ΜΗ ΕΠΙΘΥΜΗΤΗ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ Τρόποι Αντιµετώπισης



Σχετικά έγγραφα
Α Π Ο Φ Α Σ Η 151/2014

21/4/2018. Μετά την εφαρμογή του Κανονισμού θα σταματήσω δέχομαι τηλεφωνικές κλήσεις, μεσημεριανές ώρες για προσφορές συνδέσεων κινητής τηλεφωνίας;

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2180/ Α Π Ο Φ Α Σ Η ΑΡ. 42/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Αθήνα, Ο ΗΓΙΑ 2/2011. Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα

Α Π Ο Φ Α Σ Η 156/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5630/ Α Π Ο Φ Α Σ Η ΑΡ. 99/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4806/ Α Π Ο Φ Α Σ Η ΑΡ. 70/ 2017

A) Η προστασία των προσωπικών δεδοµένων στον τοµέα της

Αντιμετώπιση ανεπιθύμητης αλληλογραφίας (spam)

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες -

Ο ΗΓΙΑ 2/2011. Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Αντιµετώπιση των ανεπιθύµητων ηλεκτρονικών µηνυµάτων. Blocking spam mail. ηµήτρης Μπιµπίκας

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/482/ Α Π Ο Φ Α Σ Η ΑΡ. 10/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1214/ Α Π Ο Φ Α Σ Η ΑΡ. 25 /2013

ΑΡΘΡΟ 29 - Οµάδα εργασίας για την προστασία των δεδοµένων

11/8/18. Κεφάλαιο 3. Συνεργασία και εργασία στο web. Χρήση του Internet: Πώς θα εκμεταλλευτούμε καλύτερα τους πόρους του web.

H ιαφήµιση στο ιαδίκτυο και οι Εµπορικές Επικοινωνίες

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/817/ Α Π Ο Φ Α Σ Η 9/2016

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ

1. Στοιχεία Καταγγέλλοντος

Α Π Ο Φ Α Σ Η 115/2014


ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Με το παρόν σας αποστέλλουµε και έντυπα τα σχόλια της εταιρίας µας στην εν λόγω δηµόσια διαβούλευση της Επιτροπή σας.

των πελατών για το κλείσιμο ραντεβού για έλεγχο όρασης στα καταστήματά μας. Αποδέκτης των προσωπικών μη ευαίσθητων δεδομένων είναι μόνο η Εταιρεία

Τόπος διαµονής Τόπος εργασίας Τόπος καταγγελλόµενης παράβασης

Κώδικας Πρακτικής των παροχέων κινητής τηλεφωνίας της Κυπριακής Αγοράς για την υπεύθυνη και ασφαλή χρήση των υπηρεσιών κινητής τηλεφωνίας

Πολιτική Προστασίας Προσωπικών Δεδοµένων

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΔΙΑΦΗΜΙΣΗ ΣΤΟΝ ΕΛΛΑΔΙΚΟ ΧΩΡΟ

Α Π Ο Φ Α Σ Η ΑΡ. 91/2013

ιαχείριση Τηλεφωνικών Κλήσεων

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Lexicon Software Pachutzu

Ηλεκτρονική Δήλωση περί Προστασίας Προσωπικών Δεδομένων

Πολιτικές ασφαλείας του ΠΣΔ. Εισηγητής: Καριπίδης Νικόλαος - Υπεύθυνος ΚΕ ΠΛΗΝΕΤ Δράμας

Α Π Ο Φ Α Σ Η 72/2015

ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ Α ΕΝΝΟΙΟΛΟΓΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΤΟΥ ΙΚΑΙΟΥ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Οδηγός Διαχείρισης Ευρυζωνικής Τηλεφωνίας μέσω της ιστοσελίδας My Cyta

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

2. Αλγόριθμοι, δομές δεδομένων και πολυπλοκότητα

Προσωπικά δεδοµένα που συλλέγει ο Ιστότοπος του ΕΙΕ Κατά την επίσκεψή σας στον ιστότοπo του ΕΙΕ δεν είστε υποχρεωµένοι να παρέχετε προσωπικές σας πληρ

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Οδηγίες. για την υπηρεσία. Antispamming. (στα windows XP) Περιεχόµενα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

ΚΕΙΜΕΝΟ ΗΜΟΣΙΑΣ ΙΑΒΟΥΛΕΥΣΗΣ

Οδηγίες. για την υπηρεσία. Antispamming. (στα Windows Vista) Περιεχόµενα

Προσωπικά δεδομένα στο Διαδίκτυο: Τα δικαιώματα & οι υποχρεώσεις μας


Πολιτική Αποδεκτής Χρήσης Υπηρεσιών Connecticore

ΝΟΜΟΣ ΥΠ ΑΡΙΘ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΕΑ ΤΕΥΧΟΣ ΠΡΩΤΟ / ΑΡ.ΦΥΛΛΟΥ 287 / 22 ΔΕΚΕΜΒΡΙΟΥ 1999

Η σύγχρονη λύση Ηλεκτρονικής Τιµολόγησης

με τον οποίο η ενσωμάτωση της Οδηγίας αναμένεται να μεταβάλλει τα σημερινά δεδομένα. 2. ΤΑ ΝΟΜΙΚΑ ΘΕΜΑΤΑ Ποιά είναι τα βασικά θέματα τα οποία χρήζουν

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

Επικοινωνία. Ηλεκτρονικό ταχυδρομείο. Δημιουργία λογαριασμού. Λήψη ηλεκτρονικού μηνύματος. Αποστολή ηλεκτρονικού μηνύματος. Απάντηση και προώθηση

ΑΠΟΦΑΣΗ ΡΑΕ ΥΠ ΑΡΙΘ. 771/2011

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Απορρήτου

2.2. Ο Καθορισμός του Εφαρμοστέου Δικαίου στις Συμβατικές Ενοχές / Ο

2 Μάρκετινγκ µηχανών αναζήτησης (Search Engine Marketing).

Α Π Ο Φ Α Σ Η ΑΡ. 26/2004

Μελέτη περίπτωσης συστήµατος διαχείρισης οπτικοακουστικού περιεχοµένου δηµιουργηµένου από χρήστες Flickr

1.Τι είναι τα προσωπικά δεδομένα σας

ECDL Module 7 Πλοήγηση στον Ιστό και Επικοινωνία Εξεταστέα Ύλη, έκδοση 5.0 (Syllabus Version 5.0)

Περιεχόµενα. Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional. Ευχαριστίες Εισαγωγή... 19

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Α Π Ο Φ Α Σ Η ΑΡ. 79/2016

Τόπος διαµονής Τόπος εργασίας Τόπος καταγγελλόµενης παράβασης

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

1η Οµάδα Ασκήσεων. ΑΣΚΗΣΗ 1 (Θεωρία)

CRM. Σηµειώσεις για το σεµινάριο Αθανάσιος Ν. Σταµούλης. Customer Relationship Management

ιαδίκτυα & Ενδοδίκτυα Η/Υ

ΑΙΤΗΣΗ ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ ΚΕΝΤΡΙΚΟ ΑΡΧΕΙΟ ΠΛΗΡΟΦΟΡΙΩΝ (ΚΑΠ)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6617/ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ MARKETING & SMS MARKETING ΗΡΑΚΛΕΙΟ 31/5/2014

Αριθμός 881 Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2002

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Στεργίου Ελευθέριος

ΚΕΙΜΕΝΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΤΗΣ ΦΟΡΗΤΟΤΗΤΑΣ ΑΡΙΘΜΩΝ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΑΓΟΡΑ

ιεθνής Αερολιµένας Αθηνών Τεχνολογίες ροής δεδοµένων σε ΙΡ δίκτυα: Ένας δρόµος προς τα συστήµατα πληροφόρησης επιβατών επόµενης γενιάς

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29

Ενεργοποίηση SSL στο ελληνικό Outlook Express 6

Πανελλήνιο Σχολικό ίκτυο

ΕΝΟΤΗΤA Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέματα ασφάλειας

7.9 ροµολόγηση. Ερωτήσεις

Μαρούσι, Ιούνιος 2017 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων, ΕΕΤΤ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

Κωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Με την παρούσα Πολιτική Απορρήτου θέλουμε να σας ενημερώσουμε:

Ασφάλεια Υπολογιστικών Συστηµάτων

ΣΕΙΡΑ ΕΓΧΕΙΡΙΔΙΑ ΧΡΗΣΗΣ

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, Μαρούσι Αττικής Τηλ FAX Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

ΕΝ ΕΙΚΤΙΚΕΣ ΛΥΣΕΙΣ. Άσκηση 1 Εφαρµογή Web

Transcript:

1 ΜΗ ΕΠΙΘΥΜΗΤΗ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ Τρόποι Αντιµετώπισης Βασίλης Ζορκάδης Ηλ. Μηχ., ιδάκτωρ Πληροφορικής Πανεπιστηµίου Καρλσρούης Αρχή Προστασίας Προσωπικών εδοµένων zorkadis@dpa.gr Παρουσίαση στην Ηµερίδα του ΤΕΕ ΗΛΕΚΤΡΟΝΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ, Πόσο ασφαλείς είναι; Υπουργείο Μεταφορών & Επικοινωνιών Αθήνα, 1 Ιουνίου 2006

2 Περιεχόµενα Εισαγωγή στην προβληµατική της ανεπιθύµητης επικοινωνίας και επεξεργασίας Θεσµικό πλαίσιο (Εθνικό, ΕΕ, USA) Τεχνικά Μέτρα Πάροχοι Υπηρεσιών ιαδικτύου και Ηλεκτρονικού Ταχυδροµείου Φίλτρα για τους Τελικούς Χρήστες Σχετικές Πρωτοβουλίες (διεθνώς και στη χώρα) Ανακεφαλαίωση - Συµπεράσµατα

3 Εισαγωγή Το πρόβληµα της ανεπιθύµητης επικοινωνίας και επεξεργασίας 380 εκ. χρήστες Internet (2004, OECD), 137 εκ. µε ευρυζωνική σύνδεση (Ιούλιος 2005, OECD), 83 εκ. Domain names, 75 εκ. Web sites (2005, http://news.netcraft.com/) Ανεπιθύµητη επικοινωνία ανέρχεται σε 65-85% της συνολικής, στην Ε.Ε. 53% spam, 80% στην αγγλική, 80% µε προέλευση από USA (Wall Street Journal) Παραβίαση Ιδιωτικότητας και πρόβληµα ασφάλειας Επιπτώσεις οικονοµικής φύσεως (κόστος, µείωση παραγωγικότητας) Υποβάθµιση ποιότητας παρεχοµένων υπηρεσιών Εξέλιξη Αρχικά ως διαφηµιστικά µηνύµατα προϊόντων και υπηρεσιών και ακολούθως και ως µέσα µεταφοράς επιβλαβούς λογισµικού Τεχνολογίες: E-mail (PCs, PDAs, ), κινητή τηλεφωνία (SMS, MMS), Instant Messaging, Weblogs, VoIP Περιεχόµενο: ASCII, HTML, phishing, virus, malicious software Τακτικές:Αποφυγή φίλτρων, απόκρυψη ταυτότητας αποστολέα, εκµετάλλευση υπολογιστικών και επικοινωνιακών πόρων τρίτων

4 Εµπλεκόµενοι, ρόλοι και ανάγκες Εισαγωγή Τελικοί χρήστες: θύµατα, ανάγκη προστασίας Νοµικά πρόσωπα ως παραλήπτες: θύµατα, ορισµός δικαιωµάτων, αντιπροσώπου για την περίπτωση συγκατάθεσης Αρχές: αρµόδιες για εφαρµογή της νοµοθεσίας (αρχές προστασίας δεδοµένων, προστασίας καταναλωτή, αστυνοµικές και δικαστικές αρχές), συνεργασία Πάροχοι υπηρεσιών ηλεκτρονικών υπηρεσιών: θύµατα (και ίσως και θύτες), επιβολή πολιτικών αποδεκτής χρήσης (Acceptance Use Policy) Ενώσεις διαφηµιστών: κώδικες δεοντολογίας Ενώσεις προστασίας καταναλωτών: ενηµέρωση ευαισθητοποίηση Εταιρίες λογισµικού: ευθύνη για εργαλεία συλλογής ηλεκτρονικών διευθύνσεων Μέτρα, Πρωτοβουλίες Θεσµικό πλαίσιο ιεθνής συνεργασία αρµοδίων αρχών Πρωτοβουλίες και µέτρα εµπλεκόµενων φορέων Τεχνικά µέτρα φορέων και τελικών χρηστών Ευαισθητοποίηση - ενηµέρωση

5 Θεσµικό Πλαίσιο Άρθρο 13 Οδηγίας 2002/58/ΕΚ αναφέρεται στις αυτόκλητες κλήσεις: Η χρησιµοποίηση αυτόµατων συστηµάτων κλήσης χωρίς ανθρώπινη παρέµβαση (συσκευές αυτόµατων κλήσεων), τηλεοµοιοτυπίας ή ηλεκτρονικού ταχυδροµείου για σκοπούς απευθείας προώθησης επιτρέπεται µόνο κατόπιν συγκατάθεσης (optin) Εξαίρεση αν στοιχεία επαφής αποκτήθηκαν στο πλαίσιο πώλησης προϊόντων ή υπηρεσιών (opt-out), Σε άλλες περιπτώσεις (µε ανθρώπινη παρέµβαση), επαφίεται στον εθνικό νοµοθέτη να επιλέξει µεταξύ opt-in και opt-out, Απαγόρευση συγκάλυψης ή απόκρυψης της ταυτότητας του αποστολέα ήτου προσώπου προς όφελος του οποίου αποστέλλεται το µήνυµα. Επίσης, απαγόρευση αποστολής µηνυµάτων χωρίς έγκυρη διεύθυνση για ανάκληση συγκατάθεσης ή τερµατισµό της επικοινωνίας, Ισχύς προστασίας και για νοµικά πρόσωπα. Άρθρο 11 νοµοσχεδίου που µεταφέρει την Οδηγία Opt-in για συστήµατα κλήσης χωρίς και µε ανθρώπινη παρέµβαση. Ωστόσο, προβλέπει και δυνατότητα δήλωσης συνδροµητών προς τους φορείς παροχής διαθέσιµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ότι δεν επιθυµούν γενικώς να δέχονται τέτοιες επικοινωνίες.

6 Θεσµικό Πλαίσιο ιαφορές στα κράτη-µέλη: Opt-in ή opt-out, Μητρώα, Προστασία φυσικών και νοµικών προσώπων, Επιπτώσεις, European Contact Network of Spam Authorities (CNSA) Νοµικό πλαίσιο ΗΠΑ (Controlling the Assault of Non-Solicited Pornography and Marketing - CAN SPAM Act of 2003) Μελέτη του FTC σχετικά µε τη δυνατότητα δηµιουργίας Do-Not-Spam-List Απαγόρευση συγκάλυψης ή απόκρυψης της ταυτότητας του αποστολέα, Απαγόρευση αυτόµατης συλλογής στοιχείων επικοινωνίας από Web sites ή αυτόµατης δηµιουργίας δυνατών διευθύνσεων, συνδυάζοντας ονόµατα, γράµµατα ή αριθµούς, Υποχρέωση συµπερίληψης της πραγµατικής φυσική διεύθυνσης του αποστολέα, Επίσης, έγκυρης διεύθυνσης για δυνατότητα opt-out σε κάθε µήνυµα, Απαγόρευση αυτόµατων µέσων για την εγγραφή και απόκτηση λογαριασµών ηλεκτρονικού ταχυδροµείου, καθώς και των relay δυνατοτήτων τρίτων Κυρώσεις.

7 Τεχνικά και Οργανωτικά Μέτρα Πάροχοι Υπηρεσιών ιαδικτύου και Ηλεκτρονικού Ταχυδροµείου Blacklists (απόρριψη κάθε µηνύµατος µε διεύθυνση προέλευσης που περιέχεται στη λίστα γνωστών αποστολέων spam), Whitelists (στην περίπτωση µαζικών αποστολών, αποδοχή των µηνυµάτων που προέρχονται από εγκεκριµένους-καταχωρηµένους στη λίστα αποστολείς, άλλως εκκίνηση µηχανισµού challenge response µε την αυτόµατη δηµιουργία και µετάδοση µηνύµατος προς το αποστολέα και την απαίτηση να καταχωρήσει σε δεδοµένο σύνδεσµο στοιχεία από το µήνυµα, καθώς και µη αυτοµατοποιηµένη επίλυση αποδοχής ή µη), Greylisting (προσωρινή απόρριψη (4xx failure codes) µηνυµάτων που προέρχονται από άγνωστους αποστολείς, υποθέτοντας εγκατάλειψη της προσπάθειας µετάδοσης στην περίπτωση ανεπιθύµητης επικοινωνίας, σε αντίθεση µε την περίπτωση της επιθυµητής επικοινωνίας. Συνδυάζεται µε whitelists, όπου περιέχονται όσοι προσπαθούν και πάλι και βασίζεται σε IP, αποστολέα και παραλήπτη, αλλά και σε σύνοψη του µηνύµατος. Εναλλακτικά, καθυστέρηση στην προώθηση µηνυµάτων από άγνωστες πηγές θεωρώντας ότι αν είναι από αποστολείς spam, αυτοί θα εµφανιστούν στο µεταξύ σε σχετικές blacklists), προβλήµατα (απώλεια επιθυµητών µηνυµάτων, καθυστέρηση στην παράδοση),

8 Τεχνικά και Οργανωτικά Μέτρα Πάροχοι Υπηρεσιών ιαδικτύου και Ηλεκτρονικού Ταχυδροµείου Προσφορά disposable διευθύνσεων (ο κάτοχος µπορεί να προσδιορίσει τις διευθύνσεις από τις οποίες αποδέχεται µηνύµατα, ενώ από άλλες διευθύνσεις απορρίπτονται ή η ισχύς µιας διεύθυνσης εκπνέει µετά από κάποιο χρόνο), Αυθεντικοποίηση ηλεκτρονικού µηνύµατος (emerging) Sender Policy Framework (SPF), Sender-ID (για να ελεγχθεί αν e-mail server authorized to send on behalf of a given domain, διαφέρουν στην ταυτότητα που ελέγχουν, SPF το πεδίο του φακέλου MAIL FROM (rfc 2821) και SENDER-ID την επικεφαλίδα (rfc 2822). SPF και Sender-ID δηµοσιεύονται στο DNS. Ακόµα, έλεγχος της IP του server του αποστολέα. Εφαρµογή ψηφιακής υπογραφής (επισυνάπτεται του µηνύµατος και ελέγχεται µε τη βοήθεια του δηµοσίου ή του κλειδιού επαλήθευσης, που έχει δηµοσιοποιηθεί στο DNS) Φίλτρα ταξινόµησης µηνυµάτων, Ενηµέρωση-ευαισθητοποίηση συνδροµητών σχετικά µε open relays, open proxies, συµπεριλαµβανοµένου περιοδικού ελέγχου για τον εντοπισµό τους, Κώδικες Ανεπιθύµητη δεοντολογίας, Επικοινωνία και Επεξεργασία: αποδεκτές Τρόποι πολιτικές Αντιµετώπισης χρήσης

9 Τεχνικά Μέτρα για Τελικούς Χρήστες Φίλτρα ταξινόµησης εισερχοµένων µηνυµάτων Επιλογή χαρακτηριστικών γνωρισµάτων Ρίζες λέξεων, Stop terms (δεν λαµβάνονται υπόψη άρθρα, αντωνυµίες και γενικά λέξεις που εµφανίζονται σε κάθε τύπο κειµένου), Αµοιβαία πληροφορία, ιάσταση και τύπος διανύσµατος γνωρισµάτων. Αλγόριθµοι ταξινόµησης µηνυµάτων Naϊve-Bayes, AdaBoost, Classification via Regression, MultiBoost, Random Committee, ADTree, ID3-Tree, Νευρωνικά δίκτυα, Γενετικοί. Εσφαλµένα θετικά versus Εσφαλµένα αρνητικά

10 Φίλτρα ταξινόµησης εισερχοµένων µηνυµάτων Τεχνικά Μέτρα για Τελικούς Χρήστες Training Stage Legitimate MessagesSpam Messages Validation Stage Legitimate MessagesSpam Messages Algorithm Best Worst Best Worst Best Worst Best Worst Naive Bayes 8 11 56 70 4 10 26 69 AdaBoostM1 5 37 31 82 5 22 26 69 Class.v. Regr. 3 5 12 17 7 16 15 27 MultiBoostAB 5 37 31 82 5 27 26 69 R.Committee 0 0 0 0 0 2 52 65 ADTree 13 20 34 41 8 19 13 37 trees.id3 0 0 0 0 20 37 15 25 RandomTree 0 0 0 0 43 52 42 81

11 Σχετικές Πρωτοβουλίες ιεθνείς πρωτοβουλίες OECD (Anti-Spam ToolKit) ASTA (Anti-Spa Technical Alliance) ENISA LONDON ACTION PLAN CNSA (European Contact Network of Spam Authorities) Πρωτοβουλίες Αρχής Προστασίας εδοµένων Συνεργασία µε αρµόδιες αρχές κρατών-µελών ΕΕ Υποστήριξη παρόχων υπηρεσιών ιαδικτύου για την κατάρτιση κώδικα δεοντολογίας Προετοιµασία εκδηλώσεων ενηµέρωσης εµπλεκοµένων

12 Ανακεφαλαίωση - Συµπεράσµατα Εµπόδιο στην ανάπτυξη της ψηφιακής επικοινωνίας, σοβαρή απειλή για την ιδιωτικότητα και την ασφάλεια Θεσµικό πλαίσιο, αρµόδιες αρχές Άλλοι εµπλεκόµενοι φορείς (ISPs, ενώσεις καταναλωτών, εταιρίες λογισµικού) Αναγνώριση αναγκαιότητας συνεργασίας των εµπλεκοµένων φορέων Εφαρµογή κατάλληλων τεχνικών µέτρων, λαµβάνοντας ιδίως υπόψη και την ανάπτυξη συστηµάτων περιρρέουσας νοηµοσύνης (ambient intelligence ή ubiquitous copmuting) σε συνδυασµό µε τα ιδιαίτερα προβλήµατα που δηµιουργούνται

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια