Τρίτη, 10 Ιανουαρίου 2017

Κυβερνοέγκλημα: η δίωξή του βασίζεται στο "κυνήγι των ηλεκτρονικών ιχνών" - πόσο "εύκολα στήνονται" άραγε;


Εισαγωγικό σχόλιο Γ. Ανεστόπουλου: 
η παραπάνω κεντρική εικόνα συμπεριλαμβάνεται στο περιβόητο βιντεάκι του facebook για τους χρήστες του και αναφορικά με την κίνηση του καθενός μέσα στο 2016. 
Δείχνει τα σημεία από τα οποία συνδέθηκε ο χρήστης μέσα στο έτος. Το παραπάνω είναι φωτογραφικό απόσπασμα από το αντίστοιχο βιντεάκι που έκανε το fb για το δικό μου προφίλ στο fb. 
Σύμφωνα με αυτό λοιπόν μέσα στο 2016 συνδέθηκα στο fb από τέσσερις τοποθεσίες.
1) Αθήνα 2) Ηγουμενίτσα 3) Κύπρος 4)???? Δεν λέει...
Η αλήθεια τώρα....
Το 1) Αθήνα είναι το μόνο αληθές....
Ηγουμενίτσα και Κύπρο δεν βρέθηκα μέσα στο 2016...Για την ακρίβεια, Στην υπέροχη Ηγουμενίτσα έχω να πάω 30 χρόνια...
Και όσο για την επίσης υπέροχη Κύπρο μας, δυστυχώς, δεν έχω πάει ποτέ...
Σχετικά με το τέταρτο σημείο (υποτιθέμενης) σύνδεσής μου δεν αναφέρει τίποτα παραπάνω...
Το fb "έπιασε" μεν ότι συνδέθηκα και από ένα ακόμη σημείο αλλά για κάποιο λόγο δεν δίνει παραπάνω στοιχεία...
Παρεμπιπτόντως, δεν έχω δώσει στις ρυθμίσεις του προφίλ μου να "ενημερώνει" για το σημείο σύνδεσής μου...
Ερωτήματα/υποθέσεις/συμπεράσματα:
Γίνεται σαφές πως κάποιος άλλος συνδέθηκε από το λογαριασμό μου από τις παραπάνω περιοχές:
Όμως...
- Πόσοι άραγε έχουν την τεχνική δυνατότητα να "σπάσουν" ένα password 40 ψηφίων της μορφής "ju2&$..<7 amp="" b63="" bl-_0="" span="" tgf="">

- Αφού "μπήκε" ο "εισβολέας" ουσιαστικά απέδειξε πως έχει την δυνατότητα να μου "αφαιρέσει" την ιδιοκτησία του προφίλ...δεν το έκανε..

- θα μπορούσε να αλλοιώσει τις αναρτήσεις μου προκαλώντας μου "επικοινωνιακή ζημία"...δεν το έκανε...
- θα μπορούσε να κάνει "δυσφημιστικές αναρτήσεις" σε διάφορες ομάδες...δεν το έκανε...
Ο σκοπός λοιπόν ήταν (πιθανά) διττός...
πρώτον:  κάποια μορφή "μηνύματος" του τύπου "πρόσεχε...μην το παρακάνεις...μην ξεφεύγεις...την επόμενη φορά θα στον γκρεμίσουμε τον λογαριασμό..." (τώρα να το πω "άντε και ν' αγιάσει το χέρι σου φίλε μου"; έλα μου ντε που έχω σχεδόν πεισθεί ότι περισσότερα πράγματα μπορείς να κάνεις από την αφάνεια παρά από την..."επιφάνεια της δημοσιότητας του διαδικτύου"!!!άντε, αφορμή θέλω, κόψε μου την ψευτοδιέξοδο του blogging και δώσε μου διέξοδο στον "πραγματικό κόσμο"...)
δεύτερον: συνδέθηκαν (ως εγώ) από τα σημεία που ήθελαν (και δεν γνωρίζουμε βεβαίως ποιό ήταν το "τέταρτο σημείο") οπότε, αυτομάτως και "μεθοδικά" έχουν "χτίσει ηλεκτρονικά ίχνη" ΔΙΚΑ ΜΟΥ για "ενδεχόμενη χρήση μελλοντικά" (από ποιόν άραγε και τι έχει σκοπό να μου "φορτώσει" εν καιρώ;)
Δεν έχει νόημα να τραβήξω τις εικασίες πιο πέρα...
Χρησιμοποιώ το παραπάνω απλά ως ένα παράδειγμα για το πόσες μορφές μπορεί να λάβει το ηλεκτρονικό έγκλημα και ως εισαγωγή στα πολύ καλά κείμενα (εξαίρετων αρθρογράφων) περί τούτου που ακολουθούν πιο κάτω...
Γιατί επέλεξα τη δημοσιότητα και όχι την καταγγελία απευθείας στην Ελληνική Αστυνομία;
Γιατί δεν πιστεύω πως θα ασχολούνταν...
Το ηλεκτρονικό έγκλημα είναι μια εξαιρετικά "γκρίζα ζώνη εγκλήματος"...και το στελεχιακό δυναμικό της ΕΛ.ΑΣ μετά τις ακατάπαυστες περικοπές σε προσωπικό τα χρόνια της "κρίσης" λιγοστό...
Οπότε η ιεράρχηση (των υποθέσεων) που γίνεται είναι τόσο "σφιχτή" που δεν θα είχε καμία ελπίδα η δική μου υπόθεση ν' ασχοληθεί κανείς μαζί της...
Ας μην τους απασχολούμε λοιπόν από σπουδαιότερες υποθέσεις...
Την δίνω στην δημοσιότητα ώστε να καταγραφεί και να "προβληματίσει" προς πάσα κατεύθυνση...
Αλήθεια, φίλοι bloggers και λοιποί αρθρογράφοι και ακτιβιστές πάσης φύσεως, διαδικτύου και μη, τσεκάρατε το δικό σας βιντεάκι στο fb; Για ρίξτε μια ματιά και στον "δικό σας χάρτη για τα σημεία συνδέσεών σας το 2016"... Που ξέρετε; Μπορεί να βρείτε κι εσείς τίποτα "διαμαντάκια" εκεί μέσα...

................................................
1ο κείμενο:
Το τέλος της ιδιωτικής ζωής

Πόσα ηλεκτρονικά ίχνη αφήνει ένας ανυποψίαστος πολίτης μέσα σε 24 ώρες;
23/04/2014



Μου έδειξε ένα χαρτάκι. Επάνω ήταν σημειωμένα μια οδός και ένα νούμερο. «Οκτώ επισκέψεις έκανε τον τελευταίο μήνα σε αυτή τη διεύθυνση. Κάθε Τρίτη και Πέμπτη. Πάντα κατά το ίδιο χρονικό διάστημα, μεταξύ 7.15-8.45 μ.μ. Tην ώρα που υποτίθεται ότι βρίσκεται στο γραφείο και δουλεύει. Εχει βρει άλλη».
Η φίλη μου ήταν φανερά συγχυσμένη. «Πήγες σε ντετέκτιβ;» τη ρώτησα. «Οχι. Εψαξα απλώς το κινητό του. Καταγράφει αυτόματα στο ιστορικό τα μέρη τα οποία επισκέπτεται. Εκείνος βέβαια δεν το ξέρει, γιατί αν το ήξερε θα το είχε απενεργοποιήσει. Ευτυχώς δεν τα πήγαινε ποτέ καλά με την τεχνολογία» πρόσθεσε.

Φεύγοντας από τη συνάντησή μας το μυαλό μου στριφογυρνούσε συνεχώς στην ιδέα του πανταχού παρόντος Μεγάλου Αδελφού. Μήπως τελικά κρύβεται στα πιο απλά, καθημερινά πράγματα;

Παρακολουθείτε αλλήλους

Το θέμα της προστασίας των προσωπικών δεδομένων στην εποχή της κυριαρχίας της πληροφορίας, του Internet και των τηλεπικοινωνιών φαντάζει πιο επίκαιρο από ποτέ. 

Οι πρόσφατες αποκαλύψεις του πρώην τεχνικού συμβούλου της Υπηρεσίας Εθνικής Ασφάλειας (NSA) Εντουαρντ Σνόουντεν για τις εκτεταμένες παρακολουθήσεις που πραγματοποιούσε η αμερικανική υπηρεσία ήταν ένα ακόμη δυσάρεστο κεφάλαιο στην ιστορία.

Ισως, όμως, τελικά δεν χρειάζεται καν να μπούμε στα βαθιά νερά της ιστορίας Σνόουντεν. Αρκούν μια ανάληψη από το ΑΤΜ της γειτονιάς, μια πληρωμή με την πιστωτική μας κάρτα, ώστε να ρίξουμε πίσω μας τα άπειρα ηλεκτρονικά μας ίχνη. 

Ακόμη και το σερφάρισμα στον μαγικό κόσμο του Διαδικτύου αποτελεί ένα αδιάκοπο φλερτ με το λεγόμενο «Big Brother feeling», γιατί, οποιαδήποτε κίνηση και αν πραγματοποιούμε, παρέχουμε τελικά το προσωπικό μας στίγμα.

Οπως γράφει και η συγγραφέας Σου Χάλπερν σε άρθρο της με τίτλο «Μήπως είμαστε μαριονέτες σε έναν καλωδιωμένο κόσμο;» στη «Νew York Review of Βooks», το Gmail, η υπηρεσία e-mail της Google, σαρώνει τα προσωπικά μας μηνύματα για λέξεις τις οποίες μπορεί να αντιστοιχίσει σε διαφημίσεις. 

Είναι ενδεικτικό, μάλιστα, ότι η εταιρεία, μόλις πριν από λίγες ήμερες - πιεσμένη προφανώς και από προσφυγές χρηστών -, προχώρησε σε ανανέωση του κειμένου των όρων χρήσης της, δηλώνοντας ότι τα εισερχόμενα και εξερχόμενα e-mail των χρηστών αναλύονται αυτόματα από λογισμικό, ώστε να δημιουργηθούν στοχευμένες διαφημίσεις. 

Η πλήρης διαφάνεια επετεύχθη, αν και είναι προφανές ότι σχεδόν ελάχιστοι θα μπουν στον κόπο να διαβάσουν τους νέους όρους χρήσης. Ετσι κι αλλιώς, τίποτε παράνομο δεν συμβαίνει. 


Ολοι συναινούμε και η Γουόλ Στριτ φαίνεται να αποτιμά την αξία του Facebook ή της Google λαμβάνοντας υπ' όψιν όχι την αξία των υπηρεσιών που μας προσφέρουν, αλλά την αξία των δεδομένων που συλλέγουν.
Δεν είναι λίγοι εκείνοι που θεωρούν τη συγκεκριμένη συζήτηση υπερβολική, με αποχρώσεις περιττής υστερίας. Η απαίτηση για ασφάλεια μετά την 11η Σεπτεμβρίου φαίνεται ισχυρή και ικανή να θυσιάσει σε έναν βαθμό τα προσωπικά δεδομένα. 

Χαρακτηριστικό παράδειγμα η δημιουργία λογαριασμού στο Τwitter με το όνομα «Δεν έχω τίποτα να κρύψω», όπου διάφοροι χρήστες εξέφραζαν την αδιαφορία τους για την παρακολούθηση των προσωπικών δεδομένων τους μετά τις αποκαλύψεις Σνόουντεν.

Το τέλος της ιδιωτικότητας;

Σε κάθε περίπτωση, οφείλουμε να παραδεχτούμε ότι το θέμα έχει ενταχθεί για τα καλά στον δημόσιο διάλογο. 

Ακόμη και η τέχνη αναζητεί απαντήσεις. Αυτή τη στιγμή δύο έργα με θέμα την καταστρατήγηση της ιδιωτικότητας ανεβαίνουν σε θεατρικές σκηνές του Λονδίνου: 

το ένα είναι η νέα εκδοχή του κλασικού «1984» του Τζορτζ Oργουελ στο Playhouse Theatre, ενώ στη θεατρική σκηνή Donmar Warehouse του Λονδίνου ανεβαίνει ένα νέο θεατρικό, με τίτλο «Ρrivacy», γεννημένο στη σκιά των αποκαλύψεων Σνόουντεν. 

Ο νεαρός συγγραφέας του, Τζέιμς Γκράχαμ, συμβουλεύτηκε δημοσιογράφους, πολιτικούς, καθηγητές, ακόμη και πρώην αξιωματούχους υπηρεσιών για τη συγγραφή του. 

«Μπορεί να μην ξέρεις προσωπικά ότι υποφέρεις από ένα τραύμα, αλλά ένας ψυχολόγος μπορεί να το εντοπίσει μέσα από την οnline δραστηριότητά σου» είπε χαρακτηριστικά σε συνέντευξή του.

Η Λίλιαν Μήτρου, αναπληρώτρια καθηγήτρια στο Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου και πρόεδρος της Ομάδας Εμπειρογνωμόνων που συζητούν το σχέδιο Γενικού Κανονισμού για την Προστασία Δεδομένων το οποίο θα αποτελέσει το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ενωσης, αναφέρει: 

«Μας διαφεύγουν το εύρος και η έκταση των τεχνολογικών δυνατοτήτων. Κανείς δεν έχει πλήρη συνείδηση του αριθμού και του είδους των δεδομένων που καταγράφονται. 

Επιβλέποντας τη μεταπτυχιακή εργασία φοιτητή μου στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, διαπίστωσα και εγώ με έκπληξη ότι υπάρχει ένα πρόγραμμα, ένα εργαλείο αναζήτησης ψηφιακών αποδείξεων, το οποίο επιτρέπει να ανασύρει κανείς οποιαδήποτε πληροφορία, δεδομένο, εικόνα έχει περάσει από το smartphone από την αρχή της χρήσης του, ακόμη και αν τα έχουμε διαγράψει. 

(Πρόκειται για το εργαλείο forensics, το οποίο στοιχίζει 3.000-4.000 ευρώ.) Τα smartphones αποτελούν έναν θησαυρό πληροφορίας, καθώς αποκαλύπτουν πού βρισκόμαστε, τι κάνουμε. 

Ακόμη και ο χάρτης που χρησιμοποιούμε για να βρούμε κάποιον δρόμο τηρεί εκ των πραγμάτων περισσότερα δεδομένα από ό,τι φαντάζεται κανείς».

Μια συζήτηση με ειδήμονες της τεχνολογίας αποδεικνύει ότι οι ιδιωτικές παρακολουθήσεις είναι υπόθεση ρουτίνας στην ψηφιακή εποχή. 

Με πακέτα που ξεκινούν από 500 ευρώ και έχοντας μόλις για μερικά λεπτά κάποιος στην κατοχή του το «κινητό τελέφωνο-στόχο» μπορεί να εγκαταστήσει προγράμματα τα οποία του επιτρέπουν να καταγράφει πλήρως όλες τις συνομιλίες που πραγματοποιούνται, τα μηνύματα που αποστέλλονται, ακόμη και το γεωγραφικό στίγμα του κατόχου.

«Πλέον, το έξυπνο κινητό λειτουργεί ως υπολογιστής, ως πομπός, ως δέκτης, ως GPS» εξηγεί η κυρία Μήτρου και συμπληρώνει: 

«Στην ουσία φέρει κανείς μαζί του ένα απίστευτα χρήσιμο πολυεργαλείο. Πολλές φορές, όμως, δεν έχουμε συνείδηση του τι ακριβώς συμβαίνει και ποιες επιπτώσεις έχουν πολλές από αυτές τις δυνατότητες που προσφέρει το smartphone στη ζωή μας. 

Για παράδειγμα, υπάρχει εφαρμογή η οποία μάς ειδοποιεί για το πού βρίσκονται οι φίλοι μας ανά πάσα στιγμή. 

Υπάρχει επίσης εφαρμογή μέσω της οποίας φωτογραφίζετε κάτι με το κινητό σας και λαμβάνετε αμέσως και μέσω Διαδικτύου πληροφορίες για το αντικείμενο που τραβήξατε. 

Εφαρμόστηκε αρχικά για προϊόντα, αλλά επεκτείνεται πλέον στους ανθρώπους. 

Σκεφτείτε το λίγο, σας βγάζει κάποιος φωτογραφία και με ένα σύστημα που βασίζεται και σε facial recognition (σ.σ.: αναγνώριση προσώπου) συλλέγει οποιαδήποτε πληροφορία υπάρχει για εσάς διαθέσιμη στο Διαδίκτυο και σε μέσα κοινωνικής δικτύωσης όπως το Facebook. Μοιάζει με το τέλος της ιδιωτικότητας».

Ο Big Brother μέσα μας

Η υπόθεση της προστασίας της ιδιωτικής μας ζωής είναι ένα ζήτημα λεπτών ισορροπιών. Φυσικά και η έντονη διείσδυση της τεχνολογίας αλλάζει τα δεδομένα, από την άλλη πλευρά, όμως, η προστασία των προσωπικών στιγμών μας δεν παύει να είναι και μια προσωπική απόφαση.

Στο Facebook παρατηρεί κανείς κατά καιρούς μαζικά αναπαραγόμενα μηνύματα στους τοίχους χρηστών που απαιτούν την προστασία των προσωπικών δεδομένων τους. 

Η λεπτή ειρωνεία της υπόθεσης, όμως, είναι ότι την ίδια στιγμή κάποιοι από αυτούς τους χρήστες δεν έχουν κανένα πρόβλημα να κάνουν «check in» όπου σταθούν και όπου βρεθούν, δίνοντας το γεωγραφικό τους στίγμα, να αναρτήσουν την πρώτη φωτογραφία του παιδιού τους από το μαιευτήριο και να κοινοποιήσουν τη συναισθηματική τους κατάσταση στον διάφανο κόσμο των εκατοντάδων φίλων τους, τους οποίους ενδεχομένως έχουν να συναντήσουν από τότε που πήγαιναν στη Γ΄ Δημοτικού.

«Eίναι αμφίβολο αν οι περισσότεροι αντιλαμβάνονται ότι οι πληροφορίες που δημοσιεύουν στο Διαδίκτυο ενδέχεται να τους χαρακτηρίζουν για πάντα» αναφέρει και ο Γεώργιος Ρουσόπουλος, δρ Μηχανικός Η/Υ και Πληροφορικής, ειδικός επιστήμονας του Tμήματος Eλεγκτών της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συντονιστής του γραφείου Δ. Πληροφορικών Ελεγκτών, και συμπληρώνει: 


«Πάντως, στην κατεύθυνση της προστασίας των πολιτών, έχει ψηφιστεί ήδη σε πρώτη ανάγνωση στο Ευρωπαϊκό Κοινοβούλιο ο νέος κανονισμός για τα προσωπικά δεδομένα, ο οποίος και φιλοδοξεί να αντιμετωπίσει τέτοια ζητήματα εισάγοντας ένα ακόμη νέο δικαίωμα: το δικαίωμα στη λήθη. 

Πρόκειται για το δικαίωμα να μπορεί κανείς να διαγράψει δεδομένα τα οποία έχουν προκύψει από δραστηριότητά του που έχει πραγματοποιηθεί στο παρελθόν, όταν αυτή πια δεν είναι επίκαιρη. 

Σε έναν βαθμό, αυτό το δικαίωμα το απολαμβάνουν και σήμερα οι πολίτες, απλώς η Ευρωπαϊκή Ενωση προσπαθεί να το ενισχύσει διευρύνοντάς το, ώστε να είναι σαφές σε όλους ότι έχουμε δικαίωμα και μπορούμε να απαιτήσουμε να διαγράφονται δεδομένα που είναι πλέον παλιά».

Η «Μάγκνα Κάρτα» του Τιμ Mπέρνερς-Λι

«Θα συνεχίσουμε άραγε στον ίδιο δρόμο, αφήνοντας απλώς τις κυβερνήσεις να ασκούν ολοένα και μεγαλύτερο έλεγχο, ολοένα και μεγαλύτερη επιτήρηση, ή θα δημιουργήσουμε κάτι σαν μια Μάγκνα Κάρτα για τον Παγκόσμιο Ιστό και θα πούμε πως είναι τώρα τόσο σημαντικός, τόσο πολύ μέρος της ζωής μας, ώστε πρέπει να εξισώνεται με τα ανθρώπινα δικαιώματα;». 

Tα λόγια ανήκουν στον σερ Τιμ Μπέρνερς-Λι, τον άνθρωπο που επινόησε τον Παγκόσμιο Ιστό και σήμερα έχει ξεκινήσει μια εκστρατεία με την ονομασία «the Web We Want», ώστε οι χώρες να αποκτήσουν μια χάρτα δικαιωμάτων για το Internet.

Είναι, όμως, εύκολο να βρεθεί μια χρυσή τομή ανάμεσα στη διαχείριση των νέων μορφών εγκληματικότητας και στην παράλληλη προστασία των ελευθεριών του ατόμου; 

«Προφανώς. Αρκεί να συμφωνήσουμε όλοι στο νέο κοινωνικό συμβόλαιο που θέτει όρια και κανόνες και να ενταχθούμε σε μια συμμετοχική αντιεγκληματική πολιτική, που σημαίνει ότι βοηθάμε την Αστυνομία και τις Αρχές στην αντιμετώπιση του εγκλήματος. 

Η προστασία των δικαιωμάτων και ελευθεριών μας θα γίνει στο πλαίσιο του κράτους Δικαίου που σημαίνει, όμως, ότι θα σεβόμαστε και τον άλλον, θα τηρούμε τις υποχρεώσεις μας ως πολίτες, αλλά και θα υπακούμε στους νόμους της πολιτείας. 

Διαφορετικά, ο Μεγάλος Αδελφός και ο Boss της Μαφίας θα κυβερνούν, άλλοτε δείχνοντας και άλλοτε όχι το "πραγματικό τους πρόσωπο"» αναφέρει και ο Γιάννης Πανούσης, καθηγητής Εγκληματολογίας στο Πανεπιστήμιο Αθηνών.

Πριν από λίγες ημέρες το Ευρωπαϊκό Δικαστήριο πήρε μια ιστορική απόφαση, ανατρέποντας την ευρωπαϊκή οδηγία από το 2006, η οποία υποχρέωνε τα κράτη-μέλη να αποθηκεύουν, για τουλάχιστον έξι μήνες, δεδομένα, όπως, για παράδειγμα, ποιος μίλησε με ποιον, για πόσο χρονικό διάστημα κ.τ.λ. 

Οι προασπιστές των ατομικών ελευθεριών πανηγυρίζουν. Ωστόσο, ο δρόμος διαφαίνεται μακρύς. Ειδικά αν αντικρίζουμε τον Μεγάλο Αδελφό κάθε φορά που κοιτάζουμε τον εαυτό μας στον καθρέφτη.

*Δημοσιεύθηκε στο BHmagazino το Σάββατο 19 Απριλίου 2014http://www.tovima.gr


Τα 8 επίπεδα του Deep Web




........................

2ο κείμενο:





Το κυβερνοέγκλημα στο μέλλον

Το έγκλημα στον κυβερνοχώρο ανθεί και το «Internet of Things» θα κάνει τα πράγματα χειρότερα

 Ερριέτα Κομνηνού 

February 1, 2016



Οι χάκερς γίνονται καλύτεροι και οι επιχειρήσεις βρίσκονται σε όλο και πιο αυξανόμενο κίνδυνο, σύμφωνα με μια νέα έκθεση από την παγκόσμια ασφάλεια συμβούλων της «PwC».

Το ανησυχητικό για τους αρχηγούς εταιρικής ψηφιακής ασφάλειας είναι ότι το πρόβλημα αναμένεται να επιδεινωθεί καθώς το «Internet of Things» κερδίζει σε δημοτικότητα.

Εδώ φαίνεται πόσο κακό είναι το εταιρικό έγκλημα στον κυβερνοχώρο τώρα: Ο αριθμός των αναγνωρισμένων περιστατικών ασφάλειας αυξήθηκε κατά 38% το 2015 σε σύγκριση με ένα χρόνο πριν, σύμφωνα με την «PwC».

Ο συνολικός αριθμός των περιστατικών, που εντοπίστηκαν στην έρευνα ανέρχεται σήμερα σε 59 εκατομμύρια, αν και ο πραγματικός αριθμός είναι πιθανό να είναι πολύ μεγαλύτερος.

«Οι αριθμοί είναι απίστευτοι … οι μέθοδοι πρόληψης και εντοπισμού έχουν αποδειχθεί σε μεγάλο βαθμό αναποτελεσματικές», λέει η έκθεση της «PwC».

Αυτές οι ψηφιακές διαρρήξεις κοστίζουν στην παγκόσμια οικονομία κάπου μεταξύ $ 375 – $ 575 δις το χρόνο, σύμφωνα με μια μελέτη του 2014 από το Κέντρο Στρατηγικών και Διεθνών Σπουδών.

Οι παραβάσεις, που προέρχονται από συσκευές, που συνδέονται με το «cloud» αυξήθηκαν κατά 152% το 2015, σε σύγκριση με το προηγούμενο έτος, λέει η «PwC».

Αυτή είναι ηλεκτρονική πειρατεία σε πράγματα όπως τα wearables, τα «έξυπνα» συστήματα φωτισμού και άλλους ενσωματωμένους αισθητήρες στο εταιρικό περιβάλλον.

Και για τα επόμενα πέντε χρόνια, ο κόσμος αυτών των συσκευών, ή αλλιώς «Internet of Things» (IoT) αναμένεται να αυξηθεί από 13 δισεκατομμύρια συσκευές σε 30 δισεκατομμύρια, σύμφωνα με την εταιρεία ερευνών IDC.

Αυτό σημαίνει ότι θα υπάρξουν πολύ περισσότερες συσκευές για να χακάρουν.

Η ιδιαίτερα ευάλωτη φύση των σημερινών συσκευών «IoT» είναι το αντικείμενο της προσεχούς έκθεσης από τον Ισπανικό φορέα «Telefónica».

Ο John Moor, ένας συντάκτης της έκθεσης και διευθυντής του Ιδρύματος Ασφάλειας «IoT», λέει στο Quartz ότι η ανεπαρκής ρυθμιστική επίβλεψη και τα πρότυπα ασφαλείας από τους κατασκευαστές είναι μερικοί από τους λόγους για τους οποίους το «IoT» θα είναι επιρρεπές στην παράνομη πρόσβαση.


Ο Moor λέει ότι ιστοσελίδες όπως η «Shodan», μια μηχανή αναζήτησης για τις μη ασφαλισμένες κάμερες, που συνδέονται με το Διαδίκτυο, είναι μόνο η αρχή των προβλημάτων ασφάλειας της «IoT».

«Όλοι πέφτουν στην παγίδα. Δεν είναι μόνο τα παιδιά στα δωμάτια. Η κλίμακα είναι μεγάλη, το αντικείμενο εφαρμογής είναι παντού», λέει.

Οι εταιρείες απαντούν με το να βάζουν περισσότερα χρήματα για το πρόβλημα. Οι προϋπολογισμοί για την ασφάλεια έχουν αυξηθεί σταδιακά, κατά μέσο όρο γύρω στο 3,5% από το 2010, σύμφωνα με την «PwC».

Αλλά οι εταιρείες ξόδεψαν πολλά περισσότερα πέρυσι, με ένα μέσο όρο προϋπολογισμών να αυξάνεται κατά 24%, πιθανόν ως απάντηση σε μια έξαρση των διάσημων παράνομων προσβάσεων, που περιλαμβάνουν τη Sony Pictures και τη British telco TalkTalk.

Σε μια ένδειξη ότι οι εταιρείες παίρνουν την ασφάλεια πιο σοβαρά, περίπου οι μισές από όλες τις επιχειρήσεις, που συμμετείχαν στην έρευνα της PwC έχουν τώρα συζητήσεις σε επίπεδο διοικητικού συμβουλίου για την ασφάλεια των ψηφιακών συστημάτων τους.

Η βιομηχανία της ασφάλειας άρχισε να βαλτώνει πριν πέντε χρόνια, καθώς το λογισμικό anti-virus εμπορευματοποιήθηκε.

Αλλά η επιχείρηση ακμάζει τώρα, και αναμένεται η ασφάλεια να αυξηθεί στα εταιρικά προγράμματα κατά τα επόμενα χρόνια.

Σε πέντε χρόνια, η ασφάλεια θα θεωρείται επένδυση και όχι κόστος. Οι επικεφαλής τεχνολογίας είναι πλέον σημαντικά μέλη του Διοικητικού Συμβουλίου. Σε πέντε χρόνια, οι επικεφαλής της ασφάλειας θα είναι το ίδιο.

http://mononews.gr/

.................................

3ο κείμενο

(ακολουθεί το σχετικό κείμενο της ιστοσελίδας της ΕΛ.ΑΣ που αν και "παλαιό" ανήκει στα all time classic πια του είδους)




Ηλεκτρονικό Έγκλημα

γράφει ο Ανθ/μος Κωνσταντίνος Γ. Κούρος

Η ραγδαία εξέλιξη της τεχνολογίας, η ανάπτυξη της πληροφορικής και η ευρύτατη χρήση του Διαδικτύου έχουν επιφέρει επαναστατικές αλλαγές στο σύνολο των καθημερινών δραστηριοτήτων, στην παραγωγική διαδικασία, στις συναλλαγές, στην εκπαίδευση, στη διασκέδαση, ακόμα και στον τρόπο σκέψεως του σύγχρονου ανθρώπου.

Μαζί με αυτές τις αλλαγές, οι οποίες κατά κανόνα βελτιώνουν την ποιότητα της ζωής μας, υπεισέρχονται και οι παράμετροι που ευνοούν την ανάπτυξη νέων μορφών εγκληματικότητας. Οι νέες αυτές μορφές εγκληματικότητας θεσμοθετούνται με τον όρο «Ηλεκτρονικό Έγκλημα».

Ορισμός του Ηλεκτρονικού Εγκλήματος

Η πληροφορική τεχνολογία κατέστησε δυνατή τη διάπραξη ενός ευρέως φάσματος εγκληματικών πράξεων, οι οποίες απαιτούν εξειδίκευση και αυξημένη κατάρτιση. Ως «Hλεκτρονικό Έγκλημα», λοιπόν, θεωρούνται οι αξιόποινες εγκληματικές πράξεις που τελούνται με τη χρήση ηλεκτρονικών υπολογιστών και συστημάτων επεξεργασίας δεδομένων και τιμωρούνται με συγκεκριμένες ποινές από την ελληνική νομοθεσία. Ανάλογα με τον τρόπο τέλεσης διαχωρίζονται σε εγκλήματα τελούμενα με τη χρήση Hλεκτρονικών Υπολογιστών (computer crime) και σε Κυβερνοεγκλήματα (cyber crime), εάν τελέσθηκε μέσω του Διαδικτύου.

Η Συνθήκη της Βουδαπέστης

Οι μορφές του Ηλεκτρονικού Εγκλήματος είναι ποικίλες και με τη συνεχή ανάπτυξη της τεχνολογίας και του Διαδικτύου πολλαπλασιάζονται. Για την αντιμετώπιση του κινδύνου αυτού ήταν απαραίτητη η διακρατική συνεννόηση και η εκπόνηση μιας αναλυτικής και αποτελεσματικής στρατηγικής. Ο στόχος αυτός επετεύχθη στο Συνέδριο για το Ηλεκτρονικό Έγκλημα (Convention on Cybercrime), που έγινε το 2001 στη Βουδαπέστη του οποίου όλα τα συμπεράσματα αποκρυσταλλώνονται στη Συνθήκη που υπεγράφη μετά το πέρας των εργασιών του Συνεδρίου στις 23.11.2001. Στη Συνθήκη της Βουδαπέστης, υπέγραψαν 26 υπουργοί ευρωπαϊκών κρατών, μεταξύ των οποίων και της Ελλάδας υπάρχουν επεξηγήσεις και ρυθμίσεις για όλα τα Ηλεκτρονικά Εγκλήματα.

Μορφές Κυβερνοεγκλήματος

Σύμφωνα με τα αποτελέσματα έρευνας που διεξήγαγε η McConnell International σε 52 χώρες, με τίτλο «Cyber Crime... and Punishment?» κατατάσσει τα αδικήματα που διαπράττονται στον Κυβερνοχώρο στις παρακάτω δέκα κατηγορίες:

Παρεμπόδιση (κυβερνο)κυκλοφορίας, Τροποποίηση και Κλοπή δεδομένων, Εισβολή και Σαμποτάζ σε δίκτυο, Μη εξουσιοδοτημένη πρόσβαση, Διασπορά ιών, Υπόθαλψη αδικημάτων, Πλαστογραφία και Απάτη.

Κύριες μορφές Κυβερνοεγκλημάτων που εξιχνιάσθηκαν στην Ελλάδα από το Τμήμα Ηλεκτρονικού Εγκλήματος/ΔΑΑ

1. Απάτες μέσω Διαδικτύου
2. Παιδική πορνογραφία
3. Cracking και hacking
4. Διακίνηση-πειρατεία λογισμικού
5. Πιστωτικές κάρτες
6. Διακίνηση ναρκωτικών
7. Έγκλημα στα chat rooms

Ελληνική νομοθεσία



Ο Ν. 1805/88, αφορά τα εγκλήματα που διαπράττονται με ηλεκτρονικούς υπολογιστές (computer crimes) και στο βαθμό που τα προβλεπόμενα εγκλήματα (370Β, 370Γ, 386Α) διαπράττονται και σε περιβάλλον Διαδικτύου (Internet), τότε τα άρθρα αυτά εφαρμόζονται και στις συγκεκριμένες περιπτώσεις.

Στην ελληνική νομοθεσία όμως, δεν υπάρχει νόμος που να αναφέρεται αποκλειστικά σε θέματα Διαδικτύου και να ρυθμίζει τη συμπεριφορά των χρηστών του Διαδικτύου από άποψη Ποινικού Δικαίου. Ως εκ τούτου, η Ελλάδα συνεργάζεται με τα άλλα κράτη της Ευρωπαϊκής Ένωσης, του Συμβουλίου της Ευρώπης, καθώς και άλλων διεθνών οργανισμών, για την αντιμετώπιση των σχετικών θεμάτων.

Ανεξάρτητα όμως από το εάν ο ανωτέρω νόμος και οι διεθνείς συνεργασίες επαρκούν ή όχι για την ποινική κάλυψη των θεμάτων που προκύπτουν από την ανάπτυξη της Πληροφορικής, το βέβαιον είναι ότι, δεν επαρκούν για την τελεία αντιμετώπιση των εγκλημάτων που έχουν τελεστεί με τη χρήση του Διαδικτύου.

Πρόσφατα τέθηκε σε ισχύ το Π.Δ. 47/2005, από την Α.Δ.Α.Ε. (Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών), το οποίο αφορά τις διαδικασίες, τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και τη διασφάλισή του. Ενώ, σύντομα αναμένεται να τεθεί σε ισχύ η Συνθήκη της Βουδαπέστης.

Αρθρο 370Β

1. Όποιος αθέμιτα αντιγράφει, αποτυπώνει, χρησιμοποιεί, αποκαλύπτει σε τρίτον ή οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών τα οποία συνιστούν κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημοσίου ή ιδιωτικού τομέα, τιμωρείται με φυλάκιση τουλάχιστον 3 μηνών. Ως απόρρητα θεωρούνται κι εκείνα που ο νόμιμος κάτοχός τους από δικαιολογημένο ενδιαφέρον τα μεταχειρίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζονται τρίτοι να λάβουν γνώση τους.

2. Αν ο δράστης είναι στην υπηρεσία του κατόχου των στοιχείων, καθώς και αν το απόρρητο είναι ιδιαίτερα μεγάλης οικονομικής σημασίας, επιβάλλεται φυλάκιση τουλάχιστον ενός έτους.



3. Αν πρόκειται για στρατιωτικό ή διαπλαστικό απόρρητο ή για απόρρητο που αναφέρεται στην ασφάλεια του κράτους, η κατά την παρ. 1 πράξη τιμωρείται κατά τα άρθρα 146 και 147.

4. Οι πράξεις που προβλέπονται στις παρ.1 και 2 διώκονται ύστερα από έγκληση.

Άρθρο 370Γ

1. Όποιος χωρίς δικαίωμα αντιγράφει ή χρησιμοποιεί προγράμματα υπολογιστών, τιμωρείται με φυλάκιση μέχρι έξι μήνες και με χρηματική ποινή διακοσίων ενενήντα (290) ευρώ έως πέντε χιλιάδων εννιακοσίων (5.900) ευρώ.

2. Όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχός τους, τιμωρείται με φυλάκιση μέχρι τρεις μήνες ή με χρηματική ποινή τουλάχιστον είκοσι εννέα ευρώ. Αν η πράξη αναφέρεται στις διεθνείς σχέσεις ή την ασφάλεια του κράτους, τιμωρείται κατά το άρθρο 148.

3. Αν ο δράστης είναι στην υπηρεσία του νόμιμου κατόχου των στοιχείων, η πράξη της προηγούμενης παραγράφου τιμωρείται μόνο αν απαγορεύεται ρητά από εσωτερικό κανονισμό ή από έγγραφη απόφαση του κατόχου ή αρμοδίου υπαλλήλου του.

4. Οι πράξεις των παρ. 1 έως 3 διώκονται ύστερα από έγκληση.

Αρθρο 386Α - Απάτη με υπολογιστή -

Όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλο παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας τα στοιχεία υπολογιστή είτε με μη ορθή διαμόρφωση του προγράμματος είτε με επέμβαση κατά την εφαρμογή του είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων είτε με οποιονδήποτε άλλο τρόπο, τιμωρείται με τις ποινές του προηγούμενου άρθρου.

Περιουσιακή βλάβη υφίσταται και αν τα πρόσωπα που την υπέστησαν είναι άδηλα. Για την εκτίμηση του ύψους της ζημιάς είναι αδιάφορο αν παθόντες είναι ένα ή περισσότερα πρόσωπα.

Νομοθεσία διαδικτυακών εγκλημάτων στην αλλοδαπή

Στην Αγγλία από τον Φεβρουάριο του 2001, οι hacker, αναλόγως με τη σημασία του χτυπήματος θεωρούνται και τρομοκράτες.

Στην Αμερική θεωρείται τρομοκρατική οποιαδήποτε πράξη μη εξουσιοδοτημένης πρόσβασης σε Η/Υ, και τιμωρείται με φυλάκιση ως και ισόβια (ανάλογα με τη σημασία της εισβολής), χωρίς δυνατότητα μείωσης τις ποινής.

Αδυναμίες της νομοθεσίας

Ο Προϊστάμενος του Τμήματος Ηλεκτρονικού Εγκλήματος της Δ/νσης Ασφάλειας Αττικής, Αστυνόμος Α΄ κ. Εμμανουήλ Σφακιανάκης παρατηρεί ότι "οι νομοθετικές ρυθμίσεις που αφορούν το ηλεκτρονικό έγκλημα παρουσιάζουν εγγενείς αδυναμίες, τόσο στην Ελλάδα όσο και στις υπόλοιπες χώρες. Αυτό συμβαίνει διότι το Ηλεκτρονικό Έγκλημα αποτελεί εγκληματική δραστηριότητα αρκετά εξειδικευμένη και ανεπτυγμένη τεχνολογικά, με αποτέλεσμα να παρουσιάζονται προβλήματα στην οριοθέτηση των πράξεων που θα πρέπει να διώκονται ποινικά.

Επιπλέον, οι νομοθέτες είναι αναγκασμένοι να ενημερώνονται διαρκώς για τις εξελίξεις στον τομέα της τεχνολογίας των υπολογιστών, προκειμένου να εξοικειωθούν με τον τρόπο διάπραξης αδικημάτων μέσω αυτών."



(Σε ειδική έρευνα που έγινε στη Βρετανία από την Επιτροπή Πρόβλεψης και Πρόληψης Εγκλήματος (Foresight Crime Prevention Panel) διαπιστώθηκε ό,τι το έτος 2020 οι κακοποιοί θα γνωρίζουν στην εντέλεια τη λειτουργία των συστημάτων ασφαλείας των τραπεζικών κωδικών και των τεχνικών αναγνώρισης και θα έχουν την τεχνογνωσία να υπερκεράσουν οποιοδήποτε ηλεκτρονικό εμπόδιο).

Διάρκεια της διαδικτυακής έρευνας

Η έρευνα των Ηλεκτρονικών Εγκλημάτων είναι αρκετά δύσκολη και ιδιαίτερα χρονοβόρος η διαδικασία του εντοπισμού των «ηλεκτρονικών ιχνών». Μία έρευνα μπορεί να διαρκέσει από ένα μήνα έως και δύο χρόνια. Ο λόγος της μεγάλης διάρκειας είναι διότι οι χρήστες του Διαδικτύου που ερευνώνται και που έχουν καταγγελθεί στην υπηρεσία μας ότι έχουν διαπράξει μια αξιόποινη πράξη λαμβάνουν διάφορα διαδικτυακά μέτρα προστασίας, έτσι ώστε ο εντοπισμός του να καθίσταται αρκετά δύσκολος.

Σε κάθε διαδικτυακή έρευνα γίνεται προσπάθεια εντοπισμού του «ηλεκτρονικού ίχνους» του δράστη, το οποίο για κάθε χρήστη του Ιντερνέτ είναι μοναδικό, και αποτελεί σημαντικό στοιχείο για την αποδεικτική διαδικασία στο δικαστήριο.

Η λεγομένη ηλεκτρονική απόδειξη (electronic evidence) δεν ταυτίζεται με τα παραδοσιακά αποδεικτικά μέσα. Τα τελευταία, έχουν κατά κανόνα υλική υπόσταση και μπορούν να εντοπιστούν σε συγκεκριμένο τόπο και χρόνο. Αντίθετα, τα ηλεκτρονικά αποδεικτικά μέσα είναι ψηφιακά!

Σύμφωνα με τον Προϊστάμενο του Τμήματος Ηλεκτρονικού Εγκλήματος/ΔΑΑ, Αστυνόμο Α΄ κ. Εμμανουήλ Σφακιανάκη «ο σωστός συνδυασμός των τεχνικών μέσων μαζί με τον ανθρώπινο παράγοντα είναι η χρυσή συνταγή για καλά αποτελέσματα.

Εάν υπάρχουν τα τεχνολογικά μέσα (η/υ μαζί με λογισμικό) χωρίς την κατάλληλη εξειδίκευση του αστυνομικού προσωπικού, τότε τα αποτελέσματα δεν θα είναι τα αναμενόμενα. Στην υπηρεσία μας πιστεύω ότι υπάρχει η σωστή αναλογία σε τεχνικά μέσα και προσωπικό».

Χαρακτηριστικά γνωρίσματα του εγκλήματος στον Κυβερνοχώρο

- Το έγκλημα στον Κυβερνοχώρο είναι γρήγορο, διαπράττεται σε χρόνο δευτερολέπτων και πολλές φορές δεν το αντιλαμβάνεται ούτε το ίδιο το θύμα.

- Είναι εύκολο στην διάπραξή του, φυσικά για όσους το γνωρίζουν, ενώ τα ίχνη που αφήνει είναι ψηφιακά...

- Για την τέλεσή του απαιτούνται άριστες και εξειδικευμένες γνώσεις.

- Μπορεί να διαπραχθεί χωρίς την μετακίνηση του δράστη, ο οποίος ενεργεί από το γραφείο ή το σπίτι του, μέσω του υπολογιστή του.

- Δίνει τη δυνατότητα σε άτομα με ιδιαιτερότητες όπως οι παιδόφιλοι (child pornography) να επικοινωνούν γρήγορα ή και σε πραγματικό χρόνο, χωρίς μετακίνηση, εύκολα, ανέξοδα, να βρίσκονται πολλοί μαζί στις ίδιες ομάδες συζητήσεως (news groups) ή μέσα σε chat rooms..

- Οι "εγκληματίες του Κυβερνοχώρου" πολλές φορές δεν εμφανίζονται με την πραγματική τους ταυτότητα , αποστέλλουν ηλεκτρονικά μηνύματα(e-mail) με ψευδή στοιχεία.

- Είναι έγκλημα διασυνοριακό και τα αποτελέσματά του μπορεί να πραγματοποιούνται ταυτόχρονα σε πολλούς τόπους.

- Είναι πολύ δύσκολο να προσδιοριστεί ο τόπος τελέσεως του και επίσης είναι αρκετά δύσκολη η διερεύνηση και ο εντοπισμός του δράστη. Υπάρχει ενδεχόμενο ο δράστης να εντοπισθεί στην Α χώρα και τα αποδεικτικά στοιχεία μπορεί να βρίσκονται σε διαφορετική και απομακρυσμένη χώρα ή και να βρίσκονται ταυτόχρονα σε πολλές διαφορετικές χώρες..

- Η έρευνα απαιτεί κατά κανόνα συνεργασία δύο τουλάχιστον κρατών (του κράτους στο οποίο έγινε αντιληπτό το αποτέλεσμα της εγκληματικής συμπεριφοράς, και του κράτους όπου βρίσκονται τα αποδεικτικά στοιχεία). Περιπτώσεις εγκληματικής συμπεριφοράς στα όρια ενός μόνον κράτους είναι σπάνια.



- Η καταγραφή της εγκληματικότητας στον Κυβερνοχώρο δεν ανταποκρίνεται στην πραγματικότητα διότι ελάχιστες περιπτώσεις εγκλημάτων του Κυβερνοχώρου καταγγέλλονται διεθνώς. Κατά συνέπεια, το μέγεθος της εγκληματικότητας στο χώρο του Διαδικτύου είναι «ακόμα πιο σκοτεινό», από ότι στον «κοινό» εγκληματικό χώρο.

Hackers και crackers

Τους "εγκληματίες του Κυβερνοχώρου" μπορούμε να τους διακρίνουμε σε δύο κατηγορίες ανάλογα με τον τρόπο διείσδυσης και το επιδιωκόμενο αποτέλεσμα:

α) Σ΄ αυτούς που "επιτίθενται" στα computer απλώς από ευχαρίστηση ή περιέργεια, χωρίς όμως να επιδιώκουν κάποιο οικονομικό όφελος. Στην κατηγορία αυτή ανήκουν, οι δράστες που "εισβάλουν" σε υπολογιστή δια της χρήσεως του Διαδικτύου (hackers) για να μάθουν απλώς, κάποια προσωπικά στοιχεία, η για να εντοπίσουν κάποιο πρόβλημα στην πληροφοριακή υποδομή εταιριών, τραπεζών κ.α. (τρύπα συστήματος), και στη συνέχεια να κοινοποιήσουν αυτό με σκοπό την αμοιβή τους η την πρόσληψή τους στην εταιρία.

β) Σ΄ αυτούς που ενεργούν από οικονομικό όφελος (crackers). Ανήκουν αυτοί που δεν "εισβάλουν" απλώς για να μάθουν κάτι, αλλά μόλις μάθουν το στοιχείο που επιθυμούν (π.χ. τον αριθμό της πιστωτικής κάρτας) δίνουν και την κατάλληλη εντολή στην Τράπεζά για την μεταφορά ενός ποσού στον λογαριασμό τους.

Νομικός ορισμός του hacker

Ως hacker μπορεί να ορισθεί το άτομο εκείνο το οποίο χωρίς δικαίωμα αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών. (Οι hacker εμφανίστηκαν για πρώτη φορά κατά τη δεκαετία του 1970 στις ΗΠΑ, ως δράστες σε τηλεπικοινωνιακά συστήματα).

Ιοί - Προστασία των δεδομένων από ιούς

Μια ιδιαίτερα συχνή και επικίνδυνη μορφή εγκληματικότητας που εμφανίζεται στο Διαδίκτυο είναι η αλλοίωση ή διαγραφή των δεδομένων με ιούς. Οι ιοί των υπολογιστών είναι ειδικά προγράμματα που έχουν την ικανότητα να εξαπλώνονται από μόνα τους.

Διακρίνονται σε δύο μορφές: στους ιούς των προγραμμάτων και στους ιούς των συστημάτων. Οι δράστες τιμωρούνται σύμφωνα με το άρθρο 381 του Π.Κ. αλλά έχουν και αστικές ευθύνες.

Μέτρα προστασίας

Προληπτικά μέτρα προστασίας πρέπει πάντα να λαμβάνονται από τους χρήστες Διαδικτύου, διότι οι κίνδυνοι από ιούς, παράνομες εισβολές και υπερβολικές χρεώσεις σε τηλεφωνικούς λογαριασμούς είναι συχνότατοι.

Κατά προτίμηση, ο χρήστης που εισέρχεται στο Διαδίκτυο από dial up σύνδεση θα πρέπει να κλείνει με κωδικό που θα προμηθευτεί από τον Ο.Τ.Ε τις εξερχόμενες διεθνείς κλήσεις, καθόσον υπάρχει ο κίνδυνος του dialer (κώδικας που συνδέει τον η/υ του χρήστη σε I.S.P της αλλοδαπής με αποτέλεσμα την υπερβολική τηλεφωνική χρέωση του).

Επίσης, ο χρήστης θα πρέπει να έχει εγκαταστήσει προγράμματα για την προστασία από ιούς και ηλεκτρονικές επιθέσεις.

Κίνδυνοι για τα παιδιά

Τα παιδιά μπορούν να εκτεθούν σε ακατάλληλο πορνογραφικό ή προσβλητικό περιεχόμενο.

Τα παιδιά μπορούν να έρθουν σε επαφή με αγνώστους που μπορούν να τα βλάψουν.

Τα παιδιά υπόκεινται σε πιέσεις από τις έμμεσες αλλά επιβλητικές διαφημίσεις στο Διαδίκτυο.

Τα παιδιά μπορούν να εθιστούν στη χρήση του Διαδικτύου και έτσι κινδυνεύουν να παραμελήσουν τις κοινωνικές τους δραστηριότητες, τις σχολικές τους υποχρεώσεις, τα παιχνίδια τους με φίλους.

Συμβουλές για τα παιδιά

Εξηγείτε στους γονείς σας τις εμπειρίες σας κατά την περιπλάνησή σας στο Διαδίκτυο.




Πάντα να μιλάτε στους γονείς σας ή σε κάποιον ενήλικα για εικόνες ή κείμενα που βρήκατε στο Διαδίκτυο και σας ανησυχούν ή σας φοβίζουν.

Διαφυλάσσετε τις προσωπικές σας πληροφορίες. Ποτέ μην δίνετε το όνομα σας, την διεύθυνση σας, την διεύθυνση και το όνομα του σχολείου σας, το τηλέφωνο σας, φωτογραφίες σας σε αγνώστους που συναντάτε στο Διαδίκτυο ακόμη και αν σας το ζητήσουν.

Κρατάτε τον κωδικό εισόδου στον υπολογιστή σας μυστικό. Είναι σαν το κλειδί του σπιτιού σας που δεν θα το δανείζετε σε κανέναν.

Μόνο με την άδεια και την παρουσία των γονιών σας μπορείτε να συμφωνήσετε
να συναντήσετε κάποιον/κάποια που γνωρίσατε στο Διαδίκτυο.

Προσέχετε όταν μιλάτε διαμέσου chatroom ή e-mail. Διακόψτε τη συνομιλία όταν κάποιοι σας κάνουν να νιώθετε άβολα.

Μην εμπιστεύεστε ότι διαβάζετε στο Διαδίκτυο. Μάθετε να βλέπετε το περιεχόμενο με κριτικό μάτι.

Συμβουλές για τους γονείς

Κρατήστε τον ηλεκτρονικό υπολογιστή σε χώρους όπως το σαλόνι και όχι σε υπνοδωμάτια.

Ασχοληθείτε με τον τρόπο που δουλεύει το Διαδίκτυο και αφιερώστε χρόνο να περιηγηθείτε μαζί με τα παιδιά σας στον Κυβερνοχώρο και μάθετε από αυτά.

Σιγουρευτείτε ότι τα παιδιά σας είναι ενήμερα, ότι πρέπει να ανησυχούν για αγνώστους που συναντούν μέσω του ηλεκτρονικού υπολογιστή.

Όπως ακριβώς είμαστε ανήσυχοι όταν άγνωστοι χτυπάνε την πόρτα του σπιτιού μας, έτσι δεν πρέπει τα παιδιά να δίνουν προσωπικές πληροφορίες για τους εαυτούς τους.

Να είστε ιδιαίτερα προσεχτικοί όταν τα παιδιά χρησιμοποιούν τα chatrooms (δωμάτια συνομιλίας), χωρίς την επίβλεψη σας.

Μην αφήσετε τα παιδιά σας να συναντήσουν κάποιον που γνώρισαν μέσω του Διαδικτύου χωρίς να είστε και εσείς μαζί.



Ενθαρρύνετε τα παιδιά σας να προτιμούν τις ιστοσελίδες που εσείς θέλετε και όχι αυτές που θεωρείτε ανάρμοστες.

Εγκαταστήσετε στον υπολογιστή σας κάποιο λογισμικό φίλτρο που απαγορεύει την προσπέλαση σε συγκεκριμένες σελίδες του Διαδικτύου.

Συζητήστε με τα παιδιά σας για την ασφάλεια του Διαδικτύου. Συζητώντας τους μελλοντικούς κινδύνους μέσω του Διαδικτύου με τα παιδιά χρειάζεται να δείξετε ευαισθησία και έγνοια έτσι ώστε να κατανοήσουν και τα ίδια τους κινδύνους.

Γνωρίστε ποιους πρέπει να ενημερώσετε και εν ανάγκη να καταγγείλετε σε περίπτωση που συναντήσετε βλαβερό και παράνομο περιεχόμενο στο Διαδίκτυο.

Λογισμικά φίλτρα

Ένα φίλτρο είναι ένα πακέτο λογισμικού το οποίο μπορεί να αποκλείσει την προσπέλαση σε τόπους του Κυβερνοχώρου με παράνομο ή επιβλαβές περιεχόμενο.

Η αποτελεσματικότητα ενός φίλτρου εξαρτάται από την επινοητικότητα του λογισμικού καθώς και από το πόσο ανανεωμένες είναι οι λίστες με τους απαγορευμένους τόπους.

Διαφορετικά φίλτρα είναι αποτελεσματικά στο να αποκλείουν την πρόσβαση σε τόπους με διαφορετικό περιεχόμενο.

Για παράδειγμα, κάποιο φίλτρο μπορεί να είναι πιο αποτελεσματικό στο να αποκλείει την πρόσβαση σε τόπους με πορνογραφικό περιεχόμενο, ενώ κάποιο άλλο να είναι πιο αποτελεσματικό σε περιεχόμενο με βία η ρατσισμό.

Κάποιοι από τους παροχείς υπηρεσιών Ίντερνετ έχουν ήδη εγκαταστήσει λογισμικά φίλτρα στις υπηρεσίες τους. Σε αυτή την περίπτωση δεν είναι αναγκαία η εγκατάσταση άλλων φίλτρων.

Εν κατακλείδι

Έχει γίνει σαφές ότι η απεριόριστη χρήση των Ηλεκτρονικών Υπολογιστών και η λειτουργία του Διαδικτύου δίνουν απεριόριστες δυνατότητες και συμβάλλουν στην οικονομική ανάπτυξη των κρατών.

Ο Προϊστάμενος του Τμήματος Ηλεκτρονικού Εγκλήματος/ΔΑΑ, Αστυνόμος Α΄ κ. Εμμανουήλ Σφακιανάκης -τον οποίο ευχαριστούμε για κάθε δυνατή πληροφορία που μας παρείχε για την ολοκλήρωση της παρουσίασης- συνοψίζοντας, θεωρεί ότι:

«Η τεχνολογική υποδομή μαζί με τη νομοθεσία είναι απολύτως αναγκαίες για την σωστή τεκμηρίωση των εξιχνιασθέντων υποθέσεων που αφορούν ηλεκτρονικά εγκλήματα.

Στην περίπτωση που θα υπάρχει τεχνολογική υποδομή χωρίς την κατάλληλη νομοθεσία, μέσα από την οποία θα οριοθετούνται οι εγκληματικές συμπεριφορές, τότε θα έχουμε πρόβλημα ως προς την απονομή δικαιοσύνης.

Σύμφωνα με έρευνα μέσω των πληροφοριακών δικτύων (κυρίως του Διαδικτύου) και με χρήση των συστημάτων ηλεκτρονικής μεταφοράς οικονομικών μεγεθών (electronic fundstransfer systems ή EFTS) διακινούνται καθημερινά πάνω από 2 τρισεκατομμύρια δολάρια μόνο στις ΗΠΑ σε 700.000 συναλλαγές, ενώ στον κόσμο η εκτίμηση ανεβάζει το ποσό στα 5 τρισεκατομμύρια.



Κατά μέσο όρο λοιπόν στον κόσμο διακινούνται ηλεκτρονικά πάνω από 3,5 δισεκατομμύρια δολάρια το λεπτό.

Αυτά τα ποσά εποφθαλμιούν οι κράκερς, οι οποίοι διαθέτουν τις γνώσεις για να τολμήσουν να επιτεθούν και ίσως να σπάσουν τους κωδικούς προστασίας των συστημάτων, αποκτώντας πρόσβαση σ΄ αυτά τα ποσά».

Μέσω της δυναμικής εισβολής του ηλεκτρονικού υπολογιστή και της λειτουργίας του Διαδικτύου αναπτύσσονται τεράστιες δυνατότητες χρήσης και κατάχρησης που αφορούν την ηλεκτρονική επεξεργασία δεδομένων.

Η ηλεκτρονική εγκληματικότητα συνεχώς εμπλουτίζεται και η πιθανότητα εμφάνισης νέων μορφών στο μέλλον, επιβάλλουν τη συντομότερη και καλύτερη αντιμετώπιση του θέματος, την πραγματοποίηση συλλογικής προσπάθειας και διασυνοριακής συνεργασίας.

Ανθ/μος Κωνσταντίνος Γ. Κούρος

http://www.astynomia.gr

σχετικά:

Τι είναι το Deep Web (Σκοτεινό/υπόγειο διαδίκτυο);


Deep Web (Σκοτεινό Διαδίκτυο) – Το ίντερνετ που δεν βλέπει η Google - τα "8 - Αόρατα για τους πολλούς - Επίπεδα"

Τρόμος από το "Σκοτεινό (υπόγειο) Διαδίκτυο" 

aegeanhawk.blogspot 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν απο τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)