Sunday, September 21, 2008
στις
3:30 AM
|
Το spamming αδιαμφισβήτητα αποτελεί ένα παγκόσμιο πρόβλημα των ημερών μας. Δεν είναι λίγες οι φορές που ανοίγουμε το mailbox και στα εισερχόμενα έχουμε πάνω απο 20 νέα μηνύματα για viagra , μέχρι μηνύματα μιας προεκλογικής καμπάνιας κλπ.
Για όσους διαχειριζόμαστε ιστοσελίδες κλπ , τα πράγματα είναι σίγουρα πιο πολύπλοκα. Ειδικά παρατηρώντας το νέο drupal , έχει ακόμα κάποιες ατέλειες που ίσως είναι και λίγο επικίνδυνες όσο αναφορά την ασφάλεια γενικότερα. Σε αυτό το μικρό άρθρο δεν θα επεκταθώ σε ιστοσελίδες και στο spamming γενικά. Αυτό θα το κάνω σε ένα από τα επόμενα άρθρα μου γ. Απλά θα ήθελα να δόσω κάποιες χρήσιμες συμβουλές σε αρχάριους , καθώς και νας προτρέψω να αλλάξετε το email σας σε έναν πιο ασφαλή server , ίσως και να δοκιμάσετε άλλα operating system (linux). Τέλος να σας προτρέψω να δοκιμάσετε την χρήση κρυπτογράφησης. Tο λεγόμενο PGP (http://www.pgpi.org/).
Μερικές χρήσιμες συμβουλές
Πρώτα από όλα θα αναρωτιέται κανείς πως δουλεύει το σπαμ. Το σπαμ είναι κάτι σαν τις μηχανές αναζήτησης που βρίσκουν ηλεκτρονικές διευθύνσεις. Για να τις αποφύγουμε δεν γράφουμε το μαίλ μας δημόσια στον ιστό με @ και πολλες φορές ακόμα και τις τελείες κλπ. Ως παράδειγμα , αν το μαιλ μας είναι antispam@antispam.com , ένας σωστός τρόπος να δημοσιεύσουμε το μαιλ μας θα μπορουσε να είναι antispam(at)antispam(dot)com.
Αν κάποιος τώρα ρωτήσει : Μα καλά αυτό θα μας λύσει το πρόβλημα; Μια πιθανή απάντηση είναι πως οι μηχανές σπαμ κάνουν update κάθε μέρα όπως πχ τα antivirus. Άρα προσπαθούν να επινοήσουν νέους τρόπους σπαμινγκ κάθε μέρα. Αλλά σίγουρα μειώνουμε τις πιθανότητες και την βροχή ενοχλητικών μηνυμάτων.
Servers , mail providers ..
Ίσως κάποιος να με πει παρανοικό , αλλά πραγματικά το θέμα ασφάλεια στο διαδίκτυο είναι το θέμα των ημερών μας. Ένας φίλος κάπως πετυχημένα σε μια συνάντηση του Peoples Global Action http://pgaconference.org στην Γαλλία είχε κάνει το εξής σχόλιο: Η κοινωνία της πληροφορίας ανήκει στον 20ο αιώνα , με τον 21ο αιώνα είναι καιρος να καλωσορίσουμε την κοινωνία της κρυπτογράφησης.
Πραγματικά δεν θα μπορούσε να υπάρξει πιο πετυχημένη παρατήρηση. Οι κυβερνήσεις θέτουν όλο και περισσότερους νόμους ενάντια στην ανωνυμία. Χρησιμοποιούν ως δικαιολογία την καταπολέμηση πχ της πορνογραφίας αλλά στην πραγματικότητα στόχος τους είναι η οικοδόμηση του μεγάλου αδερφού στις επικοινωνίες. Για να μην το πάω πιο μακρυά όμως , θα σταθώ μόνο στο ηλεκτρονικό ταχυδρομείο.
Είναι πλέον γεγονός και επίσημα , ότι το ηλεκτρονικό μας ταχυδρομείο παρακολουθείται. Στην Γερμανία απο την 1/1 2008 ξεκίνησε η εφαρμογή ενός νόμου όπου θα φακελώνονται όλες οι επικοινωνίες για 6 μήνες. Βέβαια κανείς δεν μας βεβαιώνει ότι θα σβήνονται τα αρχεία μετά. Αυτό σε γενικές γραμμές είναι η πολιτική που προωθείται σε ολόκληρη την Ε.Ε. Όλοι οι παροχείς internet communications , servers , θα υποχρεούνται να δίνουν τα logs στο κράτος. Αυτό βέβαια γίνεται ήδη και στην Ελλάδα , αν θυμάστε και την σχετική υπόθεση των μπλογκς.
Υπάρχουν όμως κάποιοι servers που αντιστέκονται;
Η απάντηση είναι ναι! Servers όπως το riseup.net δεν δίνουν logs. Επίσης είναι ένας από τους servers που σε βάζει πάντα με https και όχι http. Εδώ θα μπορούσαμε να ανοίξουμε και το θέμα PGP. Το PGP είναι ένα σύστημα κρυπτογράφησης του ηλεκτρονικού μας ταχυδρομείου. Μπορούμε λοιπόν να αποκτήσουμε το δικό μας κλειδί σε έναν από τους public servers. Όποιος ενδιαφέρεται να μάθει πως να το χρησιμοποιεί μπορεί να μου στείλει ένα εμαιλ , θα κάνω τον κόπο να απαντήσω.
Και λίγα λόγια για το operating system στο PC μας.
Σίγουρα όλα τα παραπάνω που αναφέρθηκα πάνε πακέτο και με το τι σύστημα έχεις στον υπολογιστή σου. Στο λεγόμενο ανοιχτό κώδικα μην ξεχνάμε ότι εμείς είμαστε οι αρχιτέκτονες , σε αντίθεση με άλλα συστήματα που ο κώδικας είναι κλειστός. Η διαφορά κατά την γνώμη μου είναι ότι τα windows λόγου χάρη εκπαιδεύουν τον χρήστη να είναι παθητικός , χωρίς να ξέρει τι πραγματικά χρησιμοποιεί , ενώ στο open source πρέπει εσύ να είσαι ο πολυμήχανος Οδυσσέας.
Σαν συμπέρασμα
Σίγουρα όλα όσα έγραψα δεν μας λύνουν προβλήματα στην ολότητα τους. Σίγουρα τα κράτη θα κάνουν ακόμα μεγαλύτερες προσπάθειες για την διακυβέρνηση του διαδικτύου , όπως και το σπαμ θα γίνει ακόμα μεγαλύτερο πρόβλημα. Το θέμα είναι κατά πόσο εμείς θέλουμε να αποδεκτούμε την πραγματικότητα που μας ετοιμάζουν. Σκεφτείτε ότι ήδη είναι αρκετά πολύπλοκο για αυτούς να παρακολουθήσουν τα πάντα. Σκεφτείτε τι θα γινόταν αν τους δυσκολεύαμε κιόλας.
άλλα άρθρα σχετικά
http://autonomous-land.blogspot.com/2008/04/blog-post.html
http://europe.pgaconference.org/en/france_06/topics/autonomous_servers
digital struggles are everywhere!
vlanto
Για όσους διαχειριζόμαστε ιστοσελίδες κλπ , τα πράγματα είναι σίγουρα πιο πολύπλοκα. Ειδικά παρατηρώντας το νέο drupal , έχει ακόμα κάποιες ατέλειες που ίσως είναι και λίγο επικίνδυνες όσο αναφορά την ασφάλεια γενικότερα. Σε αυτό το μικρό άρθρο δεν θα επεκταθώ σε ιστοσελίδες και στο spamming γενικά. Αυτό θα το κάνω σε ένα από τα επόμενα άρθρα μου γ. Απλά θα ήθελα να δόσω κάποιες χρήσιμες συμβουλές σε αρχάριους , καθώς και νας προτρέψω να αλλάξετε το email σας σε έναν πιο ασφαλή server , ίσως και να δοκιμάσετε άλλα operating system (linux). Τέλος να σας προτρέψω να δοκιμάσετε την χρήση κρυπτογράφησης. Tο λεγόμενο PGP (http://www.pgpi.org/).
Μερικές χρήσιμες συμβουλές
Πρώτα από όλα θα αναρωτιέται κανείς πως δουλεύει το σπαμ. Το σπαμ είναι κάτι σαν τις μηχανές αναζήτησης που βρίσκουν ηλεκτρονικές διευθύνσεις. Για να τις αποφύγουμε δεν γράφουμε το μαίλ μας δημόσια στον ιστό με @ και πολλες φορές ακόμα και τις τελείες κλπ. Ως παράδειγμα , αν το μαιλ μας είναι antispam@antispam.com , ένας σωστός τρόπος να δημοσιεύσουμε το μαιλ μας θα μπορουσε να είναι antispam(at)antispam(dot)com.
Αν κάποιος τώρα ρωτήσει : Μα καλά αυτό θα μας λύσει το πρόβλημα; Μια πιθανή απάντηση είναι πως οι μηχανές σπαμ κάνουν update κάθε μέρα όπως πχ τα antivirus. Άρα προσπαθούν να επινοήσουν νέους τρόπους σπαμινγκ κάθε μέρα. Αλλά σίγουρα μειώνουμε τις πιθανότητες και την βροχή ενοχλητικών μηνυμάτων.
Servers , mail providers ..
Ίσως κάποιος να με πει παρανοικό , αλλά πραγματικά το θέμα ασφάλεια στο διαδίκτυο είναι το θέμα των ημερών μας. Ένας φίλος κάπως πετυχημένα σε μια συνάντηση του Peoples Global Action http://pgaconference.org στην Γαλλία είχε κάνει το εξής σχόλιο: Η κοινωνία της πληροφορίας ανήκει στον 20ο αιώνα , με τον 21ο αιώνα είναι καιρος να καλωσορίσουμε την κοινωνία της κρυπτογράφησης.
Πραγματικά δεν θα μπορούσε να υπάρξει πιο πετυχημένη παρατήρηση. Οι κυβερνήσεις θέτουν όλο και περισσότερους νόμους ενάντια στην ανωνυμία. Χρησιμοποιούν ως δικαιολογία την καταπολέμηση πχ της πορνογραφίας αλλά στην πραγματικότητα στόχος τους είναι η οικοδόμηση του μεγάλου αδερφού στις επικοινωνίες. Για να μην το πάω πιο μακρυά όμως , θα σταθώ μόνο στο ηλεκτρονικό ταχυδρομείο.
Είναι πλέον γεγονός και επίσημα , ότι το ηλεκτρονικό μας ταχυδρομείο παρακολουθείται. Στην Γερμανία απο την 1/1 2008 ξεκίνησε η εφαρμογή ενός νόμου όπου θα φακελώνονται όλες οι επικοινωνίες για 6 μήνες. Βέβαια κανείς δεν μας βεβαιώνει ότι θα σβήνονται τα αρχεία μετά. Αυτό σε γενικές γραμμές είναι η πολιτική που προωθείται σε ολόκληρη την Ε.Ε. Όλοι οι παροχείς internet communications , servers , θα υποχρεούνται να δίνουν τα logs στο κράτος. Αυτό βέβαια γίνεται ήδη και στην Ελλάδα , αν θυμάστε και την σχετική υπόθεση των μπλογκς.
Υπάρχουν όμως κάποιοι servers που αντιστέκονται;
Η απάντηση είναι ναι! Servers όπως το riseup.net δεν δίνουν logs. Επίσης είναι ένας από τους servers που σε βάζει πάντα με https και όχι http. Εδώ θα μπορούσαμε να ανοίξουμε και το θέμα PGP. Το PGP είναι ένα σύστημα κρυπτογράφησης του ηλεκτρονικού μας ταχυδρομείου. Μπορούμε λοιπόν να αποκτήσουμε το δικό μας κλειδί σε έναν από τους public servers. Όποιος ενδιαφέρεται να μάθει πως να το χρησιμοποιεί μπορεί να μου στείλει ένα εμαιλ , θα κάνω τον κόπο να απαντήσω.
Και λίγα λόγια για το operating system στο PC μας.
Σίγουρα όλα τα παραπάνω που αναφέρθηκα πάνε πακέτο και με το τι σύστημα έχεις στον υπολογιστή σου. Στο λεγόμενο ανοιχτό κώδικα μην ξεχνάμε ότι εμείς είμαστε οι αρχιτέκτονες , σε αντίθεση με άλλα συστήματα που ο κώδικας είναι κλειστός. Η διαφορά κατά την γνώμη μου είναι ότι τα windows λόγου χάρη εκπαιδεύουν τον χρήστη να είναι παθητικός , χωρίς να ξέρει τι πραγματικά χρησιμοποιεί , ενώ στο open source πρέπει εσύ να είσαι ο πολυμήχανος Οδυσσέας.
Σαν συμπέρασμα
Σίγουρα όλα όσα έγραψα δεν μας λύνουν προβλήματα στην ολότητα τους. Σίγουρα τα κράτη θα κάνουν ακόμα μεγαλύτερες προσπάθειες για την διακυβέρνηση του διαδικτύου , όπως και το σπαμ θα γίνει ακόμα μεγαλύτερο πρόβλημα. Το θέμα είναι κατά πόσο εμείς θέλουμε να αποδεκτούμε την πραγματικότητα που μας ετοιμάζουν. Σκεφτείτε ότι ήδη είναι αρκετά πολύπλοκο για αυτούς να παρακολουθήσουν τα πάντα. Σκεφτείτε τι θα γινόταν αν τους δυσκολεύαμε κιόλας.
άλλα άρθρα σχετικά
http://autonomous-land.blogspot.com/2008/04/blog-post.html
http://europe.pgaconference.org/en/france_06/topics/autonomous_servers
digital struggles are everywhere!
vlanto
Αναρτήθηκε από
Autonome Bird
0 σχόλια:
Post a Comment