Μεγάλη κομπίνα 4 εκατ. ευρώ κατήγγειλε υπεράκτια εταιρεία στη Λεμεσό

Μεγάλη κομπίνα 4 εκατ. ευρώ κατήγγειλε υπεράκτια εταιρεία στη Λεμεσό

Τα δικά μου σχόλια:
Βρίσκω πολύ παραπλανητικό τον τίτλο και καθόλου συγκεκριμένο το άρθρο.

1. Του έκλεψαν, λέει, το πελατολόγιο και το κατάλαβε γιατί μειώθηκαν οι πελάτες του.
Το πελατολόγιο αυτό καθαυτό δεν αξίζει τίποτα (είναι πιθανώς μια βάση δεδομένων)
Δεν ξέρουμε όμως αν τα 4 εκ. αντιστοιχούν στο σύνολο των συνδρομών για τις υπηρεσίες που προσφέρει ή αν αντιστοιχούν στις συνδρομές αυτών που έφυγαν.

2. Η αστυνομία συνέλαβε 2 άτομα, ιδιοκτήτες ανταγωνιστικής εταιρείας και ερευνά πώς κατάφεραν να σπάσουν τους κωδικούς. Αφού δεν ξέρει πώς έσπασαν τους κωδικούς, πώς ξέρει ποιοι τους έσπασαν;

Πώς μπορούν να αφήνονται τέτοια στοιχεία ανοικτά και ατεκμηρίωτα; Δεν είδε κανένας συντάκτης αυτά τα θέματα;

Η ασχετοσύνη... και η Εθνική Ασφάλεια

Σε ένα άρθρο της εφημερίδας ΜΑΧΗ στις 13 Φεβρουαρίου (δείτε MAXHnews Live - ΑΠΟΚΛΕΙΣΤΙΚΟ: Τα απόρρητα μας στην φόρα… - Η ασχετοσύνη του ΥΠΑΜ θέτει σε κίνδυνο την Εθνική Ασφάλεια) γίνεται αναφορά στο θέμα της προκύρηξης προσφοράς για κρυπτοσυσκευές απο το ΥΠΑΜ.

Εγώ θα ήθελα να σχολιάσω την ασχετοσύνη του δημοσιογράφου και του συντάκτη σε σχέση με το θέμα που προβάλλουν. Χωρίς να χρειαστεί να μπούμε σε λεπτομέρειες, είναι δυνατό να αντιληφθούμε την λάθος προσέγγιση του θέματος.

1. Δεν υπάρχει στην Ε.Ε η διαβάθμιση EU Secure!
Στην ιστοσελίδα του Ευρ. Κοινοβουλίου (http://www.consilium.europa.eu/policies/information-assurance?lang=en) μπορούμε να επιβεβαιώσουμε τα ακόλουθα:

"Cryptographic Protection

Where the protection of European Union Classified Information (EUCI) is provided by cryptographic products, such products shall be approved as follows:

• (a) the confidentiality of information classified SECRET UE/EU SECRET and above shall be protected by cryptographic products approved by the Council as Crypto Approval Authority (CAA), upon recommendation by the Security Committee;
• (b) the confidentiality of information classified CONFIDENTIEL UE/EU CONFIDENTIAL or RESTREINT UE/EU RESTRICTED shall be protected by cryptographic products approved by the Secretary-General of the Council as CAA, upon recommendation by the Security Committee."

2.  Στο άρθρο αναφέρεται "Ο Αλγόριθμος είναι το κλειδί με το οποίο κρυπτογραφείται και αποκρυπτογραφείται η διαβιβαζόμενη πληροφορία. Όπως γνωρίζει αυτό το κλειδί, έχει τη δυνατότητα να αποκρυπτογραφήσει και να διαβάσει την όποια πληροφορία έχει κρυπτογραφηθεί με βάση τον συγκεκριμένο Αλγόριθμο."

Ο αλγόριθμος ΔΕΝ ΕΙΝΑΙ ΤΟ ΚΛΕΙΔΙ! Ο αλγόριθμος είναι τα βήματα / η διαδικασία με την οποία κρυπτογραφούνται τα δεδομένα. Για να είναι πετυχημένη αυτή η διαδικασία πρέπει απαραίτητα να χρησιμοποιείται ένα κλειδί το οποίο στις περισσότερες περιπτώσεις είναι γνωστό μόνο στις δύο πλευρές.
Το να γνωρίζει κάποιος τον αλγόριθμο ΔΕΝ ΣΗΜΑΙΝΕΙ ΟΤΙ ΞΕΡΕΙ και το ΚΛΕΙΔΙ. Φυσικά, αδύναμοι αλγόριθμοι μπορούν να σπάσουν αν καποιος εφαρμόσει σοβαρές τεχνικές κρυπτανάλυσης. Το γεγονός είναι ότι για EU SECRET επίπεδο υπάρχουν ένας αριθμός απο προϊόντα  που πληρούν τις προυποθέσεις και ότι αυτά τα προιόντα απιτούν μεγάλα σε μέγεθος κλειδιά.
http://www.consilium.europa.eu/policies/information-assurance/list-of-approved-cryptographic-devices?lang=en


3. Το να ισχυρίζεται κάποιος ότι με το να ζητηθεί από τις Αρχές Ασφαλείας δύο κρατών μελών της Ευρωπαϊκής Ένωσης να πιστοποιήσουν την συμβατότητα ενός αλγορίθμου με βάση ένα πρότυπο δεν σημαίνει απαραίτητα πως θα γνωρίζουν και τις λεπτομέρειες του αλγόριθμου. 
Αυτό θα ήταν σαν να λέγαμε ότι όλοι όσοι πιστοποιούν μηχανοκίνητα οχήματα για χρήση στην Κύπρο ξέρουν και όλα τα μυστικά των κατασκευαστών. Απλώς πρέπει να ξέρουν το πρότυπο και κατα πόσο αυτό τηρείται.

4. Παρά τις πιο πάνω επισημάνσεις συμφωνώ με τον αρθρογράφο (αλήθεια ποιος είναι;) στο ότι η δημιουργία ενός αλγόριθμου σε τοπικό επίπεδο θα αφαιρούσε οποιαδήποτε υποψία δυνατότητας ανάλυσης του απο τρίτα κράτη.

Είμαι σίγουρος ότι υπάρχουν στην Κύπρο επιχειρήσεις, ή ερευνητικά εργαστήρια, ή καθηγητές οι οποίοι θα μπορούσαν να δημιουργήσουν και να δοκιμάσουν ένα αριθμό απο κατάλληλους αλγόριθμους σε συνεργασία με το ΥΠΑΜ και την ΕΦ.

Για σε όλους.
Αυτό είναι ένα ιστολόγιο στο οποίο θα αναρτώ κείμενα για όλα εκείνα που συμβαίνουν στη καθημερινότητα μου/μας και χρήζουν σχολίων. Για όλα αυτά δηλαδή που μπορεί να μας κάνουν να γελάσουμε, να κλάψουμε, να αναρωτηθούμε, να θυμώσουμε, να περιγελάσουμε, ... να σκεφτούμε.

Hello everyone.
This will be a blogsite in which I will post on everything that happens in my/our everyday life and are worth commenting on. I mean all the things that can make us laugh, cry, wonder, get angry, ridicule,... think.

Dr.VA