Εισαγωγή & Μοντελοποίηση Απειλών
Καλώς ήρθατε στην πολυσέλιδη ενότητα του Privacy Workshop (Crypto-party) του Gizmolab. Σε αυτή την πρώτη σελίδα θα αναλύσουμε τη φιλοσοφία των συναντήσεων αυτών, πώς να στήνετε το δικό σας μοντέλο απειλών (Threat Modeling) και τις βασικές έννοιες που πρέπει να γνωρίζετε.
1. Τι είναι το Crypto-Party;
Section titled “1. Τι είναι το Crypto-Party;”Ένα Crypto-party είναι μια ανοιχτή, ελεύθερη και οριζόντια πρωτοβουλία διαμοιρασμού γνώσης.
- Οριζόντια Μάθηση: Δεν υπάρχουν ιεραρχίες, “αυθεντίες” ή “ειδικοί” προγραμματιστές που μιλάνε από καθέδρας. Όλ@ μπορούν να συμμετέχουν, να ρωτάνε και να μοιράζονται εμπειρίες.
- Καμία Προϋπόθεση: Απευθύνεται σε οποιονδήποτε χρησιμοποιεί υπολογιστή ή κινητό τηλέφωνο και θέλει να μάθει πώς να προστατεύεται.
- Ελεύθερο Λογισμικό: Προωθούμε αποκλειστικά Ελεύθερο και Ανοιχτού Κώδικα Λογισμικό (FOSS), καθώς μόνο σε αυτό μπορούμε να επιθεωρήσουμε τον κώδικα για κενά ασφαλείας ή κερκόπορτες.
2. Ψηφιακός Κόσμος & Μοντελοποίηση Απειλών (Threat Modeling)
Section titled “2. Ψηφιακός Κόσμος & Μοντελοποίηση Απειλών (Threat Modeling)”Η ψηφιακή ασφάλεια ξεκινάει από την απάντηση σε 5 βασικά ερωτήματα:
- Τι θέλω να προστατεύσω; (Τα δεδομένα μου)
- Από ποιον θέλω να το προστατεύσω; (Οι αντίπαλοί μου)
- Πόσο πιθανό είναι να χρειαστεί να το προστατεύσω; (Η πιθανότητα της απειλής)
- Ποιες θα είναι οι συνέπειες αν αποτύχω; (Ο αντίκτυπος)
- Πόση προσπάθεια/κόπο είμαι διατεθειμένος να καταβάλω; (Το κόστος της ασφάλειας)
Αυτή η διαδικασία ονομάζεται Threat Modeling.
3. Κύριες Ψηφιακές Απειλές
Section titled “3. Κύριες Ψηφιακές Απειλές”- Καπιταλισμός της Επιτήρησης (Surveillance Capitalism): Εταιρείες τεχνολογίας (Google, Meta, Amazon) και διαφημιστικές συλλέγουν μαζικά το ιστορικό αναζητήσεων, την τοποθεσία, τις αγορές και τα ενδιαφέροντά σας. Σκοπός τους είναι η δημιουργία ψηφιακών προφίλ για εμπορικούς σκοπούς, στοχευμένες διαφημίσεις και χειραγώγηση γνώμης.
- Κρατική Παρακολούθηση & Υποκλοπές:
- Spyware (Pegasus / Predator): Λογισμικά υποκλοπής που μολύνουν συσκευές (συχνά μέσω zero-click exploits) δίνοντας πλήρη πρόσβαση σε μηνύματα (ακόμα και κρυπτογραφημένα), κλήσεις, μικρόφωνο και κάμερα. Χρησιμοποιούνται από κρατικές υπηρεσίες παγκοσμίως για την παρακολούθηση δημοσιογράφων, ακτιβιστών και πολιτικών (όπως αποκαλύφθηκε και στην Ελλάδα με την ΕΥΠ).
- Μαζική Παρακολούθηση (Snowden / PRISM): Οι αποκαλύψεις του Edward Snowden το 2013 απέδειξαν ότι η NSA (σε συνεργασία με άλλες υπηρεσίες) συλλέγει και αναλύει μαζικά τα δεδομένα επικοινωνίας εκατομμυρίων πολιτών απευθείας από τους servers των μεγάλων τεχνολογικών κολοσσών.
- Malware & Κενά Ασφαλείας (Exploits): Κακόβουλα προγράμματα που εκμεταλλεύονται σφάλματα στον κώδικα των εφαρμογών μας για να υποκλέψουν κωδικούς, αρχεία ή στοιχεία καρτών.
4. Ιδιωτικότητα (Privacy) vs Ασφάλεια (Security)
Section titled “4. Ιδιωτικότητα (Privacy) vs Ασφάλεια (Security)”Συχνά συγχέουμε αυτούς τους δύο όρους, αλλά έχουν θεμελιώδεις διαφορές:
- Ιδιωτικότητα (Privacy): Αφορά το δικαίωμά σας να ελέγχετε ποιος, πότε και πώς έχει πρόσβαση στις προσωπικές σας πληροφορίες (π.χ. το όνομά σας, τις συνομιλίες σας, την τοποθεσία σας).
- Ασφάλεια (Security): Αφορά τα τεχνικά μέσα που χρησιμοποιούνται για την προστασία αυτών των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση ή διαρροή.

