Mozilla Firefox 3.6 un Novell Evolution 2.28
4. GLOBĀLĀ TĪMEKĻA PĀRLŪKOŠANAS EFEKTIVITĀTE UN DROŠUMS
4.4. Drošības apsvērumi
Ar drošību (security) saprot datoru tīklos un datoru sistēmās glabājamo datu aizsardzību pret to bojāšanu, zaudēšanu vai nesankcionētu piekļuvi. Mūsdienās datortīklu un it īpaši tīkla Interneta straujā izplatība un pieejamība liek šai problēmai pievērst arvien lielāku uzmanību. Galvenā drošības problēma datortīklos ir to aizsardzība pret nesankcionētu izmantošanu, piemēram, veicot elektroniskos maksājumus, pastāv iespēja, ka dati tiks nozagti un ļaunprātīgi izmantoti.
3.4.1. Šifrēšana
Lai datus vai ziņojuma saturu nodrošinātu pret nesankcionētu izmantošanu, lieto šifrēšanu (encryption). Šifrēšana ir datu un ziņojumu apstrādes process, ko veic datu sagatavotājs vai ziņojuma nosūtītājs. Lai šādus datus vai ziņojuma saturu varētu izmantot, jāveic tā atšifrēšana. Datu šifrēšanai un atšifrēšanai lieto šifrēšanas atslēgu (encryption key), piemēram, privāto un publisko atslēgu. Lietotājs (juridiska persona vai organizācija) publiskās atslēgas var izplatīt saviem sadarbības partneriem, lai tie varētu šifrēt viņam adresētos ziņojumus.
3.4.2. Ciparsertifikāts
Publiskās atslēgas piederību kādai personai vai organizācijai apstiprina elektronisks dokuments, saukts par ciparsertifikātu (digital certificate). Ciparsertifikāts satur lietotāja vārdu un publisko atslēgu, derīguma termiņu, sertificētāja vārdu un citu informāciju. Ciparsertifikātu izsniedz uzticama sertificēšanas organizācija (Certificate Authority). Piemēram, AS SEB banka internetbankai ciparsertifikātu ir izsniegusi ASV organizācija VeriSign.
3.4.3. Droša tīmekļa vietne
Tīmekļa vietnes, ar kurām notiek šifrēta ziņojuma apmaiņa, sauc par drošām tīmekļa vietnēm (secure website). Ziņojumu šifrēšanai parasti lieto speciālus protokolus. Piemēram, izmantojot pārlūkprogrammu Mozilla Firefox, lieto protokolu SSL (Secure Sockets Layer), uz ko norāda apzīmējums https adrešu joslā.
Drošu savienojumu parasti raksturo zaļa ikona, piemēram, . Lietojot šo ikonu, var apskatīt ciparsertifikātu, veicot šādas darbības:
- izpilda klikšķi uz ikonas ;
- iegūtajā dialoglodziņā izpilda klikšķi uz pogas :
-
dialoglodziņā Page info Certificate izpilda klikšķi uz pogas :
-
logā Certificate Viewer izpēta visas cilnes:
3.4.4. Privāta jeb aizsargāta tīmekļa vietne
Privāta jeb aizsargāta ir vietne, kurai var piekļūt, lietojot lietotāja vārdu (user name) un paroli (password). Paroles izvēle ir rūpīgi jāpārdomā, nelietojot savu vai ģimenes locekļu vārdus, mīļāko dzīvnieku, mūziķu u.c. vārdus. Ieteicams lietot mazos un lielos burtus jauktā secībā, kā arī izmantot speciālās rakstzīmes un ciparus. Lietotāji var tikt dalīti grupās ar dažādām piekļuves tiesībām (access rights), kuras nosaka lietotāja tiesības piekļūt tīkla resursiem, piemēram, serverim vai atsevišķām mapēm, kā arī atļautās darbības, piemēram, tikai lasīt vai lasīt un mainīt datnes saturu.
3.4.5. Ar tiešsaistes aktivitātēm saistīti riski
Lietojot globālo tīmekli tiešsaistē, jāpievērš uzmanība šadiem riskiem:
- netīša personiskas informācijas izpaušana. Lai izmantotu tīmekļa vietnēs piedāvātos pakalpojumus, bieži nepieciešams reģistrēties, norādot par sevi personisku informāciju, piemēram, vārdu, uzvārdu, dzimšanas datumu, adresi. Pirms sniegt šīs ziņas, būtu jāpārliecinās, ka vietne ir uzticama un droša;
- uzmākšanās vai iebiedēšana, izplatot ļaunprātīgas baumas vai apmelojumus vai nosūtot draudu ziņojumus;
- potenciāla varmācība. Lietojot sociālos tīklus, piemēram, Draugiem.lv, Face.lv, Orb.lv, One.lv, un nodibinot jaunus kontaktus, pastāv iespēja iepazīties ar potenciālu varmāku. Tāpēc jāpadomā, kādu informāciju sniegt par sevi, kritiski jānovērtē izteiktie piedāvājumi.
Gadījumos, kad nākas saskarties ar krāpšanos, uzmākšanos, emocionālu pazemošanu, ieteicams informēt vecākus vai varas pārstāvjus, piemēram, policiju.
3.4.6. Vecāku kontroles iespējas
Lai pasargātu bērnus no nelabvēlīgas ietekmes, lietojot globālo tīmekli, ieteicams veikt šādus pasākumus:
- novietot datoru telpā, kurā ir iespējams sekot bērna darbībām tīmeklī;
- izveidot bērniem lietotāju kontus ar ierobežotām datora lietotāja tiesībām;
- ierobežot globālā tīmekļa pārlūkošanu, ieslēdzot filtrus, kas aizliedz apmeklēt tīmekļa vietnes ar bērniem kaitīgu saturu (narkotikas, pornogrāfija, naida kurināšana, ieroči);
- ierobežot spēļu ar kaitīgu ietekmi pieejamību, liedzot tām piekļuvi, vadoties pēc noteiktām tēmām;
- ierobežot datora lietošanas laiku, nosakot datora lietošanas grafiku.
Piemēram, operētājsistēmā Ubuntu 10.04 šos iestatījumus var veikt, izmantojot dažādus atsevišķi uzstādāmus rīkus, piemēram, WebContentControl.