Reguli i recomandri pentru protecia datelor pe Internet. Consideraii generale Internetul asigur comunicare n spaiu virtual prin mesagerie electronic, convorbiri, transmisii live, partajri de fiiere, chat, jocuri etc. Modalitatea de comunicare/accesare a site-urilor/paginilor web partajare de date, informaii i produse media, personale i/sau profesionale prin intermediul unor canale securizate/nesecurizate. ntrebri comune i soluii posibile pentru protecia datelor pe Internet De ce trebuie s-mi protejez claculatorul dac am doar date personale n el ? pentru protecia datelor personale este necesar s asigurm funcionalitatea acestuia, mai ales cnd accesm reesurse/navigm pe Internet. Cu ce sa-l mai protejez dac antivirusul este instalat ? ...pentru a ine sub control minim ameninrile din spaiul web public (virui, soft maliios, furt de date etc.) este necesar s aplicm msurile procedurale/tehnice de actualizare a antivirusului, activare a firewal-ului, instalare a patch-urilor de securitate, verificare periodic (saptmnal/lunar) a soluiilor oferite de site-urile ce ofer consultan pentru securizarea datelor (www.securelist.com, www.cert-ro.eu, www.kaspersky.com, www.bitdefender.ro www.microsoft.com/security/scanner/ro-ro etc.). De ce se pot afla o parte din datele mele personale pe Internet (ex. nume prenume, data/locul naterii, adresa de e-mail, domiciliul etc.) ? ...sursa diseminrii unor astfel de date o reprezint, n principal, informaiile disponibile pe Internet, stocate ca urmare a aciuni/inaciunii noastre (furnizarea de mesaje, postarea de date, participarea la jocuri online, cumprturi on-line etc.). Care sunt simptomele unui calculator virusat ? de regul, calculatorul funcioneaz foarte ncet sau se restarteazz periodic, aplicaiile se blocheaz, apar ferestre pop-up interminabile, antivirusul raporteaz eronat c nu a detectat virui iar la verificarea unor date transferate pe un alt calculator se identific virui etc.
Cum dezactivez istoricul cumprturilor on-line? ]n
general, pentru a dezactiva aceast opiune este necesar s activai opiunea Do not track existent n cadrul browserlui de navigare (acest element este exemplificat, pe verso, n seciunea privind filtrarea/sanitizarea datelor n cadrul browserelor de navigare). De unde mi-am infectat calculatorul cu virui? de pe Internet sau prin transfer de date folosind dispozitive de memorie infectate, prin descrcare/instalare aplicaii din surse nesigure, accesare link-uri (ex. un mesaj despre un ctig neateptat), deschidere fiiere ataate la e-mail, tranzacii on-line pe conexiuni nesecurizate, accesare servicii gratuite wireless nesecurizate din zone publice, folosire de soft neliceniat, actualizare aplicaii sau antivirus cu soft gratuit disponibil pe site-uri nesigure. Ce soluii imediate se pot aplica pentru detectarea/ nlturarea viruilor? ... verificarea/blocarea/limitarea dispozitivelor USB folosite la transferul de date, actualizarea sistemului de operare, a antivirusului i aplicaiilor, consultarea/actualizarea copiilor de siguran, salvarea/consultarea fiierelor jurnal, consultarea alertelor/avertizrilor de securitate (ex. www.cert-ro.eu, www.certmil.ro) etc. Cum pot elimina, n general, un virus din calculator? ... dac exist posibilitatea accesrii Internetului, cel mai simplu ar fi s folosesc un scaner on-line gratuit (ex. scanerul de siguran oferit de Microsoft la adresa www.microsoft.com/security/scanner/ro-ro). ... dac nu m pot conecta la Internet se poate proceda la: repornirea calculatorului, activarea modului de siguran/Safe Mode (apsarea repetat a tastei F8, poziionarea n meniul Advanced Boot Options pe opiunea Safe Mode), logarea pe calculator ca utilizator cu drepturi de administrator. Ulterior se poate rula programul antivirus i se poate identifica virusul ca denumire (din mesajele afiate de antivirus sau dac virusul a fost primit prin e-mail din linia de subiect ori din numele fiierului ataat la mesaj). Pe un alt calculator conectat la Internet se poate identifica un furnizor de soluii antivirus, care s ofere instruciuni de eliminare sau prevenire a infeciei. Uneori, dup eliminarea acestuia se impune reinstalarea de software sau restaurarea informaiilor pierdute. n acest caz, sau la o nou reinfectare este necesar s avem backup-uri/copii regulate de date, iar dac nu le avem se impune realizarea oportun a acestora.
Ce reprezint acronimele http i https pe care
le identific n adresa unei pagini web? http este o metod utilizat pentru accesarea informaiilor pe Internet, care sunt pstrate pe servere i a cror accesare nu este securizat. https este un protocol de comunicaie destinat transferului de informaie criptat/securizat (ex. transfer sau pli on-line). Ce este un certificat digital ? Ce sunt fiierele cookies? ... certificatul digital reprezint o colecie de date pe car un browser (ex. Firefox, Internet Explorer) o solicit server-ului destinaie pentru a putea ncepe un transfer criptat. cookies-urile sunt fiiere de mici dimensiuni, care se stocheaz pe computer atunci cnd de pe acesta se acceseaz Internetul (ele fac legatura ntre un browser-ul utilizatorul si server-ul site-ului accesat) i reprezint n fapt informaii despre paginile web pe care le-am accesat. Cum verific dac un site web poate asigura transmisie securizat de date (ex. transfer de bani) i dac are certificat digital valabil/veridic? ... obligatoriu n accesarea site-ului web, adresa de protocol http trebuie s aib inclus litera s, adic s fie sub forma: https://adresa_site_web. Ex: https://www.ceconline.ro sau https://www.homebank.ro /public/HomeBankLogin/home?lang=ro n general, verificarea certificatului digital al serverului sau autenticitatea paginii accesate se face, de regul, prin dublu clic pe simbolul/globul situat n stnga sus al browserului folosit. Spre exemplificare verificarea veridicitii certificatului digital pentru www.certmil.ro prin intermediului browserului Mozzila Firefox versiunea 10.0.2:lansare browser->clic ->Tools->tab Advanced->tab iconi Encryption->bifare casete Use SSL3.0->View certificate->selectare certificat dorit->View->General sau Details-> Certificate signature algoritm sau Validity. Ce nseamn s navighez n intimitate (siguran)/ incognito pe INTERNET? ... pentru momentele cnd doresc s navighez sub anonimat, paginile pe care le deschid i fiierele descrcate nu sunt nregistrate n istoricul de navigare sau n
cel al descrcrilor (modulele cookies noi sunt terse dup ce
se nchid toate ferestrele incognito pe care le-am deschis). Ce este phising-ul? Cum m pot proteja mpotriva unui astfel de atac? Phising-ul este un furt de date online datorat fraudrii unor informaii bancare... spre ex. un presupus e-mail/mesaj de la banc care ne cere s comunicm/tastm, din diverse motive (actualizare date, ctig neateptat, oferte bancare avantajoase) datele de identificare personale i cele referitoare la conturile bancare. Reducerea efectelor unui atac de tip phising se poate realiza prin respectarea/implementarea urmtoarelor msuri specifice: ...citim fiecare e-mail prin care ni se solicit date personale i verificm telefonic/e-mail la banc pentru confirmarea/ infirmarea suspiciunii; ...nu completm/transmitem datele solicitate dect dac avem confirmarea telefonic/e-mail i dac adresa/URL-ul site-ului ncepe cu https; ...nu folosim link-urile din e-mail-ul fals primit dect dac am verificat tehnic veridicitatea acestora; ...verificm dac antivirusul instalat blocheaz site-urile de phising; .. ....verificm c folosim ultima versiune a browser-ul (IExplorer, MFirefox, Opera, Safari etc.) de accesare a Internetului; ...ne documentm periodic, de pe site-urile oficiale ale bncilor, despre tentativele de fraudare/riscurile la care ne expunem i despre msurile de protecie specifice; ...navigm n intimitate/siguran pe Internet, folosind un browser distinct n situaia n care accesm multiple resurse pe Internet; ...solicitm prin e-mail, adresat serviciului tehnic de consultan/punctelor oficiale de contact, s ne comunice datele de interes privind modalitatea de efectuare a tranzaciilor bancare; ...verificm ulterior, la ghieurile bncii, conturile i tranzaciile bancare cu regularitate. Tips & tricks navigare n intimitate private browsing & incognito mode. Private browsing navigare n siguran (datele i preferinele accesate n acest tip de sesiune privat nu vor fi
salvate, n sensul c nu se ncarc nicio informaie de la
sesiunea de navigare anterioar). "InPrivate Browsing" pentru Internet Explorer se d clic pe meniul Tools ... clic "InPrivate Browsing" ... pentru ieire se nchide fereastra de navigare. "Private Browsing" pentru Firefox se d clic "Start Private Browsing"... pentru ieire se d clic pe "Stop Private Browsing". "Incognito mode" pentru Google Chrome se d clic pe meniul Chrome aflat n dreapta n bara de instrumente a browserului... urmeaz selectarea fereastrei incognito. n consecin se deschide o fereastr nou, avnd n colul din . stnga sus a browserului o pictograma CTRL+SHIFT+P este un shortcut util de activare Private browsing pentru browserele IExplorer, Firefox, Opera, Safari. CTRL+SHIFT+N este un shortcut util de navigare incognito pentru browser-ul Google Chrome. Care sunt uneletele on-line care m ajut s verific dac un site este sau nu virusat, respectiv cum verific dac este ... de ncredere? http://www.virustotal.com - se introduce adresa web (scan URL) a site-ului pentru a fi analizat de mai multe motoare antivirus: Avira, BitDefender, Dr.Web, O pera, ParetoLogic, Phishtank etc. Dac cel puin unul semnalizeaz infecia cu un virus nseamn c acest lucru trebuie s dea de gndit. http://www.unmaskparasites.com util pentru a informa despre sigurana link-urilor postate ctre alte site-uri. ... http://www.google.com/safebrowsing/diagnostic?site=sitede-verificat se nlocuiete site-de-verificat cu numele site-ului pe care dorim s-l verificm, iar google va returna un raport n legtur cu acesta. http://www.urlvoid.com serviciu gratuit de scanare a link-urilor, verific dac adresa web/URL a acestora este curat (se scrie adresa URL a paginii de Internet, iar dupa scanare se va afia rezultatul obinut). http//www.onlinelinkscan.com scaneaz link-urile i raporteaz dac acestea prezint urme de virui sau malware. http://sitecheck.sucuri.net/scanner - este un alt instrument de verificare a link-urilor fiind capabil sa scaneze adresele web/URL-urile scurte, redirecionate, pe care le intlnii in
general pe Twitter si Facebook de genul (bit.ly/..), Google
(gg.gg/..), TinyURL (tinyurl.com/..) Alte resurse web gratuite: http://www.siteadvisor.com, http://www.phishtank.com, http://www.freedrweb.com, www.malwarecitz.com, www.abuse.ro, http://unshorten.it, www.securelist.com, www.fighidentitytheft.com, www.f-secure.com. Ce msuri tehnice pot folosi pentru filtrarea/sanitizarea datelor n cadrul browserelor de navigare (tergere istoric accesare adrese web, gestionare cookies etc.)? INTERNET EXPLORER (versiunea 9.0.8): lansare browser Clic iconi (dreapta sus browser) ->Tools-> Internet Options-> selectare tabGeneral->clic Delete>bifare casete din Temporary Internet Files, Cookies, History din fereastra Delete browsing history -> clic Delete->OK. MOZZILA FIREFOX (versiunea 10.0.2): lansare browser Clic iconi - (stnga sus browser) clic tab-ul General->Tools->Options->selectare tab Privacy->bifare caset Tell Websites I don`t want to be tracked-> Clic Clear History->clic Remove Cookies (clear your recent history or remove individual cookies)-> Clic Delete->OK. SAFARI (versiunea 5.1.7): lansare browser Clic (dreapta sus browser)->Preferences->Cookies and other website data->Remove all website data->Block cookies->bifare caset From third parties and advertisers corespunztoare etichetei Block cookies>OK. GOOGLE CHROME (versiunea 27.XX): lansare browser Clic iconi (dreapta sus browser)->Tools->selectare opiune the beginning of time corespunztoare etichetei Obliterate the following items from din ferestra Clear Browsing Data->Bifare casete Clear browsing history , Clear download history, Clear saved passwords, Delete cookies and other site and plug-in data->Clic Delete>OK.