ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Ασφαλείς Επικοινωνίες στον Δημόσιο Τομέα με Ανοιχτό Λογισμικό

Η προστασία των επικοινωνιών στον δημόσιο τομέα δεν είναι ζήτημα τεχνολογίας αλλά στρατηγικής επιλογής με εθνική σημασία. Σε μια εποχή που τα δεδομένα αποτελούν το πιο πολύτιμο «νόμισμα», η εξάρτηση από κλειστά οικοσυστήματα ξένων εταιρειών εκθέτει τη χώρα σε κινδύνους υποκλοπών και απώλειας κυριαρχίας. Ανοιχτές λύσεις όπως το Sailfish OS και το GrapheneOS, σε συνδυασμό ...

Περισσότερα...

Από τις Βιβλιοθήκες στα Σχολεία: Γιατί οι Οργανισμοί Πρέπει να Εγκαταστήσουν το Privacy Badger

Στην εποχή της εκτεταμένης διαδικτυακής παρακολούθησης, οι οργανισμοί έχουν καθοριστικό ρόλο να παίξουν στην προστασία της ιδιωτικότητας των κοινοτήτων τους. Εκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν καθημερινά υπολογιστές που τους παρέχουν σχολεία, βιβλιοθήκες ή εργοδότες. Ωστόσο, οι περισσότεροι δημοφιλείς φυλλομετρητές, αν δεν ρυθμιστούν κατάλληλα, αφήνουν τους χρήστες εκτεθειμένους σε κρυφούς ιχνηλάτες (trackers).Μία απλή αλλά ...

Περισσότερα...

Η επαλήθευση ηλικίας κερδίζει έδαφος: Η ΕΕ κινδυνεύει να αποτύχει στην αντιμετώπιση των πραγματικών αιτιών

Το αφήγημα γύρω από την επαλήθευση ηλικίας και τον περιορισμό πρόσβασης των ανηλίκων κερδίζει έδαφος στην ΕΕ, παράλληλα με αντίστοιχες προσπάθειες στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Αυστραλία. Αυτό το άρθρο αναλύει διάφορους φακέλους πολιτικής της ΕΕ και προειδοποιεί ότι η εξάρτηση από τους ηλικιακούς περιορισμούς κινδυνεύει να υπονομεύσει πιο ολοκληρωμένες, δίκαιες και αποτελεσματικές ...

Περισσότερα...

Το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet): Η Άβολη Αλήθεια Πίσω από την Καινοτομία

Του Γιάννη Κωνσταντινίδη στο https://homodigitalis.gr/*Μια κριτική ματιά στο νέο «πορτοφόλι» της ΕΕ και τους κρυφούς κινδύνους όσον αφορά την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας στην ψηφιακή εποχή.Τι είναι οι ψηφιακές ταυτότητες;Οι ψηφιακές ταυτότητες (digital identities) είναι το σύνολο των πληροφοριών (π.χ. ονοματεπώνυμο, επαγγελματική ιδιότητα, διεύθυνση, αριθμός τηλεφώνου, κωδικός πρόσβασης) που μας ...

Περισσότερα...

Γιατί το Client-Side Scanning στις Κρυπτογραφημένες Πλατφόρμες Είναι μια Αποτυχημένη Πρόταση

Δισεκατομμύρια άνθρωποι παγκοσμίως χρησιμοποιούν πλατφόρμες ιδιωτικών μηνυμάτων όπως το Signal, το WhatsApp και το iMessage για να επικοινωνούν με ασφάλεια. Αυτό είναι εφικτό χάρη στην end-to-end κρυπτογράφηση (E2EE), η οποία διασφαλίζει ότι μόνο ο αποστολέας και ο σκοπούμενος παραλήπτης μπορούν να δουν το περιεχόμενο ενός μηνύματος, χωρίς καμία πρόσβαση από τρίτους, ούτε καν από τον ...

Περισσότερα...

H καμπάνια ReclaimYourFace: Μια δράση για διαύγεια σχετικά με την ανάπτυξη και τη χρήση βιομετρικών τεχνολογιών στους δημόσιους χώρους

Μία από τις πλέον διαδεδομένες τεχνολογίες ανάλυσης βιομετρικών δεδομένων είναι η τεχνολογία αναγνώρισης προσώπου. Ωστόσο υπάρχουν πολλές άλλες διαθέσιμες τεχνολογίες οι οποίες εστιάζουν πχ στην ίριδα του ματιού, στον τρόπο με τον οποίο κάποιος περπατάει, στο DNA, στη φωνή, στα αποτυπώματα ή ακόμα και άλλα χαρακτηριστικά. Σε διάφορες χώρες της Ευρώπη, τοπικές αρχές και ιδιωτικές … Read more

Η επιλεκτική δίωξη του Julian Assange

Καθώς προχωράει η ακρόαση έκδοσης για τον αρχισυντάκτη του Wikileaks, Julian Assange, γίνεται ολοένα και πιο σαφές ότι η δίωξη του Assange εντάσσεται σε ένα μοτίβο όπου οι κυβερνήσεις επιβάλλουν επιλεκτικά νόμους προκειμένου να τιμωρήσουν όσους προκαλούν την οργή τους. Όπως βλέπουμε στην περίπτωση του Assange και σε πολλούς άλλους πριν από αυτό, οι νόμοι … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Αρκετά με το FUD σχετικά με τρύπες ασφαλείας στο Linux

by: Cerebrux Κάθε λίγες εβδομάδες, εμφανίζεται άλλη μια ιστορία που λέει πόσο μη ασφαλές είναι το Linux. Το πρόβλημα με τα περισσότερα από αυτά είναι ότι αποτελούν FUD και click bate τίτλοι με κούφια αρθρογραφία. FUD = Fear, Uncertainty, Doubt = Φόβος, Αβεβαιότητα, Αμφιβολία Δεν είναι λίγες οι φορές που με έχουν ρωτήσει σχετικά με … Read more

Σημαντική απόφαση του Δικαστηρίου της ΕΕ ενάντια στη διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών

Με πρόσφατη του απόφαση το Δικαστήριο της Ευρωπαϊκής Ένωσης επιβεβαίωσε ότι το δίκαιο της Ένωσης αντιτίθεται σε εθνική ρύθμιση που επιβάλλει σε πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών, με σκοπό την καταπολέμηση της εγκληματικότητας γενικά ή την διαφύλαξη της εθνικής ασφάλειας, την διαβίβαση ή την γενική και χωρίς διάκριση διατήρηση δεδομένων κίνησης και θέσης. Αντιθέτως, το Δικαστήριο … Read more

Σχεδόν το ένα τρίτο των κυβερνητικών οργανισμών ασφαλείας πληροφορικής της ΕΕ συμβάλλουν στο λογισμικό ανοιχτού κώδικα

Κυβερνητικοί οργανισμοί ασφαλείας σε τουλάχιστον οκτώ ευρωπαϊκά κράτη μέλη συμβάλλουν στο λογισμικό ανοιχτού κώδικα. Η Πολωνία, η Γαλλία, η  Δημοκρατία της Τσεχίας και το Λουξεμβούργο φαίνεται να είναι οι πιο δραστήριες, συμβάλλοντας σε 58, 49, 24 και 19 έργα αντίστοιχα. Η λίστα (βλ. Παρακάτω πίνακα) είναι σχεδόν σίγουρα ατελής. Ορισμένες χώρες έχουν πολλούς οργανισμούς που … Read more

RegretsReporter: Ένα πρόσθετο από το Mozilla για το περιεχόμενο που προτείνει του Youtube

Ο περιβόητος αλγόριθμος του YouTube καλύπτεται από ένα βαρύ πέπλο μυστηρίου, καθώς κανείς -πλην των δημιουργών του- δεν έχει την παραμικρή ιδέα για το πώς ακριβώς λειτουργεί. Αυτό δε θα είχε σημασία, αν ο αλγόριθμος αυτός δεν προκαλούσε σοβαρά προβλήματα και τις ανάλογες αντιδράσεις. Μυστήριος αλγόριθμος και επικίνδυνο περιεχόμενο Άνθρωποι που χρησιμοποιούν την πλατφόρμα επαγγελματικά … Read more

Μια μικρή δικαίωση του Σνόουντεν με επτά χρόνια καθυστέρηση

Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more

Η «Ανώνυμη» συλλογή δεδομένων περιήγησης είναι ένας μύθος: Μια έρευνα από τον Mozilla

Εάν υπάρχει ένα πράγμα που ακούμε επανειλημμένα από εταιρείες τεχνολογίας, είναι ότι όλα τα δεδομένα που συλλέγονται είναι “ανώνυμα” και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση των χρηστών. Όταν το προεπιλεγμένο πρόγραμμα περιήγησης  της Xiaomi  σε “κατάσταση ανώνυμης περιήγησης” πιάστηκε να συλλέγει δεδομένα χρηστών χωρίς συγκατάθεση, απέρριψε αμέσως τους ισχυρισμούς, αλλά αργότερα χρησιμοποίησε λέξεις … Read more

Μια βάση δεδομένων να τα κυβερνά όλα: Το αόρατο καρτέλ περιεχομένου που υπονομεύει την ελευθερία της έκφρασης στο διαδίκτυο

Κάθε χρόνο, εκατομμύρια εικόνες, βίντεο και αναρτήσεις που φέρεται ότι περιέχουν τρομοκρατικό ή βίαιο εξτρεμιστικό περιεχόμενο αφαιρούνται από πλατφόρμες κοινωνικών μέσων όπως το YouTube, το Facebook ή το Twitter. Μια βασική δύναμη πίσω από αυτές τις καταργήσεις είναι το Global Internet Forum to Counter Terrorism (GIFCT), μια πρωτοβουλία της βιομηχανίας που επιδιώκει να «αποτρέψει τους … Read more

Νέα από τον πλανήτη… planet.ellak.gr Ασφάλεια στα άκρα | Hardening μιας υπηρεσίας με το systemd

by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more