Data oversharing: Σε ομιλία του κατά την έναρξη του TMRW Conference, ο hacker Samy Kamkar μίλησε για τους κινδύνους του data oversharing και παρότρυνε τις εταιρείες να λάβουν καλύτερες αποφάσεις σχετικά με το πως χρησιμοποιούν την τεχνολογία αλλά και να γίνουν περισσότερο διαφανείς.
Στο συνέδριο TMRW, στο IP Expo στο Manchester, ο δημιουργός πολλών hacks, όπως το περίφημο MySpace Samy worm το 2005, χρησιμποποίησε πάμπολλα παραδείγματα του πως οι κακόβουλοι φορείς μπορούν να εκμεταλλευτούν δεδομένα χρηστών χωρίς ερήμην τους με υπηρεσίες που φαίνονται εντελώς αθώες.
Σ’ αυτά τα παραδείγματα αναφέρθηκε και στο δικό του SkyJack, όπου χρησιμοποίησε το Wi-Fi για να πάρει τον έλεγχο σε μη επανδρωμένα αεροσκάφη.
[blockquote]«Είμαι ένας απ’ τους μεγαλύτερους υποστηρικτές της νέας τεχνολογίας, αλλά νομίζω πως πρέπει να δώσουμε προσοχή στις επιπτώσεις ασφαλείας καθώς και σε μερικά πράγματα που μπορεί να συμβούν λόγω έλλειψης της.»[/blockquote]
αναφέρει χαρακτηριστικά.
Ο διάσημος hacker, κρούει επίσης τον κώδωνα του κινδύνου για υπηρεσίες που εκμεταλλεύονται δεδομένα που διαμοιράζονται μέσω των social media, όπως για παράδειγα το PleaseRobMe.com, το οποίο εντοπίζει την τοποθεσία χρηστών του Twitter, αποδεικνύοντας πως δεν βρίσκονται σπίτι και άρα είναι ευκολότερο να πέσουν θύματα ληστείας.
Ένα άλλο παράδειγμα που υπογράμμισε ο Kamkar, στο οποίο έχει και προσωπικό ενδιαφέρον, ήταν η υπόθεση του John McAfee, ο οποίος συνελήφθη στην Γουατεμάλα με βάση τα δεδομένα GPS που περιέχονταν σε μια ψηφιακή φωτογραφία που δημοσιεύτηκε στο περιοδικό Vice. Η περίπτωση του McAffe κέντρισε την προσοχή του Kamkar σχετικά με το geo-location, κάτι που οδήγησε στην έρευνα του hacker για το πως τα smartphones εντοπίζουν την τοποθεσία του χρήστη, συμπεριλαμβανομένου και της τοποθεσίας του Wi-Fi όπου βρίσκονται συνδεδεμένοι.
Σε μια πρόσκληση για δράση, ο Kamkar, παρότρυνε τους χρήστες να προσέχουν με το data oversharing, δηλαδή τα στοιχεία- ίχνη που αφήνουν πίσω τους στο Διαδίκτυο. «Πρέπει να γνωρίζετε πως όταν τραβάτε μια φωτογραφία, οι συντεταγμένες του GPS προδίδουν το πού βρίσκεστε».
Ο hacker συμβούλευσε επίσης τους χρήστες σχετικά με το data oversharing, να μην εισάγουν προσωπικές πληροφορίες σε websites, μέχρι να κατανοήσουν τους κινδύνους. Οι χρήστες θα πρέπει να ελαχιστοποιούν πάντοτε την ποσότητα ευαίσθητων πληροφοριών που μοιράζονται με βάση πάντα τις ανάγκες τους. Αν για παράδειγμα, δεν χρειάζονται στην πραγματικότητα την υπηρεσία του Google Wallet τότε να μην υπογράψουν καθόλου.
Ο Kamkar έδωσε και μερικές ακόμα συμβουλές για τους χρήστες, ώστε να μένουν πιο ασφαλείς: Να χρησιμοποιούν encryption software όπως το TruCrypt, όπως επίσης και υπηρεσίες PayPal ώστε να αποφεύγουν να μοιράζονται τις πληροφορίες της κάρτας τους με διάφορες υπηρεσίες, πάντα να διαβάζουν το manual και να αλλάζουν συχνά τους προεπιλεγμένους κωδικούς.
