4. GLOBĀLĀ TĪMEKĻA PĀRLŪKOŠANAS EFEKTIVITĀTE UN DROŠUMS

4.4. Drošības apsvērumi

Ar drošību (security) saprot datoru tīklos un datoru sistēmās glabājamo datu aizsardzību pret to bojāšanu, zaudēšanu vai nesankcionētu piekļuvi. Mūsdienās datortīklu un it īpaši interneta straujā izplatība un pieejamība liek šai problēmai pievērst arvien lielāku uzmanību. Galvenā drošības problēma datortīklos ir to aizsardzība pret nesankcionētu izmantošanu, piemēram, veicot elektroniskos maksājumus, pastāv iespēja, ka dati tiks nozagti un ļaunprātīgi izmantoti.

3.4.1. Šifrēšana

Lai datus vai ziņojuma saturu nodrošinātu pret nesankcionētu izmantošanu, lieto šifrēšanu (encryption). Šifrēšana ir datu un ziņojumu apstrādes process, ko veic datu sagatavotājs vai ziņojuma nosūtītājs. Lai šādus datus vai ziņojuma saturu varētu izmantot, jāveic tā atšifrēšana. Datu šifrēšanai un atšifrēšanai lieto šifrēšanas atslēgu (encryption key).

3.4.2. Ciparsertifikāts

Šifrēšanas atslēgas piederību kādai personai vai organizācijai apstiprina elektronisks dokuments, saukts par ciparsertifikātu (digital certificate). Ciparsertifikāts satur lietotāja vārdu, derīguma termiņu, sertificētāja vārdu un citu informāciju. Ciparsertifikātu izsniedz uzticama sertificēšanas organizācija (Certificate Authority). Piemēram, AS SEB banka internetbankai ciparsertifikātu ir izsniegusi ASV organizācija VeriSign.

3.4.3. Droša tīmekļa vietne

Tīmekļa vietnes, ar kurām notiek šifrēta ziņojuma apmaiņa, sauc par drošām tīmekļa vietnēm (secure website). Ziņojumu šifrēšanai parasti lieto speciālus protokolus, uz ko norāda apzīmējums https adrešu joslā:

1

Drošu savienojumu parasti raksturo ikona 2. Lietojot šo ikonu, var apskatīt ciparsertifikātu, veicot šādas darbības:

  • izpilda klikšķi uz ikonas 2;
  • dialoglodziņā Website Identification izpilda klikšķi uz hipersaites View certificates:

3

  • dialoglodziņā Certificate:
    • ja vēlas iegūt precīzāku informāciju, izpēta visu ciļņu lappušu saturu:

4

    • piespiež pogu ok vai aizver dialoglodziņu.

3.4.4. Privāta jeb aizsargāta tīmekļa vietne

Privāta jeb aizsargāta ir vietne, kurai var piekļūt, lietojot lietotāja vārdu (user name) un paroli (password). Lietotāji var tikt dalīti grupās ar dažādām piekļuves tiesībām (access rights), kas nosaka lietotāja tiesības piekļūt tīkla resursiem, piemēram, serverim vai atsevišķām mapēm, kā arī atļautās darbības, piemēram, tikai lasīt vai lasīt un mainīt datnes saturu.

Lai nevarētu atminēt paroles un iegūtos datus izmantot ļaunprātīgi, ieteicams ievērot labu (drošu) paroļu veidošanas un lietošanas noteikumus.

Paroli izvēloties, vajadzētu ievērot šādus noteikumus:

  • neizvēlēties ar sevi saistītus vārdus, piemēram, savu, ģimenes locekļu vai mājdzīvnieciņa vārdu, piemēram, „Ieva” vai „Reksis”;
  • neizmantot zīmīgus skaitļus, piemēram, dzimšanas datumu vai tālruņa numuru;
  • nelietot jebkurā valodā loģiski saprotamu vārdu, piemēram, „kartupelis” vai „potatoes”;
  • paroli izvēlēties vismaz 8 simbolus garu – jo tā ir garāka, jo grūtāk to uzminēt;
  • parolei vajadzētu saturēt vismaz divus lielos un divus mazos burtus un vismaz vienu ciparu un kādu simbolu, piemēram, „3N7pc^J}Nz”. Diemžēl šādas paroles ir grūti atcerēties.

Paroli lietojot, vajadzētu ievērot šādus noteikumus:

  • paroli nedrīkst nevienam uzticēt, jo nav iespējams kontrolēt, kam tā var kļūt zināma;
  • paroli nedrīkst nekur pierakstīt, jo nevar zināt, kā rokās tā var nonākt;
  • ieteicams pārliecināties, ka paroles ievadīšanas laikā to neviens nenoskatās;
  • vienu un to pašu paroli nevajadzētu izmantot vairākās vietās;
  • iepriekš lietotu paroli nevajadzētu izmantot atkārtoti;
  • paroli ieteicams regulāri mainīt (vismaz reizi 3–6 mēnešos).
  • nekad nevajag apstiprināt piedāvājumu saglabāt paroli datorā, jo tā var kļūt par mērķi urķiem (hakeriem).

Gadījumā, ja parole ir aizmirsta vai pazaudēta, to var nomainīt tikai datortīkla administrators. Personālajam datoram operētājsistēmā parasti tiek izveidots vismaz viens lietotājs ar administratora tiesībām.

3.4.5. Riski, kas saistīti ar tiešsaistes aktivitātēm

Lietojot globālo tīmekli tiešsaistē, jāpievērš uzmanība šādiem riskiem:

  • netīša personīgas informācijas izpaušana. Lai izmantotu tīmekļa vietnēs piedāvātos pakalpojumus, bieži nepieciešams reģistrēties, norādot par savu personīgo informāciju, piemēram, vārdu, uzvārdu, dzimšanas datumu, adresi. Pirms sniegt šīs ziņas, būtu jāpārliecinās, ka vietne ir uzticama un droša;
  • uzmākšanās vai iebiedēšana, izplatot ļaunprātīgas baumas vai apmelojumus vai nosūtot draudu ziņojumus;
  • potenciāla varmācība. Lietojot sociālos tīklus, piemēram, Draugiem.lv, Face.lv, Orb.lv, One.lv, un nodibinot jaunus kontaktus, pastāv iespēja iepazīties ar potenciālu varmāku, ļaundari u. tml. Tāpēc jāpadomā, kādu informāciju sniegt par sevi, kritiski jānovērtē izteiktie piedāvājumi.

Gadījumos, kad nākas saskarties ar krāpšanos, uzmākšanos, emocionālu pazemošanu ieteicams informēt vecākus vai varas pārstāvjus, piemēram, policiju.

3.4.6. Vecāku kontroles iespējas

Lai pasargātu bērnus no nelabvēlīgas ietekmes, lietojot globālo tīmekli, ieteicams veikt šādus pasākumus:

  • novietot datoru telpā, kurā ir iespējams sekot bērna darbībām tīmeklī;
  • izveidot bērniem lietotāju kontus ar ierobežotām datora lietotāja tiesībām;
  • ierobežot globālā tīmekļa pārlūkošanu, ieslēdzot filtrus, kas aizliedz apmeklēt tīmekļa vietnes ar bērniem kaitīgu saturu (narkotikas, pornogrāfija, naida kurināšana, ieroči u. tml.);
  • ierobežot spēļu ar kaitīgu ietekmi lietošanu, aizliedzot spēles par noteiktām tēmām;
  • ierobežot datora lietošanas laiku, nosakot datora lietošanas grafiku.

Piemēram, operētājsistēmā Windows 7 šos iestatījumus var veikt vadības panelī sadaļā User Accounts and Family Safety.