Να περιγράψετε μια τεχνολογία διασφάλισης ιδιωτικότητας (7η Εργασία 2017-18)
TrustArc(Κλεινάκης Γιώργος,ΑΜ:4415252)
[επεξεργασία]Ένα πρόγραμμα που έχει ως στόχο τη διαφύλαξη της ανωνυμίας των χρηστών που επισκέπτονται ιστοσελίδες είναι το μη κερδοσκοπικού χαρακτήρα πρόγραμμα TrustArc, που προηγουμένως ονομαζόνταν TRUSTe.Η εταιρεία, που έχει τη βάση της στο Σαν Φραντσίσκο της Καλιφόρνια, βοηθάει τις εταιρείες να αναβαθμίζουν τις διαδικασίες διαχείρισης απορρήτου τους ώστε να είναι σύμφωνες με τους κυβερνητικούς νόμους.
Ιστορία
[επεξεργασία]Το TRUSTe ιδρύθηκε το 1997 από την Lori Fena και τον Charles Jennings και αναπτύχθηκε με βάση ένα πρόγραμμα με όνομα “Privacy Assured” που είχε κυκλοφορήσει το 1996 από τον Timothy Dick. Στις 6 Ιουνίου του 2017 η εταιρεία μετονομάστηκε από TRUSTe σε TrustArc. Σήμερα το TrustArc παρέχει λύσεις για την διευθέτηση αρκετών άρθρων του General Data Protection Regulation και επίσης διευθετεί ζητήματα ιδιωτικότητας των χρηστών, όπως οι καταγραφή δεδομένων, η συναίνεση στα cookie, οι στοχευόμενες διαφημίσεις και η επίλυση παραπόνων.
Αρχή λειτουργίας
[επεξεργασία]To TrustArc παρέχει σε ιστοθέσεις που είναι σύμφωνες με την ενδεικτική πολιτική για την προστασία των προσωπικών δεδομένων ψηφιακές σφραγίδες(digital seal). Έτσι μια ιστόθεση που έχει το σήμα του TrustArc σε κάποιο εμφανές μέρος στην ιστοσελίδα του δείχνει στους επισκέπτες της σελίδας ότι η συγκεκριμένη ιστόθεση έχει αποδεχθεί να δημοσιοποιήσει τις ακολουθούμενες πρακτικές της σχετικά με τη συλλογή προσωπικών δεδομένων των χρηστών, αυξάνοντας την εμπιστοσύνη τους για την συγκεκριμένη ιστοσελίδα. Έτσι οι επισκέπτες έχουν τη δυνατότητα οι ίδιοι να επιλέξουν αν θέλουν αν εξαιρέσουν τους εαυτούς τους από τη συλλογή στοιχείων που ίσως χρησιμοποιηθούν από τρίτους για άγνωστους σε αυτούς σκοπούς. Με τον τρόπο αυτό το TrustArc δίνει στους εκδότες ιστοσελίδων έναν οικονομικό και αποδοτικό τρόπο, ώστε να καλύψουν τις επιχειρηματικές τους ανάγκες και να ικανοποιήσουν την ανάγκη των καταναλωτών για ασφάλεια των προσωπικών τους δεδομένων.
Αρχικά το TrustArc πραγματοποιεί μια επιθεώρηση για να δει αν μια ιστόθεση πληροί τα απαραίτητα κριτήρια για την χορήγηση της ψηφιακής σφραγίδας και αναλόγως προχωρεί στην παροχή του πιστοποιητικού. Περιοδικά το πρόγραμμα επανεξετάζει την συγκεκριμένη ιστόθεση ώστε να διασφαλίσει ότι συνεχίζουν να τηρούνται όλα τα απαραίτητα κριτήρια. Πιο συγκεκριμένα αυτό το επιτυγχάνει ως εξής: το TrustArc επισκέπτεται μια ιστοσελίδα ως υποθετικός χρήστης και εισάγει μοναδικά δεδομένα γι αυτή την ιστοσελίδα, ώστε να διαπιστώσει αν αυτή είναι σύμφωνη με την δηλωμένη πρακτική της για προστασία της ιδιωτικότητας. Σε περίπτωση που διαπιστωθεί ότι η ιστοσελίδα δεν ακολουθεί αυτές τις δηλωμένες πρακτικές τότε το πρόγραμμα εξουσιοδοτεί κάποια ανεξάρτητη και αξιόπιστη εταιρεία ελεγκτών για να διεξάγει σχετική έρευνα. Οι κάτοχοι των πιστοποιητικών TrustArc πρέπει να τηρούν τις εξής αρχές:
- Γνωστοποίηση(notice): η ιστόθεση πρέπει να περιλαμβάνει μια δήλωση ανωνυμίας που θα συνδέεται με την ιστοσελίδα και θα περιέχει τις πληροφορίες που καταγράφει καθώς και τις μεθόδους διάδοσής τους.
- Επιλογή (Choice): Η ιστιόθεση οφείλει να δίνει τη δυνατότητα στους επισκέπτες να επιλέξουν αν επιθυμούν τη διάθεση των προσωπικών τους δεδομένων και πληροφοριών σε τρίτους
- Ασφάλεια(Security): Η ιστόθεση πρέπει να υλοποιεί διαδικασίες προστασίας των προσωπικών πληροφοριών από απώλεια, κατάχρηση ή μη εξουσιοδοτημένη τροποποίηση
- Ποιότητα των δεδομένων και πρόσβαση(Data Quality Access): Η ιστόθεση πρέπει να δίνει στους χρήστες τη δυνατότητα να διορθώσουν τις πληροφορίες που τους αφορούν, αν θεωρούν ότι είναι ανακριβείς
- Επιβεβαίωση και Επιτήρηση(Verification and Oversight): Το TrustArc εγγυάται στους χρήστες ότι η ιστοσελίδα ακολουθεί τις καθορισμένες μεθόδους για προστασία την ιδιωτικότητας
- Επίλυση παραπόνων(Complaint Resolution):Το TrustArc διαβεβαιώνει ότι τα παράπονα θα διευθετηθούν έγκαιρα και δίκαια.
- Συνέπειες(Consequences): Ανάλογα με την αυστηρότητα της παραβίασης της ανωνυμίας που κάνει μια ιστοσελίδα το TrustArc μπορεί να προχωρήσει μέχρι και σε ανάκληση του πιστοποιητικού του από τη συγκεκριμένη σελίδα
- Εκπαίδευση(Education): Παρέχεται ένα ειδικό πρόγραμμα στους καταναλωτές και τις επιχειρήσεις που αφορά την εκπαίδευση ανωνυμίας
- Σφραγίδα εγγύησης της ανωνυμίας του TrustArc(TrustArc Privacy Seal): Το TrustArc παρέχει ένα σήμα στις ιστοσελίδες που είναι κάτοχοι των πιστοποιητικών της, ώστε να είναι εύκολα αναγνωρίσιμο ότι η σελίδα κατέχει το πιστοποιητικό του TrustArc
Πηγές
[επεξεργασία]IPVanish ( Κωνσταντίνος Σαμουργκανίδης , Γεωργία Μανώλη )
[επεξεργασία]Η IPVanish είναι μία υπηρεσία που έχει την βάση της στις ΗΠΑ .Η υπηρεσία αυτή μπορεί να εφαρμοστεί σε Windows , MAC και Ubuntu Linux , όσων αφορά τους υπολογιστές.Για τα κινητά υπάρχουν εφαρμογές για Android , iOS και Windows phone.
H IPVanish προστατεύει τις προσωπικές πληροφορίες των χρηστών της από απώλεια ,κλοπή ,κακή χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή καταστροφή , χρησιμοποιώντας τα μέτρα ασφάλειας που είναι συμβατά με τα πρότυπα της βιομηχανίας. Οι εργαζόμενοι είναι ενημερωμένοι και η πρόσβαση τους στις προσωπικές πληροφορίες των χρηστών είναι περιορισμένη και τους επιτρέπεται να ξέρουν μόνο όσα χρειάζονται για να εκτελέσουν τα καθήκοντα τους. Όταν χρειαστεί οι πληροφορίες αποκρυπτογραφούνται , ελέγχεται η πρόσβαση, χρησιμοποιούνται κωδικοί πρόσβασης για την προστασία από την μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη των προσωπικών πληροφοριών που έχουν συλλεχθεί και αποθηκευτεί.
Στην περίπτωση των παιδιών ,οι υπηρεσίες της IPVanish δεν επιτρέπει την χρήση της σε ανήλικους .Σε περίπτωση που ένας γονιός ή κηδεμόνας πιστεύει ότι το παιδί του έχει δώσει κάποιες προσωπικές πληροφορίες στην IPVanish, οι πληροφορίες αυτές του παιδιού θα διαγραφούν από τα αρχεία.
Η IPVanish δεν απαιτεί τις προσωπικές πληροφορίες των χρηστών σε περίπτωση που θέλουν να περιηγηθούν στον ιστότοπο, αλλά μόνο σε περίπτωση που θέλουν να εγγραφούν στις υπηρεσίες της. Σε αυτήν την περίπτωση οι χρήστες θα πρέπει να δημιουργήσουν έναν λογαριασμό όπου θα πρέπει να τους δώσουν συγκεκριμένες προσωπικές πληροφορίες .Οι πληροφορίες λογαριασμού είναι το όνομα, η διεύθυνση και το e-mail.Η IPVanish συλλέγει αυτόματα ορισμένες πληροφορίες από τους επισκέπτες του ιστότοπού της , όπως για παράδειγμα η διεύθυνση IP (Internet Protocol) και οι σελίδες που εμφανίζονται στον ιστότοπό της. Ωστόσο , δεν παρακολουθούνται οι δραστηριότητες των χρηστών που δεν είναι στο ιστότοπό της , αλλά ούτε και τις δραστηριότητες περιήγησης των χρηστών που έχουν συνδεθεί στην υπηρεσία VPN. Σε περίπτωση που ένας χρήστης θέλει να αλλάξει τις προσωπικές του πληροφορίες μπορεί να έχει πρόσβαση και να τις τροποποιήσει μέσο του πίνακα ελέγχου.
NordVPN (ΤΑΜΠΑΚΟΥ ΜΠΕΣΝΙΚ 4416168 ΠΑΤΣΙΑΝΤΟΥ ΑΡΕΤΉ )
[επεξεργασία]Το NordVPN είναι ένα υπέροχο VPN που μπορεί να καλύψει κάθε ανάγκη και αντίθετα με τα άλλα πολύ γνωστά επί πληρωμή VPN, δεν χρειάζεται να πληρώσετε πολλά για να έχετε υψηλές ταχύτητες και ασφάλεια.
Η εταιρία (που λειτουργεί το NordVPN) διαθέτει 1000 διακοσμητές σε και όλοι τους υποστηρίζουν πάρα πολλές ρυθμίσεις για κρυπτογράφηση και άλλες ειδικές χρήσεις. . Η εταιρία προσφέρει απλές συνδέσεις VPN με επιλογές ισχυρής κρυπτογράφησης, όπως 2048 bit SSL για το πρωτόκολλο OpenVPN, ή κρυπτογράφηση AES-256 για το πρωτόκολλο L2TP. Αν χρειάζεστε μεγαλύτερη ασφάλεια, μπορείτε να συνδεθείτε με τον διακομιστή της εταιρίας Double VPN, με τον οποίο η κίνηση δρομολογείται μέσω δύο διακομιστών και κρυπτογραφείται με δύο επίπεδα κρυπτογράφησης AES-256-CBC. Τα πρωτόκολλα OpenVPN, PPTP, L2TP με IPSec υποστηρίζονται σε όλους τους διακομιστές της εταιρίας. Η υπηρεσία αυτή υποστηρίζει ως και 6 ταυτόχρονες συνδέσεις, έτσι θα έχετε τη δυνατότητα να συνδέσετε όλες σας τις συσκευές Οι δυνατότητες του NordVPN είναι πάρα πολλές και μερικές από αυτές είναι οι παρακάτω:
1. ΠΡΟΣΤΑΣΙΑ
Η NordVPN επιβεβαιώνει πως δεν κρατάει αρχείο για τους χρήστες της, ότι κάνει κρυπτογράφηση των ανταλλασσόμενων αρχείων με 2096 bits, ότι διατηρεί τους δικούς της διακομιστές DNS για να αποφύγει οποιαδήποτε διαρροή, και ότι διαθέτει σύστημα "kill switch" για να σταματά κάποιες εφαρμογές σε περίπτωση που υπάρξει κάποια τυχαία αποσύνδεση από το δίκτυο.
Το NordVPN παρέχει άριστη προστασία, κάτι που πρέπει να είναι το κύριο χαρακτηριστικό ενός VPN.
Το NordVPN παρέχει μια προστασία που θα μπορούσε να χαρακτηριστεί υπερβολική, δεδομένου ότι η κρυπτογραφήσεις των 2096 bit είναι υπερβολικά περίπλοκες για τη δυνατότητα αποκρυπτογράφησης που είναι σήμερα διαθέσιμη.
Το 2010, κάποιοι ερευνητές κατάφεραν να σπάσουν τα κλειδιά των 768-bit, αλλά χρειάστηκαν μεγάλοι οικονομικοί πόροι (όπως του INRIA το Ίδρυμα Ερευνών της Γαλλίας που διαθέτει εξοπλισμό αντίστοιχο με 425 τετραπύρηνα PC που έπρεπε να λειτουργούν για ένα χρόνο).
Εκτιμάται ότι η κρυπτογράφηση 2096 bit δεν θα σπάσει βίαια πριν το 2030.
Η ποιότητα προστασίας είναι ένα από τα κορυφαία στοιχεία της NordVPN και μας προστατεύει πολύ περισσότερο από τις υπάρχουσες ανάγκες μας.
2. ΤΑΧΥΤΗΤΑ
Στα περισσότερα από τα τεστ ταχύτητας που έχουν γίνει, χρησιμοποιήθηκε ο ιστότοπος Speedtest από την Ookla. Αυτός είναι ένας εξαιρετικά σοβαρός ιστότοπος.
Στην συγκεκριμένη περίπτωση ο χρήστης που έκανε την δοκιμή έχει μια πολύ άνετη σύνδεση οπτικών ινών, η ταχύτητά του για κατέβασμα (χωρίς το VPN) είναι 520 MB το δευτερόλεπτο, η ταχύτητά του για ανέβασμα είναι 240 MB, και το ping του είναι 7 ms. Αυτές οι επιδόσεις είναι σταθερές και εγγυημένες από τον φορέα που του παρέχει υπηρεσίες διαδικτύου. Αυτό είναι πολύ πιο πάνω από το πεδίο των δυνατοτήτων όλων των VPN που υπάρχουν στην αγορά.
Έχοντας υπόψη την ποιότητα της σύνδεσής του, θα περιμέναμε να μετρήσει πάνω-κάτω100 MB/s πέρα από τις ταχύτητες του VPN, και τα pings γύρω στα 20 ms, όταν ο διακομιστής βρίσκεται σε κοντινή απόσταση. Μετρήθηκε η ταχύτητα μερικών από τους καλύτερους διακομιστές της NordVPN οι οποίοι είχαν τη δυνατότητα να εκτελούν P2P και τα αποτελέσματα ήταν τα αναμενόμενα καθώς , η ταχύτητά του για κατέβασμα(με το VPN) πήγε 99,89 MB το δευτερόλεπτο, η ταχύτητά του για ανέβασμα είναι 122,86 MB, και το ping στα 27 ms. Μέσα σε 24 ώρες ανέβηκαν δεδομένα 43,5 GB με το NordVPN και το κατέβασμα ενός αρχείου 3,5 GB πήρε λιγότερο από 24 λεπτά. Στον ιστότοπο που έγινε η δοκιμή, στην ενότητα με τα χαρακτηριστικά, η NordVPN αναφέρει "ταχύτητες αστραπή" και “απίστευτη απόδοση”.
3. ΣΤΑΘΕΡΟΤΗΤΑ
Το NordVPN για PC είναι σχετικά σταθερό. Όταν έγιναν οι δοκιμές, η σύνδεσή είχε διακόπει μόνο δύο φορές όταν ο χρήστης κοιμόταν, και σύμφωνα με τις ρυθμίσεις που είχαν μπει, η υπηρεσία δεν ξανασυνδέθηκε αυτόματα. Τα καλά νέα είναι ότι η προστασία του παρέμεινε ενεργή. Ό,τι δεν ήθελα να δείξει στον πάροχο υπηρεσιών διαδικτύου του είχε διακοπεί με την σύνδεσή του, όπως είχε προγραμματιστεί.
Παρόλα αυτά όμως υπάρχουν και μερικά σφάλματα, δεν είναι κάτι που θα προκαλέσει μπλοκάρισμα, αλλά υπάρχουν.
Tο πρώτο από αυτά είναι η σύμβασή μας, μας δίνει το δικαίωμα να συνδέσουμε στο VPN ως και έξι συσκευές, αλλά μπορεί να βγάζει λάθος τον αριθμό των συνδεδεμένων συσκευών. Ως εκ τούτου, αν βρίσκεστε στο εξωτερικό, η δυνατότητα σύνδεσής σας μπορεί να μην γίνει αποδεκτή επειδή ο αριθμός των συσκευών μπορεί να έχει λανθασμένα φτάσει στο μάξιμουμ.
Ωστόσο η ομάδα υποστήριξης πελατών έχει αναφέρει ότι είναι απλά ένα οπτικό σφάλμα, ότι θα το διορθώσουν και ότι δεν έχει αρνητική επίδραση στον αριθμό των συσκευών που μπορούν να συνδεθούν.
Άλλο ένα σφάλμα είναι ότι για να μας βοηθήσει να επιλέξουμε τον καλύτερο διακομιστή για να συνδεθούμε, το NordVPN μας δίνει τρεις ενδείξεις:
1. Τις δραστηριότητες που επιτρέπονται σ' αυτόν τον διακομιστή όταν περνάτε το ποντίκι πάνω από το όνομά του,
2. Το ping ή η ανταπόκριση αυτού του διακομιστή,
3. Το ποσοστό του φορτίου που αντιπροσωπεύεται από ένα μικρό χρωματιστό ορθογώνιο.
Το πράσινο σημαίνει ότι ο διακομιστής δεν είναι απασχολημένος, το πορτοκαλί ότι είναι κάπως απασχολημένος,ομως πολλοί δηλώνουν οτι δεν εχουν δει κόκκινο.
Στην θεωρία, για να επιλέξουμε σωστά ένα διακομιστή, πρέπει να επαληθεύσουμε ότι η δραστηριότητά του ταιριάζει με τις ανάγκες μας, μετά επιλέγουμε εκείνον με το χαμηλότερο ping, και το χαμηλότερο φορτίο. Έτσι, θα είμαστε σίγουροι ότι θα επωφεληθούμε από την πιο γρήγορη ταχύτητα. Όμως, έχουμε διαπιστώσει ότι δεν είναι έτσι τα πράγματα. Επιπλέον, αν μέχρι τώρα ήσασταν συνδεδεμένοι σε έναν αργό διακομιστή και κάνετε κλικ στο κουμπί "exchange server" (αλλαγή διακομιστή), οι τιμές των pings που εμφανίζονται δεν έχουν στην πραγματικότητα καμία σχέση με τα αποτελέσματα που πρόκειται να πάρουμε.
Και ένα τελευταίο σφάλμα είναι ότι υπάρχουν άτομα τα οποία έχουν ειδικές γνώσεις και έχουν καταφέρει να σπάσουν την εφαρμογή. Τέλος πολλοί πιστεύουν πως η NordVPN έχει ακόμα δουλειά να κάνει για να δώσει στους χρήστες της μια πιο ευχάριστη εμπειρία, παρ' όλα αυτά όμως, η εταιρία αυτή είναι ανάμεσα στους καλύτερους παρόχους VPN που μπορείτε να βρείτε σήμερα στην αγορά.
Σύνοψη:
1000 Διακομιστές σε 57 Χώρες
Κρυπτογράφηση 2048-bit SSL
Πολιτική Καμίας Καταγραφής
Συνδέσεις Διπλού VPN και Tor VPN
Οι VPN Gateways είναι Συντονισμένες για Media Streaming
Πηγές: https://www.pcsteps.gr/217517-παρουσίαση-nordvpn-πλήρης-προστασία/ https://nordvpn.com/ https://en.wikipedia.org/wiki/VPN_blocking https://el.vpnmentor.com/reviews/nordvpn/# https://www.pcmag.com/article2/0,2817,2479241,00.asp
Avast (Φρονιμόπουλος Αλέξανδρος, Κατσούλης Κωνσταντίνος-Παναγιώτης)
[επεξεργασία]VPN:
[επεξεργασία]Το VPN(Virtual Private Network) είναι ένα εικονικό ιδιωτικό δίκτυο το οποίο βοηθά τον χρήστη να συνδέσει έναν υπολογιστή σε ένα απομακρυσμένο δίκτυο. Οι περισσότεροι χρήστες που χρησιμοποιούν υπολογιστές συνδέονται με το World Wide Web χρησιμοποιώντας ένα κανονικό δίκτυο, χρησιμοποιούν dial-up ή ευρυζωνικές συνδέσεις. Μια σύνδεση VPN είναι λίγο διαφορετική. Για παράδειγμα μπορεί να χρησιμοποιηθεί από μερικούς εργαζόμενους, για να συνδεθούν με το εργασιακό τους περιβάλλον, μέσω φορητού υπολογιστή ώστε να μπορούν να ελέγξουν το ηλεκτρονικό ταχυδρομείο της εργασίας τους και να δουν ιστοσελίδες εργασίας, που δεν μπορούν να δουν στο κανονικό διαδίκτυο. Το VPN προσφέρει ανωνυμία στον χρήστη, καθώς τον κρύβει με αποτέλεσμα να είναι πολύ δύσκολο να τον παρακολουθήσει κάποιος(πχ Χάκερ, Πάροχοι Υπηρεσιών Διαδικτύου, Κρατικές υπηρεσίες, Εργοδότες).
Λίγα λόγια για το Avast-Εισαγωγή
[επεξεργασία]Το Avast έχει την έδρα του στην Τσεχία, είναι μια πολυεθνική λογισμικού ασφαλείας με έδρα της την Πράγα. Αναπτύσσει λογισμικό προστασίας από ιούς καθώς παρέχει και ασφάλεια στο διαδίκτυο, ιδρύθηκε από τον Pavel Baudiš και τον Eduard Kučera το 1988 ως συνεταιρισμός και ιδιωτικοποιήθηκε σαν εταιρεία το 2010. Είναι από τις κορυφαίες εφαρμογές προστασίας από ιούς, καθώς κατέχει το μεγαλύτερο μερίδιο της παγκόσμιας αγοράς. Περιλαμβάνει ένα ευρύ φάσμα προϊόντων που σχετίζονται με την ασφάλεια, με στόχο τόσο τις καταναλωτικές όσο και τις εταιρικές αγορές, όπως τα Avast Antivirus και Avast SecureLine ( εικονικό ιδιωτικό δίκτυο ) για πλατφόρμες Android, Microsoft Windows, iOS και macOS. Το Σεπτέμβριο του 2016, η Avast Software εξαγόρασε την AVG Technologies για 1,3 δισεκατομμύρια δολάρια και τον Ιούλιο του 2017, η εταιρεία εξαγόρασε την Piriform, τον κατασκευαστή της CCleaner.
Το Avast ως τεχνολογία διασφάλισης ιδιωτικότητας (Avast SecureLine VPN)
[επεξεργασία]Το Avast SecureLine VPN παρέχει στον χρήστη μια προστασία απορρήτου δομημένη πάνω στο OpenVPN και το OpenSSL (τα πιο αξιόπιστα ευρέως χρησιμοποιούμενα πρωτόκολλα προστασίας προσωπικών δεδομένων). Χρησιμοποιεί Κρυπτογράφηση AES 256-bit ώστε τα εισερχόμενα και εξερχόμενα δεδομένα του χρήστη να κρυπτογραφούνται και να γίνονται αόρατα στους αδιάκριτους. Δεν καταγράφει τίποτα με ότι αφορά τις εφαρμογές που χρησιμοποιεί ο χρήστης, τους ιστότοπους που επισκέπτετε, καθώς και το περιεχόμενο που τον ενδιαφέρει. Παρέχει μία ενιαία κοινή διεύθυνση IP. Επίσης προστατεύει τον χρήστη από διαρροές στο DNS(Domain Name System) καθώς μεταμφιέζει την πραγματική του διεύθυνση IP στο IPv4 και μπλοκάρει τα αιτήματα του IPv6.
Συνοπτικά
[επεξεργασία]Έχει 27 servers σε 19 χώρες με κύρια έδρα την Τσεχία, χρησιμοποιεί κρυπτογράφηση AES 256bit και επίσης δεν γίνεται καμία καταγραφή του χρήστη!
Βιβλιογραφία
[επεξεργασία]https://en.wikipedia.org/wiki/Virtual_private_network https://www.avast.com/index https://www.avg.com/en-us/profile https://www.piriform.com/ https://www.piriform.com/ccleaner
Hotspot Shield (Σαμαράς Ηλίας, Στάμου Φωτεινή)
[επεξεργασία]Γενικές Πληροφορίες
[επεξεργασία]Δεν είναι λίγες οι φορές που οι χρήστες του διαδικτύου, από την αρχή της δημιουργίας των ηλεκτρονικών υπολογιστών, είχαν έντονη την επιθυμία να πλοηγηθούν ανώνυμα και χωρίς να διαφαίνεται η προσωπική ταυτότητά τους και να παραβιάζεται η ιδιωτικότητά τους. Για αυτή τους την ανάγκη λοιπόν κατά καιρούς δημιουργήθηκαν προγράμματα που τους προσέφεραν αυτή τη δυνατότητα. Ένα από αυτά τα λογισμικά είναι και το Hotspot Shield[1]. Το HotspotShield λοιπόν φαινομενικά αποτελεί λογισμικό που έχει στόχο την ανώνυμη περιήγηση στο διαδίκτυο μέσω εικονικών ιδιωτικών δικτύων ή αλλίως μέσω VPN (Virtula Private Network)[2]. To VPN πρόκειται για δίκτυο που έχει απώτερο σκοπό την δικτύωση συσκευών που βρίσκονται σε δυσμενή σημεία ή σε χρήστες που ταξιδεύουν και προσπαθούν να πλοηγηθούν, με ένα πιο κεντρικό-κομβικό-οργανωμένο δίκτυο. Το HotspotShield είναι δημιούργημα της AnchorFree[3] εταιρία η οποία αποβλέπει στο γενικό στόχο του να προσφέρει μέσω VPN ασφαλή περιήγηση στο διαδίκτυο. Η πρώτη εμφάνιση-κυκλοφορία του λογισμικού αυτού ήταν τον Απρίλιο του 2008, με την εταιρία να το παρέχει σε πλατφόρμα συμβατή μόνο με Windows και Mac. Δεν άργησε πολύ να γίνει και η αναβάθμισή του ωστόσο και επιτυχώς η εταιρία καταφέρνει να το κάνει λειτουργικό και σε iOS & Android το 2011 και 2012 αντίστοιχα.
Τρόπος λειτουργίας
[επεξεργασία]Το Hotspot Shield δημιουργεί από μόνο του ένα VPN για να μπορέσει να πλοηγηθεί στο διαδίκτυο και μέσω μιας κρυπτογράφησης των δεδομένων που κάνει ταυτόχρονα, επιτυγχάνεται η αποφυγή παρακολούθησης και σαφώς η σχεδόν πλήρης απόκρυψη των στοιχείων των χρηστών και της γενικής ταυτότητάς τους από άτομα - συσκευές που δεν επιθυμεί να γνωρίζουν την διαδικτυακή τους κινητικότητα. Ορισμένες φορές δίνεται η δυνατότητα στους χρήστες του προγράμματος να αποκρύπτουν μέχρι και την IP διεύθυνσή τους. Παράλληλα όμως, είναι ανάγκη να σημειωθεί πως τα VPN δεν έχουν την πλήρη δυνατότητα να προσφέρουν ολοκληρωτική ανωνυμία στο διαδίκτυο. Παρόλαυτά, αποτελούν έναν πολύ πιο σίγουρο και αποτελεσματικό τρόπο ασφαλής περιήγησης. Το Hotspot Shield μπορεί να μεταφέρει τους χρήστες οπού αυτοί επιθυμούν στο διαδίκτυο και να χρησιμοποιήσουν οποιαδήποτε σελίδα με πάσης φύσεως περιεχόμενο, είτε αυτό ειναι πληροφορίες σε μορφή κειμένου, είτε φωτογραφίες, είτε βίντεο, είτε μουσική. Ένα από τα κύρια χαρακτηριστικά του λοιπόν είναι πως δεν υπάρχει περιορισμός στην χρήση του διαδικτυακού περιεχομένου και με αυτό τον τρόπο ο χρήστης δεν αντιμετωπίζει κανένα απολύτως θέμα κατά την χρήση του.
Επιπλέον στοιχεία
[επεξεργασία]Το Hotspot Shield βασίζεται στην άδεια χρήσης ονομαζόμενη Freedium[4]. Σύμφωνα με την εν λόγω άδεια, το λογισμικό μπορεί και διατίθεται δωρεάν με όλες του τις βασικές λειτουργίες. Παρόλαυτα, θα υπάρξουν καταθέσεις χρηματικών ποσών αν και μόνο εάν κάποιος χρήστης αποφασίσει να χρησιμοποιήσει λειτουργίες του προγράμματος ονομαζομενες advanced features (προχωρημένες λειτουργίες). Διατίθεται σε πολλές γλώσσες πέρα από αυτή της Αγγλικής, όπως Γερμανικά, Γαλλικά, Ρώσικα, Κινεζικά κ.α. Τελευταία ενημέρωση του συστήματος έγινε τον Φεβρουάριο του 2017 με την έκδοση 6.4.4 πλέον να κυκλοφορεί.
Πηγές
[επεξεργασία]-https://en.wikipedia.org/wiki/Hotspot_Shield
-https://en.wikipedia.org/wiki/AnchorFree
DuckDuckGo (Μαρία Μητροπάνου, Δανάη Σταματέλου)
[επεξεργασία]Το DuckDuckGo δημιουργήθηκε από τον Gabriel Weinberg το 2008 και πρόκειται για μια μηχανή αναζήτησης. Είναι γνωστή και ως “αντί-google” μηχανή αναζήτησης, εφόσον η διαφορά της DDG με την Google είναι ότι η Google δεν προστατεύει την ιδιωτικότητα του χρήστη.
Σε άλλες μηχανές αναζήτησης όταν ο χρήστης πληκτρολογεί έναν οποιοδήποτε όρο στέλνεται στο site που εν τέλει επιλέγει. Αυτό έχει αποτέλεσμα κάθε φορά που γίνεται αναζήτηση με τους ιδίους όρους εμφανίζονται διαφημίσεις από ιστοσελίδες που στο παρελθόν έχει επισκεφτεί. Κάθε πλοήγηση που πραγματοποιείται δίνει την δυνατότητα να διαρρέουν μέσα στις ιστοσελίδες προσωπικές πληροφορίες του χρήστη, όπως διεύθυνση IP,κωδικούς και άλλες πληροφορίες τοποθεσίας του, σε “τρίτους”. Αυτή η τακτική ονομάζεται διαρροή αναζήτησης.
Η DDG δεν κάνει τίποτα από αυτά ,αντίθετα προστατεύει πλήρως τον χρήστη. Η λειτουργία του είναι η εξής. Κάνοντας αναζήτηση το αίτημα του στέλνεται χωρίς να γνωρίζει η ιστοσελίδα με ποιες λέξεις έγινε αλλά μπορεί να γνωρίζει ποιος την επισκέφτηκε. Έτσι οι διαφημίσεις μειώνονται. Η DDG χρησιμοποιεί μια κρυπτογραφημένη μορφή αναζήτησης HTTPS Everywhere μετατρέποντας τους URL συνδέσμους και οδηγεί σε κρυπτογραφημένη της ιστοσελίδας. Δεν χρησιμοποιεί cookies ενώ με την μηχανή Tor είναι εφικτή η αναζήτηση με πλήρη ανωνυμία. Με την ενεργοποίηση των αιτημάτων POST η μηχανή αναζήτησης δεν εμφανίζει παλιότερες αναζητήσεις του χρήστη με αποτέλεσμα οι άλλες ιστοσελίδες να μην μπορούν να την εντοπίσουν.
Αυτή η μηχανή αναζήτησης είναι γραμμένη με την βοήθεια της βιβλιοθήκης YUI σε Javascript και Perl. Λειτουργεί σε περιβάλλοντα FreeBSD και Ubuntu. Οι βάσεις δεδομένων βρίσκονται στο cloud Αmazon EC2 και η σύνδεση επικοινωνεί με cloud server. Για τα δεδομένα χρησιμοποιείται η PostgreSQL. Είναι συμβατό με όλα τα λειτουργικά συστήματα.
Η DDG δεν μπορεί να παρέχει καμία πληροφορία για τις επισκέψεις της σε ιστοσελίδες αν ζητηθεί σε θέματα νομικής άποψης, διότι σαν μηχανή δεν αποθηκεύει τα στοιχεία του χρήστη. Η παροχή zero click info, διευκολύνει τον χρήστη στην αναζήτηση ενός συγκεκριμένου όρου να μεταβεί απευθείας στην σελίδα που επιθυμεί κάνοντας χρήση θαυμαστικού πριν από αυτόν.
Ύστερα από την αποκάλυψη του Edward Snowden για το θέμα της κατασκοπείας ολόκληρων χωρών το 2013-2014 από την NSA αυξήθηκε κατακόρυφα η δημοτικότητα της DDG με την χρήση της να αποτελείται από 50% Αμερικάνους, 45% Ευρωπαίους ενώ οι Ασιάτες πολίτες αποτελούν το 5% των χρηστών. Σε σχέση με την μεγαλύτερη μηχανή αναζήτησης Gοοgle έχει πολύ λιγότερους χρήστες.
ΒΙΒΛΙΟΓΡΑΦΙΑ
http://www.differencebetween.net/technology/difference-between-google-and-duckduckgo/
https://www.entrepreneur.com/article/231852
https://duckduckgo.com/privacy
CyberScrub Privacy Suite (ΕΥΑΓΓΕΛΟΣ ΠΑΠΑΔΗΜΗΤΡΙΟΥ, ΓΕΩΡΓΙΟΣ ΚΟΥΣΚΟΥΡΑΣ)
[επεξεργασία]Το CyberScrub Privacy Suite είναι ένα πρόγραμμα που προστατεύει την ιδιωτικότητα του χρήστη. Ο τρόπος με τον οποίο το κάνει αυτό είναι με το να σβήνει, να διαγραφεί αρχεία και το ιστορικό από το διαδίκτυο, να καθαρίζει το κενό χώρο που υπάρχει στον δίσκο (τα αρχεία που σβήνει το πρόγραμμα αυτό είναι φωτογραφίες, URL, Videos, Emails, συζητήσεις, τον διαμοιρασμό των πόρων μεταξύ δικτύων και το ιστορικό). Προστασία στην διαδικτυακή ιδιωτικότητα, τα βίντεο, η συνομιλίες, τα φόρουμ που επισκέφτηκε ο χρήστης καταγράφονται όλα στον σκληρό δίσκο. Τείνεται να πιστεύεται πως άμα διαγραφεί το ιστορικό από την μηχανή αναζήτησης, διαγράφονται και όλα τα δεδομένα και δεν υπάρχουν πια στον υπολογιστή. Διότι τούτου όμως οι χρήστες έχουν μια εσφαλμένη αίσθηση ασφάλειας η οποία μπορεί να τους κοστίσει την ιδιωτικότητα και τα προσωπικά δεδομένα τους. Αυτό μπορεί να αποφευχθεί με τη διαγραφή όλων των στοιχείων από το ιστορικό και τις ενέργειες που έχει κάνει ο χρήστης. Είναι παρά πολύ εύκολο να βρεθούν τα διαγραμμένα αρχεία που παραμένουν στον υπολογιστή από κακόβουλους χρήστες, χρησιμοποιώντας απλά εργαλεία λογισμικού Forensics. Το CyberScrub Privacy Suite όχι μονό προστατεύει τον χρήστη κρυπτογραφώντας και διαγράφοντας τα αρχεία από τον σκληρό δίσκο, αλλά ταυτόχρονα τον ελέγχει για τυχόν απειλές που θα βρει στον υπολογιστή. Εκτός αυτού τρέχει αυτόματα κατά την εκκίνηση, περιέχει υψηλή γλωσσά προγραμματισμού, κωδικούς προστασίας προσβασιμότητας, κρυπτογράφηση δεδομένων και ένα ευρύ φάσμα καταστροφής των απειλών με βάση κριτηρίων που ορίζει ο χρήστης
ΠΛΕΟΝΕΚΤΉΜΑΤΑ
Privacy Guard: Το Privacy Guard αφαιρεί τα αρχεία που συσσωρεύει ο υπολογιστής του χρήστη με ή χωρίς τις γνώσεις και την άδεια του ανάλογα με τις
προτιμήσεις του συμπεριλαμβανομένης των ιχνών του ιστορικού, των προσωρινών αρχείων και πολλών τρίτων εφαρμογών.
Scheduling: Ρυθμίζει το εργαλείο Erase Beyond Recovery έτσι ώστε να εκτελείται αυτόματα κάθε 7, 30 ή 90 ημέρες ή μια μέρα που βολεύει τον χρήστη.
Risk Monitor: Το πρόγραμμα παρακολούθησης κινδύνου εκτελείται στο παρασκήνιο και εκδίδει προειδοποιήσεις κινδύνου από τη γραμμή εργαλείων. Μπορεί να
εκτελέσει το Privacy Guard, το Securely Empty Recycle Bin και άλλα χαρακτηριστικά.
Shadow copies: Αντί να καταστρέψει όλα τα κρυμμένα αντίγραφα αρχείων στα Windows, το πρόγραμμα αυτό μπορεί να στοχεύσει μόνο αυτά τα οποία απειλούν το
απόρρητο του χρήστη.
ΜΕΙΟΝΕΚΤΉΜΑΤΑ
Confusing settings: Ο χρήστης δεν μπορεί να ανοίξει τις γενικές ρυθμίσεις του προγράμματος από το κύριο εικονίδιο, αλλά μπορεί να το ανοίξει με
δεξί κλικ το εικονίδιο Risk Monitor από την γραμμή εργαλείων και να επιλέξει Ρυθμίσεις. Ωστόσο, για να γίνει η αλλαγή ώστε το πρόγραμμα να μπορεί να ξεκινά
μαζί με τα Windows, πρέπει να ανοίξει το μενού εικονιδίων του Scheduler's tray.
ΠΗΓΕΣ
http://www.cyberscrub.com/en/privacy-suite/
http://www.cyberscrub.com/cyberscrub-privacy-suite/
http://download.cnet.com/CyberScrub-Privacy-Suite/3000-2144_4-10225308.html
Bitcoin (ΔΗΜΗΤΡΗΣ ΤΖΑΒΑΡΑΣ, ΧΡΗΣΤΟΣ ΓΚΑΝΙΔΗΣ)
[επεξεργασία]Το Bitcoin είναι ένα λογισμικό ανοιχτού κώδικα, για την πραγματοποίηση ηλεκτρονικών συναλλαγών μέσω του διαδικτύου. Αποτελεί ένα είδος νομίσματος, και συγκεκριμένα ένα ψηφιακό νόμισμα. Το δίκτυο που χρησιμοποιεί είναι Peer-To-Peer (P2P), κάτι που δίνει τη δυνατότητα στο Bitcoin να χρησιμοποιεί τους πόρους των υπολογιστών που βρίσκονται συνδεδεμένοι στο δίκτυο. Επιπλέον, όλες οι συναλλαγές γίνονται απευθείας μεταξύ των εμπλεκομένων, αποφεύγοντας τους διαμεσολαβητές, χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Το Bitcoin δημιουργήθηκε από άγνωστο άτομο ή ομάδα ατόμων, κάτω από το ψευδώνυμο Satoshi Nakamoto και κυκλοφόρησε για πρώτη φορά το 2009. Όλες οι συναλλαγές που γίνονται με Bitcoin ελέγχονται ως προς την εγκυρότητά τους. Μόλις ολοκληρωθεί ο έλεγχος τοποθετούνται σε ένα block μαζί με άλλες συναλλαγές. Το σύνολο λοιπόν των block ονομάζεται blockchain. Κάθε block έχει έναν προκαθορισμένο αριθμό συναλλαγών που μπορούν να καταχωρηθούν σε αυτό.
Ένα χαρακτηριστικό των block είναι ότι για να γίνει έγκυρο από το δίκτυο των υπολογιστών πρέπει να αποκρυπτογραφηθεί ο αλγόριθμος που περιέχει. Έτσι, με το που δημιουργείται ένα block, καθορίζεται άμεσα και ο αριθμός των καινούριων Bitcoin που θα μοιραστούν εκείνοι που θα αποκρυπτογραφήσουν τον αλγόριθμο. Το μοίρασμα των νέων Bitcoin γίνεται αναλογικά με το ποσοστό της υπολογιστικής δύναμης που διαθέτει ο καθένας. Αυτή η διαδικασία λοιπόν, ονομάζεται εξόρυξη (mining). Το παραπάνω σημαίνει πως αν κάποιος αποφασίσει να ασχοληθεί επαγγελματικά με το mining θα πρέπει να βρει τρόπους για να παρέχει περισσότερη υπολογιστή ισχύ στην επίλυση του αλγορίθμου, προκειμένου να αποκτήσει περισσότερα Bitcoin, μιας και η συνεισφορά του θα είναι μεγαλύτερη. Αξίζει να σημειωθεί, πως ο βαθμός δυσκολίας του αλγορίθμου είναι τέτοιος προκειμένου, όλη η υπολογιστική ισχύ που διαθέτει το Bitcoin να καταφέρνει να τον αποκρυπτογραφήσει σε περίπου 10 λεπτά. Επομένως, καθώς οι miners και κατ’ επέκταση η υπολογιστική ισχύ που διαθέτει το Bitcoin αυξάνονται έτσι και ο βαθμός δυσκολίας των αλγορίθμων διαρκώς αυξάνεται. Το τελευταίο block που θα δημιουργηθεί υπολογίζεται ότι θα είναι το 2140 όπου ο αριθμός των Bitcoin θα είναι περίπου 21 εκατομμύρια.
Ως προς την ιδιωτικότητα που προσφέρει το Bitcoin, όλες οι συναλλαγές που γίνονται με τη χρήση του ψηφιακού νομίσματος, είναι διαθέσιμες χωρίς όμως να εμφανίζεται κάποιο όνομα ή προσωπικό στοιχείο μεταξύ των εμπλεκομένων. Αντί αυτού, το μόνο στοιχείο που υπάρχει διαθέσιμο σχετικά με την ταυτότητα των εμπλεκομένων είναι η IP Address. Το παραπάνω, καθιστά το Bitcoin ψευδό ανώνυμο δηλαδή, παρόλο που δεν εμφανίζονται προσωπικά στοιχεία των χρηστών, υπάρχει η δυνατότητα εντοπισμού τους. Ωστόσο, υπάρχουν πολλοί τρόποι προκειμένου το Bitcoin να γίνει απολύτως ανώνυμο, όπως είναι η χρήση browser που έχουν ως χαρακτηριστικό τους την ανωνυμία, όπως το Tor, αλλά και η χρήση δικτύου VPN. Τέλος, δεν είναι τυχαίο ότι μέσω Bitcoin γίνεται η πληρωμή πολλών παράνομων δραστηριοτήτων, όπως είναι οι εκβιασμοί και το ξέπλυμα χρήματος, που αν δεν είχαν εξασφαλίσει την ανωνυμία τους οι δράστες δεν θα το χρησιμοποιούσαν.
Βιβλιογραφία
[επεξεργασία]NoScript (ΚΟΥΡΕΛΛΟΣ ΒΑΓΓΕΛΗΣ, ΓΟΥΚΟΣ ΙΑΣΩΝ)
[επεξεργασία]Το NoScript είναι πρόσθετο φυλλομετρητών, όπως ο Firefox, για την παρεμπόδιση εκτέλεσης κώδικα που είναι γραμμένος σε JavaScript, σε Java, καθώς και περιεχομένου Flash και Silverlight. Η ανάπτυξη του έγινε από τον προγραμματιστή Giorgio Maone, ο οποίος είναι μέλος του Mozilla Security Group. Είναι πρόσθετο ανοικτού κώδικα και χρησιμοποιεί την άδεια χρήσης GPLv2+.
Το NoScript παρέχει πολλές επιλογές, όπως την δυνατότητα της παρεμπόδισης της εκτέλεσης κώδικα JavaScript σε συγκεκριμένες μόνο ιστοσελίδες προεπιλεγμένα, την προσωρινή, ή τη μόνιμη απενεργοποίησή του σε επιλεγμένες ιστοσελίδες (whitelist) ή γενικότερα.
Η JavaScript είναι γλώσσα προγραμματισμού για την κατασκευή ιστοσελίδων, και συγκεκριμένα παρέχει τη δυνατότητα στον προγραμματιστή να προσθέσει λειτουργίες στην ιστοσελίδα του, οι οποίες δίνουν στο χρήστη που θα την επισκεφθεί μια επιπλέον αίσθηση αλληλεπίδρασης με το περιεχόμενό της, ενώ η ιστοσελίδα έχει φορτώσει πλήρως στο φυλλομετρητή. Η αλληλεπίδραση αυτή μπορεί, υπό προϋποθέσεις, να θεωρηθεί από το χρήστη πως συμπεριλαμβάνει κινδύνους στην ιδιωτικότητά του, μέσω του “παραθύρου” συνεχής ανταλλαγής δεδομένων που δημιουργείται για την αύξηση της αλληλεπίδρασης.
Μέσω του NoScript, εμποδίζεται η εκτέλεση κώδικα γραμμένου σε JavaScript, και εμποδίζεται έτσι ταυτόχρονα η εκτέλεση εντολών οι οποίες, παρόλο που σε ορισμένες περιπτώσεις είναι χρήσιμες για την καλύτερη λειτουργία ιστοσελίδων, είναι δυνατόν, σε άλλες περιπτώσεις, η αλληλεπίδραση που δημιουργείται όχι μόνο να μην εξυπηρετεί τον χρήστη και να μην βελτιώνει την εμπειρία του, αλλά και να αποστέλλει δεδομένα τα οποία συνδυαστικά πιθανολογείται να είναι σχετικά μοναδικά. Χαρακτηριστικά παραδείγματα είναι η αποστολή δεδομένων, σε διακομιστή, σχετικά με των θέσεων και των κινήσεων του κέρσορα του χρήστη, καθώς και οτιδήποτε πληκτρολογεί ο ίδιος σε πλαίσιο πληκτρολόγησης, χωρίς κατ’ ανάγκη να τα αποστείλει δίνοντας την εντολή μέσω κάποιου κουμπιού αποστολής που είναι ορατό στην ιστοσελίδα και εξυπηρετεί αυτό τον σκοπό. Ένα ακόμη παράδειγμα, είναι κώδικας JavaScript που μπορεί να μεταδώσει συγκεκριμένες πληροφορίες του υπολογιστή του χρήστη, όπως για το λειτουργικό σύστημα που χρησιμοποιεί και το φυλλομετρητή.
Επιπλέον, το NoScript χρησιμοποιείται για την αύξηση της ασφάλειας του υπολογιστή του χρήστη κατά την πλοήγησή του στο διαδίκτυο, αποτρέποντας τη φόρτωση περιεχομένου Flash, το οποίο είναι πιθανόν να επιτρέψει την εκτέλεση κακόβουλου κώδικα μέσω κενού ασφαλείας του συστήματος. Αυξάνοντας με αυτόν τον τρόπο την ασφάλεια, το NoScript μειώνει μια πιθανή μείωση της ιδιωτικότητας.
Παρά των παραπάνω οφελών που παρέχει το NoScript, ένας μεγάλος αριθμός ιστοσελίδων λειτουργεί μερικώς, ή ακόμη και δεν φορτώνει καθόλου αν δεν υπάρχει διαθέσιμη η JavaScript στο φυλλομετρητή του χρήστη.
Πηγές:
https://en.wikipedia.org/wiki/NoScript
http://www.makeuseof.com/tag/3-ways-javascript-can-used-breach-privacy-security/
Tunnelbear (ΓΙΩΡΓΟΣ ΑΝΔΡΟΝΙΚΙΔΗΣ, ΜΑΤΘΑΙΟΣ ΒΛΑΣΤΟΣ )
[επεξεργασία]Τι είναι ένα "Εικονικό Ιδιωτικό Δίκτυο"
[επεξεργασία]Το VPN είναι ένα εικονικό ιδιωτικό δίκτυο που επεκτείνει το ιδιωτικό δίκτυο σε ένα δημόσιο και δίνει την δυνατότητα στους χρήστες να λαμβάνουν και να στέλνουν δεδομένα διαμέσου των ιδιωτικών και δημόσιων αυτών δικτύων που έχει δημιουργήσει, σαν να ήταν ο αποστολέας απευθείας συνδεδεμένος στο διαδίκτυο. Εφαρμογές που χρησιμοποιούν τα VPN επωφελούνται από την ασφάλεια που παρέχει το σύστημα καθώς και την λειτουργικότητα τους. Ο χρήστης ενός VPN μπορεί να ασφαλίσει τις διαδικτυακές χρηματικές συναλλαγές του,να "ξεγελάσει" τις απαγορεύσεις που ισχύουν λόγω της χώρας που διαμένει, καθώς πολλές υπηρεσίες όπως το Netflix απαγορεύουν την πρόσβαση από άλλες χώρες εκτός των ΗΠΑ. Επίσης μπορεί να προστατέψει την ταυτότητα,την ιδιωτικότητα και την τοποθεσία του όταν είναι συνδεδεμένος σε ένα δημόσιο δίκτυο.
Τύποι VPN
[επεξεργασία]Υπάρχουν διάφοροι τύποι VPN,οι οποίοι ταξινομούνται με βάση:
- Τα πρωτόκολλα που χρησιμοποιούνται για να καθοδηγήσουν την πληροφορία.
- τον τύπο της τοπολογίας των συνδέσεων (π.χ Point-to-Point,Network-to-Network).
- Τα επίπεδα ασφάλειας πού παρέχονται.
- Τον αριθμό των ταυτόχρονων συνδέσεων.
Μηχανισμοί Ασφαλείας
[επεξεργασία]Τα VPN δεν μπορούν να κάνουν τις διαδικτυακές συνδέσεις απολύτως ανώνυμες, όμως μπορούν να αυξήσουν την ασφάλεια και την ιδιωτικότητα του χρήστη σε μεγάλο βαθμό. Για να αποφευχθεί η αποκάλυψη προσωπικών δεδομένων, τα VPN συνήθως επιτρέπουν μόνο επικυρωμένη πρόσβαση, χρησιμοποιώντας πρωτόκολλα ενθυλάκωσης και τεχνικές κωδικοποίησης. Κάποιες από αυτές είναι:
- Επαλήθευση αποστολέα,ώστε να αποφευχθεί η είσοδος μη εξουσιοδοτημένων χρηστών στο Δίκτυο.
- Έλεγχος ακεραιότητας των μηνυμάτων,ωστε να γίνεται αντιληπτή οποιαδήποτε απόπειρα αλλαγής των απεσταλμένων πακέτων.
- Μυστικότητα σε βαθμό τέτοιο,όπου ακόμα και αν η κίνηση στο δίκτυο μπορεί να κοιταχθεί σε επίπεδο πακέτων,το μόνο που θα δει ο εισβολέας θα είναι κωδικοποιημένα δεδομένα.
Τι είναι το Tunnelbear
[επεξεργασία]Το Tunnelbear γνωστό και ως Tunnelbear VPN είναι μία υπηρεσία δημόσιου εικονικού ιδιωτικού δικτύου με έδρα το Τορόντο του Καναδά. Ιδρυτές του Tunnelbear ήταν ο Daniel Kaldor και ο Ryan Dochuk το 2011. Το Tunnelbear είναι διαθέσιμο σε Android, Windows, MacOS και iOS και υπάρχουν επεκτάσεις του VPN για το Google Chrome και το Opera browser. Αν όμως χρησιμοποιείτε Linux με μερικές ρυθμίσεις μπορείτε να το κάνετε να δουλέψει και σε αυτό το λογισμικό. Το Tunnelbear όπως και άλλες VPN υπηρεσίες έχουν την δυνατότητα να παρακάμψουν ρυθμίσεις για κλείδωμα περιεχομένου λόγο της γεωγραφικής τοποθεσίας, ενώ δίνεται και δυνατότητα ο χρήστης να εμφανίζεται σε κάποια άλλη από τις 20 διαθέσιμες χώρες που διαθέτει, συμπεριλαμβανομένης της Ιρλανδίας, των Ηνωμένων Πολιτειών της Αμερικής, της Σουηδίας και της Ιταλίας. Το Tunnelbear χρησιμοποιεί κρυπτογράφηση AES-256 και όταν ο χρήστης συνδεθεί,η πραγματική του IP δεν θα φαίνεται στις σελίδες που επισκέφθηκε.
Kerberos (ΒΑΣΙΛΕΙΑΔΗΣ ΝΙΚΟΛΑΟΣ, ΒΑΣΙΛΟΠΟΥΛΟΣ ΠΑΣΧΑΛΗΣ)
[επεξεργασία]Εισαγωγή
[επεξεργασία]Kerberos ονομάζεται το πρωτόκολλο αυθεντικοποίησης βασιζόμενο στο πρωτόκολλο Needham-Schroeder που ανέπτυξε εσωτερικά το Massachusetts Institute of Technology για την προστασία του Project Athena, ενός project που δημιουργήθηκε κατά την ανάγκη για μια αποκλειστικά πανεπιστημιακή υπολογιστική υποδομή.
Λειτουργία
[επεξεργασία]Το πρωτόκολλο Kerberos εμπνευσμένο από το ομώνυμο μυθολογικό τέρας με τα 3 κεφάλια, εισάγει έναν τρίτο(έμπιστο) κατά την διαδικασίας αυθεντικοποίησης μεταξύ 2 πλευρών αχρηστεύοντας έτσι, σημαντικές και ευρέως χρησιμοποιημένες μορφές κυβερνοεπιθέσεων όπως Eavesdropping / Man-in-the-middle και Replay attacks. Το Kerberos κατά την λειτουργία του κάνει χρήση Κρυπτογράφησης Συμμετρικού Κλειδιού έχοντας την ενσωμάτωση Κρυπτογράφησης Δημοσίου Κλειδιού στην διαδικασία αυθεντικοποίησης διαθέσιμη ως επιλογή.
Παρακάτω ακολουθεί μια περιφραστική ανάλυση της λειτουργίας του Kerberos Protocol:
Αυθεντικοποίηση
[επεξεργασία]Όταν ένας χρήστης θέλει να εισέλθει στο δίκτυο που χρησιμοποιεί το Kerberos Protocol, αρχικά εισάγει τα στοιχεία του (username, password) τα οποία μέσω του AS (Αuthentication Server) αποστέλλονται για σύγκριση με τα ήδη υπάρχοντα στο KDC (Key Distribution Center) ως μέρος μιας αίτησης TGT (Ticket-granting Ticket). Αν η σύγκριση είναι επιτυχής, το KDC δημιουργεί το αιτούμενο TGT, το κρυπτογραφεί χρησιμοποιώντας ως βάση το κλειδί του χρήστη και μέσω του AS το επιστρέφει στον χρήστη. Έπειτα, το πρόγραμμα login του χρήστη αποκρυπτογραφεί το TGT χρησιμοποιώντας το κλειδί του χρήστη και ως αποτέλεσμα, ο χρήστης έχει πρόσβαση στο δίκτυο.Το TGT συνήθως λήγει μετά από μερικές ώρες για λόγους ασφάλειας.
Αίτηση Υπηρεσίας
[επεξεργασία]Όταν ένας χρήστης θέλει να αποκτήσει πρόσβαση σε/χρησιμοποιήσει κάποια υπηρεσία του δικτύου, το λογισμικό του χρησιμοποιεί το TGT που είχε λάβει κατά την αυθεντικοποίηση για να ζητήσει ένα νέο και αποκλειστικό για αυτή την υπηρεσία ticket από τον TGS (Ticket Granting Server) το οποίο χρησιμοποιείται για την αυθεντικοποίηση του χρήστη σε αυτή την υπηρεσία.
Το Kerberos Protocol φυσικά ήταν και αυτό απαγορευμένο για εξαγωγή εκτός ΗΠΑ διότι χρησιμοποιούσε το τώρα απαρχαιωμένο και μη ασφαλές DES με κλειδιά μήκους 56-bit.Το 2005, το Internet Engineering Task Force αντικατέστησε το DES με το AES, κάτι το οποίο μεγιστοποίησε την ασφάλεια του πρωτοκόλλου και εξαφάνισε τις ευπάθειες που υπήρχαν λόγω DES.
Χρήση
[επεξεργασία]Το Kerberos παρόλο που παρέχει ασφάλεια σε τόσο μεγάλο βαθμό με την χρήση ενός κεντρικού διακομιστή ως πάροχο κλειδιών(Key Distribution Center) και μέσο αυθεντικοποίησης πάσχει από την ανάγκη για συνεχή πρόσβαση στον KDC. Κάτι το οποίο καθιστά αδύνατη την αυθεντικοποίηση σε περίπτωση που ο KDC βρίσκεται σε κατάσταση υπερφόρτωσης/καταρροής.Αυτό το πρόβλημα όμως αντιμετωπίζεται εύκολα με την χρήση πολλαπλών και επικοινωνούντων KDC, αλλά και την χρήση εναλλακτικών μηχανισμών αυθεντικοποίησης(fallback authentication mechanisms). Όλα τα παραπάνω έχουν ως συνέπεια την περιορισμένη χρήση του Kerberos Protocol κυρίως σε ιδιωτικά δίκτυα αλλά και την αδύνατη χρήση του Kerberos σε δημόσια δίκτυα(Internet) λόγω της ανάγκης αμοιβαίως εμπιστευόμενων client και server που ανήκουν στο ίδιο η άλλο(αλλά εμπιστευόμενο) network domain.
Βιβλιογραφία
[επεξεργασία]Tor (Γεωργίου Μαρία)
[επεξεργασία]MaskMe (ΧΟΥΣΕΙΝ ΠΑΛΑΖΛΗ ΜΩΧΑΜΜΕΤ, ΓΕΩΡΓΙΟΣ ΣΠΥΡΟΣ ΖΑΡΟΓΙΑΝΝΗΣ)
[επεξεργασία]PGP Encryption (ΓΙΑΤΑΓΑΝΑΣ Δημήτριος, ΠΛΑΚΙΑΣ Σταύρος)
[επεξεργασία]- Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης υψηλής ασφάλειας για λειτουργικά συστήματα όπως τα MS DOS, Unix, VAX/VMS . Το PGP επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων διασφαλίζοντας το απόρρητο και την ταυτότητα σε συνδυασμό με την ευκολία λειτουργίας.Διασφάλιση του απορρήτου σημαίνει ότι μόνο αυτός για τον οποίο προορίζεται ένα μήνυμα είναι ικανός και να το διαβάσει.Πιστοποίηση της ταυτότητας σημαίνει ότι μηνύματα που φαίνεται πως έχουν προέλθει από κάποιο άτομο μπορούν να έχουν προέλθει μόνο από αυτό το άτομο.Ευκολία σημαίνει ότι η διασφάλιση του απόρρητου και η πιστοποίησης της ταυτότητας παρέχονται χωρίς την πολυπλοκότητα της διαχείρισης κλειδιών η οποία σχετίζεται με τη συμβατική κρυπτογραφία.Δεν είναι αναγκαία ασφαλή κανάλια για την ανταλλαγή κλειδιών μεταξύ χρηστών κάτι που κάνει το PGP πολύ ευκολότερο στη χρήση από κάθε άλλο αντίστοιχο πακέτο λογισμικού. Αυτό συμβαίνει διότι το PGP είναι βασισμένο σε μια δυναμική νέα τεχνολογία που καλείται κρυπτογράφηση "δημοσίων κλειδιών" (public key).
Λειτουργία PGP
[επεξεργασία]- Στην συμβατική κρυπτογραφία,δηλαδή όταν θέλει κάποιος να στείλει ένα μήνυμα αλλά δεν θέλει να το διαβάσει κανένας άλλος, εκτός από τον παραλήπτη, πραγματοποιείται από τον αποστολέα η κρυπτογράφηση, με την βοήθεια ενός κλειδιού, το οποίο όμως θα πρέπει να χρησιμοποιηθεί εκ νέου στην αποκρυπτογράφηση του μηνύματος από τον αποστολέα.Στα κρυπτοσυστήματα δημοσίων κλειδιών ο καθένας έχει δυο συμπληρωματικά κλειδιά. Ένα που δίδεται δημόσια (public key) και ένα μυστικό (secret key ή private key). Το κάθε κλειδί ξεκλειδώνει τον κώδικα που το άλλο φτιάχνει. Η γνώση του δημοσίου κλειδιού δεν βοηθάει στην εξαγωγή του αντίστοιχου μυστικού κλειδιού. Το δημόσιο κλειδί μπορεί να διατεθεί σε ένα δίκτυο επικοινωνιών. Αυτό το πρωτόκολλο παρέχει διασφάλιση του απόρρητου χωρίς την ανάγκη ύπαρξης ασφαλών καναλιών, όπως απαιτεί η συμβατική κρυπτογραφία.Ο καθένας μπορεί να χρησιμοποιήσει το δημόσιο κλειδί του παραλήπτη ενός μηνύματος για να κρυπτογραφήσει ένα μήνυμα προς αυτό το άτομο ενώ ο παραλήπτης μπορεί να χρησιμοποιήσει με τη σειρά του το αντίστοιχο μυστικό κλειδί για να αποκρυπτογραφήσει το μήνυμα. Κανένας άλλος εκτός από τον παραλήπτη δεν μπορεί να το αποκρυπτογραφήσει διότι κανένας άλλος δεν έχει πρόσβαση στο μυστικό κλειδί ακόμη και το άτομο που κρυπτογράφησε το μήνυμα. Επίσης παρέχεται υπηρεσία πιστοποίησης του μηνύματος. Το μυστικό κλειδί του αποστολέα μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση του μηνύματος άρα και για την υπογραφή του. Έτσι δημιουργείται μια ψηφιακή υπογραφή του μηνύματος την οποία ο παραλήπτης ή οποιοσδήποτε άλλος μπορεί να ελέγξει χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα για να την αποκρυπτογραφήσει. Αυτό αποδεικνύει ότι ο αποστολέας ήταν ο πραγματικός δημιουργός του μηνύματος και ότι το μήνυμα δεν αλλοιώθηκε από κάποιον άλλον διότι μόνο ο αποστολέας έχει στην κατοχή του το μυστικό κλειδί που έφτιαξε την υπογραφή. Η πλαστογράφηση ενός υπογεγραμμένου μηνύματος δεν είναι εφικτή και ο αποστολέας δεν μπορεί μετά να απαρνηθεί την υπογραφή του.Αυτές οι δυο διαδικασίες μπορούν να συνδυαστούν για την παροχή τόσο διασφάλισης του απόρρητου όσο και πιστοποίησης της ταυτότητας αφού μπορεί κάποιος πρώτα να υπογράψει ένα μήνυμα με το μυστικό κλειδί του και μετά να το κρυπτογραφήσει με το δημόσιο κλειδί του παραλήπτη. Ο παραλήπτης αντιστρέφει αυτά τα βήματα αποκρυπτογραφώντας πρώτα το μήνυμα με το μυστικό κλειδί του και κατόπιν ελέγχοντας την ψηφιακή υπογραφή που περιέχεται σε αυτό με το δημόσιο κλειδί του αποστολέα. Αυτές οι διαδικασίες γίνονται αυτόματα από το λογισμικό του παραλήπτη.
Πηγές
[επεξεργασία]- https://en.wikipedia.org/wiki/Pretty_Good_Privacy
- https://en.wikipedia.org/wiki/Public-key_cryptography
- https://help.gnome.org/users/seahorse/stable/about-pgp.html.el
ιδιωτική περιήγηση με firefox (Παύλος Παπαευαγγέλου , Χρήστος Παπαευαγγέλου)
[επεξεργασία]mozilla firefox
Με τη πάροδο των ετών όλο και πιο πολύ αυξήθηκε η ανάγκη για διασφάλιση της ιδιωτικότητας του χρήστη καθώς περιηγείται στο ίντερνετ .κάθε χρήστης μπορούσε να άπλα να διαγράψει το ιστορικό το από το browser του,αλλά γρήγορα πολλοί συνειδητοποίησαν ότι τα δεδομένα τους δεν διαγράφονταν με ένα απλό delete, καθώς κωδικοί και τα cookies παρέμεναν μέσα στη μνήμη του κάθε υπολογιστή ή ακόμα χειρότερα τα δεδομένα τους παρέμεναν στους ιστότοπους που επισκέπτονταν για χρησιμοποίηση τους ,από μηχανές αναζήτησης της google. Αυτό που κατάφερε μέχρι πρότινος ο firefox ,ήταν να δημιουργήσει ένα παράθυρο ιδιωτικής περιήγησης,ξεχωριστό από το κανονικά παράθυρα του browser,όπως βεβαίως και ο google chrome,αυτό το παράθυρο λέγεται ιδιωτική περιήγηση ,και οποία οποιαδήποτε δεδομένα του χρήστη κωδικοί, ιστορικό και οι λήψεις διαγράφονται αμέσως μόλις κλείσει το παράθυρο και οποία προσπάθεια ανάκτησης του είναι καθίσταται αδύνατη
πλεονεκτήματα του firefox έναντι άλλων ανταγωνιστών :
o firefox χρησιμοποιεί το εργαλείο do not track (μη ανίχνευση), αυτό το εργαλείο δίνει το πλεονέκτημα έναντι των ανταγωνιστών γιατί πολλές ιστοσελίδες καταγράφουν πληροφορίες και δραστηριότητες σχετικά με τους χρήστες τους, αυτά τα στοιχεία τα οποία παρακολουθούν την δραστηριότητα των χρηστών μπλοκάρονται (εικόνες και διαφημίσεις ) και δεν εμφανίζονται στον χρήστη ανώνυμη περιήγηση είναι απολύτως απαραίτητη για να κρατηθούν ασφαλή τα δεδομένα του κάθε χρήστη ειδικά σε κοινόχρηστους υπολογιστές όπου πολλά άτομα χρησιμοποιούν ένα υπολογιστή για εργασίες επιπλέον ένα ακόμα πλεονέκτημα του firefox είναι η ταχύτητα περιήγησης και η μικρή χρήση μνήμης ram ,με το νέο firefox quantum
μειονεκτήματα της Χρήσης browser έναντι άλλων μεθόδων διασφάλισης ιδιωτικότητας :
η τεχνική προστασίας της ιδιωτικότητας είναι ένα πολύπλοκο ζήτημα καθώς ο browser δέχεται επιθέσεις και σε επίπεδο δικτύου ,κάθε Browser όσο και να εξελιχθεί για να προστατέψει τα δεδομένα των χρηστών του,θα είναι πάντα ευάλωτος από επιθέσεις χάκερ ( ειδικά από wifi ) ή εάν ο χρήστης συνδέεται στο δίκτυο της εταιρίας του,η καλύτερη λύση είναι η χρήση VPN δικτύου,όπου καθίσταται αδύνατη οποιαδήποτε επίθεση σε επίπεδο δικτύου
η ίδρυση του ανοικτού κώδικα firefox από το μη κερδοσκοπικό οργανισμό και την εταιρία mozilla
Ο Mozilla είναι ένα πρόγραμμα ανοικτού κώδικα λογισμικού το οποίο πρώτο ξεκίνησε το 2005 στη Καλιφόρνια ,όπου τα περισσότερα έσοδα προέρχονται από το google η οποία πληρώνει αδρά τη mozilla για να είναι η προεπιλεγμένη μηχανή αναζήτησης της στο browser . Φυσικά η Microsoft βοήθησε τη mozilla να προσαρμοστεί στα windows vista ,καθώς δεν θεώρησε αντίπαλο το firefox για τα windows και συνεργάζεται σε αρκετά θέματα με τη Mozilla.
https://support.mozilla.org/el/products/firefox/protect-your-privacy
https://www.mozilla.org/en-US/foundation/documents/articles-of-incorporation/
Norton AntiVirus (Λιβισιανός Μιχάλης,Σκουφάς Γιώργος)
[επεξεργασία]Τρόπος Λειτουργίας
To Νοrton Antivirus είναι ενα λογισμικό προστασίας ιδιωτικού περιεχομένου το οποίο προυποθέτει την ασφάλεια αυτών απο κακόβουλες δραστηριότητες.Το λογισμικό αναπτύχθηκε και διανεμήθηκε απο την εταιρεία Symantec Corporation το 1991 ως ένα από τα προιόντα της Norton για την ασφάλεια υπολογιστών.Για τον εντοπισμό κακόβουλων λογισμικών,χρησιμοποιέι υπογραφές [signatures:ένας αλγόριθμος η hash(ενας αριθμός που προέρχεται απο μια σειρά κειμένου)που αναγνωρίζει με μοναδικό τρόπο εναν ιό] και ευρετικά (heuritics: αναλύει χαρακτηριστικά και συμπεριφορές ύποπτων αρχείων για τον καθορισμό εαν πράγματι ειναι κακόβουλο λογισμικό). Αλλες λειτουργίες που περιλαμβάνονται σε αυτό ειναι το φιλτράρισμα ανεπιθύμητης αλληλογραφίας(spam) και την προστασία του phising(ενέργεια εξαπάτησης χρηστών του διαδικτύου για την υποκλοπή προσωπικών δεδομένων).Η Symantec κάνει διανομή του προιόντος ως αρχείο download και ως ΟΕΜ λογισμικό.
Εκδόσεις-Συμβατότητα
Τα προιόντα Norton Antivirus και Norton Security κατειχαν το 61% των μεριδιων αγορας ασφαλειας στην Αμερικη απο το πρωτο εξαμηνο του 2007.Το πρόγραμμα Norton Antivirus εκτελείται σε Microsoft Windows ΜacOs.Η υποστήριξη των Windows 7 ηταν υπο ανάπτυξη για τις εκδόσεις 2006 έως 2008.Οι εκδόσεις 2010,2011,2012 υποστηρίξουν όλες τις εκδόδεις των Windows 7.H έκδοση 12 ειναι η μόνη συμβατή με το MacOs x Lion.Η Symantec διέκοψε για σύντομο χρονικό διάστημα το Norton Antivirus το 2015 και επανήλθε ξανά με την έκδοση του Norton Antivirus Basic.
Ιστορία
Tον Μάιο του 1989, η Symantec πραγματοποίησε την έκδοση Antivirus για τα συστήμα Macintosh(Sam).To Sam 2.0 εκδόθηκε τον Μάρτιο του 1990,μία τεχνολογία που δίνει το δικαίωμα στους χρήστες να ενημερώνουν είκολα το Sam για την παρεμπόδιση και εξάλειψη νέων ιών. Τον Αύγουστο του 1990 η Symantec εξαγόρασε την Peter Norton Computing απο τον δημιουργό Peter Norton.Οι τεχνολογίες είναι διαθέσιμες στο εμπόριο με την ονομασία "Norton" και την ετικέτα "From Symantec".Η διασταύρωση των χεριών που χρησιμοποιούσε η Norton στις συσκευασίες της, μεταφέρθηκε αργότερα στην πίσω πλευρά της συσκευασίας όπου εντέλει εξαλείφθηκε ολοκληρωτικά απο το προιόν. Νωρίς το 1991 πολλοί υπολογιστές των ΗΠΑ δέχθηκαν επιθέσεις απο ιούς και η <<μόλυνση>> των εταιρικών υπολογιστών έγινε σοβαρό πρόβλημα.Η Norton Group ξεκίνησε το Norton Antivirus 1.0 (Nav) για υπολογιστές.Οι διαφημίσεις των προιόντων με προτεινώμενη τιμή τα 129$ παρουσίασαν το Norton με τα σταυρωτά χέρια φορώντας ροζ πουκάμισο και χειρουργική μάσκα.Με την ενημέρωση του 1998 έκδοσης 5.0, το Sam μετονομάστηκε σε Norton Antivirus(Nav) για Macintosh.
FBI
H εταιρεία επίσης ήρθε αντιμέτωπη με το FBI.To FBI επιβεβαίωσε την ανάπτυξη του Magic Lantern ενός keyloggs όπου στόχο είχε την απόκτηση κωδικών πρόσβασης σε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.Το FBI ανέπτυξε το Magic Lantern υπό την μορφή συννημένου αρχείου.Όταν ανοιχτεί το συννημένο εγκαθιστά ένα Trojan Horse έτσι εάν χρησιμοποιηθεί η κρυπτογράφηση PGP, το Trojan θα καταγράψει τον κωδικό με αποτέλεσμα την αποκρυπτογράφηση των επικοινωνιών.Το Norton Antivirus και άλλα προιόντα διαφορετικών προμηθευτών αναδείχθηκαν ανίκανα να ανιχνεύσουν το Trojan Magic Lantern.Τον Ιανουάριο του 2010 μια ενημέρωση του Antivirus της Symantec κατέστησε το Spotify ως Trojan Horse όπου απενεργοποίησε το λογισμικό απο εκατομμύρια υπολογιστές.
Απεγκατάσταση
Το Norton Antivirus επικρίθηκε αρκετά,διότι όταν ο χρήστης πραγματοποιούσε απεγκατάσταση του λογισμικού πολλά αχρείαστα αρχεία εξακολουθούσαν να υπάρχουν στο σύστημα.Έτσι η Symantec ανέπτυξε το πρόγραμμα Norton Removal Tool(SymNRT) για την αφαίρεση κλειδιών και αξιών μητρώου που απομένουν μαζί με αρχεία και φακέλους. Ωστόσο η διαδικασία της απεγκατάστασης δεν θα αφαιρέση δεδομένα εγγραφής, ώστε να αποτρέψει τους χρήστες την εγκατάσταση πολλαπλών δοκιμαστικών αντιγραφών.
Παραπομπές https://en.wikipedia.org/wiki/Norton_AntiVirus http://buy-static.norton.com/norton/ps/bb/3up_ns1_ns_nsbu_gr_el_notw_brnf_nort.html?om_sem_cid=hho_sem_sy:gr:ggl:EL:e%7Ckw0000004480%7C231083335654%7Cc&country=GR
ProXPN (ΣΤΑΤΗΡΗ ΕΥΑΓΓΕΛΙΑ, ΣΤΑΦΥΛΑ ΠΑΝΑΓΙΩΤΑ)
[επεξεργασία]Το proXPN είναι μια υπηρεσία VPN(Virtual Private Network) η οποία προστατεύει τη σύνδεση του χρήστη από υποκλοπή, κρύβει την τοποθεσία του και επιτρέπει την πρόσβαση σε σελίδες ανεξάρτητα από την τοποθεσία. Χρησιμοποιεί πρωτόκολλα SSL και PPTP. Έχει servers στις ΗΠΑ, στην Ολλανδία, στην Σιγκαπούρη, στο Ηνωμένο Βασίλειο και έχει έδρα τις ΗΠΑ.
Είναι εύκολο στη χρήση και οι βασικοί λογαριασμοί είναι δωρεάν. Οι λογαριασμοί αυτοί διαθέτουν ένα πλήρες πακέτο υπηρεσιών και δεν υπάρχει όριο στον όγκο δεδομένων ή στο χρόνο της σύνδεσης. Ωστόσο η ταχύτητα των βασικών λογαριασμών περιορίζεται στα 300kbps και είναι διαθέσιμοι μόνο οι servers μίας τοποθεσίας στις ΗΠΑ, στο Μαϊάμι . Για τους χρήστες που θέλουν μεγαλύτερη ταχύτητα, περισσότερους serves και περισσότερες επιλογές συνδεσιμότητας, το proXPN παρέχει Premium λογαριασμούς με μηνιαία χρέωση. Οι Premium λογαριασμοί έχουν την δυνατότητα να χρησιμοποιούν το PPTP VPN του proXPN καθώς και επιτρέπουν στον χρήστη να επιλέξει οποιονδήποτε επιθυμεί από τους διαθέσιμους servers.
Το proXPN συλλέγει ελάχιστα στοιχεία για τον χρήστη, όπως το email, την διάρκεια σύνδεσης και τις πληροφορίες πληρωμής σε περίπτωση που ο χρήστης διαθέτει Premium λογαριασμό. Τα στοιχεία αυτά κρατιούνται για 14 μέρες ή λιγότερο. Υποστηρίζεται από Windows, OS X, iOS και Android.
Βιβλιογραφία:
https://secure.proxpn.com
https://www.pcsteps.gr/1376-vpn-technology-explained/
https://lifehacker.com/5940565/why-you-should-start-using-a-vpn-and-how-to-choose-the-best-one-for-your-needs
HTTPS (Ιωάννης Πέτρος Μουτσινάς, Σαλη Νταχηλ)
[επεξεργασία]Hola VPN (ΝΤΑΣΚΑΣ ΑΠΟΣΤΟΛΗΣ,ΤΣΟΡΜΠΑΤΖΙΔΗΣ ΧΑΡΗΣ)
[επεξεργασία]Το Hola δημιουρήθηκε το 2008 από τους Ofer Vilenski και Derry Shribman στο Ισραήλ.Οι δύο δημιουργοί θέλησαν να κάνουν το Internet πιο γρήγορο για τους χρήστες και φθηνότερο στη λειτουργία για ιδιοκτήτες και διαχειριστές ιστοσελίδων. Επενδυτές όπως η DFJ , Horizons Ventures και η Magma Venture Partners συνέβαλαν στο αρχικό κεφάλαιο για την δημιουργία του του Hola. Το ποσό ηταν 18 εκατομμύρια δολάρια ενω οι επενδυτές θα είχαν άμεσο κέρδος. . Αν και αρχικά δεν είχε μεγάλη απήχηση στα μέσα Ιανουαρίου του 2013 τα δεδομένα άλλαξαν, ειχε γύρω στα 80 download ημερησίως τα download ξεπέρασαν τις 40.000 ως το τέλος του μήνα.Οι χρήστες το προτίμησαν για την ιδιωτικότητα και την ανωνυμία που παρέχει.
To Hola είναι μια επέκταση για τους περισσοτερους φυλλομετρητές όπως το Opera το Mozilla Firefox και το Google Chrome. Αφαιρεί τα region locks και αλλάζει τον διακομιστή VPN, DNS ώστε να έχουμε πρόσβαση σε ιστότοπους ξένων χωρών. Συγκεκριμένα αυτό που κάνει το hola είναι να ξεγελάει o browser τον ιστότοπο αλλάζοντας την IP. Όταν ο χρήστης θέλει να αποκτήσει πρόσβαση σε κάποια ιστοσελίδα η οποία ειναι αποκλεισμένη χρησιμοποιεί το Hola το οποίο στέλνει ενα ατημα σε υπολογιστές σε περιοχές που δεν ειναι αποκλεισμένη η συγκεκριμένη ιστοσελίδα. Έτσι χρησιμοποιεί τη συνδεσή του, για να παρακάμψει την απαγόρευση. Ξεμπλοκάρει εφαρμογές και ιστοσελίδες από όλο τον κόσμο και διανέμεται δωρεάν.
Το 2015 ο ιδιοκτήτης της ιστοσελίδας 8chan Frederick Brennan ανακάλυψε ένα σοβαρό κενό ασφαλείας στη συγκεκριμένη εφαρμογή και έκανε μια επίθεση δείχνοντας με αυτό τον τρόπο οτι η σελίδα είναι ευάλωτη. .Μάλιστα ο Frederick Brennan σε συνεργασία με άλλους 9 ερευνητές σε θέματα ασφαλείας δημιούργησαν μια ιστοσελίδα με όνομα ‘’Adios Hola’’ την οποία προώθησε μέσω της σελίδας του 8chan. Oι δημιουργοί του Hola απάντησαν στην σκληρή κριτική που τους ασκήθηκε πως το πρόβλημα διορθώθηκε. Όμως σύμφωνα με τους ερευνητές ασφαλείας που πραγματοποιησαν τον έλεγχο κάτι τετοιο δε συνέβει
ΠΗΓΗ https://en.wikipedia.org/wiki/Hola_(VPN)
Cyber Ghost VPN (ΚΟΝΤΟΣ ΣΩΤΗΡΙΟΣ,ΚΟΠΑΝΑΣ ΝΙΚΟΣ)
[επεξεργασία]Το Cyber Ghost VPN ανήκει στην ιδιωτική εταιρία CyberGhost S.R.L. με έδρα τη Ρουμανία.Επιτρέπει στο χρήστη να σερφάρει στο ίντερνετ ελεύθερα, ανεξάρτητα από τον τύπο της εφαρμογής που χρησιμοποιεί και από που συνδέεται.Δίνει τη δυνατότητα να μετακινείται στο διαδίκτυο χωρίς να αναγνωρίζεται από τρίτους, να επισκέπτεται φόρουμ να ανταλλάσει πληροφορίες και αρχεία με άλλους χρήστες του ίντερνετ, καθώς να κάνει συνομιλίες (chat) και να λαμβάνει e-mail χωρίς να έχει την αίσθηση ότι παρακολουθείται.Είναι ένα εργαλείο για να προστατεύει την ταυτότητα του,η οποία σε διαφορετική περίπτωση θα μπορούσε να είναι εκτιθέμενη στις συνεχώς αυξανόμενες απαιτήσεις των επιχειρήσεων και της πολιτικής.
Λειτουργία του CyberGhostVPN
Αρχικά το CyberGhostVPN δημιουργεί ένα Εικονικό Ιδιωτικό Δίκτυο(VirtualPrivateNetwork- VPN ) για το χρήστη,το οποίο λειτουργεί πάνω σε μια δυνατή κρυπτογράφηση,η οποία κρατάει ασφαλή τα δεδομένα όταν επικοινωνεί με το CyberGhostVPN network.Όταν συνδέεται σε ένα CyberGhostVPN server, λαμβάνει μία νέα IP διεύθυνση η οποία -αντιθέτως με αυτή που έχει λάβει από τον πάροχο του ίντερνετ- δεν μπορεί σε καμία περίπτωση να οδηγήσει στο χρήστη.Από εκείνη τη στιγμή,έχει μία διαφορετική ταυτότητα,την οποία μπορεί να μοιράζεται με τους άλλους χρήστες του συγκεκριμένου server.Για τους υπόλοιπους (εκτός server χρήστες),ο χρήστης φαίνεται ως CyberGhost και η πραγματική του Ip διεύθυνση είναι κρυφή.
Κύρια Χαρακτηριστικά
- Το CyberGhostVPN χρησιμοποιεί δυνατή κρυπτογράφηση που βασίζεται στο SSL,λειτουργεί στα 256bit.
- Προστατεύει σε δημόσια δίκτυα και hotspots από hackers-data sniffers από την υποκλοπή των συναλλαγών.
- Σύνδεση σε παραπάνω από 1000 servers παγκοσμίως
- Ελεύθερη επιλογή server.
- Λειτουργεί σε Windows,Mac OS,android,iOS και επιπροσθέτως υποστηρίζει το OpenVPN,L2TP,IPSec και PPTP στα Windows,Mac,Android και Linux.
- Υποστηρίζει όλων των τύπων συνδέσεων Internet π.χ.WLAN,ISDN,modem,DSL
- Ολοκληρωμένο firewall ως ένα πρόσθετο χαρακτηριστικό
- Bandwidth έως ένα μέσο όρο 6000kbit/s και παραπάνω για τους Premium και Premium Plus συνδρομητές.
- Κillswitch:αυτόματο μπλοκάρισμα όλης της κίνησης του διαδικτύου μετά από μία ανεπιθύμητη αποσύνδεση από το VPN.
- Αdblocker
- Αυστηρή no-log πολιτική,δηλαδή δεν κρατάει τα logs των συνδέσεων των χρηστών
- Virus-Website προστασία
Πηγές
WPA / WPA2 (Παναγιώτης Γούλας, Νικόλαος Κωτσιόπουλος)
[επεξεργασία]OpenVPN (ΠΑΡΑΣΚΕΥΗ ΗΛΙΑ,ΚΩΝ/ΝΟΣ ΤΣΟΥΛΑΣ)
[επεξεργασία]Ο OpenVPN είναι μια εφαρμογή λογισμικού ανοιχτού κώδικα που υλοποιεί τεχνικές εικονικού ιδιωτικού δικτύου (Virtual Private Network) για τη δημιουργία ασφαλών συνδέσεων. Χρησιμοποιεί ένα πρωτόκολλο SSL/TLS προσαρμοσμένης ασφάλειας για την ανταλλαγή κλειδιών και είναι σε θέση μετατόπισης διευθύνσεων δικτύου (NAT) και firewalls. Γράφτηκε από τον James Yonan και δημοσιεύεται υπό την GNU General Public License(GPL).
Το OpenVPN επιτρέπει στις ταυτότητες να επαληθεύονται μεταξύ τους χρησιμοποιώντας ένα μυστικό κλειδί, πιστοποιητικά ή όνομα χρήστη / κωδικό πρόσβασης. Όταν χρησιμοποιείται σε διαμόρφωση multiclient-server, επιτρέπει στον διακομιστή να αποδεσμεύσει ένα πιστοποιητικό ελέγχου ταυτότητας για κάθε πελάτη, χρησιμοποιώντας την αρχή υπογραφής και πιστοποίησης. Χρησιμοποιεί εκτενώς τη βιβλιοθήκη κρυπτογράφησης OpenSSL, καθώς και το πρωτόκολλο SSLv3 / TLSv1 και περιέχει πολλά χαρακτηριστικά ασφάλειας και ελέγχου. Το OpenVPN έχει μεταφερθεί και ενσωματωθεί σε πολλά συστήματα. Για παράδειγμα, το DD-WRT ,το οποίο είναι ένα λογισμικό για ασύρματους δρομολογητές, έχει τη λειτουργία διακομιστή OpenVPN. Το SoftEther VPN, ένας διακομιστής VPN πολλαπλών πρωτοκόλλων, έχει εφαρμογή του πρωτοκόλλου OpenVPN.
Το OpenVPN μπορεί να εκτελεστεί μέσω πρωτοκόλλου User Datagram Protocol (UDP) ή πρωτόκολλο ελέγχου μετάδοσης (TCP),με πολλαπλή δημιουργία σημείων SSL σε μια ενιαία θύρα TCP / UDP. Έχει τη δυνατότητα να εργάζεται μέσω των περισσότερων διακομιστών μεσολάβησης (συμπεριλαμβανομένου του HTTP) και είναι καλός στο να εργάζεται μέσω της μετάφρασης διεύθυνσης δικτύου (NAT) και να βγαίνει μέσω τείχους προστασίας. Η διαμόρφωση του διακομιστή έχει τη δυνατότητα να "ωθήσει" ορισμένες επιλογές διαμόρφωσης δικτύου στους πελάτες. Αυτές περιλαμβάνουν διευθύνσεις IP, εντολές δρομολόγησης και μερικές επιλογές σύνδεσης. Όταν το OpenVPN χρησιμοποιεί πρωτόκολλο ελέγχου μετάδοσης (TCP) για τη δημιουργία μιας σήραγγας,όπου η απόδοση θα είναι αποδεκτή μόνο εφόσον υπάρχει επαρκές πλεόνασμα στη διασύνδεση δικτύου χωρίς σύνδεση για να διασφαλιστεί ότι δεν θα λήξουν οι χρονομετρητές TCP. Αν αυτό γίνει αναληθές, η απόδοση μειώνεται δραματικά. Αυτό είναι γνωστό ως "πρόβλημα συγχώνευσης TCP". Το OpenVPN προσφέρει δύο τύπους διεπαφών για δικτύωση μέσω του προγράμματος οδήγησης Universal TUN / TAP. Μπορεί να δημιουργήσει είτε μια σήραγγα IP βασισμένη σε layer-3 ,δηλαδή στο επίπεδο δικτύου το οποίο αφορά τη γνώση διεύθυνσης γειτονικών κόμβων στο δίκτυο,την επιλογή των διαδρομών και την ποιότητα της υπηρεσίας, είτε ένα Ethernet TAP που βασίζεται σε layer-2,το οποίο είναι το επίπεδο δικτύου που χρησιμοποιείται για τη μεταφορά δεδομένων μεταξύ παρακείμενων κόμβων δικτύου σε ένα δίκτυο ευρείας περιοχής ή μεταξύ κόμβων στο ίδιο τοπικό δίκτυο,και μπορεί να μεταφέρει οποιονδήποτε τύπο κίνησης Ethernet.
ExpressVPN (.Ελευθεριάδης Στυλιανός 4414177, Βασίλης Παπαθανασίου 4413009)
[επεξεργασία]Η λέξη VPN προκύπτει από τα αρχικά τον λέξεων Virtual Private Network που σημαίνει εικονικό ιδιωτικό δίκτυο. Ένα τέτοιο δίκτυο εξασφαλίζει ιδιωτικότητα στον χρηστη στις ενέργειες του, στο διαδίκτυο. Ο χρήστης μπορεί να χρησιμοποιήσει εικονικό δίκτυο για να αποκρύψει την πραγματική του ταυτότητα. Θα μπορούσε να παρομοιαστεί σαν ένα τούνελ το οποιο συνδέει τον υπολογιστή του χρήστη με τα διαδικτυακά μέσα. Πολλές εφαρμογές ή υποσύνολα εφαρμογών είναι αποκλεισμένα σε ορισμένες χώρες. Μια κύρια χρήση ενός εικονικού δικτύου είναι να δώσει στον χρήστη το δικαίωμα να χρησιμοποιήσει αυτές τις εφαρμογές. Τέτοιο εργαλείο αποτελεί το Express VPN. Το express VPN παρέχει πολύ γρήγορο δίκτυο που διαθέτει πάνω από 1.700 εικονικά δίκτυα στον κόσμο με απεριόριστο εύρος ζώνης για την καλύτερη και αποτελεσματικότερη λειτουργία. Η χρήση του είναι αρκετά εύκολη αφού παρέχει στον χρηστη δυνατότητα να ρυθμίζει οποια συσκευή επιθυμεί με το πάτημα ένας κουμπιού. Ο χρήστης έχει το δικαίωμα να μεταμορφώσει ή να μεταφέρει τα αρχεία του σε οποιοδήποτε μέρος στην γη με αποκρυπτόμενη την διεύθυνση IP. Επίσης ο χρήστης έχει την δυνατότητα να διαλέξει σε ποια χώρα θέλει να βρίσκετε ο εξυπηρετητής.Μπορεί να διαλέξει σε 148 πόλεις ανάμεσα σε 94 χώρες.Ανάλογα με την φυσική του τοποθεσία πρέπει να γίνει σωστή επιλογή εξυπηρετητή για την αποτελεσματικότερη λειτουργία. Υπάρχουν έτοιμα εργαλεία στην επίσημη ιστοσελίδα που επιτρέπουν τον χρήστη να δοκιμάσει την ταχύτητα του εξυπηρετητή πριν τον επιλέξει,έτσι ώστε να έχει το καλύτερο δυνατό αποτέλεσμα. Οι εφαρμογές του ExpressVPN είναι συμβατές με τα εξής λογισμικά : Windows, Mac, iOS, Android και Linux. Ωστόσο υπάρχουν και οι επεκτάσεις σε επίπεδο Router αλλα και σε επίπεδο περιηγητών όπως το Chrome,Firefox και Safari, ενώ και σε παιχνιδοκονσόλες και έξυπνες τηλεοράσεις. Ο χρήστης μπορεί να έχει στην διάθεση του τις υπηρεσίες του ExpressVPN πληρώνοντας μηνιαία συνδρομή ή αγοράζοντας κάποιο πακέτο από την επίσημη ιστοσελίδα του. Έχει το δικαίωμα να του επιστραφούν τα λεφτά του τις πρώτες 30 μέρες σε περίπτωση που δεν τον καλύπτει το προϊόν.Τέλος παρέχεται εικοσιτετράωρη υποστήριξη μέσο ζωντανής συνομιλίας. Για την επίσημη ιστοσελίδα πατήστε εδώ : www.expressvpn.com
Anonabox (Καραδημος Γεωργιος, Γεωργιου Θωμας)
[επεξεργασία]Η προστασία των προσωπικών μας δεδομένων on-line είναι κάτι που συνεχώς γίνεται δυσκολότερο. Το Anonabox είναι ένας κουτί για την προστασία των δεδομένων και την ανωνυμία μας στο διαδίκτυο. Το δημιούργησε ο August Germar με το project του στο Kickstarter όπως είχε αρκετά γρηγορά μεγάλη υποστήριξη. Πρόκειται για το πρώτο εμπορικό προϊόν που προσφέρει αυτοματοποιημένα ασφαλή σύνδεση μέσω TOR (The Onion Router)Tor Browser.
Το Anonabox λειτουργεί όπως ένα rooter και μπορεί να χρησιμοποιηθεί και ως δρομολογητής πριν το κύριο rooter. Επιτρέπει στον χρήση την πρόσβαση στο DeepWeb χρησιμοποιώντας προ ρυθμισμένα πρωτόκολλα και παραμέτρους που το κάνουν μια plug&play συσκευή αρά εύκολη στη χρήση. Με την δρομολόγηση μέσω του Tor το Anonabox εγγυάται την ανωνυμία του χρήστη και την απόκρυψη της πραγματικής του διεύθυνσης καθώς και την κρυπτογράφηση της σύνδεσης. Το Anonabox έχει και άλλες χρήσεις όπως την παράκαμψη περιορισμών δικτύου και της πρόσβαση σε restricted σελίδες.
Η ανωνυμία του χρήστη και η απόκρυψη της τοποθεσίας του παράλληλα είναι ένα μέτρο καταπολέμησης στενευμένης διαφήμισης ανάλογα με την τοποθεσία και το ιστορικό του αναζητητή. Επίσης αποτρέπει την συλλογή και ανάλυση Big Data μεγάλων εταιριών.
Υπάρχουν τέσσερα μοντέλα διαθέσιμα ανάλογα με τις ανάγκες του χρήστη.
- Original – (EasytoUse,P&P) Στην Απλή έκδοση, το Anonabox διαθέτει όλες τις βασικές του λειτουργίες απόκρυψης και ιδιωτικότητας για τον χρήστη.
- Fawkes - (Wireless Portable) Προσφέρει στους χρήστες ένα γραφικό περιβάλλον administrator με μεγαλύτερο βαθμό ελέγχου. Επίσης διαθέτει λειτουργία Tor Bridge και wifi uplink και range extender. Η ονομασία είναι μάλλον προερχομένη από τον Guy Fawkes διοργανωτή του Gunpowder Plot.
- Pro - (Tor*VPN) Σε αυτή την έκδοση ο χρήστης έχει όλα τα πλεονεκτήματα του Fawkes ενώ παράλληλα υποστηρίζει πλέον VPN. Μπορεί να τρέχει στο Tor μέσα σε VPN, επιλεγμένο από τον χρήστη χειροκίνητα η με την υπηρεσία του HideMyAss VPN.
- Tunneler - (Data encryption) Αυτή η έκδοση υποστηρίζει μόνο VPN όπως το HMA και οποίο άλλο VPN του χρήστη (πχ Vypr).
- Blue Edition - (Special Edition) Είναι μια ακόμα έκδοση με ίδια χαρακτηριστικά όπως το Pro αλλά διαθέσιμο από το Indiegogo για την στήριξη του John Thomas Draper (Crunchman) (κύριο εμπνευστή στην ιδέα του project).
Κυρίο χαρακτηριστικό του είναι η ευκολία στη χρήση αλλά και στην μεταφορά καθώς το μέγεθος και το βάρος του rooter είναι πολύ μικρά. Το κόστος όμως είναι στην ταχύτητα της σύνδεσης που υσιάζεται στον τρόπο λειτουργίας του Tor και του VPN. Η χρήση αυτού του προϊόντος είναι νόμιμη όπως και του Tor τα οποία είναι project ανεπτυγμένα για την προστασία και την ανωνυμία του χρήστη .
- review
- faq
- LeakTest
- [Anonabox Blue Edition
- https://www.pcworld.com/article/3018934/security/anonabox-launches-three-new-privacy-protecting-devices-to-hide-your-online-activities.html
- https://www.forbes.com/sites/marcochiappetta/2016/04/29/access-the-deep-web-and-protect-your-privacy-online-with-the-anonabox/#3490f83b40c2
- https://www.torproject.org/download/download.html.en#warning
SecurityKISS ( ΜΑΛΑΚΗ ΑΡΕΤΗ, ΜΠΕΚΙΑΡΗ ΚΩΝΣΤΑΝΤΙΝΑ )
[επεξεργασία]Το SecurityKISS είναι ένα πρόγραμμα ασφάλειας που δημιουργήθηκε με σκοπό την προστασία της ιδιωτικής πλοήγησης στο διαδίκτυο. Αυτό επιτυγχάνεται μέσω της σήραγγας SecurityKISS ή αλλιώς Tunnel SecurityKISS. Το Tunnel SecurityKISS είναι μια εφαρμογή εικονικού ιδιωτικού δικτύου ( Virtual Private Network, γνωστό ως VPN) που έχει ως βάση το OpenVPN και το L2TP/IPsec.
Γενικά, με την χρήση του προγράμματος ο χρήστης έχει δυνατότητα πρόσβασης σε περιορισμένα site (ανάλογα την χώρα), παραδείγματος χάριν υπηρεσίες όπως το Netflix, το Pandora , το Hulu που δεν επιτρέπεται η πρόσβαση σε χώρες εκτός των ΗΠΑ ή την παρακολούθηση συγκεκριμένων βίντεο στο YouTube. Μπορει να παράκαμψη τη τοπική λογοκρισία, δηλαδή αν στο μέρος όπου εργάζεται ή σπουδάζει έχουν μπλοκάρει την πρόσβαση σε Facebook , Twitter ή YouTube κάνοντας χρήση του προγράμματος αυτή η απαγόρευση καταργείται. Έχει απόκρυψη της δραστηριότητας του από το τοπικό δίκτυο ή τον ISP του. Έχει προστασία σε οποιοδήποτε πλατφόρμα απαιτεί κωδικό για την χρήση της , όπως για την είσοδο στο Facebook, στο Instagram , στο e-mail , σε πιστωτικές κάρτες κλπ. Υπάρχει ακόμη προστασία και σε μηνύματα που ανταλλάσσει, downloads και uploads. Τα λειτουργικά συστήματα που μπορούν να υποστηρίξουν το Tunnel SecurityKISS είναι: τα Windows XP, Windows Vista , Windows 7( Windows 7 των 32-bit και Windows 7 των 64-bit), Windows 8, Windows 8.1, Mac ( μέσω του προγράμματος Tunnelblock) και τέλος μέσω του λογισμικού L2TP/IPsec υπάρχει υποστήριξη και στα Linux, Android, DD-WRT και Symbian.
Υπάρχει δυνατότητα χρήσης του προγράμματος σε ταυτόχρονη χρήση υπολογιστών που ανήκουν στο ίδιο δίκτυο. Με εξαίρεση (μόνο για την δωρεάν έκδοση) οτι ένα και μόνο αναγνωστικό πελάτη(ID) μπορεί να συνδεθεί στον ίδιο διακομιστή(proxy server). Είναι σημαντικό να αναφερθεί πως η ταχύτητα πλοήγησης μέσω του Tunnel SecurityKISS είναι πιο αργή από την ταχύτητα πλοήγησης στο κανονικό internet. Αυτό συμβαίνει λόγω της μεγαλύτερης κίνησης δεδομένων με αποτέλεσμα ο χρόνος επεξεργασίας να είναι μεγαλύτερος.
Ο χρήστης μπορεί να έχει πρόσβαση στο SecurityKISS άμεσα, διότι υπάρχει δωρεάν έκδοση στο διαδίκτυο, βέβαια υπάρχει και έκδοση επί πληρωμή. Τα προνόμια που έχει ο χρήστης και στις δυο εκδόσεις πανομοιότυπα , όχι όμως ακριβώς ίδια, τα οφέλη στην επί πληρωμή έκδοση είναι σαφώς περισσότερα. Οι διάφορες ανάμεσα στις δύο εκδόσεις είναι πως, στην δωρεάν έκδοση υπάρχει περιορισμένος χρόνος πλοήγησης ανά ημέρα( για την ακρίβεια, 300ΜΒ καθημερινά δηλαδή 9GB μηνιαίως, ενώ στην επί πληρωμή έκδοση το όριο αυξάνεται ανάλογα το πακέτο που επιθυμεί να αγοράσει ο χρήστης. Σημαντική διαφορά είναι και πως με την δωρεάν έκδοση έχουμε σύνδεση σε έναν και μοναδικό διακομιστή, ενώ στην επί πληρωμή έκδοση υπάρχει η δυνατότητα σύνδεσης από τον ίδιο αριθμό υπολογιστών σε παραπάνω από 15 διακομιστές. Η εταιρία τονίζει πως η δωρεάν έκδοση θα ναι πάντοτε δωρεάν και διαθέσιμη στο ευρύ κοινό.
Τέλος η εταιρία λαμβάνοντας υπόψιν την ίδια την λειτουργία του προγράμματος της, δεν δεν δεσμεύει τους χρήστες με δημιουργία λογαριασμού για την απόκτηση του προγράμματος. Ο χρήστης έχει πρόσβαση στο πρόγραμμα απλά εγκαθιστώντας το στον υπολογιστή του ή σε οποιαδήποτε άλλη συσκευή. Η αναγνώριση του κάθε χρήστη γίνεται μέσα από το αναγνωστικό πελάτη(ID) , επίσης κρατά αρχεία καταγραφής που αφορούν μόνο το πότε συνδέθηκε/αποσυνδέθηκε ο χρήστης, για να μπορεί να προσδιορίζει το χρόνο σύνδεσης, την πραγματική διεύθυνση IP του και τον όγκο επισκεψιμότητας αυτό γίνεται μόνο και μόνο για τον έλεγχο χρήσης του κάθε χρήστη.
Hide My Ip (Κερεμίδης Βασίλειος, Κεσισεφίδης Ευθύμιος-Αλμπέρτος)
[επεξεργασία]Κάθε φορά που συνδέεται ένας χρήστης στο ιντερνέτ, ο υπολογιστής του παίρνει μια IP διεύθυνση η οποία είναι ένα ξεχωριστό νούμερο το οποίο διαχωρίζει τον υπολογιστή από τους υπόλοιπους στο ιντερνέτ. Αυτός ο ξεχωριστός αριθμός περιέχει πληροφορίες για την τοποθεσία, πόσα και ποια προγράμματα είναι εγκατεστημένα στον υπολογιστή και για το ποιος είναι ο χρήστης. Πολλές υπηρεσίες χρησιμοποιούν την IP διεύθυνση για να παρακολουθήσουν την δραστηριότητα του χρήστη στο ιντερνέτ. Έτσι αλλάζοντας την IP διεύθυνση χρησιμοποιώντας μια πλασματική IP διεύθυνση ο χρήστης μπορεί να ξεφύγει από τους χάκερ και από όποιον θέλει να τον παρακολουθήσει. Όταν λειτουργεί η εφαρμογή χρησιμοποιεί μία πλασματική IP διεύθυνση από την βάση δεδομένων της εταιρείας και ο χρήστης πλοηγείτε στην ουσία ανώνυμος στο ίντερνετ. Η εφαρμογή υποστηρίζει τους περισσότερους web browsers όπως internet explorer, Firefox,Chrome, Safari αλλά και λειτουργικά συστήματα όπως Mac OS X, Linux, Windows και Android. Επίσης, η εφαρμογή είναι συμβατή με όλα τα είδη router Firewall αλλά και τοπικών δικτύων όμως θα πρέπει ο χρήστης να έχει ξεχωριστό κλειδί για κάθε συσκευή του δικτύου που θα θέλει να χρησιμοποιήσει την εφαρμογή. Ακόμη, η εταιρία έχει στη βάση δεδομένων της IP από όλο τον κόσμο όμως ο χρήστης θα πρέπει να προσέξει τη χώρα διεύθυνσης της οποίας την IP διεύθυνση θα διαλέξει διότι άμα είναι από μια μακρινή χώρα τότε είναι σχεδόν σίγουρο ότι λόγο της μεγάλης διαδρομής που θα πρέπει να καλύψουν τα δεδομένα και θα υπάρξει μείωση της ταχύτητας. Για αυτόν το λόγο θα ήταν ιδανικό άμα είναι δυνατόν ο χρήστης να χρησιμοποιή μία διεύθυνση από την χώρα του ή από κάποια γειτονική χώρα. Η εφαρμογή λειτουργεί με όλα τα προγράμματα συμπεριλαμβανομένων web broswer, Skype, Spotify αλλά και παιχνίδια. Στην έκδοση των Windows ο χρήστης μπορεί να επιλέξει σε ποιες συγκεκριμένες εφαρμογές θα αλλάζει η IP διεύθυνση. Επιπλέον η εφαρμογή μπορεί να χρησιμοποιηθεί για να προσπεραστεί ένα firewall που έχει ενεργοποιήσει κάποια σχολή, βιβλιοθήκη ή ακόμα και κυβέρνηση για να συνδεθεί στις ‘απαγορευμένες’ ιστοσελίδες. Τέλος η εταιρία έχει στην κατοχή της χιλιάδες διευθύνσεις οι οποίες είναι διαθέσιμες στους χρηστές με ρυθμό ανανέωσης μέχρι μια διεύθυνση το λεπτό.
Litecoin (Μπόμπολης Δημήτρης,Συντζάκης Γιώργος)
[επεξεργασία]Γενική αναφορά:
Το Litecoin απελευθερώθηκε μέσω ενός πελάτη ανοιχτού κώδικα στο GitHub στις 7 Οκτωβρίου 2011 από τον Charlie Lee, πρώην υπάλληλο της Google. Το δίκτυο Litecoin τέθηκε σε λειτουργία στις 13 Οκτωβρίου 2011. Ήταν μια διακλάδωση του προγράμματος-πελάτη Bitcoin Core, που διαφέρει κατά κύριο λόγο με μειωμένο χρόνο δημιουργίας μπλοκ (2,5 λεπτά), αυξημένο μέγιστο αριθμό νομισμάτων, διαφορετικό αλγόριθμο κατακερματισμού (scrypt, αντί SHA-256) και ελαφρώς τροποποιημένο GUI. Κατά τη διάρκεια του Νοεμβρίου 2013, η συνολική αξία του Litecoin παρουσίασε τεράστια αύξηση, η οποία περιελάμβανε ένα άλμα 100% εντός 24 ωρών. Η Litecoin έφθασε σε χρηματιστήριο αξίας 1 δισ. Δολαρίων το Νοέμβριο του 2013. Από τις 26 Νοεμβρίου του 2017, η κεφαλαιοποίησή της είναι USD 4.600.081.733 και ανέρχεται σε περίπου 85,18 δολάρια ανά κέρμα. Τον Μάιο του 2017, ο Litecoin έγινε ο πρώτος από τους κορυφαίους 5 κρυπτοσυχνότητες για την υιοθέτηση του Segregated Witness. Αργότερα τον Μάιο του ίδιου έτους ολοκληρώθηκε η πρώτη συναλλαγή Lightning Network μέσω Litecoin, μεταφέροντας το 0.00000001 LTC από τη Ζυρίχη στο Σαν Φρανσίσκο σε λιγότερο από ένα δευτερόλεπτο.
Διαφορά litecoin από bitcoin:
Υπάρχει μια περιορισμένη προσφορά 84 εκατομμυρίων litecoin, σε σύγκριση με 21 εκατομμύρια bitcoin. Επί του παρόντος κυκλοφορούν 52.679.982 litecoin και 16.530.563 bitcoin. Οι συναλλαγές Litecoin χρειάζονται λίγο περισσότερο από 2 λεπτά για να περάσουν σε σύγκριση με περίπου 100 λεπτά για το bitcoin. Ο δημιουργός του Litecoin, Charlie Lee, εξήγησε πρόσφατα ότι βλέπει το κρυπτοσχεδιασμό ως βασικό παίκτη στις πληρωμές, ενώ το bitcoin είναι περισσότερο ένα κατάστημα αξίας. "Η Bitcoin θα είναι πάντα το χρυσό πρότυπο, διότι το bitcoin θα έχει το ισχυρότερο δίκτυο, το ασφαλέστερο και το πιο εξόρυξης χρημάτων", δήλωσε ο Lee σε συνέντευξή του στο blogger Crypto Hedge, το οποίο δημοσιεύτηκε στο YouTube τη Δευτέρα. "Η Litecoin θα αποτελέσει μια δεύτερη θέση σε αυτό το σημείο και το bitcoin θα είναι το πιο ασφαλές, προφανώς θα κοστίσει περισσότερο. Η Litecoin θα κοστίσει λιγότερο, οπότε η Litecoin θα παράσχει μια θέση όπου θα χρησιμοποιηθεί περισσότερο για πληρωμές ενώ το bitcoin θα χρησιμοποιηθεί περισσότερο για την αποθήκευση".
Τι είναι Lightning Network;
Για παράδειγμα, αν θέλετε να αλλάξετε αμέσως κάποια litecoin για bitcoin, το Lightning Network θα το κάνει αυτό δυνατό. Υπάρχει μια πληθώρα των λεγόμενων "alt-κερμάτων" στην αγορά, αλλά ο Lee είπε ότι δεν περιμένει όλα αυτά να επιβιώσουν. Αντ 'αυτού, το bitcoin και το litecoin θα είναι τα κύρια, αλλά το Lightning Network θα επιτρέψει την εύκολη πρόσβαση σε άλλα νομίσματα εάν τα χρειάζονται οι χρήστες. Το όραμά είναι ότι με το δίκτυο Lightning δεν θα χρειαστεί να κρατήσετε όλα αυτά τα κέρματα, θα μπορούσατε να κρατήσετε όλα τα χρήματά σας σε bitcoin ή litecoin, και εάν υπάρχει μια εφαρμογή που απαιτεί αιθέρα ή κάποιο άλλο συμβολικό, μπορείτε εύκολα ... μετατρέψτε το με το χέρι στο συμβολικό που χρειάζεστε.
Πηγές:
https://en.wikipedia.org/wiki/Litecoin
https://www.cnbc.com/2017/08/29/litcoin-price-hits-record-high.html
Protonmail (Χριστόφορος Παπαβασιλείου,Γίωργος Δαβάνης)
[επεξεργασία]CryptoCat (Γιάννης Εγγονίδης (4416001), Θοδωρής Ίτσιος (4416081))
[επεξεργασία]Γενική Αναφορά
Το Cryptocat είναι ένα λογισμικό ανοιχτού κώδικα που επιτρέπει την κρυπτογραφημένη επικοινωνία μεταξύ δύο χρηστών, χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο (end-to-end), γεγονός που το μετατρέπει σε ένα αρκετά ασφαλή τρόπο επικοινωνίας. Το λογισμικό αναπτύχθηκε από τον Nadim Kobeissi και διανέμεται με άδεια χρήσης GNU General Public Licence V.3, ενώ είναι διαθέσιμο για Windows, Linux καθώς και για OS X συστήματα. Αρχικά, στα μέσα του 2011, το Cryptocat, δημοσιεύθηκε ως μία εφαρμογή διαδικτύου, όμως, αφότου αυξήθηκε σημαντικά η βάση των χρηστών και πλέον αποτελούσε ένα διαδεδομένο τρόπο ανώνυμης επικοινωνίας, εμφανίστηκαν σοβαρά προβλήματα στην συντήρηση του λογισμικού. Γι' αυτόν τον λόγο, ο δημιουργός του, ανακάλεσε τη λειτουργία του και το αναδημοσίευσε με μορφή τοπικής εφαρμογής για υπολογιστή (desktop app).
Δυνατότητες Λογισμικού
Το λογισμικό, εκτός δεδομένα κειμένου, είναι ικανό να διαμοιράσει πολυμέσα, όπως φωτογραφίες, ηχητικά μηνύματα καθώς και βίντεο. Ο χρήστης για να χρησιμοποιήσει το λογισμικό, πρέπει να δημιουργήσει και να συνδέσει τον υπολογιστή του με ένα λογαριασμό στο cryptocat, από όπου είναι εφικτός ο εντοπισμός ενός χρήστη από τους υπόλοιπους χρήστες, για να εξασφαλιστεί η ορθή αποστολή των μηνυμάτων χωρίς να υπάρχει η πιθανότητα τα μηνύματα να σταλθούν σε λάθος υπολογιστή. Το 2013, υπήρχε επίσης η δυνατότητα, να γίνει σύνδεση του Cryptocat με το Facebook Messenger, ώστε οι χρήστες των παραπάνω εφαρμογών, να επικοινωνούν με κρυπτογραφημένα μηνύματα, για να υπάρχει ασφάλεια και ανωνυμία στις συνομιλίες τους. Η παραπάνω γέφυρα, δημιουργήθηκε, με σκοπό την ύπαρξη ενός εναλλακτικού μέσου ασφαλούς επικοινωνίας, αφού, αυτό καθ' αυτό το λογισμικό, δεν προσέφερε μία ολοκληρωμένη λύση για καθημερινή χρήση. Η δυνατότητα αυτή, βέβαια, σταμάτησε να υποστηρίζεται το Νοέμβριο του 2015, λόγω διαφόρων προβλημάτων που είχαν προκύψει στην ανάπτυξη της εφαρμογής.
Τρόπος Κρυπτογράφησης
Το Cryptocat, δίνει τη δυνατότητα στο χρήστη να επικοινωνεί με άλλους χρήστες, χρησιμοποιώντας κρυπτογράφηση στη συνομιλία από άκρο σε άκρο. Αυτός ο τρόπος κρυπτογράφησης, δεν επιτρέπει σε κανέναν εκτός των χρηστών να λάβει ή να διαβάσει και να εμφανίσει τα δεδομένα που στέλνονται, καθώς αυτά κρυπτογραφούνται με ένα ορισμένο σύνολο χαρακτήρων, το οποίο δημιουργείται πριν την αποστολή (pre-shared secret key), και το οποίο γνωστοποιείται και στο δεύτερο χρήστη, μέσα από ένα ασφαλή κανάλι επικοινωνίας, ώστε να είναι επιτυχής η λήψη και εμφάνιση των δεδομένων. Ένα ακόμη γεγονός που κάνει την επικοινωνία μέσω του Cryptocat ασφαλή, είναι η μη αποθήκευση οποιονδήποτε δεδομένων στο σύστημα, στο οποίο εκτελείται η εφαρμογή. Με αυτόν τον τρόπο, αποτρέπεται η ύπαρξη πειστηρίων, σε περίπτωση τέλεσης ενός ηλεκτρονικού εγκλήματος ή μίας ορισμένης ενέργειας που παραβαίνει τους νόμους της εκάστοτε χώρας που λαμβάνει χώρα.
Βιβλιογραφία
https://en.wikipedia.org/wiki/Cryptocat
https://en.wikipedia.org/wiki/GNU_General_Public_License#Version_3
https://en.wikipedia.org/wiki/End-to-end_encryption
https://en.wikipedia.org/wiki/Shared_secret
Anonymizer (Καραθανάσης Αθανάσιος, Καρτσαμπάς Διονύσιος)
[επεξεργασία]Στο διαδίκτυο για να γίνει οποιαδήποτε πράξη απαιτείται η ιστοσελίδα που είσαι να γνωρίζει το IP address σου. Με το IP address σου μπορεί κάποιος να μαθει το όνομα η ακόμα και την διεύθυνση κατοικίας σου. Το Anonymizer είναι ένα εργαλείο που έχει ως σκοπό την διασφάλιση της ιδιωτικότητας και την ασφαλέστερη περιήγηση στο διαδίκτυο. Με την κωδικοποίηση και την αφαίρεση οποιουδήποτε στοιχείου μπορεί να οδηγήσει στην ταυτοποίηση αυτού που το χρησιμοποιεί διαγράφοντας υπολείμματα στοιχείων από όλες τις βάσεις δεδομένων. Υπάρχουν πολύ λόγοι να το χρισημοποιήσει κάνεις, όπως να μειωθεί ο κίνδυνος κλοπής ταυτότητας, να κάνει την περιήγηση του ιδιωτική και να προστατέψει το ιστορικό περιήγησης από τρίτους. Ένας άλλος λόγος είναι η αποφυγή της παραπληροφόρησης όσο άφορα την αγορά προϊόντων από το διαδίκτυο εφόσον πλέον το marketing των μεγάλων εταιριών είναι βασισμένο στο να σου προτείνει προϊόντα βάση το ιστορικό περιήγησης σου π.χ youtube,google. Οι χρήσεις του Anonymizer διαφέρουν και είναι δυο. Η πρώτη βασίζετε στην χρήση μόνο με συγκεκριμένα πρωτόκολλα και αυτό έχει ένα πλεονέκτημα διότι δεν χρειάζεται επιπλέον softwαre. Η διαδικασία είναι ότι ο χρήστης κάνει μια σύνδεση με το anonymizer, έπειτα δημιουργεί μια σύνδεση με την πηγή που του έχει στείλει ο χρήστης και εμφανίζετε το μήνυμα. Παράδειγμα τέτοιας διαδικασίας είναι το Anonymous remailer για το E-mail. Η δεύτερη μπορεί να δουλέψει με όλα τα πρωτόκολλα αρκεί να δημιουργηθεί ένα τούνελ μεταξύ διακομιστή και Anonymizer αν και η τεχνολογία για να επιτευχθεί κάτι τέτοιο διαφέρει. Σε κάθε περίπτωση μπορεί να χρησιμοποιηθεί το PPTP, ή OpenVPN.Με το Anonymizer μπορείς να μπερδέψεις πολλά Proxies και ως αποτέλεσμα έχει ο τρίτος που προσπαθεί να υποκλέψει ένα E-mail να πρέπει να αναλύσει διάφορες πτυχές του ίντερνετ ταυτόχρονα, πράγμα που το κάνει πολύ κοστοβόρο.
Πηγές: https://en.wikipedia.org/wiki/Anonymizer & https://en.wikipedia.org/wiki/Anonymous_remailer
Norton ConnectSafe (Μπούσιας Αθανάσιος 4416136, Χρυσανθόπουλος Χρήστος 4416023)
[επεξεργασία]Το Norton ConnectSafe είναι μια δωρεάν DNS υπηρεσία της Symantec corporation και βοηθά στην ασφαλή πλοήγηση στο διαδίκτυο μπλοκάροντας ανεπιθύμιτες ιστοσελίδες. Κυκλοφόρησε τον Ιούνιο του 2010. Συνήθιζε να υποστηρίζει και επιχειρήσεις αλλά πλέον η χρήση του είναι κυρίως οικιακή. Το Norton ConnectSafe δεν είναι λογισμίκο, που σημαίνει πως ο χρήστης δεν χρειάζεται να το κατεβάσει και να το εγκαταστήσει για να το χρησιμοποιήσει, ούτε αντικαθιστά το antivirus που είναι εγκατεστημένο στον υπολογιστή. Λειτουργεί συμπηρωματικά στο παρασκήνιο κατά την διάρκεια επίσκεψης του χρήστη σε μια ιστοσελίδα και συγκεκριμένα κατά τη διαδικασία εύρεσης της διεύθυνης IP της ιστοσελίδας που επιλέχθηκε απο το χρήστη. Συγκρίνει την IP διεύθυνση της σελίδας που ο χρήστης επιθυμείνα επισκεφθεί με τις πληροφορίες που έχει συγκεντρώσει στη βάση δεδομένων για τη συγκεκριμένη ιστοσελίδα, επιτρέποντας στο χρήστη την πρόσβαση αν η ιστοσελίδα είναι ασφαλής και ειδοποιώντας τον όταν δεν είναι ασφαλής και δεν τον αφήνει να προχωρήσει στην ιστοσελίδα. Η διαδικασία αυτή δεν επιβραδύνει την ταχύτητα σύνδεσης του χρήστη σε οποιαδήποτε ιστοσελίδα απλώς ελέγχει την ασφάλειά την στο χρονικό διάστημα που αυτή φορτώνει. Ο χρήστης έχει την επιλογή να χρησιμοποιήσει την υπηρεσία διαμορφώνοντας είτε το router είτε έναν ή παραπάνω υπολογιστές ξεχωριστά. Ο πρώτος τρόπος είναι και ο προτιμότερος καθώς διαμορφώνοντας το router προστατεύονται όλες οι συσκεύες που είναι συνδεδεμένες με αυτό (υπολογιστές, λάπτοπ, κινητά). Στη συνέχεια ο χρήστης έχει να επιλ'εξει ανάμεσα σε τρια επίπεδα προστασίας. Το πρώτο προστατεύει από malware, phising και scam ιστοσελίδες, το δεύτερο από επικίνδυνες ιστοσελίδες και ιστοσελίδες με πορνογραφικό περιεχόμενο και το τρίτο απευθύνεται σε γονείς ώστε να προστατέψουν τα νεαρά παιδιά τους απότις ιστοσελίδες που προαναφέρθηκαν και επιπλέον να τους αποτρέψουν την πρόσβαση σε ιστοσελίδες με ακατάλληλο για ανηλίκος περιεχόμενο (βία, αλκοόλ, ναρκωτικά, τζόγο). Όταν ο χρήστης επιλέξει ένα από τα παραπάνω επίπεδα προστασίας, και για να ενεργοποιοήσει την υπηρεσία, του παρέχονται δυο DNS διευθύνσεις που ο χρήστης πρέπει να αλλάξει σε αυτές από τις ρυθμίσεις του router. Κατά συνέπεια, και για να λειτουργήσει η υπηρεσία, η συσκεύη στην οποία ο χρήστης έχει ενεργοποιήσει την υπηρεσία είναι πλέον συνδεδεμένη με έναν από τους DNS Server Norton και όχι με αυτού της παρόχου εταιρείας του διαδικτύου του. Η σύνδεση γίνεται με τον πιο κοντινό server ανάλογα την τοποθεσία του χρήστη ώστε να μην επηρεάζεται η ταχύτητα σύνδεσης. Το Norton ConnectSafe αποτελεί έναν απλό, εύχρηστο και οικονομίκο τρόπο για κάποιον να προσθέσει έναν επιπλέον μηχανισμό άμυνας στο σύστημά του απέναντι σε ανεπιθύμιτες ιστοσελίδες και βλαβερό υλικό για τον υπολογιστή.
Πηγές: https://connectsafe.norton.com/index.html & https://en.wikipedia.org/wiki/Norton_ConnectSafe
Zulucrypt (Σπύρος Τσίκο) 4416156 (Σοφία Νιαώτη) 4416195
[επεξεργασία]Το Zulucrypt είναι ένα εργαλείο για κρυπτογράφησης οποιονδήποτε δεδομένων. Σκοπός του είναι να κάνει εύκολη την χρήση μεγάλων όγκων κρυπτογράφησης δημιουργώντας μια αρκετά εύχρηστη στον χρήστη διεπαφή γραμμής. Το πρόγραμμα είναι ένα ελεύθερο λογισμικό το οποίο μπορεί να αναδιανεμηθεί και να τροποποιηθεί σύμφωνα με τους όρους της Γενικής Άδειας Δημόσιας Χρήσης GNU.Είναι γραμμένο σε γλώσσα προγραμματισμού C. Επίσης ως μέρος του GUI βασίζεται στο Qt στην γραμμή εντολών και επομένως, το πρόγραμμα γραμμής εντολών ονομάζεται "zulucrypt-gui". Το zulucrypt δημιουργήθηκε λόγω της ανάγκης που διατυπώθηκε από του χρήστες για την προστασία των προσωπικών δεδομένων τους στον κόσμο του Linux.Ειδικότερα μπορούμε να πούμε πως μετά την αποκάλυψη πως η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ σύλλεγε ένα αρκετά μεγάλο αριθμό δεδομένων των πολιτών, η χρήση προγραμμάτων και μεθόδων προστασίας της ιδιωτικότητας άρχισε να ενδιαφέρει αρκετούς χρήστες μέσα σε αυτούς τους τρόπους είναι και η μέθοδος κρυπτογράφησης αρχείων. H προσπάθεια για καταπολέμηση της εγκληματικής πειρατείας χρησιμοποιεί διάφορες μεθόδους ώστε να πετύχει τη διασφάλιση της ιδιωτικής ζωής των χρηστών. Τα διάφορα μέσα ψηφιακής αποθήκευσης όπως είναι φυσικό δεν προσφέρουν επαρκή αξιοπιστία καθώς πολύ εύκολα μπορεί να χαθούν και να κλαπούν. Το zulycrypt λοιπόν έχει τη δυνατότητα να δημιουργεί αντίγραφα με εύκολο και γρήγορο τρόπο μεγάλης ποσότητας δεδομένων ανεξάρτητα από τον τύπο δεδομένων στον οποίο ανήκει. Επομένως, χρησιμοποιώντας το dm_crypt/cryptsetup και τη γραφική διεπαφή zulucrypt επιτυγχάνεται η αποθήκευση σημαντικών δεδομένων με την προστασία ισχυρής κρυπτογράφησης στο Linux. O συνδυασμός της μονάδας πυρήνα dm_crypt και του εργαλείου γραμμής εντολών cryptsetup αποτελούν μια βασική μέθοδο κρυπτογράφησης δεδομένων. Το Zulucrypt διατηρείται από το 2012 και εξελίσσεται συνεχώς. Το πρόγραμμα, του οποίου ο πηγαίος κώδικας είναι προσβάσιμος κάτω από τη γενναιόδωρη άδεια BSD στο Github , μόλις πρόσφατα έλαβε μεγαλύτερη προσοχή, επειδή τα πακέτα προγραμμάτων μεταφέρθηκαν στις τυπικές πηγές πακέτων του Ubuntu. Οι νεότερες εκδόσεις του Zulucrypt έχουν διεπαφή στη γερμανική γλώσσα - η έκδοση 4.7.7 στο Ubuntu, ωστόσο, είναι διαθέσιμη μόνο στα Αγγλικά. Σε συστήματα που λειτουργούν μέσω της γραμμής εντολών και συντηρείται, μπορείτε να αποθηκεύσετε το γραφικό περιβάλλον και είναι αρκετή για να εγκαταστήσετε τα πακέτα «zulucrypt-cli», «tcplay» και «cryptsetup». Το Zulucrypt είναι ένα ανεπίσημο πακέτο για το Open Suse . Μετά την κλήση του Zulucrypt, το Ubuntu ζητά τα δικαιώματα διαχειριστή του sudo, ώστε το πρόγραμμα να έχει πρόσβαση για τoν διαίρεση της μνήμης,τα Linux Unified Key (Luks). Το Zulucrypt είναι μια ενδιαφέρουσα εναλλακτική λύση που προσφέρει έναν τρόπο λειτουργίας παρόμοιο με αυτόν του TruceCrypt και ο οποίος φαίνεται εύκολος στη χρήση.
Πηγές:
- http://mhogomchungu.github.io/zuluCrypt/
- http://www.linux-magazine.com/Issues/2013/153/zuluCrypt
- https://software.opensuse.org/package/zuluCrypt
- http://www.pclinuxos.com/forum/index.php?topic=106847.0
- https://en.wikipedia.org/wiki/Dm-crypt
- Open Suse [Qt https://en.wikipedia.org/wiki/Qt_(software)]