Ar https:// simbolizuoja saugumą?

Didėjant interneto sklaidai, elektroninė bankininkystė ar elektroninė komercija paskutiniu metu užima vis svarbesnę vietą. Daugeliui jau tapo įprasta, kad jungiantis prie tokio tipo svetainių, adresas prasideda iki skausmo pažįstamu https:// , kas simbolizuoja saugų ryšį su svetaine. Iš kitos pusės, jei dar ir internetinės naršyklės adreso laukas nusidažo žaliai (IE7) ar kitaip parodo, kad svetainės turimas sertifikatas yra galiojantis ir patikimas, mes jaučiamės pakankamai saugūs, kad patikėtumėme tokiai svetainei savo asmeninius ar prisijungimo duomenis bei atliktumėme kokias nors finansines transakcijas. Deja, nėra viskas taip gerai ir paprasta kaip atrodo iš pirmo žvilgsnio, ypač jei tas sertifikatas sugeneruotas pasinaudojant MD5 santraukos algoritmu.

Reikalas tame, kad jau senai žinoma apie MD5 tam tikrus trūkumus, o tarp 2004 ir 2007 metų buvo dirbama nagrinėjant teorinių atakų galimybes prieš svetaines, turinčias tokius sertifikatus. Tačiau 2008 metų pabaigoje pavyko praktiškai pademonstruoti kaip tai veikia. Kad nekankinti jūsų techninėmis detalėmis, pabandysiu trumpai paaiškinti viso reikalo esmę.

Skaitykite toliau

Čili ir privatumas – istorijos tęsinys

Ankstesniame įraše "Čili ir saugumas?" atkreipiau dėmesį, kad registruojant nuolaidų kortelę ir tvarkant asmeninius duomenis svetainėje “Draugų kortelė” nenaudojami saugūs protokolai, kas aiškiai prieštarauja kompanijos paskelbtoms privatumo nuostatoms.

Tačiau pow dėka, o ir vėliau pats įsitikinau, kad tai dar tik gėlytės. Paaiškėjo, kad pasinaudojus nuolaidų kortele, ant čekio atsiranda tavo vardas ir pavardė. Tad kalba jau eina ne tik apie asmeninių duomenų saugumą internete, bet ir privatumą realiame gyvenime. Todėl, norėdamas išsiaiškinti kodėl taip yra, nusiunčiau sekančio turinio elektroninį laišką:

Skaitykite toliau

Čili ir saugumas?

Prieš kelias dienas, viename Čili bistro, kuriame pastoviai pietauju, kasininkė man pasiūlė nuolaidų kortelę “Draugų kortelė“. Norint, kad ji veiktų, reikia ją registruoti tiklalapyje, ten paliekant kažkiek savo asmeninės informacijos. Bet kokiu atveju, kalba ne apie tai, kokios jie informacijos nori, bet kaip ta informacija įvedama ir tvarkoma. Va čia man ir užkliuvo vienas rimtas dalykas, bet apie viską iš eilės.

Pradžiai noriu pacituoti keletą punktų iš jų privatumo nuostatų, su kuriomis privalai sutikti, jei nori tą kortelę užregistruoti, ir kurių jie patys įsipareigoja laikytis, tvarkydami tavo asmeninius duomenis:

Skaitykite toliau

Kolektyvinio intelekto technologijos ir privatumas

Tai vienas iš tų retų straipsnių, nuoroda į kurį yra šio įrašo pabaigoje, paskatinęs mane į kai kuriuos reiškinius pažvelgti kažkiek kitaip. Todėl ir kilo noras pasidalinti kai kuriomis savo mintimis ir dar kartą grįžti prie temos apie visuotinį sekimą, tik gal kitokiu kampu.

Pradžiai, bent jau dėl šiokio tokio aiškumo, apie tai, kas slepiasi po terminu “kolektyvinis intelektas“. Taigi, kolektyvinis intelektas – tai terminas, kuris atsirado sociologijoje praeito amžiaus 80-ųjų metų viduryje, tyrinėjant kolektyvinio sprendimo priėmimo procesą (paimta iš Wikipedijos ir tai man pasirodė labiau priimtinas apibrėžimas, nei angliškoje versijoje). Tačiau net ir toks apibrėžimas nelabai atskleidžia apie ką pats straipsnis, nes kol kas niekas nesieja pačio termino su kažkokiu privatumu. Tačiau jei “kolektyvinį intelektą“ kaip terminą pabandytume paaiškinti iš informacinių technologijų pusės, tame pačiame Wikipedijos straipsnyje rastume kiek kitokį šio termino aiškinimą, kuris labai tiksliai nusako esmę ir tuo pačiu privatumo problemą. Taigi dar kartą:

Terminas “kolektyvinis intelektas“ naudojamas pasauliniame žiniatinklyje (paprastai mes tai tapatiname su internetu) ir reiškia tinklo tarnybas, kurios apdoroja duomenis, surinktus iš skirtingų šaltinių ir iš skirtingų dalyvių, bei randančios tarp tų duomenų vertingiausius vartotojams.

Bet man kažkodėl atrodo, kad šie apibrėžimai tik dar labiau sujaukė jūsų mintis, tad manau pats laikas pereiti prie straipsnio ir tų mano žadėtų minčių 🙂 .

Skaitykite toliau

Išlikimo rinkinys terorizmo atveju

Kai pamačiau šitą programėlę mobiliems įrenginiams, palaikiau tai pokštu arba noru užsidirbti iš labiausiai eskaluojamų dabartinių baimių – terorizmo. Iš kitos pusės, dabar skaitant apie įvykius Mumbajuje, atvirai pasakius, jei pačiam tektų atsidurti tokioje situacijoje, tikrai nežinočiau ką daryti. Pačios programos tikslas – pateikti visą būtiną informaciją ir veiksmų planą tokiems atvejams:

If and when there is another terrorist attack, you need to know immediately what to do, no matter where you are or what you are doing. Your chances of minimizing the danger and inconvenience are enhanced if you’ve made common-sense preparations in advance, as well as knowing what to do afterwards. If you are able to care for your family, “first responders“ can concentrate on the needs of those who are most affected.

However, most people have never seen the government and non-profit organization publications giving this necessary information. Having to find relevant information in paper handbooks during a crisis is difficult and time-consuming.

The Terrorism Survival Bundle puts this information at your fingertips, in an easy-to-read, easy to search format.“

Kita vertus, vargu ar papuolęs į tokią košę, aš turėsiu laiko ir galimybių maigyti savo delniuką, nebent pavyktų kur gerai pasislėpti. Tad realios pagalbos iš tokios programos vargu ar verta tikėtis, nors ką gali žinoti.

Tačiau pati panašios programos įdėja yra gera. Tikrai norėčiau kažką panašaus turėti savo delniuke, kad žinočiau ką daryti, kur kreiptis kokios avarijos (kurios tikimybė tikrai didesnė) ar kitokios nelaimės atveju.

Terrorism Survival Bundle -Other Mobile Products in the Spiritual Series From Mobifusion

Windows 7 žino kur jūs esate

Šiais laikais vis daugiau įrenginių ir programų, kurie naudoja geolokacinius duomenis, po truputį keičia mūsų gyvenimą. Vienu atveju tai mums padeda susirasti sau reikalingas paslaugas ar informaciją pagal savo buvimo vietą. Kitu – parodyti kitiems kur mes buvome ir pasidalinti savo įspūdžiais. Microsoft taip pat su savo naująja operacine sistema Windows 7, kuri turi implementuotas geolokacijos priemones, įšoko į šį traukinį. Viskas gal ir būtų gerai, jei ne vienas bet…

Reikalas tame, kad sistemos geolokacijos tarnyba, kuri pagal nutylėjimą yra išjungta, vartotojui praktiškai nesuteikia daug galimybių kontroliuoti savo darbo. Ypatingai daug kritikos susilaukė tas faktas, kad jei tarnyba įjungta, tai vartotojos negali kontroliuoti kokios dar programos gali naudoti geolokacijos duomenis. Jei kas manys, kad tai ne bėda, nes nebūtina prie kompiuterio jungti GPS įrenginio, tai noriu priminti, kad ši tarnyba gali pasinaudoti trianguliacijos būdu gautais duomenimis iš bevielio tinklo ar korinio ryšio stotelių:

“It uses any of a number of things to actually get the location, depending on what’s available. Obviously there’s GPS, but it also supports Wi-Fi and cellular triangulation.“

Detaliau skaitykite žemiau nurodytame straipsnyje:

Windows 7 knows where you are | Beyond Binary – A blog by Ina Fried – CNET News

O mano tinklas vis dar užrakintas

Čia mano savotiškas komentaras nežinau.lt straipsneliui.

Šiomis dienomis blogosferoje, o ir kituose leidiniuose, rašančiuose apie IT, pasirodė straipsneliai apie tai, kad bevielio tinklo (Wi-Fi) standartas WPA yra nulaužtas (specialiai įdėjau tokią pačią nuorodą). Nežinau.lt į tai suregavo tiesiai šviesiai (tik nežinau ar tai tiesiogine prasme, ar perkeltine 🙂 ) :

“Mano belaidis tinklas – visiškai nerakintas.“

“…aš pats tobulesnės apsaugos už WPA vistiek nesukursiu, tai kam dar apkrauti atmintį slaptažodžiais?“

Bet ar tikrai viskas taip blogai? Ir nebėra prasmės toliau bandyti apsaugoti savo bevielius tinklus?

Skaitykite toliau

Ar Google apie mus žino per daug ?

© Spiegel Online

Iš pradžių mano dėmesį atkreipė Slashdot žinutė apie tai, kad vienas iš didžiausių Vokietijos naujienų portalų Spiegel Online atsisakė naudoti Google Analytics. Pagrindinė priežastis – tai rūpestis dėl savo skaitytojų privatumo ir nenoras perduoti duomenis apie vartotojų naršymą trečiai šaliai. Besidomėdamas tais motyvais, jau pačiame portale radau straipsnį apie tai, kad bent jau Vokietijoje yra nemažai susirūpinusių tuo, kad Google, kuri sukūrė nemažai internetinių paslaugų, programų, socialinį tinklą, operacinę sistemą, per savo veiklos dešimtmetį tapo viena didžiausių žiniatinklio jėgų. Tikra, labai efektyvia, vartotojų duomenų rinkimo imperija. Vokiečius tikrai jaudina ir tai, kad ta informacija patenka į JAV ir visai nebeaišku kaip ji toliau saugoma, tvarkoma ir naudojama. Gal todėl kai kuriuose Vokietijos miesteliuose žmonės protestuoja ir neleidžia važinėti Google automobiliams su kameromis, kurie renka informaciją Google Streets View ?

Google apie mus surenka tiek daug detalios informacijos, kad kai kurių šalių žvalgybos atrodo kaip vaikų apsaugos tarnybos“.

Straipsnis pakankamai ilgas, bet man buvo tikrai įdomus. O jei jus netingėsite jį perskaityti, tai pasidalinkite savo mintimis šia tema.

Data Mining You to Death: Does Google Know Too Much? – SPIEGEL ONLINE – News – International

Saugokite savo raktus !

 

Šiais laikais tapti paranojišku žmogumi labai paprasta. Net atėjęs namo negali sau ramiai numesti savo raktų ant stalelio, nesibaimindamas, ar kas nors nepadarys jų kopijos net prie jų neprisilietęs. O tiksliau nenufotografuos.

Tai tapo įmanoma kai vienas profesorius su savo studentais sukūrė programinę įrangą, kurios pagalba galima padaryti iš toli nufotografuoto rakto kopiją. Kas įdomiausia, tam tinka praktiškai bet kokios nuotraukos, netgi tos, kurias galima rasti nuotraukų dalinimosi tarnybose, tokiose kaip Flickr (o jei dar prie jų prikabinta GPS informacija?):

“If you go onto a photo-sharing site such as Flickr, you will find many photos of people’s keys that can be used to easily make duplicates. While people generally blur out the numbers on their credit cards and driver’s licenses before putting those photos on-line, they don’t realize that they should take the same precautions with their keys.“

Gera naujiena ta, kad vis daugiau gamintojų savo raktuose pradeda naudoti įvairias elektromagnetinės apsaugos technologijas. Iš kitos pusės – nors kūrėjai ir tvirtina, kad programos kodas nebus paskelbtas, tačiau praktiškai bet kuris, kas labiau prakutęs dirbti du kompiuterine grafika ir išmanantis MatLab, gali tai padaryti:

“The researchers have not released their code to the public, but they acknowledge that it would not be terribly difficult for someone with basic knowledge of MatLab and computer vision techniques to build a similar system. “

Tad jei naudojate paprastus raktus, laikykite juos paslėpę, kol jų jums nereikia.

A Picture is Worth a Thousand Locksmiths, Computer Scientists Say | PhysOrg.com

Vartotojų privatumo nustatymai pagal geografinę vietą

 

Kadangi pats naudoju Flickr savo nuotraukų saugojimui ir publikavimui, tai TechCrunch pasirodęs straipsnis sudomino ir mane. Paveikslėlis iliustruoja Yahoo atliktą tyrimą su daugiau kaip milijono Flickr vartotojų privatumo nustatymais nuo 2005 metų. Raudoni taškai rodo vietas, kur vartotojai savo nuotraukų visai nenori viešai rodyti (nustatyta “Private“), o žali – vietas, kur vartotojai linkę jas demonstruoti (nustatyta “Public“). Iš savo pusės noriu pabrėžti, kad šiuo atveju nekalbama apie tų nuotraukų panaudojimo teises, t.y licenzijas.

Sakyčiau, kad rezultatai nelabai mane nustebino, nes tos vietos kažkaip susijusios su bendru ten gyvenančių žmonių požiūriu į savo privatumą.

User Privacy Settings By Geography: A Flickr Study | TechCrunch.com