Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Η Cisco προειδοποιεί για σφάλμα κωδικού στο Network Assurance Engine

Η Cisco προειδοποιεί τους πελάτες της πως πρέπει άμεσα να εγκαταστήσουν μία αναβάθμιση, η οποία θα διορθώσει ένα πολύ σοβαρό...
Read More
infosec

500px: Παραβίαση δεδομένων του 2018 εξέθεσε πληροφορίες χρηστών

500px: Η πλατφόρμα κοινοποίησης φωτογραφιών αποκάλυψε πως υπήρχε ένα σφάλμα ασφαλείας που εξέθεσε τα προσωπικά δεδομένα χρηστών και τις πληροφορίες...
Read More
infosec

Χακαρισμένοι λογαριασμοί Twitter χρησιμοποιούνται για να προμοτάρουν την Σαουδική Αραβία

Αρκετοί verified λογαριασμοί Twitter έχουν αναληφθεί από παλιούς συνεργάτες την Σαουδική Αραβία και μερικοί τους έχουν χρησιμοποιήσει για να προωθήσουν...
Read More
infosec

10 εταιρείες που προσπάθησαν να αγοράσουν το Facebook

Το Facebook, όπως γνωρίζουμε όλοι, δεν είναι μόνο μια από τις πιο αγαπημένες και δημοφιλής πλατφόρμες δισεκατομμύρια χρηστών αλλά και...
Read More
Latest Posts

Facebook Research App: Δεν αποτελεί το μόνο VPN με θέματα ασφαλείας

Την προηγούμενη εβδομάδα, αποκαλύφθηκε πως το Facebook χρησιμοποιούσε ένα VPN για να συλλέξει δεδομένα ορισμένων χρηστών. Αυτοί οι χρήστες οικειοθελώς εγκατέστησαν λογισμικό που μπορούσε να ελέγξει όλη τη δραστηριότητα του τηλεφώνου τους, συμπεριλαμβανομένης της χρήσης του web και της εφαρμογής και το έστελναν πίσω στο κοινωνικό μέσο για ανάλυση. Παρόλο που οι συμμετέχοντες πληρώνονταν για να επιτρέψουν στο VPN του Facebook να τους κατασκοπεύσει, η πρακτική ήταν ενάντια στις πολιτικές της Apple. Για την ακρίβεια, σύμφωνα με τον κανονισμό της Apple, δεν επιτρέπεται στις εφαρμογές να εγκαθιστούν οτιδήποτε στα τηλέφωνα των χρηστών για να συλλέγουν στοιχεία τους και να τα πουλούν σε third parties εφαρμογές και εταιρείες. Αυτή η είδηση σίγουρα είναι κακή για τη φήμη του Facebook αλλά μας υπενθυμίζει πως τα VPN δεν είναι τόσο αθώα όσο νομίζουμε.

Facebook

Τι είναι το VPN;

Ένα VPN αποτελεί ένα λογισμικό που συμπεριφέρεται ως ένα τοίχος μεταξύ των χρηστών και των πάροχων υπηρεσιών δικτύου (ISPs). Είναι σαν μία «αόρατη ασπίδα». Προτού η δραστηριότητα στο δίκτυο ενός χρήστη εμφανιστεί στο ISP, κρυπτογραφείται από το VPN. Για την ακρίβεια, το VPN γνωρίζει πλήρως τι συμβαίνει αλλά το ISP όχι. Το όλο νόημα είναι η απόκρυψη δεδομένων από ένα ISP. Σε κάποιες περιπτώσεις, αυτό είναι για ορισμένους σκοπούς όπως η αγορά στο Dark Web αλλά σε άλλες περιπτώσεις είναι εντελώς αθώα, καθώς ένα VPN μπορεί να χρησιμοποιηθεί για να υπάρξει πρόσβαση σε ένα site, χωρίς το οποίο δεν γίνεται. Στην περίπτωση με το Facebook Research App, το VPN χρησιμοποιείται για να κρατήσει τις πληροφορίες του χρήστη για σκοπούς μάρκετινγκ.

Από το παρελθόν το Facebook είχε ξαναεπιχειρήσει να κάνει το ίδιο, καθώς είχε αγοράσει μία εφαρμογή που ονομάζεται Onavo και δημιούργησε μία εφαρμογή που λέγεται «Onavo Project». Στην πραγματικότητα, το Onavo Project κατεύθυνε όλη τη δραστηριότητα του χρήστη στους servers του Facebook. Σύμφωνα με την εταιρεία, το Facebook χρησιμοποίησε αυτές τις πληροφορίες για να βελτιώσει τις υπηρεσίες του αλλά ουσιαστικά τις ήθελε για διαφημιστικούς σκοπούς. Τότε η Apple είχε λάβει τα ίδια μέτρα και αφαίρεσε το Onavo από το App Store, καθώς παραβίαζε τις πολιτικές της.

Σύμφωνα με τον Ariel Hochstadt, πρώην υπάλληλο της Google, δυστυχώς τα VPN που μας κρατούν όντως ασφαλείς είναι ελάχιστα. Κατά γενικό κανόνα, αν είναι δωρεάν, πληρώνονται από τον χρήστη κατά κάποιον τρόπο. Επιπλέον, κατά τον Hochstadt η Κινεζική κυβέρνηση δημιουργεί και προσφέρει στους πελάτες δωρεάν VPNs, τα οποία χρησιμοποιούνται για να κατασκοπεύσουν τη δραστηριότητα στο διαδίκτυο. Στην περίπτωση που ψάχνετε την εγκατάσταση δωρεάν VPNs, να επιβεβαιώσετε στους όρους και πολιτικές πως δεν υπάρχει καταγραφή δεδομένων των users. Αν δεν αναγράφεται αυτό κάπου, μείνετε μακριά από τις υπηρεσίες τους!

Φυσικά, στην περίπτωση του Facebook, οι χρήστες δεν έψαχναν ενεργά για ένα δίκτυο, ώστε να μπλοκάρει τη δραστηριότητά τους από τους παρόχους υπηρεσιών. Το Facebook  απλώς τους προσέφερε μία υπηρεσία και για την ακρίβεια τους πλήρωσε για να την χρησιμοποιήσουν. Αυτό μπορεί να κριθεί ως μία απαράδεκτη υπηρεσία του γίγαντα των social media.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *