ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ασφαλείς Επικοινωνίες στον Δημόσιο Τομέα με Ανοιχτό Λογισμικό

Η προστασία των επικοινωνιών στον δημόσιο τομέα δεν είναι ζήτημα τεχνολογίας αλλά στρατηγικής επιλογής με εθνική σημασία. Σε μια εποχή που τα δεδομένα αποτελούν το πιο πολύτιμο «νόμισμα», η εξάρτηση από κλειστά οικοσυστήματα ξένων εταιρειών εκθέτει τη χώρα σε κινδύνους υποκλοπών και απώλειας κυριαρχίας. Ανοιχτές λύσεις όπως το Sailfish OS και το GrapheneOS, σε συνδυασμό ...

Περισσότερα...

Από τις Βιβλιοθήκες στα Σχολεία: Γιατί οι Οργανισμοί Πρέπει να Εγκαταστήσουν το Privacy Badger

Στην εποχή της εκτεταμένης διαδικτυακής παρακολούθησης, οι οργανισμοί έχουν καθοριστικό ρόλο να παίξουν στην προστασία της ιδιωτικότητας των κοινοτήτων τους. Εκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν καθημερινά υπολογιστές που τους παρέχουν σχολεία, βιβλιοθήκες ή εργοδότες. Ωστόσο, οι περισσότεροι δημοφιλείς φυλλομετρητές, αν δεν ρυθμιστούν κατάλληλα, αφήνουν τους χρήστες εκτεθειμένους σε κρυφούς ιχνηλάτες (trackers).Μία απλή αλλά ...

Περισσότερα...

Η επαλήθευση ηλικίας κερδίζει έδαφος: Η ΕΕ κινδυνεύει να αποτύχει στην αντιμετώπιση των πραγματικών αιτιών

Το αφήγημα γύρω από την επαλήθευση ηλικίας και τον περιορισμό πρόσβασης των ανηλίκων κερδίζει έδαφος στην ΕΕ, παράλληλα με αντίστοιχες προσπάθειες στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Αυστραλία. Αυτό το άρθρο αναλύει διάφορους φακέλους πολιτικής της ΕΕ και προειδοποιεί ότι η εξάρτηση από τους ηλικιακούς περιορισμούς κινδυνεύει να υπονομεύσει πιο ολοκληρωμένες, δίκαιες και αποτελεσματικές ...

Περισσότερα...

Το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet): Η Άβολη Αλήθεια Πίσω από την Καινοτομία

Του Γιάννη Κωνσταντινίδη στο https://homodigitalis.gr/*Μια κριτική ματιά στο νέο «πορτοφόλι» της ΕΕ και τους κρυφούς κινδύνους όσον αφορά την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας στην ψηφιακή εποχή.Τι είναι οι ψηφιακές ταυτότητες;Οι ψηφιακές ταυτότητες (digital identities) είναι το σύνολο των πληροφοριών (π.χ. ονοματεπώνυμο, επαγγελματική ιδιότητα, διεύθυνση, αριθμός τηλεφώνου, κωδικός πρόσβασης) που μας ...

Περισσότερα...

Γιατί το Client-Side Scanning στις Κρυπτογραφημένες Πλατφόρμες Είναι μια Αποτυχημένη Πρόταση

Δισεκατομμύρια άνθρωποι παγκοσμίως χρησιμοποιούν πλατφόρμες ιδιωτικών μηνυμάτων όπως το Signal, το WhatsApp και το iMessage για να επικοινωνούν με ασφάλεια. Αυτό είναι εφικτό χάρη στην end-to-end κρυπτογράφηση (E2EE), η οποία διασφαλίζει ότι μόνο ο αποστολέας και ο σκοπούμενος παραλήπτης μπορούν να δουν το περιεχόμενο ενός μηνύματος, χωρίς καμία πρόσβαση από τρίτους, ούτε καν από τον ...

Περισσότερα...

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς … Read more

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες … Read more

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Γιατί πρέπει να εγκαταστήσεις το νέο Firefox 63, αν ενδιαφέρεσαι για την ιδιωτικότητά σου

by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε … Read more

Πως να στείλετε ασφαλή email με το ProtonMail

Η αποστολή και λήψη email, χωρίς να έχει πρόσβαση σε αυτά ο πάροχος του email μας είναι κάτι που απασχολεί όλο και περισσότερους. Σήμερα θα δούμε πως μπορούμε εύκολα να στείλουμε ασφαλή mail με το ProtonMail. Τι είναι το ProtonMail; Το ProtonMail είναι μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που αναπτύχθηκε το 2013 στο CERN της … Read more

O Tor Browser διαθέσιμος και για Android

To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more

Qubes OS: Μια διαφορετική διανομή Linux για πλήρη ασφάλεια

Πρόκειται για ένα πλήρες Linux λειτουργικό σύστημα (οι δημιουργοί του προτιμούν τον όρο «Xen διανομή»), ειδικευμένο αποκλειστικά στην ασφάλεια. Δημιουργήθηκε από μια εταιρεία του χώρου, ονόματι «Invisible Lab», με έδρα την Πολωνία και αποτελεί την πρώτη επιλογή για πολλά εταιρικά περιβαλλοντα, ενώ έχει απασχολήσει διάφορα ηλεκτρονικά έντυπα και μάλιστα όχι μόνο τεχνολογικού ενδιαφέροντος αλλά ακόμα … Read more

H Google κυκλοφόρησε Αndroid encrypted DNS app

H αδερφική εταιρία της Google, η Jigsaw, κυκλοφόρησε μια Android εφαρμογή που ονομάζεται Intra. H εφαρμογή κρυπτογραφεί τα DNS queries ώστε να επιτρέπει στους χρήστες Android να παρακάμπτουν τις πιο κοινές μορφές διαδικτυακής λογοκρισίας. Η χειραγώγηση μέσω DNS από καταπιεστικά καθεστώστα ή ανήθικους ISP είναι σύνηθες φαινόμενο. Χρησιμοποιούν τα DNS για να αποτρέψουν την πρόσβαση σε … Read more

Νέα από το πλανήτη…planet.ellak.gr: SQL Injection – Εισαγωγή για αρχάριους!

Τα άρθρα που διαβάζετε, βρίσκονται αποθηκευμένα σε βάσεις δεδομένων και σας εμφανίζονται αφού κάνετε κλικ σε έναν σύνδεσμο που βρήκατε στο internet. Αυτό το απλό «κλικ» στην πραγματικότητα ζητάει τα δεδομένα να προβληθούν στην οθόνη της συσκευής σας. Για να επιτευχθεί όμως αυτό, σε κλάσματα δευτερολέπτου εκτελούνται ερωτήματα στην βάση δεδομένων του ιστότοπου που επισκεφτήκατε. … Read more