Dardania.de - Shiko Postimin Tek

Kercovari · 17-05-10, 10:56

Nëse shërbimi nuk përdor protokollin HTTPS, pa marrë parasysh se kërkon informacion konfidencial të konsumatorëve për të i ngjitur në përmbajtje,askush nuk mund të garantojë që këto të dhëna nuk do të keqpërdoren sepse janë duke udhëtuar në një kanal komunikimi të pambrojtur, si format teksti. Që përdoruesi të bindet se me siguri komunikon me serverin e dëshiruar, në server duhet të ketë një çertifikatë dixhitale të nënshkruar nga ana e autoriteteve të çertifikimit të besueshëm,(shumë shfletues automatikisht i kan vendosur autoritetet të cilat duhet të u besohen).

Nëse çertifikata nuk është i vlefshme, shfletuesi do të tregojë amortizimin ose mangësitë e certifikatës dhe do t`ju këshillojmë që të mos vendosni lidhje me serverat e tillë,në veçanti një komunikim të ndjeshëm. Pasi përdoruesi krijon një sesion të mbrojtur (session anglisht) lidhur me sistemin (engl. log in), komunikimi është e koduar deri athere kur përdoruesi çlajmërohet,dhe i jep fund seancës. Është e rëndësishme të theksohet se në përfundim të punës të nevojshme duhet të çregjistrohesh nga sistemi,sepse që prej përfundimit të shërbimit mund të ndodhin krisje të pakontrolluara të sigurisë që mund të çojnë në vjedhjen e seancës.

Vetësi dhe anonimitet
Me rritjen e numrit të shfrytëzuesve edhe për shkak që internetit nuk ka kontroll sistematik, të dhënat personale janë bërë një nga problemet më të mëdha në internet. Forma e Anonimitetit e lejon përdoruesin të shfletojë dhe të përdorë shërbime online pa zbuluar identitetin. Në dallim nga anonimiteti, privatësia u kërkon përdoruesve zbulimin e identitetit të plotë, por të dhëna të tilla mbahen sekrete në përputhje me Privacy Policy (engl. privacy policy) që jep ofruesi i shërbimit,p.sh.proxy server. Për këtë arsye, është jashtëzakonisht e rëndësishme që përdoruesi është i njohur me Privacy Policy për çdo shërbim që i është ofruar në përdorim për të patur në dijeni se si ofruesi i shërbimit mund t'iu referohet të dhënave personale të tij.

Ndryshe nga ofruesit e ligjshme që bien dakord për të mbajtur sekrete të dhënat personale në pajtim me rregullat ligjore të privatësisë në internet, ka individë dhe grupe të cilët me qëllim duan të vjedhin infromatat e ndjeshme të përdoruesve, siç janë, për shembull, numrat e llogari kartave, numra të kredi karta, sekretet tregtare, identitete dhe fjalëkalimet për t'u lidhur me një shërbim të veçantë, etj.

Informacione dhe llogari të vjedhur të përdoruesve mund të përdoren për prezentim të rrejshëm (p.sh.vjedhje të llogari të postës elektronike, vjedhje të Facebook llogari), për të marrë informacione të ndjeshme për të kompromituar personin të cilit i janë vejdhur të dhënat, vjedhjen e parave në llogaritë bankare, për të dërguar informacione të dëmshme në postën elektronike (angl. spam),etj.

Ka shumë mënyra me të cilat individët për qëllim të keq mund të arrijnë te të dhënat e ndjeshme të përdoruesit. Keqbërsit për të vjedhur të dhëna shpesh përdorin metoda phishing. Phishing është një grup aktivitetesh që individët me përdorin të e-mail dhe web faqe mashtruese,janë duke u përpjekur për të marrë të dhëna të ndjeshme të internet përdoruesve. Konsumatorëve shpesh here u dërgojnë mesazhe të rreme që lidhen me ndonjë ofertë turistike të lirë,ose si ofrues shërbimi (p.sh., institucion financiar, një shërbim i rrjetit social që përdoruesi është duke përdorur) dhe përdoruesit i kërkohet për të u lidhur me shërbimin, ose ftesë për të vizituar një faqe interneti që ofron shërbime interesante me leverdi financash,por në fakt,ky është një mashtrim i pregatitur mirë për të vjedhur të dhënat e përdoruesit.

Mesazhet e tilla ndryshojnë nga mesazhi i vërtetë në atë që ata kërkojnë nga përdoruesit ndërhyrje të menjëhershme,kërkojnë të dhëna të ndjeshme ,përpiqen që përdoruesit të përcjellim tek një faqe që ka një përvojë të bujshme sherbimi e ngjashme me ndonje faqe(por jo origjinale),kurse emri dhe adresa e ofruesit të shërbimit të drejtë vjen nga një burim i panjohur. Ndodh që të merrni postë të tillë,mos i hapni kurë dhe e nevojshme është për të fshirë dhe të mos përgjigjeni në të, ose të përdorni përmbajtjet.

Informacionet në internet janë publike,kurse informacione të fshehtë mund të arrihet vetëm me sistem kryptimi. Në të gjitha situatat e tjera mund të supozohet se informatat në dispozicion të përdoruesve, janë në duar të përdorues të padëshiruar. Prandaj,është e nevojshme që në mënyrë selektive të ndahen informacionet në internet, sepse për të, akush nuk mund të sigurojnë konfidencialitetin(besueshmerine).

Pamje nga një blok sqarim të përmbajtje pa Drrynosje origjinale,dhe me ngjyrë të kuqe në shifra dhe çelës të Kryptuara(drrynosura).

Informacione të dërguara me postë elektronike asnjëhere nuk janë të mbrojtura. Email është shumë i dobishëm në komunikimin e përditshëm, por edhe ai është nga natyra e pasigurt. Informacioni nga një dërgues deri tek një marrës kalon nëpër disa kompjuterë në formë të pakryptuar,dhe gjatë udhtimit nga dërguesi deri te marrësi i mesazhit,përmbjatjet mund zbulohen pa asnjë problem. Mesazhet e ndjeshme nuk duhet të dërgohen me postë elektronike, përveç nëse më parë kryptohen(drrynosen). Për drrynosje(kryptim) ju mund të përdorni PGP encryptim, ose ndonje nga mjetet që kanë në vete PGP encryption, të tilla si GNU Privacy Gardës (GPG), GPG4WIN dhe Desktop PGP.

Quelle:Quelle:Cert (Computer Emergency Response Team)
Burimi: Kompjutër Tim i Reagimit Emergjent .

Bilder/Imazhe
http://.help.globascape.com
http://www.topnews.de
http://www.cert.hr

..vazhdon..

17-05-10, 10:56	#44
Kercovari Anëtarësuar: 20-09-04 Vendndodhja: Zuerich/ch Postime: 15,792	Titulli: Internet Siguria Nëse shërbimi nuk përdor protokollin HTTPS, pa marrë parasysh se kërkon informacion konfidencial të konsumatorëve për të i ngjitur në përmbajtje,askush nuk mund të garantojë që këto të dhëna nuk do të keqpërdoren sepse janë duke udhëtuar në një kanal komunikimi të pambrojtur, si format teksti. Që përdoruesi të bindet se me siguri komunikon me serverin e dëshiruar, në server duhet të ketë një çertifikatë dixhitale të nënshkruar nga ana e autoriteteve të çertifikimit të besueshëm,(shumë shfletues automatikisht i kan vendosur autoritetet të cilat duhet të u besohen). Nëse çertifikata nuk është i vlefshme, shfletuesi do të tregojë amortizimin ose mangësitë e certifikatës dhe do t`ju këshillojmë që të mos vendosni lidhje me serverat e tillë,në veçanti një komunikim të ndjeshëm. Pasi përdoruesi krijon një sesion të mbrojtur (session anglisht) lidhur me sistemin (engl. log in), komunikimi është e koduar deri athere kur përdoruesi çlajmërohet,dhe i jep fund seancës. Është e rëndësishme të theksohet se në përfundim të punës të nevojshme duhet të çregjistrohesh nga sistemi,sepse që prej përfundimit të shërbimit mund të ndodhin krisje të pakontrolluara të sigurisë që mund të çojnë në vjedhjen e seancës. Vetësi dhe anonimitet Me rritjen e numrit të shfrytëzuesve edhe për shkak që internetit nuk ka kontroll sistematik, të dhënat personale janë bërë një nga problemet më të mëdha në internet. Forma e Anonimitetit e lejon përdoruesin të shfletojë dhe të përdorë shërbime online pa zbuluar identitetin. Në dallim nga anonimiteti, privatësia u kërkon përdoruesve zbulimin e identitetit të plotë, por të dhëna të tilla mbahen sekrete në përputhje me Privacy Policy (engl. privacy policy) që jep ofruesi i shërbimit,p.sh.proxy server. Për këtë arsye, është jashtëzakonisht e rëndësishme që përdoruesi është i njohur me Privacy Policy për çdo shërbim që i është ofruar në përdorim për të patur në dijeni se si ofruesi i shërbimit mund t'iu referohet të dhënave personale të tij. Ndryshe nga ofruesit e ligjshme që bien dakord për të mbajtur sekrete të dhënat personale në pajtim me rregullat ligjore të privatësisë në internet, ka individë dhe grupe të cilët me qëllim duan të vjedhin infromatat e ndjeshme të përdoruesve, siç janë, për shembull, numrat e llogari kartave, numra të kredi karta, sekretet tregtare, identitete dhe fjalëkalimet për t'u lidhur me një shërbim të veçantë, etj. Informacione dhe llogari të vjedhur të përdoruesve mund të përdoren për prezentim të rrejshëm (p.sh.vjedhje të llogari të postës elektronike, vjedhje të Facebook llogari), për të marrë informacione të ndjeshme për të kompromituar personin të cilit i janë vejdhur të dhënat, vjedhjen e parave në llogaritë bankare, për të dërguar informacione të dëmshme në postën elektronike (angl. spam),etj. Ka shumë mënyra me të cilat individët për qëllim të keq mund të arrijnë te të dhënat e ndjeshme të përdoruesit. Keqbërsit për të vjedhur të dhëna shpesh përdorin metoda phishing. Phishing është një grup aktivitetesh që individët me përdorin të e-mail dhe web faqe mashtruese,janë duke u përpjekur për të marrë të dhëna të ndjeshme të internet përdoruesve. Konsumatorëve shpesh here u dërgojnë mesazhe të rreme që lidhen me ndonjë ofertë turistike të lirë,ose si ofrues shërbimi (p.sh., institucion financiar, një shërbim i rrjetit social që përdoruesi është duke përdorur) dhe përdoruesit i kërkohet për të u lidhur me shërbimin, ose ftesë për të vizituar një faqe interneti që ofron shërbime interesante me leverdi financash,por në fakt,ky është një mashtrim i pregatitur mirë për të vjedhur të dhënat e përdoruesit. Mesazhet e tilla ndryshojnë nga mesazhi i vërtetë në atë që ata kërkojnë nga përdoruesit ndërhyrje të menjëhershme,kërkojnë të dhëna të ndjeshme ,përpiqen që përdoruesit të përcjellim tek një faqe që ka një përvojë të bujshme sherbimi e ngjashme me ndonje faqe(por jo origjinale),kurse emri dhe adresa e ofruesit të shërbimit të drejtë vjen nga një burim i panjohur. Ndodh që të merrni postë të tillë,mos i hapni kurë dhe e nevojshme është për të fshirë dhe të mos përgjigjeni në të, ose të përdorni përmbajtjet. Informacionet në internet janë publike,kurse informacione të fshehtë mund të arrihet vetëm me sistem kryptimi. Në të gjitha situatat e tjera mund të supozohet se informatat në dispozicion të përdoruesve, janë në duar të përdorues të padëshiruar. Prandaj,është e nevojshme që në mënyrë selektive të ndahen informacionet në internet, sepse për të, akush nuk mund të sigurojnë konfidencialitetin(besueshmerine). Pamje nga një blok sqarim të përmbajtje pa Drrynosje origjinale,dhe me ngjyrë të kuqe në shifra dhe çelës të Kryptuara(drrynosura). Informacione të dërguara me postë elektronike asnjëhere nuk janë të mbrojtura. Email është shumë i dobishëm në komunikimin e përditshëm, por edhe ai është nga natyra e pasigurt. Informacioni nga një dërgues deri tek një marrës kalon nëpër disa kompjuterë në formë të pakryptuar,dhe gjatë udhtimit nga dërguesi deri te marrësi i mesazhit,përmbjatjet mund zbulohen pa asnjë problem. Mesazhet e ndjeshme nuk duhet të dërgohen me postë elektronike, përveç nëse më parë kryptohen(drrynosen). Për drrynosje(kryptim) ju mund të përdorni PGP encryptim, ose ndonje nga mjetet që kanë në vete PGP encryption, të tilla si GNU Privacy Gardës (GPG), GPG4WIN dhe Desktop PGP. Quelle:Quelle:Cert (Computer Emergency Response Team) Burimi: Kompjutër Tim i Reagimit Emergjent . Bilder/Imazhe http://.help.globascape.com http://www.topnews.de http://www.cert.hr ..vazhdon.. __________________ Diellin,vetëm të marrët mundohen të mbulojn me shoshë....