Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
23 Μαΐου 2023 09:45

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2023%2F05%2Fyt 4

Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια.

Ωστόσο, κάποιες από αυτές μπορεί να μας βάλουν σε μπελάδες και μάλιστα σε … σοβαρούς μπελάδες. Ας δούμε τι λέει ο Daniel Chromek, Επικεφαλής σε θέματα Ασφάλειας της Πληροφορίας στην παγκόσμια εταιρείας ψηφιακής ασφάλειας ESET, για τους πιο συνηθισμένους τρόπους με τους οποίους βάζουμε άθελά μας σε κίνδυνο τα δεδομένα μας μέσω εφαρμογών.

Όταν ξαφνικά κάποιες προσωπικές πληροφορίες αποδεικνύονται πιο σοβαρές από ότι νομίζαμε

Συχνά δε συνειδητοποιούμε ότι μπορεί να μοιραζόμαστε εξαιρετικά ευαίσθητα δεδομένα, λέει ο Chromek. Κάτι τέτοιο συμβαίνει σήμερα στις ΗΠΑ όπου μόλις οι αμβλώσεις έγιναν δυνητικά παράνομες σε αρκετές αμερικανικές πολιτείες, οι γυναίκες προειδοποιήθηκαν για εφαρμογές που πιθανά χρησιμοποιούν για να καταγράφουν την περίοδό τους και να παρακολουθούν τον εμμηνορροϊκό κύκλο τους ή τη σεξουαλικής τους ζωή.

Αρκετές πηγές ανέφεραν ότι εάν οι διωκτικές αρχές έχουν πρόσβαση για να αποκαλύψουν πιθανές παράνομες αμβλώσεις, αυτές οι εφαρμογές μπορούν πλέον να χρησιμοποιηθούν ως ενοχοποιητικό στοιχείο κατά των χρηστών τους.

Όπως εξηγεί, για παράδειγμα, η Washington Post «σε περίπτωση έκτρωσης, η διεύθυνση IP θα ήταν σημαντική επειδή, με τη βοήθεια των παρόχων υπηρεσιών διαδικτύου, οι διωκτικές αρχές μπορούν να εντοπίσουν άτομα από τις διευθύνσεις IP». Σε αυτή την περίπτωση, δεδομένα που παλαιότερα μοιράζονταν χωρίς ανησυχία, όπως οι διευθύνσεις IP, μετατράπηκαν γρήγορα σε ευαίσθητα δεδομένα.

Ποιος τύπος δεδομένων χρήζει προστασίας;

Καθημερινά ασχολούμαστε με τα δικά μας προσωπικά δεδομένα, αλλά και με τις ψηφιακές πληροφορίες των εργοδοτών, των υπαλλήλων, των συναδέλφων και των πελατών μας. Ενώ τα δημόσια δεδομένα μπορεί να είναι εύκολα προσβάσιμα σε όποιον τα αναζητήσει, πολλοί τύποι ψηφιακών πληροφοριών πρέπει να τυγχάνουν προσεκτικού χειρισμού και προστασίας. Σε αυτά περιλαμβάνονται:

  1. Εσωτερικά δεδομένα – δηλαδή, εσωτερική επικοινωνία
  2. Εμπιστευτικά δεδομένα – π.χ. αριθμοί ταυτότητας
  3. Δεδομένα με περιορισμούς – π.χ., κρατικά προστατευόμενα δεδομένα

Κατανοώντας τη διαφορά μεταξύ δημόσιων και των ευαίσθητων δεδομένων μπορεί να μπορέσετε να μη θέσετε σε κίνδυνο τυχόν ψηφιακές πληροφορίες που θα έπρεπε να παραμείνουν ιδιωτικές. Ωστόσο, η ταξινόμηση των δεδομένων μπορεί επίσης να αλλάξει λόγω προσωπικών, επαγγελματικών ή ακόμη και πολιτικών λόγων, οπότε ποτέ μην χειρίζεστε οποιαδήποτε ψηφιακή πληροφορία απρόσεκτα.

Οι πιο συνηθισμένες εφαρμογές και οι κίνδυνοι τους

Πολλοί δε διαβάζουν τους Όρους και Προϋποθέσεις – αν και συνιστάται ιδιαίτερα να τους διαβάσετε πριν χρησιμοποιήσετε οποιαδήποτε νέα εφαρμογή ή πριν εγγραφείτε σε οποιαδήποτε νέα υπηρεσία.

Αυτό ισχύει ιδιαίτερα αν σκοπεύετε να χρησιμοποιήσετε την εφαρμογή για να διαχειριστείτε όχι μόνο τις προσωπικές σας πληροφορίες αλλά και υλικό που σχετίζεται με τη δουλειά σας. Πολλές από αυτές τις εφαρμογές τις χρησιμοποιούμε όλοι τόσο συχνά που μπορεί να μη μας περνάνε καν από το νου οι πιθανές επιπτώσεις τους στην ψηφιακή μας ασφάλεια.

Ας δούμε μερικές εφαρμογές που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας σύμφωνα με τον Επικεφαλής σε θέματα Ασφαλείας της Πληροφορίας της ESET.

 1) Δωρεάν εφαρμογές μετάφρασης

Οι εφαρμογές μετάφρασης πρέπει συχνά να επεξεργάζονται πληροφορίες για να τις μετατρέψουν στο τελικό, μεταφρασμένο κείμενο. «Δεν αποτελεί πρόβλημα η μετάφραση μιας συγκεκριμένης λέξης. Το πρόβλημα ξεκινάει όταν δίνονται για μετάφραση ολόκληρες παραγράφους και έγγραφα. Όταν, για παράδειγμα, ένας δικηγόρος δίνει το περιεχόμενο μιας ευαίσθητης σύμβασης σε μια μη ασφαλή μεταφραστική εφαρμογή, οι πιθανές συνέπειες είναι σοβαρές – παραβίαση δεδομένων σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), αποκάλυψη εξαιρετικά ευαίσθητων εταιρικών πληροφοριών κ.ο.κ.», εξηγεί ο Chromek.

Προσέξτε τι είδους δεδομένα βάζετε σε εφαρμογές μετάφρασης και να είστε ιδιαίτερα προσεκτικοί με τις δωρεάν εφαρμογές χωρίς άδεια χρήσης.

2) Εφαρμογές απομακρυσμένης πρόσβασης

Θέλετε να ελέγξετε τι κάνει ο σκύλος σας ενώ βρίσκεστε στη δουλειά; Ή θέλετε να ανοίξετε τη θέρμανση πριν φτάσετε στο σπίτι; Οι εφαρμογές απομακρυσμένης πρόσβασης σας επιτρέπουν να το κάνετε αυτό. Ωστόσο, λειτουργούν και αντίστροφα: ποτέ δεν ξέρετε ποιος ελέγχει ποιον. «Οι υπηρεσίες απομακρυσμένης πρόσβασης μπορεί να γίνουν πύλη για εξωτερικούς φορείς που θα εισέλθουν στη συσκευή σας, θα τη διαχειριστούν και θα κλέψουν τα δεδομένα που είναι αποθηκευμένα σε αυτήν», προειδοποιεί ο Chromek.

3) Κοινόχρηστα ημερολόγια

«Τα κοινόχρηστα ημερολόγια συχνά περιλαμβάνουν λίστες επαφών. Χρειάζεστε τουλάχιστον τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να μοιραστείτε το πρόγραμμά σας με κάποιον. Έτσι, αν δεν είναι επαρκώς ασφαλείς, αυτές οι εφαρμογές μπορεί να αποτελούν ζήτημα GDPR» σημειώνει ο Chromek. Επιπλέον, ορισμένες ρυθμίσεις σε κοινόχρηστα ημερολόγια μπορεί να είναι δυσνόητες για τους χρήστες τους, οπότε μπορεί να μην είναι σίγουροι για το ποια δεδομένα μοιράζονται με ποιον: αν μοιράζονται το ημερολόγιό τους μόνο με τα άτομα στα οποία σκόπευαν να το στείλουν, όπως οι συνάδελφοί τους, ή αν έχουν καταστήσει το πρόγραμμά τους ορατό για να το δει οποιοσδήποτε ξένος.

4) Εφαρμογές σημειώσεων και σημειωματάρια

Σε αυτήν την περίπτωση οι κίνδυνοι έχουν να κάνουν με το για ποιο λόγο θέλετε να τις χρησιμοποιήσετε. Αν χρησιμοποιείτε εφαρμογές σημειώσεων για να δημιουργείτε λίστες αγορών, δεν υπάρχει τόσο μεγάλος κίνδυνος όσο θα μπορούσε να υπάρχει αν τις χρησιμοποιείτε για να καταγράφετε σημειώσεις από τις επαγγελματικές σας συναντήσεις ή ακόμη και για να απομνημονεύετε τους κωδικούς σας (για τους οποίους θα πρέπει πάντα να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, όχι οποιαδήποτε άλλη εφαρμογή). «Πρέπει επίσης να σημειωθεί ότι αυτές οι εφαρμογές συχνά επιτρέπουν την προσθήκη εικόνων, βίντεο ή αρχείων φωνής στις σημειώσεις σας, κάτι που αποτελεί άλλη μια ευκαιρία για να διαρρεύσουν δεδομένα» αναφέρει ο ειδικός της ESET.

5) Εφαρμογές αλλαγής μορφής (format) αρχείων

Χρειάστηκε ποτέ να συμπιέσετε ένα έγγραφο για να χωρέσει γρήγορα σε ένα e-mail. Ή να αλλάξετε τη μορφή του, για παράδειγμα, σε PDF; Ένας από τους συνηθισμένους τρόπους για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα διαδικτυακό εργαλείο μετατροπής ή μια εφαρμογή αλλαγής μορφής αρχείου. «Όλα όσα έχουν ειπωθεί για τις εφαρμογές μετάφρασης ισχύουν και για τις εφαρμογές αλλαγής μορφής αρχείου» επισημαίνει ο Chromek. Αυτές οι υπηρεσίες πρέπει να επεξεργάζονται δυνητικά ευαίσθητα δεδομένα στα έγγραφα που μεταφορτώνονται, γι’ αυτό να είστε πάντα προσεκτικοί και να χρησιμοποιείτε μόνο εγκεκριμένες εφαρμογές.

6) Εφαρμογές ανταλλαγής μηνυμάτων

Οι εφαρμογές ανταλλαγής μηνυμάτων συχνά επιτρέπουν πολλές ενέργειες – κοινή χρήση αρχείων, τηλεφωνικές κλήσεις, βιντεοκλήσεις, αποστολή μηνυμάτων, ηχογραφήσεις φωνής κ.λπ. Ως αποτέλεσμα, χρειάζονται πολλά δικαιώματα στη συσκευή σας, συμπεριλαμβανομένης της πρόσβασης σε κάμερα, μικρόφωνο ή στον αποθηκευτικό σας χώρο. Επιπλέον, ορισμένες εφαρμογές ανταλλαγής μηνυμάτων δεν κρυπτογραφούν τις πληροφορίες που συλλέγουν, οπότε όταν παραβιάζονται, οι επιτιθέμενοι έχουν πρόσβαση όλα τα δεδομένα που συλλέγονται, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών.

«Υπάρχει επίσης διαφορά στο είδος της ασφάλειας που προσφέρουν αυτές οι εφαρμογές όσον αφορά την κρυπτογράφηση. Οι περισσότεροι Messengers κρυπτογραφούν τα δεδομένα κατά τη διάρκεια της μεταφοράς μέσω του διαδικτύου (δεδομένα εν κινήσει) – ωστόσο, ορισμένες εφαρμογές προσφέρουν πρόσθετη ασφάλεια χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι ακόμη και ο πάροχος της εφαρμογής μηνυμάτων δεν μπορεί να αποκρυπτογραφήσει τα μηνύματα- μόνο τα μέρη που επικοινωνούν μπορούν» εξηγεί.

7) Δημόσιες εφαρμογές ανταλλαγής αρχείων

Εκτός από τη δυνητική πρόσβαση σε ευαίσθητες πληροφορίες, οι περισσότερες δημόσιες εφαρμογές κοινής χρήσης αρχείων λειτουργούν στο cloud. Όταν ο πάροχος cloud ή ο λογαριασμός σας παραβιάζεται, υπάρχει πιθανότητα διαρροής δεδομένων. Ωστόσο, ορισμένες εφαρμογές κοινής χρήσης αρχείων μπορούν να συνδυαστούν με λύσεις διαφανούς κρυπτογράφησης δεδομένων, οι οποίες μπορούν να προταθούν για να αυξήσουν την ασφάλεια των δεδομένων σας.

Οι περισσότερες από τις εφαρμογές που αναφέρθηκαν παραπάνω μοιράζονται κάποιους από τους ίδιους κινδύνους.

  • Πρώτον, το cloud που χρησιμοποιούν για την αποθήκευση δεδομένων μπορεί να μην είναι ασφαλές. Με την αποθήκευση προσωπικών δεδομένων, αυτές οι υπηρεσίες cloud αποκτούν πρόσβαση σε δεδομένα GDPR.
  • Πρέπει επίσης να θυμόμαστε ότι ορισμένες εφαρμογές χρησιμοποιούν υπηρεσίες από τρίτους, οπότε υπάρχει πάντα ο κίνδυνος αποτυχίας των υπηρεσιών.
  • Τέλος, για να παραμείνουν λειτουργικές, οι εφαρμογές χρειάζονται χρηματοδότηση και οι δωρεάν εφαρμογές έχουν περιορισμένες επιλογές για το που θα βρουν χρηματοδότηση της δραστηριότητάς τους: μέσω διαφημίσεων, δωρεών, χρήσης δεδομένων για εμπορικούς σκοπούς ή πώλησης των δεδομένων σας σε άλλες υπηρεσίες. Αυτό συμβαίνει μόνο αν συμφωνείτε – η πιθανότητα κοινής χρήσης δεδομένων έχει συνήθως αναφερθεί στους Όρους και Προϋποθέσεις που πολλοί παραλείπουν να διαβάσουν.

Να συμβουλεύεστε πάντοτε τους ειδικούς σε θέματα πληροφορικής ή ασφάλειας.

Εν κατακλείδι, οι εφαρμογές μπορεί να είναι χρήσιμες στην καθημερινή και επαγγελματική μας ζωή, αλλά όλες ενέχουν κινδύνους. Χωρίς να έχετε υπόβαθρο στην πληροφορική, μπορεί να μην είστε σε θέση να αναγνωρίσετε πλήρως τη σοβαρότητα των πιθανών κινδύνων τους, γι’ αυτό συνιστάται πάντα να απευθύνεστε στην ομάδα IT και κυβερνοασφάλειας της εταιρείας σας για κάθε νέα εφαρμογή που σκοπεύετε να χρησιμοποιήσετε.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...