https


Βασικός οδηγός ψηφιακής ασφάλειας και προστασίας των ιδιωτικών δεδομένων σας

dlnflyerΕδώ και λίγες μέρες το Digital Liberation Front διαθέσει ένα εξαιρετικό φυλλάδιο που νομίζω ότι αξίζει να διαβάστε. Μάλιστα θα το βρείτε σε μορφή κατάλληλη για να το διαβάστε στον υπολογιστή σας, αλλά και για να το εκτυπώστε υπό την μορφή φυλλαδίου.

Πιστεύω ότι αν χρησιμοποιείτε το διαδίκτυο αξίζει και σας ενδιαφέρει έστω και κατ’ ελάχιστον η ασφάλεια και η προστασία των προσωπικών σας δεδομένων αξίζει να το διαβάστε και να το μοιραστείτε. Σίγουρα δεν είναι ένας εξαντλητικός οδηγός για την ασφάλεια μας στο διαδίκτυο όμως δίνει κάποιες βασικές αρχές που πολλοί από εμάς, συμπεριλαμβανομένου του διαχειριστή του blog που διαβάζετε είτε δεν τις γνωρίζουν είτε τις ξεχνούν. Μια εκτενέστερη (για να μην πω εκτενέστατη) πηγή πληροφοριών με πολλά ενδιαφέροντα άρθρα σχετικά με τις τηλεπικοινωνίες στο ψηφιακό κόσμο θα βρείτε στο wiki της πρωτοβουλίας skytal.es.

Επίσης αν πιστεύετε όχι υπάρχει κάτι που θα επιθυμούσατε να προσθέσετε μην διστάσετε να αφήστε ένα σχόλιο παρακάτω.


Προσθήκη Ελληνικών site στο HTTPS everywhere 4

Προσωπικά, ένα από τα πρώτα add-on που εγκαθιστώ στους browser μου είναι το HTTPS everywhere, το οποίο το παρακολουθώ από τότε που το EFF το έκανε διαθέσιμο το 2010. Αν κοιτάξει κανείς την λίστα με τα site που το HTTPS Everywhere ενεργοποιεί αυτόματα ασφαλή σύνδεση θα διαπιστώσει ότι δεν υπάρχουν Ελληνικά site. Ο φίλος Γιώργος Καργιωτάκης για να λύσει το πρόβλημα αυτό έφτιαξε μια λίστα με Ελληνικούς κανόνες για το HTTPS Everywhere.

Είναι περιττό να πω ότι για να εγκαταστήστε τους Ελληνικούς κανόνες για το HTTPS Everywhere θα πρέπει πρώτα να έχετε εγκαταστήσει το HTTPS Everywhere στο browser της επιλογής σας.

Βήμα 1 Firefox στο Linux
$ cd .mozilla/firefox/XYZXYZXYZ.default/HTTPSEverywhereUserRules/
(όπου XYZXYXYZ είναι διαφορετικό από μηχάνημα σε μηχάνημα θα το βρείτε στο .mozilla κρυφό φάκελο που έχετε για τον χρήστη σας)

και μετά
$ wget https://raw.github.com/kargig/https-everywhere-greek-rules/master/Greek.xml

(ένα screenshot από το δικό μου)

Βήμα 1 Firefox στα Windows

Κατεβάστε αυτά τα έξι αρχεία (1,2,3,4,5,6) και ανοίξτε τον Firefox πήγαινετε στο Help μετά  Troubleshooting και μετά στο Application Basics επιλέξτε το Open Containing Folder και εκεί θα ανοίξτε το φάκελο HTTPSEverywhereUserRules στον οποίο θα βάλτε τα αρχεία που μόλις κατεβάσατε

(δουλεύει και στο Linux αυτό)

Bήμα 2 όλα τα λειτουργικά συστήματα

Μπορείτε να επανεκκινήστε το browser σας, ή να επανεκκινήστε το HTTPS Everywhere (πηγαίνετε στα εικονίδιο του HTTPS Everywhere που βρίσκεται τυπικά δίπλα από την μπάρα του URL και επιλέξτε Disable HTTPS Everywhere και μετά Enable HTTPS Everywhere (προσοχή όχι από το μενού των Add-on του Firefox εκτός και δεν έχετε πρόβλημα να επανεκιννήστε τον Firefox)

Τώρα θα πρέπει να δουλεύει, για να σιγουρεύθειτε μπορείτε να επισκεφθείτε το http://void.gr ο browser σας θα πρέπει αυτόματα να επισκεφθεί το https://void.gr (το ίδιο θα συμβεί αν επισκεφθείτε οποιοδήποτε άλλο site της λίστας)

Επίσης o Γιώργος έχει εντοπίσει και μερικά Ελληνικά site που παρέχουν υπηρεσίες web mail τα οποία δεν έχουν πρόσβαση μέσω HTTPS(!!!) για τον λόγω αυτό έχει δημιουργήσει στο Github repo του Greek rules for HTTPS Everywhere και ένα αρχείο κειμένου με τα site που αν και διαχειρίζονται ευαίσθητα δεδομένα δεν παρέχουν σύνδεση HTTPS. Επίσης ο Γιώργος παρατήρησε ότι ένας σημαντικός αριθμός από web site υψηλής επισκεψιμότητας δεν παρέχει σύνδεση HTTPS που πιθανότατα οφείλεται στο ότι πολλά από τα δημοφιλή χρησιμοποιούν το Akamai ή άλλες τέτοιου είδους υπηρεσίες που έχουν υψηλό κόστος για τις HTTPS λύσεις τους.

 


Cryptocat: ασφαλές web chat 1

Προσωπικά ορισμένες συζητήσεις ειδικά όταν επρόκειτο για πολύ προσωπικά ζητήματα απέφευγα να τις κάνω μέσω web chat, όχι μόνο γιατί δεν μου αρέσει (που όντως ισχύει) αλλά και γιατί δεν εμπιστεύομαι ιδιαίτερα το web chat (ίσως για αυτό δεν μου αρέσει και τόσο). Πιό συγκεκριμένα πολλές από τις online υπηρεσίες που χρησιμοποιούμε γνωρίζουμε ότι είναι μακράν τρύπιες σαν ελβετικό τυρί όσο αφορά την ασφάλεια (όπως θα δείτε σε αυτή την εξαιρετική παρουσίαση του Γιώργου Καργιωτάκη που έκανε στο hackerspace.gr) πλην εξαιρέσεων όπως η χρήση Jabber με κρυπτογράφηση.

Αν όμως τώρα επιθυμείτε να επικοινωνήστε με τους φίλους ή συνεργάτες σας μέσα από μια διαπλαφορμική εφαρμογή μια αξιόπιστη και εύκολα προσβάσιμη λύση είναι το Cryptocat.  To cryptocat είναι διαθέσιμο κάτω από άδεια Creative Commons-Non Commercial-Share Alike (άρα δεν μπορεί να το πει κανείς και ΕΛ/ΛΑΚ αλλά ο κώδικας του είναι διαθέσιμος προς έλεγχο, αξιολόγηση και αντιγραφή) αν και μπορείτε να το χρησιμοποιείστε και στο δικό σας server ή ακόμη και τοπικά στο μηχάνημα σας. Αν επισκεφθείτε το web site του Crypto.cat θα δείτε την ακόλουθη οθόνη:

Ουσιαστικά αν δώστε ένα όνομα πχ=elkosmasgr θα φτιαχθεί ουσιαστικά ένα chat με την μορφή https://crypto.cat/?c=elkosmasgr  εκτός και αν υπάρχει ήδη συνεπώς απλά θα μπείτε στο εν λόγω chat (αν θέλετε μπορείτε να το δοκιμάστε το link για να δείτε πως δουλεύει) μπαίνοντας θα σας ζητηθεί ένα nickname και μετά θα χρειαστεί να πληκτρολογήστε τυχαίους χαρακτήρες στο πληκτρολόγιο σας για να παραχθεί το κλειδί επικοινωνίας σας με το site (μην σταματήστε να πληκτρολογείτε μέχρι να δείτε το OK).

Αν θέλετε μπορείτε να δείτε και το εισαγωγικό video του Crypto.cat σε στυλ 8bitου παιχνιδιού της δεκαετίας του 80!

(more…)


το πρόσθετο για τον Firefox HTTPS everywhere ωρίμασε… 4

Πριν ένα χρόνο και κάτι είχαμε αναφερθεί στο HTTPS everywhere ένα πρόσθετο για το Firefox που έχει σαν στόχο όπου αυτό είναι δυνατόν να ενεργοποιεί το πρωτόκολλο HTTPS ώστε να μπορείτε να επικοινωνείτε με ασφάλεια μέσω web χωρίς το κίνδυνο κάποιος ενδιάμεσος να παρακολουθεί με κάθε λεπτομέρεια την επικοινωνία σας μέσω διαδικτύου ακόμη και να μπορεί με τα στοιχεία που λαμβάνει να “ξεγελάσει” κάποιο site στο internet “πείθοντας” το ότι είστε εσείς (η τεχνική αυτή ονομάζεται session hijacking και δεν είναι και τόσο δύσκολη όσο θέλουμε να νομίζουμε ειδικά αν δεν χρησιμοποιούμε HTTPS).

Πλέον το ΗΤΤPS Everywhere έφτασε στην έκδοση 1.ο του βγήκε από Beta και έχει νέο (και αρκετά πιο χρηστικό κατά την γνώμη μου) interface. Αν είστε χρήστης του Firefox μην διστάσετε να το εγκαταστήσετε κατά την γνώμη μου ειδικά την σημερινή εποχή που η χρήση δημόσιων WiFi δικτύων είναι κοινή πρακτική είναι ακόμη πιο σημαντική η χρήση του HTTPS.


Plug-In για τον Firefox για να προφυλάξτε τα προσωπικά σας δεδομένα. 5

To Electronic Frontier Foundation ένας από τους πλέον πρωτοπώρους οργανισμούς με στόχο την προστασία των δικαιωμάτων των χρηστών στο διαδίκτυο.

Μια από τις πλέον συχνές παραβιάσεις των δικαιωμάτων ενός χρήστη στο διαδίκτυο είναι η συγκέντρωση ευαίσθητων πληροφοριών σχετικά με την δραστηριότητα του, ένας από τους πλέον απλούς τρόπους για να προστατευθεί ο κοινός χρήστης του διαδικτύου είναι το https. Το HTTPS στην ουσία κωδικοποιεί την επικοινωνία μεταξύ του χρήστη και του site το οποίο επισκέπτεται με αποτέλεσμα όποιος είναι στην πορεία από το χρήστη μέχρι το site που επισκέπτεται να μην είναι σε θέση να δει τα δεδομένα που ανταλλάσσει ο χρήστης με αυτό.

Θα μου πείτε μα ποιος μπορεί να μπει στην διαδικασία να παρακολουθεί το περιεχόμενο των σελίδων που επισκέπτομαι στο διαδίκτυο; Δεν θα σας πω ο Μεγάλος Αδελφός ή το κράτος και το παρακράτος που όντως σε κάποια μέρη του κόσμου όχι μόνο το κάνει αλλά το παραδέχεται κιόλας. Σκεφτείτε όμως ότι μπορεί να είναι ο ίδιος ο πάροχος internet σας προκειμένου να δημιουργήσει ένα καταναλωτικό προφιλ που θα πουλήσει σε κάποια διαφημιστική εταιρεία. Μπορεί να είναι ο διαχειριστής του δικτύου στην εργασία σας που μπορεί να είναι απλά περίεργος. Ή είναι το παλικάρι από το οποίο “μπαίνετε” ασύρματα στο Internet σε εκείνο το κομμάτι του σπιτιού που δεν βλέπει το δικός router αλλά πιάνει καμπάνα το router του γείτονα.

Για όλους τους παραπάνω λόγους είναι χρήσιμο να χρησιμοποιούμε HTTPS όπου αυτό είναι διαθέσιμο, το EFF λοιπόν προχώρησε στην δημιουργία ενός νέου plugin για τον δημοφιλή browser Firefox, το HTTPS Εverywhere (όσοι χρήστες του Firefox θέλετε μπορείτε να το κατεβάστε από εδώ). Στόχος του Everywhere είναι να ενεργοποιήσει την χρήση HTTPS σε δημοφιλή site που το υποστηρίζουν. Ήδη η πρώτη του έκδοση υποστηρίζει:

  • Google Αναζήτηση
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick
  • και άλλα πολλά…

Νομίζω ότι είναι ένα plugin που πολλοί χρήστες του Firefox (αλλά και άλλων browsers που υποστηρίζουν τα plugin του Firefox όπως του Iceweasel) καλό θα ήταν να έχουν εγκαταστήσει.