eff


Βασικός οδηγός ψηφιακής ασφάλειας και προστασίας των ιδιωτικών δεδομένων σας

dlnflyerΕδώ και λίγες μέρες το Digital Liberation Front διαθέσει ένα εξαιρετικό φυλλάδιο που νομίζω ότι αξίζει να διαβάστε. Μάλιστα θα το βρείτε σε μορφή κατάλληλη για να το διαβάστε στον υπολογιστή σας, αλλά και για να το εκτυπώστε υπό την μορφή φυλλαδίου.

Πιστεύω ότι αν χρησιμοποιείτε το διαδίκτυο αξίζει και σας ενδιαφέρει έστω και κατ’ ελάχιστον η ασφάλεια και η προστασία των προσωπικών σας δεδομένων αξίζει να το διαβάστε και να το μοιραστείτε. Σίγουρα δεν είναι ένας εξαντλητικός οδηγός για την ασφάλεια μας στο διαδίκτυο όμως δίνει κάποιες βασικές αρχές που πολλοί από εμάς, συμπεριλαμβανομένου του διαχειριστή του blog που διαβάζετε είτε δεν τις γνωρίζουν είτε τις ξεχνούν. Μια εκτενέστερη (για να μην πω εκτενέστατη) πηγή πληροφοριών με πολλά ενδιαφέροντα άρθρα σχετικά με τις τηλεπικοινωνίες στο ψηφιακό κόσμο θα βρείτε στο wiki της πρωτοβουλίας skytal.es.

Επίσης αν πιστεύετε όχι υπάρχει κάτι που θα επιθυμούσατε να προσθέσετε μην διστάσετε να αφήστε ένα σχόλιο παρακάτω.


Προσθήκη Ελληνικών site στο HTTPS everywhere 4

Προσωπικά, ένα από τα πρώτα add-on που εγκαθιστώ στους browser μου είναι το HTTPS everywhere, το οποίο το παρακολουθώ από τότε που το EFF το έκανε διαθέσιμο το 2010. Αν κοιτάξει κανείς την λίστα με τα site που το HTTPS Everywhere ενεργοποιεί αυτόματα ασφαλή σύνδεση θα διαπιστώσει ότι δεν υπάρχουν Ελληνικά site. Ο φίλος Γιώργος Καργιωτάκης για να λύσει το πρόβλημα αυτό έφτιαξε μια λίστα με Ελληνικούς κανόνες για το HTTPS Everywhere.

Είναι περιττό να πω ότι για να εγκαταστήστε τους Ελληνικούς κανόνες για το HTTPS Everywhere θα πρέπει πρώτα να έχετε εγκαταστήσει το HTTPS Everywhere στο browser της επιλογής σας.

Βήμα 1 Firefox στο Linux
$ cd .mozilla/firefox/XYZXYZXYZ.default/HTTPSEverywhereUserRules/
(όπου XYZXYXYZ είναι διαφορετικό από μηχάνημα σε μηχάνημα θα το βρείτε στο .mozilla κρυφό φάκελο που έχετε για τον χρήστη σας)

και μετά
$ wget https://raw.github.com/kargig/https-everywhere-greek-rules/master/Greek.xml

(ένα screenshot από το δικό μου)

Βήμα 1 Firefox στα Windows

Κατεβάστε αυτά τα έξι αρχεία (1,2,3,4,5,6) και ανοίξτε τον Firefox πήγαινετε στο Help μετά  Troubleshooting και μετά στο Application Basics επιλέξτε το Open Containing Folder και εκεί θα ανοίξτε το φάκελο HTTPSEverywhereUserRules στον οποίο θα βάλτε τα αρχεία που μόλις κατεβάσατε

(δουλεύει και στο Linux αυτό)

Bήμα 2 όλα τα λειτουργικά συστήματα

Μπορείτε να επανεκκινήστε το browser σας, ή να επανεκκινήστε το HTTPS Everywhere (πηγαίνετε στα εικονίδιο του HTTPS Everywhere που βρίσκεται τυπικά δίπλα από την μπάρα του URL και επιλέξτε Disable HTTPS Everywhere και μετά Enable HTTPS Everywhere (προσοχή όχι από το μενού των Add-on του Firefox εκτός και δεν έχετε πρόβλημα να επανεκιννήστε τον Firefox)

Τώρα θα πρέπει να δουλεύει, για να σιγουρεύθειτε μπορείτε να επισκεφθείτε το http://void.gr ο browser σας θα πρέπει αυτόματα να επισκεφθεί το https://void.gr (το ίδιο θα συμβεί αν επισκεφθείτε οποιοδήποτε άλλο site της λίστας)

Επίσης o Γιώργος έχει εντοπίσει και μερικά Ελληνικά site που παρέχουν υπηρεσίες web mail τα οποία δεν έχουν πρόσβαση μέσω HTTPS(!!!) για τον λόγω αυτό έχει δημιουργήσει στο Github repo του Greek rules for HTTPS Everywhere και ένα αρχείο κειμένου με τα site που αν και διαχειρίζονται ευαίσθητα δεδομένα δεν παρέχουν σύνδεση HTTPS. Επίσης ο Γιώργος παρατήρησε ότι ένας σημαντικός αριθμός από web site υψηλής επισκεψιμότητας δεν παρέχει σύνδεση HTTPS που πιθανότατα οφείλεται στο ότι πολλά από τα δημοφιλή χρησιμοποιούν το Akamai ή άλλες τέτοιου είδους υπηρεσίες που έχουν υψηλό κόστος για τις HTTPS λύσεις τους.

 


το πρόσθετο για τον Firefox HTTPS everywhere ωρίμασε… 4

Πριν ένα χρόνο και κάτι είχαμε αναφερθεί στο HTTPS everywhere ένα πρόσθετο για το Firefox που έχει σαν στόχο όπου αυτό είναι δυνατόν να ενεργοποιεί το πρωτόκολλο HTTPS ώστε να μπορείτε να επικοινωνείτε με ασφάλεια μέσω web χωρίς το κίνδυνο κάποιος ενδιάμεσος να παρακολουθεί με κάθε λεπτομέρεια την επικοινωνία σας μέσω διαδικτύου ακόμη και να μπορεί με τα στοιχεία που λαμβάνει να “ξεγελάσει” κάποιο site στο internet “πείθοντας” το ότι είστε εσείς (η τεχνική αυτή ονομάζεται session hijacking και δεν είναι και τόσο δύσκολη όσο θέλουμε να νομίζουμε ειδικά αν δεν χρησιμοποιούμε HTTPS).

Πλέον το ΗΤΤPS Everywhere έφτασε στην έκδοση 1.ο του βγήκε από Beta και έχει νέο (και αρκετά πιο χρηστικό κατά την γνώμη μου) interface. Αν είστε χρήστης του Firefox μην διστάσετε να το εγκαταστήσετε κατά την γνώμη μου ειδικά την σημερινή εποχή που η χρήση δημόσιων WiFi δικτύων είναι κοινή πρακτική είναι ακόμη πιο σημαντική η χρήση του HTTPS.


προσπάθεια peer2peer DNS από τον ιδρυτή του Pirate Bay 2

Ο Peter Sunde ένας από τους ιδρυτές του Pirate Bay μετά τα πρόσφατα γεγονότα λήψης  ελέγχου από τον ICANN  82 domain έκανε ένα Tweet που καλούσε τους ISP (τους παροχούς internet δηλαδή) να συνεισφέρουν στην προσπάθεια δημιουργίας ενός peer 2 peer DNS δικτύου (και το όνομα αυτού dotDNS). Η λύση που προτείνει είναι η χρήση ενός εναλλακτικού DNS του οποίου τα Zone files θα διαμοιράζονται μέσω ενός BitTorrent δικτύου που θα υποστηρίζει DHT. Θεωρητικά νομίζω

Προσωπικά πιστεύω ότι μια τέτοια προσπάθεια είναι πολύ δύσκολο να πετύχει, κατ’αρχάς θα πρέπει να προσδιοριστούν πολλές λεπτομέρειες ώστε το σύστημα να μπορεί να λειτουργήσει αξιόπιστα από την μια χωρίς όμως να μπορεί κάποιος να το χρησιμοποιήσει με αθέμιτο τρόπο από την άλλη (και το τι συνιστά αθέμιτο είναι μια πολύ μεγάλη συζήτητη). σε δεύτερη φάση θα πρέπει να φτιαχτεί λειτουργικός κώδικας και αργότερα να φτιαχτούν clients για μια σειρά συσκευών με διαφορετικά λειτουργικά συστήματα που θα το υποστηρίζουν.

Αν και μου ακούγεται αρκετά ενδιαφέρουσα σαν ιδέα νομίζω ότι η υλοποίηση ενός τέτοιου συστήματος είναι μια αρκετά δύσκολη αλλά από την άλλη ενδιαφέρουσα προσπάθεια.

Εσείς τι πιστεύετε; Θα περπατήσει;


το Kinect απέκτησε ανοιχτού κώδικα drivers… μέσω αμοιβής 5

Libfreeneck-Verify

Αν θυμάστε μόλις εχθές αναφερόμουν στην αμοιβή 3000$ που έδινε η εταιρεία Adafruit για την δημιουργία ανοιχτού driver του Kinect.  Όπως μπορείτε να φανταστείτε η παραπάνω φωτογραφία είναι από το desktop ενός προγραμματιστή που επιβεβαιώνει την επιτυχία του εγχειρήματος. Ο προγραμματιστής που πρώτος έφτιαξε τον εν λόγω driver αναφέρει ότι αν και κάπως ασταθής ο οδηγός αποδεικνύει ότι είναι εφικτή η δημιουργία ενός έστω αρχικού οδηγού για το Kinect σε όλα τα λειτουργικά συστήματα (μάλιστα ο κώδικας του δουλεύει με το OpenGL)

Για τους δύσπιστους υπάρχει και βίντεο του οδηγού του Kinect σε λειτουργία σε περιβάλλον Linux (που άλλου;)

Η Adafruit μάλιστα θα δώσει άλλα 2000 δολάρια στο Electronic Frontier Foundation (ένα μη κερδοσκοπικό οργανισμό που έχει σκοπό την προστασία των δικαιωμάτων των χρηστών στο ψηφιακό κόσμο). Αυτή η συμβολική κίνηση έχει σαν στόχο απαντήσει σε πιθανά νομικά ή άλλα μέτρα που ίσως έχει σκοπό να πάρει κατασκευάστρια του Kinect Microsoft όπως είχε απειλήσει ότι θα κάνει.

Αν θέλετε να ασχοληθείτε με το Kinect για να το χρησιμοποιήστε για δικά σας project ή για να βελτιώστε τον οδηγό του μπορείτε να δείτε το Google Group που έχει στηθεί για αυτό το σκοπό. Ελπίζω σύντομα να δούμε ενδιαφέρουσες εφαρμογές όπως έχουμε δει με το Nintent WiiMote όπως το infrael ή σαν το WiiMote Whiteboard και ελπίζω να γράψω γρήγορα και για αυτές.


Plug-In για τον Firefox για να προφυλάξτε τα προσωπικά σας δεδομένα. 5

To Electronic Frontier Foundation ένας από τους πλέον πρωτοπώρους οργανισμούς με στόχο την προστασία των δικαιωμάτων των χρηστών στο διαδίκτυο.

Μια από τις πλέον συχνές παραβιάσεις των δικαιωμάτων ενός χρήστη στο διαδίκτυο είναι η συγκέντρωση ευαίσθητων πληροφοριών σχετικά με την δραστηριότητα του, ένας από τους πλέον απλούς τρόπους για να προστατευθεί ο κοινός χρήστης του διαδικτύου είναι το https. Το HTTPS στην ουσία κωδικοποιεί την επικοινωνία μεταξύ του χρήστη και του site το οποίο επισκέπτεται με αποτέλεσμα όποιος είναι στην πορεία από το χρήστη μέχρι το site που επισκέπτεται να μην είναι σε θέση να δει τα δεδομένα που ανταλλάσσει ο χρήστης με αυτό.

Θα μου πείτε μα ποιος μπορεί να μπει στην διαδικασία να παρακολουθεί το περιεχόμενο των σελίδων που επισκέπτομαι στο διαδίκτυο; Δεν θα σας πω ο Μεγάλος Αδελφός ή το κράτος και το παρακράτος που όντως σε κάποια μέρη του κόσμου όχι μόνο το κάνει αλλά το παραδέχεται κιόλας. Σκεφτείτε όμως ότι μπορεί να είναι ο ίδιος ο πάροχος internet σας προκειμένου να δημιουργήσει ένα καταναλωτικό προφιλ που θα πουλήσει σε κάποια διαφημιστική εταιρεία. Μπορεί να είναι ο διαχειριστής του δικτύου στην εργασία σας που μπορεί να είναι απλά περίεργος. Ή είναι το παλικάρι από το οποίο “μπαίνετε” ασύρματα στο Internet σε εκείνο το κομμάτι του σπιτιού που δεν βλέπει το δικός router αλλά πιάνει καμπάνα το router του γείτονα.

Για όλους τους παραπάνω λόγους είναι χρήσιμο να χρησιμοποιούμε HTTPS όπου αυτό είναι διαθέσιμο, το EFF λοιπόν προχώρησε στην δημιουργία ενός νέου plugin για τον δημοφιλή browser Firefox, το HTTPS Εverywhere (όσοι χρήστες του Firefox θέλετε μπορείτε να το κατεβάστε από εδώ). Στόχος του Everywhere είναι να ενεργοποιήσει την χρήση HTTPS σε δημοφιλή site που το υποστηρίζουν. Ήδη η πρώτη του έκδοση υποστηρίζει:

  • Google Αναζήτηση
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick
  • και άλλα πολλά…

Νομίζω ότι είναι ένα plugin που πολλοί χρήστες του Firefox (αλλά και άλλων browsers που υποστηρίζουν τα plugin του Firefox όπως του Iceweasel) καλό θα ήταν να έχουν εγκαταστήσει.


Πρόταση για Ηλεκτρονικά Αρχεία Υγείας Ανοιχτού Κώδικα στην Αμερικανική Γερουσία

Capitol at SunsetΠριν από καιρό όταν ο Πρόεδρος Ομπάμα αναλάμβανε να κυβερνήσει τις ΗΠΑ αναρωτιώμουν εάν και κατά πόσο αυτό θα επηρεάζε την πορεία του ελεύθερου λογισμικού σε αυτή την χώρα άλλα και παγκοσμίος. Ανάλογες ανησυχίες είχαν και αρκετά στελέχη Αμερικανικών εταιριών που ασχολούνται με το Ελεύθερο Λογισμικό και έφτασαν μάλιστα να αποστείλουν ανοιχτή επιστολή στον πρόεδρο Ομπάμα. Τελικά η νέα κυβέρνηση έβαλε στην ατζέντα του “Recovery and Reinvestment Tax Act of 2009” και την δημιουργία παναμερικανών βάσεων δεδομένων για την τήρηση αρχείων υγεία ανοιχτού κώδικα από τα νοσοκομεία των Βετεράνων και άλλους κρατικούς οργανισμούς. Στις 23 Απριλίου ο Γερουσιαστής Jay Rockefeller που τυχαίνει να είναι και πρόεδρος Finance Subcommittee on Health Care της Γερουσίας  πρότεινε μια νέα νομοθεσία με τίτλο “Health Information Technology Public Utility Act of 2009”, κατά την κατάθεση του νομοσχεδίου ο Γερουσιαστής είπε τα εξής:

“We need advancements in health information technology across the board to improve the quality of care Americans receive .To make this happen, we need universal access to affordable and interoperable health information technology – from small, rural health clinics to large, urban hospitals.Open source software is a cost-effective, proven way to advance health information technology – particularly among small, rural providers. This legislation does not replace commercial software; instead, it complements the private industry in this field – by making health information technology a realistic option for all providers.”
Δεν λέω εντυπωσιακό ειδικά όταν ακούγεται από το στόμα ενός αμερικάνου Γερουσιαστή ας ελπίσουμε ότι είναι ένα βήμα προς την σωστή κατεύθυνση αλλά δεν είναι (κατά την γνώμη μου) αρκετό για να σημαδοτήσει μια καθοριστική αλλαγή πορείας προς το Ελεύθερο Λογισμικό.

ο Larry Lessig στο the Colbert Report

Ο Στήβεν Κολμπέρ είναι ένας αμερικάνος κωμικός που παρουσιάζει μια δήθεν συντηριτική εκπομπή στο Comedy Central (την οποία μπορείτε να την δείτε στην Ελλάδα από το CNN τα Σαββατοκύρια ή από το Σκάι παλαιότερα).

Ο Larry Lessig στο καινούριο του βιβλίο Remix δίνει μια αλγινή εικόνα για το νομικό σύστημα των ΗΠΑ.  Δείτε το video παρακάτω…