σε πολλές λειτουργίες μας, μπορεί να μας προδώσει το μέσο με το οποίο τις κάνουμε. πχ αν θέλω να κάνω μια πλάκα στο φίλο μου, γράφοντας ένα γράμμα που θα παριστάνω την Χ κλήρωση λαχείου, σε επεξεργαστή κειμένου που προσθέτει στις πληροφορίες αρχείου το username (όνομα χρήστη) μου, έ μάλλον θα με καταλάβαινε. είναι μάλλον προφανές ότι αν του το έστελνα από το κανονικό μου email, και όχι κάποιο ψεύτικο, θα με ψυλιαζόταν πριν ακόμη φτάσει στο συννημένο. τα παρακάτω παραδείγματα, μπορεί να σας φανούν από αστεία μέχρι εξωπραγματικά, είναι όμως μερικοί πιθανοί κίνδυνοι…

Για να αναλύσουμε καλύτερα τα διαφορετικά επίπεδα κινδύνου που μπορεί να μας παρουσιαστούν,

Για παράδειγμα, από τον κουτσομπόλη κακό “γείτονα”, το αφεντικό μας, κλπ. Που μπορεί να μας παρακολουθεί και κουτσομπολεύει τα σαιτς στα οποία δημοσιεύουμε, τα ανοικτά forums, chat rooms ή λίστες ταχυδρομείου, κλπ. Υποθέτουμε ότι δεν είναι computer expert geek, ή δεν έχει αρκετά χρήματα για να προσλάβει ένα τέτοιο geek. Για τον φυσικό κόσμο, αρκούν οι προφανείς προφυλάξεις που επιβάλει η κοινή λογική…

Υποθέτουμε ότι πρόκειται για κάποιον που έχει τεχνικές δυνατότητες και γνώσεις, αλλά δεν έχει λόγο να ασχοληθεί με εμάς. Κάποιος που χαζεύει το indymedia, και αποφασίζει τυχαία να ακολουθήσει τα links από μια συλλογικότητα που του κίνησε το ενδιαφέρον μια δημοσιευσή της, ή μια αφίσα, κλπ. Για παράδειγμα, βρέθηκε στα χέρια του υλικό (αφίσα, cd, site, κλπ) από μια συλλογικότητα που δεν γουστάρει τα windoze και λέγεται sid και θέλησε να τους καταγράψει…

Ο όρος μπορεί να αναφέρεται σε ένα πολιτικό χώρο, σε ένα γεωγραφικό χώρο, κλπ. Στο ιντερνετικό επίπεδο, μπορεί να καταγράφεται όλη η κίνηση προς ένα ή περισσότερους servers, με τη συνεργασία ενός ή όλων των ISPs μιας χώρας.

Στο ιντερνετικό επίπεδο, καταγραφή των κινήσεων συγκεκρυμένων ατόμων. Μπορεί να ζητηθεί η συνεργασία και ξένων ISPs.

Στο ιντερνετικό επίπεδο, παρακολούθησης και τροποποίηση πακέτων, ανέβασμα ψεύτικων sites, αλλαγή certificates, κλπ.

Για την καλύτερη παρουσιάση, τα χωρίσαμε σε πιθανά σενάρια, που θα αναλύσουμε με βάση τα παραπάνω επίπεδα. Οι οδηγίες προστασίας για κάποιο επίπεδο παράνοιας, είναι αυτές του αμέσως προηγούμενου + όποιες καινούργιες εμφανίζονται. δηλαδή, στο επίπεδο β, εφαρμόζουμε ότι βρήκαμε στο επίπεδο α + αυτά που προτείνονται για το β…

• όνομα αρχείου. Κάθε φωτογραφική κάμερα, σώζει τις φωτογραφίες με συγκεκρυμένο όνομα αρχείου και αύξων αριθμό. πχ DSCN9954.jpg. Είναι ένα πρώτο στοιχείο για το ποια κάμερα χρησιμοποιούμε. Απλά αλλάζουμε το όνομα σε κάτι σχετικό με τη φωτογραφία…
• exif data. Όλες οι ψηφιακές μηχανές, στο αρχείο της φωτογραφίας, σώζουν και διάφορες πληροφορίες, για το πότε τραβήχτηκε, το serial number της μηχανής, κλπ. αυτές οι πληροφορίες πέραν από άχρηστες για εμάς, συνδέουν φαινομενικά άσχετες μεταξύ τους φωτογραφίες στην ίδια φωτογραφική μηχανή. Αφαίρεση exif data

• Ταυτοποίηση κάμερας. Η κάθε κάμερα, έχει διαφορετική ευαισθησία σε διάφορες παραμέτρους, όπως φως, χρώμα, κλπ. Είναι αρκετά εφικτό να προσδιοριστεί από ένα μικρό δείγμα φωτογραφιών ότι η ίδια κάμερα έχει τραβήξει και μια ανώνυμη φωτογραφια…

http://www-video.eecs.berkeley.edu/Proceedings/ICIP2004/defevent/papers/cr2683.pdf Συνίσταται να χρησιμοποιούμε μια “καθαρή” κάμερα, μόνο για ανώνυμες φωτογραφιές, ώστε να μην μπορούν να συνδεθούν με μας…

• Δημοσιεύοντας ανώνυμα.

- Πολλοί εκτυπωτές, αφήνουν την υπογραφή τους στο χαρτή που τυπώνουν. Αυτή η τεχνική λέγεται υδατογράφημα, γνωστή και ως yellow dots. Για να το αποφύγουμε, όταν αγοράζουμε, (ή βρίσκουμε) εκτυπωτή, φροντίζουμε να είναι κάποιος από την παρακάτω λίστα: http://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots - Επίσης, φροντίζουμε να ειαι αγορασμένος ανώνυμα και όχι στο ονομά μας…

Φυσικά φροντίζουμε να μην αφήνουμε άλλου τύπου ίχνη. Δες στο βιομετρική αναγνώριση

Κάθε εφαρμογή εγγραφής cd, γράφει με διαφορετικό τρόπο. Οπότε διαλέγουμε κάποια σχετικά δημοφιλή εφαρμογή. Και επειδή μας αρέσει το ελεύθερο λογισμικό, δεν μιλάμε για το nero, αλλά για brasero (linux), k3b (linux), imgburn (δεν ειναι ελεύθερο, αλλά δεν είναι nero) Φυσικά φροντίζουμε να μην αφήνουμε άλλου τύπου ίχνη. Δες στο βιομετρική αναγνώριση

Για extra πόντους παράνοιας, μπορεί να υπάρχει ξεχωριστό cd/dvd writer (φυσικά πάλι, όχι στο ονομά μας), που να χρησιμεύει μόνο στην ανώνυμη εγγραφή cd…

Διάφορα site ζητούν λογαριασμό για τη δημοσίευση σε αυτά. Πάντα φτιάχνουμε λογαριασμούς με ψευδή στοιχεία, που όμως να είναι αληθοφανή. Α το email μαλλον χρειάζεται να είναι εγκύρο, αλλά σε καμία περίπτωση το κανονικό μας. Φτιάχνουμε ένα καινύργιο ανώνυμο webmail λογαριασμό. Αλλάζουμε τακτικά τον ανώνυμο λογαριασμό που χρησιμοποιούμε και φροντίζουμε να μην συνδέεται με τους προηγούμενους. πχ οχι sid, sid1, sid2, ή vicious, κλπ

-αναγνώριση συγγραφέα Είνα αρκετά εφικτό, να διαπιστώσουμε αν δυο έγγραφα έχουν γραφτεί από τον ίδιο συγγραφέα, αναλύοντας το λεξιλόγιο, το στυλ γραφής, κλπ. Για αυτό το πρόβλημα δεν υπάρχει εύκολη λύση πέραν από το να μη δημοσιεύουμε ποτέ επώνυμα. http://www.sigkdd.org/explorations/issue5-2/Task4-Place3.pdf

Χρησιμοποιούμε το δίκτυο tor με https. Ένας εύκολος τρόπος είναι το privatix live-cd, που τα έχει όλα εγκατεστημένα. Τα προγράμαμτα που χρειαζόμαστε, είναι τα: tor, polipo, firefox, torbutton, vidalia (ή tork). Σε linux τα κατεβάζουμε μέσα από τον package manager. Για windows, υπαρχει ένα πακετάκι με όλα αυτά (http://www.torproject.org/torbrowser/index.html.en)

Για επιπλέον πόντους παράνοιας, συνδεόμαστε σε κάποιο wireless, σύμφωνα με τις οδηγίες εδώ: Τί να προσέξω όταν "δανείζομαι" wireless;

όπως και στο (γ) του παραπάνω σεναρίου…

-Συνδεόμαστε πάντα με https στο webmail σε ξεχωριστό ανώνυμο account, το οποίο αλλάζουμε τακτικά. Γενικά φτιάχνουμε ξεχωριστα email accounts για κάθε μας δουλειά…

-όπως και στο (γ) του “Τί να προσέξω όταν γράφω/ανεβάζω κάτι σε ένα site;” - για να κρατήσουμε την ταυτοτητά μας μπορούμε να υπογράφουμε τα μυνηματά μας με pgp και να τα στέλνουμε σαν συννημένα… οδηγίες για το pgp, στον οδηγό για το enigmail

Όταν ανοίγουμε οποιοδήποτε λογαριασμό, είτε είναι ο χρήστης στον υπολογιστή μας, ένα email, ή σε κάποιο site, ποτέ μα ποτέ δεν χρεαζεται να βάλουμε το ονοματάκι μας. Το ίδιο ισχύει για τα υπόλοιπα στοιχεία μας, ημερομηνία γέννησης, τόπο καταγωγής, φύλο, φίλους/ες, διεύθυνση, μουσικές προτιμήσεις, κλπ κλπ Για κάθε ξεχωριστή δουλειά, ανοίγουμε ένα διαφορετικό account και το χρησιμοποιούμε μόνο για αυτην. Πχ, ξεχωριστό εμαιλ για τη δουλεία, τη σχολή ή τα κινιματικά. Αν είναι εφικτό, αλλάζουμε ταυτότητες τακτικά…

Πρώτα από όλα, χρησιμοποιμε το live-cd ωστε να είμαστε σίγουροι ότι δεν θα μας προδώσει κάποιο πρόγραμμα που τρέχει στον υπολογιστή μας. Στη συνέχεια, αλλάζουμε τη mac address της ασύρματης κάρτας δικτύου. Πάμε σε ένα μέρος που δεν είναι στη γειτονία μας ή σε μέρος που συχνάζουμε και δεν μας βλέπει κάποια κάμερα (ή κανάς κακός γείτονας), βρίσκουμε ένα ανοικτό δίκτυο και συνδεόμαστε ΜΟΝΟ με https. Αν είναι δυνατόν, συνδυάζουμε και τη χρήση tor, για extra paranoia…

Σαν κομπιουτεράδες, αναλύσαμε όλο το κομμάτι που μας αντιστοιχεί. Πέραν τούτου, ένα τυπωμένο κείμενο ή ένα cd, μπορεί να μας προδώσει με τους παλιούς καλούς τρόπους, δείγματος DNA ή των δακτυλικών αποτυπωμάτων…

Όπως και σε τόσους άλλους τομείς, έτσι και στον ψηφιακό κόσμο, δεν λέμε/γράφουμε πράγματα που δεν θα λέγαμε, πχ σε ένα φυσικό χώρο, σε μια πλατεία, στο μετρό ή στο καφενείο…

Και για τη διαφύλαξη της ιδιωτικοτητάς μας, επιλέγουμε το ελεύθερο λογισμικό, που ξέρουμε (σαν κοινότητα) πως δουλεύει, πως δεν μπορεί να κρυφτεί εύκολα κάτι κακόβουλο σε αυτό. Όμοια με το λογισμικό, επιλέγουμε και τους οδηγούς (drivers) μιας συσκευής. Αν πχ έχουμε προμηθευτεί έναν εκτυπωτή που εγγυημένα δεν θα μας προδώσει, μην την πατήσουμε από τους κλειστούς οδηγούς του (proprietary drivers), που μπορεί να κρύβουν παγίδες για μας…

αν και νομίζω πως αρκεί να ανοιχτεί μια φωτογραφία με ένα πρόγραμμα επεξεργασίας φωτογραφίας και να το σώσουμε με άλλο όνομα (save as). αυτές οι πληροφορίες αφαιρούνται εύκολα, αν ανοίξουμε τη φωτογραφία και κάνουμε ένα από τα παρακάτω:

από αναζήτηση στο internet:

• In Photoshop - “save for web…” from File menu.
• In gimp 2.2 - uncheck “Save exif info” when saving photo (advanced options, below quality slider).
• Or you can use site EXIFermover http://exifremover.com/

για GNU/linux:

• Με το Imagemagick εγκατεστημένο, δίνουμε την εντολή

$ mogrify -strip όνομα_εικόνας.jpg

αν θέλουμε να αφαιρέσουμε τα exif metadata σε πολλές εικόνες αρκεί να δώσουμε :

$ mogrify -strip *.JPG

• Με το jhead μπορούμε να πειράξουμε όπως θέλουμε τα exif metadata μιας εικόνας. με την εντολή

$ jhead -purejpg όνομα_εικόνας.jpg

καθαρίζουμε την εικόνα από αυτά. περισσότερες λεπτομέρειες στη σελίδα του jhead http://www.sentex.net/~mwandel/jhead/

ενδιαφέρον link : http://hacktux.com/read/remove/exif

• incognito live cd

http://anonymityanywhere.com/incognito/

• privatix (iso + test usb)

http://mandalka.name/privatix/download.html.en

• ubuntu privacy remix

https://www.privacy-cd.org/en/using-upr/download

• διαγράμματα
• prepare pgp keys για workshop
• certificates??
• 24hour email

http://www.tempinbox.com/english/ + http://www.makemetheking.com/ (οι οροι χρήσης αναφέρουν ότι στοιχεία μπορούν να δοθούν για νομικές έρευνες, οπότε, τι? προτείνεται ή όχι? )

• opendns

για αποτροπη dns spoofing

• firefox tips

ad blocking in /etc/hosts (π.χ 127.0.0.1 doubleclick.net )

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html