Ապահով Համացանց

Վեբ անվտանգությունը, առցանց անվտանգությունը կամ Ապահով համացանցը գիտելիք է օգտվողների անձնական անվտանգության մաքսիմալացման, և անվտանգության ռիսկերը մասնավոր տեղեկատվության և սեփականության մասին՝ կապված համացանցի օգտագործման հետ, և ընդհանուր առմամբ ինքնապաշտպանությունը համակարգչային հանցագործություններից։

Համացանցից օգտվողների թիվը շարունակվում է աճել աշխարհով մեկ[1]։ Համացանցի անվտանգութունը առաջնային խնդիր է թե՛ երեխաների, թե՛ մեծահասկաների համար։ Ընդհանուր խնդիրները, որոնք կապված են ապահովությանը համացանցում ներառում են՝ չարամիտ օգտվողներ (սպամ, խայծ, կիբեր հարձակում, և այլն), վեբ-կայքեր և ծրագրային ապահովում (վտանգավոր ծրագրերը, համակարգչային վիրուսները), ինչպես նաև տարբեր տեսակի անհարգի և վիրավորական բովանդակություններ։ Մի քանի հանցագործությունները կարրող են լինել կատարյալ համացանցում՝ հետապնդումը, անձանական տվյալնների հավաքումը։

Շատ սոցիալական ցանցերի և զրուցարանների կայքերը ունեն էջ անվտանգության մասին։ Շատ խմբեր, կառավարչություններ և կազմակերպություններ անհանգստություն են արտահայտում երեխաների անվտանգության մասին՝ համացանացը օգտագործելիս։ Ամբողջ աշխարհում Ապահով համացանցի օրը նշում են փետրվարին՝ բարձրացնելու համացանցում անվտանգության իրազեկումը[2]։ Մեծ Բրիտանիայում անգլ.՝ Get Safe Online ընկերությունը հովանավորվել է Կազմակերպված հանցագործությունների դեմ պայքարի պետական հաստատությունից անգլ.՝ (SOCA), ինչպես նաև խոշոր համացանցային ընկերությունների կողմից՝ Մայքրոսոֆթ և այլն[3]։

Պաշտպանության միջոցներ խմբագրել

Ցանցային շերտի անվտանգություն խմբագրել

TCP/IP արձանագրությունները կարող են պաշտպանվել կրիպտոգրաֆիկ մեթոդներով և անվտանգության արձանագրություններով։ Այս արձանագրությունները ներառում են Secure Sockets Layer (SSL) արձանագրությունը, որն ապահովում է Transport Layer Security (TLS) վեբ տրաֆիկի համար, Pretty Good Privacy (PGP) էլփոստի համար և IPsec ցանցի շերտի անվտանգության համար։

Ինտերնետային արձանագրության անվտանգություն (IPsec) խմբագրել

IPsec-ը նախագծված է TCP/IP արձանագրությունը անվտանգ կերպով պաշտպանելու համար։ Այն անվտանգության ընդլայնումների մի շարք է, որը մշակվել է Internet Task Force-ի (IETF) կողմից։ Այն ապահովում է IP մակարդակի անվտանգություն և նույնականացում՝ տվյալների վերափոխման միջոցով՝ օգտագործելով կոդավորումը։ Գոյություն ունեն թարգմանության երկու հիմնական տեսակ, որոնք կազմում են IPsec-ի հիմքը՝ վավերացման վերնագիր (AH) և ESP: Այս երկու արձանագրություններն ապահովում են տվյալների ամբողջականությունը, տվյալների աղբյուրի իսկությունը և հակավերարտադրման ծառայությունը։ Այս արձանագրությունները կարող են օգտագործվել առանձին կամ համակցված՝ Ինտերնետ արձանագրության (IP) շերտին անվտանգության ծառայությունների պահանջվող փաթեթը ապահովելու համար։

Բազմգործոն նույնականացում խմբագրել

Multi-factor authentication-ը (MFA) համակարգչային մուտքի վերահսկման մեթոդ է, որով օգտատերը մուտք է ստանում միայն վավերացման մեխանիզմին մի քանի առանձին ապացույցներ հաջողությամբ ներկայացնելուց հետո. սովորաբար հետևյալ կատեգորիաներից առնվազն երկուսը. գիտելիք (նրանք ինչ-որ բան գիտեն)։ սեփականություն ( նրանք ինչ-որ բան ունեն) և ներսում (նրանք ինչ-որ բան ունեն)։ Առցանց ռեսուրսները, ինչպիսիք են կայքերը և էլ։

Տոկեն (լիազորում) խմբագրել

Որոշ առցանց կայքեր հաճախորդներին առաջարկում են վեցանիշ կոդ օգտագործելու հնարավորություն, որը պատահականորեն փոխվում է յուրաքանչյուր 30-60 վայրկյանը մեկ անվտանգության նշանի վրա։ Անվտանգության նշիչի ստեղները ներկառուցված են մաթեմատիկական հաշվարկների մեջ և շահարկում են թվերը ՝ հիմնվելով սարքի մեջ ներկառուցված ընթացիկ ժամանակի վրա։ Սա նշանակում է, որ յուրաքանչյուր երեսուն վայրկյանը մեկ կա միայն թվերի որոշակի զանգված, որը ճիշտ կլինի առցանց հաշիվ մուտք գործելու ստուգման համար։ Այն կայքը, որտեղ օգտագործողը գրանցվում է, կտեղեկացվի այդ սարքի սերիական համարի մասին և կիմանա սարքի մեջ ներկառուցված հաշվարկներն ու ճիշտ ժամանակը ՝ համոզվելու համար, որ նշված թիվն իսկապես այն վեցանիշ թվերից մեկն է, որն աշխատում է այս մեկում 30-60 վայրկյան ցիկլով։ եթե օգտագործողը գրանցված է, ապա նա պետք է իմանա սարքի սերիական համարի մասին և իմանա սարքի մեջ ներկառուցված հաշվարկները և ճիշտ ժամանակը ՝ համոզվելու համար, 30-60 վայրկյանից հետո սարքը կներկայացնի նոր պատահական վեցանիշ թիվ, որը կարող է մուտք գործել կայք։

Էլ. փոստի անվտանգություն խմբագրել

    ===Նախադրյալներ ===

Էլ. փոստի հաղորդագրությունները Կազմվում, առաքվում և պահվում են բազմաքայլ գործընթացում, որը սկսվում է հաղորդագրության կազմով։ Երբ օգտատերն ավարտում է հաղորդագրության կազմումը և ուղարկում այն, հաղորդագրությունը վերածվում է ստանդարտ ձևաչափի ՝ RFC 2822 ֆորմատավորված հաղորդագրություն։ Դրանից հետո հաղորդագրությունը կարող է փոխանցվել։ Օգտագործելով ցանցային կապ, էլփոստի հաճախորդը, որը կոչվում է էլփոստի ծրագիր, միանում է փոստի սերվերին։ Փոստի հաճախորդը Այնուհետև սերվերին տրամադրում է ուղարկողի ID-ն։ Այնուհետև, օգտագործելով փոստի սերվերի հրամանները, հաճախորդը հասցեատերերի ցուցակը ուղարկում է փոստի սերվերին։ Այնուհետև հաճախորդը հաղորդագրություն է ուղարկում։ Երբ փոստի սերվերը ստանում և մշակում է հաղորդագրությունը, տեղի են ունենում մի քանի իրադարձություններ ՝ ստացողի սերվերի նույնականացում, կապի հաստատում և հաղորդագրությունների փոխանցում։ Օգտագործելով տիրույթի անունների ծառայություններ (DNS), ուղարկողի փոստի սերվերը նույնացնում է ստացողների փոստի սերվերը։ Այնուհետև սերվերը բացում է կապը ստացող փոստի սերվերի հետ և ուղարկում հաղորդագրություն ՝ օգտագործելով գործընթաց, որը նման է ուղարկող հաճախորդի կողմից օգտագործվող գործընթացին ՝ հաղորդագրությունը փոխանցելով ստացողին։

Բավականին լավ գաղտնիություն (PGP) խմբագրել

Pretty Good Privacy - ն ապահովում է գաղտնիություն ՝ գաղտնագրելով փոխանցվող հաղորդագրությունները կամ տվյալների ֆայլերը, որոնք պետք է պահվեն ՝ օգտագործելով գաղտնագրման ալգորիթմ, ինչպիսիք են Triple DES-ը կամ CAST-128-ը։ Էլ. փոստի հաղորդագրությունները կարող են պաշտպանված լինել գաղտնագրության միջոցով տարբեր ձևերով, ինչպիսիք են։

  • Էլ. փոստի հաղորդագրության ստորագրում ' դրա ամբողջականությունն ապահովելու և ուղարկողի ինքնությունը հաստատելու համար։
  • Էլեկտրոնային հաղորդագրության մարմնի գաղտնագրում ՝ դրա գաղտնիությունն ապահովելու համար:*
  • Փոստի սերվերների միջև հաղորդագրությունների գաղտնագրում ՝ ինչպես հաղորդագրության մարմնի, այնպես էլ հաղորդագրության վերնագրի գաղտնիությունը պաշտպանելու համար։

Հաղորդագրության կոդավորումը և հաղորդագրության մարմնի կոդավորումը հաճախ օգտագործվում են միասին.Այնուամենայնիվ, էլփոստի սերվերների միջև փոխանցման կոդավորումը սովորաբար օգտագործվում է միայն այն դեպքում, երբ երկու կազմակերպություններ ցանկանում են պաշտպանել իրենց միջև պարբերաբար ուղարկվող էլ. Օրինակ ՝ կազմակերպությունները կարող են ստեղծել վիրտուալ մասնավոր ցանց (VPN) ՝ իրենց էլփոստի սերվերների միջև հաղորդագրությունները ինտերնետի միջոցով գաղտնագրելու համար։ Ի տարբերություն մեթոդների, որոնք կարող են միայն ծածկագրել հաղորդագրության մարմինը, VPN-ն կարող է ծածկագրել ամբողջ հաղորդագրությունները, ներառյալ էլփոստի վերնագրի տեղեկությունները, ինչպիսիք են ուղարկողները, ստացողները և թեմաները։ Որոշ դեպքերում կազմակերպություններին կարող է անհրաժեշտ լինել պաշտպանել Վերնագրի տեղեկատվությունը։ Այնուամենայնիվ, միայն VPN լուծումը չի կարող ապահովել հաղորդագրությունների ստորագրման մեխանիզմ, ինչպես նաև չի կարող ապահովել էլփոստի հաղորդագրությունների պաշտպանություն ամբողջ երթուղով ՝ ուղարկողից մինչև ստացող։

Բազմաֆունկցիոնալ ինտերնետային փոստի ընդլայնումներ (MIME) խմբագրել

MIME - ը փոխակերպում է ASCII-ից բացի այլ տվյալներ ուղարկողի կայք 'ցանցային վիրտուալ տերմինալի (NVT) ASCII տվյալների վրա և այն փոխանցում է պարզ SMTP պրոտոկոլին' ինտերնետով ուղարկելու համար։ Ստացողի կողմից SMTP սերվերը ստանում է ASCII NVT տվյալներ և այն փոխանցում է MIME-ին ՝ այն վերափոխելու համար ոչ ASCII-ի բնօրինակ տվյալների։

Իմիտացիա խմբագրել

Իմիտացիոն ներդիրը գաղտնագրման մեթոդ է, որն օգտագործում է գաղտնի բանալին հաղորդագրությունը գաղտնագրելու համար։ Այս մեթոդը դուրս է բերում MAC-ի արժեքը, որը ստացողը կարող է վերծանել ՝ օգտագործելով ուղարկողի կողմից օգտագործվող նույն գաղտնի բանալին։ Հաղորդագրության վավերացման ծածկագիրը պաշտպանում է ինչպես հաղորդագրության տվյալների ամբողջականությունը, այնպես էլ դրա իսկությունը։

Firewall (Firewalls) խմբագրել

Firewall - ը (aka firewall) վերահսկում է ցանցերի միջև հասանելիությունը։ Այն սովորաբար բաղկացած է դարպասներից և ֆիլտրերից, որոնք տարբերվում են մեկ firewall-ից մյուսը։ Firewall-ները ցուցադրում են նաև ցանցի երթևեկությունը և կարող են արգելափակել վտանգավոր երթևեկությունը։ Firewall-ները գործում են որպես միջանկյալ սերվեր SMTP և HTTP կապերի միջև։

Firewall-ների դերը վեբ անվտանգության մեջ խմբագրել

Firewall-ները սահմանափակումներ են դնում մուտքային և ելքային ցանցային փաթեթների վրա մասնավոր ցանցերից և դրանցից։ Մուտքային կամ ելքային երթևեկությունը պետք է անցնի Firewall-ով.միայն թույլատրված երթևեկությունը բաց կթողնվի։ Firewall-ները ստեղծում են անցակետեր ներքին մասնավոր ցանցի և հանրային ինտերնետի միջև։ Firewall-ները կարող են ստեղծել կափարիչի կետեր ' հիմնվելով IP աղբյուրի և TCP պորտի համարի վրա։ Դրանք կարող են նաև ծառայել որպես հարթակ IPsec-ի համար։ Օգտագործելով թունելի ռեժիմի հնարավորությունները ՝ firewall-ը կարող է օգտագործվել VPN իրականացնելու համար։ Firewall-ները կարող են նաև սահմանափակել ցանցի ազդեցությունը ՝ թաքցնելով ներքին ցանցային համակարգը և տեղեկատվությունը հանրային ինտերնետից։

Ինտերնետային անվտանգության արտադրանք խմբագրել

Հակավիրուսներ խմբագրել

Հակավիրուսային և ինտերնետային անվտանգության ծրագրերը կօգնեն պաշտպանել սարքը հարձակումներից ՝ հայտնաբերելով և վերացնելով վնասակար ծրագրերը ։

Գաղտնաբառերի կառավարիչ խմբագրել

Գաղտնաբառերի կառավարիչը ծրագրային ապահովման ծրագիր է, որն օգնում է օգտվողին պահպանել և կազմակերպել գաղտնաբառերը։ Գաղտնաբառերի կառավարիչները սովորաբար գաղտնաբառերը պահում են կոդավորված ՝ օգտագործողին պահանջելով ստեղծել հիմնական գաղտնաբառ, որը հնարավորություն է տալիս մուտք գործել բոլոր Գաղտնաբառերի Բազա։ Այնուամենայնիվ, գաղտնաբառերի կառավարչի օգտագործումը կարող է սպառնալ օգտագործողի անվտանգությանը։

Անվտանգության հավաքածուներ խմբագրել

Այսպես կոչված անվտանգության հավաքածուներն առաջին անգամ վաճառքի են հանվել 2003 թվականին (McAfee) և պարունակում են մի շարք firewall-ներ, հակավիրուսային ծրագրեր, հակավիրուսային ծրագրեր և այլն:. Նրանք նաև առաջարկում են հակագողության պաշտպանություն, շարժական պահեստավորման անվտանգության ստուգում, անձնական ինտերնետ զննում, ամպային վրա հիմնված հակասպամ, ֆայլերի մանրացուցիչ կամ անվտանգության հետ կապված որոշումների կայացում (թռուցիկ պատասխաններ), և դրանցից մի քանիսը անվճար են։

Արտաքին հղումներ խմբագրել

Ծանոթագրություններ խմբագրել

  1. «Statistics»։ ITU 
  2. «SAFER INTERNET DAY»։ Commonwealth of Australia 2013։ Արխիվացված է օրիգինալից 2014-07-02-ին։ Վերցված է 2016-02-08 
  3. «Get Safe Online»։ Արխիվացված է օրիգինալից 2016-03-06-ին։ Վերցված է 2016-02-08