Αναζήτηση


Ετικέτες Support x Report to platform x Digital evidence x Authentication x Computer/Laptop x

Λίστα σφαλμάτων διακομιστή

Όταν ο ιστότοπός σας δεν λειτουργεί ή ορισμένες σελίδες δεν είναι διαθέσιμες, μπορεί να συναντήσετε διάφορους τύπους μηνυμάτων σφάλματος . Οι κωδικοί σφάλματος εμφανίζουν έναν συγκεκριμένο αριθμό και ο τύπος τους μπορεί να προσδιοριστεί με βάση το πρώτο ψηφίο: 1xx: Ενημερωτικό, 2xx: Επιτυχία, 3xx: Ανακατεύθυνση, 4xx: Σφάλμα Πελάτη, 5xx: Σφάλμα Διακομιστή.

Τα σφάλματα πελάτη (400-499) και διακομιστή (500-599) είναι αρκετά συνηθισμένα. Όταν τα αντιμετωπίζετε, φροντίστε να ανανεώνετε τη σελίδα στο πρόγραμμα περιήγησής σας αφού κάνετε αλλαγές στον διακομιστή. Εάν το πρόβλημα παραμένει, ελέγξτε τα αρχεία καταγραφής του διακομιστή για περισσότερες λεπτομέρειες.

Η

DigitalOcean

έχει παράσχει μια λίστα με τα συνηθισμένα σφάλματα πελάτη και διακομιστή, τις αιτίες που τα προκαλούν και λεπτομερείς εξηγήσεις για το πώς μπορεί να επιλυθεί το καθένα από αυτά.

Λάθος Διακομιστής Ψηφιακά αποδεικτικά στοιχεία Ιστοσελίδα

Επαναφορά κωδικού πρόσβασης

Σε περίπτωση που έχετε πρόβλημα πρόσβασης στο λογαριασμό σας και έχετε ελέγξει ότι πληκτρολογείτε το σωστό κωδικό πρόσβασης (προσέξτε το CAPS LOCK και τη γλώσσα του πληκτρολογίου), μπορείτε να δοκιμάσετε να επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού σας. Στις περισσότερες πλατφόρμες και διαδικτυακές υπηρεσίες αυτό μπορεί να γίνει κάνοντας κλικ στο σύνδεσμο με το όνομα "Ξεχάσατε τον κωδικό πρόσβασής σας;" ή κάτι ανάλογο, ο οποίος βρίσκεται στη σελίδα σύνδεσης.

Ακολουθήστε τις οδηγίες στη σελίδα "Ξεχάσατε τον κωδικό πρόσβασής σας" και βεβαιωθείτε ότι έχετε πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου/τον αριθμό τηλεφώνου που χρησιμοποιήσατε για τη δημιουργία του λογαριασμού σας. Εάν δεν έχετε πρόσβαση στο email ή το τηλέφωνο, θα πρέπει να χρησιμοποιήσετε τον λογαριασμό ανάκτησης (εφεδρικό), εάν ο πάροχος υποστηρίζει αυτή τη δυνατότητα. Διαφορετικά, ενδέχεται να μείνετε μόνιμα αποκλεισμένοι από το λογαριασμό.

Συνήθως ο πάροχος υπηρεσιών θα σας στείλει μέσω ηλεκτρονικού ταχυδρομείου ή άλλου μέσου επικοινωνίας έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης ή ένα κωδικό, ο οποίος θα σας επιτρέψει να δημιουργήσετε έναν νέο κωδικό πρόσβασης για τον λογαριασμό σας. Από εκεί και πέρα, θα χρησιμοποιείτε το νέο κωδικό πρόσβασης που δημιουργήσατε για να έχετε πρόσβαση στο λογαριασμό σας.


Κωδικός πρόσβασης Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Λογαριασμός χρήστη Ανάκτηση πρόσβασης

Λογαριασμός ανάκτησης

Οι περισσότερες πλατφόρμες και οι πάροχοι ηλεκτρονικών υπηρεσιών σας παρέχουν τη δυνατότητα να ορίσετε είτε μια επαφή ανάκτησης ή μία εφεδρική επαφή. Συνήθως είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου, ένας αριθμό τηλεφώνου ή μια σειρά αναλώσιμων εφεδρικών κωδικών. Είναι πολύ σημαντικό να ρυθμίσετε αυτή την επιλογή, ώστε να μην κλειδωθείτε έξω από τον λογαριασμό σας.

Σε περίπτωση που δεν μπορείτε να αποκτήσετε πρόσβαση στο λογαριασμό σας και δεν είστε συνδεδεμένοι σε κάποια άλλη συσκευή, χρησιμοποιήστε την εφεδρική διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον εφεδρικό αριθμό τηλεφώνου για να αποκτήσετε πρόσβαση στον αρχικό λογαριασμό. Βεβαιωθείτε ότι έχετε πρόσβαση στην εφεδρική σας μέθοδο επικοινωνίας/τον εφεδρικό σας λογαριασμό - διαφορετικά μπορεί να μην μπορέσετε ποτέ να αποκτήσετε πρόσβαση στον χαμένο λογαριασμό.


Κωδικός πρόσβασης Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Λογαριασμός χρήστη Ανάκτηση λογαριασμού

Ερωτήσεις ασφαλείας

Μια άλλη μέθοδος για να αποκτήσετε πρόσβαση στο λογαριασμό σας είναι να δώσετε απαντήσεις στις ερωτήσεις ασφαλείας, σε περίπτωση που έχετε ενεργοποιήσει αυτή την επιλογή στις ρυθμίσεις ασφαλείας του λογαριασμού σας. Ωστόσο, ορισμένοι πάροχοι εγκαταλείπουν αυτή την επιλογή των ερωτήσεων ασφαλείας λόγω της αναποτελεσματικότητάς τους (μπορεί κανείς εύκολα να τις μαντέψει, κ.λπ.). Επίσης, οι άνθρωποι συχνά δεν αλλάζουν τις απαντήσεις σε αυτές τις ερωτήσεις για χρόνια ή απλώς τις ξεχνούν επειδή δεν τις χρειάζονται συχνά.

Ωστόσο, εάν εξακολουθείτε να έχετε μια ερώτηση ασφαλείας ως εναλλακτική λύση για τον λογαριασμό σας, βεβαιωθείτε ότι η απάντηση φυλάσσεται σε ασφαλές μέρος, ότι δεν είναι κάποια δημόσια διαθέσιμη πληροφορία για εσάς ή κάτι που μπορεί εύκολα να μαντέψει κανείς (για παράδειγμα "Ποιο είναι το αγαπημένο σας φαγητό;").


Κωδικός πρόσβασης Ψηφιακή υγιεινή Λογαριασμός χρήστη Ανάκτηση πρόσβασης

Ελέγξτε το πρόγραμμα περιήγησης για αποθηκευμένους κωδικούς πρόσβασης

Τα σύγχρονα προγράμματα περιήγησης (Firefox, Chrome, Edge) διαθέτουν τη δυνατότητα αποθήκευσης των κωδικών πρόσβασης, ώστε να μην χρειάζεται να τους πληκτρολογείτε κάθε φορά που συνδέεστε. Ωστόσο, αυτό δεν συνιστάται και θα πρέπει να χρησιμοποιείτε ένα ξεχωριστό λογισμικό διαχείρισης κωδικών πρόσβασης, όπως το KeePass, τοKeePassXC ή το Bitwarden.

Σε περιπτώσεις που δεν μπορείτε να συνδεθείτε πληκτρολογώντας τον κωδικό πρόσβασής σας, θα πρέπει να ελέγξετε αν το πρόγραμμα περιήγησής σας έχει αποθηκεύσει κάποιον κωδικό πρόσβασης σε κάποιο σημείο και το χρησιμοποιεί για να αποκτήσει πρόσβαση στο λογαριασμό σας. Συνιστάται πάντα να αντιγράφετε και να επικολλάτε τον κωδικό πρόσβασης αντί να τον πληκτρολογείτε για να αποφύγετε τα λάθη.


Κωδικός πρόσβασης Ψηφιακή υγιεινή Πρόγραμμα περιήγησης Ανάκτηση πρόσβασης

Κακόβουλο λογισμικό

Το κακόβουλο λογισμικό (malware) είναι ένας γενικός όρος για το λογισμικό που χρησιμοποιείται για να παρέμβουμε σε έναν υπολογιστή, να συλλέξουμε ευαίσθητες πληροφορίες ή να αποκτήσουμε πρόσβαση σε ένα προστατευμένο πληροφοριακό σύστημα. Αυτό το είδος λογισμικού δημιουργείται και χρησιμοποιείται από εγκληματίες του κυβερνοχώρου και άλλους κακόβουλους φορείς, ακόμη και κυβερνήσεις , για να βλάψουν σκόπιμα ένα πληροφοριακό σύστημα.

Οι πιο αναγνωρίσιμοι τύποι κακόβουλου λογισμικού είναι οι ιοί υπολογιστών, αλλά υπάρχουν και άλλοι τύποι όπως λυτρισμικό (ransomware), “δούρειοι ίπποι” (trojans), λογισμικό διαφημίσεων (adware), λογισμικό κατασκοπείας (spyware) και “σκουλήκια” (worms). Κάθε τύπος κακόβουλου λογισμικού έχει τον δικό του τρόπο λειτουργίας, οπότε η ζημιά που προκαλεί το καθένα από αυτά είναι διαφορετικού βαθμού.

Παρά το γεγονός ότι υπάρχουν ορισμένοι ορισμοί και διαχωρισμοί του κακόβουλου λογισμικού, οι κατηγορίες δεν μπορούν να διακριθούν οριστικά, οπότε συχνά συμβαίνει ένα κακόβουλο λογισμικό να εκτελεί δραστηριότητες που είναι χαρακτηριστικές άλλων τύπων κακόβουλου λογισμικού.

Το κακόβουλο λογισμικό διανέμεται με διάφορους τρόπους. Πολλοί χρήστες κατεβάζουν οι ίδιοι κακόβουλο λογισμικό, αλλά καθώς τα εγκατεστημένα προγράμματα και οι συσκευές επικοινωνούν στο διαδίκτυο με διαφορετικούς τρόπους λόγω της δραστηριότητάς τους, μερικές φορές έχουν διαφορετικά τρωτά σημεία που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν. Στις περισσότερες περιπτώσεις, αυτές οι ευπάθειες αντιμετωπίζονται από τους προμηθευτές λογισμικού και υλικού, οπότε είναι σημαντικό να εγκαθιστάτε τακτικά ενημερώσεις λογισμικού και συσκευών.

Το κακόβουλο λογισμικό μπορεί να εκτελέσει διάφορες λειτουργίες, από την ανακατεύθυνση των χρηστών σε ψεύτικους ιστότοπους έως την αποσταθεροποίηση ολόκληρου του συστήματος. Ένας ειδικός τύπος κακόβουλου λογισμικού είναι τα keyloggers, τα οποία καταγράφουν τις κινήσεις του πληκτρολογίου και αποστέλλουν τα αρχεία σε τρίτους. Επίσης, υπάρχει ένας τύπος κακόβουλου λογισμικού που έχει τη δυνατότητα να στέλνει αρκετές χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου από έναν μολυσμένο υπολογιστή. Ακολουθεί η περιγραφή των πιο συνηθισμένων τύπων κακόβουλου λογισμικού:

  • Ο ιός είναι ένας τύπος κακόβουλου λογισμικού που αναπαράγεται σε υπάρχοντα αρχεία, προγράμματα, ακόμη και στο ίδιο το λειτουργικό σύστημα. Συνήθως τροποποιεί τα περιεχόμενα των αρχείων ή τα διαγράφει, γεγονός που μπορεί να προκαλέσει κατάρρευση του συστήματος εάν ένας ιός διαγράψει ένα αρχείο συστήματος.

  • Ο “δούρειος ίππος” (trojan) είναι ένας τύπος κακόβουλου λογισμικού που, όταν εγκαθίσταται, εκτελεί λειτουργίες που ορίζει ο επιτιθέμενος. Τις περισσότερες φορές διαγράφει ή τροποποιεί δεδομένα, αλλά συχνά μπορεί να προκαλέσει ζημιά σε ολόκληρο το σύστημα. Συνήθως μοιάζουν με κανονικά και χρήσιμα αρχεία εγκατάστασης, εξού και το όνομά τους.

  • Το adware (λογισμικό διαφημίσεων) είναι ένας τύπος κακόβουλου λογισμικού το οποίο, όταν μολύνει το σύστημα, εμφανίζει αυτόματα διαφημίσεις κατά την αναζήτηση στο διαδίκτυο, γεγονός που αποφέρει έσοδα στο άτομο που το δημιούργησε.

  • Το spyware (λογισμικό κατασκοπίας) είναι ένας τύπος κακόβουλου λογισμικού που συλλέγει δεδομένα από ένα μολυσμένο σύστημα και τα διαβιβάζει σε ένα τρίτο μέρος, συνήθως σε αυτό που το δημιούργησε. Με αυτό το κακόβουλο λογισμικό, μη εξουσιοδοτημένα άτομα μπορούν να αποκτήσουν πρόσβαση σε κωδικούς πρόσβασης, προσωπικά δεδομένα, αλληλογραφία κ.λπ

  • Το “σκουλήκι” (worm) είναι ένας τύπος κακόβουλου λογισμικού που αναπαράγει τον εαυτό του. Αυτό σημαίνει ότι αν ένας υπολογιστής μέσα στο σύστημα μολυνθεί, είναι πολύ πιθανό να μολυνθούν όλοι οι υπολογιστές που είναι συνδεδεμένοι σε αυτόν μετά από κάποιο χρονικό διάστημα. Τις περισσότερες φορές βλάπτει το δίκτυο και το σύστημα επιβραδύνοντας τη ροή δεδομένων στο δίκτυο. Τα worms είναι ανεξάρτητο κακόβουλο λογισμικό, δηλαδή σε αντίθεση με τους ιούς, δεν χρειάζεται να συνδεθούν με ένα υπάρχον πρόγραμμα για να μεταδοθούν.

Οι οργανισμοί αντιμετωπίζουν σήμερα ένα από τα μεγαλύτερα προβλήματα ασφάλειας και μορφές εγκλήματος στον κυβερνοχώρο, μια μορφή κακόβουλου λογισμικού που ονομάζεται λυτρισμικό (ransomware) . Αυτή η μορφή κακόβουλου λογισμικού κρυπτογραφεί αρχεία σε οποιοδήποτε μέσο, από έναν μεμονωμένο υπολογιστή μέχρι ένα ολόκληρο δίκτυο, συμπεριλαμβανομένων των διακομιστών, ώστε τα αρχεία να μην είναι προσβάσιμα χωρίς το κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε κρυπτονόμισμα για να παράσχουν στα θύματά τους το κλειδί αποκρυπτογράφησης. Τα αιτήματα σε λύτρα έχουν προθεσμία εντός σύντομου χρονικού διαστήματος για να ασκήσουν μεγαλύτερη πίεση στα θύματα.

Ορισμένες μολύνσεις από ransomware ξεκινούν επιλέγοντας κάτι που μοιάζει με αθώο συνημμένο αρχείο, το οποίο, όταν ανοίξει, κατεβάζει κακόβουλα αρχεία και ξεκινά τη διαδικασία της κρυπτογράφησης. Οι μεγαλύτερες εκστρατείες ransomware χρησιμοποιούν παραλείψεις και ατέλειες του λογισμικού, σπασμένους κωδικούς πρόσβασης και άλλα τρωτά σημεία για να αποκτήσουν πρόσβαση σε εταιρικά συστήματα, χρησιμοποιώντας αδύναμα σημεία όπως διακομιστές με πρόσβαση στο διαδίκτυο ή συνδέσεις απομακρυσμένων υπολογιστών. Οι επιτιθέμενοι θα κινηθούν κρυφά μέσω του δικτύου μέχρι να ελέγξουν όσο το δυνατόν περισσότερο - πριν κρυπτογραφήσουν ό,τι μπορούν.

Τα θύματα επιθέσεων ransomware συχνά έχουν λίγες επιλογές: μπορούν είτε να ανακτήσουν πρόσβαση στα κρυπτογραφημένα αρχεία τους πληρώνοντας λύτρα στους εγκληματίες που κρύβονται πίσω από το ransomware, είτε να επαναφέρουν αρχεία από αντίγραφα ασφαλείας είτε να ελπίζουν ότι υπάρχει μια μέθοδος αποκρυπτογράφησης ελεύθερα διαθέσιμη .

Οι μικρές και μεσαίες επιχειρήσεις γίνονται συνήθως στόχος επιθέσεων ransomware επειδή τείνουν να έχουν ελλιπή πρότυπα και πρακτικές ασφαλείας σε σύγκριση με τις μεγαλύτερες εταιρείες.

Δεν είναι πάντα εύκολο να αναγνωρίσετε ένα κακόβουλο λογισμικό, καθώς συχνά οι χρήστες αρχικά δεν γνωρίζουν ότι η συσκευή/το σύστημά τους έχει μολυνθεί. Μερικές φορές η δραστηριότητα ενός κακόβουλου λογισμικού μπορεί να γίνει αντιληπτή λόγω της επιδείνωσης της απόδοσης του συστήματος. Ο μέσος χρήστης σίγουρα δεν μπορεί να αφαιρέσει πλήρως το κακόβουλο λογισμικό μόνος του χωρίς τη χρήση ειδικού λογισμικού. Τα προγράμματα αυτά παρακολουθούν το σύστημα, σαρώνουν τα αρχεία που λαμβάνονται από το διαδίκτυο και το ηλεκτρονικό ταχυδρομείο και εάν εντοπίσουν κακόβουλο λογισμικό, το θέτουν σε καραντίνα ή το διαγράφουν, ανάλογα με τις ρυθμίσεις.

Ωστόσο, δεν αρκεί μόνο η εγκατάσταση μιας συγκεκριμένης εφαρμογής που θα σαρώνει και θα αφαιρεί το κακόβουλο λογισμικό. Είναι επίσης σημαντικό οι χρήστες να μην εγκαθιστούν αναξιόπιστες εφαρμογές, να μην κάνουν κλικ σε ύποπτους συνδέσμους, να μην ανοίγουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να μην επισκέπτονται αναξιόπιστους ιστότοπους.


Αντίγραφο ασφάλειας δεδομένων Ψηφιακή υγιεινή Κακόβουλο λογισμικό Ζημιά Κυβερνοέγκλημα Επαναφορά συσκευής Επαναφορά συστήματος

Αλλάξτε τον κωδικό πρόσβασής σας

Σε περίπτωση που ο ιστότοπός σας είναι εκτός λειτουργίας ή παρουσιάζει άλλα ασυνήθιστα προβλήματα απόδοσης, το πρώτο πράγμα που θα πρέπει να δοκιμάσετε είναι να αλλάξετε τον κωδικό πρόσβασης του λογαριασμού σας για τον ιστότοπο στη διεπαφή του συστήματος διαχείρισης περιεχομένου (CMS), όπως για παράδειγμα το WordPress .

Όταν συμβαίνουν σοβαρά περιστατικά ασφαλείας, συνιστάται επίσης η αλλαγή του κωδικού πρόσβασης του διακομιστή. Αυτό μπορεί να επιτευχθεί με διαφορετικούς τρόπους ανάλογα με τον τύπο του διακομιστή, όπως Windows Server ή Linux .

Ταυτοποίηση με χρήση κλειδιού SHA

Για πρόσθετη ασφάλεια, συνιστάται ιδιαίτερα η ταυτοποίηση με χρήση κλειδιού SHA, δηλαδή η εγκατάσταση του SSH (Secure Shell) στο διακομιστή σας. Το SSH είναι ένα δημοφιλές πακέτο λογισμικού που επιτρέπει την ασφαλή διαχείριση συστημάτων και τη μεταφορά αρχείων μέσω μη ασφαλών δικτύων. Το SSH χρησιμοποιεί κρυπτογράφηση για την ασφάλεια της σύνδεσης μεταξύ ενός πελάτη και ενός διακομιστή. Συνεπώς, όλες οι εντολές ελέγχου ταυτότητας ΤΟΥ χρήστη, η έξοδος και η μεταφορά αρχείων προστατεύονται από επιθέσεις στο δίκτυο.

Όλες οι λεπτομέρειες σχετικά με την υλοποίηση και τη διαμόρφωση μπορούν να βρεθούν στον

επίσημο ιστότοπο του SSH

.

Λάθος Διακομιστής Ιστοσελίδα Κωδικός πρόσβασης

Ταυτοποίηση με χρήση κλειδιού SHA

Για πρόσθετη ασφάλεια, συνιστάται ιδιαίτερα η ταυτοποίηση με χρήση κλειδιού SHA, δηλαδή η εγκατάσταση του SSH (Secure Shell) στο διακομιστή σας. Το SSH είναι ένα δημοφιλές πακέτο λογισμικού που επιτρέπει την ασφαλή διαχείριση συστημάτων και τη μεταφορά αρχείων μέσω μη ασφαλών δικτύων. Το SSH χρησιμοποιεί κρυπτογράφηση για την ασφάλεια της σύνδεσης μεταξύ ενός πελάτη και ενός διακομιστή. Συνεπώς, όλες οι εντολές ελέγχου ταυτότητας ΤΟΥ χρήστη, η έξοδος και η μεταφορά αρχείων προστατεύονται από επιθέσεις στο δίκτυο.

Όλες οι λεπτομέρειες σχετικά με την υλοποίηση και τη διαμόρφωση μπορούν να βρεθούν στον

επίσημο ιστότοπο του SSH

.

Διακομιστής Ιστοσελίδα Ταυτοποίηση χρήστη Κρυπτογράφηση

Επικοινωνήστε με τον πάροχο φιλοξενίας της ιστοσελίδας σας

Παρόλα αυτά, οι πάροχοι φιλοξενίας με υποστήριξη 24/7 είναι η καλύτερη επιλογή, καθώς και εκείνοι που παρέχουν πρόσθετα κανάλια υποστήριξης (ζωντανή συνομιλία, κλήση) πέρα από το άνοιγμα ενός εισιτηρίου υποστήριξης ή την αποστολή ενός email.

Ενεργοποιήστε την προστασία DDoS

Οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (Distributed Denial of Service, DDoS) αποσκοπούν στο να "πλημμυρίσουν" τον διακομιστή με μεγάλο αριθμό αυτοματοποιημένων αιτημάτων πρόσβασης, που συνήθως προέρχονται από χιλιάδες διευθύνσεις IP, προκειμένου να καταστήσουν τον ιστότοπο μη διαθέσιμο. Για να αποτρέψετε την απενεργοποίηση του ιστότοπού σας λόγω επίθεσης DDoS, θα πρέπει να ενεργοποιήσετε την προστασία DDoS .

Ο πιο συνηθισμένος πάροχος υπηρεσιών προστασίας DDoS είναι η

Cloudflare

, η οποία προσφέρει δωρεάν πακέτα, αλλά με περιορισμένες επιλογές, αλλά υπάρχουν και άλλοι πάροχοι, όπως η

Deflect

, της οποίας οι υπηρεσίες χρησιμοποιούνται από πολλές οργανώσεις μέσων ενημέρωσης, περιβαλλοντικές οργανώσεις και οργανώσεις ανθρωπίνων δικαιωμάτων. Η Google προσφέρει επίσης δωρεάν προστασία DDoS μέσω του

Project Shield

, το οποίο προορίζεται για ιστότοπους ειδήσεων, ανθρωπίνων δικαιωμάτων και παρακολούθησης εκλογών.

Λάθος Διακομιστής Ιστοσελίδα Φιλοξενία

Δημιουργία ενός ισχυρού κωδικού πρόσβασης

Όταν φτιάχνετε έναν κωδικό πρόσβασης, θα πρέπει να βεβαιωθείτε ότι είναι μοναδικός, δηλαδή ότι χρησιμοποιείται μόνο για έναν λογαριασμό ή μια συσκευή, με μεγάλο αριθμό χαρακτήρων και σύνθετος.

Η χρήση του ίδιου κωδικού πρόσβασης για πολλούς πόρους είναι επικίνδυνη - εάν ένας από τους λογαριασμούς σας παραβιαστεί, μπορεί να παραβιαστεί και άλλος λογαριασμός που χρησιμοποιεί τον ίδιο κωδικό πρόσβασης.

Ο μεγάλος κωδικός πρόσβασης - 10+ ή ακόμα και 20+ χαρακτήρες, όσο μεγαλύτερος τόσο το καλύτερο - δυσκολεύει την παραβίαση με επιθέσεις ωμής βίας (brute force attacks). Η χρήση διαφορετικών τύπων χαρακτήρων και συμβόλων, όπως αριθμοί, μικρά και κεφαλαία γράμματα και ειδικοί χαρακτήρες (!, ~, *) συνιστάται ιδιαίτερα.

Αποφύγετε τη χρήση διαδικτυακών γεννητριών κωδικών πρόσβασης και εργαλείων "πόσο ισχυρός είναι ο κωδικός πρόσβασής μου" - δεν μπορείτε να ξέρετε ποιος κρύβεται πίσω από αυτά και πού μπορεί να καταλήξουν οι κωδικοί πρόσβασής σας.

Συνιστάται επίσης να ρυθμίσετε την ταυτοποίηση πολλαπλών παραγόντωνστους λογαριασμούς σας, εάν η ηλεκτρονική υπηρεσία ή πλατφόρμα διαθέτει αυτή τη δυνατότητα. Αυτό δημιουργεί ένα πρόσθετο επίπεδο προστασίας, καθώς απαιτείται ένα επιπλέον βήμα για τη σύνδεση, συνήθως ένας κωδικός μιας χρήσης που λαμβάνεται μέσω SMS ή μιας εφαρμογής όπως το Google Authenticator.

Ωστόσο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) δεν είναι πανάκεια - οι άνθρωποι εξακολουθούν να είναι ευάλωτοι σε επιθέσεις κοινωνικής μηχανικής, όπως οι απάτες phishing, και μπορούν να πειστούν να παράσχουν τον δεύτερο παράγοντα ελέγχου ταυτότητας, έναν κωδικό μιας χρήσης για παράδειγμα. Γι' αυτό είναι σημαντικό να εξετάσετε μια λύση MFA ανθεκτική στο phishing, όπως η χρήση φυσικών κλειδιών (tokens).

Ο προεπιλεγμένος έλεγχος ταυτότητας πολλαπλών παραγόντων δεν αποτελεί δυστυχώς ακόμη βιομηχανικό πρότυπο - υπάρχουν υπηρεσίες που δεν τον προσφέρουν, και για όσες τον προσφέρουν, οι χρήστες πρέπει ακόμη να περιηγηθούν σε πολύπλοκες ρυθμίσεις ασφαλείας στους λογαριασμούς τους για να τον ρυθμίσουν.

Αν και κάθε είδος MFA είναι καλύτερο από το να μην υπάρχει αυτή η ρύθμιση ασφαλείας, ορισμένες μορφές είναι ασφαλέστερες από άλλες. Για παράδειγμα, η λήψη κωδικών μέσω SMS δεν είναι αξιόπιστη λόγω των αδυναμιών ασφαλείας στα δίκτυα κινητής τηλεφωνίας και της λεγόμενης "ανταλλαγής SIM", δηλαδή όταν ένας εισβολέας αποκτά πρόσβαση στον αριθμό τηλεφώνου ενός ατόμου εξαπατώντας τον πάροχο κινητής τηλεφωνίας.

Ωστόσο, θα πρέπει να σημειωθεί ότι η MFA δεν υποκαθιστά την τακτική εκπαίδευση σε θέματα ασφάλειας και την ευαισθητοποίηση σχετικά με απειλές όπως το ransomware. Είναι πολύ σημαντικό να οικοδομήσετε μια θετική, προληπτική κουλτούρα ασφάλειας εντός του οργανισμού σας με παρακινητική και ελκυστική εκπαίδευση - μπορείτε να βελτιώσετε την ψηφιακή ασφάλεια τόσο σε προσωπικό όσο και σε οργανωτικό επίπεδο, αν εστιάσετε και στους τρεις τομείς της ασφάλειας στον κυβερνοχώρο: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.

Κωδικός πρόσβασης Ταυτοποίηση χρήστη Ψηφιακή υγιεινή Εφαρμογές

Διαχείριση κωδικών πρόσβασης

Με τόσους πολλούς λογαριασμούς που έχει ένας μέσος χρήστης του διαδικτύου σήμερα, είναι αδύνατο να απομνημονεύσει όλους τους κωδικούς πρόσβασης και να τους έχει ταυτόχρονα μοναδικούς, μακροσκελείς και πολύπλοκους.

Γι' αυτό θα πρέπει να χρησιμοποιείτε εφαρμογές που ονομάζονται διαχειριστές κωδικών πρόσβασης, οι οποίες αποθηκεύουν με ασφάλεια τα πιστοποιητικά σύνδεσής σας και τα προστατεύουν με έναν κύριο κωδικό πρόσβασης. Με αυτόν τον τρόπο, χρειάζεται να θυμάστε μόνο τον κύριο κωδικό πρόσβασής σας και μπορείτε να αντιγράψετε/επικολλήσετε τα υπόλοιπα διαπιστευτήριά σας απευθείας από την εφαρμογή. Τα λογισμικά διαχείρισης κωδικών πρόσβασης διαθέτουν συνήθως τη δυνατότητα αυτόματης δημιουργίας ενός μεγάλου και πολύπλοκου κωδικού πρόσβασης, ο οποίος αποτελείται από τυχαίους χαρακτήρες και σύμβολα.

Οι εφαρμογές που χρησιμοποιούνται συνήθως για τη διαχείριση κωδικών πρόσβασης είναι οι KeePass,KeePassXC και Bitwarden.

Θα πρέπει να αποφεύγεται η αποθήκευση των διαπιστευτηρίων σύνδεσης σε προγράμματα περιήγησης, καθώς και η χρηση διαδικτυακών διαχειριστών κωδικών πρόσβασης που δεν είναι ανοικτού κώδικα και δεν είναι κρυπτογραφημένοι από άκρο σε άκρο.


Κωδικός πρόσβασης Ταυτοποίηση χρήστη Ψηφιακή υγιεινή Εφαρμογές

Ενεργοποιήστε την προστασία DDoS

Οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (Distributed Denial of Service, DDoS) αποσκοπούν στο να "πλημμυρίσουν" τον διακομιστή με μεγάλο αριθμό αυτοματοποιημένων αιτημάτων πρόσβασης, που συνήθως προέρχονται από χιλιάδες διευθύνσεις IP, προκειμένου να καταστήσουν τον ιστότοπο μη διαθέσιμο. Για να αποτρέψετε την απενεργοποίηση του ιστότοπού σας λόγω επίθεσης DDoS, θα πρέπει να ενεργοποιήσετε την προστασία DDoS .

Ο πιο συνηθισμένος πάροχος υπηρεσιών προστασίας DDoS είναι η

Cloudflare

, η οποία προσφέρει δωρεάν πακέτα, αλλά με περιορισμένες επιλογές, αλλά υπάρχουν και άλλοι πάροχοι, όπως η

Deflect

, της οποίας οι υπηρεσίες χρησιμοποιούνται από πολλές οργανώσεις μέσων ενημέρωσης, περιβαλλοντικές οργανώσεις και οργανώσεις ανθρωπίνων δικαιωμάτων. Η Google προσφέρει επίσης δωρεάν προστασία DDoS μέσω του

Project Shield

, το οποίο προορίζεται για ιστότοπους ειδήσεων, ανθρωπίνων δικαιωμάτων και παρακολούθησης εκλογών.

Λάθος Διακομιστής DDoS Διεύθυνση IP

Πρόσθετα περιήγησης

Υπάρχουν τρόποι για να βελτιώσετε την εμπειρία περιήγησής σας στο διαδίκτυο και να είστε πιο ασφαλείς ενώ χρησιμοποιείτε τις αγαπημένες σας διαδικτυακές υπηρεσίες. Τα σύγχρονα προγράμματα περιήγησης στο διαδίκτυο, όπως ο Mozilla Firefox, το Brave ή το Google Chrome, διαθέτουν widgets λογισμικού (πρόσθετα/επεκτάσεις) που παρέχουν επιπρόσθετες επιλογές και οφέλη για το πρόγραμμα περιήγησής σας. Ακολουθούν μερικά από τα καλύτερα πρόσθετα:

HTTPS Everywhere : αυτό το πρόσθετο επιβάλλει την κρυπτογραφημένη επικοινωνία (HTTPS) με την ιστοσελίδα που επισκέπτεστε, εφόσον αυτή υποστηρίζει το HTTPS, καθιστώντας έτσι την περιήγησή σας πιο ασφαλή.

Privacy Badger : μια επέκταση που σας επιτρέπει να μπλοκάρετε τους ανιχνευτές διαφημίσεων από τρίτους στους ιστότοπους που επισκέπτεστε.

Facebook Container (μόνο Firefox): απομονώνει την ταυτότητά σας στο Facebook σε μια καρτέλα container, καθιστώντας δυσκολότερο για το Facebook να παρακολουθεί τις επισκέψεις σας σε άλλους ιστότοπους με cookies τρίτων.

uBlock Origin

: μια φιλική προς τους πόρους του υπολογιστή επέκταση με πολλαπλές χρήσεις, η οποία έχει σχεδιαστεί για να μπλοκάρει τις διαφημίσεις και τομείς παρακολούθησης και κακόβουλου λογισμικού.

Ψηφιακή υγιεινή Πρόγραμμα περιήγησης Κρυπτογράφηση

TOR και VPN

Το διαδίκτυο παρέχει συνήθως μια ψευδή αίσθηση ανωνυμίας, ενώ για τους περισσότερους χρήστες υπάρχει μόνο ψευδο-ανωνυμία. Σχεδόν όλοι είναι αναγνωρίσιμοι στο διαδίκτυο από τη διεύθυνση IP του υπολογιστή τους, ένα μοναδικό αναγνωριστικό που σας αποδίδεται από τον πάροχο υπηρεσιών διαδικτύου (Internet Service Provider, ISP).

Ωστόσο, υπάρχουν εργαλεία που μπορούν να σας βοηθήσουν να αποκρύψετε την πραγματική σας διεύθυνση IP και παρέχουν ένα πρόσθετο επίπεδο προστασίας της διαδικτυακής σας ταυτότητας. Αυτό μπορεί να επιτευχθεί με τη χρήση του προγράμματος περιήγησης Tor ή των υπηρεσιών Εικονικού Ιδιωτικού Δικτύου (Virtual Private Network, VPN).

Το Tor Browser είναι ένα δωρεάν λογισμικό ανοικτού κώδικα, προσαρμοσμένο για να λειτουργεί με το δίκτυο Tor, βασισμένο στον Mozilla Firefox, το οποίο κρυπτογραφεί την κίνηση της περιήγησής σας και σας δίνει μια νέα ταυτότητα, δηλαδή μια νέα διεύθυνση IP. Είναι επίσης ιδιαίτερα χρήσιμο για την πρόσβαση σε αποκλεισμένους ιστότοπους στο δίκτυό σας. Ωστόσο, υπάρχουν κάποια μειονεκτήματα, καθώς το δίκτυο Tor παρέχει γενικά αργές ταχύτητες στο διαδίκτυο και η ταυτότητα των χρηστών μπορεί να εκτεθεί εάν δεν χρησιμοποιούν σωστά το Tor Browser .

Το Εικονικό Ιδιωτικό Δίκτυο (VPN) είναι μια υπηρεσία που επιτρέπει στους χρήστες να συνδέονται στο δημόσιο διαδίκτυο μέσω ενός ιδιωτικού δικτύου, παρέχοντας ένα επιπλέον κρυπτογραφημένο επίπεδο ιδιωτικότητας, αποκρύπτοντας την πραγματική διεύθυνση IP των χρηστών. Υπάρχουν πολλοί πάροχοι VPN, αλλά οι χρήστες θα πρέπει να λαμβάνουν υπόψη τους και να γνωρίζουν πιθανές πτυχές της ασφάλειας, όπως π.χ:


  • Δικαιοδοσία, δηλαδή σε ποια χώρα εδρεύει η εταιρεία που παρέχει υπηρεσίες VPN. Οι χώρες που είναι μέλη της συμμαχίας μαζικής παρακολούθησης "Five Eyes" (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδάς, Νέα Ζηλανδία, Αυστραλία) θα πρέπει γενικά να αποφεύγονται

  • Πολιτική μη καταγραφής, που σημαίνει ότι ο πάροχος VPN δεν καταγράφει τις κινήσεις σας στο διαδίκτυο μέσω του δικτύου του

  • Να εκτελούνται τακτικά ανεξάρτητοι έλεγχοι ασφαλείας, οι οποίοι συνήθως καταγράφονται στον ιστότοπο του παρόχου VPN

Τιμή - ορισμένες υπηρεσίες VPN είναι αρκετά ακριβές, αλλά θα πρέπει να είστε επιφυλακτικοί με τις "εντελώς δωρεάν" εφαρμογές VPN, καθώς το επιχειρηματικό τους μοντέλο είναι σχεδόν βέβαιο ότι βασίζεται στην παρακολούθηση των χρηστών. Ωστόσο, ορισμένοι πάροχοι υπηρεσιών επί πληρωμή προσφέρουν δωρεάν πακέτα με περιορισμένες δυνατότητες, όπως χαμηλότερες ταχύτητες και μικρότερο αριθμό διακομιστών.

Διεύθυνση IP Ψηφιακή υγιεινή Πρόγραμμα περιήγησης Εφαρμογές Κρυπτογράφηση Διαρροή δεδομένων Ασφάλεια

Καλές πρακτικές ασφαλείας

Ό,τι κι αν κάνετε στο διαδίκτυο, θα πρέπει πάντα να προσπαθείτε να ακολουθείτε καλές πρακτικές ασφαλείας:

  • Να είστε πολύ προσεκτικοί με τα προσωπικά σας δεδομένα

  • Να σέβεστε την ιδιωτικότητα των άλλων στο διαδίκτυο

  • Να κατεβάζετε αρχεία και να εγκαθιστάτε λογισμικό μόνο από γνωστές και αξιόπιστες πηγές

  • Να ενημερώνετε τακτικά όλο το λογισμικό και το λειτουργικό σύστημα των συσκευών σας για να μειώνετε τον κίνδυνο επιθέσεων

  • Δημιουργήστε μοναδικούς και σύνθετους κωδικούς πρόσβασης και αποθηκεύστε τους με ασφάλεια σε διαχειριστές κωδικών πρόσβασης

  • Ενεργοποιήστε την ταυτοποίηση πολλαπλών παραγόντων για τους διαδικτυακούς σας λογαριασμούς, όπου είναι δυνατόν

  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς/κακόβουλο λογισμικό

  • Κρυπτογραφήστε ό,τι μπορείτε να κρυπτογραφήσετε

  • Εάν χρησιμοποιείτε ένα δημόσιο υπολογιστή, προσπαθήστε να μην αφήνετε ίχνη πίσω σας

  • Εάν η μονάδα USB βρισκόταν σε δημόσιο ή μη προστατευμένο υπολογιστή, φροντίστε να τη σαρώσετε με λογισμικό προστασίας από κακόβουλο λογισμικό πριν την ξαναχρησιμοποιήσετε. Συνιστάται γενικά να σαρώνονται οι φορητές συσκευές, π.χ. οι μονάδες USB ή οι εξωτερικοί σκληροί δίσκοι, κάθε φορά που συνδέονται σε έναν υπολογιστή

  • Λάβετε υπόψη τους κινδύνους που συνεπάγονται από κάθε σας ενέργεια στο διαδίκτυο - η ιδιωτικότητα δεν σημαίνει λιγότερη ευθύνη

  • Να διαβάζετε τουλάχιστον γρήγορα τους Όρους Χρήσης/Υπηρεσίας πριν κάνετε κλικ στο "Αποδέχομαι"

Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Διαρροή δεδομένων Ασφάλεια Υπολογιστής/Φορητός Υπολογιστής

Κακές πρακτικές ασφαλείας

Οι συνήθειες είναι δύσκολο να αλλάξουν, αλλά θα πρέπει να κάνετε ό,τι μπορείτε για να αποφύγετε αυτές τις κακές πρακτικές ασφαλείας:

  • Ποτέ μην αποστέλλετε κωδικούς πρόσβασης, προσωπικά δεδομένα ή οικονομικές πληροφορίες μέσω μη κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου

  • Μην αποκτάτε πρόσβαση σε δίκτυα ή άλλα συστήματα για τα οποία δεν έχετε εξουσιοδότηση, ακόμη και αν έχετε αποκτήσει με κάποιο τρόπο ορισμένα διαπιστευτήρια σύνδεσης (όνομα χρήστη, κωδικό πρόσβασης). Αυτό δεν σημαίνει ότι έχετε εξουσιοδοτηθεί να τα χρησιμοποιήσετε

  • Μην εγκαθιστάτε ύποπτα πρόσθετα και ενημερώσεις λογισμικού

  • Μην κάνετε κλικ σε ύποπτους συνδέσμους που λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου, όσο ενδιαφέρον και αν φαίνεται το μήνυμα

  • Αποφύγετε τη χρήση δημόσιων ή μη προστατευμένων υπολογιστών

  • Αποφύγετε τη χρήση κινητών συσκευών άλλων ανθρώπων

  • Μην γράφετε τους κωδικούς πρόσβασής σας σε αυτοκόλλητα χαρτάκια (post-it). Σοβαρά, μην το κάνετε!

  • Μην βάζετε ως κωδικούς πρόσβασης τα ονόματα ή τις ημερομηνίες γέννησης κοντινών σας προσώπων

  • Μην αφήνετε τις συσκευές σας αφύλακτες και ξεκλείδωτες

  • Μην αγνοείτε ύποπτες δραστηριότητες - μερικές φορές είναι καλύτερα να είστε παρανοϊκοί

  • Μην χρησιμοποιείτε πειρατικό λογισμικό. Εάν δεν θέλετε να πληρώσετε για λογισμικό, αναζητήστε μια δωρεάν και ανοιχτού κώδικα εναλλακτική λύση

  • Μην ζείτε στη ζώνη άνεσής σας. Μερικές φορές αξίζει να επενδύσετε λίγο χρόνο και προσπάθεια και να μάθετε τα βασικά για το πώς να είστε ασφαλείς στο διαδίκτυο

Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Διαρροή δεδομένων Ασφάλεια Υπολογιστής/Φορητός Υπολογιστής

Κρυπτογράφηση δίσκου

Κρυπτογράφηση είναι η διαδικασία της προστασίας δεδομένων με ένα σύνθετο αλγόριθμο, ο οποίος κρυπτογραφεί τα δεδομένα ώστε η πρόσβαση σε αυτά (αποκρυπτογράφηση) να είναι δυνατή μόνο με έναν κωδικό πρόσβασης ή ένα κλειδί, ενώ μερικές φορές απαιτείται ένας πρόσθετος παράγοντας ταυτοποίησης, π.χ. ένα ψηφιακό πιστοποιητικό. Η κρυπτογράφηση σκληρών δίσκων και αφαιρούμενων συσκευών, όπως οι μονάδες USB, συνιστάται ιδιαίτερα για άτομα που εργάζονται με εμπιστευτικές πληροφορίες, κυρίως δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων.

Το VeraCrypt είναι ένα δωρεάν λογισμικό ανοιχτού κώδικα κρυπτογράφησης δίσκων με προηγμένες δυνατότητες για πολλές πλατφόρμες (Windows, Linux, MacOS X). Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μόνο συγκεκριμένων αρχείων, ολόκληρων διαμερισμάτων του σκληρού δίσκου, αφαιρούμενων μονάδων, καθώς και του διαμερίσματος ή μονάδας δίσκου όπου είναι εγκατεστημένα τα Windows ( έλεγχος ταυτότητας πριν από την εκκίνηση ).

Το

Cryptomator

σας επιτρέπει να κρυπτογραφήσετε τα αρχεία αποθήκευσης στο υπολογιστικό σύννεφο (cloud) για υπηρεσίες όπως το Dropbox ή το Google Drive. Τα αρχεία κρυπτογραφούνται σε ένα ασφαλές θησαυροφυλάκιο, το οποίο στη συνέχεια αποθηκεύεται σε παρόχους υπηρεσιών cloud, οι οποίοι δεν έχουν πρόσβαση στα δεδομένα. Το Cryptomator είναι λογισμικό ανοικτού κώδικα και διατίθεται για Windows, Linux, MacOS X και πλατφόρμες κινητών συσκευών (iOS, Android).

Ψηφιακή υγιεινή Εφαρμογές Κρυπτογράφηση Διαρροή δεδομένων Υπολογιστικό νέφος

Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου και συνομιλίας

Παρόμοια με τους σκληρούς και τους αφαιρούμενους δίσκους, τα κανάλια επικοινωνίας μπορούν επίσης να κρυπτογραφηθούν προστατεύοντας τα δεδομένα με μια σύνθετη κρυπτογράφηση, έτσι ώστε η επικοινωνία να είναι προσβάσιμη (αποκρυπτογραφημένη) μόνο με έναν κωδικό πρόσβασης ή ένα κλειδί. Φυσικά, για τους δημοσιογράφους και τους ακτιβιστές των ανθρωπίνων δικαιωμάτων η κρυπτογράφηση αποτελεί βασικό στοιχείο για την εξασφάλιση της ασφαλούς επικοινωνίας με εμπιστευτικές πηγές. Αυτό μπορεί να γίνει με διάφορους τρόπους.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να κρυπτογραφηθούν με τη χρήση PGP (Pretty Good Privacy) , η οποία βασίζεται στην κρυπτογραφία δημόσιου κλειδιού . Πρέπει να δημιουργήσετε ένα ζεύγος κλειδιών - ένα δημόσιο κλειδί το οποίο μοιράζεστε με άλλους και ένα ιδιωτικό κλειδί το οποίο κρατάτε μυστικό - προκειμένου να ανταλλάσσετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου με τους αποδέκτες.

Εάν χρησιμοποιείτε έναν πάροχο ηλεκτρονικού ταχυδρομείου όπως το Gmail ή το Outlook, μπορείτε να κρυπτογραφήσετε την επικοινωνία σας χρησιμοποιώντας το Thunderbird, ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου ανοικτού κώδικα με ενσωματωμένες δυνατότητες OpenPGP , ή χρησιμοποιώντας την επέκταση προγράμματος περιήγησης Mailvelope, η οποία λειτουργεί με δημοφιλείς υπηρεσίες webmail.

Ωστόσο, υπάρχουν πάροχοι ηλεκτρονικού ταχυδρομείου, όπως ηProtonMail ή η Tutanota, οι οποίοι κρυπτογραφούν αυτόματα τα μηνύματά σας όταν αποστέλλονται μεταξύ των χρηστών τους και παρέχουν επίσης τρόπους για την αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε όσους χρησιμοποιούν άλλους παρόχους.

Μια δωρεάν εφαρμογή συνομιλίας ανοικτού κώδικα που παρέχει κρυπτογράφηση από άκρο σε άκρο από προεπιλογή είναι το

Signal

. Διατίθεται για iOS και Android, καθώς και για εφαρμογή υπολογιστή. Παρέχει ένα ευρύ φάσμα επιλογών ασφαλείας, όπως αυτοκαταστρεφόμενα μηνύματα, προστασία PIN ή κρυπτογραφημένες κλήσεις βίντεο. Μια άλλη εφαρμογή με ποικιλία επιλογών που μπορείτε επίσης να χρησιμοποιήσετε είναι το

Telegram

, όπου οι

Μυστικές Συνομιλίες

πρέπει να είναι ενεργοποιημένες για κρυπτογράφηση από άκρο σε άκρο.

Ψηφιακή υγιεινή Εφαρμογές Κρυπτογράφηση

Κέντρο δεδομένων και υπολογιστικό νέφος (cloud)

Η αποκέντρωση του συστήματος, ως μέτρο φυσικής προστασίας, τίθεται ως βασική προϋπόθεση για την ασφάλειά του. Συνιστάται να μην αποθηκεύονται τα δεδομένα στο ίδιο μηχάνημα από το οποίο αποστέλλονται στο δίκτυο ή στο οποίο γίνεται η επεξεργασία τους. Υπάρχουν διάφοροι τρόποι αποθήκευσης μεγάλου όγκου δεδομένων. Ο απλούστερος τρόπος είναι η αποθήκευση των δεδομένων σε εξωτερικό σκληρό δίσκο. Οι εξωτερικοί σκληροί δίσκοι με σχετικά καλές επιδόσεις είναι οικονομικοί, αλλά αυτός ο τύπος υλικού υπολογιστή δεν διαθέτει ενσωματωμένο μηχανισμό για την αντιγραφή δεδομένων. Αυτό σημαίνει ότι σε περίπτωση βλάβης, τα περισσότερα δεδομένα που βρίσκονται στον εν λόγω δίσκο θα χαθούν για πάντα. Από την άλλη πλευρά, οι εξωτερικοί δίσκοι δεν έχουν άμεση πρόσβαση στο διαδίκτυο και είναι ενεργοί μόνο όταν είναι συνδεδεμένοι σε έναν υπολογιστή, οπότε μπορούμε να πούμε ότι είναι σχετικά ασφαλείς. Η αποθήκευση δεδομένων σε εξωτερικό σκληρό δίσκο σημαίνει ότι τα δεδομένα παραμένουν στη φυσική έδρα του οργανισμού.

Από την άποψη του κινδύνου απώλειας των δεδομένων, η ενοικίαση αποθηκευτικού χώρου σε διακομιστή στο υπολογιστικό νέφος (cloud) είναι ένας πολύ καλύτερος τρόπος αποθήκευσης σημαντικών δεδομένων. Το υπολογιστικό νέφος (cloud) είναι μια τεχνολογία του διαδικτύου που βασίζεται στην εξ αποστάσεως χρήση πόρων (ροή δεδομένων, αποθηκευτικός χώρος, μνήμη εργασίας κ.λπ.) και στην εναλλαγή τους μεταξύ πολλαπλών εφαρμογών και χρηστών. Το υπολογιστικό νέφος μπορεί να είναι ιδιωτικό, δημόσιο ή υβριδικό. Οι υπηρεσίες υπολογιστικού νέφους χρησιμοποιούν την τεχνολογία RAID (Redundant Array of Independent Disks) που βασίζεται στο μοντέλο της συγκριτικής χρήσης πολλαπλών δίσκων για την αποθήκευση δεδομένων, όπου κάθε δεδομένο βρίσκεται σε τουλάχιστον δύο θέσεις, γεγονός που μειώνει σημαντικά τον κίνδυνο σε περίπτωση βλάβης. Ορισμένες λύσεις αποθήκευσης στο νέφος είναι οι Google Drive , Dropbox, OneDrive , SpiderOak, Tresorit κ.λπ. Ωστόσο, εάν πρόκειται για ευαίσθητα δεδομένα, δεν συνιστάται η αποθήκευση σε τρίτες συσκευές, παρά το γεγονός ότι όλες οι υπηρεσίες cloud περιλαμβάνουν κρυπτογράφηση.

Ο τρίτος τρόπος αποθήκευσης δεδομένων είναι να δημιουργήσετε το δικό σας μίνι κέντρο δεδομένων στο οποίο θα αποθηκεύονται όλα τα δεδομένα που είναι σημαντικά για τον οργανισμό. Ο εξοπλισμός για το σκοπό αυτό εξαρτάται από τις ανάγκες. Υπάρχουν διάφορες έτοιμες λύσεις που είναι φθηνότερες και μπορούν να λύσουν μόνιμα αυτό το ζήτημα. Έτσι, τα δεδομένα θα παραμείνουν εντός του φυσικού χώρου του οργανισμού και η εφαρμογή της τεχνολογίας RAID θα μειώσει τον κίνδυνο απώλειας και κλοπής δεδομένων. Μία από τις έτοιμες λύσεις για το κέντρο δεδομένων είναι η

Drobo

.

Διακομιστής Εφαρμογές Υπολογιστικό νέφος

Εσωτερικό δίκτυο

Σε ένα σύστημα (π.χ. σε μία εταιρεία) όλοι οι υπολογιστές, οι εκτυπωτές, οι συσκευές αποθήκευσης (διακομιστές αποθήκευσης ή μίνι κέντρα δεδομένων ), οι διακομιστές αλληλογραφίας, οι δρομολογητές και άλλα στοιχεία είναι συνδεδεμένα στο εσωτερικό, τοπικό δίκτυο, φυσικά (με καλώδιο) ή ασύρματα (wi-fi). Αυτά τα δίκτυα βασίζονται συνήθως στη λεγόμενη αρχιτεκτονική πελάτη-διακομιστή. Ένας πελάτης ή χρήστης είναι ένας υπολογιστής ή άλλο στοιχείο υλικού σε καθημερινή χρήση, ενώ ένας διακομιστής είναι ένας ειδικός υπολογιστής που επιτρέπει στους πελάτες να χρησιμοποιούν τους πόρους που είναι αποθηκευμένοι σε αυτόν. Αυτοί μπορεί να είναι εφαρμογές, ιστοσελίδες, αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου, βάσεις δεδομένων κ.λπ. Υπάρχουν διάφοροι τύποι διακομιστών: διακομιστής ιστού, διακομιστής αρχείων, διακομιστής αλληλογραφίας, διακομιστής βάσεων δεδομένων κ.λπ. Λόγω της μεγάλης συγκέντρωσης ευαίσθητων δεδομένων σε αυτό το δίκτυο, εφαρμόζονται ειδικά μέτρα προστασίας σε αυτό.

Ένα ασύρματο δίκτυο μπορεί να έχει διαφορετικές φυσικές ζώνες ανάλογα με την ισχύ του μεταδιδόμενου σήματος. Σε εσωτερικούς χώρους, η εμβέλεια αυτή είναι κατά μέσο όρο περίπου είκοσι μέτρα γύρω από το δρομολογητή, πράγμα που συχνά σημαίνει ότι το δίκτυο αυτό είναι διαθέσιμο και εκτός του δωματίου. Οι δρομολογητές που εκπέμπουν ασύρματο σήμα διαθέτουν διάφορα επίπεδα προστασίας, η διαμόρφωση των οποίων αποτελεί καθήκον του διαχειριστή, συμπεριλαμβανομένης της ρύθμισης κατάλληλων μέτρων προστασίας.

Παρακάτω είναι τα πιο συνηθισμένα μέτρα προστασίας για ασύρματα δίκτυα:

  • Λειτουργία ασφάλειας ασύρματων δικτύων: Συνιστάται η χρήση WPA2 (Wi-Fi Protected Access 2), η οποία έχει δύο πιθανές εφαρμογές: το PSK (Pre-Shared-Key) ρυθμίζεται εύκολα, με τον καθορισμό ενός κωδικού πρόσβασης, ενώ το Enterprise απαιτεί μια ελαφρώς πιο περίπλοκη ρύθμιση και έναν πρόσθετο διακομιστή RADIUS (Remote Authentication Dial In User Server). Στις περισσότερες περιπτώσεις, η μέθοδος PSK είναι αρκετά καλή ως μηχανισμός προστασίας για μικρούς και μεσαίους οργανισμούς, εάν ο κωδικός πρόσβασης πληροί τις προδιαγραφές. Πολλοί δρομολογητές υποστηρίζουν επίσης το WPS (Wi-Fi Protected Setup), ένα σύστημα που σας επιτρέπει να συνδεθείτε σε ένα ασύρματο δίκτυο χρησιμοποιώντας ένα κουμπί στο δρομολογητή, χωρίς την εισαγωγή κωδικού πρόσβασης. Αυτό το σύστημα έχει σοβαρά κενά ασφαλείας, γι' αυτό συνιστάται να απενεργοποιείται στο δρομολογητή.

  • Φιλτράρισμα MAC: Η διεύθυνση MAC είναι η φυσική διεύθυνση της συσκευής που συνδέεται στο δίκτυο. Ο δρομολογητής μπορεί να ρυθμιστεί ώστε να επιτρέπει την πρόσβαση μόνο σε διευθύνσεις που βρίσκονται στη λίστα του. Αυτή η μέθοδος δεν θα σταματήσει τους εξελιγμένους επιτιθέμενους, οι οποίοι μπορούν να εντοπίσουν τη λίστα διευθύνσεων MAC από το δρομολογητή και να κατεβάσουν ορισμένες από τις σχετικές διευθύνσεις για τη συσκευή τους

  • Απόκρυψη του SSID (service set identifier): SSID είναι το όνομα ενός δικτύου που είναι συνήθως δημόσιο. Παρόμοια με το φίλτρο MAC, η απόκρυψη του SSID δεν θα σταματήσει τους προηγμένους εγκληματίες, αλλά θα αποτρέψει κάποιους λιγότερο ικανούς επιτιθέμενους από το να εισβάλλουν στο δίκτυο κάποιου άλλου.

  • Η χρήση πολλαπλών ασύρματων δικτύων συνιστάται όταν υπάρχουν τουλάχιστον δύο κατηγορίες ατόμων για τα οποία προορίζεται το δίκτυο, για παράδειγμα εργαζόμενοι και επισκέπτες. Δεδομένων των χαρακτηριστικών των ασύρματων δικτύων, ο μόνος τρόπος να διαχωριστεί φυσικά το δίκτυο που χρησιμοποιείται από τους υπαλλήλους από το δίκτυο στο οποίο συνδέονται οι υπόλοιποι επισκέπτες είναι να διατηρήσετε ξεχωριστούς δρομολογητές, όπου ο καθένας θα έχει το δικό του καλώδιο που θα συνδέεται απευθείας στο διαδίκτυο.

Διακομιστής Κωδικός πρόσβασης Εφαρμογές

Ζητήστε τα αρχεία καταγραφής του διακομιστή

Για να προσδιορίσετε την πιθανή πηγή των προβλημάτων του ιστότοπού σας, η εξέταση των αρχείων καταγραφής διακομιστών μπορεί να έχει μεγάλη σημασία. Τα αρχεία καταγραφής διακομιστή είναι έγγραφα κειμένου που σας παρέχουν διάφορες πληροφορίες σχετικά με όλες τις δραστηριότητες στον διακομιστή. Για παράδειγμα, μπορείτε να δείτε τις διευθύνσεις IP και την ταυτότητα των συσκευών που κάνουν ένα αίτημα στον διακομιστή, την ώρα και την ημερομηνία του αιτήματος, και άλλα δεδομένα τα οποία μπορούν να είναι ζωτικής σημασίας για την αντιμετώπιση ενός περιστατικού κυβερνοασφάλειας.

Μπορείτε να ζητήσετε τα αρχεία καταγραφής του διακομιστή για ένα συγκεκριμένο χρονικό διάστημα από το διαχειριστή του συστήματός σας ή μέσω της τεχνικής υποστήριξης.

Υποβάλετε μία ποινική καταγγελία

Μόλις λάβετε τα αρχεία καταγραφής από τον διακομιστή σας, από τα οποία προκύπτει ότι ο ιστότοπός σας αποτέλεσε στόχο ενός περιστατικού κυβερνοασφάλειας, π.χ. μη εξουσιοδοτημένη πρόσβαση, μπορείτε να υποβάλετε ποινική καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στον αρμόδιο εισαγγελέα.

Κατά την προετοιμασία της καταγγελίας, βεβαιωθείτε ότι αποτυπώσατε και περιγράψατε τα γεγονότα κατά τη διάρκεια του περιστατικού όπως συνέβησαν (ποια συμπεριφορά του ιστότοπου παρατηρήσατε, σε ποια χρονική στιγμή, εάν υπήρχαν αλλαγές που δεν είχατε αντιληφθεί), ετοιμάσατε τα αρχεία καταγραφής του διακομιστή και άλλες χρήσιμες πληροφορίες, όπως στιγμιότυπα οθόνης των ύποπτων δραστηριοτήτων.


Λάθος Διακομιστής Ψηφιακά αποδεικτικά στοιχεία Ιστοσελίδα Διεύθυνση IP Φιλοξενία

Υποβάλετε μία ποινική καταγγελία

Μόλις λάβετε τα αρχεία καταγραφής από τον διακομιστή σας, από τα οποία προκύπτει ότι ο ιστότοπός σας αποτέλεσε στόχο ενός περιστατικού κυβερνοασφάλειας, π.χ. μη εξουσιοδοτημένη πρόσβαση, μπορείτε να υποβάλετε ποινική καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στον αρμόδιο εισαγγελέα.

Κατά την προετοιμασία της καταγγελίας, βεβαιωθείτε ότι αποτυπώσατε και περιγράψατε τα γεγονότα κατά τη διάρκεια του περιστατικού όπως συνέβησαν (ποια συμπεριφορά του ιστότοπου παρατηρήσατε, σε ποια χρονική στιγμή, εάν υπήρχαν αλλαγές που δεν είχατε αντιληφθεί), ετοιμάσατε τα αρχεία καταγραφής του διακομιστή και άλλες χρήσιμες πληροφορίες, όπως στιγμιότυπα οθόνης των ύποπτων δραστηριοτήτων.


Διακομιστής Ψηφιακά αποδεικτικά στοιχεία Ιστοσελίδα Κυβερνοέγκλημα Ποινικές διώξεις

Αντίγραφα ασφάλειας δεδομένων

Η δημιουργία αντιγράφων ασφαλείας δεν επηρεάζει το επίπεδο ασφάλειας του ίδιου του συστήματος, αλλά είναι ζωτικής σημασίας όταν, μετά από μια κρίση ασφαλείας, υπάρχει ανάγκη ανάκτησης των χαμένων δεδομένων. Ορισμένες φορές, με βάση ένα αντίγραφο ασφαλείας, είναι δυνατόν να προσδιοριστεί η αιτία της κατάρρευσης του συστήματος με την ανακατασκευή κενών ασφαλείας ή σφαλμάτων στο σύστημα. Συνιστάται η χρήση ενός συστήματος δημιουργίας αντιγράφων ασφαλείας ανοικτού κώδικα, όπως το

UrBackup

. Κατά την επιλογή, θα πρέπει να ληφθεί μέριμνα ώστε το σύστημα αντιγράφων ασφαλείας να παρέχει τη δυνατότητα γρήγορης και ακριβούς επαναφοράς δεδομένων και να είναι βέλτιστο, δηλαδή να μην υπερφορτώνει τους πόρους του διακομιστή ή της αποθήκευσης.

Αντίγραφο ασφάλειας δεδομένων Επαναφορά συστήματος

Εξ αποστάσεως εργασία

Η πρόσβαση στις εφαρμογές και τα δεδομένα που βρίσκονται φυσικά στο σύστημα ενός οργανισμού είναι δυνατή, με τις κατάλληλες εξουσιοδοτήσεις, από οποιονδήποτε υπολογιστή στον κόσμο. Με τον τρόπο αυτό διευκολύνεται σημαντικά η εργασία, μειώνεται ο χρόνος που απαιτείται για την επεξεργασία των δεδομένων και δίνεται η δυνατότητα συμμετοχής στη διαδικασία εργασίας στο πεδίο.

Από άποψη ασφάλειας, η τηλεργασία έχει σοβαρά μειονεκτήματα. Η δημιουργία σύνδεσης μεταξύ του δικτύου ή του διακομιστή του συστήματος και του εξωτερικού υπολογιστή ανοίγει τη δυνατότητα για επιθέσεις μέσω ανεπιθύμητης παρεμβολής στην επικοινωνία, γνωστές ως επιθέσεις Man in the Middle (MitM attacks) . Οι επιθέσεις MitM είναι ένας τύπος τεχνικής επίθεσης κατά την οποία ο πελάτης και ο διακομιστής δεν κινδυνεύουν απαραίτητα, αλλά ο επιτιθέμενος χρησιμοποιεί ατέλειες της σύνδεσης για να αποκτήσει πρόσβαση στην επικοινωνία τους και να διαπράξει κλοπή δεδομένων.

Ένας ασφαλής τρόπος για να εργάζεστε εξ αποστάσεως είναι η σύνδεση μέσω VPN (Virtual Private Network). Πρόκειται για μια υπηρεσία δημιουργίας ενός ξεχωριστού καναλιού επικοινωνίας μεταξύ δύο υπολογιστών στο δημόσιο δίκτυο, το οποίο κρυπτογραφείται για προστασία. Από τους διάφορους τύπους εικονικών ιδιωτικών δικτύων, ο ασφαλέστερος είναι η χρήση του λεγόμενου TSL (Transport Layer Security Protocol). Ένα από τα καλύτερα λογισμικά υλοποίησης VPN σε επίπεδο οργανισμού είναι το OpenVPN.

Εναλλακτικά, οι μη κερδοσκοπικοί οργανισμοί μπορούν να επιλέξουν να χρησιμοποιήσουν το

Google Workspace

, δηλαδή το πακέτο παραγωγικότητας της Google, το οποίο περιλαμβάνει διάφορα δημοφιλή εργαλεία και προϊόντα (Gmail, Google Drive, Google Calendar κ.λπ.). Ωστόσο, πρέπει να σημειωθεί ότι το επιχειρηματικό μοντέλο της Google βασίζεται στην καταγραφή προφίλ χρηστών και στην ανάλυση των προσωπικών δεδομένων που συλλέγονται από τους χρήστες της.

Διεύθυνση IP Ψηφιακή υγιεινή Κρυπτογράφηση

Διακομιστής αλληλογραφίας

Τα μηνύματα ηλεκτρονικού ταχυδρομείου θεωρούνται ευαίσθητα δεδομένα σε κάθε οργανισμό. Για λόγους ασφαλείας, κάθε οργανισμός θα πρέπει να διαθέτει έναν αποκλειστικό διακομιστή ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο, προστατεύεται από επιθέσεις και άλλες κακόβουλες δραστηριότητες.

Εκτός από το περιεχόμενο του ηλεκτρονικού ταχυδρομείου, η σημασία των δεδομένων από την καθημερινή επικοινωνία είναι τα λεγόμενα μεταδεδομένα - πληροφορίες που παράγονται και ανταλλάσσονται από το λογισμικό και τις συσκευές που χρησιμοποιούνται για την αποστολή και τη λήψη ηλεκτρονικών μηνυμάτων. Για τους επιτιθέμενους, τα μεταδεδομένα είναι συχνά πιο σημαντικά από το ίδιο το περιεχόμενο της επικοινωνίας, επειδή μεταφέρουν ακριβείς πληροφορίες σχετικά με το ψηφιακό πλαίσιο της επικοινωνίας. Τα μεταδεδομένα αποθηκεύονται στον διακομιστή αλληλογραφίας, οπότε η προστασία τους είναι συγκεκριμένη. Το βασικό βήμα προς αυτή την κατεύθυνση είναι ο αποκλεισμός όλων των πρωτοκόλλων (π.χ. FTP ή HTTP) που ο διακομιστής δεν χρειάζεται για την εκτέλεση της κύριας λειτουργίας του, δηλαδή τη λήψη και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Ένας αποκλειστικός διακομιστής μπορεί να ενοικιαστεί ως μέρος ενός πακέτου φιλοξενίας ή άλλων υπηρεσιών ή ένας οργανισμός μπορεί να αγοράσει έναν διακομιστή με ειδικό λογισμικό. Ένα παράδειγμα τέτοιου λογισμικού είναι το iRedMail.

Εναλλακτικά, οι μη κερδοσκοπικοί οργανισμοί μπορούν να επιλέξουν να χρησιμοποιήσουν το

Google Workspace

, δηλαδή το πακέτο παραγωγικότητας της Google, το οποίο περιλαμβάνει διάφορα δημοφιλή εργαλεία και προϊόντα (Gmail, Google Drive, Google Calendar κ.λπ.). Ωστόσο, πρέπει να σημειωθεί ότι το επιχειρηματικό μοντέλο της Google βασίζεται στην καταγραφή προφίλ χρηστών και στην ανάλυση των προσωπικών δεδομένων που συλλέγονται από τους χρήστες της.

Διακομιστής Διαρροή δεδομένων Υπολογιστικό νέφος

Γενική προστασία των υποδομών

Ακολουθούν ορισμένες γενικές συστάσεις σχετικά με την προστασία των υποδομών:

  • Οι δρομολογητές μπορούν να ρυθμιστούν ώστε να αρνούνται την αυτοματοποιημένη συλλογή πληροφοριών σχετικά με το σύστημα μέσω της λεγόμενης μεθόδου footprinting. Η μέθοδος αυτή περιλαμβάνει τη δημιουργία ενός σκίτσου του δικτύου με βάση τα “αποτυπώματα” που δημιουργούνται από την αποστολή ψηφιακών σημάτων. Θα πρέπει επίσης να σημειωθεί ότι η δρομολόγηση των δεδομένων πραγματοποιείται σύμφωνα με διαφορετικά πρωτόκολλα, επειδή αυτά μπορεί να αποτελέσουν την κύρια πηγή πληροφοριών για τους επιτιθέμενους. Η χαρτογράφηση των διαδρομών μέσω των οποίων μεταδίδονται δεδομένα ( tracerouting ), η ανίχνευση ενεργών συσκευών στο δίκτυο ( ping) και παρόμοιες μέθοδοι μπορούν να αποκαλύψουν στον επιτιθέμενο ολόκληρη την υποδομή, δηλαδή τον αριθμό και τον τύπο των δρομολογητών, των υπολογιστών και τον τρόπο σύνδεσής τους. Η ορθή πρακτική υπαγορεύει ότι τα αιτήματα ICMP πρέπει να είναι ενεργοποιημένα για τον διακομιστή ιστού, ενώ η ρύθμιση παραμέτρων για τους άλλους διακομιστές και το εσωτερικό δίκτυο πρέπει να είναι τέτοια ώστε τα αιτήματα αυτά να απορρίπτονται

  • Τα περιττά πρωτόκολλα διακομιστή θα πρέπει επίσης να απενεργοποιηθούν. Για παράδειγμα, στον διακομιστή αλληλογραφίας μπορούν να φραγούν τα πάντα εκτός από τα πρωτόκολλα που χρησιμοποιούνται για το ηλεκτρονικό ταχυδρομείο (IMAP, POP κ.λπ.), ενώ οι διακομιστές ιστού μπορούν να ρυθμιστούν δομικά έτσι ώστε να παρέχεται πρόσβαση μόνο σε δημόσιες πηγές. Η πρόσβαση σε άλλους φακέλους και αρχεία, καθώς και στο τμήμα διαχείρισης της πύλης, θα πρέπει να απενεργοποιείται για να αποφεύγεται η μη εξουσιοδοτημένη πρόσβαση και η διαρροή δεδομένων

  • Κλείστε τις περιττές θύρες που καμία εφαρμογή στον διακομιστή δεν χρησιμοποιεί, με την κατάλληλη διαμόρφωση των φραγμών δικτύου (τείχος προστασίας (firewall)).

  • Με τη χρήση συστημάτων ανίχνευσης εισβολών, εντοπίζεται και απορρίπτεται η ύποπτη κυκλοφορία και καταγράφονται οι προσπάθειες εντοπισμού αποτυπωμάτων

  • Χρησιμοποιώντας υπηρεσίες ανώνυμης καταχώρισης, οι πληροφορίες σχετικά με τον καταχωρητή μητρώου του τομέα μπορούν να αποκρύπτονται. Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι η φήμη ενός αξιόπιστου οργανισμού οικοδομείται μέσω της διαφάνειας και ότι η τεχνική αυτή δεν συνιστάται σε κάθε περίπτωση.

Διακομιστής Διαρροή δεδομένων Φιλοξενία Υπολογιστικό νέφος

Τομέας και φιλοξενία

Πολύ σημαντικές πτυχές της διαχείρισης των υποδομών ενός οργανισμού είναι το όνομα τομέα και η φιλοξενία, δηλαδή σε ποιον διακομιστή φιλοξενούνται οι ιστότοποι του οργανισμού και σε ποιον καταχωρητή έχει καταχωρηθεί το όνομα τομέα.

Υπάρχουν πολλές επιλογές για την καταχώριση ενός ονόματος τομέα (π.χ. organization.org) και μπορεί να γίνει σχετικά φτηνά και εύκολα μέσω διαδικτύου, ανάλογα με τις ανάγκες του οργανισμού. Τα ονόματα τομέα καταχωρίζονται συνήθως σε ετήσια βάση και η καταχώρηση πρέπει να ανανεώνεται τακτικά.

Οι οργανισμοί μπορούν να επιλέξουν διαφορετικούς τύπους τομέων ανωτάτου επιπέδου, δηλαδή το τελικό μέρος της διεύθυνσης URL, και οι πιο συνηθισμένοι είναι:

  • Κωδικοί χώρας (ccTLD), οι οποίοι συνδέονται με μια συγκεκριμένη χώρα, περιοχή ή επικράτεια: .gr, .de, .br, .uk

  • Γενικοί (gTLD), που σχετίζονται με γενικές έννοιες: .com, .net, .org

  • Χορηγούμενοι (sTLD), που προορίζονται για συγκεκριμένους τύπους καταχωρητών, όπως κυβερνητικοί φορείς ή διεθνείς οργανισμοί: .gov, .edu, .int, .aero

Κατά την κατοχύρωση ενός τομέα, υπάρχει επίσης η δυνατότητα προστασίας τομέα Whois, έτσι ώστε τα στοιχεία του καταχωρητή (όνομα, διεύθυνση, επαφές...) να μην είναι ορατά στις αναζητήσεις Whois. Ωστόσο, για οργανισμούς όπως τα μέσα μαζικής ενημέρωσης, συνιστάται η διαφάνεια του τομέα.

Οι ιστότοποι μπορούν να φιλοξενούνται στο εσωτερικό, δηλαδή στη χώρα όπου δραστηριοποιείται ο οργανισμός, ή διεθνώς. Και οι δύο επιλογές είναι εξίσου βιώσιμες, αλλά έχουν κάποιες ιδιαιτερότητες:

  • Εγχώρια φιλοξενία

    • Μπορείτε να επιθεωρήσετε άμεσα την ποιότητα και την ασφάλεια των χώρων φιλοξενίας των διακομιστών των παρόχων,

    • Καλύτερη διαθεσιμότητα της τεχνικής υποστήριξης η οποία δεν εξαρτάται μόνο από την αναφορά και την ηλεκτρονική επικοινωνία,

    • Η ρευστότητα και η φήμη των παρόχων φιλοξενίας μπορούν να ελεγχθούν στην τοπική κοινότητα,

    • Δεν υπάρχει εφαρμογή των νομικών διατάξεων που αφορούν τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα (εφόσον ο πάροχος βρίσκεται εκτός της δικαιοδοσίας της ΕΕ),

    • Εάν ένας ιστότοπος που απευθύνεται σε εγχώριο κοινό δέχεται επίθεση DDoS από το εξωτερικό (πράγμα που συνήθως συμβαίνει) μπορεί να παραμείνει σταθερός και προσβάσιμος στους εγχώριους χρήστες με προσωρινό αποκλεισμό των ξένων διευθύνσεων IP.

  • Φιλοξενία στο εξωτερικό

    • Ο διακομιστής στον οποίο φιλοξενείται ο ιστότοπος μπορεί να βρίσκεται εκτός της δικαιοδοσίας των κρατικών αρχών στη χώρα του οργανισμού (π.χ. στις ΗΠΑ),

    • Η εγχώρια νομοθεσία δεν εφαρμόζεται στη φιλοξενία, οπότε οι νομικές και διοικητικές διαδικασίες που σχετίζονται με το περιεχόμενο που φιλοξενείται μπορεί να είναι περίπλοκες και αβέβαιες.

Όσον αφορά τις τεχνικές πτυχές της φιλοξενίας, υπάρχουν τέσσερις τύποι:

  • Η κοινή φιλοξενία είναι η φιλοξενία που βασίζεται στην αρχή του διαμοιρασμού των πόρων. Διαφορετικές τοποθεσίες σε έναν κοινόχρηστο διακομιστή μοιράζονται τον επεξεργαστή, το εύρος ζώνης, το χώρο στο δίσκο και ούτω καθεξής. Αυτό σημαίνει ότι εάν ένας από τους ιστότοπους σε κοινόχρηστη φιλοξενία έχει αυξημένο αριθμό αιτήσεων πρόσβασης, θα επηρεαστεί η απόδοση των άλλων ιστότοπων στον ίδιο διακομιστή

  • Ο εικονικός ιδιωτικός διακομιστής (Virtual Private Server - VPS) είναι η φιλοξενία όπου ο καθένας έχει τους δικούς του πόρους. Τεχνικά, πολλαπλοί εικονικοί διακομιστές εγκαθίστανται σε έναν φυσικό διακομιστή και καθένας από αυτούς έχει ορισμένους πόρους που δεν μοιράζεται με άλλους. Επίσης, εάν ένας από τους εικονικούς διακομιστές δεχθεί επίθεση, η ακεραιότητα των άλλων δεν τίθεται σε κίνδυνο

  • Ο αποκλειστικός διακομιστής είναι ένας τύπος φιλοξενίας όπου ο χρήστης έχει το αποκλειστικό δικαίωμα πρόσβασης στο μηχάνημα και το χρησιμοποιεί για οποιονδήποτε σκοπό. Στον αποκλειστικό διακομιστή, μπορούν να δημιουργηθούν εικονικές μηχανές και να χρησιμοποιηθούν για διαφορετικούς σκοπούς, όπως φιλοξενία ιστοσελίδων, ηλεκτρονικό ταχυδρομείο, αποθήκευση δεδομένων

  • Η φιλοξενία στο υπολογιστικό νέφος (cloud) είναι η φιλοξενία σε πολλαπλούς διακομιστές που συνδέονται για να λειτουργούν ως ένας, γεγονός που συμβάλλει στην αποκέντρωση του συστήματος και, συνεπώς, έχει καλύτερη ακεραιότητα. Σε περίπτωση βλάβης σε έναν από τους διακομιστές, οι υπόλοιποι αναλαμβάνουν το ρόλο του, οπότε το πρόβλημα δεν επηρεάζει τη λειτουργία του ιστότοπου.

Η κοινή φιλοξενία δεν συνιστάται σε περιπτώσεις που ο ιστότοπος αποτελείται από ενεργό περιεχόμενο που αλλάζει σχετικά συχνά και όταν ο αριθμός των επισκεπτών ποικίλλει. Η αποκλειστική φιλοξενία και η φιλοξενία στο σύννεφο είναι καλύτερες λύσεις, αλλά η τιμή τους είναι λίγο υψηλότερη. Η τελική επιλογή εξαρτάται από τις ανάγκες του οργανισμού.

Η τεχνική υποστήριξη είναι ένα από τα πιο σημαντικά τμήματα της υπηρεσίας φιλοξενίας, διότι σε περίπτωση που κάτι πάει στραβά, η υπηρεσία αυτή είναι ένα σημείο επαφής που πρέπει να είναι πλήρως συνεργάσιμο για την επίλυση του προβλήματος το συντομότερο δυνατό. Καλό είναι να επιλέξετε μια εταιρεία της οποίας η υπηρεσία τεχνικής υποστήριξης λειτουργεί 24 ώρες το 24ωρο.

Παρόλο που όλο το περιεχόμενο και η κυκλοφορία στο διαδίκτυο είναι σχεδόν εικονικά, οι παλιές καλές μηχανές εξακολουθούν να αποτελούν τη βάση όλων αυτών. Γι' αυτό είναι σημαντικό να ελέγχετε τι είδους υλικό (hardware) χρησιμοποιεί η εταιρεία φιλοξενίας.

Τέλος, οι τεχνικές προδιαγραφές του πακέτου φιλοξενίας αποτελούν το σημαντικότερο χαρακτηριστικό και είναι επιθυμητό να είναι επεκτάσιμες, δηλαδή να μπορούν να προσαρμόζονται και να αναβαθμίζονται σύμφωνα με τις μεταβαλλόμενες ανάγκες του οργανισμού.

Η καλή φιλοξενία συνεπάγεται επίσης αποκέντρωση. Δεν συνιστάται να χρησιμοποιείται ο ίδιος διακομιστής για τη φιλοξενία του ιστότοπου και ως διακομιστής αλληλογραφίας ή κέντρο δεδομένων. Ο διακομιστής ιστού πρέπει να είναι προσβάσιμος από το δημόσιο διαδίκτυο, ενώ η πρόσβαση στο κέντρο δεδομένων από το δημόσιο διαδίκτυο θα αποτελούσε σοβαρό ζήτημα ασφάλειας. Εάν υπάρχει ανάγκη πρόσβασης στα δεδομένα που είναι αποθηκευμένα στο κέντρο δεδομένων από απόσταση, είναι καλύτερο να χρησιμοποιείτε υπηρεσίες VPN.


Διακομιστής Ιστοσελίδα Φιλοξενία Υπολογιστικό νέφος

Οριστική διαγραφή δεδομένων

Η συμβατική διαγραφή δεδομένων από μια συσκευή δεν αποτελεί αποτελεσματική λύση για μόνιμη διαγραφή, επειδή υπάρχουν τρόποι ανάκτησης των διαγραμμένων δεδομένων με τη βοήθεια ειδικού λογισμικού. Η λύση σε αυτό είναι προγράμματα που χρησιμοποιούν πολύπλοκους αλγόριθμους για την αποσύνθεση των δεδομένων σε έναν ψηφιακό "πολτό" που δεν μπορεί πλέον να επανέλθει στην αρχική του μορφή. Το Eraser είναι μια δωρεάν εφαρμογή των Windows που μπορεί να αφαιρέσει ολοκληρωτικά δεδομένα από τους σκληρούς δίσκους, επανεγγράφοντας αυτά πολλές φορές με προσεκτικά επιλεγμένα μοτίβα.

Όσον αφορά τους οπτικούς δίσκους (CD, DVD), ο πιο κομψός τρόπος για την οριστική καταστροφή τους είναι η χρήση ενός ειδικού καταστροφέα εγγράφων που μπορεί να καταστρέψει τους δίσκους παράλληλα με το χαρτί. Οι μέθοδοι φυσικής καταστροφής σκληρών δίσκων που μπορείτε να βρείτε στο διαδίκτυο, όπου ο δίσκος οξινίζεται ή καίγεται, είναι εξαιρετικά επικίνδυνες. Οι σκληροί δίσκοι περιέχουν διάφορους τύπους επιβλαβών χημικών ουσιών, οι οποίες μπορούν να προκαλέσουν τοξικές και εύφλεκτες αναθυμιάσεις.

Αν ο παλιός εξοπλισμός είναι έτοιμος για πώληση ή ένας σκληρός δίσκος προορίζεται για απόρριψη, θα χρειαστεί βαθύς καθαρισμός, ακόμη και αν είναι χαλασμένος. Το λογισμικό που το κάνει αυτό πολύ αποτελεσματικά είναι το

Boot and Nuke της Darik

. Η ορθή πρακτική προτείνει ότι κατά την απόρριψη παλαιού εξοπλισμού - αφού το ειδικό λογισμικό έχει πραγματοποιήσει βαθύ καθαρισμό των δίσκων - ο εξοπλισμός να αποσυναρμολογείται για να καταστραφούν οι θύρες και να σπάσουν οι ακίδες στις συνδέσεις.

Ψηφιακή υγιεινή Εφαρμογές Διαρροή δεδομένων

Κρίσιμα σημεία στο σύστημα

Κάθε πλατφόρμα έχει διάφορα σημεία που αποτελούν τους πιο κοινούς στόχους επίθεσης. Εάν ο σχεδιαστής ιστοσελίδων δώσει προσοχή σε αυτά τα σημεία κατά τη δημιουργία του ιστότοπου, θα μειώσει σημαντικά τους κινδύνους για το περιεχόμενο και θα παρέχει απρόσκοπτη πρόσβαση στον ιστότοπο:

  • Οι φόρμες επικοινωνίας, οι έρευνες και άλλα τμήματα του ιστότοπου όπου οι αναγνώστες μπορούν να εισάγουν κάποιες παραμέτρους είναι σίγουρα τα σημεία με τον υψηλότερο κίνδυνο, επειδή επιτρέπουν την άμεση πρόσβαση στο σύστημα. Εάν δεν είναι απαραίτητες για τη λειτουργία του ιστότοπου, είναι συνετό να εγκαταλείψετε τη φόρμα επικοινωνίας, ενώ οι έρευνες μπορούν να περιοριστούν σε μία καταχώρηση ανά διεύθυνση IP. Μια διαδραστική σχέση με τους αναγνώστες μπορεί να αναπτυχθεί σε έναν ξεχωριστό χώρο που δεν σχετίζεται άμεσα με τον ίδιο τον ιστότοπο

  • Η βάση δεδομένων είναι επίσης ένα από τα πιο επικίνδυνα μέρη του ιστότοπου. Με την αποστολή παράλογων και πολύπλοκων ερωτημάτων στη βάση δεδομένων, αυτή μπορεί να μπλοκαριστεί, γεγονός που εμποδίζει την πρόσβαση των αναγνωστών στον ιστότοπο. Η λύση είναι η αυστηρή επικύρωση κάθε καταχώρησης στη βάση δεδομένων και η παρεμπόδιση παράνομων ερωτημάτων μέσω URL ή με άλλο τρόπο

  • Το δωρεάν λογισμικό τρίτων που εγκαθίσταται σε μια πλατφόρμα για να την κάνει πιο ενδιαφέρουσα μπορεί συχνά να αποτελεί πρόσθετο κίνδυνο. Αυτό το λογισμικό έρχεται συνήθως με τη μορφή διαφόρων θεμάτων ή άλλων αντικειμένων που βελτιώνουν τη λειτουργικότητα και την εμφάνιση του ιστότοπου, αλλά μπορεί επίσης να περιέχει κάποιο κώδικα ή ελάττωμα ασφαλείας που θέτει σε κίνδυνο την ακεραιότητα του ιστότοπου. Ως εκ τούτου, είναι σημαντικό να χρησιμοποιείτε πάντα λογισμικό που έχει κατασκευαστεί από αξιόπιστες πηγές, δηλαδή λογισμικό για το οποίο υπάρχει επαρκής αριθμός θετικών κριτικών στο διαδίκτυο.

Ιστοσελίδα Διεύθυνση IP Φιλοξενία

Τα πιο συνηθισμένα περιστατικά ασφάλειας στον κυβερνοχώρο

Σύμφωνα με τη γενικότερη ταξινόμηση, οι τεχνικές επιθέσεις μπορούν να πραγματοποιηθούν είτε χωρίς άμεση πρόσβαση στον διακομιστή είτε με την ανάγκη πρόσβασης στον διακομιστή. Στην πρώτη ομάδα ανήκουν ως επί το πλείστον περιστατικά των οποίων ο σημαντικότερος στόχος είναι η παρεμπόδιση της πρόσβασης στο περιεχόμενο του ιστότοπου.

Υπάρχουν διάφοροι τρόποι για να καταρρεύσει ένας διακομιστής και ο πιο συνηθισμένος είναι η επίθεση DDoS (Distributed Denial of Service) . Αυτό σημαίνει ότι ένας τεράστιος αριθμός συσκευών στέλνει ταυτόχρονα αιτήματα πρόσβασης στον επιτιθέμενο διακομιστή, ο οποίος δεν μπορεί να απαντήσει σε όλα τα αιτήματα και απλώς σταματά να λειτουργεί. Αφού σταματήσει η επίθεση, στις περισσότερες περιπτώσεις ο διακομιστής και ο ιστότοπος λειτουργούν κανονικά.

Το λυτρισμικό (ransomware) είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε οτιδήποτε, από έναν υπολογιστή μέχρι ένα ολόκληρο δίκτυο, συμπεριλαμβανομένων των διακομιστών, έτσι ώστε τα αρχεία να μην είναι προσβάσιμα χωρίς κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε κρυπτονόμισμα για να παράσχουν στα θύματά τους το κλειδί αποκρυπτογράφησης, συνήθως εντός σύντομου χρονικού διαστήματος για να ασκήσουν μεγαλύτερη πίεση στους στόχους.

Το "ηλεκτρονικό ψάρεμα" (phishing) επικεντρώνεται στην εκμετάλλευση της έλλειψης γνώσης ή της ευπιστίας του στόχου και γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου. Χρησιμοποιείται συνήθως για διάφορες απάτες, όπως ο περίφημος "Νιγηριανός πρίγκιπας" ( Nigerian Prince ), για τη μόλυνση συσκευών με κακόβουλο λογισμικό ή για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα ή πιστοποιητικά σύνδεσης. Στα δυνητικά θύματα αποστέλλεται ένα πλαστό μήνυμα, το οποίο διαμορφώνεται έτσι ώστε να φαίνεται αυθεντικό και σαν να προέρχεται από κάποιον που βρίσκεται σε θέση εξουσίας, όπως μια τράπεζα ή η αστυνομία. Στη συνέχεια, ο παραλήπτης καλείται στο μήνυμα ηλεκτρονικού ταχυδρομείου να ανοίξει το συνημμένο αρχείο ή να κάνει κλικ σε έναν σύνδεσμο προκειμένου να κάνει κάτι πολύ σημαντικό, π.χ. να ενημερώσει τα στοιχεία του τραπεζικού λογαριασμού ή να επανεξετάσει μια πληρωμή που έλαβε.

Η υποκλοπή της επικοινωνίας (φωνή, βίντεο, συνομιλίες κειμένου, κίνηση στο διαδίκτυο) αποτελεί επίσης κίνδυνο, καθώς υπάρχουν φορείς όπως οι υπηρεσίες πληροφοριών και οι εγκληματίες με προηγμένες δυνατότητες και πόρους για την παρακολούθηση μη κρυπτογραφημένων διαύλων επικοινωνίας. Θέματα όπως η κυβερνητική υποκλοπή γίνονται όλο και πιο επικίνδυνα για την ιδιωτικότητα των επικοινωνιών των πολιτών λόγω της αναπτυσσόμενης βιομηχανίας παρακολούθησης, η οποία αναπτύσσει και πωλεί το ένα προηγμένο προϊόν μετά το άλλο.

Η εισαγωγή κώδικα (code injection) είναι ένας πιο εξελιγμένος τύπος επίθεσης, όταν κακόβουλος κώδικας εισάγεται μέσω κάποιας ανοιχτής φόρμας του ιστότοπου ή μέσω μιας διεύθυνσης URL. Ο στόχος της επίθεσης είναι να υποκινήσει τη βάση δεδομένων ή άλλο τμήμα του ιστότοπου να εκτελέσει λειτουργίες που δεν έχουν ορατό αποτέλεσμα, αλλά καταλαμβάνουν τους πόρους του διακομιστή μέχρι να τον κατακλύσουν με δραστηριότητες, τερματίζοντας έτσι τη λειτουργία του. Σε ορισμένες περιπτώσεις, μετά από αυτές τις επιθέσεις, ο ιστότοπος καθίσταται άχρηστος, οπότε το περιεχόμενο αποκαθίσταται με το τελευταίο αποθηκευμένο αντίγραφο . Η τακτική δημιουργία αντιγράφων ασφαλείας του ιστότοπου θεωρείται δικαίως μια πρωταρχική διαδικασία ασφαλείας

Οι Δούρειοι Ίπποι (trojans) εισέρχονται στο σύστημα μέσω μεθόδων κοινωνικής μηχανικής και είναι πρώτα στη λίστα όσον αφορά τον αριθμό ορισμένων τύπων επιθέσεων. Οι χρήστες συνήθως μολύνονται σε επισφαλείς ιστότοπους όπου αποδέχονται απερίσκεπτα την προειδοποίηση ότι έχουν "μολυνθεί" και ενεργοποιούν ένα ψεύτικο antivirus. Με αυτόν τον τρόπο πραγματοποιούνται εκατομμυρίες επιθέσεις κάθε χρόνο, γεγονός που προσδίδει στα trojans ένα αξεπέραστο πλεονέκτημα σε σχέση με άλλες επιθέσεις. Η καλύτερη προστασία ενάντια σε αυτού του είδους τις επιθέσεις είναι η εκπαίδευση και η ενημέρωση σχετικά με τις σύγχρονες μορφές απειλών. Στους οργανισμούς, το πρόβλημα αυτό επιλύεται κατά κάποιο τρόπο με το φιλτράρισμα των ιστότοπων στους οποίους μπορεί να έχει πρόσβαση ένας υπολογιστής του τοπικού δικτύου.

Τα σκουλήκια υπολογιστών (worms) είναι κακόβουλα προγράμματα που πολλαπλασιάζουν τον εαυτό τους, χρησιμοποιώντας δίκτυα υπολογιστών για να μεταδίδονται σε άλλους υπολογιστές, συνήθως χωρίς ανθρώπινη παρέμβαση. Μπορούν να φτάσουν ως συνημμένο ηλεκτρονικού ταχυδρομείου και η λειτουργία τους διευκολύνεται από ευάλωτα σημεία ασφαλείας στο λειτουργικό σύστημα. Η καλύτερη προστασία από τις επιθέσεις των “σκουληκιών” είναι το λογισμικό προστασίας από ιούς και οι καλής ποιότητας κωδικοί πρόσβασης. Άλλες καλές μέθοδοι είναι τα τείχη προστασίας, το μη άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και οι τακτικές ενημερώσεις λογισμικού.

Η διαδικτυακή παρενόχληση περιλαμβάνει πολλές μορφές κακοποίησης, όπως η πλαστοπροσωπία (δηλαδή η δημιουργία ψεύτικου λογαριασμού στα μέσα κοινωνικής δικτύωσης ή στο ηλεκτρονικό ταχυδρομείο από κάποιον με τα προσωπικά σας δεδομένα), οι εκστρατείες δυσφήμισης, η ρητορική μίσους, οι απειλές, η διαδικτυακή παρακολούθηση κ.λπ. Όταν συμβαίνουν τέτοια περιστατικά, είναι καλύτερο να αναφέρετε και να μπλοκάρετε τους εν λόγω λογαριασμούς και να συλλέγετε τυχόν ψηφιακά αποδεικτικά στοιχεία που θα χρησιμοποιηθούν για την πιθανή υποβολή ποινικής καταγγελίας: σχετικούς συνδέσμους ή διευθύνσεις URL, στιγμιότυπα οθόνης από προφίλ και μηνύματα, αρχεία καταγραφής κλήσεων τηλεφώνου/εφαρμογής και άλλα παρόμοια.

Οι επιθέσεις που απαιτούν πρόσβαση σε έναν διακομιστή είναι ως επί το πλείστον πολύπλοκες και πιο σοβαρές. Στοχεύουν στην κλοπή δεδομένων, την αλλοίωση περιεχομένου, την τοποθέτηση πλαστού περιεχομένου και την απενεργοποίηση της πρόσβασης σε περιεχόμενο. Αυτές οι επιθέσεις είναι πολύπλοκες επειδή ο επιτιθέμενος πρέπει να παραβιάσει όλα τα μέτρα ασφαλείας που έχουν οριστεί στον διακομιστή προκειμένου να φτάσει σε ορισμένους κωδικούς πρόσβασης, πιστοποιητικά ταυτοποίησης και άλλα παρόμοια. Απαιτούν επίσης μεγαλύτερη εξειδίκευση του επιτιθέμενου.


Διακομιστής DDoS Ψηφιακή υγιεινή Κακόβουλο λογισμικό Παρενόχληση Κυβερνοέγκλημα

Τι είναι οι CERT;

Οι Ομάδες Αντιμετώπισης Εκτάκτων Αναγκών σε Θέματα Υπολογιστών (CERT:Computer Emergency Response Teams) είναι οργανισμοί που ασχολούνται με την προστασία της ασφάλειας των πληροφοριών και μπορούν να δημιουργηθούν σε εθνικό επίπεδο, σε επίπεδο τομέα (όπως τα χρηματοοικονομικά ή η ενέργεια), καθώς και στο πλαίσιο ενός ενιαίου οργανισμού (π.χ. CERT εταιρειών). Εναλλακτικά, αυτού του είδους οι οργανισμοί ονομάζονται CSIRT (Computer Security Incident Response Team) ή CIRT (Computer Incident Response Team).

Ανάλογα με το νομικό πλαίσιο, ο ρόλος ενός CERT μπορεί να είναι εκπαιδευτικός, συμβουλευτικός, προληπτικός και ερευνητικός, κάτι που περιλαμβάνει την παρακολούθηση ατυχημάτων σε εθνικό επίπεδο, την παροχή έγκαιρων προειδοποιήσεων και πληροφοριών σχετικά με κινδύνους και περιστατικά στον τομέα της ασφάλειας των πληροφοριών, αλλά και την προώθηση της κουλτούρας ασφάλειας μεταξύ των πολιτών, των κρατικών φορέων και του ιδιωτικού τομέα.

Λόγω του γεγονότος ότι είναι υπεύθυνες για περιορισμένο αριθμό συγκεκριμένων πληροφοριακών συστημάτων, οι ειδικές ομάδες CERT έχουν συνήθως μια λειτουργία διαχείρισης περιστατικών, η οποία συνεπάγεται έναν πιο ενεργό ρόλο στη διαδικασία αποκατάστασης της κανονικής λειτουργίας του συστήματος, την ανάλυση περιστατικών και κακόβουλου λογισμικού.

Ο πρώτος οργανισμός αυτού του είδους είναι το

Κέντρο Συντονισμού CERT (CERT / CC)

του Ινστιτούτου Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon στο Πίτσμπουργκ των ΗΠΑ. Ήδη από το 1990, εθνικοί οργανισμοί ίδρυσαν τον διεθνή οργανισμό

FIRST

(Forum of Incident Response and Security Teams), ο οποίος σήμερα αριθμεί περισσότερα από 500 μέλη παγκοσμίως. Ο οργανισμός FIRST φέρνει σε επαφή ομάδες CERT σε κρατικό επίπεδο, εμπορικές CERT και ακαδημαϊκές CERT.

CERT

Ο ρόλος των CERT

Το έργο κάθε CERT είναι να παρακολουθεί και να αναλύει τις απειλές για την ασφάλεια των συστημάτων ΤΠΕ, να παρέχει βοήθεια για τον εντοπισμό απειλών και την πρόληψη επιθέσεων, να ενδυναμώνει τους φορείς για την κατάλληλη αντιμετώπιση των επιθέσεων, να παρέχει νομική βοήθεια για την επεξεργασία περιστατικών ασφάλειας στον κυβερνοχώρο, να διατηρεί επικοινωνία με τους αρμόδιους φορείς και άλλα.

Για να μπορέσει ένα CERT να υλοποιήσει με επιτυχία τις δραστηριότητές του, είναι απαραίτητο να καταρτίσει έναν κατάλογο υπηρεσιών. Εάν οι υπηρεσίες, το όραμα, η αποστολή και οι στόχοι καθοριστούν με σαφήνεια και ακρίβεια, δημιουργείται το βασικό πλαίσιο επιχειρηματικής δραστηριότητας και ανάπτυξης του CERT. Αυτές είναι, κατά κανόνα, μεταξύ άλλων, ο συντονισμός των πληροφοριών, η παρακολούθηση των συστημάτων ανίχνευσης εισβολών, η ανάλυση πιθανών απειλών και επιθέσεων κατά της ασφάλειας των συστημάτων ΤΠΕ, η αποκατάσταση του συστήματος από τις συνέπειες των επιθέσεων. Οι βασικές υπηρεσίες των CERT περιλαμβάνουν την πρόταση και την εφαρμογή μέτρων προστασίας, τη δημιουργία αναφορών, την ανάλυση και την τεχνική υποστήριξη. Μπορούν να περιγραφούν λεπτομερέστερα υπό το πρίσμα των τεσσάρων βασικών διαδικασιών τους: ταξινόμηση, επίλυση, έκδοση ειδοποιήσεων και παροχή ανατροφοδότησης στους χρήστες.

Η διαδικασία ταξινόμησης είναι το βασικό σημείο επαφής και περιλαμβάνει την αποδοχή, τη συλλογή, την ταξινόμηση και την προώθηση των πληροφοριών που λαμβάνονται. Όταν η ομάδα ταξινόμησης του CERT λαμβάνει κάποιες πληροφορίες ή μια αναφορά προβλήματος, αποστέλλεται επιβεβαίωση στον αποστολέα ότι το μήνυμα έχει παραληφθεί και στη συνέχεια οι πληροφορίες ταξινομούνται, ιεραρχούνται, προστίθεται ένα μοναδικό αναγνωριστικό και προωθούνται σε άλλες διαδικασίες στο πλαίσιο των υπηρεσιών που υλοποιούνται.

Η διαδικασία επίλυσης περιστατικών περιλαμβάνει την ανάλυση των αναφερόμενων περιστατικών ή απειλών ασφαλείας και την ανταπόκριση σε αυτά. Κατά τη διάρκεια της ανάλυσης, προσδιορίζεται η αιτία, αναλύονται τα αποδεικτικά στοιχεία, καθορίζεται ποιος εμπλέκεται στο περιστατικό, καθώς και τι είδους και σε ποιο βαθμό απαιτείται υποστήριξη. Το ποια θα είναι η ανταπόκριση εξαρτάται από τις αποστολές, τους στόχους και τους ορισμούς των υπηρεσιών του CERT, αλλά και από τις προτεραιότητες που έχουν τεθεί.

Η διαδικασία ειδοποίησης μπορεί να υλοποιηθεί με διάφορες μορφές, όπως: ανακοινώσεις, προειδοποιήσεις, συμβουλές, σύντομες επισημάνσεις, κατευθυντήριες γραμμές, τεχνικές διαδικασίες. Ο πρωταρχικός σκοπός της έκδοσης μιας ειδοποίησης είναι η παροχή πληροφοριών στους χρήστες που θα τους βοηθήσουν να προστατεύσουν τα συστήματά τους ή να βρουν ίχνη μιας πιθανής επίθεσης, παρέχοντας πληροφορίες σχετικά με πιθανές, τρέχουσες ή πρόσφατες απειλές. Επιπλέον, προτείνονται μέθοδοι για την πρόληψη, τον εντοπισμό ή την αποκατάσταση από περιστατικά.

Η διαδικασία ανατροφοδότησης είναι η επικοινωνία με τους χρήστες και τους οργανισμούς, είτε κατόπιν αιτήματος είτε σε καθορισμένη συχνότητα (π.χ. με τη μορφή αναφοράς).

Η διαδικασία διαχείρισης πληροφοριών καλύπτει και τις 4 προαναφερθείσες φάσεις και αποτελεί πολύ σημαντικό μέρος της βασικής διαδικασίας. Οι πληροφορίες πρέπει να συλλέγονται και να καταγράφονται, στη συνέχεια να επαληθεύονται, να κατηγοριοποιούνται και τέλος να αποθηκεύονται. Ορισμένες πληροφορίες μπορεί επίσης να δημοσιευθούν, για την παροχή καθοδήγησης ή υποστήριξης στους ενδιαφερόμενους, αλλά καθ' όλη τη διάρκεια της διαδικασίας η ασφάλεια όλων των πληροφοριών εντός του οργανισμού CERT πρέπει να βρίσκεται στο υψηλότερο επίπεδο.

Επιπλέον, η διαδικασία συνεργασίας περιλαμβάνει όλους τους τύπους αλληλεπιδράσεων που έχει ένα CERT με άλλους οργανισμούς. Είναι επιθυμητή η τακτική διατήρηση των υφιστάμενων και η δημιουργία νέων επαφών με τοπικούς και περιφερειακούς συνεργάτες και πελάτες, καθώς και η δημιουργία κατάλληλων βάσεων δεδομένων. Ωστόσο, κατά τη διάρκεια και των τεσσάρων βασικών διαδικασιών ανταλλάσσονται πληροφορίες, οπότε είναι σημαντικό να επιλέγονται προσεκτικά οι οργανισμοί-εταίροι προκειμένου να διαφυλάσσεται η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των δεδομένων.

Εκτός από τα εθνικά CERT που ασχολούνται συνολικά με περιστατικά ασφάλειας σε συστήματα ΤΠΕ σε εθνικό επίπεδο, υπάρχει μεγάλος αριθμός ειδικών CERT σε όλο τον κόσμο, τα οποία επικεντρώνονται στη βελτίωση της ασφάλειας των πληροφοριών σε έναν τομέα, σε μια ομάδα οργανισμών ή ακόμη και σε μια μόνο εταιρεία. Δεδομένης της πολυπλοκότητας και της ιδιαιτερότητας μιας συγκεκριμένης κοινότητας ή ομάδας οργανισμών (ακαδημαϊκά ιδρύματα, τράπεζες κ.λπ.) ή του εμπιστευτικού χαρακτήρα των πληροφοριών που διαχειρίζονται οι εταιρείες, τα ειδικά CERT με τους εξειδικευμένους επαγγελματίες τους αποτελούν σίγουρα την πλέον αρμόδια διεύθυνση για την προστασία από περιστατικά ασφάλειας στον κυβερνοχώρο και τη θέσπιση προληπτικών μέτρων.

Ψηφιακή υγιεινή CERT

Ειδοποίηση συμβάντος

Για τους σκοπούς της παρούσας εργαλειοθήκης, θα ορίσουμε ως "συμβάν" κάθε γεγονός που έχει αρνητικό αντίκτυπο στην ασφάλεια των συστημάτων δικτύου και πληροφοριών. Αυτό μπορεί να κυμαίνεται από πολύπλοκες και εξελιγμένες τεχνικές επιθέσεις έως δυσλειτουργία του συστήματος που προκαλείται από ανθρώπινο λάθος.

Ωστόσο, όταν πρόκειται για συστήματα ΤΠΕ ιδιαίτερης σημασίας, όπως αυτά που αποτελούν μέρος της καθοριστικής σημασίας υποδομής μιας χώρας (ηλεκτροδότηση, τηλεπικοινωνίες κ.λπ.) ή χρησιμοποιούνται για τραπεζικές υπηρεσίες, έχουν την υποχρέωση να αναφέρουν περιστατικά των συστημάτων τους στους αρμόδιους κρατικούς φορείς και αρχές. Για παράδειγμα, εάν το περιστατικό συνέβη στον τραπεζικό τομέα, ο διαχειριστής του συστήματος ΤΠΕ πρέπει να ενημερώσει την κεντρική τράπεζα της χώρας.

Όταν υπάρχουν σοβαρότερα περιστατικά και επιθέσεις, τα οποία μπορούν να επηρεάσουν σημαντικά την εθνική άμυνα ή την εθνική ασφάλεια, θα πρέπει επίσης να ενημερώνονται οι αρμόδιες υπηρεσίες και οργανισμοί πληροφοριών και ασφάλειας (στρατιωτικοί ή πολιτικοί). Επιπλέον, όταν ένα περιστατικό αφορά και επηρεάζει δεδομένα προσωπικού χαρακτήρα, πρέπει επίσης να ενημερώνεται η εθνική αρχή προστασίας δεδομένων (Επίτροπος, Οργανισμός, Επιτροπή κ.λπ.).

Μερικές φορές είναι πολύ δύσκολο να ξεχωρίσει κανείς τους τύπους των συμβάντων, καθώς αυτά μπορεί να συμβαίνουν ταυτόχρονα. Παρακάτω παρατίθεται κατάλογος ορισμένων τύπων συμβάντων που συνήθως απαιτούν την αποστολή ειδοποίησης συμβάντος στις αρμόδιες κρατικές αρχές:

  • Παραβίαση του συστήματος ΤΠΕ: επίθεση σε δίκτυο υπολογιστών και υποδομή διακομιστών, η οποία, παραβιάζοντας τα μέτρα προστασίας, επέτρεψε την πρόσβαση στο σύστημα ΤΠΕ και τη μη εξουσιοδοτημένη παρέμβαση στη λειτουργία του

  • Διαρροή δεδομένων: διαθεσιμότητα προστατευμένων δεδομένων εκτός του κύκλου των προσώπων που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση στα δεδομένα

  • Μη εξουσιοδοτημένη τροποποίηση δεδομένων

  • Απώλεια δεδομένων

  • Διακοπή της λειτουργίας του συστήματος ή μέρους αυτού

  • Επιθέσεις άρνησης παροχής υπηρεσιών [DDoS]

  • Εγκατάσταση κακόβουλου λογισμικού στο σύστημα ΤΠΕ

  • Μη εξουσιοδοτημένη συλλογή δεδομένων μέσω μη εξουσιοδοτημένης παρακολούθησης των επικοινωνιών ή με την μέθοδο της κοινωνικής μηχανικής

  • Συνεχείς επιθέσεις σε ορισμένους πόρους

  • Κατάχρηση της εξουσίας για την πρόσβαση σε πόρους του συστήματος ΤΠΕ

  • Άλλα συμβάντα

DDoS Ζημιά Διαρροή δεδομένων CERT Κυβερνοέγκλημα

Νομοθεσία ασφάλειας

Οι φορείς εκμετάλλευσης συστημάτων ΤΠΕ ιδιαίτερης σημασίας υποχρεούνται συνήθως να διαθέτουν και να εφαρμόζουν μια νομοθεσία ασφάλειας. Η νομοθεσία ασφάλειας ρυθμίζει τα μέτρα προστασίας, τις αρχές, τον τρόπο και τις διαδικασίες για την επίτευξη επαρκούς επιπέδου ασφάλειας του συστήματος, καθώς και τις εξουσιοδοτήσεις και τις ευθύνες που σχετίζονται με την ασφάλεια και τους πόρους του συστήματος ΤΠΕ ειδικής σημασίας. Ο διαχειριστής του συστήματος ΤΠΕ ιδιαίτερης σημασίας πρέπει να ελέγχει τη συμμόρφωση των μέτρων που εφαρμόζονται στο σύστημα ΤΠΕ με την πράξη ασφαλείας τουλάχιστον μία φορά το χρόνο.

Κάθε μέτρο προστασίας, π.χ. η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων, πρέπει να περιγράφεται όσο το δυνατόν πιο λεπτομερώς. Εκτός από την περιγραφή, το μέτρο θα πρέπει να περιλαμβάνει τις αρχές και τις διαδικασίες που θα εφαρμοστούν κατά την υλοποίησή του.

Μετά την περιγραφή των μέτρων και την αναφορά στις αρχές και τις διαδικασίες, η νομοθεσία ασφαλείας θα πρέπει να καθορίζει τον υπεύθυνο για κάθε μέτρο, ο οποίος υποχρεούται να διασφαλίζει ότι τα μέτρα τηρούνται στην πράξη.


Αντίγραφο ασφάλειας δεδομένων CERT

Αίτημα επαναφοράς αντιγράφων ασφαλείας

Όταν επιλύεται ένα συμβάν στον κυβερνοχώρο, πρέπει να διενεργείται έλεγχος για να διαπιστωθεί αν λείπει κάτι. Κακόβουλοι δρώντες ενδέχεται να είναι σε θέση να διαγράψουν μέρος του περιεχομένου από τον ιστότοπό σας, επομένως είναι σημαντικό να έχετε τακτικά αντίγραφα ασφαλείας του διακομιστή και του ιστότοπου.

Σε περίπτωση που παρατηρήσετε ότι κάποιο περιεχόμενο λείπει μετά την αντιμετώπιση του συμβάντος, μπορείτε να το επαναφέρετε ζητώντας το αντίγραφο ασφαλείας από τον πάροχο φιλοξενίας ή την τεχνική υποστήριξη.


Διακομιστής Ιστοσελίδα Αντίγραφο ασφάλειας δεδομένων Φιλοξενία

ΣΥΚΟΦΑΝΤΙΑ ΚΑΙ ΕΞΕΥΤΕΛΙΣΜΟΣ

Κακή γλώσσα, βρισιές και χρήση ασεβούς τόνου που υποβαθμίζουν την προσωπική αξιοπρέπεια, τη φήμη και/ή την κοινωνική θέση. Εικόνες, βίντεο, memes και gifs μπορούν επίσης να χρησιμοποιηθούν για να προκαλέσουν εξευτελισμό/ντροπή.

Ο καθένας έχει διαφορετικά επίπεδα ανοχής και η γραμμή μεταξύ συκοφαντικής δυσφήμισης και κριτικής είναι συχνά δυσδιάκριτη. Τα δημόσια πρόσωπα, ιδίως οι πολιτικοί που εκπροσωπούν το ευρύ κοινό, πρέπει να επιδεικνύουν υψηλότερο επίπεδο ανοχής στην κριτική. Από την άλλη πλευρά, οι δημοσιογράφοι και οι υπερασπιστές των ανθρωπίνων δικαιωμάτων έχουν το δικαίωμα να σοκάρουν, να ενοχλούν ή και να προσβάλλουν τα μέλη και το ευρύ κοινό, όταν ασκούν τα επαγγελματικά τους καθήκοντα και προς το δημόσιο συμφέρον.

Οι γυναίκες δημοσιογράφοι, ακτιβίστριες και γυναίκες πολιτικοί είναι πιο πιθανό να γίνουν στόχοι συκοφαντικής δυσφήμισης και εξευτελισμού από ό,τι οι άνδρες ομόλογοί τους. Η προσβολή με βάση την ταυτότητα ή την παρουσίαση του φύλου αποτελεί μηχανισμό αποσιώπησης και έχει αναγνωριστεί ως μορφή βίας με βάση το φύλο και, ως τέτοια, καταδικάζεται δημοσίως. https://twitter.com/UNESCO/status/1140888153928196096

Εάν γίνετε στόχος οποιουδήποτε είδους ψηφιακής βίας, σας προτρέπουμε να αναζητήσετε υποστήριξη από δίκτυα υποστήριξης που κατανοούν εσάς και τα συναισθήματά σας. Μείνετε μακριά από τους χώρους όπου βιώνετε την παρενόχληση και ζητήστε από άτομα που εμπιστεύεστε να ελέγχουν τους λογαριασμούς σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου και να σας ενημερώνουν για την κατάσταση της επίθεσης ή να σας βοηθούν να καταγράψετε την κακοποίηση.

Αν είστε γυναίκα δημοσιογράφος και αντιμετωπίζετε διακρίσεις ή έμφυλη βία, μπορείτε να επικοινωνήσετε είτε με την Εθνική Ένωση Δημοσιογράφων είτε με μια ομάδα όπως η DATAWO (www.datawo.org).


Ψηφιακά αποδεικτικά στοιχεία Φήμη Τακτική Υποστήριξη Δημοσιογράφοι Δημόσιος αξιωματούχος

ΠΑΡΕΝΟΧΛΗΣΗ

Στοχευμένες επιθέσεις, που διαρκούν οποιοδήποτε χρονικό διάστημα, με υψηλή ένταση, οι οποίες προκαλούν βλάβη, εκμεταλλευόμενες σκόπιμα ευάλωτα σημεία. Η παρενόχληση αποτελεί επίθεση κατά της ανθρώπινης αξιοπρέπειας, της φήμης και της ιδιωτικής ζωής, με στόχο τη φίμωση ή/και τον περιορισμό της ψηφιακής συμμετοχής του στόχου.

Πρόκειται για έναν όρο ομπρέλα που καλύπτει διάφορες πράξεις: από σεξουαλικά ανοιχτές απειλές έως διάφορες μορφές παραβίασης της ιδιωτικής ζωής.

Η δομή του ψηφιακού οικοσυστήματος σημαίνει ότι οι επιθέσεις μπορεί να προέρχονται από ένα άτομο και μέσω μιας πλατφόρμας, αλλά να εξαπλώνονται μέσω πρόσθετων δραστώ ή πλατφορμών ως επίθεση με μορφή διαδικτυακής μαφίας (cyber-mob). Η διαδικτυακή παρενόχληση, όπως τη βλέπουμε σε μια πλατφόρμα, συχνά διαδίδεται πολύ ευρύτερα και, ως εκ τούτου, έχει δυνητικά μεγαλύτερο αντίκτυπο.

Είναι εξαιρετικά σημαντικό να αναγνωρίσουμε ότι το άτομο που γίνεται στόχος διαδικτυακής κακοποίησης δεν φταίει σε καμία περίπτωση: δεν υπάρχει καμία δικαιολογία για τη βία. Εάν στοχοποιηθείτε με οποιοδήποτε είδος ψηφιακής βίας, σας προτρέπουμε να αναζητήσετε υποστήριξη από τα κοινωνικά σας δίκτυα υποστήριξης - κυρίως φίλους, οικογένεια, που μπορούν να κατανοήσουν εσάς και τα συναισθήματά σας. Μείνετε μακριά από τους χώρους όπου βιώνετε την παρενόχληση και ζητήστε από άτομα που εμπιστεύεστε να ελέγχουν τους λογαριασμούς σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου και να σας ενημερώνουν για την κατάσταση της επίθεσης ή να σας βοηθούν να συλλέγετε ψηφιακά αποδεικτικά στοιχεία.

Στην περίπτωση της παρενόχλησης με τη μορφή διαδικτυακής μαφίας (cyber-mob) -ενδεχομένως με τεράστιο όγκο μηνυμάτων, σε πολλαπλές πλατφόρμες και κανάλια επικοινωνίας- η συναισθηματική υποστήριξη και η πρακτική βοήθεια από φίλους και συγγενείς αποτελεί βασικό στοιχείο για την ανάκτηση της αίσθησης ασφάλειας.

Οι πιο αποτελεσματικοί μηχανισμοί πρόληψης είναι αυτοί που βασίζονται σε μια ολιστική προσέγγιση της ασφάλειας, συμπεριλαμβανομένης της σωματικής, ψυχικής και ψηφιακής (με κρίσιμη έμφαση στη συστηματική ψηφιακή υγιεινή). Όσο η ψηφιακή υγιεινή και οι ολιστικές αρχές της ασφάλειας δεν γίνονται ρουτίνα, είναι ζωτικής σημασίας η συνεχής διεξαγωγή διαδικασιών εκτίμησης κινδύνου, όπως η αξιολόγηση ενός πιθανού αδικήματος - πότε συνέβη, γιατί και από ποιον; Εάν είναι δυνατόν, μπορείτε να ζητήσετε από τον εργοδότη σας να σας φέρει σε επαφή με ψυχοθεραπευτή, νομικό συμβούλιο ή δικαστικό εκπρόσωπο, εάν χρειαστεί.

Υπάρχει πάντα η επιλογή της αποχής από τα μέσα κοινωνικής δικτύωσης για ορισμένο χρονικό διάστημα, αλλά δεδομένης της εξάρτησής μας από αυτές τις πλατφόρμες, αυτή είναι μια στρατηγική που πιο εύκολα λέγεται παρά γίνεται. Προσπαθήστε αντ' αυτού να περιορίσετε τον χρόνο που περνάτε σε αυτές τις πλατφόρμες και να συναναστρέφεστε ανθρώπους που εμπιστεύεστε σε περιβάλλοντα κλειστών ομάδων. Το πιο σημαντικό είναι να φροντίζετε τον εαυτό σας και να αναγνωρίζετε τα συναισθήματά σας, ακόμη και αν αυτό σημαίνει ότι πρέπει να επιτρέψετε στον εαυτό σας να ξαπλώσει μερικές ημέρες στο κρεβάτι κάτω από τις κουβέρτες και να μην κάνει τίποτα.

Όταν νιώσετε έτοιμοι, μπορείτε να εργαστείτε για τη βελτίωση της ψηφιακής σας ασφάλειας και υγιεινής. Ελέγξτε τον οδηγό διαδικτυακής ασφάλειας

DIY

και το

ZEN

και την τέχνη του να κάνεις την τεχνολογία να δουλεύει για σένα. Αν είστε δημοσιογράφος, ελέγξτε επίσης αυτό το μάθημα

Totem

για την προστασία στο διαδίκτυο. Αν θέλετε να μάθετε περισσότερα, το

OnLine sos

είναι ένα εξαιρετικό μέρος για να ξεκινήσετε, καθώς και το

Feminist frequency

, μια λεπτομερής σύνοψη των διαφόρων μηχανισμών αυτοβοήθειας.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Πορνογραφία Φόβος Υπάλληλος

ΤΡΟΛΑΡΙΣΜΑ

Το τρολάρισμα έχει περιγραφεί στο παρελθόν ως σκόπιμο, αλλά με την πρόθεση να είναι χιουμοριστικό ή έξυπνο. Ο όρος έχει πλέον επικρατήσει να περιγράφει την εσκεμμένη και κακόβουλη κοροϊδία, τον εξευτελισμό και την πρόκληση.

Οι "φάρμες τρολ" είναι ένα αρκετά πρόσφατο φαινόμενο, το οποίο χρησιμοποιεί τόσο την ανθρώπινη εμπλοκή όσο και αλγόριθμους για να επηρεάσει ενεργά τη γνώμη και τη λήψη αποφάσεων διαστρεβλώνοντας τις διαδικτυακές συζητήσεις και εξιστορήσεις. Ενώ οι “φάρμες τρολ” μπορεί να μην διαδίδουν άμεσα παραπληροφόρηση και ψευδείς ειδήσεις, φυτεύουν όμως τους σπόρους της δυσπιστίας και της διαίρεσης. Δεδομένης της σημασίας του διαδικτύου για την καθημερινή μας ζωή, τα τρολ μπορούν να επηρεάσουν σε κρίσιμο βαθμό τις κοινωνικές και πολιτικές διαδικασίες, όπως την εκλογική διαδικασία.

Κάποιοι που έγιναν στόχος διαδικτυακής βίας, αντί να απομακρυνθούν από τη συμμετοχή τους στο διαδίκτυο, επέλεξαν να απαντήσουν με περισσότερα λόγια και μεγαλύτερη συμμετοχή. Το να μιλάτε ανοιχτά για μια εμπειρία διαδικτυακής κακοποίησης (πέρα από την αξιοποίηση θεσμικών ή εναλλακτικών μηχανισμών προστασίας), μπορεί να είναι χρήσιμο για διάφορους λόγους. Το να κατονομάζετε και να ντροπιάζετε τον θύτη σας και να τον εκθέτετε σε δημόσιο έλεγχο μπορεί επίσης να αποτελέσει μηχανισμό προστασίας, βοηθώντας σας να ανακτήσετε την αίσθηση ελέγχου και ενδυνάμωσης στο να βοηθήσετε και άλλους που έχουν παρόμοιες εμπειρίες, και αυξάνοντας την ευαισθητοποίηση του κοινού σχετικά με την ψηφιακή βία. Καθώς το ευρύτερο κοινό μαθαίνει την έκταση και το εύρος της διαδικτυακής κακοποίησης, θα αναγνωρίσει τις αρνητικές επιπτώσεις της στην κοινωνία και, ελπιδοφόρα, θα απαιτήσει μια απάντηση από τους κρατικούς αξιωματούχους. Αν επιλέξατε αυτόν τον δρόμο, προσπαθήστε να επικεντρωθείτε στο να μοιραστείτε την εμπειρία σας και τις προσωπικές και κοινωνικές επιπτώσεις μιας επίθεσης.

Μια γνωστή δημοσιογράφος ανέπτυξε επικοινωνία με τα τρολ της μέσω των μέσων κοινωνικής δικτύωσης, προκειμένου τελικά να προσπαθήσει να τους συναντήσει. Αργότερα έφτιαξε μια σειρά από ιστορίες από αυτές τις συζητήσεις -ένας δημιουργικός και θαρραλέος τρόπος για να αντιμετωπίσει την παρενόχληση. Ακολουθούν ορισμένες χρήσιμες συμβουλές για το πώς να μιλήσετε με τα τρολ σας, αν αποφασίσετε να ακολουθήσετε αυτόν τον δρόμο .

Δεν είναι αδύνατο να εντοπιστεί το άτομο που κρύβεται πίσω από την διαδικτυακή κακοποίηση. Η τακτική παρακολούθηση της κακοποίησης βοηθά επίσης στην καταγραφή των ψηφιακών ιχνών που αφήνουν πίσω τους οι δράστες. Χρησιμοποιώντας αυτά τα ίχνη, και με τη βοήθεια φίλων, ειδικών σε θέματα ψηφιακής ασφάλειας, ερευνητικών δημοσιογράφων και λίγη τύχη, μπορεί να είναι δυνατόν να εντοπιστούν άτομα ή ομάδες που ευθύνονται για την κακοποίηση. Ρίξτε μια ματιά σε αυτό το εξαιρετικό παράδειγμα από το

Κέντρο ερευνητικής δημοσιογραφίας της Λατινικής Αμερικής

- όταν η συνεργασία οδήγησε στην ανακάλυψη ότι μια ομάδα πολιτικών ήταν υπεύθυνη για επιθέσεις στο διαδίκτυο σε ολόκληρη την ήπειρο.

Τακτική Μέσα ενημέρωσης Πίεση Δημόσια διαπόμπευση Καινοτόμος στρατηγική Πρόκληση/Προβοκάτσια

ΠΟΡΝΟ ΕΚΔΙΚΗΣΗΣ

Ως πορνό εκδίκησης ορίζεται η ανάρτηση σεξουαλικού περιεχομένου χωρίς συγκατάθεση, με σκοπό τον εξευτελισμό, τη ντροπή ή τον εκβιασμό. Το πορνό εκδίκησης αποτελεί παραβίαση της ιδιωτικής ζωής και μπορεί να οδηγήσει σε ακραία συναισθηματικά τραύματα.

Ακόμη και αν το περιεχόμενο δημιουργήθηκε με συναίνεση, η συναίνεση πρέπει επίσης να δοθεί ρητά για την ηλεκτρονική ανάρτηση ή διανομή.

Ανεξάρτητα από το μέσο (βιντεοσκόπηση, φωτογραφίες ή gif) - η πράξη της ανάρτησης μη συναινετικού περιεχομένου και μόνο μπορεί να θεωρηθεί πορνό εκδίκησης, καθώς το άτομο που αποτελεί στόχο διαδικτυακής κακοποίησης δεν ευθύνεται σε καμία περίπτωση: δεν υπάρχει καμία δικαιολογία για τη βία. Εάν στοχοποιηθείτε με οποιονδήποτε τύπο ψηφιακής βίας, σας προτρέπουμε να αναζητήσετε υποστήριξη από τα κοινωνικά σας δίκτυα υποστήριξης -κυρίως φίλους, οικογένεια, που μπορούν να κατανοήσουν εσάς και τα συναισθήματά σας. Μείνετε μακριά από τους χώρους όπου βιώνετε την παρενόχληση και ζητήστε από άτομα που εμπιστεύεστε να ελέγχουν τους λογαριασμούς σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου και να σας ενημερώνουν για την κατάσταση της επίθεσης ή να σας βοηθούν να συλλέγετε ψηφιακά αποδεικτικά στοιχεία.

Μια δημοσιογράφος από το Αζερμπαϊτζάν βιντεοσκοπήθηκε κρυφά να επιδίδεται σε σεξουαλική συνεύρεση μέσα στο ίδιο της το σπίτι. Το βίντεο αυτό διέρρευσε αργότερα στα μέσα ενημέρωσης και αναρτήθηκε ευρέως στο διαδίκτυο. Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων έκρινε αργότερα ότι παραβιάστηκε το δικαίωμα της δημοσιογράφου στην ιδιωτική ζωή και την ελευθερία της έκφρασης. Ήταν

η πρώτη υπόθεση

του είδους της που καθόρισε σαφώς τη σχέση μεταξύ ιδιωτικής ζωής και ελευθερίας της έκφρασης.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Φήμη Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Πορνογραφία Φόβος

ΧΕΙΡΑΓΩΓΗΣΗ ΒΙΝΤΕΟ ΜΕΣΩ ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ (DEEP FAKES)

Υπερρεαλιστικό λογισμικό που τροποποιεί βίντεο ή ηχητικό περιεχόμενο, απεικονίζοντας ψευδώς τη συμπεριφορά ή την ομιλία του στόχου με στόχο να βλάψει τη φήμη του στόχου, υποβαθμίζοντας την αξιοπρέπειά του.

Η ανάπτυξη της Τεχνητής Νοημοσύνης (ΤΝ) έδωσε τη δυνατότητα επεξεργασίας που μπορεί να μιμηθεί τέλεια την πραγματικότητα. Αυτό έχει σοβαρές και τρομακτικές συνέπειες για το μέλλον των ψευδών ειδήσεων και της παραπληροφόρησης, καθώς το ψεύτικο περιεχόμενο θα είναι όλο και πιο δύσκολο να εντοπιστεί.

Μεταξύ άλλων συνεπειών, η εξάπλωση των ψευδών ειδήσεων έχει υπονομεύσει την εμπιστοσύνη του κοινού στην επαγγελματική δημοσιογραφία και μένει να δούμε πώς τα μέσα ενημέρωσης και η ευρύτερη κοινωνία θα αντιμετωπίσουν την υπερρεαλιστική παραπληροφόρηση.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f


Ψηφιακή υγιεινή Ζημιά Φήμη Τακτική

ΠΙΕΣΕΙΣ ΣΤΗΝ ΕΛΕΥΘΕΡΙΑ ΤΗΣ ΕΚΦΡΑΣΗΣ

Θα ήταν σχεδόν αδύνατο να απαριθμήσουμε εξαντλητικά τους τρόπους με τους οποίους κάποιος μπορεί να ασκήσει πίεση και να απειλήσει την ελευθερία της έκφρασης. Όσοι έχουν γίνει στόχος διαδικτυακής πίεσης ή κακοποίησης θα νιώσουν αναμφίβολα τις συνέπειές της.

Για το ευρύτερο κοινό, μπορούμε να δούμε αυτές τις απειλές παντού - από τα πεδία σχολιασμού, τις πλατφόρμες κοινωνικής δικτύωσης και την αύξηση της ρητορικής μίσους και της σκόπιμης δυσφήμισης. Ήταν σχεδόν αδύνατο να χαρακτηριστεί νομικά η αντιλαμβανόμενη "πίεση", καθώς σπάνια πληροί τα νομικά όρια, αλλά όταν στοχοποιεί δημοσιογράφους και ακτιβιστές, προκαλεί σοβαρές δυσλειτουργίες στο δημόσιο διάλογο και τη λήψη αποφάσεων.

Όταν αυτού του είδους η πίεση είναι από πάνω προς τα κάτω, δηλαδή προέρχεται απευθείας από δημόσια πρόσωπα, πολιτικούς ή άλλους που έχουν εξουσία (εργοδότες, εκδότες), μπορεί να έχει πολλαπλασιαστικό αποτέλεσμα στη διάδοση και τις επακόλουθες επιπτώσεις στον στόχο. Ακόμη και αν γίνεται αντιληπτή ως μια μορφή μικροεπιθέσεων, οι μακροπρόθεσμες συνέπειες είναι δύσκολο να αποτραπούν, όχι μόνο για τον στόχο, αλλά και για το ευρύ κοινό και το οικοσύστημα των μέσων ενημέρωσης.

Για κάποιους που έχουν γίνει στόχος διαδικτυακής βίας, αντί να απομακρυνθούν από τη συμμετοχή τους στο διαδίκτυο, επέλεξαν να απαντήσουν με περισσότερα λόγια και μεγαλύτερη συμμετοχή. Το να μιλάτε ανοιχτά για μια εμπειρία διαδικτυακής κακοποίησης (εκτός από τη χρήση θεσμικών ή εναλλακτικών μηχανισμών προστασίας), μπορεί να είναι χρήσιμο για διάφορους λόγους. Το να κατονομάζετε και να ντροπιάζετε τον θύτη σας και να τον εκθέτετε σε δημόσιο έλεγχο μπορεί επίσης να αποτελέσει μηχανισμό προστασίας, βοηθώντας σας να ανακτήσετε την αίσθηση του ελέγχου και της ενδυνάμωσης για να βοηθήσετε άλλους σε παρόμοιες εμπειρίες, και αυξάνει την ευαισθητοποίηση του κοινού σχετικά με την ψηφιακή βία. Καθώς το ευρύτερο κοινό μαθαίνει την έκταση και το εύρος της διαδικτυακής κακοποίησης, θα αναγνωρίσει τις αρνητικές επιπτώσεις της στην κοινωνία και, ελπιδοφόρα, θα απαιτήσει μια απάντηση από τους κρατικούς αξιωματούχους. Αν επιλέξατε αυτόν τον δρόμο, προσπαθήστε να επικεντρωθείτε στο να μοιραστείτε την εμπειρία σας και τις προσωπικές και κοινωνικές επιπτώσεις μιας επίθεσης.

Κατά τη διάρκεια της πανδημίας COVID, η κριτική αναφορά σχετικά με το έργο των κυβερνήσεών μας και τις υπηρεσίες υγείας έχει γίνει ακόμη πιο σημαντική για το κοινό και, σε πολλές περιπτώσεις, πιο προβληματική για τις κυβερνήσεις που ενδιαφέρονται να αποσιωπήσουν τις πληροφορίες. Αυτές οι μέθοδοι αποσιώπησης υπήρξαν τόσο εξωφρενικές, που αν δεν υπήρχε ο πραγματικός κίνδυνος που εγκυμονούν για το δημόσιο συμφέρον, θα μπορούσαν να θεωρηθούν ακόμη και αστείες.

https://balkaninsight.com/2020/07/03/pandemic-worsens-crisis-for-media-in-central-eastern-europe/

Όλοι οι δημοσιογράφοι και οι εργαζόμενοι στα μέσα ενημέρωσης μπορούν να καταγγείλουν τη βία σε μια επίσημη Ένωση Δημοσιογράφων, ακόμη και αν δεν είναι μέλη. Οι ενώσεις αυτές μπορούν να παρέχουν πληροφορίες και συμβουλές σχετικά με τον τρόπο καταθέσεως ποινικής δίωξης, καθώς και άλλες προτάσεις για την αντιμετώπιση της διαδικτυακής παρενόχλησης. Ακόμη και αν αποφασίσετε να μην καταγγείλετε το έγκλημα στην αστυνομία, σκεφτείτε να ενημερώσετε την Ένωση Δημοσιογράφων ή τις σχετικές Οργανώσεις της Κοινωνίας των Πολιτών για το περιστατικό. Οι πληροφορίες αυτές είναι πολύτιμες για να μάθουν περισσότερα για τη βία στο διαδίκτυο και να χρησιμοποιήσουν αργότερα τα δεδομένα αυτά για σκοπούς υπεράσπισης και, ιδανικά, για αλλαγή. Οι Ενώσεις συχνά διαθέτουν πόρους και υπηρεσίες, συμπεριλαμβανομένης της υποστήριξης ψυχικής υγείας ή της παροχής νομικών συμβουλών, στις οποίες οι μικρότεροι οργανισμοί μέσων ενημέρωσης ή οι ελεύθεροι δημοσιογράφοι δεν έχουν εύκολη πρόσβαση. Αρκετές Οργανώσεις της Κοινωνίας των Πολιτών έχουν αποκτήσει πείρα μετά από χρόνια εργασίας για την καταπολέμηση της βίας στο διαδίκτυο και μπορούν να προσφέρουν πολύτιμες πληροφορίες και βοήθεια.

Ορισμένοι διεθνείς οργανισμοί έχουν ασχοληθεί ειδικά με τη σπουδαιότητα της ασφάλειας των δημοσιογράφων και των υπερασπιστών των ανθρωπίνων δικαιωμάτων και τα εμπόδια που υπάρχουν σε αυτήν: Συμβούλιο της Ευρώπης/Πλατφόρμα για την προώθηση της προστασίας της δημοσιογραφίας και της ασφάλειας των δημοσιογράφων , Μόνιμη Αντιπροσωπεία της Ελλάδας στον ΟΑΣΕ , Εκπρόσωπος του ΟΑΣΕ για την ελευθερία των μέσων ενημέρωσης , Προγράμματα της UNESCO για την ασφάλεια των δημοσιογράφων . Για τις περιπτώσεις που δεν υπάρχει κρατική υποστήριξη, οι οργανώσεις αυτές μπορούν να τραβήξουν την προσοχή στην υπόθεση, να υποστηρίξουν την αλλαγή και να ασκήσουν πίεση στις κρατικές αρχές.

Ορισμένοι οργανισμοί παρέχουν οικονομική βοήθεια ή/και νομικές υπηρεσίες σε δημοσιογράφους που αποτελούν στόχο βίας, όπως η

Media Defence

στο Λονδίνο ή η

Free Press Unlimited

, με έδρα το Άμστερνταμ (προσφέρουν επίσης

υπηρεσία ταχείας αντίδρασης

). Σε περιπτώσεις όπου η έκταση και η κλίμακα της βίας απειλούν τη σωματική ασφάλεια, οι οργανώσεις αυτές μπορούν να παρέχουν τη

βοήθεια για μετεγκατάσταση

μέχρι να ηρεμήσει η κατάσταση.

Τακτική Υποστήριξη Δημοσιογράφοι Μέσα ενημέρωσης Δημόσιος αξιωματούχος Καινοτόμος στρατηγική Ενώσεις

ΨΗΦΙΑΚΗ ΠΑΡΑΚΟΛΟΥΘΗΣΗ (STALKING)

Η διαδικασία της επιμελούς και συνεχούς παρακολούθησης της δραστηριότητας κάποιου ατόμου στο διαδίκτυο. Ο χαρακτηρισμός της παρακολούθησης μπορεί να εφαρμοστεί ανεξάρτητα από το αν ο παρενοχλών και ο στόχος γνωρίζονται προσωπικά ή όχι.

Τα ψηφιακά ίχνη, τα δεδομένα και άλλοι δείκτες της συμμετοχής μας που εμφανίζονται σε πλατφόρμες κοινωνικής δικτύωσης και άλλους ιστότοπους έχουν κάνει την παρακολούθηση στον ψηφιακό χώρο πολύ πιο εύκολη υπόθεση. Όπως και στον φυσικό κόσμο, οι συνέπειες για το άτομο που στοχοποιείται μπορεί να ποικίλουν, αλλά ενδέχεται να περιλαμβάνουν αυξημένο αίσθημα ανασφάλειας, φόβο και την αίσθηση παραβίασης της ιδιωτικής ζωής.

Πολλές γυναίκες και ΛΟΑΤΚΙ άτομα γίνονται στόχος αυτού του είδους συναισθηματικής και ψυχικής βίας στο διαδίκτυο. Ακόμη και αν δεν βγαίνει ποτέ από τον ψηφιακό χώρο, η παρακολούθηση μπορεί να προκαλέσει αισθήματα αδυναμίας και απώλειας του ελέγχου στην ιδιωτική ζωή του ατόμου. Οι πιο σοβαρές περιπτώσεις μπορεί να οδηγήσουν σε ένα συντριπτικό αίσθημα ότι ο παρενοχλών είναι πάντα παρών: παντού και κάθε στιγμή.

Είναι εξαιρετικά σημαντικό να αναγνωρίσουμε ότι το άτομο που γίνεται στόχος διαδικτυακής κακοποίησης δεν φταίει σε καμία περίπτωση: δεν υπάρχει καμία δικαιολογία για τη βία. Εάν στοχοποιηθείτε με οποιοδήποτε είδος ψηφιακής βίας, σας προτρέπουμε να αναζητήσετε υποστήριξη από τα κοινωνικά σας δίκτυα υποστήριξης - κυρίως φίλους, οικογένεια, που μπορούν να κατανοήσουν εσάς και τα συναισθήματά σας. Μείνετε μακριά από τους χώρους όπου βιώνετε την παρενόχληση και ζητήστε από άτομα που εμπιστεύεστε να ελέγχουν τους λογαριασμούς σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου και να σας ενημερώνουν για την κατάσταση της επίθεσης ή να σας βοηθούν να συλλέγετε ψηφιακά αποδεικτικά στοιχεία.

Το πιο σημαντικό είναι να φροντίζετε τον εαυτό σας και να αναγνωρίζετε τα συναισθήματά σας, ακόμη και αν αυτό σημαίνει ότι πρέπει να μείνετε μερικές μέρες στο κρεβάτι κάτω από τις κουβέρτες και να μην κάνετε τίποτα. Υπάρχει πάντα η επιλογή της αποχής από τα μέσα κοινωνικής δικτύωσης για ορισμένο χρονικό διάστημα, αλλά δεδομένης της εξάρτησής μας από αυτές τις πλατφόρμες, αυτή είναι μια στρατηγική που πιο εύκολα λέγεται παρά γίνεται. Προσπαθήστε αντ' αυτού να περιορίσετε τον χρόνο που περνάτε σε αυτές τις πλατφόρμες και να αλληλεπιδράτε με ανθρώπους που εμπιστεύεστε σε περιβάλλοντα κλειστών ομάδων.

Επίσης, μπορείτε να ασχοληθείτε με την βελτίωση της ψηφιακής σας ασφάλειας - δείτε, για παράδειγμα, τον

οδηγό διαδικτυακής ασφάλειας DIY

ή

το πλήρες εγχειρίδιο ZEN

και την τέχνη του να κάνετε την τεχνολογία να δουλεύει για εσάς.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Ασφάλεια Σεξουαλική Παρενόχληση Φόβος

ΧΕΙΡΑΓΩΓΗΣΗ ΤΑΥΤΟΤΗΤΑΣ

Η χειραγώγηση της ταυτότητας ή η κατάχρηση προσωπικών δεδομένων αποτελεί σοβαρή απειλή με δυνητικά εκτεταμένες συνέπειες.

Υπάρχουν διάφορες μορφές χειραγώγησης της ταυτότητας και απάτης που χρησιμοποιούν παράνομη συλλογή δεδομένων, συμπεριλαμβανομένης της διαρροής δεδομένων, της παραβίασης βάσεων δεδομένων και της απόρριψης πληροφοριών, για παράδειγμα.

Οι συνηθέστεροι λόγοι χειραγώγησης της ταυτότητας είναι η κλοπή, η ψευδής παρουσίαση και η συγκάλυψη εγκληματικής δραστηριότητας.


Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Ζημιά Φήμη Ταυτότητα

ΑΠΕΙΛΕΣ

Η διακινδύνευση της σωματικής και συναισθηματικής ασφάλειας και ευημερίας με έκκληση για βία κατά συγκεκριμένου προσώπου ή ομάδας ατόμων, συμπεριλαμβανομένων των απειλών βιασμού και άλλων μορφών βίας με βάση το φύλο.

Συμβαίνει πολύ συχνά οι διαδικτυακές απειλές να καταλήγουν σε πραγματική σωματική βία εναντίον ενός ατόμου, μιας ομάδας ή σε ζημιές σε υλικά αγαθά ή χώρους. Επιπλέον, αυτές οι σωματικές επιθέσεις μπορεί να μην προέρχονται από το ίδιο πρόσωπο που διατυπώνει τις διαδικτυακές απειλές. Αντίθετα, οι διαδικτυακές απειλές μπορούν να εμπνεύσουν και να ενθαρρύνουν άλλους να διαπράξουν σωματική βία.

Για τους χρήστες των μέσων κοινωνικής δικτύωσης στα Βαλκάνια, ένα σημαντικό πρόβλημα είναι οι απειλές, η ρητορική μίσους και οι εκκλήσεις για άμεση βία κατά των προσφύγων από την Αφρική και τη Μέση Ανατολή. Κατά τη διάρκεια ενός τέτοιου περιστατικού στο Βελιγράδι, που μεταδόθηκε ζωντανά μέσω Facebook, ένας νεαρός άνδρας έπεσε με το αυτοκίνητό του πάνω σε κέντρο μεταναστών στα προάστια.

Υπάρχουν ορισμένα μέτρα που μπορείτε να λάβετε για να μειώσετε τον κίνδυνο, για παράδειγμα, μπορείτε να βελτιώσετε την ψηφιακή σας υγιεινή. Δείτε για παράδειγμα τον οδηγό διαδικτυακής ασφάλειας

DIY

ή το

ZEN

- πλήρες εγχειρίδιο και την τέχνη του να κάνεις την τεχνολογία να δουλεύει για σένα.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Ασφάλεια Σεξουαλική Παρενόχληση Φόβος

ΡΗΤΟΡΙΚΗ ΜΙΣΟΥΣ

Οι λεκτικές επιθέσεις με βάση τη φυλή, τη θρησκεία, την εθνικότητα, τον σεξουαλικό προσανατολισμό και την ταυτότητα φύλου ή την πολιτική και συνδικαλιστική ένταξη ή άλλες ταυτότητες ή χαρακτηριστικά όπως η ηλικία ή η οικονομική κατάσταση μπορούν να περιγραφούν ως ρητορική μίσους.

Νομικά, για να χαρακτηριστεί ως ρητορική μίσους, η δήλωση πρέπει αποδεδειγμένα να στοχεύει σε ορισμένες προστατευόμενες ομάδες ή ταυτότητες. Στο διαδίκτυο, ωστόσο, η ρητορική μίσους υπερβαίνει αυτές τις προστατευόμενες κατηγορίες και στοχεύει ταυτόχρονα σε πολλές ομάδες ή ταυτότητες, εντείνοντας τις επιπτώσεις στις ήδη περιθωριοποιημένες ομάδες. Επομένως, μια διατμηματική προσέγγιση είναι ζωτικής σημασίας για την κατανόηση των διαρθρωτικών και συνολικών επιπτώσεων της ρητορικής μίσους.

Όλοι οι δημοσιογράφοι και οι εργαζόμενοι στα μέσα ενημέρωσης μπορούν να καταγγείλουν τη βία σε μια επίσημη Ένωση Δημοσιογράφων, ακόμη και αν δεν είναι μέλη. Οι ενώσεις αυτές μπορούν να παρέχουν πληροφορίες και συμβουλές σχετικά με τον τρόπο άσκησης ποινικής δίωξης, καθώς και άλλες προτάσεις για την αντιμετώπιση της διαδικτυακής παρενόχλησης. Ακόμη και αν αποφασίσετε να μην καταγγείλετε το έγκλημα στην αστυνομία, σκεφτείτε να ενημερώσετε την Ένωση Δημοσιογράφων ή τις σχετικές Οργανώσεις της Κοινωνίας των Πολιτών για το περιστατικό. Οι πληροφορίες αυτές είναι πολύτιμες για να μάθουν περισσότερα για τη βία στο διαδίκτυο και να χρησιμοποιήσουν αργότερα τα δεδομένα αυτά για σκοπούς υπεράσπισης και, ιδανικά, για αλλαγή. Οι Ενώσεις συχνά διαθέτουν πόρους και υπηρεσίες, συμπεριλαμβανομένης της υποστήριξης ψυχικής υγείας ή της παροχής νομικών συμβουλών, στις οποίες οι μικρότεροι οργανισμοί μέσων ενημέρωσης ή οι ελεύθεροι δημοσιογράφοι δεν έχουν εύκολη πρόσβαση. Αρκετές Οργανώσεις της Κοινωνίας των Πολιτών έχουν αποκτήσει πείρα μετά από χρόνια εργασίας για την καταπολέμηση της βίας στο διαδίκτυο και μπορούν να προσφέρουν πολύτιμες πληροφορίες και βοήθεια.

Κάποιοι που έχουν γίνει στόχος διαδικτυακής βίας, αντί να απομακρυνθούν από τη διαδικτυακή συμμετοχή, επέλεξαν να απαντήσουν με περισσότερα λόγια και μεγαλύτερη συμμετοχή. Το να μιλάτε ανοιχτά για μια εμπειρία διαδικτυακής κακοποίησης (εκτός από τη χρήση θεσμικών ή εναλλακτικών μηχανισμών προστασίας), μπορεί να είναι χρήσιμο για διάφορους λόγους. Το να κατονομάζετε και να ντροπιάζετε τον θύτη σας και να τον εκθέτετε σε δημόσιο έλεγχο μπορεί επίσης να αποτελέσει μηχανισμό προστασίας, βοηθώντας σας να ανακτήσετε την αίσθηση ελέγχου και ενδυνάμωσης για να βοηθήσετε και άλλους που έχουν παρόμοιες εμπειρίες, και αυξάνοντας την ευαισθητοποίηση του κοινού σχετικά με την ψηφιακή βία. Καθώς το ευρύτερο κοινό μαθαίνει την έκταση και το εύρος της διαδικτυακής κακοποίησης, θα αναγνωρίσει τις αρνητικές επιπτώσεις της στην κοινωνία και, ελπιδοφόρα, θα απαιτήσει μια απάντηση από τους κρατικούς αξιωματούχους. Αν επιλέξατε αυτόν τον δρόμο, προσπαθήστε να επικεντρωθείτε στο να μοιραστείτε την εμπειρία σας και τις προσωπικές και κοινωνικές επιπτώσεις μιας επίθεσης.


Φήμη Υποστήριξη Δημοσιογράφοι Πίεση Καινοτόμος στρατηγική Ενώσεις

ΨΕΥΔΕΙΣ ΚΑΤΗΓΟΡΙΕΣ

Ως αποτέλεσμα της διαρθρωτικής ανισότητας ισχύος, οι ψευδείς κατηγορίες, ακόμη και αν αποδειχθούν ψευδείς, έχουν τη δυνατότητα να προκαλέσουν σοβαρή και διαρκή βλάβη στη φήμη του ατόμου που κατηγορείται.

Οι ψευδείς κατηγορίες μπορεί να θεωρηθούν ως μια μορφή πίεσης στην ελευθερία της έκφρασης, αλλά αν οι κατηγορίες είναι σκόπιμα ενορχηστρωμένες και επίμονες, μπορούν επίσης να διαστρεβλώσουν την κοινή γνώμη και τη διαλεκτική, ενώ παράλληλα στιγματίζουν και φιμώνουν τον στόχο των ψευδών κατηγοριών.

Αν είστε γυναίκα δημοσιογράφος και αντιμετωπίζετε διακρίσεις ή έμφυλη βία, μπορείτε να επικοινωνήσετε είτε με την Εθνική Ένωση Δημοσιογράφων είτε με μια ομάδα όπως η DATAWO (www.datawo.org).


Φήμη Τακτική Δημοσιογράφοι Πίεση

FLAMING

Συνήθως συναντάται σε διαδικτυακά φόρουμ ή σε πεδία συζητήσεων τύπου reddit, το flaming αναφέρεται στη χρήση προσβλητικής γλώσσας, βρισιών και άλλων μεθόδων προκλητικότητας με σκοπό την απόσπαση αντίδρασης από τον στόχο ή την εμπλοκή με αυτόν. Ο απώτερος στόχος είναι να προκληθεί εξευτελισμός, διαπόμπευση και να καταστραφεί η αξιοπιστία του στόχου.

Πριν αναγνωριστεί ως εργαλείο ψηφιακής παρενόχλησης και κακοποίησης, το flaming ήταν φυσιολογικό ως αναπόσπαστο μέρος της διαδικτυακής επικοινωνίας σε κλειστά φόρουμ και chat rooms.

Κάποιοι που έχουν γίνει στόχος διαδικτυακής βίας, αντί να απομακρυνθούν από τη διαδικτυακή συμμετοχή, επέλεξαν να απαντήσουν με περισσότερα λόγια και μεγαλύτερη συμμετοχή. Το να μιλάτε ανοιχτά για μια εμπειρία διαδικτυακής κακοποίησης (εκτός από τη χρήση θεσμικών ή εναλλακτικών μηχανισμών προστασίας), μπορεί να είναι χρήσιμο για διάφορους λόγους. Το να κατονομάζετε και να ντροπιάζετε τον θύτη σας και να τον εκθέτετε σε δημόσιο έλεγχο μπορεί επίσης να αποτελέσει μηχανισμό προστασίας, βοηθώντας σας να ανακτήσετε την αίσθηση ελέγχου και ενδυνάμωσης για να βοηθήσετε και άλλους που έχουν παρόμοιες εμπειρίες, και αυξάνοντας την ευαισθητοποίηση του κοινού σχετικά με την ψηφιακή βία. Καθώς το ευρύτερο κοινό μαθαίνει την έκταση και το εύρος της διαδικτυακής κακοποίησης, θα αναγνωρίσει τις αρνητικές επιπτώσεις της στην κοινωνία και, ελπιδοφόρα, θα απαιτήσει μια απάντηση από τους κρατικούς αξιωματούχους. Αν επιλέξατε αυτόν τον δρόμο, προσπαθήστε να επικεντρωθείτε στο να μοιραστείτε την εμπειρία σας και τις προσωπικές και κοινωνικές επιπτώσεις μιας επίθεσης.

Διαβάστε περισσότερα για το πώς οι διαδικτυακές συζητήσεις οδηγούνται σε επικίνδυνες αντιπαραθέσεις.

https://www.lifewire.com/what-is-flaming-2483253

Μπορεί να είναι δύσκολο, αλλά δεν είναι αδύνατο να εντοπίσετε το άτομο που κρύβεται πίσω από την διαδικτυακή κακοποίηση. Η τακτική παρακολούθηση της κακοποίησης βοηθά επίσης στην καταγραφή των ψηφιακών ιχνών που αφήνουν πίσω τους οι δράστες. Χρησιμοποιώντας αυτά τα ίχνη, και με τη βοήθεια φίλων, ειδικών σε θέματα ψηφιακής ασφάλειας, δημοσιογράφων ερευνητών και λίγη τύχη, μπορεί να είναι δυνατόν να εντοπιστούν άτομα ή ομάδες που ευθύνονται για την κακοποίηση. Ρίξτε μια ματιά σε αυτό το εξαιρετικό παράδειγμα από το

Κέντρο ερευνητικής δημοσιογραφίας της Λατινικής Αμερικής

- όταν η συνεργασία οδήγησε στην ανακάλυψη ότι μια ομάδα πολιτικών ήταν υπεύθυνη για επιθέσεις στο διαδίκτυο σε ολόκληρη την ήπειρο.

Τακτική Υποστήριξη Πίεση Καινοτόμος στρατηγική

ΒΟΜΒΑΡΔΙΣΜΟΣ ΤΟΥ GOOGLE

Σκόπιμη προβολή ανακριβών και κακόβουλων πληροφοριών στις μηχανές αναζήτησης του διαδικτύου (π.χ. Google), με στόχο την πρόκληση ζημίας στην αξιοπρέπεια και τη φήμη του στόχου.

Η απεικόνιση των αποτελεσμάτων αναζήτησης μπορεί να χειραγωγηθεί με τη χρήση συντονισμένων αιτημάτων αναζήτησης μεγάλης κλίμακας που περιέχουν ανακριβείς ή κακόβουλες πληροφορίες. Αυτά τα αιτήματα αναζήτησης και τα αποτελέσματα κατατάσσονται έτσι ώστε να αποτελούν την πρώτη ορατή επιλογή κατά την αναζήτηση του στόχου.

Η σύζυγος ενός πρώην προέδρου της Γερμανίας κατέθεσε μήνυση κατά της Google το 2012, ισχυριζόμενη ότι ο αλγόριθμος αναζήτησης της εταιρείας είχε ως αποτέλεσμα την ευρεία διάδοση πληροφοριών σχετικά με το παρελθόν της ως εργαζόμενης στο σεξ.

Ψηφιακή υγιεινή Πρόγραμμα περιήγησης Ζημιά Φήμη

DOXXING

Η δημόσια αποκάλυψη προσωπικών πληροφοριών σχετικά με έναν στόχο, όπως η διεύθυνση κατοικίας, η οικογενειακή κατάσταση, τα στοιχεία τραπεζικών και πιστωτικών καρτών, η ημερομηνία γέννησης κ.λπ. Οι πληροφορίες αυτές μπορούν να αναρτηθούν σε μία ή πολλές διαφορετικές πλατφόρμες, σε στήλες σχολίων ή μέσω βίντεο ή κειμένου.

Η αδικοπραξία του doxxing δεν προϋποθέτει ότι οι δημοσιευμένες πληροφορίες χρησιμοποιούνται με συνέπειες για τον στόχο. Η απλή πράξη της δημοσιοποίησης ευαίσθητων πληροφοριών -η διάδοση των οποίων θα μπορούσε να έχει επιπτώσεις στο πρόσωπο του οποίου οι πληροφορίες έχουν δημοσιευθεί- στέλνει ένα σαφές μήνυμα εκφοβισμού και παρενόχλησης.

Είναι σημαντικό να καταγγέλλεται η διαδικτυακή βία στις πλατφόρμες κοινωνικής δικτύωσης, καθώς υπάρχει πάντα η πιθανότητα να αφαιρεθούν τα δεδομένα και/ή να μπλοκαριστεί ο δράστης. Είναι σημαντικό να αναφέρετε κακοποιητικό περιεχόμενο ως μέθοδο τεκμηρίωσης και ως αποδεικτικό στοιχείο για αστυνομικές έρευνες και δικαστικές υποθέσεις -και υπάρχει πάντα η πιθανότητα να αφαιρεθεί το περιεχόμενο και/ή να μπλοκαριστεί ο δράστης. Εάν χρειαστεί, ζητήστε από την οικογένεια και τους φίλους σας να αναλάβουν την αναφορά και την επικοινωνία με τις πλατφόρμες.

Το πιο σημαντικό είναι να φροντίζετε τον εαυτό σας και να αναγνωρίζετε τα συναισθήματά σας, ακόμη και αν αυτό σημαίνει ότι πρέπει να μείνετε μερικές μέρες στο κρεβάτι κάτω από τις κουβέρτες και να μην κάνετε τίποτα.

Υπάρχει πάντα η επιλογή της αποχής από τα μέσα κοινωνικής δικτύωσης για ορισμένο χρονικό διάστημα, αλλά δεδομένης της εξάρτησής μας από αυτές τις πλατφόρμες, αυτή είναι μια στρατηγική που πολύ πιο εύκολα λέγεται παρά γίνεται. Προσπαθήστε αντ' αυτού να περιορίσετε τον χρόνο που περνάτε σε αυτές τις πλατφόρμες και να συναναστρέφεστε με ανθρώπους που εμπιστεύεστε σε περιβάλλοντα κλειστών ομάδων.

Αν είστε γυναίκα δημοσιογράφος και αντιμετωπίζετε διακρίσεις ή έμφυλη βία, μπορείτε να επικοινωνήσετε είτε με την Εθνική Ένωση Δημοσιογράφων είτε με μια ομάδα όπως η DATAWO (www.datawo.org).

Ελέγξτε επίσης το

OnLine SoS

για να μάθετε περισσότερα σχετικά με πρόσθετα μέσα προστασίας.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Παρενόχληση Φήμη Ασφάλεια Σεξουαλική Παρενόχληση Δημοσιογράφοι Ταυτότητα

ΨΕΥΔΕΙΣ ΑΝΑΦΟΡΕΣ

Η κατάχρηση των μηχανισμών αναφοράς ή επισήμανσης ή οι ψευδείς ισχυρισμοί περί παραβίασης πνευματικών δικαιωμάτων ή άλλων παραβιάσεων των Όρων Παροχής Υπηρεσιών ή των κοινοτικών κανόνων και κανονισμών στις πλατφόρμες κοινωνικής δικτύωσης, με σκοπό τον αποκλεισμό, την αναστολή ή την αποτροπή εκτενέστερης ψηφιακής συμμετοχής.

Η ανάκτηση του ελέγχου των διαδικτυακών προφίλ σας είναι συχνά μια επίπονη διαδικασία. Οι διαδικασίες προσφυγής κατά της αναστολής σε πολλές πλατφόρμες κοινωνικής δικτύωσης είναι δαπανηρές - τόσο από άποψη χρόνου όσο και πόρων. Ακόμη και όταν οι προσφυγές είναι επιτυχείς, οι αρχικές ψευδείς αναφορές θα έχουν καταφέρει να κρατήσουν το θύμα εκτός σύνδεσης για αρκετό χρονικό διάστημα.

Μία ενδιαφέρουσα περίπτωση ψευδούς αναφοράς (για παραβίαση των όρων χρήσης μίας πλατφόρμας κοινωνικής δικτύωσης) είναι η αναστολή του επίσημου προφίλ στο YouTube ενός Διαμεσολαβητή της Σερβίας.

https://resursi.sharefoundation.info/en/resource/social-media-as-editors-of-public-sphere-youtube-vs-ombudsman/


Ψηφιακά αποδεικτικά στοιχεία Αναφορά στην πλατφόρμα Τακτική Ταυτότητα Πίεση

ΑΝΤΙΠΟΙΝΑ ΚΑΤΑ ΥΠΟΣΤΗΡΙΚΤΩΝ

Φίλοι, συγγενείς, σύντροφοι, συνάδελφοι, εργοδότες, ακόμη και μάρτυρες της κακοποίησης, μπορούν να στοχοποιηθούν με τον ίδιο ή παρόμοιο τρόπο με τον αρχικό στόχο.

Με αυτόν τον τρόπο, ο δράστης καταστρέφει ή προσπαθεί να υπονομεύσει τα υπάρχοντα δίκτυα υποστήριξης. Το αποτέλεσμα είναι ότι ο αρχικός στόχος εκτίθεται σε πρόσθετη παρενόχληση, σε ενοχές για την κακοποίηση που τώρα ασκείται σε φίλους και οικογένεια και σε περαιτέρω αισθήματα απομόνωσης και άγχους.

Κατά τη διάρκεια μιας επίθεσης και στη συνέχεια, τα άτομα που υφίστανται βία συχνά απευθύνονται στους φίλους και την οικογένειά τους και σε χώρους όπου μπορούν να μιλήσουν ανοιχτά για την εμπειρία τους και να βρουν υποστήριξη. Όσο σημαντική και αν είναι η υποστήριξη της οικογένειας και των φίλων, μερικές φορές, ακόμη και καλοπροαίρετες συμβουλές μπορεί να επιρρίψουν την ευθύνη για την παρενόχληση στον στόχο. Να θυμάστε ότι μόνο ο δράστης είναι υπεύθυνος για την κακοποίηση. Οι φίλοι και η οικογένειά σας μπορούν επίσης να σας βοηθήσουν να καταγράψετε και να παρακολουθήσετε την ηλεκτρονική κακοποίηση και να διατηρήσετε μια επισκόπηση του προφίλ σας στα μέσα κοινωνικής δικτύωσης και στα διαδικτυακά κανάλια επικοινωνίας.

Μάθετε περισσότερα για την υποστήριξη, την αξιολόγηση κινδύνου και άλλους μηχανισμούς υποστήριξης: εδώ .

Συχνά συμβαίνει υποστηρικτές και παρευρισκόμενοι που υπερασπίζονται τον πρωταρχικό στόχο, σε πολλές περιπτώσεις δημοσιογράφους και ακτιβιστές, να γίνονται αποδέκτες μιας οργανωμένης επίθεσης από κοινού ή μεμονωμένα.


Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Παρενόχληση Ασφάλεια Σεξουαλική Παρενόχληση Πίεση

Πρόσβαση σε αξιόπιστη συσκευή

Η ενεργοποίηση της ταυτοποίησης με χρήση δύο παραγόντων για όλους τους λογαριασμούς σας αποτελεί βασική πρακτική ασφαλείας. Ωστόσο, σε περίπτωση που η μέθοδος επαλήθευσης που έχετε ορίσει (αριθμός τηλεφώνου, εφαρμογή) δεν λειτουργεί ή έχει αλλάξει, θα πρέπει να δοκιμάσετε να αποκτήσετε πρόσβαση στο λογαριασμό από μια αξιόπιστη συσκευή . Πολλοί πάροχοι υπηρεσιών προσφέρουν τη δυνατότητα (συνήθως απλώς ένα πλαίσιο ελέγχου στη σελίδα της ταυτοποίησης δύο παραγόντων) να επισημάνετε μια συσκευή ως αξιόπιστη, ώστε να μην χρειάζεται να εισάγετε τους δύο παράγοντες ταυτοποίησης κάθε φορά που συνδέεστε στη συγκεκριμένη συσκευή, όπως ο οικιακός σας υπολογιστής.

Βεβαιωθείτε ότι μόνο οι προσωπικές συσκευές (υπολογιστές, tablet, τηλέφωνα) που χρησιμοποιείτε τακτικά έχουν χαρακτηριστεί ως αξιόπιστες και μην χρησιμοποιείτε ποτέ αυτή τη λειτουργία σε δημόσιες συσκευές ή σε συσκευές κάποιου άλλου.


Ταυτοποίηση χρήστη Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Εφαρμογές Υπολογιστής/Φορητός Υπολογιστής

Αίτημα ανάκτησης διαγραμμένου λογαριασμού

Σε περίπτωση που ο λογαριασμός σας διαγραφεί, υπάρχει πιθανότητα να μπορέσετε να ζητήσετε ανάκτηση, εφόσον δεν έχει περάσει πολύς χρόνος από τη διαγραφή του. Σε περίπτωση που δεν έχετε χρησιμοποιήσει το λογαριασμό σας για μεγάλο χρονικό διάστημα, πιθανόν να μην μπορείτε να τον επαναφέρετε πλήρως.

Η διαδικασία διαφέρει μεταξύ των διαφόρων παρόχων υπηρεσιών. Με την

Google

, για παράδειγμα, ο χρήστης θα κληθεί να απαντήσει σε μια σειρά ερωτήσεων προκειμένου να επιβεβαιώσει ότι πρόκειται όντως για τον λογαριασμό του. Οι

συμβουλές που δίνει η Google στους χρήστες που προσπαθούν να επαναφέρουν τους λογαριασμούς τους

είναι να απαντούν σε όσο το δυνατόν περισσότερες ερωτήσεις χωρίς να τις παραλείπουν τελείως, να χρησιμοποιούν μια οικεία συσκευή και τοποθεσία, να είναι ακριβείς με τους κωδικούς πρόσβασης και τις ερωτήσεις ασφαλείας, να χρησιμοποιούν ένα email που είναι συνδεδεμένο με τον λογαριασμό τους και στο οποίο έχουν πρόσβαση (π.χ. ένα email αποκατάστασης) και να προσθέτουν χρήσιμες λεπτομέρειες αν ερωτηθούν για ποιο λόγο δεν μπορούν να έχουν πρόσβαση στον λογαριασμό τους.

Κωδικός πρόσβασης Λογαριασμός ανάκτησης Λογαριασμός χρήστη Ανάκτηση λογαριασμού

Επαναφορά αντιγράφου ασφαλείας

Ανάλογα με το σε ποια δεδομένα δεν έχετε πρόσβαση, θα πρέπει να προσπαθήσετε να επαναφέρετε τα αρχεία σας από ένα αντίγραφο ασφαλείας. Βεβαιωθείτε ότι δημιουργούνται τακτικά αντίγραφα ασφαλείας των αρχείων σας και ότι μπορείτε να έχετε πρόσβαση στα αντίγραφα ασφαλείας σε περίπτωση που διατηρούνται σε κάποια υπηρεσία cloud (π.χ. Google Drive, Dropbox, OneDrive).

Σε περίπτωση που το λειτουργικό σύστημα της συσκευής σας έχει υποστεί σοβαρή βλάβη που επηρεάζει την απόδοσή του, συνιστάται να το επαναφέρετε στην τελευταία έκδοση που ήταν πλήρως λειτουργικό. Τα Windows διαθέτουν την επιλογή

Επαναφορά Συστήματος

, το MacOS μπορεί να χρησιμοποιήσει το

Time Machine

, ενώ για τα συστήματα Linux υπάρχουν πολλά

διαθέσιμα εργαλεία επαναφοράς αντιγράφων ασφαλείας

.

Αντίγραφο ασφάλειας δεδομένων Ανάκτηση πρόσβασης Υπολογιστικό νέφος Επαναφορά συστήματος

Ελέγξτε για διαθέσιμα εργαλεία αποκρυπτογράφησης

Ένα από τα μεγαλύτερα προβλήματα ασφάλειας και μορφές εγκλήματος στον κυβερνοχώρο σήμερα είναι το λυτρισμικό (ransomware). Αυτή η μορφή κακόβουλου λογισμικού κρυπτογραφεί αρχεία, ώστε να μην είναι δυνατή η πρόσβαση σε αυτά χωρίς κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε κρυπτονόμισμα για να δώσουν στα θύματά τους το κλειδί αποκρυπτογράφησης, συνήθως εντός σύντομου χρονικού διαστήματος για την άσκηση μεγαλύτερης πίεσης στους στόχους.

Σε περίπτωση που είστε στόχος ransomware, η γενική συμβουλή είναι να μην πληρώσετε, καθώς δεν υπάρχει καμία εγγύηση ότι θα λάβετε πράγματι το σωστό κλειδί αποκρυπτογράφησης. Οι πληρωμές ενθαρρύνουν επίσης περαιτέρω απόπειρες εγκλήματος στον κυβερνοχώρο. Μπορείτε να προσπαθήσετε να βρείτε ένα εργαλείο αποκρυπτογράφησης με βάση τον τύπο του ransomware. Για παράδειγμα, το

No More Ransom

είναι μια πρωτοβουλία που παρέχει στους πολίτες δωρεάν εργαλεία αποκρυπτογράφησης για πολλές μορφές ransomware.

Κρυπτογράφηση Κακόβουλο λογισμικό Ζημιά Ανάκτηση πρόσβασης

Εργαλεία ανάκτησης δεδομένων

Σε περίπτωση που τα αρχεία σας έχουν χαθεί ή τα διαγράψετε κατά λάθος και δεν έχετε αντίγραφο ασφαλείας, υπάρχουν εργαλεία ανάκτησης δεδομένων που μπορούν να σας βοηθήσουν. Εάν τα δεδομένα δεν διαγράφηκαν με ένα προηγμένο εργαλείο όπως το Eraser, τα συμβατικά εργαλεία ανάκτησης δεδομένων μπορεί να σας βοηθήσουν να επαναφέρετε τα αρχεία.

Το

Recuva

είναι ένα λογισμικό ανάκτησης δεδομένων για τα Windows το οποίο διαθέτει τόσο δωρεάν όσο και επί πληρωμή εκδόσεις. Για έναν μέσο χρήστη, η δωρεάν επιλογή θα επαρκεί για την ανάκτηση διαγραμμένων αρχείων και λειτουργεί επίσης με κάρτες μνήμης, εξωτερικούς σκληρούς δίσκους και μονάδες USB. Το

Disk Drill

, ένα άλλο εργαλείο ανάκτησης δεδομένων με δωρεάν πρόγραμμα, λειτουργεί επίσης για MacOS εκτός από τα Windows.

Εφαρμογές Ανάκτηση πρόσβασης

Απομακρυσμένο κλείδωμα και διαγραφή

Εάν συμμετέχετε σε μια διαμαρτυρία ή άλλη εκδήλωση υψηλού κινδύνου, οι συσκευές σας, όπως τα κινητά τηλέφωνα, μπορεί να κατασχεθούν από την αστυνομία ή την ιδιωτική ασφάλεια ή ακόμη και να κλαπούν μέσα στο πλήθος. Σε περίπτωση που συμβεί αυτό, τα προσωπικά σας δεδομένα εκτίθενται σε κάθε είδους κινδύνους.

Τα τηλέφωνα Android, σε περίπτωση που έχουν ενεργοποιημένη την επιλογή "Find My Device", σας παρέχουν τη δυνατότητα να τα κλειδώσετε εξ αποστάσεως με τον κωδικό PIN, το μοτίβο ή τον κωδικό πρόσβασής σας ή ακόμη και να διαγράψετε όλα τα δεδομένα του τηλεφώνου. Η Google παρέχει

περαιτέρω οδηγίες

σχετικά με τον τρόπο ασφάλισης των κατασχεθέντων συσκευών Android.

Παρόμοιες επιλογές

παρέχει και η Apple για συσκευές iOS, όπως το iPhone ή το iPad.

Τηλέφωνο/Ταμπλέτα Τοποθεσία Υπολογιστής/Φορητός Υπολογιστής

Εντοπισμός συσκευής

Σε περίπτωση που δεν μπορείτε να βρείτε τη συσκευή σας και υποψιάζεστε ότι μπορεί να έχει κλαπεί, υπάρχουν τρόποι για να προσδιορίσετε την πιθανή τοποθεσία της. Για παράδειγμα, τα smartphones που βασίζονται σε Android και τα iPhones έχουν τη δυνατότητα να εντοπίζουν τη συσκευή σας εξ αποστάσεως. Για περισσότερες λεπτομέρειες και προϋποθέσεις (π.χ. η συσκευή πρέπει να είναι ενεργοποιημένη, συνδεδεμένη στο διαδίκτυο κ.λπ.) σχετικά με το πώς να ενεργοποιήσετε την επιλογή απομακρυσμένης εύρεσης επισκεφθείτε τις

οδηγίες της Google

για συσκευές Android ή τον

οδηγό της Apple

σε περίπτωση που η συσκευή είναι iPhone ή άλλη συσκευή που βασίζεται σε iOS.

Τηλέφωνο/Ταμπλέτα Τοποθεσία Υπολογιστής/Φορητός Υπολογιστής

Αλλάξτε όλους τους κωδικούς πρόσβασης

Αν πιστεύετε ότι η συσκευή σας μπορεί να έχει κλαπεί, καλό είναι, προληπτικά, να αλλάξετε όλους τους κωδικούς πρόσβασης στους λογαριασμούς σας στους οποίους είστε συνδεδεμένοι. Συνίσταται επίσης να χρησιμοποιήσετε μια αξιόπιστη συσκευή για να αποσυνδεθείτε από όλους τους λογαριασμούς της χαμένης συσκευής.

Η αλλαγή όλων των κωδικών πρόσβασης είναι πολύ πιο εύκολη και ασφαλής με τη βοήθεια εξειδικευμένων εφαρμογών που ονομάζονται διαχειριστές κωδικών πρόσβασης. Αυτές οι εφαρμογές [ΕΦΑΡΜΟΓΗ] αποθηκεύουν με ασφάλεια τα στοιχεία σύνδεσής σας και τα προστατεύουν με έναν κύριο κωδικό πρόσβασης. Με αυτόν τον τρόπο, χρειάζεται να θυμάστε μόνο τον κύριο κωδικό πρόσβασης και μπορείτε να αντιγράψετε/επικολλήσετε τα υπόλοιπα διαπιστευτήριά σας απευθείας από την εφαρμογή. Το λογισμικό διαχείρισης κωδικών πρόσβασης συνήθως διαθέτει τη δυνατότητα αυτόματης δημιουργίας ενός μεγάλου και πολύπλοκου κωδικού πρόσβασης, ο οποίος αποτελείται από τυχαίους χαρακτήρες και σύμβολα. Οι εφαρμογές που χρησιμοποιούνται συνήθως για τη διαχείριση κωδικών πρόσβασης είναι οι

KeePass

,

KeePassXC

και

Bitwarden

.

Κωδικός πρόσβασης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Εφαρμογές Τοποθεσία Υπολογιστής/Φορητός Υπολογιστής

Επαναφορά εργοστασιακών ρυθμίσεων

Η συσκευή σας μπορεί να αρχίσει να συμπεριφέρεται περίεργα και να έχει διάφορα προβλήματα απόδοσης (να λειτουργεί πολύ αργά, να εμφανίζει πολλά σφάλματα, να μην λειτουργούν ορισμένες εφαρμογές ή λειτουργίες). Σε περίπτωση που δεν μπορείτε να επιλύσετε αυτά τα προβλήματα με την επανεκκίνηση της συσκευής ή/και την εκκαθάριση της προσωρινής μνήμης, την εκτέλεση ενός ελέγχου κακόβουλου λογισμικού ή την ενημέρωση του λογισμικού, των προγραμμάτων οδήγησης ή του λειτουργικού συστήματος της συσκευής σας, μια επαναφορά εργοστασιακών ρυθμίσεων μπορεί να αποτελέσει τη λύση.

Έχετε υπόψη σας ότι αν εκτελέσετε επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνό σας, όλα τα δεδομένα θα χαθούν, οπότε φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων πριν προχωρήσετε. Δείτε περισσότερες πληροφορίες από τη

Google

για το πώς να κάνετε επαναφορά εργοστασιακών ρυθμίσεων σε συσκευές Android ή από τη

σελίδα υποστήριξης της Apple

για το πώς να κάνετε το ίδιο σε συσκευές που βασίζονται σε iOS.

Τηλέφωνο/Ταμπλέτα Υπολογιστής/Φορητός Υπολογιστής Επαναφορά συσκευής

Συνεργείο επισκευών

Αν η επαναφορά της συσκευής σας στις εργοστασιακές ρυθμίσεις δεν έλυσε τα προβλήματα που αντιμετωπίζατε, ίσως είναι καλύτερο να πάτε τη συσκευή σας σε ένα συνεργείο επισκευών. Πριν το κάνετε αυτό, είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας όλων των δεδομένων της συσκευής σας και επίσης να βεβαιωθείτε ότι έχετε προστατεύσει τη συσκευή σας, τα ευαίσθητα αρχεία και τις εφαρμογές σας με κωδικό πρόσβασης ή PIN.

Πριν επιλέξετε ένα συγκεκριμένο συνεργείο επισκευής, κάντε μια απλή διαδικτυακή αναζήτηση και προσπαθήστε να βρείτε τα συνεργεία με τις καλύτερες διαδικτυακές κριτικές και θετικά σχόλια.


Κωδικός πρόσβασης Αντίγραφο ασφάλειας δεδομένων Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Υπολογιστής/Φορητός Υπολογιστής Επαναφορά συσκευής

ΔΥΣΦΗΜΙΣΗ ΚΑΙ ΕΞΕΥΤΕΛΙΣΜΟΣ

Κακή γλώσσα, βρισιές και χρήση ασεβούς ύφους που υποβαθμίζουν την προσωπική αξιοπρέπεια, τη φήμη και/ή την κοινωνική θέση. Εικόνες, βίντεο, memes και gifs μπορούν επίσης να χρησιμοποιηθούν για να προκαλέσουν εξευτελισμό/ντροπή.

Οι ποινικές διώξεις που περιγράφουν λεπτομερώς την επίθεση και τυχόν αποδεικτικά στοιχεία (hard copy) πρέπει να κατατεθούν επίσημα στην αστυνομία, αναφέροντας το ποινικό αδίκημα - στην προκειμένη περίπτωση τα άρθρα 362 - 369 του Ποινικού Κώδικα έχουν εφαρμογή. Σημειώνεται ότι η όλη διαδικασία, καθώς και η ταυτοποίηση του δράστη είναι ευθύνη του καταθέτοντος, δεδομένου του χαρακτηρισμού της εν λόγω ποινικής δίωξης ως ιδιωτικού αδικήματος.

ΣΥΜΒΟΥΛΗ: προσπαθήστε να μην απαντήσετε στις δηλώσεις/πράξεις συκοφαντίας και εξευτελισμού, καθώς οι απαντήσεις αυτές θα μπορούσαν τελικά να χρησιμοποιηθούν εναντίον σας στο δικαστήριο.

Επίσης, αξιολογείστε διεξοδικά την κατάσταση πριν ξεκινήσετε μια δικαστική διαδικασία, για να βεβαιωθείτε ότι ένα κακόγουστο αστείο ή μια σκληρή κριτική δεν προβάλλεται ως προσβολή. Εάν το δικαστήριο προβεί σε αυτή τη διαπίστωση, το αποτέλεσμα μπορεί να είναι αρνητικό για το μέρος που υπέβαλε την αίτηση.

Εάν γνωρίζετε την ταυτότητα του δράστη, έχετε τη δυνατότητα να διεκδικήσετε αποζημίωση ενώπιον αστικού δικαστηρίου, αν και η υποστήριξη της αστυνομίας δεν μπορεί να χρησιμοποιηθεί σε αυτού του είδους τη διαδικασία. Μια αστική υπόθεση μπορεί να κινηθεί μέσω αγωγής, και αν το δικαστήριο κρίνει υπέρ σας, οδηγεί σε χρηματικό διακανονισμό.

Η αξιολόγηση του κινδύνου είναι ένας χρήσιμος τρόπος για την αξιολόγηση ενός πιθανού αδικήματος - πότε συνέβη, γιατί και από ποιον; Για παράδειγμα, αν δημοσιεύσετε ένα άρθρο σχετικά με ένα ευαίσθητο κοινωνικό ζήτημα, αυτό το εργαλείο μπορεί να βοηθήσει στη διαχείριση του κινδύνου, για να αξιολογήσετε ποιες ομάδες ή άτομα μπορεί να αντιδράσουν αρνητικά. Είναι σημαντικό να μην εσωτερικεύετε ή καθιστάτε φυσιολογικά τέτοιου είδους αδικήματα.

Επιλέξτε μια αντίδραση που θα σας βοηθήσει να αισθανθείτε ασφαλείς και θα μειώσει την πιθανότητα περαιτέρω βλάβης, καταγράψτε (ή ζητήστε από την οικογένεια και τους φίλους σας να καταγράψουν) όλες τις πράξεις συκοφαντικής δυσφήμισης/εξευτελισμού και μάθετε περισσότερα για την ψηφιακή ασφάλεια, τους μηχανισμούς ημι-λειτουργικής προστασίας στις πλατφόρμες κοινωνικής δικτύωσης.


Ψηφιακά αποδεικτικά στοιχεία Αναφορά στην πλατφόρμα Αποκλεισμός χρήστη Φήμη Τακτική Ποινικές διώξεις

ΠΑΡΕΝΟΧΛΗΣΗ (ορισμός)

Στοχευμένες επιθέσεις, που διαρκούν οποιοδήποτε χρονικό διάστημα, με υψηλή ένταση, που προκαλούν βλάβη, εκμεταλλευόμενες σκόπιμα ευάλωτα σημεία. Η παρενόχληση αποτελεί επίθεση κατά της ανθρώπινης αξιοπρέπειας, της φήμης και της ιδιωτικής ζωής, με στόχο τη φίμωση ή/και τον περιορισμό της ψηφιακής συμμετοχής του στόχου.

Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Κρυπτογράφηση Κακόβουλο λογισμικό Τοποθεσία Αναφορά στην πλατφόρμα Αποκλεισμός χρήστη Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΘΕΣΜΙΚΗ ΠΡΟΣΤΑΣΙΑ

Επειδή η παρενόχληση έχει πολλά σχήματα και μορφές, μπορεί να καταγγελθεί ως μια σειρά διαφορετικών ποινικών αδικημάτων.

Η σεξουαλική παρενόχληση (άρθρο 258 του Ποινικού Κώδικα) αναφέρει ρητά τις λεκτικές μορφές επίθεσης, αλλά απαιτεί την υποβολή αίτησης για την εκκίνηση ποινικής διαδικασίας στον εισαγγελέα. Με άλλα λόγια, πρέπει να ενημερώσετε την αστυνομία και τον εισαγγελέα - μια τυπική διαδικασία - καθώς και να καταθέσετε πρόταση για την εκκίνηση της διαδικασίας.

ΣΥΜΒΟΥΛΗ: Καταθέστε την αίτηση. Τα δικαστήρια αποτελούν κρίσιμο παράγοντα προστασίας από την παρενόχληση.

Η διακινδύνευση της ασφάλειας, μία από τις πολλές συνέπειες της παρενόχλησης, σύμφωνα με το άρθρο 333 του Ποινικού Κώδικα, παρέχει μια ακόμη νομική βάση για προστασία. Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την κατάθεση της ποινικής δίωξης. Αυτή η επιλογή είναι ιδιαίτερα σημαντική για τις (γυναίκες) δημοσιογράφους.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς την ανησυχία σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες θα μπορούσαν να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.


Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Κρυπτογράφηση Κακόβουλο λογισμικό Τοποθεσία Αναφορά στην πλατφόρμα Αποκλεισμός χρήστη Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΕΝΑΛΛΑΚΤΙΚΗ ΠΡΟΣΤΑΣΙΑ

Υπάρχει πάντα ο εγγενής κίνδυνος η διαδικτυακή παρενόχληση να μεταφερθεί στον φυσικό κόσμο. Για το λόγο αυτό, η σωματική ασφάλεια αποτελεί κρίσιμη προϋπόθεση για οποιαδήποτε άλλη μορφή ουσιαστικής προστασίας. Όσον αφορά την ψυχική προστασία, μερικές φορές είναι χρήσιμο να κάνετε ένα διάλειμμα ή να ελαχιστοποιήσετε τον χρόνο που περνάτε στις πλατφόρμες κοινωνικής δικτύωσης ή στις πλατφόρμες επικοινωνίας στις οποίες γίνεστε στόχος παρενόχλησης. Η συζήτηση με φίλους, συγγενείς, συντρόφους και συναδέλφους για την παρενόχληση μπορεί επίσης να είναι χρήσιμη για τη δημιουργία ενός συστήματος υποστήριξης.

Οι επιλογές αποκλεισμού, φιλτραρίσματος και αναφοράς στις πλατφόρμες κοινωνικής δικτύωσης μπορούν συχνά να λειτουργήσουν ως χρήσιμο εργαλείο για την τεκμηρίωση της παρενόχλησης.

Το εργαλείο DeleteMe μπορεί να σας βοηθήσει να βρείτε και να αφαιρέσετε τις προσωπικές σας πληροφορίες από ορισμένους ιστότοπους.

Η αναζήτηση επαγγελματικών ενώσεων και ομάδων υποστήριξης είναι μια άλλη μέθοδος για την αντιμετώπιση της παρενόχλησης.

Αρκετοί ερευνητές δημοσιογράφοι και τα δίκτυά τους εντοπίζουν τους δράστες διαδικτυακής παρενόχλησης αναλύοντας το ψηφιακό τους αποτύπωμα. Αυτός είναι ένας αποτελεσματικός μηχανισμός όχι μόνο για τον εντοπισμό των δραστών, αλλά και για να εκθέσουν αυτούς και τα εγκλήματά τους δημόσια.

Αν είστε γυναίκα δημοσιογράφος και αντιμετωπίζετε διακρίσεις ή έμφυλη βία, μπορείτε να επικοινωνήσετε είτε με την Εθνική Ένωση Δημοσιογράφων είτε με μια ομάδα όπως η DATAWO (www.datawo.org).

Αν ποτέ νιώσετε ότι η διαδικτυακή βία που βιώνετε μπορεί να περάσει στον φυσικό κόσμο, καλέστε την αστυνομία → αμέσως.


Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Κρυπτογράφηση Κακόβουλο λογισμικό Τοποθεσία Αναφορά στην πλατφόρμα Αποκλεισμός χρήστη Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΤΡΟΛΑΡΙΣΜΑ

Το τρολάρισμα έχει περιγραφεί στο παρελθόν ως σκόπιμο, αλλά με την προοπτική να είναι χιουμοριστικό ή εύστοχο. Ο όρος έχει πλέον επικρατήσει να περιγράφει την εσκεμμένη και κακόβουλη κοροϊδία, τον εξευτελισμό και την προκλητικότητα.

Ήταν δύσκολο να αποδειχθεί ότι το τρολάρισμα από μόνο του φτάνει το νομικό επίπεδο, ώστε να χαρακτηριστεί ως εγκληματική πράξη, καθώς έχει κριθεί ότι το τρολάρισμα δεν συνιστά επίθεση κατά της αξιοπρέπειας ή αιτία πανικού ή φόβου.

ΣΥΜΒΟΥΛΗ: Μην απαντάτε στα τρολ με μίσος ή απειλές, καθώς αυτού του είδους η απάντηση θα μπορούσε να τους δώσει την ευκαιρία να υποβάλουν μήνυση εναντίον σας (και, στην πραγματικότητα, συχνά αυτή είναι η πρόθεσή τους).

Υπάρχουν πολύ λίγοι επιτυχημένοι μηχανισμοί για την πρόληψη ή την τιμωρία του τρολαρίσματος. Μια λύση είναι να τα αγνοείτε και να αποφεύγετε τις απόπειρες τους να σας δελεάσουν να εμπλακείτε, αλλά όποια λύση κι αν χρησιμοποιήσετε, πρέπει, πρώτα απ' όλα, να αισθάνεστε ασφαλείς.

Η χρήση των μηχανισμών αναφοράς - επισημαίνοντας αυτά τα προφίλ, φιλτράροντας ή μπλοκάροντας τις αναρτήσεις τους, ή περιορίζοντας την πρόσβαση στο προφίλ σας - είναι πάντα μια επιλογή.


Αποκλεισμός χρήστη Τακτική Πρόκληση/Προβοκάτσια

Χρήση κρυπτογραφημένης φωνητικής επικοινωνίας

Η κρυπτογράφηση είναι μια έννοια κωδικοποίησης μηνυμάτων ή πληροφοριών, η οποία διασφαλίζει ότι μόνο όσοι έχουν τρόπο να τα αποκρυπτογραφήσουν θα μπορούν να τα διαβάσουν.

Οι φωνητικές επικοινωνίες είναι πολύ εύκολο να παρακολουθηθούν και να υποκλαπούν. Ωστόσο, υπάρχουν εφαρμογές που επιτρέπουν την κρυπτογραφημένη επικοινωνία μέσω φωνητικών κλήσεων, καθώς και μηνυμάτων κειμένου, συμπεριλαμβανομένης της επικοινωνίας σε ομάδες, της ανταλλαγής φωτογραφιών και βίντεο. Μια από αυτές τις εφαρμογές είναι το

Signal

, η οποία είναι ανοικτού κώδικα, διοικείται από μη κερδοσκοπικό οργανισμό και χρηματοδοτείται εξ ολοκλήρου από δωρεές, γεγονός που της επιτρέπει να λειτουργεί χωρίς να εκμεταλλεύεται τα δεδομένα των χρηστών της. Το

Telegram

είναι μια εφαρμογή που διαθέτει επίσης δυνατότητα

κρυπτογραφημένων κλήσεων ήχου και βίντεο

και είναι σίγουρα από τις πιο δημοφιλείς υπηρεσίες για ασφαλή επικοινωνία.

Τηλέφωνο/Ταμπλέτα Εφαρμογές Κρυπτογράφηση Υπολογιστής/Φορητός Υπολογιστής

Χρήση κρυπτογραφημένων μηνυμάτων

Τα μηνύματα χρησιμοποιούνται κυρίως για ανεπίσημη και προσωπική επικοινωνία και συχνά αποτελούν αντικείμενο ανταλλαγής εμπιστευτικών πληροφοριών σχετικά με τους χρήστες που δεν πρέπει να είναι διαθέσιμες σε τρίτους. Υπάρχουν εφαρμογές που επιτρέπουν την κρυπτογραφημένη επικοινωνία μέσω υπηρεσιών συνομιλίας.

Η επικοινωνία μέσω SMS είναι παρόμοια με την επικοινωνία μέσω chat, με τη μόνη διαφορά ότι στην επικοινωνία μέσω chat χρησιμοποιείται το διαδίκτυο ως μέσο μετάδοσης δεδομένων, ενώ για τα μηνύματα SMS χρησιμοποιείται το τυπικό δίκτυο κινητής τηλεφωνίας (GSM, 2G, 3G, 4G κ.λπ.). Είναι σημαντικό να τονιστεί ότι και οι δύο πλευρές πρέπει να χρησιμοποιούν κρυπτογράφηση προκειμένου το σύστημα να είναι ασφαλές. Μια δωρεάν και ανοικτού κώδικα εφαρμογή διαδικτυακής συνομιλίας που παρέχει από προεπιλογή κρυπτογράφηση από άκρο σε άκρο είναι το

Signal

. Είναι διαθέσιμη για iOS και Android, καθώς και για υπολογιστές. Παρέχει ένα ευρύ φάσμα επιλογών ασφαλείας, όπως αυτοκαταστρεφόμενα μηνύματα, προστασία PIN ή κρυπτογραφημένες κλήσεις βίντεο. Μπορείτε επίσης να χρησιμοποιήσετε το

Telegram

, όπου οι

μυστικές συνομιλίες

πρέπει να είναι ενεργοποιημένες για την κρυπτογράφηση από άκρο σε άκρο.

Τηλέφωνο/Ταμπλέτα Εφαρμογές Κρυπτογράφηση Υπολογιστής/Φορητός Υπολογιστής

ΠΟΡΝΟ ΕΚΔΙΚΗΣΗΣ

Ως πορνό εκδίκησης ορίζεται η ανάρτηση σεξουαλικού περιεχομένου χωρίς συγκατάθεση, με σκοπό τον εξευτελισμό, την ατίμωση ή τον εκβιασμό. Το πορνό εκδίκησης αποτελεί παραβίαση της ιδιωτικής ζωής και μπορεί να οδηγήσει σε ακραία συναισθηματικά τραύματα.

Το πορνό εκδίκησης είναι μια σοβαρή μορφή προσβολής, και ως εκ τούτου, είναι ζωτικής σημασίας να καταγγέλλονται οι περιπτώσεις στην αστυνομία και στον εισαγγελέα. Υπάρχουν διάφορες ποινικές ενέργειες που μπορούν να χρησιμοποιηθούν ως νομική βάση για τη δίωξη της ανάρτησης πορνογραφικού υλικού εκδίκησης.

Σεξουαλική παρενόχληση (άρθρο 258 του Ποινικού Κώδικα): η υποβολή αίτησης για την κίνηση της διαδικασίας αποτελεί προϋπόθεση για να ξεκινήσει η διαδικασία. Αυτό σημαίνει ότι πρέπει να ενημερώσετε την αστυνομία και τον εισαγγελέα - μια τυπική διαδικασία - καθώς και να καταθέσετε αίτηση για την κίνηση της διαδικασίας.

ΣΥΜΒΟΥΛΗ: Καταθέστε την αναφορά. Τα δικαστήρια αποτελούν κρίσιμο παράγοντα προστασίας από το πορνό εκδίκησης.

Σύμφωνα με το άρθρο 370Α του Ποινικού Κώδικα, η μη εξουσιοδοτημένη υποκλοπή και καταγραφή, η μη εξουσιοδοτημένη λήψη φωτογραφιών, η μη εξουσιοδοτημένη δημοσίευση και παρουσίαση ξένων κειμένων, πορτρέτων και ηχογραφήσεων, είναι κατηγορίες που αναφέρονται σε παράνομες καταγραφές και θα μπορούσαν να αξιοποιηθούν για τη δίωξη περιπτώσεων στις οποίες το βίντεο τραβήχτηκε χωρίς συγκατάθεση, ακόμη και αν δεν αναρτήθηκε στο διαδίκτυο. Οι διαδικασίες αυτές συνεπάγονται ιδιωτικές ποινικές διώξεις, πράγμα που σημαίνει ότι εσείς, ο καταγγέλλων, πρέπει να παρουσιάσετε την ταυτότητα του δράστη, καθώς και όσες περισσότερες λεπτομέρειες και όσα περισσότερα αποδεικτικά στοιχεία μπορείτε (π.χ. πού αποθηκεύονται οι καταγραφές, πού θα μπορούσε να έχει τοποθετηθεί η κάμερα κατά τη διάρκεια της καταγραφής κ.λπ.)

Η σωματική σας ασφάλεια είναι η ύψιστη προτεραιότητα όταν πρόκειται για προστασία.

Εάν ο παρενοχλών τοποθετείται σκόπιμα στο φυσικό σας περιβάλλον, μπορείτε να ζητήσετε από το δικαστήριο να εκδώσει επείγοντα περιοριστικά μέτρα.

Καταγράψτε όλες τις κάθε είδους καταγραφές, σχόλια, απειλές και άλλες μορφές παρενόχλησης ως κρίσιμα αποδεικτικά στοιχεία για την κίνηση μηχανισμών προστασίας ή/και δικαστικών διαδικασιών.

Ζητήστε υποστήριξη από οργανώσεις της κοινωνίας των πολιτών, δίκτυα υποστήριξης γυναικών και άλλους φορείς που μπορούν να σας βοηθήσουν να επιλέξετε τον καλύτερο τρόπο για να προστατευτείτε.

Καταγγείλετε όλες τις καταγραφές, τα σχόλια, τις απειλές και άλλες μορφές παρενόχλησης στις πλατφόρμες όπου αυτές έχουν αναρτηθεί και μάθετε περισσότερα για τις διαδικασίες διαγραφής στο Facebook και σε άλλες πλατφόρμες .

Και μην ξεχνάτε ότι, ακόμη και αν αρχικά δώσατε τη συγκατάθεσή σας για να σας βιντεοσκοπήσουν, αυτό δεν συνεπάγεται συγκατάθεση για την κοινοποίηση αυτού του περιεχομένου. Δεν φταίτε εσείς που στοχοποιηθήκατε με αυτού του είδους την επίθεση.

Αν ποτέ νιώσετε ότι η διαδικτυακή βία που βιώνετε μπορεί να περάσει στον φυσικό κόσμο, καλέστε την αστυνομία → αμέσως.


Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Κρυπτογράφηση Τοποθεσία Αναφορά στην πλατφόρμα Φήμη Ασφάλεια Υποστήριξη Σεξουαλική Παρενόχληση Πορνογραφία Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΠΑΡΑΠΟΙΗΣΗ ΒΙΝΤΕΟ ΜΕΣΩ ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ (DEEP FAKES)

Υπερρεαλιστικό περιεχόμενο βίντεο ή ήχου, επεξεργασμένο με λογισμικό, που απεικονίζει ψευδώς τη συμπεριφορά ή την ομιλία του στόχου με στόχο να βλάψει τη φήμη του και/ή να υποβαθμίσει την αξιοπρέπειά του.

Μπορείτε να διεκδικήσετε αποζημίωση μέσω αστικών νομικών διαδικασιών σε περίπτωση που ένα παραποιημένο βίντεο ή φωτογραφία:

σας προκαλεί βλάβη, έχει γίνει για δυσφημιστικούς σκοπούς ή έχει οδηγήσει σε οικονομική ζημία (εάν τα βιομετρικά δεδομένα ή η φωνή σας χειραγωγηθεί για σκοπούς απάτης, για παράδειγμα).

Εάν έχετε υποστεί οικονομική ζημία λόγω deep fake ή παραποιημένου βίντεο, μπορείτε να χρησιμοποιήσετε αστικές νομικές διαδικασίες για να αποκαταστήσετε τις εν λόγω ζημίες. Σε περίπτωση πρόκλησης μεγάλης προσβολής ή άλλης μορφής μη περιουσιακής ζημίας (στη φήμη ή ψυχολογική βλάβη, για παράδειγμα), μπορείτε να ασκήσετε αστική νομική διαδικασία για να κερδίσετε αποζημίωση. Και στις δύο περιπτώσεις, εσείς, ο καταγγέλλων, είστε υπεύθυνος για την παροχή της ταυτότητας του δράστη.

Αυτό το είδος περιεχομένου είναι τόσο ύπουλο που είναι δύσκολο να εντοπιστεί (

η περίπτωση με τον Διευθυντή του Facebook

είναι ένα τέτοιο παράδειγμα). Μερικά από τα σαφή σημάδια των deep fakes είναι οι μηχανικές/μη φυσικές κινήσεις, η στατική θέση των ματιών (χωρίς να ανοιγοκλείνουν τα μάτια) και η ασυνεχής κίνηση των χειλιών κατά την ομιλία. Ο κίνδυνος να στοχοποιηθείτε με αυτό το είδος περιεχομένου μειώνεται όσο περισσότερο γνωρίζετε το ψηφιακό σας αποτύπωμα και περιορίζοντας την κυκλοφορία των βιομετρικών σας δεδομένων, συμπεριλαμβανομένων των φωτογραφιών, των βίντεο και των ηχογραφήσεων.

Ζημιά Αναφορά στην πλατφόρμα Φήμη

Χρήση κρυπτογραφημένου email

Παρά την ανάπτυξη πιο σύγχρονων τρόπων επικοινωνίας, το ηλεκτρονικό ταχυδρομείο παραμένει μια από τις πιο συχνά χρησιμοποιούμενες επιλογές στις επίσημες επικοινωνίες μέσω του διαδικτύου. Ως εκ τούτου, μεγάλος αριθμός σημαντικών και ευαίσθητων πληροφοριών εξακολουθεί να μεταδίδεται μέσω ηλεκτρονικού ταχυδρομείου. Από την άλλη πλευρά, η τεχνολογία πίσω από το ηλεκτρονικό ταχυδρομείο δεν είναι απολύτως ασφαλής, έχει πολλά κενά ασφαλείας και οι χρήστες δεν έχουν κανέναν έλεγχο για το ποιος μπορεί να έχει πρόσβαση στα μετα-δεδομένα και το περιεχόμενο της επικοινωνίας τους μέσω ηλεκτρονικού ταχυδρομείου, ιδίως όταν χρησιμοποιούν υπηρεσίες ηλεκτρονικού ταχυδρομείου όπως το Gmail, το Outlook.com, το Yahoo Mail κ.λπ.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το PGP (Pretty Good Privacy) , το οποίο βασίζεται στην κρυπτογράφηση δημόσιου κλειδιού . Πρέπει να δημιουργήσετε ένα ζεύγος κλειδιών - ένα δημόσιο κλειδί το οποίο μοιράζεστε με άλλους και ένα ιδιωτικό κλειδί το οποίο κρατάτε μυστικό - προκειμένου να ανταλλάσσετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου με τους συνομιλητές σας.

Εάν χρησιμοποιείτε έναν πάροχο ηλεκτρονικού ταχυδρομείου όπως το Gmail ή το Outlook, μπορείτε να κρυπτογραφήσετε την επικοινωνία σας χρησιμοποιώντας το Thunderbird, ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου ανοικτού κώδικα με ενσωματωμένες δυνατότητες OpenPGP , ή χρησιμοποιώντας την επέκταση προγράμματος περιήγησης Mailvelope, η οποία λειτουργεί με δημοφιλείς υπηρεσίες webmail. Χρησιμοποιώντας αυτά τα εργαλεία μπορείτε εύκολα να δημιουργήσετε ένα ζεύγος κλειδιών για την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου σας ή να εισαγάγετε υπάρχοντα κλειδιά κρυπτογράφησης.

Ωστόσο, υπάρχουν πάροχοι ηλεκτρονικού ταχυδρομείου, όπως το

ProtonMai

l ή το

Tutanota

, οι οποίοι κρυπτογραφούν αυτόματα τα μηνύματά όταν αποστέλλονται μεταξύ των χρηστών τους και παρέχουν επίσης τρόπους για την αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε όσους χρησιμοποιούν άλλους παρόχους.

Τηλέφωνο/Ταμπλέτα Εφαρμογές Κρυπτογράφηση Υπολογιστής/Φορητός Υπολογιστής

ΠΙΕΣΕΙΣ ΣΤΗΝ ΕΛΕΥΘΕΡΙΑ ΤΗΣ ΕΚΦΡΑΣΗΣ

Θα ήταν σχεδόν αδύνατο να απαριθμήσουμε εξαντλητικά τους τρόπους με τους οποίους κάποιος μπορεί να ασκήσει πίεση και να απειλήσει την ελευθερία της έκφρασης. Όσοι έχουν γίνει στόχος διαδικτυακής πίεσης ή κακοποίησης θα νιώσουν αναμφίβολα τις συνέπειές της.

Για το ευρύτερο κοινό, μπορούμε να δούμε αυτές τις απειλές παντού - από τα πεδία σχολιασμού, τις πλατφόρμες κοινωνικής δικτύωσης και από την αύξηση της ρητορικής μίσους και της σκόπιμης δυσφήμισης.

Ήταν σχεδόν αδύνατο να προσδιοριστεί νομικά η ιδέα της "πίεσης" όπως γίνεται αντιληπτή, καθώς σπάνια εμπίπτει στο νομικό πλαίσιο για την άσκηση δίωξης. Ωστόσο, αυτού του είδους η επίθεση, με στόχο δημοσιογράφους και ακτιβιστές, προκαλεί σοβαρές αλλοιώσεις και χειραγωγεί τον δημόσιο διάλογο και τη λήψη αποφάσεων. Λαμβανόμενη ως απειλή για την ελευθερία της έκφρασης στο σύνολό της, η "πίεση" μπορεί να εμπίπτει σε ένα νομικό πλαίσιο, αλλά το νομικό σύστημα δεν είναι σε θέση να αντιμετωπίσει αποτελεσματικά το πρόβλημα, καθώς μπορεί να παρέχει μόνο ατομική και όχι συλλογική προστασία.

Ανεξάρτητοι κρατικοί φορείς, όπως ο Συνήγορος του Πολίτη, μπορούν να διεξάγουν έρευνες και να απευθύνουν δημόσιες προειδοποιήσεις σε κυβερνητικούς αξιωματούχους ή άλλα δημόσια πρόσωπα που ασκούν πίεση σε δημοσιογράφους και/ή τους διαχωρίζουν με στοχευμένες επιθέσεις.


Ψηφιακή υγιεινή Κρυπτογράφηση Τακτική Υποστήριξη Δημοσιογράφοι Μέσα ενημέρωσης

ΑΠΕΙΛΕΣ

Έκθεση σε κίνδυνο της σωματικής και συναισθηματικής ασφάλειας και ευημερίας με έκκληση για βία κατά συγκεκριμένου προσώπου ή ομάδας ατόμων, συμπεριλαμβανομένων των απειλών βιασμού και άλλων μορφών βίας λόγω φύλου.

Η απειλή είναι μια σοβαρή μορφή επίθεσης και πρέπει να αντιμετωπιστεί επειγόντως για να αποτραπεί με τον καλύτερο δυνατό τρόπο η πραγματοποίησή της στον φυσικό κόσμο. Αναφέρετε κάθε απειλή στην αστυνομία και στον εισαγγελέα.

Καθώς οι απειλές συχνά προκαλούν φόβο και ανασφάλεια, το άρθρο 333 του Ποινικού Κώδικα παρέχει την κατάλληλη νομική βάση για την έναρξη μηχανισμών προστασίας.

Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την κατάθεση της ποινικής δίωξης. Αυτή η καταγγελία είναι ιδιαίτερα σημαντική για τις (γυναίκες) δημοσιογράφους, καθώς προβλέπει υψηλότερες κυρώσεις.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς την ανησυχία σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες μπορεί να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.

Εκτός από το να αναφέρετε τις απειλές στην αστυνομία και στις ψηφιακές πλατφόρμες, ενημερώστε τον εργοδότη σας και καταγράψτε τες.

Αν μπορείτε, προστατέψτε την ψυχική σας υγεία κάνοντας ένα διάλειμμα από τις πλατφόρμες κοινωνικής δικτύωσης, ιδίως από εκείνους τους χώρους που μπορούν να προκαλέσουν πρόσθετο άγχος ή φόβο για την ασφάλειά σας. Δημιουργήστε ένα δίκτυο υποστήριξης που θα σας βοηθήσει να αναλάβετε μέρος του έργου της τεκμηρίωσης των απειλών. Και πάλι, δώστε προτεραιότητα στη σωματική σας ασφάλεια πάνω απ' όλα και αν ποτέ νιώσετε ότι η διαδικτυακή βία που βιώνετε, μπορεί να περάσει στον φυσικό κόσμο, καλέστε την αστυνομία → αμέσως!


Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Τηλέφωνο/Ταμπλέτα Κακόβουλο λογισμικό Αναφορά στην πλατφόρμα Ασφάλεια Σεξουαλική Παρενόχληση Δημοσιογράφοι Φόβος Μέσα ενημέρωσης Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΠΑΡΕΝΟΧΛΗΤΙΚΗ ΠΑΡΑΚΟΛΟΥΘΗΣΗ (STALKING)

Η διαδικασία επιμελούς και συνεχούς παρακολούθησης της δραστηριότητας κάποιου ατόμου στο διαδίκτυο. Ο χαρακτηρισμός της παρακολούθησης μπορεί να εφαρμοστεί ανεξάρτητα από το αν ο διώκτης και ο στόχος γνωρίζονται προσωπικά ή όχι. Τα ψηφιακά ίχνη, τα δεδομένα και άλλοι δείκτες της συμμετοχής μας που εμφανίζονται σε πλατφόρμες κοινωνικής δικτύωσης και άλλους ιστότοπους έχουν καταστήσει την παρακολούθηση στην ψηφιακή εποχή πολύ πιο εύκολη υπόθεση. Όπως και στον φυσικό κόσμο, οι συνέπειες για το άτομο-στόχο μπορεί να ποικίλουν, αλλά μπορεί να περιλαμβάνουν αυξημένο αίσθημα ανασφάλειας, φόβο και την αίσθηση παραβίασης της ιδιωτικής ζωής.

Η παρενοχλητική παρακολούθηση (stalking) προσδιορίζεται στον Ποινικό Κώδικα ως ποινικό αδίκημα (άρθρο 333), το οποίο επισύρει κυρώσεις όχι μόνο για την πράξη της παρακολούθησης, αλλά και για την παράνομη συλλογή προσωπικών δεδομένων κάποιου άλλου, ως προκαταρκτικό αδίκημα, πριν από την πράξη ή τις πράξεις παρακολούθησης. Ωστόσο, το άρθρο ορίζει ότι για να στοιχειοθετηθεί η παρενόχληση, το περιστατικό (ή τα περιστατικά) πρέπει να λαμβάνει χώρα για συγκεκριμένο χρονικό διάστημα. Η ένταση της παρενόχλησης και οι συνέπειες που αισθάνεται ο στόχος δεν έχουν κρίσιμη σημασία, αλλά θα μπορούσαν να ληφθούν υπόψη από το δικαστήριο κατά την ποινική διαδικασία.

Εάν το περιστατικό ή τα περιστατικά παρενόχλησης δεν πληρούν τα χρονικά όρια που προβλέπονται στο άρθρο 333 του Ποινικού Κώδικα, τότε άλλες διατάξεις του ιδίου άρθρου θα μπορούσαν επίσης να προσφέρουν προστασία κατά των πράξεων που έχουν ως αποτέλεσμα τον φόβο για την ασφάλεια κάποιου, και προβλέπει αυστηρότερες κυρώσεις εάν ο στόχος είναι (γυναίκα) δημοσιογράφος.

Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την κατάθεση της ποινικής δίωξης.

Είναι ευκολότερο από ποτέ να διεξαχθεί ιδιωτική παρακολούθηση δημόσιων ψηφιακών χώρων με τη χρήση διαφόρων μεθόδων. Για το λόγο αυτό, είναι σημαντικό να βεβαιωθείτε ότι οι τεχνολογικές συσκευές σας (τηλέφωνα, υπολογιστές, έξυπνα ηχεία/κουδούνια πόρτας κ.λπ.) και οι επιλογές (π.χ. τοποθεσία, ρυθμίσεις απορρήτου) είναι άριστα προστατευμένες (απενεργοποίηση εντοπισμού τοποθεσίας, αυστηρή ρύθμιση απορρήτου) και περιορισμένες ως προς τη δυνατότητά τους να μοιράζονται ιδιωτικά δεδομένα.

Όπως συμβαίνει με όλους τους τύπους επίθεσης, οι στόχοι της παρακολούθησης θα πρέπει να ενημερώνουν τους φίλους, την οικογένεια, τους συντρόφους και τους συναδέλφους τους για την παρενόχληση, ώστε να έχουν ένα μεγαλύτερο δίκτυο υποστήριξης. Εάν η διαδικτυακή παρενόχληση μεταφερθεί εκτός διαδικτύου, στον φυσικό κόσμο, θα πρέπει να ενημερώσετε αμέσως την αστυνομία και να ζητήσετε προστασία.

Ελέγξτε αυτές τις πηγές για τη βελτίωση της ψηφιακής σας ασφάλειας.


Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Τηλέφωνο/Ταμπλέτα Τοποθεσία Ασφάλεια Υποστήριξη Ταυτότητα Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις Ψηφιακή παρακολούθηση

ΡΗΤΟΡΙΚΗ ΜΙΣΟΥΣ

Οι λεκτικές επιθέσεις με βάση τη φυλή, τη θρησκεία, την εθνικότητα, τον σεξουαλικό προσανατολισμό και την ταυτότητα φύλου ή την πολιτική και συνδικαλιστική ένταξη ή άλλες ταυτότητες ή χαρακτηριστικά όπως η ηλικία ή η οικονομική κατάσταση μπορούν να περιγραφούν ως ρητορική μίσους.

Αν και δεν υπάρχει νομικά αποδεκτός ορισμός της ρητορικής μίσους, ο νόμος 4285/2014 απαγορεύεται κάθε έκφραση που στοχεύει αρνητικά σε άτομα με συγκεκριμένο υπόβαθρο. Ο ίδιος νόμος απαγορεύει τις διακρίσεις με βάση, όχι μόνο τη φυλή, αλλά και το χρώμα του δέρματος, το θρησκευτικό, εθνικό ή εθνοτικό υπόβαθρο, καθώς και τα προσωπικά χαρακτηριστικά και τους δεσμούς.

Ο νόμος 4285/2014 απαγορεύει επίσης τη δημοσίευση κειμένων και υλικού που προπαγανδίζουν τη διάκριση, τη συνωμοσία και τη βία κατά ατόμων ή ομάδων που ανήκουν σε αυτές τις προστατευόμενες κατηγορίες.

Η ρητορική μίσους απαγορεύεται επίσης βάσει του νόμου για τα μέσα ενημέρωσης και τα μέλη των μέσων ενημέρωσης, και οι οργανισμοί μέσων ενημέρωσης μπορούν να τιμωρηθούν για ρητορική μίσους στα πλαίσια αστικών δικαστικών διαδικασιών.

ΣΥΜΒΟΥΛΗ: Καταθέστε μήνυση και ζητήστε από την αστυνομία και τον εισαγγελέα να ξεκινήσουν έρευνα.

Εκτός από την τεκμηρίωση , μπορείτε επίσης να αναφέρετε τη ρητορική μίσους στην εν λόγω πλατφόρμα, καθώς όλες την απαγορεύουν ρητά στους όρους χρήσης τους.

Εάν η ρητορική μίσους έχει δημοσιευτεί στο διαδίκτυο - σε έναν ιστότοπο ή σε μια πλατφόρμα μέσων ενημέρωσης - μπορείτε να ζητήσετε, μέσω ηλεκτρονικού ταχυδρομείου ή απευθείας μέσω της πλατφόρμας, την αφαίρεση αυτού του περιεχομένου.

Επίσης, η Γενική Γραμματεία Δημογραφικής και Οικογενειακής Πολιτικής και Ισότητας των Φύλων μπορεί να κινήσει έρευνα αστικής νομικής διαδικασίας σχετικά με το περιεχόμενο. Η διαδικασία κινείται μέσω κλήσης ή μηνύματος ηλεκτρονικού ταχυδρομείου στο 15900 και η αρμόδια υπηρεσία θα ξεκινήσει τη σχετική έρευνα.


Αναφορά στην πλατφόρμα Φήμη Τακτική Ασφάλεια Ποινικές διώξεις

ΧΕΙΡΑΓΩΓΗΣΗ ΤΑΥΤΟΤΗΤΑΣ

Η χειραγώγηση της ταυτότητας ή η κατάχρηση προσωπικών δεδομένων αποτελεί σοβαρή απειλή με δυνητικά εκτεταμένες συνέπειες. Είτε ο στόχος είναι ένα άτομο του οποίου τα προσωπικά δεδομένα έχουν χρησιμοποιηθεί καταχρηστικά, είτε κάποιος άλλος, η ζημία μπορεί να είναι ανυπολόγιστη.

Λόγω της πολυπλοκότητας και των διαφορετικών εκδηλώσεων αυτής της κατηγορίας επιθέσεων, είναι δύσκολο να προσδιοριστεί η νομική βάση που προσφέρει την καταλληλότερη προστασία. Σε περίπτωση απάτης που διαπράττεται με τη χρήση υπολογιστή που ανήκει σε άλλο πρόσωπο και έχει ως αποτέλεσμα υλικό ή οικονομικό όφελος για τον δράστη, μπορεί να υποβληθεί μήνυση βάσει του άρθρου 386α (απάτη με υπολογιστή). Ένα άλλο ποινικό αδίκημα, η μη εξουσιοδοτημένη συλλογή προσωπικών δεδομένων (νόμος 4624/2019, ΓΚΠΔ), πρέπει να δρομολογείται μέσω ιδιωτικής αγωγής στην Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και, ως εκ τούτου, η ταυτότητα του δράστη πρέπει να είναι γνωστή.

Εάν μια περίπτωση χειραγώγησης της ταυτότητας οδηγεί σε ψυχολογική βλάβη ή σε βλάβη της φήμης ή της αξιοπρέπειας, τότε μπορεί να ζητηθεί αποζημίωση με τη χρήση αστικών νομικών διαδικασιών. Πριν από την κίνηση αυτού του είδους της αγωγής, πρέπει να προσκομιστεί η ταυτότητα του δράστη καθώς και αποδεικτικά στοιχεία που να τεκμηριώνουν τον ισχυρισμό περί χειραγώγησης της ταυτότητας και της επακόλουθης βλάβης.

Η χειραγώγηση της ταυτότητας συνδέεται συχνά με την οικονομική απάτη και την ηλεκτρονική κλοπή. Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προστατευτείτε από αυτά τα εγκλήματα: περιορίστε το ποσό των χρημάτων που μπορείτε να μεταφέρετε σε άλλο λογαριασμό ή να κάνετε ανάληψη μέσω ΑΤΜ ταυτόχρονα, χρησιμοποιήστε τουλάχιστον ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων για τις συνδέσεις σας που σχετίζονται με τα οικονομικά και καταστρέψτε τις παλιές τραπεζικές και άλλες κάρτες ταυτότητας με ευαίσθητα δεδομένα.

Εάν πέσετε θύμα χειραγώγησης ταυτότητας, ενημερώστε την αστυνομία το συντομότερο δυνατό, ειδοποιήστε τα χρηματοπιστωτικά ιδρύματα ή τους ιστότοπους όπου έχετε λογαριασμούς και μπλοκάρετε προσωρινά τους τραπεζικούς λογαριασμούς ή/και τις κάρτες που έχουν παραβιαστεί.

Η έγκαιρη αξιολόγηση κινδύνων και η ψηφιακή υγιεινή αποτελούν σημαντικά μέσα πρόληψης και προστασίας.


Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Τηλέφωνο/Ταμπλέτα Ζημιά Φήμη Ταυτότητα Κυβερνοέγκλημα Λογαριασμός χρήστη Υπολογιστής/Φορητός Υπολογιστής Ανάκτηση πρόσβασης Επαναφορά συστήματος Ποινικές διώξεις

ΨΕΥΔΕΙΣ ΚΑΤΗΓΟΡΙΕΣ

Ως αποτέλεσμα της διαρθρωτικής ανισότητας ισχύος, οι ψευδείς κατηγορίες, ακόμη και αν αποδειχθούν αναληθείς, έχουν τη δυνατότητα να προκαλέσουν σοβαρή και διαρκή βλάβη στη φήμη του θύματος.

Αυτού του είδους οι επιθέσεις μπορούν επίσης να θεωρηθούν ως μια μορφή πίεσης στην ελευθερία της έκφρασης και είναι δύσκολο να διασφαλιστεί η προστασία σε αυτή την περίπτωση.

Στην Ελλάδα η ψευδής κατηγορία καλύπτεται από το άρθρο 229 του Ποινικού Κώδικα (Ψευδής Καταμήνυση). Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την κατάθεση της ποινικής δίωξης. Αυτή η δίωξη προβλέπει αυστηρότερες κυρώσεις εάν ο στόχος είναι (γυναίκα) δημοσιογράφος.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς τις ανησυχίες σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες μπορεί να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.

Για τη ζημία που προκλήθηκε με τη μορφή πλήγματος της φήμης και της αξιοπρέπειας, η αποζημίωση μπορεί να ζητηθεί μέσω αστικής δικαστικής διαδικασίας που κινείται μέσω αγωγής. Πριν από την κίνηση αυτού του είδους της αγωγής, πρέπει να προσκομιστεί η ταυτότητα του δράστη καθώς και αποδεικτικά στοιχεία που να τεκμηριώνουν τον ισχυρισμό περί χειραγώγησης της ταυτότητας και της απορρέουσας ζημίας.

Τεκμηριώστε πώς οι ψευδείς κατηγορίες σας προκάλεσαν ζημιά. Εάν οι κατηγορίες έχουν δημοσιευτεί στο διαδίκτυο, ζητήστε από τον ιστότοπο ή την πλατφόρμα να αφαιρέσει τις πληροφορίες αυτές.

If the amount of content posted becomes too much to collect, ask your friends, and family to help you document false accusations and report them to the websites or platforms.

Αν ο όγκος του περιεχομένου που έχει αναρτηθεί είναι υπερβολικά μεγάλος για να τον συγκεντρώσετε, ζητήστε από τους φίλους και την οικογένειά σας να σας βοηθήσουν να καταγράψετε τις ψευδείς κατηγορίες και να τις αναφέρετε στους ιστότοπους ή τις πλατφόρμες.

Ο δημόσιος σχολιασμός ή η δημόσια καταγγελία των κατηγοριών είναι ένας άλλος τρόπος αντιμετώπισης της επίθεσης, αλλά κάντε μια προκαταρκτική εκτίμηση κινδύνου για να αξιολογήσετε το ενδεχόμενο αρνητικών αντιδράσεων και ενίσχυσης των ψευδών κατηγοριών.


Ζημιά Αναφορά στην πλατφόρμα Φήμη Τακτική Υποστήριξη Μέσα ενημέρωσης Ποινικές διώξεις

Κάνετε αναφορά στην πλατφόρμα

Σε περίπτωση που κάποιος υποδύεται εσάς μέσω ψεύτικου email ή λογαριασμού στα μέσα κοινωνικής δικτύωσης ή αν είστε αντικείμενο διαδικτυακής παρενόχλησης, όπως εκστρατείες δυσφήμισης, απειλές, διάδοση ρητορικής μίσους ή παρακολούθηση, θα πρέπει να χρησιμοποιήσετε την επιλογή "Αναφορά" για να ενημερώσετε την πλατφόρμα για το θέμα αυτό. Όταν αναφέρετε το εν λόγω προφίλ ή μήνυμα, συνήθως σας δίνεται η δυνατότητα να επισημάνετε την αντίστοιχη παραβίαση των δικαιωμάτων σας και των Όρων Χρήσης της πλατφόρμας (πλαστοπροσωπία, παρενόχληση κ.λπ.). Μπορείτε να βρείτε περισσότερες λεπτομέρειες στον ιστότοπο του Αμερικανικού Κέντρου PEN .

Για να αποτρέψετε περαιτέρω παρενοχλήσεις, συνιστάται επίσης να μπλοκάρετε τον εν λόγω χρήστη ή τους εν λόγω χρήστες.


Ψηφιακά αποδεικτικά στοιχεία Αναφορά στην πλατφόρμα Αποκλεισμός χρήστη Διαρροή δεδομένων Κυβερνοέγκλημα

Υποβάλετε αναφορά στην αστυνομία

Σε περιπτώσεις διαδικτυακής παρενόχλησης ή άλλων μορφών παραβίασης των προσωπικών δικαιωμάτων (π.χ. διακινδύνευση της ασφάλειας με απειλές) είναι δυνατόν να καταγγείλετε τα περιστατικά αυτά στην αστυνομία ή σε άλλη κρατική αρχή αρμόδια για τη διερεύνηση ή τη δίωξη του εγκλήματος στον κυβερνοχώρο, καθώς μπορεί να συνιστούν αξιόποινες πράξεις που τιμωρούνται από το νόμο.

Για να δείτε τις βέλτιστες πρακτικές για τη συλλογή ψηφιακών αποδεικτικών στοιχείων πριν από την υποβολή καταγγελίας, ανατρέξτε στην ενότητα "Υποβολή καταγγελίας".


Ψηφιακά αποδεικτικά στοιχεία Διαρροή δεδομένων Κυβερνοέγκλημα Ποινικές διώξεις Αστυνομία

FLAMING

Το flaming αναφέρεται στη χρήση προσβλητικής γλώσσας, βρισιές και άλλων μεθόδων πρόκλησης με σκοπό την απόσπαση αντίδρασης ή εμπλοκής με τον στόχο και συνήθως συναντάται σε διαδικτυακά φόρουμ ή σε threads τύπου reddit. Ο απώτερος στόχος είναι να προκληθεί εξευτελισμός, ατίμωση και να καταστραφεί η αξιοπιστία του στόχου.

Υπάρχουν διάφορες μέθοδοι με τις οποίες μπορεί να πραγματοποιηθεί αυτού του είδους η επίθεση, οπότε διάφορες αντίστοιχες ποινικές πράξεις θα μπορούσαν να θεωρηθούν ως μηχανισμοί προστασίας.

Στην περίπτωση του flaming που περιλαμβάνει απειλές, το άρθρο 333 του Ποινικού Κώδικα - Απειλή - θα μπορούσε να προσφέρει προστασία. Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την υποβολή της ποινικής δίωξης. Αυτή η δίωξη προβλέπει αυστηρότερες κυρώσεις εάν ο στόχος είναι (γυναίκα) δημοσιογράφος.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς τις ανησυχίες σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες μπορεί να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.

Εάν το flaming έχει προσβλητικό και ασεβή χαρακτήρα, μπορεί να κινηθεί δικαστική διαδικασία μέσω ιδιωτικής αγωγής, η οποία χρειάζεται την ταυτότητα του δράστη.

Το flaming συνοδεύεται συχνά από μεγάλο όγκο ανώνυμων μηνυμάτων και σχολίων, περιπλέκοντας περαιτέρω τη διαδικασία επιδίωξης νομικής προστασίας.

Η σωματική σας ασφάλεια είναι η ύψιστη προτεραιότητά σας! Βεβαιωθείτε ότι βρίσκεστε σε ασφαλές μέρος. Απενεργοποιήστε τις επιλογές εντοπισμού θέσης στις συσκευές σας, συμπεριλαμβανομένων των χαρτών Google και άλλων εφαρμογών.

Εκτός από την τεκμηρίωση των στοιχείων, απευθυνθείτε στην οικογένεια, τους φίλους και τους συνεργάτες σας για υποστήριξη. Εάν το flaming συνδέεται με την εργασία σας, μιλήστε με τους συναδέλφους και τον εργοδότη σας για να βρείτε μια απάντηση που να σας εξυπηρετεί καλύτερα.

Το flaming συνήθως συνοδεύεται από μεγάλο όγκο μηνυμάτων και μπορεί να είναι αρκετά έντονο, οπότε σκεφτείτε να κάνετε ένα διάλειμμα από τις πλατφόρμες ή τους ιστότοπους όπου γίνεται η κακοποίηση.


Φήμη Τακτική Υποστήριξη Δημοσιογράφοι Μέσα ενημέρωσης Ποινικές διώξεις

Υποβολή καταγγελίας

Όταν υποβάλλετε καταγγελία στην αστυνομία, είναι σημαντικό να συγκεντρώσετε όλα τα απαραίτητα ψηφιακά αποδεικτικά στοιχεία και όχι μόνο να αντιγράψετε το περιεχόμενο του εν λόγω μηνύματος. Αυτό συχνά δεν είναι απλό, καθώς απαιτεί τεχνικές γνώσεις και υπομονή, για την οποία λίγοι άνθρωποι που έχουν αναστατωθεί από την επίθεση μπορούν να έχουν την ψυχική δύναμη. Αν δεν μπορείτε να τα καταφέρετε, καλέστε έναν φίλο, συνάδελφο ή μέλος της οικογένειας για βοήθεια. Αυτοί μπορούν επίσης να καταγράψουν τα αποδεικτικά στοιχεία μιας επίθεσης, αλλά και να χειριστούν το λογαριασμό σας στην πλατφόρμα στην οποία γίνεται η επίθεση. Η τεκμηρίωση θα πρέπει να περιέχει ουσιώδη αποδεικτικά στοιχεία της επίθεσης και να είναι κατηγοριοποιημένη έτσι ώστε να διευκολύνεται η έρευνα. Η χρήση ενός λογιστικού φύλλου μπορεί να είναι βολική, καθώς οι επιθέσεις μπορούν να ταξινομηθούν ανάλογα με τη χρονική διάρκεια, την τοποθεσία, την αιτία, τη διάρκεια και τον τύπο της επίθεσης, τις αναφορές που κατατίθενται στην πλατφόρμα και την αντίδραση. Όλα αυτά είναι σημαντικές πληροφορίες για τους δικηγόρους, την αστυνομία, την περαιτέρω έρευνα και τις δικαστικές διαδικασίες. Προσπαθήστε να προσδιορίσετε τον τύπο της επίθεσης, επειδή ορισμένες μορφές διαδικτυακών απειλών εξακολουθούν να είναι άγνωστες στο ευρύ κοινό, και μερικές φορές ακόμη και στην αστυνομία. Αυτό θα βοηθήσει τους ερευνητές να κατανοήσουν καλύτερα τι συνέβη και πώς να αναζητήσουν τους δράστες.

Πρώτον, θα πρέπει να παρέχετε τους σχετικούς συνδέσμους ή διευθύνσεις URL στην ολοκληρωμένη τους μορφή, δηλαδή αν η επίθεση γίνεται στα μέσα κοινωνικής δικτύωσης, τότε θα πρέπει να παρέχετε έναν ολοκληρωμένο σύνδεσμο του λογαριασμού που σας έστειλε την απειλή. Στη συνέχεια, θα πρέπει να αποθηκεύσετε ένα αντίγραφο του μηνύματος σε ολοκληρωμένη μορφή που να περιέχει μεταδεδομένα, δηλαδή κεφαλίδες ηλεκτρονικού ταχυδρομείου .

Επιπλέον, θα ήταν καλό να κάνετε ένα στιγμιότυπο οθόνης (screenshot/print-screen) του μηνύματος, της εικόνας ή του βίντεο που εμπεριέχεται στο περιστατικό. Από την άλλη πλευρά, εάν υπάρχουν αρκετά τμήματα των περιστατικών - αντιμετωπίζετε πολλαπλά SMS, μηνύματα που λαμβάνονται μέσω μιας εφαρμογής σε έναν υπολογιστή ή ένα τηλέφωνο κ.λπ. - θα πρέπει να δημιουργήσετε ένα στιγμιότυπο οθόνης από το καθένα ή ενδεχομένως να δημιουργήσετε ένα βίντεο από ολόκληρη τη διαδικασία.

Επιπλέον, εάν η παρενόχληση γίνεται μέσω τηλεφωνικής επικοινωνίας, τότε η αναφορά θα πρέπει να περιέχει τα αρχεία καταγραφής κλήσεων που εκδίδονται από τον τηλεφωνητή, διότι περιέχουν την ώρα της κλήσης και τον αριθμό από τον οποίο έγινε η κλήση, γεγονός που μπορεί να διευκολύνει την περαιτέρω έρευνα. Επίσης, μπορείτε να απευθυνθείτε σε μια Ομάδα Αντιμετώπισης Εκτάκτων Αναγκών σε Θέματα Υπολογιστών (CERT) στη χώρα σας, η οποία μπορεί να προσφέρει τεχνική υποστήριξη και να μετριάσει τη ζημιά, ή σε κρατικούς φορείς που είναι αρμόδιοι για τη διερεύνηση εγκλημάτων στον κυβερνοχώρο.


Ψηφιακά αποδεικτικά στοιχεία Διαρροή δεδομένων CERT Κυβερνοέγκλημα Ποινικές διώξεις Αστυνομία

ΒΟΜΒΑΡΔΙΣΜΟΣ ΤΟΥ GOOGLE

Σκόπιμη προβολή ανακριβών και κακόβουλων πληροφοριών στις μηχανές αναζήτησης του διαδικτύου (π.χ. Google), με στόχο την πρόκληση ζημίας στην αξιοπρέπεια και τη φήμη του στόχου.

Το σύστημα ποινικής δικαιοσύνης δεν το απαγορεύει ρητά ούτε το χαρακτηρίζει ως εγκληματική πράξη. Από τεχνική άποψη, ο βομβαρδισμός του Google (Google bombing) δεν συνεπάγεται κατάχρηση ή χειραγώγηση προσωπικών δεδομένων. Αντιθέτως, θεωρείται ως κατάχρηση της μηχανής αναζήτησης (Google). Σε ορισμένες περιπτώσεις, αυτού του είδους η επίθεση μπορεί να διωχθεί ποινικά ως απάτη με χρήση υπολογιστή (άρθρο 386Α του Ποινικού Κώδικα). Εάν αυτή η πρακτική έχει ως αποτέλεσμα των παραποίηση ή χειραγώγηση προσωπικών δεδομένων, τότε μπορεί να γίνει καταγγελία στην Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σύμφωνα με τον νόμο 4624/2019 (GDPR). Σε αυτή την περίπτωση, θα πρέπει να κατατεθούν στην αστυνομία ποινικές μηνύσεις, μαζί με τα αποδεικτικά στοιχεία που έχουν συλλεχθεί (στιγμιότυπο οθόνης των αποτελεσμάτων αναζήτησης, ανάλυση της βελτιστοποίησης της αναζήτησης,κλπ).

Για τη ζημία που προκλήθηκε με τη μορφή πλήγματος της φήμης και της αξιοπρέπειας, η αποζημίωση μπορεί να ζητηθεί μέσω αστικής δικαστικής διαδικασίας που κινείται μέσω αγωγής. Πριν από την κίνηση αυτού του είδους της αγωγής, πρέπει να προσκομιστεί η ταυτότητα του δράστη καθώς και αποδεικτικά στοιχεία που να τεκμηριώνουν τον ισχυρισμό περί χειραγώγησης της ταυτότητας και της επακόλουθης βλάβης.

Επειδή τα εργαλεία για την τροποποίηση των αλγορίθμων των μηχανών αναζήτησης είναι ευρέως διαθέσιμα, σχεδόν οποιοσδήποτε μπορεί να αλλάξει τα αποτελέσματα αναζήτησης. Για το λόγο αυτό είναι αρκετά δύσκολο να αποτρέψετε ή να προστατευτείτε από τον βομβαρδισμό της Google.

Η Google έχει αναπτύξει μια επέκταση για τη μηχανή αναζήτησής της - Google Meet Bomb Guard - που επιτρέπει στους χρήστες να αποκλείουν όλους τους απρόσκλητους συμμετέχοντες και τους γενικούς λογαριασμούς Gmail από τις οργανωμένες ομάδες Google Meet.

Ρίξτε μια ματιά σε άλλες διαθέσιμες

επεκτάσεις

μηχανών αναζήτησης που μπορούν να σας βοηθήσουν να αποτρέψετε αυτού του είδους την επίθεση.

Ψηφιακά αποδεικτικά στοιχεία Ψηφιακή υγιεινή Πρόγραμμα περιήγησης Ζημιά Αναφορά στην πλατφόρμα Φήμη

DOXING

Η δημόσια αποκάλυψη προσωπικών πληροφοριών σχετικά με έναν στόχο, όπως η διεύθυνση κατοικίας, η οικογενειακή κατάσταση, τα στοιχεία τραπεζικών και πιστωτικών καρτών, η ημερομηνία γέννησης κ.λπ. Οι πληροφορίες αυτές μπορούν να αναρτηθούν σε μία ή πολλές διαφορετικές πλατφόρμες, σε πεδία σχολίων ή μέσω βίντεο ή κειμένου.

Ανεξάρτητα από το αν τα αποκαλυπτόμενα δεδομένα χρησιμοποιούνται ή όχι για παρενόχληση, η μη εξουσιοδοτημένη ανάρτηση δεδομένων από μόνη της χαρακτηρίζεται ως doxxing και θεωρείται ως ένα είδος διαδικτυακής επίθεσης. Σε αυτή την περίπτωση ισχύουν οι διατάξεις του νόμου 4624/2019 περί προστασίας των προσωπικών δεδομένων (GDPR). Οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την υποβολή της ποινικής δίωξης. Αυτή η δίωξη προβλέπει αυστηρότερες κυρώσεις εάν ο στόχος είναι (γυναίκα) δημοσιογράφος.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς τις ανησυχίες σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες μπορεί να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.

Καταγράψτε κάθε περίπτωση και τοποθεσία στην οποία αναρτήθηκαν τα προσωπικά σας δεδομένα και καταθέστε τα στοιχεία αυτά στην αστυνομία.

Αναφέρετε αμέσως το doxing και κάθε άλλη μη εξουσιοδοτημένη δημοσίευση προσωπικών δεδομένων στους ιστότοπους ή τις πλατφόρμες όπου αναρτήθηκαν, καθώς και στην αστυνομία.

Συνεχίστε να παρακολουθείτε την αναφορά σας για να βεβαιωθείτε ότι θα ανταποκριθούν. Η άμεση δράση είναι το κλειδί για να αποτρέψετε την περαιτέρω διανομή των προσωπικών σας πληροφοριών στο διαδίκτυο.

Απενεργοποιήστε τις επιλογές εντοπισμού τοποθεσίας στο τηλέφωνό σας, τους χάρτες Google και άλλες εφαρμογές που συλλέγουν τα ευαίσθητα δεδομένα σας (τοποθεσία, βασική διεύθυνση κ.λπ.).

Βάλτε αυστηρούς ελέγχους απορρήτου στα προφίλ σας στα μέσα κοινωνικής δικτύωσης και συστήματα ελέγχου ταυτότητας δύο παραγόντων για όλες τις συνδέσεις σε ιστότοπους που αποθηκεύουν τα ευαίσθητα δεδομένα σας.

Μιλήστε με τους ανθρώπους που εμπιστεύεστε - συναδέλφους, φίλους, εργοδότες. Ζητήστε επιτακτικά από την αστυνομία να ειδοποιήσει την πλατφόρμα να αφαιρέσει τα προσωπικά σας δεδομένα και χρησιμοποιήστε τους μηχανισμούς αναφοράς του ιστότοπου και της πλατφόρμας.

Το Deleteme είναι ένα εργαλείο που μπορεί να σας βοηθήσει να βρείτε και να αφαιρέσετε ευαίσθητα δεδομένα στο διαδίκτυο.

Αν ποτέ νιώσετε ότι η διαδικτυακή βία που βιώνετε μπορεί να περάσει στον φυσικό κόσμο, καλέστε την αστυνομία → αμέσως.


Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Λογαριασμός ανάκτησης Ψηφιακή υγιεινή Τηλέφωνο/Ταμπλέτα Τοποθεσία Αναφορά στην πλατφόρμα Διαρροή δεδομένων Φήμη Ασφάλεια Σεξουαλική Παρενόχληση Ταυτότητα Λογαριασμός χρήστη Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις

ΨΕΥΔΗΣ ΑΝΑΦΟΡΑ

Η κατάχρηση των μηχανισμών αναφοράς ή επισήμανσης ή οι ψευδείς ισχυρισμοί για παραβίαση πνευματικών δικαιωμάτων ή άλλες παραβιάσεις των όρων χρήσης ή των κοινοτικών κανόνων και κανονισμών στις πλατφόρμες κοινωνικής δικτύωσης, με σκοπό τον αποκλεισμό, την αναστολή ή την παρεμπόδιση εκτενέστερης ψηφιακής συμμετοχής.

Παρόμοια με το τρολάρισμα, είναι δύσκολο να χαρακτηριστεί η ψευδής αναφορά ως ποινικό αδίκημα. Αντίθετα, θεωρείται ως κατάχρηση των εσωτερικών μηχανισμών αναφοράς των πλατφορμών κοινωνικής δικτύωσης. Δυστυχώς, είναι πολύ δύσκολο να βρεθεί λύση, καθώς οι μηχανισμοί αναφοράς χρησιμοποιούν συνήθως αυτοματοποιημένα συστήματα που συχνά αποτυγχάνουν να προσφέρουν επαρκή βοήθεια.

Είναι δύσκολο να καταπολεμηθούν οι ψευδείς αναφορές. Τόσο το Facebook όσο και το Twitter προσφέρουν βοήθεια για την επανενεργοποίηση λογαριασμών που έχουν κλείσει λόγω ψευδών αναφορών. Δυστυχώς, αυτές οι πλατφόρμες αργούν να ανταποκριθούν στο συγκεκριμένο ζήτημα και η δημιουργία ενός νέου λογαριασμού είναι γενικά μια ταχύτερη λύση.


Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Ζημιά Τακτική Λογαριασμός χρήστη

ΑΝΤΙΠΟΙΝΑ ΕΝΑΝΤΙΟΝ ΥΠΟΣΤΗΡΙΚΤΩΝ

Φίλοι, συγγενείς, σύντροφοι, συνάδελφοι, εργοδότες και άλλοι μάρτυρες της κακοποίησης μπορούν να στοχοποιηθούν με τον ίδιο ή παρόμοιο τρόπο με τον αρχικό στόχο.

Τα αντίποινα μπορούν να πάρουν πολλές μορφές, οπότε μπορούν να συνδεθούν με διάφορα ποινικά αδικήματα. Εάν η επίθεση έχει ως αποτέλεσμα τη διακινδύνευση της ασφάλειας, τα άρθρα 308 - 314 του Ποινικού Κώδικα θα μπορούσαν να αποτελέσουν κατάλληλη νομική βάση για προστασία. Σε αυτή την περίπτωση, οι εισαγγελείς και η αστυνομία έχουν εντολή να παρακολουθούν, να ερευνούν και να είναι υπεύθυνοι για την προστασία. Ως καταγγέλλων, είστε υπεύθυνος για τη συλλογή των αποδεικτικών στοιχείων που απαιτούνται για την κατάθεση της ποινικής δίωξης. Αυτή η δίωξη προβλέπει αυστηρότερες κυρώσεις εάν ο στόχος είναι (γυναίκα) δημοσιογράφος.

ΣΥΜΒΟΥΛΗ: Εξηγήστε λεπτομερώς πώς, γιατί και πότε αισθάνεστε ανασφαλείς και περιγράψτε λεπτομερώς την ανησυχία σας για την ασφάλεια της οικογένειας και των αγαπημένων σας προσώπων. Αυτές οι λεπτομέρειες μπορεί να είναι το κλειδί της επιτυχίας όταν πρόκειται για δικαστική διαδικασία.

Αξιολογήστε αν η επίθεση θα μπορούσε να χαρακτηριστεί ως προσβολή, απειλή, παρενόχληση, doxing, ψευδής κατηγορία ή άλλη μορφή ψηφιακής επίθεσης. Ο προσδιορισμός του είδους της επίθεσης με βάση τις κατηγορίες που ορίζονται στον Ποινικό Κώδικα μπορεί να αυξήσει τις πιθανότητες επιτυχίας σας στην εξασφάλιση νομικής προστασίας.

Εκτός από τους πολλούς μηχανισμούς προστασίας, μια χρήσιμη στρατηγική για την αντιμετώπιση μιας επίθεσης είναι η δημόσια αποκάλυψη και καταδίκη μιας επίθεσης χωρίς την άμεση αναγνώριση ή κατονομασία του δράστη. Εάν επιλέξετε αυτή την τακτική, εκτιμήστε τον κίνδυνο και συνεχίστε να καταγράφετε τις προβληματικές αντιδράσεις, ιδίως εάν έχουν δυσφημιστικό χαρακτήρα. Περιστοιχίστε τον εαυτό σας με φίλους, συγγενείς και συναδέλφους:

η ασφάλεια βρίσκεται στους αριθμούς

.

Ψηφιακά αποδεικτικά στοιχεία Κωδικός πρόσβασης Ταυτοποίηση χρήστη Λογαριασμός ανάκτησης Τηλέφωνο/Ταμπλέτα Τοποθεσία Αναφορά στην πλατφόρμα Ασφάλεια Υποστήριξη Υπολογιστής/Φορητός Υπολογιστής Ποινικές διώξεις