Οι Ισραηλινοί χρήστες Android έχουν στοχοποιηθεί από μια κακόβουλη έκδοση της εφαρμογής “RedAlert – Rocket Alerts”, η οποία, ενώ προσφέρει την υποσχόμενη λειτουργικότητα, λειτουργεί ως λογισμικό κατασκοπείας στο παρασκήνιο. Το RedAlert – Rocket Alerts είναι μια νόμιμη εφαρμογή ανοιχτού κώδικα που χρησιμοποιείται από τους Ισραηλινούς πολίτες για να λαμβάνουν ειδοποιήσεις για εισερχόμενες ρουκέτες που στοχεύουν τη χώρα. Η εφαρμογή είναι ιδιαίτερα δημοφιλής, με πάνω από ένα εκατομμύριο λήψεις στο Google Play.
Από τότε που οι τρομοκράτες της Χαμάς εξαπέλυσαν την επίθεσή τους στο Νότιο Ισραήλ την περασμένη εβδομάδα, με χιλιάδες ρουκέτες, το ενδιαφέρον για την εφαρμογή έχει εκραγεί, καθώς οι άνθρωποι αναζητούσαν έγκαιρες προειδοποιήσεις για επερχόμενες αεροπορικές επιδρομές στην περιοχή τους. Σύμφωνα με την Cloudflare, χάκερ άγνωστης αιτιολογίας και προέλευσης εκμεταλλεύονται το αυξημένο ενδιαφέρον για την εφαρμογή και τον φόβο των επιθέσεων για να διανείμουν μια ψεύτικη έκδοση που εγκαθιστά λογισμικό κατασκοπείας.
Αυτή η κακόβουλη έκδοση διανέμεται από τον ιστότοπο “redalerts[.]me”, ο οποίος δημιουργήθηκε στις 12 Οκτωβρίου 2023 και περιλαμβάνει δύο κουμπιά για τη λήψη της εφαρμογής για τις πλατφόρμες iOS και Android. Η λήψη για το iOS ανακατευθύνει τον χρήστη στη σελίδα του νόμιμου έργου στο App Store της Apple, αλλά το κουμπί για το Android κατεβάζει απευθείας ένα αρχείο APK για να εγκατασταθεί στη συσκευή.
Ειδοποίηση Spyware
Το APK που κατεβάσατε χρησιμοποιεί τον νόμιμο κώδικα της πραγματικής εφαρμογής RedAlert, έτσι ώστε να περιέχει όλες τις κανονικές λειτουργίες και να εμφανίζεται ως ένα νόμιμο εργαλείο συναγερμού πυραύλων.
Ωστόσο, η Cloudflare διαπίστωσε ότι η εφαρμογή ζητά πρόσθετες άδειες από τα θύματα, συμπεριλαμβανομένης της πρόσβασης στις επαφές, τους αριθμούς, το περιεχόμενο SMS του χρήστη, τη λίστα του εγκατεστημένου λογισμικού, τα αρχεία καταγραφής κλήσεων, το IMEI του τηλεφώνου, τους συνδεδεμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου και εφαρμογών και πολλά άλλα.
Κατά την εκκίνηση, η εφαρμογή ξεκινά μια υπηρεσία παρασκηνίου που κάνει κατάχρηση αυτών των δικαιωμάτων για να συλλέξει δεδομένα, να τα κρυπτογραφήσει με AES σε λειτουργία CBC και να τα φορτώσει σε μια σκληρά κωδικοποιημένη διεύθυνση IP.
Η εφαρμογή διαθέτει επίσης μηχανισμούς κατά της αποσφαλμάτωσης, κατά της εξομοίωσης και κατά των δοκιμών που την προστατεύουν από τους ερευνητές και τα εργαλεία αναθεώρησης κώδικα.
Συμβουλές ασφαλείας RedAlert
Ο ψεύτικος ιστότοπος είναι εκτός λειτουργίας τη στιγμή που γράφονται αυτές οι γραμμές. Ωστόσο, οι απειλητικοί φορείς πιθανότατα θα στραφούν σε νέο τομέα μετά την αποκάλυψη της επιχείρησής τους.
Ένας απλός τρόπος για να διακρίνετε μεταξύ της πραγματικής και της παγιδευμένης έκδοσης είναι να ελέγξετε τα δικαιώματα που ζητά η εφαρμογή κατά την εγκατάσταση ή στα οποία έχει πρόσβαση σε περίπτωση που είναι ήδη εγκατεστημένη στη συσκευή σας.
Για να το ελέγξετε αυτό, πατήστε παρατεταμένα το εικονίδιο της εφαρμογής, επιλέξτε “Πληροφορίες εφαρμογής” και πατήστε “Δικαιώματα”.
Επίσης, έχουν αναφερθεί περιπτώσεις αεροπειρατείας στην πραγματική εφαρμογή RedAlert, με χακτιβιστές να εκμεταλλεύονται ελαττώματα API για να προωθούν ψεύτικες ειδοποιήσεις στους χρήστες. Για να ελαχιστοποιήσετε την πιθανότητα τέτοιων περιστατικών, βεβαιωθείτε ότι χρησιμοποιείτε την τελευταία έκδοση της εφαρμογής που περιλαμβάνει όλες τις διαθέσιμες διορθώσεις ασφαλείας.
Καθώς η ψηφιακή ασφάλεια και η ιδιωτικότητα στο Διαδίκτυο γίνονται όλο και πιο σημαντικές, οι χρήστες αναζητούν τρόπους για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποφύγουν την παρακολούθηση της διαδικτυακής δραστηριότητάς τους. Δύο δημοφιλείς επιλογές για αυτόν τον σκοπό είναι το Virtual Private Network (VPN) και το Proxy Server. Σε αυτό το άρθρο, θα συγκρίνουμε αυτές τις δύο τεχνολογίες και θα αναλύσουμε ποια είναι η καλύτερη επιλογή για εσάς.
VPN (Virtual Private Network):
Τα VPN είναι δίκτυα που δημιουργούν ασφαλείς συνδέσεις μεταξύ της συσκευής σας και ενός απομακρυσμένου διακομιστή, περνώντας όλη τη διαδικτυακή σας κίνηση μέσω αυτού του διακομιστή. Κάνοντας αυτό, τα VPN κρύβουν την IP διεύθυνσή σας και κρυπτογραφούν την διαδικτυακή σας κίνηση, καθιστώντας την δύσκολη στην παρακολούθηση από τρίτους. Ορισμένα πλεονεκτήματα των VPN περιλαμβάνουν:
Υψηλό επίπεδο ασφάλειας και ιδιωτικότητας.
Ανώνυμη περιήγηση στο Διαδίκτυο.
Πρόσβαση σε περιορισμένο περιεχόμενο (όπως Netflix σε άλλες χώρες).
Χρήση δωρεάν VPN:
Η χρήση ενός δωρεάν VPN μπορεί να είναι χρήσιμη για κάποιους, αλλά υπάρχουν ορισμένα πράγματα που πρέπει να ληφθούν υπόψη πριν αποφασίσετε να το χρησιμοποιήσετε:
Ασφάλεια και Ιδιωτικότητα: Το κύριο μειονέκτημα των δωρεάν VPN είναι ότι συνήθως δεν προσφέρουν το ίδιο υψηλό επίπεδο ασφάλειας και ιδιωτικότητας που προσφέρουν τα πληρωμένα VPN. Ορισμένα δωρεάν VPN μπορεί να περιλαμβάνουν διαφημίσεις ή να συλλέγουν δεδομένα χρήστη.
Ταχύτητα: Η ταχύτητα σύνδεσης μπορεί να είναι περιορισμένη με δωρεάν VPN λόγω του υπερφορτωμένου δικτύου ή των περιορισμών που επιβάλλουν στους δωρεάν χρήστες.
Περιορισμοί: Τα δωρεάν VPN μπορεί να έχουν περιορισμούς όπως περιορισμένη επιλογή τοποθεσιών διακομιστών, περιορισμένο εύρος ζώνης ή περιορισμούς στην χρήση P2P.
Αξιοπιστία: Δεν όλα τα δωρεάν VPN είναι αξιόπιστα. Κάποια μπορεί να είναι αναξιόπιστα και να μην λειτουργούν πάντα σωστά.
Proxy Server:
Τα Proxy Servers λειτουργούν ως ενδιάμεσοι διακομιστές μεταξύ της συσκευής σας και του Διαδικτύου. Αντί να συνδέεστε απευθείας σε έναν ιστότοπο, συνδέεστε σε έναν proxy server, ο οποίος στη συνέχεια αιτείται το περιεχόμενο από τον ιστότοπο για λογαριασμό σας. Κάποια πλεονεκτήματα των Proxy Servers περιλαμβάνουν:
Απλότητα και ευκολία ρύθμισης.
Περιορισμένη προστασία της ιδιωτικότητας (τα περισσότερα πρόξενα servers δεν κρυπτογραφούν την κίνηση).
Χρήση για πρόσβαση σε περιορισμένο περιεχόμενο.
Ας δούμε πώς λειτουργεί ένας Proxy Server:
Σύνδεση με τον Proxy Server: Πριν από τη σύνδεσή σας σε έναν ιστότοπο στο Διαδίκτυο, ρυθμίζετε τη συσκευή σας (συνήθως στις ρυθμίσεις του προγράμματος περιήγησης) για να χρησιμοποιεί έναν συγκεκριμένο Proxy Server.
Αίτημα προς τον Proxy Server: Όταν προσπαθείτε να επισκεφτείτε μια ιστοσελίδα, η συσκευή σας στέλνει το αίτημα στον Proxy Server αντί να το στέλνει απευθείας στην ιστοσελίδα.
Αίτημα από τον Proxy Server προς τον Ιστότοπο: Ο Proxy Server λαμβάνει το αίτημά σας και στέλνει το αίτημα προς τον ιστότοπο που επιθυμείτε να επισκεφτείτε.
Ανάκτηση της Απόκρισης: Ο ιστότοπος στέλνει την απόκρισή του πίσω στον Proxy Server.
Αποστολή της Απόκρισης στην Συσκευή σας: Ο Proxy Server λαμβάνει την απόκριση από τον ιστότοπο και την στέλνει πίσω στη συσκευή σας.
Παρουσίαση της Σελίδας: Η συσκευή σας λαμβάνει την απόκριση από τον Proxy Server και παρουσιάζει την ιστοσελίδα στον πρόγραμμα περιήγησης σας.
Κατά την επιλογή μεταξύ VPN και Proxy, είναι σημαντικό να λάβετε υπόψη τις ανάγκες και τους στόχους σας.
Εδώ είναι μερικά κριτήρια που μπορεί να σας βοηθήσουν να αποφασίσετε ποιο είναι το κατάλληλο για εσάς:
Χρήση και Σκοπός:
Αν απλά χρειάζεστε περιορισμένη πρόσβαση σε περιεχόμενο που είναι διαθέσιμο μόνο σε συγκεκριμένες περιοχές, τότε ένα Proxy Server μπορεί να είναι αρκετό για εσάς.
Εάν ανησυχείτε για την ασφάλεια και την ιδιωτικότητά σας και θέλετε να προστατεύσετε τα προσωπικά σας δεδομένα κατά τη διάρκεια της περιήγησης στο Διαδίκτυο, τότε ένα VPN είναι πιο κατάλληλο.
Ασφάλεια:
Τα VPN προσφέρουν υψηλότερο επίπεδο ασφάλειας από τα Proxy Servers. Αυτό σημαίνει ότι όλη η διαδικτυακή σας κίνηση είναι κρυπτογραφημένη και προστατεύεται από παρακολούθηση.
Ιδιωτικότητα:
Τα VPN προστατεύουν την ιδιωτικότητά σας καλύτερα από τα Proxy Servers, καθώς κρύβουν την πραγματική σας IP διεύθυνση.
Ταχύτητα:
Οι VPN μπορεί να επηρεάσουν την ταχύτητα της σύνδεσής σας ελαφρώς λόγω της κρυπτογράφησης. Τα Proxy Servers είναι συνήθως πιο γρήγορα, αλλά δεν προσφέρουν την ίδια ασφάλεια.
Κόστος:
Τα περισσότερα Proxy Servers είναι δωρεάν, ενώ τα VPN συνήθως απαιτούν μηνιαία συνδρομή. Εντούτοις, υπάρχουν και δωρεάν VPN με περιορισμένες λειτουργίες.
Τα VPN δεν είναι για ..
Τα δίκτυα VPN ενδέχεται να επιβραδύνουν τη σύνδεση στο Internet
Ενδέχεται να παρουσιαστεί πτώση ταχύτητας με τη σύνδεσή σας στο διαδίκτυο όταν δρομολογείται μέσω VPN λόγω της υψηλής ποιότητας κρυπτογράφησης 256-bit. Μερικές φορές η σύνδεση VPN ενδέχεται να επιβραδύνει την ταχύτητα του Internet εάν υπάρχουν πάρα πολλοί χρήστες που είναι ενεργοί στο διακομιστή.
Είμαι συνδεδεμένος σε ένα VPN, έτσι μπορώ να κάνω κάτι online;
Εάν βρίσκεστε σε VPN τότε δεν μπορούμε να πούμε ότι είστε 97% ανώνυμοι, ο πάροχος VPN μπορεί να δει τα αρχεία καταγραφής πρόσβασης και θα κρατήσει τα αρχεία καταγραφής για τουλάχιστον 6 μήνες, ανάλογα με τη χώρα.
Όλα τα VPN δεν είναι τα ίδια και υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη κατά την ταξινόμησή τους με βάση τις ανάγκες, τις υποστηριζόμενες πλατφόρμες, τον αριθμό των διαθέσιμων εξυπηρετητών.
Επίσης, οι χρήστες θα πρέπει να γνωρίζουν ότι τα δίκτυα VPN δεν θα σας εξασφάλιζαν από το Phishing ή από τις επιθέσεις malware και ransomware .
Μπορείτε να αποκτήσετε το δωρεάν VPN, αλλά η σύνδεση θα είναι τρομερή και θα υποφέρει σοβαρά με τους περιορισμούς σχετικά με το χαμηλό εύρος ζώνης και ορισμένοι πάροχοι πωλούν ακόμη και τα προσωπικά σας δεδομένα.
Οι Proxy Servers είναι οι καλύτεροι για …
Οι Proxy χρησιμοποιούνται ευρέως για να παρακάμψουν τους αποκλεισμένους ιστότοπους στο ISP ή σε επίπεδο οργανισμού.
Proxy Server που χρησιμοποιούνται σε εταιρικά περιβάλλοντα για να προστατεύουν την εσωτερική τους υποδομή δικτύου.
Το Proxies περιέχει έναν πολύ καλό μηχανισμό προσωρινής αποθήκευσης, ώστε να μπορεί να χρησιμοποιηθεί για να επιταχύνει τη διαδικασία περιήγησης.
Οι Proxy Server σας κάνει να παραμείνετε ανώνυμοι σε απευθείας σύνδεση, αλλά δεν θα κρυπτογραφήσει την κίνηση όπως το VPN.
Με μερικούς από τους Proxy μπορείτε να έχετε διπλή προστασία καθώς έχουν ενσωματωμένο το τείχος προστασίας που σταματάει τις εισβολές.
Οι διαχειριστές των διακομιστών μπορούν να χρησιμοποιούν διακομιστές μεσολάβησης ( Proxy Servers ) για να αποκλείουν ιστότοπους που σχετίζονται με την κοινωνική δικτύωση, τα παιχνίδια, τους ιστότοπους για ενήλικες για τους υπαλλήλους του οργανισμού.
Υπάρχουν χιλιάδες δωρεάν Proxy Servers στο διαδίκτυο, επιλέγοντας ένα Proxy πρέπει να εξετάσετε προσεκτικά το χρόνο διακοπής.
Με τη βοήθεια των διακομιστών μεσολάβησης ( Proxy Servers ), μπορείτε να μπείτε σε ιστότοπους που έχουν αποκλειστεί γεωγραφικά.
Οι Proxy δεν είναι για …
Οι διακομιστές μεσολάβησης δεν είναι ασφαλείς για επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου και πρωτόκολλα μεταφοράς αρχείων και οι διακομιστές μεσολάβησης είναι καλή μόνο για την επικοινωνία μέσω διαδικτύου.
Είναι λιγότερο ασφαλής από την αποθήκευση όλων των κωδικών πρόσβασης των χρηστών στον ενεργό κατάλογο. Δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
Με τα τείχη προστασίας του διακομιστή μεσολάβησης, η διαμόρφωση είναι πολύ δύσκολη σε σύγκριση με άλλα σύγχρονα τείχη προστασίας ημέρας.
Εάν ο διακομιστής μεσολάβησης παραβιάζεται, τότε υπάρχει πιθανότητα κλοπής ταυτότητας, τότε θα πρέπει να αποφύγετε την εισαγωγή τραπεζικών διαπιστευτηρίων σύνδεσης όταν συνδέεστε μέσω διακομιστή μεσολάβησης.
Ο διαχειριστής του διακομιστή μεσολάβησης μπορεί να ξεγελάσει όλες τις λεπτομέρειες που ταξιδεύουν μέσω του διακομιστή και επίσης είναι κακοί στο χειρισμό λειτουργιών όπως τα σενάρια Flash, Java και JavaScript.
Οι διακομιστές μεσολάβησης έχουν μερικά σοβαρά μειονεκτήματα ασφαλείας εάν η μεμονωμένη θύρα ανοιχτή με τον διακομιστή μεσολάβησης και οι επιτιθέμενοι μπορούν να εισβάλουν.
Δεν είναι όλα τα Proxy Servers καλα, θα πρέπει να αφιερώσετε πολύ χρόνο για να βρείτε ένα σωστό.
Καταλήγοντας, αυτή η μάχη μοιάζει με τον Δαυίδ εναντίον του Γολιάθ, μόνο που σε αυτή την περίπτωση ο Γολιάθ νικά αναμφισβήτητα.
Επιλέξτε ανάλογα με τις ανάγκες και τις προτεραιότητές σας, λαμβάνοντας υπόψη την ασφάλεια, την ιδιωτικότητα και την ταχύτητα που επιθυμείτε.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Γιατί η αγορά ενός crypter μπορεί να αποβεί άχρηστη ?
Οι Crypter(όπως όλοι νομίζω ξέρουμε), έχουν σκοπό να εισάγουν το payload μας, μέσα σε ένα “καθαρό” stub, και την ώρα που κάποιος τρέξει αυτό το stub… το μαζί με το stub να ανοίξει και το payload μας… στη μνήμη(αυτός είναι ένας runtime crypter). Μέχρι στιγμής είναι ο ποιο αποτελεσματικός τρόπος εισαγωγής ενός payload σε σύστημα/συστήματα. Το πρόβλημα όμως, είναι ότι η αγορά ενός crypter… μεν μας απαλλάσσει από τα… ενοχλητικά antivirus… όμως τελικά, δεν μας βοηθάει και πάρα πολύ. Έναν από τους λόγους, θα τον αναλύσω παρακάτω !!
Χρήσιμο λεξιλόγιο:
Shared stub: Μετάφραση: Κοινόχρηστο stub.
Burned stub: Μετάφραση: Stub το οποίο δεν είναι πλέον FUD.
Το 98-99% των crypters επί πληρωμή, χρησιμοποιούν shared stub. Αυτό σημαίνει ότι το stub(που μεν είναι FUD), το χρησιμοποιούν και όλοι οι άλλοι πελάτες αυτού του crypter. Αυτό σημαίνει ότι γίνετε πάρα πολύ εύκολα burned. Θα μου πείτε όμως: “Και? Ο προγραμματιστής που το έφτιαξε θα το ξανά κάνει FUD”. Κι εγώ θα σας απαντήσω.. ότι ναι.. πολύ σωστά, ο προγραμματιστής θα το κάνει ξανά FUD. Ας φανταστούμε ένα φανταστικό σενάριο όμως:
1) Είμαι κάτοχος ενός φανταστικού crypter.(Ας τον ονομάσουμε Crypter FFF)
2). Κάνω FUD έναν RAT client, με το FUD stub που μου παρέχει το Crypter FFF.
3) Παίρνω(το πλέον FUD) payload μου, και το κάνω spread εκεί που θέλω… ώστε να μπορώ να έχω “slaves”.
4) Το stub με το οποίο έκανα FUD το payload μου, γίνετε burned.
Μαντεύεται τι γίνετε παρακάτω ? ΑΚΡΙΒΩΣ !!! Όσους υπολογιστές(η τουλάχιστον τους περισσότερους που) μόλυνα και είχαν ένα καλό antivirus.. θα τους χάσω από slave οριστικά… και για να τους έχω slave ξανά, θα πρέπει να τους ξανά μολύνω. Αυτό καθιστά την χρήση κάθε crypter επί πληρωμή, που σας δίνει shared stubs εντελώς άχρηστη!!
Πάμε όμως στο πως θα το λύσουμε αυτό το “πρόβλημα”. Έχετε τις εξής λύσεις διαθέσιμες:
1) Φροντίζεται να αγοράσετε crypter, όπου ο προγραμματιστής του σας δίνει ένα unique stub. Δηλαδή stub μόνο για εσάς, και δεν είναι κοινόχρηστο.
2) Αγοράζετε unique stubs(οι τιμές είναι λίγο τσιμπημένες) από τον προγραμματιστή του crypter σας, και προσέχετε πως τα χρησιμοποιείτε.
3. Μαθαίνετε προγραμματισμό, και φτιάχνεται δικό σας crypter.
Δυστυχώς η ευτυχώς, αυτές είναι μοναδικές λύσεις που ένας χρήστης που θέλει να έχει στην κατοχή του έναν κάπως καλό, λειτουργικό crypter έχει διαθέσιμες.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας. Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους. Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
ΣΗΜΕΙΩΣΗ Αν σας ενδιαφέρει η προστασία της ιδιωτικής ζωής στο Internet τότε πρέπει να πάρετε αυτόν τον οδηγό πολύ σοβαρά. Το παραμικρό λάθος, θα μπορούσε να φανερώσει όλα τα στοιχειά σας στο Internet Επίσης, πλέον όλες η μεγάλες εταιρίες περνούν τα στοιχειά σας, η έλλειψη γνώσης σας για το ίντερνετ μπορεί να σας προδώσει, και η NSA να σας παρακολουθεί και να ξέρει τα πάντα για εσάς.
DNS
Αυτό το πρόγραμμα σας δίνει τη δυνατότητα να χρησιμοποιήσετε τους διακομιστές DNS του OpenDNS, αντί του ISP σας. Κρυπτογραφεί επίσης το σύνολο της κίνησης DNS ανάμεσα σε εσάς και το διακομιστή OpenDNS.
Ο ISP σας μπορεί να σας παρακολουθεί, ή ακόμα και κάποιος στο ίδιο δίκτυο. Ακόμα με μια ευπάθεια στον υπολογιστή σας θα μπορούσανε να παρακολουθούνε όλα τα πακέτα που στέλνονται.
Μπορεί επίσης να χρησιμοποιείτε ένα VPN, και να έχετε μια διαρροή DNS, όπου μπορεί να σας προδώσει.
Η ιστοσελίδα “Έλεγχος Διαρροής DNS” μπορεί να χρησιμοποιηθεί για να ελέγξει αν υπάρχουν διαρροές.
Κατεβάστε και εγκαταστήστε το DNSCrypt, και αλλάξτε τις ρυθμίσεις σας όπως στην παρακάτω εικόνα
ΑΝΩΝΥΜΙΑ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΟ MOZILLA FIREFOX
Εκτελέστε το πρόγραμμα, και στη συνέχεια κάντε κλικ στο κουμπί “Firefox” στην επάνω αριστερή γωνία, και στη συνέχεια κάντε κλικ στο κουμπί “Επιλογές”. Αλλάξτε όλες τις ρυθμίσεις σας όπως τα παρακάτω:
Adblock
Με το Adblock Plus μπορείτε να:
• Απολαύστε το web χωρίς ενοχλητικές διαφημίσεις
• Παρακολουθήστε βίντεο χωρίς διαφημίσεις
• Υποστήριξη δικτυακούς τόπους με «αποδεκτές διαφημίσεις»
Τα κριτήρια του Adblock Plus για να επιτρέπει αποδεκτές διαφημίσεις είναι πολλά.
Με λίγα λόγια αποδέχεται στατικές διαφημίσεις μόνο (χωρίς κινούμενες εικόνες, ήχους ή παρόμοια),
κατά προτίμηση μόνο κείμενο. Οι διαφημίσεις δεν πρέπει να επισκιάζουν το περιεχόμενο της σελίδας, και «above the fold» πρέπει να υπάρχει αρκετό χρήσιμο περιεχόμενο κι όχι full διαφημίσεις. Οι Διαφημίσεις θα πρέπει να επισημαίνονται ξεκάθαρα ως τέτοια με την λέξη «διαφήμιση» ή το ισοδύναμό της.
Add-ons Adblock Plus υπάρχουν για:
• Adblock Plus για Firefox (Gecko)
• Adblock plus για Chrome (WebKit)
• Adblock Plus για Opera
• Adblock Plus για Android (είναι app)
• Adblock Plus για K-Meleon[/color][/center]
Ιδιωτική περιήγηση
Η λειτουργία Ιδιωτικής Περιήγησης σάς επιτρέπει να πλοηγηθείτε στο διαδίκτυο χωρίς να αποθηκεύονται πληροφορίες σχετικά με το ποιές ιστοσελίδες έχετε επισκεφθεί
Τι δεν αποθηκεύει η Ιδιωτική Περιήγηση;
Σελίδες που έχετε επισκεφθεί[/b]: Δε θα εισαχθεί καμία σελίδα στη λίστα ιστοτόπων που υπάρχουν στο μενού του ιστορικού, στη λίστα του ιστορικού που υπάρχει μέσα στο παράθυρο “Βιβλιοθήκη”, ή στη λίστα διευθύνσεων που εμφανίζονται αυτόματα στη Γραμμή Διευθύνσεων.
Πληροφορίες που εισάγονται σε Φόρμα ή στη Γραμμή Αναζήτησης: Τίποτα απ’ όλα όσα πληκτρολογείτε σε πλαίσια κειμένου που υπάρχουν σε ιστοσελίδες δεν αποθηκεύεται, όπως επίσης και στη Γραμμή αναζήτησης ή στη Φόρμα αυτόματης συμπλήρωσης.
Κωδικούς πρόσβασης: Κανένας νέος κωδικός πρόσβασης δε θα αποθηκευτεί.
Καταχωρήσεις στη Λίστα Ληφθέντων Αρχείων: Κανένα αρχείο από αυτά που κατεβάσατε δε θα υπάρχει στην καρτέλα Λήψεις αρχείων μετά την απενεργοποίηση της λειτουργίας Ιδιωτικής Περιήγησης.
Cookies: Τα cookies αποθηκεύουν πληροφορίες σχετικά με τους ιστότοπους που επισκέπτεσθε, όπως προτιμήσεις σελίδων, κατάσταση σύνδεσης, και δεδομένα που χρησιμοποιούνται από πρόσθετα όπως το Adobe Flash. Τα cookies μπορούν ακόμη να χρησιμοποιηθούν από τρίτους για να ανιχνεύσουν την περιήγησή σας στο διαδίκτυο.
Αρχεία προσωρινής μνήμης διαδικτύου, αρχεία χωρίς σύνδεση και δεδομένα χρήστη: Κανένα προσωρινό αρχείο διαδικτύου, ή προσωρινά αποθηκευμένο αρχείο από ιστοσελίδες, όπως επίσης και κανένα αρχείο, από αυτά τα οποία αποθηκεύουν οι ιστότοποι για εργασία χωρίς σύνδεση, δε θα αποθηκευτεί.
• Ανοίγουμε τον ιστοπλοηγό Mozilla Firefox.
• Κάνουμε αριστερό κλίκ στο μενού: Εργαλεία
• Στο μενού που εμφανίζει, επιλέγουμε:
• Έναρξη ιδιωτικής περιήγησης
• Στο παράθυρο που θα εμφανιστεί πατάμε το κουμπάκι: Έναρξη ιδιωτικής περιήγησης.
• Αν κάναμε τα βήματα μέχρι εδώ τότε ένα παράθυρο θα ανοίξει και θα υπάρχει αυτή η εικόνα σε διάφορα μεγέθη.
• Μπράβο μπήκαμε με επιτυχία σε κατάσταση ανώνυμης περιήγησης.
E-MAIL
Η όλη ιδέα του ηλεκτρονικού ταχυδρομείου είναι πολύ παλιά και άσκοπη κατά τη γνώμη μου.
Θα έλεγα ότι ίσως το 70% της χρήσης του ηλεκτρονικού ταχυδρομείου είναι να ελέγξει εσάς, ή να σας προσθέσει σε μια λίστα.
Είναι ένα κακό πρωτόκολλο επικοινωνίας και σχεδόν κάθε γνωστός πάροχο web mail κρατάει logs έτσι ώστε να τα ξέρουν όλα για τη ζωή σας.
Οι μεγάλες εταιρίες, όπως το Gmail, Hotmail και το Yahoo, είναι οι χειρότερες για την προστασία της ιδιωτικής ζωής.
Εάν δεν θέλετε να χρησιμοποιήσετε το ηλεκτρονικό ταχυδρομείο, όπως εγώ, μπορείτε να αρνηθείτε να δημιουργήσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου, και απλά να χρησιμοποιήσετε μια προσωρινή διεύθυνση ηλεκτρονικού ταχυδρομείου.
Ο πιο ασφαλής τρόπος για τη χρήση ηλεκτρονικού ταχυδρομείου, θα ήταν να χρησιμοποιήσετε κρυπτογράφηση PGP.[/b]
Το πρόγραμμα αυτό κρυπτογραφεί όλες τις πληκτρολογήσεις σας, καθιστώντας αδύνατο για ένα keylogger, ή οποιοδήποτε λογισμικό παρακολούθησης να ξέρει τι πληκτρολογείτε.
Κατεβάστε και εγκαταστήστε KeyScrambler (Ίσως χρειαστεί να κάνετε επανεκκίνηση.), Και κάντε δεξί κλικ στο εικονίδιο του προγράμματος, και κάντε κλικ στο “Επιλογές”. Αλλάξτε τις ρυθμίσεις σας, έτσι ώστε να είναι όπως οι παρακάτω εικόνες:
ΣΗΜΕΙΩΣΗ: Η δωρεάν έκδοση θα κρυπτογραφήσει μόνο ότι πληκτρολογείτε στο web browser σας.
ΑΛΛΑΞΤΕ ΤΗΝ MAC ADRESS
Αυτό το πρόγραμμα θα σας επιτρέψει να αλλάξετε τη mac διεύθυνση σας. (Όχι, αυτό δεν έχει να κάνει με έναν υπολογιστή Mac.)
Κατεβάστε και εγκαταστήστε το http://www.technitium.com/tmac/index.html TMAC, και κάντε το εκτέλεση.
Για κάθε σύνδεση στην ενότητα “Network Connection“, το επισημάνετε, και στη συνέχεια κάντε κλικ στο κουμπί “Random MAC Address” και στη συνέχεια κάντε κλικ στο κουμπί “Change Now».
PeerBlock
Αυτό το πρόγραμμα θα μπλοκάρει κάθε εισερχόμενη και εξερχόμενη κίνηση.
Κατεβάστε και εγκαταστήστε το PeerBlock, και στη συνέχεια πρέπει να το εκτελέσετε. Στην αρχή, θα σας ζητηθεί τι είδους IP θέλετε να αποκλείσετε. Επιλέξτε τα πάντα, εκτός από το “Import/Create Lists” και “Always Allow HTTP”.
ΣΗΜΕΙΩΣΗ: Το πρόγραμμα μπορεί να εμποδίσει την πρόσβαση σε ορισμένες ιστοσελίδες, χωρίς να καταλάβετε γιατί είναι αποκλεισμένες. Αν μια ιστοσελίδα δεν φορτώσει, τότε κάνετε τερματισμό του Peerblock, και όταν τελειώσετε τότε το ανοίγετε ξανά
Κάτω από την καρτέλα “Settings”, αλλάξετε τις ρυθμίσεις σας όπως στην παρακάτω εικόνα:
Κάντε κλικ στο κουμπί “Next”
Proxy
Υπάρχουν πολλά προγράμματα που σας δίνουν τη δυνατότητα να εισάγετε μια proxy list, αλλά για μεγαλύτερη ασφάλεια θα πρέπει να χρησιμοποιείτε κατά προτίμηση ένα Proxy SOCKS 5.
Τα περισσότερα Proxy που μπορείτε να βρείτε στο Google δεν είναι πολύ ασφαλής, σχεδόν καθόλου. Ενώ μπορεί να κρύψει την IP σας, να σας δώσει μια αρκετή γρήγορη ταχύτητα, άλλα μπορεί να μην είστε και 100% ασφαλές.
Μια ιστοσελίδα που ονομάζεται Vip72 πουλάει πολύ ασφαλές Proxy SOCKS5.
Μπορείτε να χρησιμοποιήσετε ένα δωρεάν web proxy, όπως NewIPNow, αλλά να θυμάστε, δεν είστε 100% ανώνυμος.
Ο Ίδιος πάροχος του proxy θα μπορούσε να καταγράψει την ip σας, οι ιστοσελίδες που επισκέπτεστε, οι κωδικοί πρόσβασης που θα εισάγετε, όλα τα δεδομένα σας είναι ευάλωτα και θα μπορούσανε να χρησιμοποιηθούν από ξένα άτομα, χωρίς την άδεια σας.
Οι πληροφορίες που συγκεντρώνονται θα μπορούσαν να χρησιμοποιηθούν εναντίον σας, είτε από αυτούς, είτε με την επιβολή του νόμου, εφόσον ζητήσουν τα logs από την εταιρία.
ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟ GOOGLE
Κάθε φορά που κάνεις χρήση κάποιας μηχανής αναζήτησης στο διαδίκτυο, αυτόματα συλλέγονται προσωπικές σου πληροφορίες.
Ποιες πληροφορίες συλλέγουν οι μηχανές αναζήτησης:
• Διεύθυνση ΙΡ: Η ΙΡ του προσωπικού σας υπολογιστή μπορεί να αναχθεί σε εσάς μέσω της αντίστροφης αναζήτησης DNS με εργαλεία, που δεν αποκαλύπτουν μόνο την υπηρεσία παροχής διαδικτύου που χρησιμοποιείτε, αλλά και την τοποθεσία σας, δηλαδή το κράτος ή την επαρχία όπου βρίσκεστε.
• Ημερομηνία και ώρα: Η ακριβής ώρα και ημερομηνία, που τοποθετήσατε μια λέξη κλειδί στη μηχανή αναζήτησης αποθηκεύονται. Ο browser που χρησιμοποιείτε συνήθως αποθηκεύεται στα αρχεία καταγραφής των μηχανών αναζήτησης.
• Όροι αναζήτησης: Οι όροι αναζήτησης αποθηκεύονται επίσης.
• Cookie id: Μοναδικός κώδικας ενσωματώνεται στο cookie και κατατάσσεται σε έναν συγκεκριμένο υπολογιστή από τη μηχανή αναζήτησης, παρέχοντας έτσι την δυνατότητα να γνωρίζει αν τα αιτήματα είναι από τον συγκεκριμένο υπολογιστή. Εφόσον το αναγνωρισμένο cookie εξακολουθεί να είναι αποθηκευμένο στο πρόγραμμα περιήγησης, μπορεί να συνδεθεί και να αναχθεί σε εσάς, ανεξάρτητα από την διεύθυνση ΙΡ του υπολογιστή που χρησιμοποιείτε.
Αξιοσημείωτο είναι το γεγονός ότι μετά από ισχυρή πίεση από ομάδες προστασίας των προσωπικών δεδομένων, ορισμένες μεγάλες μηχανές αναζήτησης έχουν αρχίσει να συγκαλύπτουν τη διεύθυνση ΙΡ των υπολογιστών των χρηστών στα αρχεία καταγραφής κατά τις αναζητήσεις τους, αλλά αυτό δε σημαίνει ότι είναι ανώνυμο το ιστορικό αναζήτησής τους.
Μόλις επιλέξετε κάποιο από τα αποτελέσματα που προσφέρει η μηχανή αναζήτησης, οι πληροφορίες αποστέλλονται άμεσα στους διακομιστές (server) της ιστοσελίδας, έτσι ώστε να γνωρίζουν τι αναζητήσεις έχετε πραγματοποιήσει. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για πιο στοχευμένες διαφημίσεις.
Μηχανές αναζήτησης που σέβονται το απόρρητο των δεδομένων των χρηστών
duck Duck Go: Μηχανή αναζήτησης για την προστασία δεδομένων. Ο browser σας στέλνει αυτόματα πληροφορίες σχετικά με την αναζήτησή σας και τη διεύθυνση ΙΡ στη μηχανή αναζήτησης, αλλά η μηχανή Duck Duck Go δεν αποθηκεύει απολύτως τίποτα. Οι πληροφορίες αυτές, συνήθως χρησιμοποιούνται για να σας αποστέλλονται πιο στοχευμένες διαφημίσεις, αλλά το Duck Duck Go διαγράφει τα πάντα. Το Duck Duck Go “τραβάει” τα αποτελέσματα των αναζητήσεων από την Google και το Bing της Microsoft και σας τα προσφέρει χωρίς να παραβιάζει τα προσωπικά σας δεδομένα. Επίσης, έχει τη δική του δικτυακή μηχανή αναζήτησης και ευρετήριο ιστοσελίδων.
Το Skype έχει γίνει πολύ χάλια τώρα . Είναι ιδιοκτησία της Microsoft , και ξέρει ότι έχει να κάνει με εσάς.
Οι συζητήσεις σας και οι κλήσεις σας είναι όλα υπό παρακολούθηση .
Το Skype και το GMail είναι στην κορυφή της λίστας παρακολούθησης της NSA .
Αλλά, υπάρχουν μερικά μέτρα που μπορείτε να πάρετε , προκειμένου να εξασφαλίσει κάποια προστασία της ιδιωτικής ζωής σας .
Η IP σας καταγράφεται κάθε φορά που θα συνδεθείτε , οπότε αν θέλετε να είστε έξυπνοι , δημιουργείτε ένα νέο skype , χρησιμοποιώντας ένα ασφαλές VPN . Κάθε φορά που χρησιμοποιείτε το Skype πρέπει να έχετε κάποιο VPN.
Για πρόσθετη ασφάλεια , ανάλογα με την έκδοση που χρησιμοποιείτε , μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις διακομιστή μεσολάβησης (proxy).
Αλλά πιστεύω ότι ο καλύτερος τρόπος είναι να τρέξετε ένα λειτουργικό σύστημα των Windows , μέσα σε ένα VirtualBox , και μετά το Skype, πίσω από ένα ασφαλές VPN , μέσα στο VirtualBox .
Κάποιος μπορει να αποκτήσει πολύ εύκολα την IP από κάποιον χρήστη του Skype, με online εργαλεία που ονομάζονται « Skype Resolver “, ακόμα και από το CMD αρκεί να τρέξει 2-3 εντολές.
Μπορείτε να προστατευτείτε και να μην αφήσετε να βρουν την IP σας , κάνοντας κλικ στο κουμπί “Συνδεθείτε με ένα λογαριασμό Microsoft”, όπως φαίνεται παρακάτω (δεν δουλεύει στης νέες εκδόσεις) :
Και για περισσότερη ασφάλεια
Στο κύριο παράθυρο του Skype, κάντε κλικ στο “Εργαλεία” και στη συνέχεια κάντε κλικ στο κουμπί “Επιλογές”.
Κάτω από την κατηγορία “Γενικά”, στο “Γενικές ρυθμίσεις”, αλλάξτε τις ρυθμίσεις σας όπως στην εικόνα:
2)Κάτω από την κατηγορία “Γενικά”, στις “Ρυθμίσεις βίντεο”, αλλάξτε τις ρυθμίσεις σας όπως στην εικόνα:
3)Κάτω από την κατηγορία “Γενικά”, στο “Skype WiFi”, βγαλτέ από επιλογή το “Ενεργοποίηση Skype WiFi”.
4)Κάτω από την κατηγορία “Απόρρητο”, στο “Ρυθμίσεις απορρήτου”, αλλάξτε τις ρυθμίσεις σας όπως στην εικόνα:
\
5)Διαγράψτε της Διαφημίσεις
ΣΗΜΕΙΩΣΗ: Κάντε κλικ στο κουμπί “Διαγραφή ιστορικού” και το κουμπί “Εκκαθάριση των Skype cookies”.
VPN
Ένα VPN ή Virtual Private Network , είναι ένας τρόπος για να κρύψετε τη διεύθυνση IP σας , και να αποτρέψετε τον ISP σας , ή κάποιον από την παρακολούθηση της δραστηριότητας σας στο ίντερνετ.
Βασικά , για να το θέσουμε με έναν απλό τρόπο για να καταλάβετε , είναι σαν να χρησιμοποιείτε τον υπολογιστή σας , άλλα να έχετε συνδεθεί σε έναν άλλο υπολογιστή, σε άλλη χωρά, καθώς να χρησιμοποιείται τη δικιά του σύνδεση στο ίντερνετ. αντί της δικής σας .
Τώρα , υπάρχουν πολλά VPN εκεί έξω , κάποια δωρεάν, κάποια έναντι αμοιβής η οποία είναι χαμηλή
Ένα δωρεάν VIP ενώ θα κρύψει την IP σας , [u]στην πραγματικότητα θα κρατήσει όλα τα logs και αυτό σίγουρα δεν το θέλετε, αυτό δεν τα κάνει καθόλου ασφαλές
Αν Θέλετε ένα VPN που δεν κρατάει κανένα logs, τότε ψάχνετε για offshore.
Δηλαδή να βρίσκεται σε μια χωρά η οποία δεν κρατάει καθόλου τα στοιχειά σας, αλλα ούτε μπορεί να τα δώσει ακόμα σε περίπτωση που γίνει κάτι είστε καλυμμένος.
Αυτό σημαίνει ότι το καμιά πληροφορία δεν θα μοιραστεί σε τρίτους χωρίς δικαστική απόφαση , και αν ο VPN σας δεν κράτησε κανένα log , τότε δεν θα υπάρχει τίποτα εναντίον σας.
Επίσης, χρησιμοποιώντας ένα ασφαλές , ανώνυμο VPN , δεν χρειάζεται να βάζετε από πίσω και 10 proxies. Μπορείτε να χρησιμοποιήσετε ένα διακομιστή μεσολάβησης (proxy) μέσω του προγράμματος περιήγησης σας ή ένα πρόγραμμα , για επιπλέον ανωνυμία , αλλά δεν είναι πραγματικά αναγκαία.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.