h3o
Papirus rex
Ata kane forumet e tyre.
Sdq Bahlak ndoshta mendon per perdorusa qe perdorin ndonje proxy website.
Siguria ne Internet
- Thread starter gurax
- Data e fillimit
Ata kane forumet e tyre.
Sdq Bahlak ndoshta mendon per perdorusa qe perdorin ndonje proxy website.
gurax
Pan ignoramus
Sidoqofte, ne nje rrjet GSM, eshte e kote te kerkohet siguri. Teresia se si funksionon GSM eshte 'broken by design'. E tille ka qene qe ne fillim, thjesht askush nuk u lodh me pare qe t'a studioje mjaftueshem.
Eshte shume e veshtire akoma per njerezit qe t'i shohin telefonat celulare si kabina personale e telefonit publik, apo kompjuter te rezervuar per navigim ne internet ne nje salle interneti. Ajo cfare ndodh - per sa i perket sigurise - eshte se telefonat celulare shihen si telefon privat, apo kutia magjike per navigim privat ne internet. Jo. Telefonat duhen pare si nje vend i rezervuar ne menyre te perhershme per nje sherbim publik. Publik, *jo* privat. Kjo eshte thelbesore!
Kur kjo te jete e qarte, vetem atehere do te behen edhe diskutime sensibel per sigurine, edhe kerkesa sensibel ne lidhje me sigurine, edhe zgjidhje reale dhe jo fjale pafund ne lidhje me sigurine, sic eshte rasti i tregut aktual per produktet e sigurise dhe zotimet e mufatura per sigurine.
Eshte shume e veshtire akoma per njerezit qe t'i shohin telefonat celulare si kabina personale e telefonit publik, apo kompjuter te rezervuar per navigim ne internet ne nje salle interneti. Ajo cfare ndodh - per sa i perket sigurise - eshte se telefonat celulare shihen si telefon privat, apo kutia magjike per navigim privat ne internet. Jo. Telefonat duhen pare si nje vend i rezervuar ne menyre te perhershme per nje sherbim publik. Publik, *jo* privat. Kjo eshte thelbesore!
Kur kjo te jete e qarte, vetem atehere do te behen edhe diskutime sensibel per sigurine, edhe kerkesa sensibel ne lidhje me sigurine, edhe zgjidhje reale dhe jo fjale pafund ne lidhje me sigurine, sic eshte rasti i tregut aktual per produktet e sigurise dhe zotimet e mufatura per sigurine.
Universal
AnonymouS
Siguri të plotë nuk ka në internet dhe gjithnjë ekziston mundësia që informacioni mund të bier në duart e të tjerëve. Megjithatë duke treguar kujdes mund të kesh siguri të mjaftueshme për të blerë diçka në internet.
Shumica e faqeve që shesin diçka në internet, kanë bërë kontratë me një kompani financiare (banke, kartë krediti, etj) që marrin informacionin që u jep ti dhe e verifikojnë nqs është i saktë dhe pastaj bëjnë tërheqjen e nevojshme. Pra faqet kanë një kompani ndërmjetëse që merret me pagesat elektronike. Në shumicën e rasteve kur ti ble diçka, kompania që të shet mallin nuk e shikon fare numrin e kartë së kreditit. Kompani vetëm merr njoftimin se paratë u transferuan dhe pastaj të dërgon mallin.
E vetmja kompani që ka numrin e kartës së kreditit është kompania ndërmjetëse midis blerësit dhe shitësit. Kjo kompani merr masa të forta për të siguruar informacionin dhe mundësia që dikush të vjedhë numrin e kartës tënde është i vogël, për të mos thënë i pamundur.
Pra, nqs ndjek këtë rrugë, ke siguri të mjaftueshme për të blerë diçka në internet.
Para se të blesh diçka në internet ki parasysh këto gjëra:
1 - Mos bli asgjë nga kompjuterat publikë në shkolla, librari, kafenetë sepse mund të kenë programe përgjues që rregjistrojnë informacionin që ti fut në kompjuter.
2 - Përdor vetëm kompjuterin personal në shtëpi por dhe aty mos rruaj numrin e kartës së kreditit apo informacion tjetër personal në hard disk. Edhe pse shancet janë të vogla, gjithnjë ekziston mundësia që dikush mund të futet në kompjuterin tënd dhe të lexojë ato ke ruajtur. Informacionin privat fute vetëm në faqen nga do blesh mallin.
3 - Mos dërgo informacion personal me email apo me mesazhierët e çastit (aol, yahoo, msn). Ndonjëherë mund të marrësh emaile të falsifikuara që duket sikur kanë ardhur nga banka tënde ose nga kompania e kartës së kreditit dhe të thonë që të dërgosh numrin e kartës së kreditit. Këto emaile janë gënjeshtra dhe fshiji menjëherë. Kompanitë serioze nuk ta kërkojnë asnjëherë informacionin personal me email.
4 - Mos fut numrin e kartës së kreditit në faqet e vogla që nuk ke dëgjuar ndonjëherë. Bli vetëm nga faqet serioze që kanë biznese të mëdha (amazon, bestbuy, paypal, circuit city, etj)
5 - Faqja ku ti shkruan informacionin privat duhet të ketë adresë që të fillojë me https://. Kur hyn tek faqja e pagesës shiko adresën në krye të shfletuesit dhe nqs nuk fillon me https:// mos fut numrin e kartës së kreditit. https:// siguron që komunikimi midis kompjuterit tënd dhe kompanisë që merr numrin është i sigurtë dhe nuk mund të shikohet nga njerëz të tjerë.
6 - Sigurohu që faqja ku po fut informacionin është faqja e saktë. Një nga mënyrat për të vjedhur kartat e kreditit në internet është duke bërë një kopje identike të faqes së një kompanie serioze, dhe një njeri që nuk tregon kujdes kujton se po shikon faqen e vërtetë por në të vërtetë po shikon një faqe fallco që merr informacionin dhe nuk të dërgon asgjë. Për të qënë e sigurtë që ke hapur faqen e saktë, mos ndiq lidhjet nga faqet e tjera, por shkruaj adresën e plotë te shfletuesi. psh: Nqs dua të ble diçka nga amazon.com, mund te shkoj tek yahoo, të kërkoj për amazon, dhe pastaj të ndjek një nga lidhjet që më jep yahoo. Duke bërë këtë unë mund të jem futur në një faqe që ngjan si amazon por në të vërtetë është fallco. Prandaj mënyra me e mirë është duke hapur shfletuesin dhe duke shkruajtur adresën e plotë: http://www.amazon.com
Nqs nuk e di adresën e një faqeje dhe je e detyruar të ndjekësh një lidhje nga një faqe tjetër, kur fut numrin e kartës, shiko adresën në krye të shfletuesit që të ketë emrin e saktë psh: amazon.com dhe gjithashtu siç thashë më lart të fillojë me https://
7 - Pasi ble diçka në internet, sigurohu që të largohesh nga faqja duke shtypur butonat "log out" që mund të kenë në faqe. Pastaj nga menuja e shfletuesit Internet Explorer zgjidh TOOLS > INTERNET OPTIONS. Në dritaren që do hapet shtyp butonin "Delete Cookies" pastaj butonin "APPLY" dhe butonin "OK". Në fund mbylli të gjitha dritaret e Internet Explorer. Kjo do sigurojë që ti të kesh shkëputur lidhjen me faqen.
Mos harro të freskosh kompjuterin duke përdorur windows update për të marrë të gjitha riparimet që mund të nxjerrë microsoft në lidhje me sigurinë. Zakonisht këtë mund ta bësh nga START > Windows Update ose duke hapur faqen www.windowsupdate.com
Shumica e vjedhjeve të kartave nuk bëhen sepse është interneti i pasigurtë por bëhet sepse njerëzit nuk janë të kujdesshëm dhe mashtrohen kollaj nga metodat që kam shpjeguar më lart.
Shumica e faqeve që shesin diçka në internet, kanë bërë kontratë me një kompani financiare (banke, kartë krediti, etj) që marrin informacionin që u jep ti dhe e verifikojnë nqs është i saktë dhe pastaj bëjnë tërheqjen e nevojshme. Pra faqet kanë një kompani ndërmjetëse që merret me pagesat elektronike. Në shumicën e rasteve kur ti ble diçka, kompania që të shet mallin nuk e shikon fare numrin e kartë së kreditit. Kompani vetëm merr njoftimin se paratë u transferuan dhe pastaj të dërgon mallin.
E vetmja kompani që ka numrin e kartës së kreditit është kompania ndërmjetëse midis blerësit dhe shitësit. Kjo kompani merr masa të forta për të siguruar informacionin dhe mundësia që dikush të vjedhë numrin e kartës tënde është i vogël, për të mos thënë i pamundur.
Pra, nqs ndjek këtë rrugë, ke siguri të mjaftueshme për të blerë diçka në internet.
Para se të blesh diçka në internet ki parasysh këto gjëra:
1 - Mos bli asgjë nga kompjuterat publikë në shkolla, librari, kafenetë sepse mund të kenë programe përgjues që rregjistrojnë informacionin që ti fut në kompjuter.
2 - Përdor vetëm kompjuterin personal në shtëpi por dhe aty mos rruaj numrin e kartës së kreditit apo informacion tjetër personal në hard disk. Edhe pse shancet janë të vogla, gjithnjë ekziston mundësia që dikush mund të futet në kompjuterin tënd dhe të lexojë ato ke ruajtur. Informacionin privat fute vetëm në faqen nga do blesh mallin.
3 - Mos dërgo informacion personal me email apo me mesazhierët e çastit (aol, yahoo, msn). Ndonjëherë mund të marrësh emaile të falsifikuara që duket sikur kanë ardhur nga banka tënde ose nga kompania e kartës së kreditit dhe të thonë që të dërgosh numrin e kartës së kreditit. Këto emaile janë gënjeshtra dhe fshiji menjëherë. Kompanitë serioze nuk ta kërkojnë asnjëherë informacionin personal me email.
4 - Mos fut numrin e kartës së kreditit në faqet e vogla që nuk ke dëgjuar ndonjëherë. Bli vetëm nga faqet serioze që kanë biznese të mëdha (amazon, bestbuy, paypal, circuit city, etj)
5 - Faqja ku ti shkruan informacionin privat duhet të ketë adresë që të fillojë me https://. Kur hyn tek faqja e pagesës shiko adresën në krye të shfletuesit dhe nqs nuk fillon me https:// mos fut numrin e kartës së kreditit. https:// siguron që komunikimi midis kompjuterit tënd dhe kompanisë që merr numrin është i sigurtë dhe nuk mund të shikohet nga njerëz të tjerë.
6 - Sigurohu që faqja ku po fut informacionin është faqja e saktë. Një nga mënyrat për të vjedhur kartat e kreditit në internet është duke bërë një kopje identike të faqes së një kompanie serioze, dhe një njeri që nuk tregon kujdes kujton se po shikon faqen e vërtetë por në të vërtetë po shikon një faqe fallco që merr informacionin dhe nuk të dërgon asgjë. Për të qënë e sigurtë që ke hapur faqen e saktë, mos ndiq lidhjet nga faqet e tjera, por shkruaj adresën e plotë te shfletuesi. psh: Nqs dua të ble diçka nga amazon.com, mund te shkoj tek yahoo, të kërkoj për amazon, dhe pastaj të ndjek një nga lidhjet që më jep yahoo. Duke bërë këtë unë mund të jem futur në një faqe që ngjan si amazon por në të vërtetë është fallco. Prandaj mënyra me e mirë është duke hapur shfletuesin dhe duke shkruajtur adresën e plotë: http://www.amazon.com
Nqs nuk e di adresën e një faqeje dhe je e detyruar të ndjekësh një lidhje nga një faqe tjetër, kur fut numrin e kartës, shiko adresën në krye të shfletuesit që të ketë emrin e saktë psh: amazon.com dhe gjithashtu siç thashë më lart të fillojë me https://
7 - Pasi ble diçka në internet, sigurohu që të largohesh nga faqja duke shtypur butonat "log out" që mund të kenë në faqe. Pastaj nga menuja e shfletuesit Internet Explorer zgjidh TOOLS > INTERNET OPTIONS. Në dritaren që do hapet shtyp butonin "Delete Cookies" pastaj butonin "APPLY" dhe butonin "OK". Në fund mbylli të gjitha dritaret e Internet Explorer. Kjo do sigurojë që ti të kesh shkëputur lidhjen me faqen.
Mos harro të freskosh kompjuterin duke përdorur windows update për të marrë të gjitha riparimet që mund të nxjerrë microsoft në lidhje me sigurinë. Zakonisht këtë mund ta bësh nga START > Windows Update ose duke hapur faqen www.windowsupdate.com
Shumica e vjedhjeve të kartave nuk bëhen sepse është interneti i pasigurtë por bëhet sepse njerëzit nuk janë të kujdesshëm dhe mashtrohen kollaj nga metodat që kam shpjeguar më lart.
gurax
Pan ignoramus
Nje material qe trajton disa ceshtje qe jane permendur edhe ne kete teme ne shkrimet #3 dhe #33.
Titullohet: "Numrat nuk genjejne. Eshte koha per te ndertuar ju vete ruter-in tuaj."
http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-build-your-own-router/
Problematika eshte trajtuar ne disa drejtime: financiar, teknik, transparence ne vertetesine e cfare deklarohet se eshte blere dhe cfare realisht eshte blere, etj.
Nje koment qe do mund te beja eshte se individet qe jane te afte te bejne dicka te tille, jane te paket relativisht ne shoqeri dhe kjo eshte nje pengese kryesore per te permiresuar situaten e pershkruar. Te privilegjuar jane ata qe dine te implementojne gjerat e permendura ketu. Me fat jane ata qe nuk dine, por njohin ndokend te afte dhe me kohen dhe vullnetin ne dispozicion per t'i ndihmuar ne keto implementime.
Ndersa te tere te tjeret ... jane ende nen meshiren e interesave financiare te korporatave dhe biznesmenve.
Titullohet: "Numrat nuk genjejne. Eshte koha per te ndertuar ju vete ruter-in tuaj."
http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-build-your-own-router/
Problematika eshte trajtuar ne disa drejtime: financiar, teknik, transparence ne vertetesine e cfare deklarohet se eshte blere dhe cfare realisht eshte blere, etj.
Nje koment qe do mund te beja eshte se individet qe jane te afte te bejne dicka te tille, jane te paket relativisht ne shoqeri dhe kjo eshte nje pengese kryesore per te permiresuar situaten e pershkruar. Te privilegjuar jane ata qe dine te implementojne gjerat e permendura ketu. Me fat jane ata qe nuk dine, por njohin ndokend te afte dhe me kohen dhe vullnetin ne dispozicion per t'i ndihmuar ne keto implementime.
Ndersa te tere te tjeret ... jane ende nen meshiren e interesave financiare te korporatave dhe biznesmenve.
gurax
Pan ignoramus
Nje problem sigurie (ose edhe nje sulm informatik) qe eshte quajtur "Hot Potato" apo vetem "Potato", perbehet nga disa probleme me te vegjel, por te cilet kur kombinohen se bashku japin si rezultat nje shkallezim privilegjesh administrative qe perfundojne ne zoterimin e sistemit kompjuterik qe sherben si objektiv i ketij sulmi.
'Potato' gjen aplikim ne WinSrv2008/2010, Win7/8/8.1/10. Disa nga keta komponente jane zbuluar dhe jane te ditur qe ne vitin 2000, por me vetedije nuk jane riparuar nga Microsoft, duke argumentuar se dicka e tille do te sillte ne paaftesine e ketyre sistemeve per t'u lidhur dhe komunikuar me njeri tjetrin ne rrjet [shenim vetjak: sa i thelle dhe rrenjesor duhet te jete nje problem ne menyre qe rregullimi i tij thyen dhe nxjerr jashte perdorimit standartin e protokolleve te komunikimit ne rrjet? Gjithashtu probleme qe jane persistente per 15 vjet me rradhe ne kete menyre, te parregulluar?]
Me teper: http://foxglovesecurity.com/2016/01/16/hot-potato/
'Potato' gjen aplikim ne WinSrv2008/2010, Win7/8/8.1/10. Disa nga keta komponente jane zbuluar dhe jane te ditur qe ne vitin 2000, por me vetedije nuk jane riparuar nga Microsoft, duke argumentuar se dicka e tille do te sillte ne paaftesine e ketyre sistemeve per t'u lidhur dhe komunikuar me njeri tjetrin ne rrjet [shenim vetjak: sa i thelle dhe rrenjesor duhet te jete nje problem ne menyre qe rregullimi i tij thyen dhe nxjerr jashte perdorimit standartin e protokolleve te komunikimit ne rrjet? Gjithashtu probleme qe jane persistente per 15 vjet me rradhe ne kete menyre, te parregulluar?]
Me teper: http://foxglovesecurity.com/2016/01/16/hot-potato/