png

Χρησιμοποιήσαμε παραπάνω μία αναλογία ανάμεσα στη φυσική και τη ψηφιακή ασφάλεια για να εξηγήσουμε την προστασία που προσφέρουν τα διάφορα εργαλεία που έχουμε στη διάθεσή μας. Ακριβώς επειδή οι μέθοδοι προστασίας που προσφέρουν αυτά τα εργαλεία είναι αρκετά αποδοτικές, μία απευθείας επίθεση σε αυτές από κάποιον τρίτο είναι, σε πολλές περιπτώσεις ασύμφορη. Αντιθέτως μία επίθεση στη φυσική ασφάλεια μπορεί να είναι πολύ πιο εύκολη. Για παράδειγμα, αν κάποιος θέλει να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία σας, είναι δύσκολο ή και αδύνατο να εφαρμόσει μεθόδους κρυπτανάλυσης για να σπάσει τον αλγόριθμο κρυπτογράφησης. Αντ' αυτού μπορεί πιο εύκολα να χρησιμοποιήσει κάποιο key logger, trojans και διάφορα αντίστοιχα μέσα ή απλά να αποσπάσει τους απαραίτητους κωδικούς, μέσω βίας.

Ας ξεκινήσουμε λοιπόν![επεξεργασία]

R2d2.png

Αρκετά όμως με τις θεωρίες και τα μπλα μπλα. Ας ξεκινήσουμε να μαθαίνουμε πως θα ασφαλίσουμε τις επικοινωνίες και τα αρχεία μας!

Προτείνεται να ξεκινήσετε από τα εισαγωγικά άρθρα που θα βρείτε με εικονίδια στην αρχική σελίδα, ή στη σελίδα περιεχομένων.

Μην ξεχνάτε πως το wiki βασίζεται στην ενεργό συμμετοχή όλων των χρηστών του. Δείτε πως μπορείτε να συνεισφέρετε στο περιεχόμενο των άρθρων.

Για οτιδήποτε χρειαστεί, μη διστάσετε να επικοινωνήσετε.

Διαβάστε ακόμα την πολιτική ιδιωτικού απορρήτου, τη γενική αποποίηση και κάποια πράγματα σχετικά με το wiki.