Sunday 22 August 2010

BlackBerry & Αραβικά Εμιράτα

Αντίθετα με αυτά που γράφτηκαν σε εφημερίδες και περιοδικά η RIM δεν ενέδωσε στις ορέξεις των Εμιράτων...

Ας εξηγήσουμε όμως πρώτα γιατί γίνεται ο "καβγάς"...

Όταν μπαίνετε στο Blogger θα δείτε αυτό https://www.blogger.com...

και όχι σκέτο http://...


Το s σημαίνει κρυπτογράφηση... και τα Certificates εκδίδονται... αφού πληρωθεί το αντίτιμο από τις εταιρείες...

Αυτή την στιγμή το τοπίο των Certificates... είναι σκέτο χάος...

Στις 8 Ιουλίου του 2009, η εταιρεία Etisalat που έχει έδρα τα Εμιράτα... έστειλε σε 100,000 πελάτες του BlackBerry μία αναβάθμιση που είχε ένα κωδικό... δια του οποίου μπορούσε να παρακολουθεί τα emails πελατών της...

Στις 21 Ιουλίου η RIM διέθεσε την δική της αναβάθμιση που αφαιρούσε αυτήν της Etisalat... και δήλωσε ότι το έκανε διότι δεν επιθυμεί να παρακολουθούνται τα τηλέφωνα της...

Μετά την πρόσφατη φασαρία... μεταξύ Εμιράτων και RIM... τα Εμιράτα έβγαλαν την ανακοίνωση ότι οι διαπραγματεύσεις με την RIM... είναι σε καλό δρόμο...

Not so fast...

Το Certificate κρυπτογράφησης που έδωσε η Verizon της Αμερικής στην εταιρεία Etisalat... πάει προς απόσυρση...

Ο οργανισμός EFF με ανοιχτή επιστολή προς την Verizon... αναφορικά με το Certificate κρυπτογράφησης... λέει πως αυτό μπορεί να χρησιμοποιηθεί για να παρακολουθούν και πολλές επιχειρήσεις...

Για λόγους οικονομίας... κάποιες εταιρείες όπως Microsoft και Mozilla... έχουν εξουσιοδοτήσει την Verizon... να δίνει αυτή τα Certificates... και η Cybertrust... που είναι θυγατρική της Verizon... έχει εξουσιοδοτήσει την Etisalat των Εμιράτων να εκδίδει δικά της Certificates...

Να γνωρίζετε ότι... η Mozilla Foundation είναι καταχωρημένη ως μη κερδοσκοπική εταιρεία και το λιγοστό εισόδημα της... το κερδίζει από την συμφωνία με την Google... για να είναι το Default Serch Engine... στον FireFox...

Το εξηγήσαμε αυτό... διότι για λόγους οικονομίας... ο FireFox δέχεται σχεδόν όλα τα Certificates... και το σύστημα του επιτρέπει όλα τα Certificates υποκατάστατα... σαν να είναι ασφαλή για πάντα... ενώ στην πραγματικότητα μπορεί να μην είναι...

Όταν ψωνίζετε μέσω του Internet... να προσέχετε να υπάρχει το κλειδάκι τουλάχιστον... και να ελέγχετε την εταιρεία που εκδίδει το Certificate...

FireFox Add-Ons - Track Me Not

5 comments:

tzonakos said...

Πάρα πολυ καλό το άρθρο.

tzonakos said...

Πες μου κατι όμως αν ξέρεις ...
Πήγα να αγοράσω εισιτήριο πλοίου πριν 2 μήνες μεσω Ιντερνετ.
Η εταιρεία ηταν η NEL Lines.
Οταν ολα ηταν οκ, πάτησα ΠΛΗΡΩΜΗ και τότε βγήκε ενα παραθυράκι που έλεγε περίπου οτι :
" Κοίτα να δεις φίλε, μπορεί αυτη η σελίδα να ειναι secure, αλλα η γραμμή που θα χρησιμοποιήσεις για τη συναλλαγή σου ειναι απλή, μη ασφαλής. Είσαι σίγουρος οτι θες να συνεχίσω ; "
Παθαίνω πλάκα και ακυρώνω και έτρεχα την επόμενη μερα Πειραιά να τα αγοράσω ο ίδιος τα εισιτήρια, με αποτέλεσμα να εχω χάσει στο μεταξύ τη θέση για το αυτοκίνητο.
Στα γραφεία της εταιρείας ειναι ανίδεοι ή δεν θέλουν να εξηγούν τι συμβαίνει με την ιστοσελίδα τους που εκτός των άλλων, λέει άλλα και άλλα πληρώνεις τελικά.
Ομως αυτη η προειδοποίηση ασφαλείας που μου βγήκε απο τον Firefox με θορύβησε.
Καλά έκανα και δεν προχώρησα ;

info press said...

@@@ tzonakos


Ο FireFox, σου έστειλε την προειδοποίηση επειδή εσύ έχεις επιλέξει έτσι και όχι επειδή κατάλαβε κάτι μόνος του.

Είδαμε την εταιρεία και δεν φταίει αυτή αν η Τράπεζα που συνεργάζεται έχει μόνο SSL 128bit.

Το Advanced Encryption Standard (AES) 256bit είναι σαφώς καλλύτερο.

Όποιος όμως χρησιμοποιεί Windows XP, ας ξεχάσει το AES 256bit και επειδή υπάρχουν πολλοί με αυτό το ξεπερασμένο OS, -που κακώς θεωρείται από πολλούς ότι είναι τόσο ασφαλές-, ίσως γι'αυτό η Τράπεζα χρησιμοποιεί το SSL 128bit.

Καλά έκανες πάντως και δεν αγόρασες τα εισητήρια online.

Και ποτέ μην χρησιμοποιείς δημόσια WiFi μέσω ενός Netbook ή κινητό για τέτοιες δουλειές.

Αν χρειαστεί ποτέ να χρησιμοποιήσεις Internet Cafe και πρέπει να κάνεις Login ή να πληρώσεις κάτι μέσω πιστωτικής, να χρησιμοποιείς πάντα το Virtual Keyboard διότι έτσι δεν καταγράφονται τα πολύτιμα στοιχεία σου σε δημόσιο Η/Υ.

tzonakos said...

Δηλαδη ΕΓΩ εχω επιλέξει να μην ειναι secure η γραμμή μου ;
Μα όλες οι οικιακές γραμμές Ιντερνετ, ίδιες δεν ειναι ;
Δεν κατάλαβα.
Ξέρω για τα encryption και αυτά.
Τα 128 νόμιζα πως ηταν ΟΚ αλλα βλέπω προτείνεις 256.
Και δεν χρησιμοποιώ ΧΡ αν και τα λατρεύω. Τα windows-7 ειναι μια χαρά νομιζω.
Oμως και οι εταιρείες που πάς να αγοράσεις κατι, δεν σου λένε κάπου τι λειτουργικό σύστημα θέλουν να εχεις.

info press said...

@@@ tzonakos


Το πρόβλημα δεν είναι στην γραμμή του τηλεφώνου, αλλά των εταιρειών που εμπορεύονται μέσω του Internet και δεν διασφαλίζουν τα στοιχεία μας.

Το 256 είναι σαφώς καλύτερο από το 128 διότι μην ξεχνάς ότι οι κακοποιοί έχουν προχωρήσει στο identity theft και ειδικά στα Τραπεζικά στοιχεία μας.

Λέγεται ότι o Opera Browser είναι το πιο ασφαλές για Banking και για αγορές στο Internet, ειδικά όταν το OS είναι Windows.

Δεν μπορούμε όμως να το επιβεβαιώσουμε αυτό, το λένε οι εταιρείες που ασχολούνται με την ασφάλεια.

Και εμείς κάνουμε αγορές μέσω Internet, αλλά πάντα ψάχνουμε για τα Certificates και προσέχουμε να μην είναι μαϊμού η εταιρεία από την οποία αγοράζουμε.

Απόλυτη ασφάλεια δεν υπάρχει με κανένα σύστημα, είναι όπως το αυτοκίνητο που είναι κανονικά στον δρόμο του κι έρχεται ένας από πίσω και στο κάνει καλοκαιρινό σαν τα μούτρα του.

Τι να κάνουν και τα Windows, ένα OS είναι που προσπαθεί να δουλέψει σωστά σε τόσα διαφορετικά μηχανήματα, που φτιάχνουν οι εταιρείες Hardware.

Προσοχή σε όλα Τζονάκο.