Σήμερα, θα αναλύσουμε αυτό το ΣΟΥΠΕΡ ΜΥΣΤΙΚΟ έγγραφο που διέρρευσε (ευχαριστούμε τους πληροφοριοδότες! 😉) και θα δούμε τι σημαίνει αυτό για εσένα, για μένα, και για το μέλλον της ιδιωτικότητας στο διαδίκτυο.

Το “Super Secret Technical Capability Notice”: Τι Ζητάει η Βρετανία;

Σύμφωνα με την διαρροή, η κυβέρνηση του Ηνωμένου Βασιλείου, επικαλούμενη τον νόμο Investigatory Powers Act του 2016 (ένας νόμος που τους δίνει ΤΕΡΑΣΤΙΕΣ εξουσίες παρακολούθησης – σαν να ζούμε σε ταινία κατασκοπείας!), απαιτεί από την Apple να δημιουργήσει ένα backdoor στο iCloud.

Τι σημαίνει αυτό πρακτικά;

• Πρόσβαση στα Δεδομένα σου: Θέλουν να έχουν τη δυνατότητα να παρακάμπτουν την κρυπτογράφηση και να διαβάζουν τα πάντα στο iCloud σου – φωτογραφίες, μηνύματα, επαφές, σημειώσεις, ΤΑ ΠΑΝΤΑ!
• Παγκόσμια: Το αίτημα δεν αφορά μόνο τους Βρετανούς πολίτες! Αν η Apple υποκύψει, το backdoor θα υπάρχει ΠΑΓΚΟΣΜΙΑ, επηρεάζοντας ΟΛΟΥΣ τους χρήστες iCloud, ΚΑΙ ΕΜΑΣ ΕΔΩ ΣΤΗΝ ΕΛΛΑΔΑ!
• Χτύπημα στην Κρυπτογράφηση: Αυτό είναι ένα ΣΟΒΑΡΟ χτύπημα στην end-to-end κρυπτογράφηση, την τεχνολογία που χρησιμοποιούν εφαρμογές όπως το Telegram, το Signal και το WhatsApp για να προστατεύσουν τις επικοινωνίες μας. Αν η Apple “ανοίξει την πόρτα”, ποιος ξέρει τι θα ακολουθήσει;

Apple Advanced Data Protection: Η Ασπίδα μας;

Η Apple, ευτυχώς, έχει ένα “όπλο” στην φαρέτρα της: το Advanced Data Protection. Αυτή η λειτουργία, που εισήχθη το 2022, χρησιμοποιεί end-to-end κρυπτογράφηση για ΤΑ ΠΕΡΙΣΣΟΤΕΡΑ δεδομένα στο iCloud.

Πώς μας προστατεύει;

• Μόνο Εσύ Έχεις τα Κλειδιά: Με το Advanced Data Protection, τα κλειδιά κρυπτογράφησης δεν τα έχει ούτε η Apple! Τα έχεις ΜΟΝΟ ΕΣΥ στις συσκευές σου.
• Αντίσταση στην Παρακολούθηση: Αυτό σημαίνει ότι ΟΥΤΕ Η APPLE μπορεί να δώσει τα δεδομένα σου στην κυβέρνηση, ακόμα κι αν το θέλει! (Μπράβο Apple, για μια φορά! 👏)
• Η κρυπτογράφηση βασίζεται σε ΜΑΘΗΜΑΤΙΚΑ και ΥΠΟΛΟΓΙΣΤΙΚΟΥΣ ΠΕΡΙΟΡΙΣΜΟΥΣ. Μέχρι να έρθουν οι κβαντικοί υπολογιστές (και αυτό είναι ακόμα μακριά ), το να “σπάσεις” την end-to-end κρυπτογράφηση είναι ΠΡΑΚΤΙΚΑ ΑΔΥΝΑΤΟ.

Τι θα Κάνει η Apple; 🤔

Η Apple ΔΕΝ ΕΙΝΑΙ ΑΓΝΩΣΤΗ σε τέτοιου είδους πιέσεις. Το 2016, ΑΝΤΙΣΤΑΘΗΚΕ ΣΘΕΝΑΡΑ στο FBI που ζητούσε backdoor για το iPhone ενός τρομοκράτη. (Θυμάστε; #PrivacyMatters #AppleVsFBI)

Τι μπορεί να συμβεί τώρα;

• Συμβιβασμός; Ίσως η Apple ΚΑΤΑΡΓΗΣΕΙ το Advanced Data Protection ΜΟΝΟ ΣΤΟ ΗΝΩΜΕΝΟ ΒΑΣΙΛΕΙΟ, για να μην τα “σπάσει” τελείως με την κυβέρνηση. (Αλλά αυτό θα ήταν ΜΕΓΑΛΗ ΗΤΤΑ για την ιδιωτικότητα! 👎)
• Πλήρης Άρνηση; Δεν αποκλείεται η Apple να ΠΕΙ ΞΕΚΑΘΑΡΑ “ΟΧΙ” και να τα “βάλει” με την Βρετανική Αυτοκρατορία. (Go Apple! 💪)
• Μένουμε με την Αγωνία: Πιθανότατα, θα υπάρξει ΜΑΧΗ πίσω από κλειστές πόρτες και ΔΕΝ ΘΑ ΜΑΘΟΥΜΕ ΠΟΤΕ την πλήρη αλήθεια. (Σαν σε θρίλερ κατασκοπείας.)

Τι Μπορείς να Κάνεις ΕΣΥ για την Ιδιωτικότητά σου; 🔑

Μην πανικοβάλλεσαι! Υπάρχουν ΒΗΜΑΤΑ που μπορείς να κάνεις για να προστατεύσεις την ιδιωτικότητά σου, ΑΝΕΞΑΡΤΗΤΑ από το τι θα κάνει η Apple:

• End-to-End Encryption Apps: Χρησιμοποίησε εφαρμογές όπως Signal, WhatsApp, Telegram για τις επικοινωνίες σου.
• Full Disk Encryption: Ενεργοποίησε την πλήρη κρυπτογράφηση δίσκου στον υπολογιστή και το κινητό σου. (Ψάξε στις ρυθμίσεις! 🔍)
• VPN με No-Logs Policy: Χρησιμοποίησε ένα αξιόπιστο VPN που ΔΕΝ ΚΡΑΤΑΕΙ LOGS (αρχεία καταγραφής) της δραστηριότητάς σου. (Προσοχή σταδωρεάν VPN – συνήθως κρύβουν παγίδες! ⚠️)
• Tor Browser & Tails OS: Για ΜΑΞΙΜΟΥΜ ανωνυμία, χρησιμοποίησε τον Tor Browser και το λειτουργικό σύστημα Tails OS. (Για τους πιο “ψαγμένους” και για όσους έχουν ΠΡΑΓΜΑΤΙΚΟ ΛΟΓΟ να κρυφτούν. 🤫)

Συμπέρασμα: Η Μάχη για την Ιδιωτικότητα ΣΥΝΕΧΙΖΕΤΑΙ!

Η ιστορία με το αίτημα της Αγγλίας ΔΕΝ ΕΧΕΙ ΤΕΛΟΣ. Είναι απλώς ένα ακόμα επεισόδιο στον ΣΥΝΕΧΗ ΑΓΩΝΑ για την ψηφιακή ιδιωτικότητα.

The post Βρετανική Αυτοκρατορία vs Apple: Ζητάει Πλήρη Πρόσβαση στο iCloud appeared first on Technets.gr.

Τι είναι το CrowdStrike;

Η εταιρεία παρέχει λογισμικό προστασίας από ιούς στη Microsoft για τα Windows, και σε πολλές βιομηχανίες παγκοσμίως, από τη τραπεζική και το λιανικό εμπόριο έως την υγειονομική περίθαλψη για την προστασία από παραβιάσεις και χάκερς.

Σε συνέντευξη που έδωσε την Παρασκευή ο Kurtz της CrowdStrike είπε ότι η εταιρεία έχει “εξαιρετική φήμη.” Ιδρυθείσα το 2011, λειτουργεί σε πάνω από 170 χώρες, έχει περίπου 29,000 πελάτες και ανέφερε έσοδα άνω των 900 εκατομμυρίων δολαρίων για το τρίμηνο που έληξε τον Απρίλιο, σύμφωνα με το Reuters.

Η CrowdStrike όχι μόνο παρέχει λογισμικό ασφαλείας σε βιομηχανίες, αλλά επίσης ερευνά παραβιάσεις και παρακολουθεί χάκερς. Περιγράφεται ως “ηγέτης στην προστασία των πελατών σε όλο τον κόσμο από κυβερνοαπειλές” και είπε ότι “είναι συνηθισμένο για οργανισμούς να προσλαμβάνουν εξωτερικούς ειδικούς της βιομηχανίας, όπως η CrowdStrike, για να ερευνήσουν και να αποκαταστήσουν κυβερνοεπιθέσεις.

Η εταιρεία διερεύνησε τη ρωσική παραβίαση των υπολογιστών της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος το 2016, και λέει ότι έχει παρακολουθήσει χάκερς της Βόρειας Κορέας για χρόνια.

Πώς προκλήθηκε το ψηφιακό “blackout”;

Το black out που προκλήθηκε την Παρασκευή, και προκάλεσε το γνωστό “blue screen” συνδέονταν με ένα ελάττωμα που βρέθηκε σε μια ενημέρωση περιεχομένου για τα Windows hosts,” δήλωσε ο CEO της CrowdStrike, George Kurtz. “Το ζήτημα δεν σχετιζόταν με κυβερνοεπίθεση” είπε, οπού τα Mac και Linux δεν επηρεάστηκαν. Ο Kurtz δήλωσε ότι η εταιρεία ήδη υλοποιεί μια λύση.

Σε μια ενημέρωση που μοιράστηκε το απόγευμα της Παρασκευής στα κοινωνικά μέσα, ο Kurtz είπε ότι εργάζονταν για την αποκατάσταση όλων των συστημάτων και ζήτησε συγγνώμη από όσους επηρεάστηκαν. Πρόσθεσε ότι ήταν δεσμευμένος “να παρέχει πλήρη διαφάνεια για το πώς συνέβη αυτό και τα βήματα που λαμβάνουμε για να αποτρέψουμε να συμβεί κάτι τέτοιο ξανά.”

Η CrowdStrike εξέδωσε επίσης μια προειδοποίηση την Παρασκευή λέγοντας ότι παρακολουθούσε κακόβουλες δραστηριότητες που προσπαθούσαν να εκμεταλλευτούν τη διακοπή λειτουργίας. Η εταιρεία είπε ότι οι κακόβουλοι παράγοντες έστελναν phishing emails “προσποιούμενοι την υποστήριξη της CrowdStrike προς πελάτες,” προσποιούμενοι το προσωπικό σε τηλεφωνικές κλήσεις και προσποιούμενοι ειδικούς “ισχυριζόμενοι ότι έχουν αποδείξεις ότι το τεχνικό ζήτημα συνδέεται με κυβερνοεπίθεση και προσφέροντας συμβουλές αποκατάστασης.”

“Η CrowdStrike Intelligence συνιστά στις οργανώσεις να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και να τηρούν τις τεχνικές οδηγίες που έχουν παράσχουν οι ομάδες υποστήριξης της CrowdStrike,” δήλωσε η εταιρεία.

“Είναι εκπληκτικό το πώς μια ενημέρωση ασφαλείας μπορεί να έχει τέτοιο κυματιστό αποτέλεσμα, αλλά δείχνει πόσο διασυνδεδεμένη και εύθραυστη είναι μια μεγάλη μερίδα της τεχνολογικής υποδομής που χρησιμοποιείται σε όλο τον κόσμο,” δήλωσε ο Adam Satariano, ανταποκριτής τεχνολογίας των The New York Times, την Παρασκευή στην εκπομπή “CBS Mornings.”

Μετοχές της Crowdstrike

To ψηφιακό Blackout προκάλεσε παγκόσμιες αντιδράσεις, οι οποίες επηρέασαν την τιμή της μετοχής της CrowdStrike, η οποία έπεσε περισσότερο από 12%, λίγο πάνω από 300 ευρώ κατά τη διάρκεια των απογευματινών συναλλαγών.

Ωστόσο, το πλήγμα είναι πιθανότερο να βλάψει τη φήμη της εταιρείας ασφαλείας παρά να επιφέρει σημαντική οικονομική ζημιά στην CrowdStrike, η οποία αποτιμάται σε περισσότερα από 73 δισεκατομμύρια ευρώ.

The post Τί είναι το CrowdStrike και γιατί προκάλεσε ενα ψηφιακό blackout? appeared first on Technets.gr.