Δευτέρα 3 Φεβρουαρίου 2014

Να πως υποκλέπτουν τα προσωπικά μας δεδομένα

Έγγραφα που διέρρευσαν στη δημοσιότητα από τον πληροφοριοδότη πρώην στέλεχος της NSA Edward Snowden καταδεικνύουν ότι η αμερικανική κυβέρνηση έχει προβεί σε μαζικές επιχειρήσεις υποκλοπής δεδομένων και παρακολουθήσεων σε ολόκληρη την υφήλιο – συμπεριλαμβανομένων και υποκλοπών απέναντι σε χώρες που θεωρούνται «σύμμαχοί της»:

Οι παραπάνω ισχυρισμοί οδήγησαν την Επιτροπή Υπηρεσιών Πληροφοριών της Γερουσίας των Η.Π.Α (σ.σ. pentapostagma.gr– USSenate’s intelligence committee) να δεσμευθεί ως προς την επανεξέταση των μέσων δια των οποίων η μεγαλύτερη υπηρεσία πληροφοριών της χώρας – η Εθνική Υπηρεσία Ασφαλείας – NSA προβαίνει σε παρακολουθήσεις.

Ποιές μεθόδους χρησιμοποιεί κυρίως η υπηρεσία πληροφοριών για να υποκλέπτει δεδομένα, σύμφωνα με τις πληροφορίες που έδωσε οSnowden;
Πρόσβαση σε δεδομένα διαδικτυακών εταιρειών – κολοσσών:
υποκλοπή-των-προσωπικών-μας-δεδομένων
Χρήστης
Προσωπικά Δεδομένα Π.χ, Μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες 
˅
Εταιρείες Τεχνολογίας – Διαδικτυακές Εταιρείες
˅  ˄
Αναλυτής
Αίτημα ανάκτησης πληροφοριών, Πρόσβαση στα δεδομένα
Τον Ιούνιο, τα έγγραφα που διέρρευσαν στη δημοσιότητα αποκάλυψαν τους τρόπους με τους οποίους η NSA αποκτά «υπόγεια» πρόσβαση σε μεγάλες εταιρίες διαδικτυακών τεχνολογιών.
Τα αρχεία απέδειξαν ότι η Υπηρεσία αποκτούσε πρόσβαση στους διακομιστές (σ.σ. pentapostagma.gr– servers) εννέα διαδικτυακών εταιριών συμπεριλαμβανομένου του Facebook, της Google, της Microsoft και τουYahoo, με στόχο να παρακολουθεί τις διαδικτυακές επικοινωνίες στα πλαίσια του περιβόητου πλέον προγράμματος παρακολουθήσεων Prism.
To Πρόγραμμα Prism έδινε στην NSA – όπως και στην αντίστοιχη Βρετανική Υπηρεσία Πληροφοριών GCHQ– πρόσβαση σε emails, αποθηκευμένες συνομιλίες (chat logs), αποθηκευμένα δεδομένα, μεταφορές αρχείων καθώς και δεδομένα από μεγάλα μέσα κοινωνικής δικτύωσης (σ.σ. pentapostagma.gr– social networking data)
Πάντως, οι ίδιες οι εταιρίες αρνήθηκαν ότι παρείχαν «απευθείας πρόσβαση» στην NSA και την GCHQ στους διακομιστές τους/servers. Αρκετοί ειδικοί, επίσης, είναι επιφυλακτικοί για τις πραγματικές δυνατότητες του προγράμματος Prism, αφήνοντας να εννοηθεί ότι «απαιτείται» η επιλογή πολύ συγκεκριμένων στόχων για παρακολούθηση.
Σε ποια δεδομένα μπορεί να αποκτήσει πρόσβαση το Πρόγραμμα Prism;
Εταιρεία
Τι είδους δεδομένα μπορούν να συλλεχθούν;
Microsoft
Ορισμένοι ιστότοποι της Microsoft συλλέγουν διευθύνσεις email, ονόματα, διευθύνσεις οικίας ή εργασίας ή τηλεφωνικούς αριθμούς. Ορισμένες υπηρεσίες απαιτούν για την είσοδό σε αυτές την πληκτρολόγηση του ηλεκτρονικού ταχυδρομείου και ενός προσωπικού κωδικού (password). Η Microsoftλαμβάνει επίσης πληροφορίες που αποστέλλονται από τους φυλλομετρητές του διαδικτύου (web-browsers) σχετικά με τα sites που έχει επισκεφθεί ο χρήστης, σε συνδυασμό με τις διευθύνσεις IP, και την ακριβή ώρα επίσκεψης. Η εταιρεία χρησιμοποιεί επίσης cookiesώστε να παρέχει περισσότερες πληροφορίες για την επισκεψιμότητα.  
Yahoo
Το Yahoo συλλέγει προσωπικές πληροφορίες όταν οι χρήστες προσπαθούν να «γραφθούν» σε προϊόντα και υπηρεσίες του, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, της ημερομηνίας γέννησης, του ταχυδρομικού κώδικα και του επαγγέλματος. Επίσης, καταγράφει πληροφορίες από τους υπολογιστές των χρηστών, συμπεριλαμβανομένων και διευθύνσεων IP.
Google
Για την δημιουργία ενός λογαριασμού στην Googleαπαιτούνται αρκετά προσωπικά στοιχεία, όπως: το όνομα, η διεύθυνση emailκαι ο αριθμός τηλεφώνου. Η υπηρεσία ηλεκτρονικού ταχυδρομείου της Google – τοGmail – αποθηκεύει τις επαφές ηλεκτρονικού ταχυδρομείου και τα ληφθέντα/απεσταλμένα μηνύματα για κάθε λογαριασμό με συνολική χωρητικότητα αποθήκευσης τα 10 GB. Τα ερωτήματα αναζήτησης, διευθύνσεις IP, πληροφορίες σύνδεσης μέσω τηλεφωνικού αριθμού και ειδικά cookies ανίχνευσης αναγνωρίζουν μοναδικά κάθε λογαριασμό, και αποθηκεύονται επίσης. Οι συνομιλίες μέσωchatσυλλέγονται επίσης εκτός εάν χρήστης επιλέξει την λειτουργία απενεργοποίησης της καταγραφής (off therecord option).
Facebook
To Facebook απαιτεί προσωπικά στοιχεία του χρήστη για την εγγραφή του, όπως το όνομα, η διεύθυνσηemail, η ημερομηνία γέννησης και το φύλο. Συλλέγει επίσης τις ανανεώσεις των statusτου χρήστη, τις φωτογραφίες και τα videoπου έχουν διαμοιραστεί, τις αναρτήσεις στους τοίχους των χρηστών, τα σχόλια σε έτερες αναρτήσεις, τα μηνύματα και τις συνομιλίες. Τα ονόματα των φίλων σας στο Facebook, καθώς και οι πληροφορίες σχετικά με τους λογαριασμούς ηλεκτρονικού ταχυδρομείου, καταγράφονται επίσης. Αποθηκεύονται επίσης πληροφορίες από το σύστημαGPS και έτερες πληροφορίες αναγνώρισης της τοποθεσίας.
Paltalk
Η υπηρεσία Paltalk αποτελεί μία υπηρεσία άμεσων συνομιλιών, και φωνητικών μηνυμάτων και βιντεο-μηνυμάτων. Οι χρήστες θα πρέπει να παραδώσουν στοιχεία επικοινωνίας, συμπεριλαμβανομένης της διεύθυνσης email. Η εταιρεία χρησιμοποιεί cookiesώστε να ανιχνεύει την συμπεριφορά του χρήστη, με στόχο να «προσφέρει στοχευμένες διαφημίσεις»
Youtube
Το You Tube βρίσκεται πλέον υπό την ιδιοκτησία τηςGoogleκαι η εταιρεία χρησιμοποιεί τις ίδιες μεθόδους συλλογής δεδομένων. Οι χρήστες που μπαίνουν στην ιστοσελίδα διαμέσου του λογαριασμού που έχουν ανοίξει στην Google, θα πρέπει να ξέρουν ότι καταγράφονται οι αναζητήσεις τους στο Youtube, οι λίστες τους, και οι εγγραφές σε λογαριασμούς άλλων χρηστών της υπηρεσίας.
Skype
Το Skype αποτελεί υπηρεσία της Microsoft, και η υπηρεσία άμεσων μηνυμάτων αντικατέστησε τοMicrosoft Messenger. Οι χρήστες υποβάλλουν προσωπικά δεδομένα, συμπεριλαμβανομένου του ονόματος, του ονόματος χρήστης και της διεύθυνσης κατά την εγγραφή τους. Περαιτέρω πληροφορίες του προφίλ τους όπως η ηλικία, το φύλο και η προτιμώμενη γλώσσα είναι «ανοιχτές» ως επιλογές. Οι λίστες επαφών αποθηκεύονται, όπως οι πληροφορίες τοποθεσιών από συσκευές κινητών. Τα μηνύματα, και το φωνητικό ταχυδρομείο αποθηκεύονται από το Skypeγια περίπου 30 με 90 ημέρες.
AOL
Η AOL συλλέγει προσωπικές πληροφορίες των χρηστών που εγγράφονται ή πληρώνουν για τα προϊόντα και τις υπηρεσίες της, αλλά η πολιτική απορρήτου αναφέρει ότι οι χρήστες που δεν καθιστούν τους εαυτούς τους γνωστούς μέσω αυτών των μεθόδων διατηρούν «εν γένει την ανωνυμία τους».
Apple
Οι χρήστες που εγγράφονται για την ταυτότητα χρήστηApple – Apple IDs– που απαιτείται για υπηρεσίες όπως το iTunes, ή για την επικύρωση προϊόντων, θα πρέπει να υποβάλλουν προσωπικά δεδομένα, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, της διεύθυνσης ηλεκτρονικούς ταχυδρομείου και του αριθμού τηλεφώνου. Η εταιρεία συλλέγει επίσης πληροφορίες σχετικά με τα άτομα με τα οποία οι χρήστες Apple μοιράζονται περιεχόμενο, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων email τους.


 pentapostagma.gr