Δορυφορικα

Έρευνες έδειξαν ότι λίγους μόλις μήνες πριν τη δολοφονία του Σαουδάραβα δημοσιογράφου της Washington Post, Jamal Khashoggi, τον Οκτώβριο του 2018, ο δισεκατομμυριούχος ιδιοκτήτης της Amazon, Jeff Bezos βρέθηκε στο στόχαστρο των χάκερς. Συγκεκριμένα, ο Jeff Bezos φαίνεται να έλαβε ένα μήνυμα από τον προσωπικό λογαριασμό του Σαουδάραβα πρίγκιπα, Mohammed bin Salman, μέσω της εφαρμογής του WhatsApp. Το μήνυμα αυτό έκρυβε ένα κακόβουλο αρχείο και συγκεκριμένα ένα βίντεο, το οποίο “μόλυνε” το κινητό του ιδιοκτήτη της Amazon. Οι χάκερς φαίνεται να εκμεταλλεύτηκαν την φαινομενικά καλή σχέση των δύο πανίσχυρων αντρών που αποτυπωνόταν στην επικοινωνία τους μέσω του WhatsApp, η οποία κλονίστηκε, όπως ήταν εύλογο, μετά την αποστολή του κακόβουλου αρχείου. Αποτέλεσμα του χακαρίσματος του κινητού του Jeff Bezos ήταν η διαρροή σημαντικού αριθμού δεδομένων μέσα σε λίγες μόνο ώρες, χωρίς ωστόσο να είναι σαφές ούτε τι πληροφορίες κλάπηκαν αλλά ούτε και με ποιον τρόπο αυτές αξιοποιήθηκαν. To ενδεχόμενο εμπλοκής του Σαουδάραβα πρίγκιπα στο μήνυμα που “χάκαρε” τα προσωπικά δεδομένα του δισεκατομμυριούχου ιδιοκτήτη της Amazon προκαλεί θύελλα αντιδράσεων, η οποία αναμένεται να ενταθεί ακόμα περισσότερο σε περίπτωση επαλήθευσής του. Ένα από τα σενάρια που ακούγονται είναι ότι ο Σαουδάραβας πρίγκιπας, Mohammed bin Salman, είχε κίνητρο να “χακάρει” τον Bezos αφού γενικά εξέφραζε δημόσια την επιθυμία του να προσελκύσει περισσότερους δυτικούς επενδυτές στη Σαουδική Αραβία, με στόχο τον οικονομικό μετασχηματισμό του βασιλείου, γεγονός που προκάλεσε εντύπωση δεδομένου ότι υπήρξε αυστηρός με τους επικριτές (ένας εκ των οποίων ήταν ο Khashoggi) και τους αντιπάλους του. Αυτή η αποκάλυψη είναι πιθανό να δημιουργήσει δύσκολα ερωτηματικά για το βασίλειο σχετικά με τις συνθήκες γύρω από τις οποίες οι αμερικανικές εφημερίδες συγκέντρωσαν και δημοσίευσαν αναλυτικές πληροφορίες για την ιδιωτική ζωή του Jeff Bezos – συμπεριλαμβανομένων των προσωπικών του μηνυμάτων- εννέα μήνες αργότερα. Μπορεί, επίσης, να οδηγήσει σε εξονυχιστικό έλεγχο σχετικά με το τι έκαναν ο Σαουδάραβας πρίγκιπας και ο εσωτερικός του κύκλος λίγους μήνες πριν από τη δολοφονία του Khashoggi, πέντε μήνες, δηλαδή, μετά την φερόμενο χακάρισμα του Jeff Bezos. Η Σαουδική Αραβία είχε αρνηθεί στο παρελθόν ότι έβαλε στο στόχαστρο το τηλέφωνο του Bezos και επέμεινε ότι η δολοφονία του Khashoggi ήταν το αποτέλεσμα μιας “αδίστακτης επιχείρησης”. Eπίσης, σε μυστική δίκη που έγινε στην Σαουδική Αραβία καταδικάστηκαν οκτώ άτομα για συμμετοχή στη δολοφονία. Η δίκη αυτή επικρίθηκε ως απάτη από ειδικούς σε θέματα ανθρωπίνων δικαιωμάτων. Οι ψηφιακοί ιατροδικαστές άρχισαν να εξετάζουν το τηλέφωνο του Bezos για λεπτομέρειες σχετικά με την ιδιωτική του ζωή. Η ιστορία η οποία περιλάμβανε την εμπλοκή του σε μια εξωσυζυγική σχέση, ξεκίνησε μια κούρσα από την ομάδα ασφαλείας του για να αποκαλύψει πώς τα προσωπικά μηνύματα του Jeff Bezos βρέθηκαν ακόμη και σε ταμπέλες σούπερ μάρκετ, το οποίο ανήκε στην American Media Inc (AMI). Έρευνα από την ομάδα του δισεκατομμυριούχου βρήκε αξιόπιστες πηγές σύμφωνα με τις οποίες οι Σαουδάραβες κατάφεραν να αποκτήσουν πρόσβαση, μέσα από ένα μήνυμα, στο τηλέφωνο του Bezos και να αποσπάσουν προσωπικά του δεδομένα. Η ανάλυση του τηλεφώνου του Bezos και οι ενδείξεις ότι ξεκίνησε το “χακάρισμα” μέσω ενός μολυσμένου αρχείου που προερχόταν από τον λογαριασμό του Σαουδάραβα πρίγκιπα, έχει αναθεωρηθεί από ειδική εισηγήτρια του ΟΗΕ, την Agnès Callamard. Η Callamard, της οποίας η έρευνα για τη δολοφονία του Khashoggi έδειξε ότι υπεύθυνος για τη δολοφονία ήταν ο πρίγκιπας και άλλοι ανώτεροι υπάλληλοι της Σαουδικής Αραβίας, εξακολουθούσε να εξετάζει τη δολοφονία, αλλά παράλληλα αρνήθηκε να σχολιάσει οτιδήποτε σχετικά με την περίπτωση του Bezos. Σαουδάραβες εμπειρογνώμονες δήλωσαν ότι ο Jeff Bezos είχε ίσως στοχοποιηθεί επειδή είναι ιδιοκτήτης της Washington Post και της αντίστοιχης κάλυψής της στην Σαουδική Αραβία. Οι επικριτικές στήλες του Khashoggi για τον Mohammed bin Salman και η εκστρατεία καταστολής του ενάντια σε ακτιβιστές και διανοούμενους δυσαρέστησαν τον πρίγκιπα και τον εσωτερικό του κύκλο. Ο Andrew Miller, εμπειρογνώμονας της Μέσης Ανατολής που υπηρέτησε στο Συμβούλιο Εθνικής Ασφαλείας υπό την προεδρία Obama, δήλωσε μεταξύ άλλων ότι οι Σαουδάραβες δεν έχουν πραγματικά όρια στο τι είναι διατεθειμένοι να κάνουν για να προστατεύσουν και να προωθήσουν το MBS, είτε πρόκειται για τον επικεφαλής μιας από τις μεγαλύτερες εταιρίες στον κόσμο είτε για έναν αντιφρονούντα. Τέλος, η πιθανότητα ότι ο επικεφαλής μιας από τις κορυφαίες εταιρίες της Αμερικής βρέθηκε στο στόχαστρο της Σαουδικής Αραβίας θα μπορούσε να αποτελέσει δίλημμα για τον Λευκό Οίκο καθώς ο Αμερικανός πρόεδρος, Donald Trump, και ο γαμπρός του, Jared Kushner, συνδέονταν στενά με τον πρίγκιπα της Σαουδικής Αραβίας, παρά το γεγονός ότι τα αμερικανικά στρατιωτικά ευρήματα έδειξαν ότι ο Mohammed bin Salman διέταξε τη δολοφονία του Khashoggi. How useful was this post? Submit Rating Average rating / 5. Vote count: No votes so far! Be the first to rate this post. Let's block ads! (Why?) Πηγή Είδησης

Το 2020 έχει μπει και οι περισσότεροι Αμερικανοί πολίτες έχουν ήδη αρχίσει να ασχολούνται με τις επικείμενες εκλογές. Σύμφωνα με μια νέα δημοσκόπηση, πολλοί Αμερικανοί ανησυχούν για τις πιθανές εξωτερικές παρεμβάσεις και για το κατά πόσο η αμερικανική κυβέρνηση είναι έτοιμη να αντιμετωπίσει πιθανές hacking επιθέσεις. Οι ανησυχίες των πολιτών έχουν βάση. Οι κίνδυνοι είναι πολλοί. Σύμφωνα με έρευνα, οι κομητείες, τα κράτη και η ομοσπονδιακή κυβέρνηση έχουν λάβει αρκετά μέτρα προστασίας και έχουν ενισχύσει την ασφάλειά τους σε σχέση με τις εκλογές του 2016, προκειμένου να αντιμετωπίσουν επιθέσεις και να καταπολεμήσουν την εξωτερική online προπαγάνδα. Ωστόσο, παραμένουν πολλά κενά ασφαλείας. Για παράδειγμα, υπάρχουν μηχανήματα ψηφοφορίας, που δεν είναι ενημερωμένα. Οι hackers μπορούν να τα παραβιάσουν για να επηρεάσουν το αποτέλεσμα της ψηφοφορίας. Επίσης, μπορούν να διεισδύσουν σε βάσεις δεδομένων που περιέχουν στοιχεία των ψηφοφόρων, σε sites και άλλα δεδομένα. Η Ρωσία κατάφερε να παρέμβει στις εκλογές του 2016. Αν συμβεί ξανά κάτι στις εκλογές του 2020, η εμπιστοσύνη των Αμερικανών πολιτών στα εκλογικά συστήματα και διαδικασίες της χώρας θα κλονιστεί. Σύμφωνα με τη δημοσκόπηση, ήδη ένα αρκετά μεγάλο ποσοστό Αμερικανών δεν έχει πολλή εμπιστοσύνη στην ασφάλεια των εκλογικών διαδικασιών της χώρας. Μόνο το 62% των ερωτηθέντων δήλωσε ότι οι εκλογές στις ΗΠΑ είναι δίκαιες. Τέσσερις στους δέκα ερωτηθέντες δήλωσαν ότι πιστεύουν ότι μια ξένη χώρα θα παρέμβει και θα επηρεάσει την καταμέτρηση των ψήφων στις εκλογές του 2020. Το 41% ​​των Αμερικανών πιστεύει ότι οι ΗΠΑ “δεν είναι πολύ προετοιμασμένες” ή “δεν έχουν προετοιμαστεί καθόλου” για την ασφάλεια των εκλογών του Νοεμβρίου. Σε αυτή την ερώτηση, παρατηρήθηκε ένα “κομματικό σχίσμα”: το 85% των Ρεπουμπλικανών είπε ότι η χώρα είναι έτοιμη ενώ τα δύο τρίτα των Δημοκρατικών πιστεύουν ότι δεν είναι. Το αποτέλεσμα δεν προκαλεί έκπληξη. Το Ρεπουμπλικανικό Κόμμα υποβαθμίζει τις ενδείξεις εξωτερικής παρεμβολής στις εκλογές του 2016, ώστε να προωθήσει την ιδέα ότι ο Trump κέρδισε τις εκλογές χάρη στην αξία του και όχι λόγω βοήθειας από τη Ρωσία. Στην ερώτηση σχετικά με τις πιθανές απειλές για τις εκλογές του 2020, υπήρχαν ποικίλες απαντήσεις: παραπληροφόρηση, απάτη σε σχέση με τις ψήφους, πίεση ψηφοφόρων και εξωτερική παρέμβαση. Επίσης, ο Πρόεδρος Trump δεν πήρε θετικές αξιολογήσεις από τους συμμετέχοντες στη δημοσκόπηση. Ο Αμερικανός Πρόεδρος το 2016 είχε ζητήσει από τη Ρωσία να “βρει” τα “χαμένα” emails της Hillary Clinton («Ρωσία, αν ακούς …»). Επιπλέον, είχε ζητήσει βοήθεια από την Ουκρανία για να βλάψει (εκλογικά) τον υποψήφιο πρόεδρο του Δημοκρατικού Κόμματος, Joe Biden, και πρόσφατα ζήτησε από την Κίνα να παρέμβει στις εκλογές του 2020. Το 56% των πολιτών δήλωσε ότι ο Trump δεν έχει προετοιμάσει τη χώρα για την αντιμετώπιση πιθανών απειλών και επιθέσεων. Σχεδόν οι μισοί ερωτηθέντες δήλωσαν ότι ο ίδιος ο Trump προκαλεί τις εξωτερικές παρεμβάσεις στις εκλογές, αφού ουσιαστικά τις ζητάει. Όπως δήλωσε πρόσφατα ο Joshua Geltzer, πρώην δικηγόρος του Συμβουλίου Ασφαλείας (με τον Πρόεδρο Ομπάμα): “Υπάρχει μια απειλή για την ασφάλεια μέσα στον Λευκό Οίκο. Πώς θα προστατευτείτε από αυτή;” How useful was this post? Submit Rating Average rating / 5. Vote count: No votes so far! Be the first to rate this post. Let's block ads! (Why?) Πηγή Είδησης

Το Reuters αποκάλυψε ότι η Apple δεν θα εφαρμόσει τελικά end-to-end κρυπτογράφηση για τα αντίγραφα ασφαλείας iCloud. Την απόφαση αυτή πήρε μετά από εντολή του FBI. Η Apple σχεδίαζε να χρησιμοποιήσει την κρυπτογράφηση στο iCloud, όπως συμβαίνει στα iPhones και τα iPads. Ωστόσο, δεν θα γίνει αυτό. Τα δεδομένα iCloud είναι κρυπτογραφημένα από προεπιλογή, αλλά η Apple έχει τη δυνατότητα να τα αποκρυπτογραφήσει αν χρειαστεί. Αν για παράδειγμα ένας χρήστης iCloud δεν μπορεί να αποκτήσει πρόσβαση στο λογαριασμό του, για οποιοδήποτε λόγο, η Apple έχει τη δυνατότητα να αποκρυπτογραφήσει τα περιεχόμενα της βιβλιοθήκης iCloud. Έτσι είχε δικαιολογήσει ο Tim Cook αυτή τη δυνατότητα της Apple: “Αυτό το κάνουμε επειδή μερικοί χρήστες χάνουν ή ξεχνούν το κλειδί τους και στη συνέχεια αναμένουν βοήθεια από εμάς για να πάρουν τα στοιχεία τους πίσω”. Ωστόσο, τα τελευταία χρόνια, η Apple σκεφτόταν να εφαρμόσει end-to-end κρυπτογράφηση, η οποία δεν επιτρέπει την απόκτηση πρόσβασης ακόμα και αν υπάρχει δικαστική εντολή. Πριν από περίπου δύο χρόνια, η Apple ανακοίνωσε στο FBI τα σχέδια της για το iCloud. Στόχος της Apple ήταν η μεγαλύτερη προστασία των χρηστών της. Η κρυπτογράφηση θα δημιουργούσε περισσότερα εμπόδια στους hackers. Ωστόσο, μετά από αυτό, κανείς δεν θα μπορούσε να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα. Ούτε η Apple. Αυτό, όμως, σημαίνει ότι οι αρχές δεν θα μπορούσαν να δουν τα δεδομένα και τους λογαριασμούς εγκληματιών και άλλων χρηστών, κάτι που συμβαίνει συχνά στις έρευνες της αστυνομίας και είναι πολύ βοηθητικό. Τελικά, η Apple αποφάσισε να μην προσχωρήσει σε end-to-end κρυπτογράφηση. Δεν γνωρίζουμε ακριβώς αν το FBI έπεισε την Apple ή αν ήταν απόφαση της ίδιας της εταιρείας. Αυτό που είναι σίγουρο, είναι ότι η Apple μπορεί να παραδώσει προσωπικά δεδομένα χρηστών στις αρχές, αν υπάρχει δικαστική εντολή. Τι σχέση έχει η Google με όλο αυτό; Το 2018, η Google εφάρμοσε end-to-end κρυπτογράφηση για τα Android αντίγραφα ασφαλείας, χρησιμοποιώντας το Titan security chip, που φροντίζει για την ασφάλεια των δεδομένων. Το σύστημα αυτό διασφαλίζει ότι μόνο εσείς έχετε πρόσβαση στα δεδομένα σας και εάν χάσετε τη συσκευή (π.χ. το τηλέφωνό σας), κανείς δεν θα μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σας γιατί η Google δεν διαθέτει κλειδί αποκρυπτογράφησης. Πώς λειτουργεί αυτό το σύστημα; Android Pie: Υπάρχει μια νέα δυνατότητα, όπου τα backed-up δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο με ένα κλειδί που παράγεται τυχαία. Αυτό το κλειδί αποκρυπτογράφησης κρυπτογραφείται χρησιμοποιώντας τον κωδικό PIN / passcode του χρήστη, το οποίο η Google δεν το γνωρίζει. Στη συνέχεια, γίνεται κρυπτογράφηση στο security chip Titan. Το Titan chip δίνει το κλειδί αποκρυπτογράφησης backup, μόνο όταν χρησιμοποιείται το σωστό passcode. Το Titan chip ελέγχει κάθε προσπάθεια πρόσβασης στο κλειδί αποκρυπτογράφησης. Γι’ αυτό το λόγο, αν γίνουν πολλές λανθασμένες προσπάθειες εισαγωγής του κωδικού (όπως συμβαίνει στις brute force επιθέσεις), το chip μπλοκάρει την πρόσβαση για να προστατεύσει τα δεδομένα. Στην ουσία, το PIN ή το passcode του τηλεφώνου σας λειτουργεί ως κλειδί αποκρυπτογράφησης για το Titan. Χωρίς αυτό, δεν υπάρχει πρόσβαση στα δεδομένα σας. Επομένως, η Google, σε αντίθεση με την Apple, προσφέρει την end-to-end κρυπτογράφηση που μπορεί να θέλει κάποιος. Ωστόσο, η κρυπτογράφηση δεν ισχύει για τα δεδομένα στο Google Drive. How useful was this post? Submit Rating Average rating / 5. Vote count: No votes so far! Be the first to rate this post. Let's block ads! (Why?) Πηγή Είδησης