Παρασκευή, Νοέμβριος 24, 2017
Αξιολόγηση Χρήστη: / 2
ΧείριστοΆριστο 

alt

Πριν λίγο καιρό ο “γκουρού” KIMDOTCOM ανέβασε στο twitter ένα post  στο οποίο ρωτούσε αν μπορεί να νιώθει κάποιος πιο ασφαλής εάν δημιουργηθούν links  μιας χρήσης και ένα νέο σύστημα χωρίς IP. Η συζήτηση που προκάλεσε έδειξε ότι αυτή τη στιγμή δεν υπάρχει απάντηση σε κάτι ανάλογο, μολονότι κάποιες εφαρμογές είναι κοντά στο «μεγάλο βήμα». Ο ίδιος ο KIMDOTCOM είχε προκαλέσει πάλι αίσθηση όταν σε μια διαδικασία ανταλλαγής απόψεων με άλλους experts προέβαλε τη θέση ότι η προστασία της ιδιωτικότητας μπορεί και να ωφελήσει αυτόν που παραβιάζει ένα copyright.  

Ερωτήσεις ασφαλείας που πρέπει να απαντηθούν πριν δεσμευτείτε σε κάποιο σύννεφο

Η αξιοποίηση του cloud computing δεν θα είναι ικανοποιητικού βαθμού έως ότου οι περισσότεροι πωλητές και χρήστες κατανοήσουν πλήρως τις απαιτήσεις ασφαλείας.

Γι’ αυτό θα πρέπει αυτές οι βασικές απαιτήσεις να τεθούν ως προτεραιότητα.

Εάν κάποιος πάροχος δεν μπορεί να απαντήσει στις ερωτήσεις αυτές, τότε καλό είναι να αναζητηθεί άμεσα άλλος πάροχος cloud.

Πώς θα διασφαλισθούν τα προσωπικά δεδομένα μου;

Η ενεργητική ασφάλεια είναι σημαντική όταν συμπεριλαμβάνει εντεταλμένο προσωπικό, επιτήρηση μέσω βίντεο, άμεση ανίχνευση εισβολέων, θωρακισμένη πύλη και απόδειξη παρουσίας αυτού του τύπου οργάνωσης.

Κατά την εξέταση των απαιτήσεων, είναι σημαντικό να γνωρίζουμε ότι η εξ αποστάσεως παραβιάσεις δεδομένων ( δηλαδή , αυτών που προέρχονται από εξωτερικές πηγές μέσω του δικτύου ) είναι σπανιότερες από εσωτερικές παραβιάσεις δεδομένων που διαπράττονται από υπαλλήλους. Για παράδειγμα , ένας δυσαρεστημένος εργαζόμενος μπορεί να αποφασίσει να κλέψει εταιρικά δεδομένα για εκδίκηση ή για κέρδος. Παραβίαση μπορεί να συμβεί όταν ένας επιμελής εργαζόμενος απολέσει δεδομένα επειδή ο φορητός υπολογιστής του έχει κλαπεί .

Πώς είναι κρυπτογραφημένα δεδομένα μου;

Πολύ πιο σημαντικό από ό, τι η φυσική ασφάλεια είναι η κρυπτογράφηση των δεδομένων και πώς ο πάροχος αξιοποιεί την προστασία των δεδομένων σας. Εάν τα δεδομένα σας είναι κρυπτογραφημένα με ασφάλεια, θα πρέπει να είναι διασφαλισμένα σε άλλο χώρο αποθήκευσης τα κλειδιά αποκρυπτογράφησης.

Που θα αποθηκευτούν τα δεδομένα μου;

Ψάξτε για σαφή αναφορά από τον προμηθευτή σας, πού αποθηκεύει (ακόμη και γεωγραφικά) και πώς χειρίζεται την αποθήκευση των δεδομένων. Για τις επιχειρήσεις που δραστηριοποιούνται στις ΗΠΑ , τον Καναδά ή την Ευρώπη , υπάρχουν μια σειρά από κανονιστικές απαιτήσεις και πρότυπα σε ισχύ , συμπεριλαμβανομένου του ISO 27002 , Safe Harbor , ITIL και COBIT. 

Ποιες επενδύσεις γίνονται για την ασφάλεια των δεδομένων μου;alt

Το επίπεδο των επενδύσεων του παρόχου στην «ασφάλεια» είναι σημαντικό. Οι υπάλληλοι του παρόχου είναι εκπαιδευμένο και εξειδικευμένο προσωπικό σε θέματα ασφάλειας και κρυπτογράφησης; Η οργάνωση της εταιρείας του παρόχου έχει την τεχνολογία για να ανιχνεύσει αν ο λογαριασμός σας είναι υπό επίθεση ? Για παράδειγμα , τι είδους τεχνολογία ανίχνευσης εισβολής δίκτυο χρησιμοποιούν; Ποιοι είναι οι χρόνοι ανταπόκρισης σε περίπτωση επίθεσης;

Το cloud computing επιτρέπει στις εταιρείες να επικεντρωθούν στην οικοδόμηση εφαρμογών , αντί να αφοσιώνονται στην αποθήκευση υλικού. 

Οι πάροχοι στο σύννεφο προσλαμβάνουν τους κορυφαίους επαγγελματίες της ασφάλειας από όλο τον κόσμο . Οι επαγγελματίες της ασφάλειας που χρησιμοποιούνται από τον προμηθευτή που θα επιλέξετε θα πρέπει να ενισχύουν την ασφάλεια που παρέχεται από τους υπαλλήλους σας . 

Φωτογραφία : Guardian/reuters

Είναι το cloud computing σας πιστοποιημένη υπηρεσία για παράδειγμα με SAS 70;

Πρόσφατες δημοσιεύσεις δείχνουν ότι δεν είναι αρκετό και πάντως ικανοποιητικό να δηλώνει ο πάροχος ότι έχει κάποια πιστοποίηση. Οι επιχειρήσεις θα πρέπει να είναι δύσπιστες όσον αφορά τους παρόχους οι οποίοι ισχυρίζονται κάτι τέτοιο ακόμη και για πιστοποίηση SAS 70 διότι αυτό δείχνει μόνον ότι ο πάροχος έχει μια μεθοδική και επαναλαμβανόμενη προσέγγιση για τις δραστηριότητές τους , η οποία είναι σαφώς ένα βήμα προς τη σωστή κατεύθυνση. Επιπλέον , οι εταιρείες θα πρέπει να απαιτούν εμπεριστατωμένες εκθέσεις που δείχνουν ποιες διαδικασίες έλαβαν πιστοποίηση SAS 70 , έτσι ώστε να μπορούν να αξιολογήσουν με ακρίβεια τις διαδικασίες ασφαλείας του παρόχου .

Οι Guardian - New York Times – ProPublica, αποκαλύπτουν

• Ένα 10ετές πρόγραμμα της NSA κατά των τεχνολογιών κρυπτογράφησης έκανε μια σημαντική ανακάλυψη το 2010 που απέδωσε " τεράστιο όγκο " στοιχείων.

• Η NSA ξοδεύει $ 250 εκατομ. το χρόνο σε ένα πρόγραμμα το οποίο , μεταξύ άλλων στόχων, επηρεάζει το σχεδιασμό των προϊόντων των εταιρειών υψηλής τεχνολογίας.

• Το απόρρητο των δυνατοτήτων τους κατά της κρυπτογράφησης είναι καλά φυλαγμένο

• Η NSA εκλαμβάνει τα ισχυρά προγράμματα αποκρυπτογράφησης ως « τιμή της δυνατότητας των ΗΠΑ στην απεριόριστη πρόσβαση και χρήση του κυβερνοχώρου» .

• Μια ομάδα της GCHQ έχει εργαστεί για να αναπτύξει συνεργασία  με τους " τέσσερις μεγάλους" παρόχους υπηρεσιών , όπως το Hotmail , η Google , η Yahoo και το Facebook

Οι οργανισμοί παρακολούθησης επιμένουν ότι η ικανότητα να αντιμετωπίσουν την κρυπτογράφηση είναι ζωτικής σημασίας των βασικών αποστολών τους, της καταπολέμησης της τρομοκρατίας και των ξένων υπηρεσιών πληροφοριών. Ωστόσο οι εμπειρογνώμονες ασφάλειας τους κατηγορούν για επίθεση στο ίδιο το διαδίκτυο και στην προστασία της ιδιωτικής ζωής των χρηστών. 

" Κρυπτογραφία αποτελεί τη βάση για την εμπιστοσύνη σε απευθείας σύνδεση ", αναφέρει ο Bruce Schneier , ένας ειδικός κρυπτογράφησης και ερευνητής στο Κέντρο Berkman του Χάρβαρντ για το Διαδίκτυο και την Κοινωνία. "Την τελευταία δεκαετία, η NSA έχει επιτεθεί να σπάσει ευρέως χρησιμοποιούμενες τεχνολογίες κρυπτογράφησης διαδίκτυο». «Τεράστιες ποσότητες των κρυπτογραφημένων δεδομένων στο διαδίκτυο είναι πλέον εκμεταλλεύσιμα».

Το βασικό στοιχείο της μάχης της NSA κατά της κρυπτογράφησης και της συνεργασία της με τις εταιρείες τεχνολογίας , περιγράφεται λεπτομερώς στο top -secret 2013 αίτημα του προϋπολογισμού των μυστικών υπηρεσιών των ΗΠΑ υπό τον τίτλο " σήματα νοημοσύνης". Το πρόγραμμα των υπηρεσιών έχει σχεδιαστεί για να " εισέρχεται από τα τρωτά σημεία στα εμπορικά συστήματα κρυπτογράφησης". Αυτά είναι γνωστά στην NSA, αλλά σε κανέναν άλλο, συμπεριλαμβανομένων των συνήθων πελατών των εταιρειών, οι οποίοι αναφέρονται «αφοπλιστικά» ως «αντίπαλοι». Τα απόρρητα έγγραφα που διέρρευσαν δείχνουν ότι η NSA καθορίζει σαφείς όρους διάθεσης εμπορικού λογισμικού κρυπτογράφησης «πιο προσιτού» στην ίδια και επίσης ότι επιχειρεί να σπάσει την κρυπτογράφηση που χρησιμοποιείται από τα 4G κινητά τηλέφωνα.

Μεταξύ των στόχων της NSA για το 2013, ήταν  το symantic internet & peer-to -peer. Από την πλευρά τους, οι εταιρείες τεχνολογίας υποστηρίζουν ότι συνεργάζονται με τις υπηρεσίες πληροφοριών μόνο όταν υποχρεωθούν νομικά να το πράξουν. Ο Guardian έχει αναφέρει στο παρελθόν ότι η Microsoft συνεργάστηκε με την NSA για την παράκαμψη της κρυπτογράφησης στο email Outlook.com και σε υπηρεσίες chat . Η εταιρεία επέμεινε ότι ήταν υποχρεωμένη να συμμορφωθεί με τις " υπάρχουσες ή μελλοντικές νόμιμες απαιτήσεις" κατά το σχεδιασμό των προϊόντων της!

Τα έγγραφα που διέρρευσαν πάντως δείχνουν ότι οι υπηρεσίες έχουν επιτύχει το στόχο να επηρεάζουν τα διεθνή πρότυπα βάσει των οποίων δημιουργούνται τα συστήματα κρυπτογράφησης. Ανεξάρτητοι εμπειρογνώμονες ασφάλειας είχαν εδώ και καιρό υποψιαστεί ότι η NSA έχει εισάγει αδυναμίες στα πρότυπα ασφάλειας , γεγονός που επiβεβαιώνεται για πρώτη φορά από άλλο απόρρητο έγγραφο. Δείχνει ότι η NSA  εργάστηκε κρυφά να πάρει τη δική του εκδοχή του σχεδίου προτύπου ασφάλειας που εκδίδεται από το αμερικανικό Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας που έχει εγκριθεί για χρήση σε όλο τον κόσμο το 2006.

"Project Bullrun (ονομασία από μια ιστορική μάχη του αμερικανικού εμφυλίου – αντίστοιχο του αγγλικού Edgehill) ασχολείται με τις ικανότητες NSA να νικήσει την κρυπτογράφηση που χρησιμοποιείται σε συγκεκριμένες τεχνολογίες της επικοινωνίας του δικτύου . Bullrun «τρέχει» στο HTTPS, voice-over - IP και το Secure Sockets Layer ( SSL ) , που χρησιμοποιούνται για την προστασία των online αγορών και των τραπεζών.

Σχόλια  

 
# ΑΠ: Encryption - One time link - TrendsSofia Mavrantza 05-02-2014 01:22
Πρέπει όλοι να αγοράσουμε 4G κινητά, μέχρις ότου "σπάσουν" κι εκεί την κρυπτογράφηση δηλαδή... Προσωπικά, ακόμη δεν μπορώ να καταλάβω: Πόσο εκμεταλλεύσιμα είναι τα δεδομένα μου -και κυρίως γιατί;
 

Δημοσιεύσεις φοιτητών - Ρεπορτάζ

Privacy - Copyrights

Prev Next

Ρ/Φ εκπομπή για την ελευθερία του τύπου και τα ψηφιακά μέσα ενημέρωσης

Ρ/Φ εκπομπή για την ελευθερία του τύπου και τα ψηφιακά μέσα ενημέρωσης

Ο Τύπος και γενικότερα η ενημέρωση, συνδέθηκε από πολύ νωρίς με τη δημοκρατική έκφραση. Αν δεχτούμε ότι η «κοινή γνώμη» αποτελεί μια καθοριστική δύναμη,  δεν υπάρχει καμία αμφιβολία οτι η μαζική πληροφόρηση είναι ένα σημαντικό όπλο για τη διαμόρφωση των...

Ρεπορτάζ Hits:1430

Ο ακτιβισμός αλλάζει τα δεδομένα στην ψηφιακή εποχή

Ο ακτιβισμός αλλάζει τα δεδομένα στην ψηφιακή εποχή

Ένα μόλις χρόνο μετά το θάνατο του Aaron Swartz, το θέμα της ελεύθερης πρόσβασης στην πληροφορία παραμένει πιο επίκαιρο από ποτέ. Ο Αμερικανός προγραμματιστής υπολογιστών ήταν θερμός υποστηρικτής της ελεύθερης διακίνησης πληροφοριών και αγωνίστηκε με κόστος την ίδια του τη...

Ρεπορτάζ Hits:769

Οι Όροι Χρήσης που δε διαβάσαμε ποτέ..

Οι Όροι Χρήσης που δε διαβάσαμε ποτέ..

Θα υπογράφατε ένα συμβόλαιο τραπέζης χωρίς να διαβάσετε τα ψιλά γράμματα; Όχι; Στη Google τότε γιατί;   Η Google είναι ο δημοφιλέστερος διαδικτυακός και τεχνολογικός κολοσσός. Το Δεκέμβριο του 2013, το 67,3% επέλεξε για την αναζήτησή του τη συγκεκριμένη μηχανή αναζήτησης. Ποιο...

Ρεπορτάζ Hits:747

Επιχειρήσεις και πνευματικά δικαιώματα στην Ελλάδα

Επιχειρήσεις και πνευματικά δικαιώματα στην Ελλάδα

Τύποι προστασίας: Copyright, Διπλώματα Ευρεσιτεχνίας και εμπορικά σήματα. Μεγάλο είναι το θέμα των πνευματικών δικαιωμάτων σε εταιρείες στην Ελλάδα αφού ελάχιστοι είναι ιδιοκτήτες επιχειρήσεων και εταιρειών είναι ενημερωμένοι και γνώστες του νόμου που τους προστατεύει σχετικά με την πνευματική ιδιοκτησία, η...

Ρεπορτάζ Hits:689

Asanz,Snowden: Εφεραν στο φως τον πόλεμο της πληροφορίας

Asanz,Snowden: Εφεραν στο φως τον πόλεμο της πληροφορίας

Μάχη για τον έλεγχο της πληροφορίας  Το διαδίκτυο  το οποίο έχει αποδείξει ότι μπορεί να αποτελέσει ένα εργαλείο που με τη δύναμή του μπορεί να αλλάξει τον κόσμο. Ποιος όμως θα έχει στα χέρια του το εργαλείο αυτό; Σε ποιον θα...

Ρεπορτάζ Hits:667

Υποταγή των κρατών στην Εταιρική Απληστία η Επισφράγιση του Ελεύθερου Εμπορίου?

Υποταγή των κρατών στην Εταιρική Απληστία η Επισφράγιση του Ελεύθερου Εμπορίου?

Προστατευτισμός ή Ελεύθερη Αγορά ή Οικονομικός Εθνικισμός? Αυτά είναι τα ερωτήματα που ανακύπτουν όταν κανείς διαβάσει τα κείμενα των 2 υπερ-εμπορικών συμφωνιών & τις θέσεις των διαφόρων κοινωνικών εταίρων-οργανώσεων & οργανισμών που συμμετέχουν στον παγκόσμιο διάλογο. Ερωτήματα όμως δύσκολο να απαντηθούν...

Ρεπορτάζ Hits:584

Internet και Ευρωπαϊκή Ένωση: Προστασία Προσωπικών Δεδομένων

Internet και Ευρωπαϊκή Ένωση: Προστασία Προσωπικών Δεδομένων

Τουλάχιστον πεπαλαιωμένο θεωρείται το νομοθετικό πλαίσιο που εφαρμόζεται στις χώρες της Ευρωπαϊκής Ένωσης σχετικά με την προστασία των προσωπικών δεδομένων των χρηστών του Διαδικτύου (το οποίο προκύπτει από τη Χάρτα των Θεμελιωδών Ανθρωπίνων Δικαιώματων). Το πλαίσιο θεσπίστηκε το 1995 και...

Ρεπορτάζ Hits:572

Υπάρχει ιδιωτικότητα στα κοινωνικά δίκτυα?

Υπάρχει  ιδιωτικότητα στα κοινωνικά δίκτυα?

«Ο λαβύρινθος των socialmedia  κρύβει περισσότερους από έναν Μινώταυρους»   Τα Social media  έχουν γίνει πια τρόπος ζωής για τους ανθρώπους , ακόμα και για τις εταιρείες και τα  ιδρύματα. Αναμφίβολα  είναι ο καλύτερος τρόπος για να φτάσει μια πληροφορία σύντομα σε...

Ρεπορτάζ Hits:571

Συνομιλώντας με τους Δημιουργούς

Συνομιλώντας με τους Δημιουργούς

Με «άρωμα» QJNT το 18ο Φεστιβάλ Ντοκιμαντέρ Θεσσαλονίκης   Το μεταπτυχιακό πρόγραμμα «Quality Journalism and New Technologies» του Ευρωπαϊκού Ινστιτούτου Επικοινωνίας είχε την τιμητική του στο 18ο Φεστιβάλ Ντοκιμαντέρ Θεσσαλονίκης. Τα ντοκιμαντέρ - διπλωματικές εργασίες  δύο αποφοίτων του QJNT προβλήθηκαν στο Φεστιβάλ προκαλώντας...

Ρεπορτάζ Hits:560

Προσωπικά Δεδομένα στην ψηφιακή εποχή

Προσωπικά Δεδομένα στην ψηφιακή εποχή

  “Είμαι ένα ανώτερο στέλεχος της κοινότητας των μυστικών υπηρεσιών”... Ετσι ξεκίνησε με ένα ανυπόγραφο e-mail η ιστορία που συντάραξε την παγκόσμια κοινότητα. Από τον Ομπάμα μέχρι τον Κάμερον, τους προέδρους της Βραζιλίας, Γαλλίας και την καγκελάριο της Γερμανίας, ο Σνόουντεν...

Ρεπορτάζ Hits:549

Digital Rights Management and Music Downloading

Digital Rights Management and Music Downloading

Στο αχανές ψηφιακό οικοσύστημα, η διαχείριση πνευματικών δικαιωμάτων (DRM) έχει προχωρήσει λίγο παραπέρα από την απλή διασφάλιση της δημόσιας πρόσβασης και τη διατήρηση της εύλογης χρήσης και προστασίας των κατόχων ψηφιακών δικαιωμάτων από την παράνομη μεταφορά δεδομένων. Με αυτόν τον...

Ρεπορτάζ Hits:515

Μια «Βίβλος» για το c(l)opy right

Μια «Βίβλος» για το c(l)opy right

Η Ηθική συμπληρώνει τα νομοθετικά κενά στο θέμα των δικαιωμάτων στο ψηφιακό περιεχόμενο Ηθικοί φραγμοί μάλλον παρά τεχνικοί μπορούν να περιορίσουν το φαινόμενο της άκρατης κλοπής πνευματικών δικαιωμάτων στην ψηφιακή ανοικτή κοινωνία της πληροφόρησης. Θύματα των κλεπτών, κλεπτομανών και κλεπταποδόχων - εκούσιων...

Ρεπορτάζ Hits:499

Προσωπικά(;) δεδομένα στην εργασία

Προσωπικά(;) δεδομένα στην εργασία

Απροστάτευτα ακόμη και από τους Κολοσσούς της Αγοράς Η εξασφάλιση της προστασίας των δεδομένων στην καθημερινή επικοινωνία μιας επιχείρησης παραμένει ένας άλυτος γρίφος, παρά τις τεχνολογικές εξελίξεις στα συστήματα ασφάλειας της ηλεκτρονικής Επικοινωνίας. Οι επιχειρήσεις, μεγάλες και μικρές, επενδύουν σε κονδύλια και...

Ρεπορτάζ Hits:474

Trans-Pacific Partnership Agreement / interesting points

Trans-Pacific Partnership Agreement / interesting points

Ποια είναι η Trans-Pacific(συμφωνία εταιρικής σχέσης  TPP ) ; Το TPP είναι μια συμφωνία ελεύθερου εμπορίου υπό διαπραγμάτευση μεταξύ 12 χωρών: τις Ηνωμένες Πολιτείες, τον Καναδά , το Μεξικό , το Περού , τη Χιλή , τη Νέα Ζηλανδία , την...

Ρεπορτάζ Hits:469

"Ο λαβύρινθος των social media κρύβει περισσότερους από έναν Μινώταυρους"

Υπάρχει  ιδιωτικότητα στα κοινωνικά δίκτυα? Τα Social media  έχουν γίνει πια τρόπος ζωής για τους ανθρώπους , ακόμα και για τις εταιρείες και τα  ιδρύματα. Αναμφίβολα  είναι ο καλύτερος τρόπος για να φτάσει μια πληροφορία σύντομα σε μεγάλο αριθμό ανθρώπων σε...

Ρεπορτάζ Hits:455

Encryption - One time link - Trends

Encryption - One time link - Trends

Πριν λίγο καιρό ο “γκουρού” KIMDOTCOM ανέβασε στο twitter ένα post  στο οποίο ρωτούσε αν μπορεί να νιώθει κάποιος πιο ασφαλής εάν δημιουργηθούν links  μιας χρήσης και ένα νέο σύστημα χωρίς IP. Η συζήτηση που προκάλεσε έδειξε ότι αυτή τη...

Ρεπορτάζ Hits:425

Τέλος το Coursera για Κούβα, Συρία, Σουδάν και Ιράν

Τέλος το Coursera για Κούβα, Συρία, Σουδάν και Ιράν

Ενα πισωγύρισμα στις πιο σκοτεινές μέρες του προηγούμενου αιώνα Οι Αμερικανοί έκλεισαν την πρόσβαση στο Coursera για την Κούβα, τη Συρία, το Σουδάν και το Ιράν, δηλαδή τις χώρες στις οποίες έχουν επιβάλλει εμπάργκο. Το Coursera είναι πολύ σημαντικότερο από ένα κοινωνικό...

Ρεπορτάζ Hits:413

"Τελειωμένο" το Facebook για τους νέους!

«Τελειωμένο» και «ήδη πεθαμένο» θεωρούν οι νέοι εως 20 χρονών το facebook  και έχουν ήδη αρχίσει να εγκαταλείπουν την μεγαλύτερη, μέχρι στιγμής, ιστοσελίδα κοινωνικής δικτύωσης. Αυτό είναι το συμπέρασμα μελέτης του University College London (UCL), που διήρκεσε 15 μήνες και στην...

Ρεπορτάζ Hits:411

Generation δίεση (#)

Generation δίεση (#)

“Είμαστε σύμβολα και κατοικούμε σε αυτά” (Ralph Waldo Emerson 1803-1882) Όταν στις 23 Αυγούστου 2007 ο προγραμματιστής και «μπροστάρης» των εφαρμογών ανοικτού κώδικα, Chris Messina, χρησιμοποιούσε για πρώτη φορά στο Twitter το σύμβολο της δίεσης προκειμένου να μαρκάρει μια σειρά από...

Ρεπορτάζ Hits:410

Login here :

Έχουμε 69 επισκέπτες συνδεδεμένους