METODE I TEHNICI SIMPLE DE PROTECIE A

DATELOR N SPAIUL PUBLIC WEB V1.0

Reguli i recomandri pentru protecia datelor pe Internet.
Consideraii generale
Internetul asigur comunicare n spaiu virtual prin
mesagerie electronic, convorbiri, transmisii live, partajri
de fiiere, chat, jocuri etc.
Modalitatea de comunicare/accesare a site-urilor/paginilor
web partajare de date, informaii i produse media,
personale i/sau profesionale prin intermediul unor canale
securizate/nesecurizate.
ntrebri comune i soluii posibile pentru
protecia datelor pe Internet
De ce trebuie s-mi protejez claculatorul dac am doar
date personale n el ?
pentru protecia datelor personale este necesar s asigurm
funcionalitatea acestuia, mai ales cnd accesm
reesurse/navigm pe Internet.
Cu ce sa-l mai protejez dac antivirusul este instalat ?
...pentru a ine sub control minim ameninrile din spaiul
web public (virui, soft maliios, furt de date etc.) este
necesar s aplicm msurile procedurale/tehnice de
actualizare a antivirusului, activare a firewal-ului, instalare a
patch-urilor
de
securitate,
verificare
periodic
(saptmnal/lunar) a soluiilor oferite de site-urile ce ofer
consultan pentru securizarea datelor (www.securelist.com,
www.cert-ro.eu, www.kaspersky.com, www.bitdefender.ro
www.microsoft.com/security/scanner/ro-ro etc.).
De ce se pot afla o parte din datele mele personale pe
Internet (ex. nume prenume, data/locul naterii, adresa
de e-mail, domiciliul etc.) ?
...sursa diseminrii unor astfel de date o reprezint, n
principal, informaiile disponibile pe Internet, stocate ca
urmare a aciuni/inaciunii noastre (furnizarea de mesaje,
postarea de date, participarea la jocuri online, cumprturi
on-line etc.).
Care sunt simptomele unui calculator virusat ?
de regul, calculatorul funcioneaz foarte ncet sau se
restarteazz periodic, aplicaiile se blocheaz, apar ferestre
pop-up interminabile, antivirusul raporteaz eronat c nu a
detectat virui iar la verificarea unor date transferate pe un
alt calculator se identific virui etc.

Cum dezactivez istoricul cumprturilor on-line? ]n

general, pentru a dezactiva aceast opiune este necesar s
activai opiunea Do not track existent n cadrul browserlui de navigare (acest element este exemplificat, pe verso, n
seciunea privind filtrarea/sanitizarea datelor n cadrul
browserelor de navigare).
De unde mi-am infectat calculatorul cu virui?
de pe Internet sau prin transfer de date folosind dispozitive
de memorie infectate, prin descrcare/instalare aplicaii din
surse nesigure, accesare link-uri (ex. un mesaj despre un
ctig neateptat), deschidere fiiere ataate la e-mail,
tranzacii on-line pe conexiuni nesecurizate, accesare servicii
gratuite wireless nesecurizate din zone publice, folosire de
soft neliceniat, actualizare aplicaii sau antivirus cu soft
gratuit disponibil pe site-uri nesigure.
Ce soluii imediate se pot aplica pentru detectarea/
nlturarea viruilor?
... verificarea/blocarea/limitarea dispozitivelor USB folosite
la transferul de date, actualizarea sistemului de operare, a
antivirusului i aplicaiilor, consultarea/actualizarea copiilor
de siguran, salvarea/consultarea fiierelor jurnal,
consultarea alertelor/avertizrilor de securitate (ex.
www.cert-ro.eu, www.certmil.ro) etc.
Cum pot elimina, n general, un virus din calculator?
... dac exist posibilitatea accesrii Internetului, cel mai
simplu ar fi s folosesc un scaner on-line gratuit (ex.
scanerul de siguran oferit de Microsoft la adresa
www.microsoft.com/security/scanner/ro-ro).
... dac nu m pot conecta la Internet se poate proceda la:
repornirea
calculatorului,
activarea
modului
de
siguran/Safe Mode (apsarea repetat a tastei F8,
poziionarea n meniul Advanced Boot Options pe opiunea
Safe Mode), logarea pe calculator ca utilizator cu drepturi de
administrator. Ulterior se poate rula programul antivirus i se
poate identifica virusul ca denumire (din mesajele afiate de
antivirus sau dac virusul a fost primit prin e-mail din linia
de subiect ori din numele fiierului ataat la mesaj). Pe un alt
calculator conectat la Internet se poate identifica un furnizor
de soluii antivirus, care s ofere instruciuni de eliminare
sau prevenire a infeciei. Uneori, dup eliminarea acestuia se
impune reinstalarea de software sau restaurarea informaiilor
pierdute. n acest caz, sau la o nou reinfectare este necesar
s avem backup-uri/copii regulate de date, iar dac nu le
avem se impune realizarea oportun a acestora.

Ce reprezint acronimele http i https pe care

le identific n adresa unei pagini web?
http este o metod utilizat pentru accesarea
informaiilor pe Internet, care sunt pstrate pe servere i a
cror accesare nu este securizat.
https este un protocol de comunicaie destinat
transferului de informaie criptat/securizat (ex.
transfer
sau pli on-line).
Ce este un certificat digital ? Ce sunt fiierele
cookies?
... certificatul digital reprezint o colecie de date pe car un
browser (ex. Firefox, Internet Explorer) o solicit server-ului
destinaie pentru a putea ncepe un transfer criptat.
cookies-urile sunt fiiere de mici dimensiuni, care se
stocheaz pe computer atunci cnd de pe acesta se acceseaz
Internetul (ele fac legatura ntre un browser-ul utilizatorul si
server-ul site-ului accesat) i reprezint n fapt informaii
despre paginile web pe care le-am accesat.
Cum verific dac un site web poate asigura
transmisie securizat de date (ex. transfer de bani)
i dac are certificat digital valabil/veridic?
... obligatoriu n accesarea site-ului web, adresa de protocol
http trebuie s aib inclus litera s, adic s fie sub forma:
https://adresa_site_web.
Ex: https://www.ceconline.ro sau https://www.homebank.ro
/public/HomeBankLogin/home?lang=ro
n general, verificarea certificatului digital al serverului sau
autenticitatea paginii accesate se face, de regul, prin dublu
clic pe simbolul/globul situat n stnga sus al browserului folosit.
Spre exemplificare verificarea veridicitii certificatului
digital pentru www.certmil.ro prin intermediului browserului Mozzila Firefox versiunea 10.0.2:lansare browser->clic
->Tools->tab Advanced->tab
iconi
Encryption->bifare
casete
Use
SSL3.0->View
certificate->selectare certificat dorit->View->General
sau Details-> Certificate signature algoritm sau Validity.
Ce nseamn s navighez n intimitate (siguran)/
incognito pe INTERNET?
... pentru momentele cnd doresc s navighez sub
anonimat,
paginile pe care le deschid i fiierele
descrcate nu sunt nregistrate n istoricul de navigare sau n

cel al descrcrilor (modulele cookies noi sunt terse dup ce

se nchid toate ferestrele incognito pe care le-am deschis).
Ce este phising-ul? Cum m pot proteja mpotriva
unui astfel de atac?
Phising-ul este un furt de date online datorat fraudrii unor
informaii bancare... spre ex. un presupus e-mail/mesaj de la
banc care ne cere s comunicm/tastm, din diverse motive
(actualizare date, ctig neateptat, oferte bancare
avantajoase) datele de identificare personale i cele
referitoare la conturile bancare.
Reducerea efectelor unui atac de tip phising se poate
realiza prin respectarea/implementarea urmtoarelor msuri
specifice:
...citim fiecare e-mail prin care ni se solicit date personale
i verificm telefonic/e-mail la banc pentru confirmarea/
infirmarea suspiciunii;
...nu completm/transmitem datele solicitate dect dac
avem confirmarea telefonic/e-mail i dac adresa/URL-ul
site-ului ncepe cu https;
...nu folosim link-urile din e-mail-ul fals primit dect dac
am verificat tehnic veridicitatea acestora;
...verificm dac antivirusul instalat blocheaz site-urile de
phising;
..
....verificm c folosim ultima versiune a browser-ul
(IExplorer, MFirefox, Opera, Safari etc.) de accesare a
Internetului;
...ne documentm periodic, de pe site-urile oficiale ale
bncilor, despre tentativele de fraudare/riscurile la care ne
expunem i despre msurile de protecie specifice;
...navigm n intimitate/siguran pe Internet, folosind un
browser distinct n situaia n care accesm multiple
resurse pe Internet;
...solicitm prin e-mail, adresat serviciului tehnic de
consultan/punctelor oficiale de contact, s ne comunice
datele de interes privind modalitatea de efectuare a
tranzaciilor bancare;
...verificm ulterior, la ghieurile bncii, conturile i
tranzaciile bancare cu regularitate.
Tips & tricks navigare n intimitate private
browsing & incognito mode.
Private browsing navigare n siguran (datele i
preferinele accesate n acest tip de sesiune privat nu vor fi

salvate, n sensul c nu se ncarc nicio informaie de la

sesiunea de navigare anterioar).
"InPrivate Browsing" pentru Internet Explorer se d clic
pe meniul Tools ... clic "InPrivate Browsing" ... pentru
ieire se nchide fereastra de navigare.
"Private Browsing" pentru Firefox se d clic "Start
Private Browsing"... pentru ieire se d clic pe "Stop Private
Browsing".
"Incognito mode" pentru Google Chrome se d clic pe
meniul Chrome
aflat n dreapta n bara de instrumente a
browserului... urmeaz selectarea fereastrei incognito. n
consecin se deschide o fereastr nou, avnd n colul din
.
stnga
sus
a
browserului
o
pictograma
CTRL+SHIFT+P este un shortcut util de activare Private
browsing
pentru
browserele
IExplorer,
Firefox, Opera, Safari.
CTRL+SHIFT+N este un shortcut util de navigare
incognito pentru browser-ul Google Chrome.
Care sunt uneletele on-line care m ajut s verific dac
un site este sau nu virusat, respectiv cum verific dac este
...
de ncredere?
http://www.virustotal.com - se introduce adresa web
(scan URL) a site-ului pentru a fi analizat de
mai multe motoare antivirus: Avira, BitDefender, Dr.Web, O
pera, ParetoLogic, Phishtank etc. Dac cel puin unul
semnalizeaz infecia cu un virus nseamn c acest lucru
trebuie s dea de gndit.
http://www.unmaskparasites.com util pentru a informa
despre sigurana link-urilor postate ctre alte site-uri.
... http://www.google.com/safebrowsing/diagnostic?site=sitede-verificat se nlocuiete site-de-verificat cu numele
site-ului pe care dorim s-l verificm, iar google va returna
un raport n legtur cu acesta.
http://www.urlvoid.com serviciu gratuit de scanare a
link-urilor, verific dac adresa web/URL a acestora este
curat (se scrie adresa URL a paginii de Internet, iar
dupa scanare se va afia rezultatul obinut).
http//www.onlinelinkscan.com scaneaz link-urile i
raporteaz dac acestea prezint urme de virui sau malware.
http://sitecheck.sucuri.net/scanner - este un alt instrument
de verificare a link-urilor fiind capabil sa scaneze adresele
web/URL-urile scurte, redirecionate, pe care le intlnii in

general pe Twitter si Facebook de genul (bit.ly/..), Google

(gg.gg/..), TinyURL (tinyurl.com/..)
Alte resurse web gratuite:
http://www.siteadvisor.com, http://www.phishtank.com,
http://www.freedrweb.com, www.malwarecitz.com,
www.abuse.ro, http://unshorten.it, www.securelist.com,
www.fighidentitytheft.com, www.f-secure.com.
Ce
msuri
tehnice
pot
folosi
pentru
filtrarea/sanitizarea datelor n cadrul browserelor
de navigare (tergere istoric accesare adrese web,
gestionare cookies etc.)?
INTERNET EXPLORER (versiunea 9.0.8): lansare
browser Clic iconi
(dreapta sus browser) ->Tools->
Internet Options-> selectare tabGeneral->clic Delete>bifare casete din Temporary Internet Files, Cookies,
History din fereastra Delete browsing history -> clic
Delete->OK.
MOZZILA FIREFOX (versiunea 10.0.2): lansare browser
Clic iconi
- (stnga sus browser) clic tab-ul
General->Tools->Options->selectare tab Privacy->bifare
caset Tell Websites I don`t want to be tracked-> Clic
Clear History->clic Remove Cookies (clear your recent
history or remove individual cookies)-> Clic Delete->OK.
SAFARI (versiunea 5.1.7): lansare browser
Clic (dreapta sus browser)->Preferences->Cookies and
other website data->Remove all website data->Block
cookies->bifare caset From third parties and
advertisers corespunztoare etichetei Block cookies>OK.
GOOGLE CHROME (versiunea 27.XX): lansare browser
Clic iconi
(dreapta sus browser)->Tools->selectare
opiune the beginning of time corespunztoare etichetei
Obliterate the following items from din ferestra Clear
Browsing Data->Bifare casete Clear browsing history ,
Clear download history, Clear saved passwords, Delete
cookies and other site and plug-in data->Clic Delete>OK.