Ένα από τα μεγαλύτερα θέματα προς συζήτηση της γενιά μας, που γίνεται όλο και μεγαλύτερο όσο μπαίνει η τεχνολογία ακόμη περισσότερο στην ζωή μας, είναι για το ονομαζόμενο “ηλεκτρονικό φακέλωμα”. Με αυτόν τον όρο αναφερόμαστε στην συλλογή προσωπικών πληροφοριών και δεδομένων στο διαδίκτυο, παρά την θέληση μας (ή τουλάχιστον εν αγνοία μας).
Ψάξαμε λοιπόν και βρήκαμε αρκετές πληροφορίες, και θα σας τις παρουσιάσουμε σήμερα με την μορφή ερωτήσεων – απαντήσεων. Να σημειώσουμε ότι πλήρως ακριβή στοιχεία δεν μπορεί κανείς να εμφανίσει γιατί το τι συμβαίνει πίσω από κάθε εταιρία είναι άκρως απόρρητο, αλλά αυτά που θα σας αναφέρουμε παρακάτω είναι κομμάτια ερευνών που επαληθεύονται ακόμη και με την απλή λογική. 

Θα αναφέρουμε όσα περισσότερα μπορούμε με φθίνουσα σειρά, δηλαδή με πρώτον αυτόν που έχει την περισσότερη πρόσβαση στα δεδομένα μας. Θα αρχίσουμε με τύπους ιστοσελίδων, καταλήγοντας σε παραδείγματα από γνωστά ονόματα όπως Google, Facebook κλπ.
Ποιοι είναι αυτοί που μπορούν να φακελώσουν τις κινήσεις μου;

1) ISP (Internet Service Provider). 

Ο ISP είναι No 1 στην λίστα μας γιατί πολύ απλά είναι αυτός που σου παρέχει την σύνδεση σου στο διαδίκτυο (πχ OTE, Forthnet, κλπ). 
Ο ISP λοιπόν από την πρώτη στιγμή που θα συνδεθείτε στο Internet θα σας καταχωρίσει την δυναμική σου ηλεκτρονική διεύθυνση (IP), και από εκεί και μετά θα σας δώσει πρόσβαση στον “έξω κόσμο”. 
Άρα πρακτικά περνάνε από “τα χέρια του” τα πάντα όπως:
  1. Ημερομηνία και ώρα που συνδεθήκατε στο Ίντερνετ 
  2. Σελίδες τις οποίες επισκεφθήκατε 
  3. Ημερομηνία και ώρα που επισκεφθήκατε την κάθε σελίδα
  4. Τα κλικ που έκανες μέσα στην σελίδα
  5. Οι αναζητήσεις που κάνατε
  6. Οι κωδικοί πρόσβασης που πληκτρολογείτε* (Σε σελίδες που δεν υποστηρίζουν ασφαλές πρωτόκολλο (HTTPS) ή κρυπτογράφηση (SSL)
  7. Τα μηνύματα που στείλατε
Και θεωρητικά τα πάντα, τονίζω ΤΑ ΠΑΝΤΑ που κάνετε στο διαδίκτυο. 
 
Τι όμως κρατάει από όλα αυτά; Αυτό δεν το γνωρίζει κανείς με σιγουριά. Το καλό της υπόθεσης είναι ότι κάθε IP στο Ίντερνετ είναι ανώνυμη προς το Ίντερνετ, αλλά και πάλι, εφόσον ο ISP αποθηκεύει σε ποιόν αριθμό τηλεφώνου έδωσε την κάθε IP, τότε για εκείνον, και όσους με νόμιμο ή μη τρόπο αποκτήσουν πρόσβαση σε εκείνον, είναι παιχνιδάκι να βρουν ποιος κρύβεται πίσω από κάθε IP.

2) Ιστοσελίδες

Αυτήν την κατηγορία την γράφω μόνο και μόνο για να σας εξηγήσω τελείως περιληπτικά κάποιες λειτουργίες που είναι δεδομένο ότι ισχύουν για κάθε ιστοσελίδα.
Επίσης κάποιες μεθόδους που χρησιμοποιούν το μεγαλύτερο ποσοστό των ιστοσελίδων στο ίντερνετ, για να κρατούν στατιστικά στοιχεία και να μπορούν να κάνουν βελτιώσεις στο γραφικό περιβάλλον τους.
Η κάθε ιστοσελίδα λοιπόν μπορεί θεωρητικά να αποθηκεύσει τα πάντα που κάνεις μέσα σε εκείνη. Τα βασικότερα αυτών είναι:
  1. Ημερομηνία και ώρα που επισκεφθήκατε την σελίδα
  2. Την IP από την οποία συνδέεστε
  3. Την χώρα από την οποία συνδέεστε (βγαίνει αυτόματα μέσω της IP)
  4. Διάρκεια παραμονής στην ιστοσελίδα 
  5. Τα κλικ που κάνετε στα λινκς μέσα στην σελίδα
  6. Σε ποιο σημείο της οθόνης έχετε το ποντίκι
  7. Πάνω από ποια σημεία περνάτε το ποντίκι, ακόμη και χωρίς να κάνετε κλικ
  8. Ημερομηνία και ώρα που κλείσαμε την σελίδα
  9. Πλήρες ιστορικό όλων των παραπάνω, για κάθε φορά που επισκέπτεστε την συγκεκριμένη ιστοσελίδα
  10. Οι κωδικοί πρόσβασης που έχεις χρησιμοποιήσει* (οι περισσότερες ιστοσελίδες, όχι όλες όμως, προσφέρουν κρυπτογράφηση του κωδικού σου και προς εκείνους για ακόμη μεγαλύτερη ασφάλεια)
  11. Πλήρης πρόσβαση στο προσωπικό σου προφίλ της συγκεκριμένης ιστοσελίδας (αν υπάρχει τέτοια δυνατότητα στην συγκεκριμένη)

3) Μηχανές αναζήτησης. 

Δεν νομίζω ότι χρειάζονται περισσότερες διευκρινήσεις, είναι κάτι που χρησιμοποιούμε όλοι μας δεκάδες φορές την μέρα. 
Οι μηχανές αναζήτησης λοιπόν μπορούν να συγκρατήσουν:
  1. Όλα της κατηγορίας 2
  2. Ημερομηνία και ώρα που έγινε κάθε αναζήτηση
  3. Πλήρες ιστορικό αναζητήσεων 
  4. Σε ποιες σελίδες κάναμε κλικ

4) Social Networks

Αυτή η κατηγορία είναι αρκετά γενικευμένη γιατί κάθε κοινωνικό δίκτυο διαφέρει από το άλλο.
Θέλω όμως να επισημάνω ότι επειδή κάποια κοινωνικά δίκτυα δεν μας δίνουν εμάς την δυνατότητα να έχουμε πρόσβαση σε κάποια στοιχεία, αυτό δεν σημαίνει ότι αυτά δεν καταγράφονται, και ότι το ίδιο το κοινωνικό δίκτυο δεν έχει πρόσβαση σε αυτά. 
Τα βασικότερα αυτών είναι τα παρακάτω, και θα μπορούσαν να ισχύουν για ΟΛΑ τα κοινωνικά δίκτυα
  1. Όλα της κατηγορίας 2
  2. Επειδή τα κοινωνικά δίκτυα περιέχουν και την δική τους μηχανή αναζήτησης, περιλαμβάνουμε και όλα της κατηγορίας 3
  3. Πλήρες ιστορικό άμεσων μηνυμάτων
  4. Τα προφίλ τα οποία επισκεφθήκαμε 
  5. Όλες τις αλλαγές που έχουμε κάνει στο προφίλ μας (ακόμη και στοιχεία του παρελθόντος που έχουμε αλλάξει, δεν σημαίνει ότι έχουν διαγραφεί και από την βάση δεδομένων τους)
  6. Ακριβής ημερομηνία και ώρα που κάναμε την κάθε αλλαγή
  7. Φίλους που έχουμε προσθέσει
  8. Φίλους που έχουμε διαγράψει
  9. Φίλους που έχουμε απορρίψει
  10. Φωτογραφίες που έχουμε διαγράψει (υπάρχουν αναφορές ότι ακόμη και μετά την διαγραφή παραμένουν στους server τους για κάποιο χρονικό διάστημα, ίσως και για πάντα)

5) E-Mail Providers

Στις ποιο γνωστές περιπτώσεις (όπως gmail, hotmail, yahoo, facebook κλπ) οι εταιρίες που σου παρέχουν e-mail περιλαμβάνουν και κάποιο κοινωνικό δίκτυο. Σε αυτές τις περιπτώσεις έχουμε τα παρακάτω:
  1. Όλα της κατηγορίας 2
  2. Όλα της κατηγορίας 3
  3. Όλα της κατηγορίας 4* (Αν περιλαμβάνει κοινωνικό δίκτυο και διαθέτουμε προφίλ σε αυτό)
  4. Πλήρης λίστα των επαφών μας
  5. Πλήρες ιστορικό των e-mail που έχουμε στείλει, λάβει, διαγράψει

Μερικά παραδείγματα ιστοσελίδων

1) Google

Η Google είναι η μεγαλύτερη μηχανή αναζήτησης παγκοσμίως, με δισεκατομμύρια αναζητήσεις καθημερινά. Εκτός όμως από μηχανή αναζήτησης, παρέχει και ένα μεγάλο σύνολο πασίγνωστων υπηρεσιών που ίσως να μην γνωρίζουμε όλοι ποιες είναι. 
Αναφορικά οι ποιο γνωστές είναι:
  • G-Mail
  • Google+
  • YouTube
  • Google Drive
  • Google Docs
  • Google Pages
  • Blogger
  • Android
Άρα λοιπόν για όσους χρησιμοποιούν κάποια από τα παραπάνω, η Google αν θέλει, ή της το επιβάλει κάποιος δημόσιος φορέας, μπορεί να έχει άμεση πρόσβαση στα πάντα, σε όλες τις κατηγορίες και ακόμη περισσότερες που έχουμε αναφέρει παραπάνω.

2) Facebook

Το Facebook τείνει να γίνει η ηλεκτρονική ταυτότητα του κάθε ανθρώπου, με όσα καλά και κακά αυτό  συνεπάγεται.
Το facebook λοιπόν σαν κοινωνικό δίκτυο και email provider μπορεί να έχει πρόσβαση στα πάντα, όπως τα αναφέραμε παραπάνω αναλυτικά. 
 
Κάτι που μέχρι πρόσφατα δεν γνώριζα, είναι ότι αν χρησιμοποιείτε facebook από κινητό, και έστω και μία φορά έχετε κάνει συγχρονισμό επαφών ή αναζήτηση φίλων από τις επαφές σας, αυτό αυτόματα ανεβάζει και αποθηκεύει όλες μας τις επαφές με τους τηλεφωνικούς αριθμούς στην βάση δεδομένων του, χωρίς αυτοί να είναι εμφανείς κάπου στο προφίλ ούτε καν προς τον ίδιο τον χρήστη, και χωρίς κάποιον τρόπο να τους διαγράψουμε.
 
Αυτό, όπως και περισσότερες κρυμμένες πληροφορίες μπορείτε να τις δείτε πηγαίνοντας εδώ και κάνοντας κλικ στο:”Κατεβάστε ένα αντίγραφο των δεδομένων σας από το Facebook.”

Πως μπορεί κάποιος να αποκτήσει πρόσβαση στα στοιχεία μου;

Ας περάσουμε στο θετικό κομμάτι. Τα παραπάνω στοιχεία μπορεί να υπάρχουν και να είναι θεωρητικά διαθέσιμα, αλλά πρακτικά είναι πάρα πολύ δύσκολο, μερικές φορές ίσως και ακατόρθωτο να αποκτήσει κάποιος πρόσβαση σε αυτά. 
 
Η κάθε εταιρία, και σαν ιστοσελίδα αλλά και σαν ISP εγγυώνται υψηλά μέτρα ασφάλειας και προστασίας, με μεγάλο προσωπικό όλο το 24ωρο για να προστατέψει και να διαφυλάξει πρώτον την ασφάλεια της ίδιας της  εταιρίας, και κατ’ επέκτασιν την ασφάλεια των δικών σας δεδομένων.
 
Επίσης όσο αφορά κυβερνήσεις, εισαγγελικές αποφάσεις, κλπ, ούτε εκεί είναι τόσο απλά τα πράγματα. Οι μεγάλες εταιρίες υπερασπίζονται την θέση του πελάτη τους και δεν παρέχουν σε καμία περίπτωση πλήρη πρόσβαση στα δεδομένα του χρήστη χωρίς να υπάρχει πάρα πολύ σημαντικός λόγος.
 
Να υπενθυμίσουμε ότι πρόσφατα η Google και η εταιρία παροχή ίντερνετ Sonic.net απέρριψαν εντολή της κυβέρνησης των ΗΠΑ για να δοθούν στην  δημοσιότητα οι επαφές, τα e-mails και η διαδικτυακή δραστηριότητα του Jacob Appelbaum, ο οποίος ήταν ένα από τα μέλη της WikiLeaks.
 

Υπάρχει τρόπος να αποφύγω όλα τα παραπάνω;

Ο μόνος τρόπος είναι να διαγράψετε όλα σας τα προφίλ και δεδομένα στο διαδίκτυο, και να μην χρησιμοποιήσετε ποτέ ξανά Ίντερνετ. 
 
Ακούγεται παράλογο, αλλά είναι η μόνη εφικτή λύση.

Πρέπει να φοβάμαι;

Η απάντηση σε αυτό διαφέρει από άτομο σε άτομο. 
Η προσωπική μου γνώμη είναι ξεκάθαρα όχι, για 3 πολύ απλούς λόγους. 
 
  • Αν δεν κάνεις κάτι παράνομο, δεν έχεις να φοβηθείς τίποτα. Δεν υπάρχει λόγος να αποκτήσει ή να παραβιάσει κάποιος τα δεδομένα σου (με νόμιμο τρόπο) αν δεν υπάρχει κάποιο σοβαρό κίνητρο.  
  • Τα επίπεδα ασφαλείας είναι πάρα πολύ υψηλά σε κάθε σοβαρή εταιρία, κάνοντας τα δεδομένα σου θεωρητικά απλησίαστα από hackers και άλλους που θέλουν να τα αποκτήσουν με μη νόμιμο τρόπο.
  • Είσαι ο ένας, στα 2.4 δις ανθρώπων που χρησιμοποιούν το διαδίκτυο. Πιστεύεις ότι υπάρχει λόγος να ασχοληθούν ή οι κυβερνήσεις ή οι ποιο επιδέξιοι hackers με τα δεδομένα σου;

Επίλογος

Το ηλεκτρονικό φακέλωμα λοιπόν υπάρχει, και θα υπάρχει σε όλους τους τομείς. Τρόπος να το αποφύγετε, αν θέλετε να παραμείνετε χρήστες ίντερνετ, δεν υπάρχει. Δεν υπάρχει όμως και κανένας λόγος να το φοβάστε. Οι σοβαροί hackers δεν έχουν λόγο να ασχοληθούν μαζί σας, και το κράτος ή η αστυνομία έχει το δικαίωμα ακόμη και στα σπίτια μας να μπαίνει αν υπάρχει σοβαρός λόγος. 
 
Και αν συνυπολογίσουμε το ότι όλοι μας έχουμε ταυτότητες, τραπεζικούς λογαριασμούς, δηλωμένο τόπο κατοικίας, φορολογικές δηλώσεις και πολλά άλλα, τότε το “ηλεκτρονικό φακέλωμα” ίσως να αποτελεί το μικρότερο πρόβλημα για τον καθένα μας.

Πηγές: