PROIECT

"Tranzacii Economice Internet"

Marconi Ana Maria Felicia

FAIMA 1514E
IEDEEE

An universitar 2015-2016

Cuprins:

1. Studiu comparativ platforme e-commerce opensource... 3

1.1.Clasificarea afacerilor specifice Internetului..............7
1.2.Platforme e-commerce opensource..............9
1.3.Platforme pentru realizarea unui magazin virtual... 11

2.Steganografie............14
3.QR code.................19
4.Criptografie.............. 23
4.1.CRIPTAREA SIMETRIC............25
4.2.CRIPTAREA PUBLIC............26

5.Keyloggers ...............30
6.Sniffer ...................34

1. Studiu comparativ platforme e-commerce opensource

Specialistii definesc comertul electronic, sau e-commerce, ca fiind acea maniera de a

conduce activitatile de comert folosind echipamente electronice, iar in conceptia Organizatiei
Economice de Cooperare si Dezvoltare (OECD) acesta reprezinta desfasurarea unei afaceri
prin intermediul retelei Internet, vanzarea de bunuri si servicii avand loc off-line sau on-line
Termenul de comert electronic devine denumirea standard ce descrie partea de vanzari
electronice a intreprinderilor, aceasta incluzand: prezentarea produselor pe site-uri Web si
completarea formularelor de comenzi, informatia circuland intre agentii implicati in afacere
(vanzator, cumparator, banca, agent de service), fara utilizarea suportului de hartie.
Pentru unele firme, comertul electronic inseamna orice tranzactie financiara care
utilizeaza tehnologia informatica, iar pentru altele, notiunea de comert electronic acopera
circuitul complet de vanzari - inclusiv marketing-ul si vanzarea propriu-zisa. Indiferent
dedefinitiile date comertului electronic de diferiti specialisti, institutii sau firme, prin comert
electronic se intelege "distributia, promovarea, vanzarea sau livrarea de marfuri si servicii prin
mijloace electronice", ceea ce presupune faptul ca, prin mijloace electronice, pot fi
comercializate atat marfuri, cat si servicii, in orice cantitati, atat persoanelor fizice, cat si celor
juridice.
Avantaje si dezavantaje ale comertului electronic
In ceea ce priveste avantajele pentru ofertanti putem evidentia urmatoarele:

posibilitatea firmelor mici de a concura cu firmele mari - prin costurile reduse pe

care le implica deschiderea unui magazin virtual, firmele mici elimina o bariera in calea
intrarii pe pietele dominate pana acum de firme mari. Mai mult, o firma mica, prin
flexibilitatea si deschiderea la nou de care poate da dovada, se bucura de un mare avantaj, fata
de o firma mare, dominata de birocratie si conservatorism;

contact cu clientii 24 ore din 24, sapte zile din sapte - spre deosebire de angajatii

obisnuiti, care au nevoie de salarii, un program de lucru, concediu, a caror productivitate

variaza si sunt subiectivi, pagina Web ofera informatii despre firma si produsele sale sau preia
si proceseaza comenzi 24 de ore din 24, sapte zile din sapte, cu costuri minime. Aceasta mai
aduce un avantaj si in cazul extinderii pe pietele externe, cand diferenta de fus orar ar fi putut
ingreuna contactele dintre firme. De asemenea, imbunatateste comunicarea cu clientii, care nu
3

mai sunt obligati sa respecte un anume program, putand obtine informatii sau lansa comenzi
oricand doresc;

facilitarea accesului pe pietele internationale - reteaua mondiala nu este ingradita

de granite, nu este in posesia nimanui, iar accesul si costurile de publicare sunt extrem de
reduse. Comunicarea cu un client, indiferent de locatia la care el se gaseste, este la fel de
facila ca si comunicarea cu o persoana dintr-o incapere alaturata. O firma producatoare isi
poate vinde acum produsele in orice tara prin intermediul unei pagini Web, fara a mai fi
nevoie sa stabileasca contacte cu firme locale sau sa faca investitii foarte mari;

scaderea costurilor de functionare - aceste costuri pot fi reduse drastic prin

automatizarea procesului de comanda. De asemenea, exista posibilitatea automatizarii

complete printr-o integrare cu sistemul de gestiune, ceea ce poate duce la o crestere a
productivitatii generale a firmei;

noi posibilitati de practicare a marketing-ului direct (one-to-one) - spre deosebire

de o fiinta umana, calculatorul poate retine nu numai numele si datele personale ale tuturor
clientilor, dar si preferintele acestora, fiind capabil sa adapteze oferta si modul de prezentare
al produselor dupa profilul fiecarui client. Studiul clientilor pe Internet poate fi realizat fara ca
acestia sa-si dea macar seama, fiind disponibile informatii ca: localizarea, tipul browser-ului si
al sistemului de operare, site-ul de unde vine, obiceiuri de navigare. Din aceasta cauza, multi
vad acest lucru ca pe o incalcare a intimitatii persoanei.
Pe langa avantajele mentionate anterior, exista si diferite dezavantaje pentru
ofertanti si anume:

frauda - ca in orice alt domeniu, tehnologiile aferente Internet-ului au creat premise

pentru cresterea posibilitatior de fraudare. Spre exemplu, in lipsa unui contact direct, un client
poate sa insele comerciantul in privinta identitatii sau a posibilitatilor sale reale de plata;

securitatea - o alta problema deosebit de importanta este cea legata de securitatea

datelor. O firma fara acces la Internet nu are prea multe motive de ingrijorare privind
integritatea sistemelor sale informatice de gestiune. Conectarea la o retea publica, in care
oricine poate avea acces (mai mult sau mai putin autorizat) la date confidentiale din reteaua
locala, ridica probleme serioase. Apar astfel riscuri care nu existau inainte de aparitia acestui
tip de comert;

costurile ridicate de lansare si integrare - desi, prin comparatie cu deschiderea unui

magazin obisnuit, costurile lansarii unui magazin virtual sunt mult mai reduse, de multe ori nu
pot fi totusi evaluate corect. O firma care nu are implementat deja un sistem informatic de
4

gestiune, sau ai carei angajati nu au cunostinte tehnice minime, se poate confrunta cu

cresterea costului de lansare peste asteptari, datorate necesitatii achizitionarii de sisteme sau
de instruire pentru angajati.
Folosind comertul electronic, cumparatorii beneficiaza de numeroase avantaje:

disponibilitate 24 ore din 24, sapte zile din sapte - aceasta disponibilitate

independenta de un program anume reprezinta un avantaj major pentru clienti, care isi pot
face astfel cumparaturile chiar si noaptea, cand nu mai sunt retinuti de alte probleme mai
urgente (serviciu, gospodarie, etc.);

comoditate - datorita comertului electronic, nu mai este necesara deplasarea la

centre comerciale. Fiecare client poate face o comanda de acasa din fotoliu, stand in fata
calculatorului, analizand si comparand in liniste diferitele produse sau oferte;

acces nelimitat la informatii si produse diverse - aparitia comertului electronic

a dat un nou sens termenului "globalizare". Pentru a cumpara, de exemplu, obiecte artizanale
din Madagascar, nu mai este necesara deplasarea la fata locului, ci doar deschiderea browserului la adresa unui magazin care comercializeaza aceste obiecte (adresa care poate fi gasita
prin intermediul motoarelor de cautare). De asemenea, inainte de achizitionarea unui produs,
viitorul cumparator are acces mult mai liber si mai ieftin la ofertele firmelor producatoare sau
comerciale.
Printre dezavantajele pe care le sesizam la nivelul cumparatorilor se numara:

securitate - cel mai important motiv pentru care unele persoane ezita sa

utilizeze Internet-ul pentru cumparaturi il reprezinta teama de a furniza on-line informatii

legate de cartea de credit. Insa, aceleasi persoane, dau zilnic numarul cartii de credit prin
telefon unor persoane pe care nici macar nu le cunosc, in momentul in care fac cumparaturi
din cataloage sau de la televizor;

intimitate - o alta problema deosebit de importanta o reprezinta atentarea la

intimitatea personala. Potentialii cumparatori se tem ca, prin intermediul Internet-ului,

comerciantii sau persoanele rau intentionate pot culege informatii detaliate despre ei, fara ca
macar sa isi dea seama;

lipsa contactului uman - este cel mai evident inconvenient care apare in

comertul electronic. Pe de o parte, costurile reduse de lansare si intretinere ale unui magazin
virtual deriva tocmai din avantajele automatizarii proceselor, nefiind necesara angajarea de
personal suplimentar. Pe de alta parte, tocmai lipsa vanzatorului, a persoanei "umane" la care
clientul poate apela, in cazul unei nelamuriri, reprezinta un obstacol in calea raspandirii
5

acestei forme de comert. In acest sens, unele firme au creat chiar programe care permit
contactul verbal sau chiar vizual intre client si un angajat al firmei in timpul vizitarii paginii
Web;

accesul la tehnologie - in sens larg, accesul la tehnologie se refera atat la gradul

de utilizare a Internet-ului in sine, cat si la raspandirea calculatoarelor si a cunostintelor de

specialitate. Atat timp cat o pagina Web de comert electronic nu va fi accesibila decat
persoanelor care stiu cel putin cum sa lanseze browser-ul si sa tasteze adresa paginii dorite,
majoritatea potentialilor clienti vor prefera tot mijloacele traditionale de comert. In plus, desi
200 de milioane de utilizatori, cat au serviciile de Internet astazi, pare o cifra respectabila, este
destul de putin, comparat cu populatia de 6 miliarde a globului.
Comerul electronic permite participarea att a persoanelor fizice i juridice, ct i
a statului sau a instituiilor acestuia. n funcie de relaiile dintre aceti participan i au luat
natere mai multe categorii de comer electronic.

B2B (business to business)

B2C (business to consumer)
C2B (consumer to business)
C2C (consumer to consumer)

1.1.Clasificarea afacerilor specifice Internetului

Exist deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi
clasificate n funcie de numrul de furnizori, prestatori de servicii ctre clieni, astfel: 1-ctre1 (magazin electronic), mai muli-ctre-1 (magazinul universal electronic), mai muli-ctremai muli (licitaie electronic). Se constituie astfel, un lan de servicii n cadrul cruia fiecare
element poate fi dominant.
Un prim element este furnizorul de produse sau servicii, al doilea este furnizorul de
servicii Internet, care poate pune la dispoziie de la spaiu pe pagina web pn la posibilitatea
integrrii intr-un e-mall. Al treilea element al lanului este clientul, avnd o anumita formare
profesionala, interese proprii i preferine. Acest client poate fi un consumator, o alt firm,
administraia publica sau un angajat, n contextul tranzaciilor interne din cadrul unei firme.
Modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal
electronic (e-mall), achiziia public electronic (e-procurement), licitaia electronic (eauction), comunitatea virtual (virtual community), prestri servicii electronice (e-service
providing).

Magazinul electronic
Ideea de baz a comerului electronic este aceea de a transpune afacerea fizic,
materiala, n pagina de Internet. Astfel, firma i prezint catalogul de produse precum i
serviciile prin Internet

Produsele sunt oferite, n general, la diferite categorii de pre, innd seama de

tendina clienilor de a testa calitatea, viteza i eficiena livrrii nainte de a decide s cumpere
produse mai scumpe.

Serviciile completeaz de obicei oferta de produse dar se circumscriu deseori

unei sfere mai largi.

Preurile produselor vndute prin Internet ar trebui s fie mai mici dect cele

practicate pentru comenzile clasice. Crile, spre exemplu, sunt oferite pe Internet cu o
reducere de 10-50% sau, cel puin, fr a se percepe taxe adiionale de livrare. Serviciile i n
special serviciile de informare ar trebui s fie n mare parte gratuite. Serviciile de informare
prin publicaii periodice sunt oferite gratuit la nceput, prin acces liber sau abonamente
7

gratuite; ulterior, ofertanii vor iniia servicii suplimentare de tipul accesului la arhive i vor
extinde posibilitile de cutare, solicitnd utilizatorului sa se aboneze i s plteasc pentru a
beneficia de acestea. S-a constatat c impactul abonamentului online asupra utilizatorilor este
foarte mic: majoritatea rmne fidel abonamentelor clasice i, n general, numai clienii noi
apeleaz la acest nou sistem de abonament. Cu toate acestea, abonamentele contra cost online
pentru accesul la tiri de ultima ora sau la dezbateri cu participare restrictiva de exemplu,
suscita interesul doar dac serviciile oferite sunt de valoare excepional.
Exist diferite variante de gzduire a unui magazin electronic, clasificate astfel:
pe un server distinct (un computer proprietatea firmei deintoare a unui
magazin electronic) destinat unor pagini ample i complexe de web; acesta va fi localizat n
cadrul firmei dac frecventa modificrilor ce trebuie fcute este mare (ex. tiri, preuri, etc.)
sau dac este necesar un trafic intens ntre firm i serverul aferent magazinului electronic.
pe un server virtual (un spaiu deinut de firma proprietar a unui magazin
electronic, pe un hard disk al unui computer furnizor de web); n corelaie cu un spaiu mai
mare de tipul www.magazin.com, solutie preferat de majoritatea ntreprinderilor mici i
mijlocii - n cadrul unui magazin universal electronic (e-mall).
Alegerea variantei optime pentru acest magazin depinde de costurile de
telecomunicaie, know-how-ul tehnic la nivelul firmei, grupul int, mrimea, structura i
obiectivele pe termen mediu ale viitorului magazin electronic.
n msura n care este posibil, un magazin electronic ar trebui s poat fi accesat pe
mai multe cai: un link /publicitate permanent pe un site portal, un cuvnt-cheie publicitar n
cadrul motoarelor de cutare sau n cadrul prezentrii pe Internet a informaiilor generale
despre ntreaga activitate a firmei sau despre ntreaga gam de produse i o fereastr a acestui
site n cadrul unui magazin universal electronic (e-mall) sau toate acestea concomitent. n
plus, o idee interesant ar fi s se stabileasc denumiri de genul "www.produs1.com" pentru
grupele de produse, cu link exact la pagina corespunztoare din cadrul magazinului electronic.

1.2.Platforme e-commerce opensource

Magazinul virtual are ca scop prezentarea i vinderea unor produse. Exist
posibilitatea realizrii unor magazine virtuale pe platforme e-commerce software liber ca de
exemplu:Open Cart, Magento, Woocommerce, Presta Shop.

PRESTASHOP VS MAGENTO

PrestaShop a fost lansat in luna august a anului 2007, de catre o echipa de dezvoltatori
francezi. Desi nu exista nici un suport oficial oferit de dezvoltatori, multe aspecte sunt
abordate in mod constant pe forumul oficial.
Prestashop este o platform buna de comert electronic cu sursa deschisa care d oferta
de baza gratuit. Este disponibila in peste 40 de limbi la diferite nivele, iar franceza are
sustinere complete in toate versiunile lansate.
Magento a fost lansat pe 31 martie 2008 si este dezvoltat de compania Varien,
bazandu-se pe componente Zend Framework. Acesta vizeaza in general magazine mai mari,
care isi pot permite un pachet de gazduire mai bun si experti in programare. Acesta ofera, de
asemenea, mai multe functionalitati complexe, de care nu este intotdeauna nevoie pentru
magazine online mai mici. Este platforma complet profesionala si plina de trasaturi care da
comerciantilor o flexibilitate absoluta asupra designului, continutului si administrarii unui
magazin online.

ANALIZA COMPARATIVA PRESTASHOP VS MAGENTO

9

Instalare:
PrestaShop

beneficiaza de cea mai simpla instalare, in timp ce Magento este

complicat de instalat, uneori chiar persoane tech-savy renunta la incercarea de a instala

Magento.
Cerinte
PrestaShop poate fi instalat pe majoritatea tipurilor de pachete de gazduire.
Magento necesita VPS scump sau un server dedicat pentru a rula corect.
Templating
PrestaShop utilizeaza tehnologia Smarty si ofera multe teme gratuite dar si cu plata,
create de comunitate.
Magento necesita cunostinte de CSS si PHP, chiar si pentru cele mai simple sarcini.
Viteza
PrestaShop este o platforma e-commerce rapida si sigura chiar si pe o gazduire web
ieftina.
Magento necesita resurse masive si poate lucra rapid doar cu server dedicat.
Suport
PrestaShop nu ofera suport oficial, dar beneficiati de un efort foarte bun din partea
comunitatii. 100.000 membri pe forum.
Magento ofera un sprijin bun si are cea mai mare comunitate pe forumul oficial:
300.000 de membri.
CONCLUZII
PrestaShop combina viteza si codul elegant care se incarca rapid si permite
functionalitati extinse prin intermediul modulelor add-on. Este apreciat pentru usurinta de
instalare si intretinere, precum si pentru numarul mare de template-uri de calitate disponibile.
Magento ofera o gama larga de caracteristici si functionalitati, dar pentru a profita de
ele, o companie are nevoie de un hosting scump si de o echipa dedicata de IT. Acest lucru ii
exclude pe cei mai multi proprietari de magazine online, care lucreaza singuri si au cunostinte
de programare limitate. Codul sau este adesea greoi si necesita resurse impresionante pentru a
rula rapid. Chiar si cu dezvoltatori IT dedicati, nu este cea mai usoara platforma.
In concluzie, specialistii recomanda PrestaShop ca solutie e-commerce pentru
magazinele mici, mijlocii si chiar si mai mari.

1.3.Platforme pentru realizarea unui magazin virtual

10

WordPress
WordPress este o platform de tip surs deschis pentru publicarea blogurilor.
Platforma WordPress este scris n limbajulPHP, folosind pentru gestionarea bazelor de date
sistemul MySQL. Dispune un sistem de abloane scrise n limbajele HTML iCSS. Avantajele
majore prezentate de WordPress sunt simplitatea i numeroasele plugin-uri create de ctre
comunitate care pot modifica funcionalitatea WordPress-ului tranformndu-l n aproape orice
tip de site web. De asemenea interfaa poate fi schimbat foarte uor cu ajutorul multitudinii
de teme gratuite sau premium cu doar un clic.
WordPress este platforma soft cea mai utilizat atunci cnd se doreste sa se creeze un
frumos sit web sau un blog.
WordPress este gratuit dar n acelai timp este i nepreuit!
Orientarea sa pe estetic, standarde web i uurina de folosire l fac alegerea numarul
1 printre jurnaliti, scriitori sau blogeri obinuii. n plus, faptul c e disponibil gratuit fiind
soft liber, permite distribuirea sa gratuit dar i o personalizare pe placul fiecruia.
Pe scurt, WordPress este alegerea care trebuie facuta dac se doreste sa se creeze un
sit, un blog sau o simpl pagin personal, personalizarea si configurarea sa fiind foarte usor
de realizat.
Exista 3 variante de platforme ecommerce strans legate de WordPress:
1) WooCommerce este un plugin de WordPress gratuit ce este extrem de folositor
pentru magazine online.
a) Unul din beneficiile acestui plugin este acela ca este gratuit.
b) Se instaleaz uor, este compatibil cu orice tem WordPress, permite multiple
variante pentru produse, preuri, cupoane, discounturi i livrare, are opiuni de plat PayPal i
Google Checkout, posibilitatea de promovare a produselor pe reele sociale, etc. Utilizatorii
pot vedea dup logare comenzile trimise.
Cutarea produselor este nlesnit cu ajutorul filtrelor. Comenzile se pot efectua rapid
pe o singur pagin cu validare n timp real a formularului i aflarea costurilor de livrare.

11

2) WPEcommerce este primul modul pentru Wordpress care a facut transformarea

acestuia catre webshop.
3) Jigoshop este un alt plugin disponibil care transforma un simplu website intr-o
platforma ecommerce.

Joomla!
Joomla! este un sistem de management al coninutului Open Source, scris n PHP,
destinat publicrii de coninut pe inter i intra net prin intermediul bazelor de date SQL.
Joomla! include funcionaliti precum cache-ingul paginilor pentru mbunt irea
performanelor, RSS, opiune de printare a paginilor web, tiri de ultim or, bloguri, sondaje,
cutare web, i localizare internaional.
Joomla! a luat fiin n urma mpririi aplicaiei Mambo ntre Miro Corporation din
Australia, deintorii licenei Mambo n acel moment i echipa de dezvoltare de atunci. Cele
dou tabere s-au desprit pe 14 august 2005, compania Miro a fondat o fundaie non-profit cu
scopul de a finana proiectul i de a-l proteja de acionri n justiie. Echipa de dezvoltare
susinea c prevederile fundaiei contrazic acordurile anterioare fcute de Comitetul de
Conducere al Mambo, c principalii acionari nu au fost consultai i c includ prevederi care
contravin ideii de Open Source.
Joomla ofera posibilitatea de a construi site-uri web si aplicatii online complexe. Mai
multe aspecte, incluzand usurinta in folosire si extensibilitatea, au facut ca Joomla sa fie cel
mai popular software pentru crearea si administrarea de pagini web si aplicatii online. Dar cel
mai important, Joomla este open source si este disponibila pentru toti. Avantajele de a folosi
Joomla includ:

Instalare usoara

Administrare simpla

Securitate si stabilitate

Extensii gratuite si comerciale

O multime de template-uri pentru a schimba foarte usor aspectul site-ului

Drupal

12

Drupal este un sistem modular open source de gestionare a coninutului, un cadru de

dezvoltare pentru aplicaii web i motor de blogging. Drupal este unul dintre cele mai bune
CMS-uri (Content Management Systems). Dup anul 2000 Drupal a ctigat n popularitate
mulumit flexibilitii, adaptabilitii, uurinei n administrare i exploatare, precum i a unei
comuniti online foarte active.
Drupal este scris n limbajul PHP, ns instalarea, dezvoltarea i ntreinerea unui site
web Drupal nu necesit (de obicei) cunotine de programare PHP.
Drupal funcioneaz pe o platform variat de sisteme de operare cum ar
fi Unix, Linux, BSD, Solaris, Windows, sau Mac OS X. n afara PHP, Drupal are nevoie
pentru a funciona i de un server de web cum este Apache sau IIS precum i de un motor de
baze de date cum este MySQL.
La data de 27 mai 2013, versiunea Drupal era 7.23, fiind disponibil i o variant n
limba romn pentru Drupal 6.x.
La ora actuala, Drupal numara aproximativ peste 21.982 module si 1.730 teme la care
lucreaza peste 16.000 de dezvoltatori.

2. Steganografie
13

Steganografia este o tehnic care permite utilizatorilor s ascund mesaje n alte

mesaje; aplicnd tehnici steganografice i watermarking digital este posibil ascunderea
unor informaii privind drepturile de autor, cum ar fi numele autorului, data apariiei, etc.
Unul dintre cele mai ntlnite formate electronice sub care se gsesc informaiile n
zilele noastre este imaginea digital. Steganografia pentru imagini reprezint procesul de
modificare a datelor din imagini astfel nct s se poat insera diverse informaii.
Derivat din limba greac, cuvntul steganografie nseamn scriere ascuns", o
colecie de tehnici dedicate camuflrii unui mesaj astfel nct, chiar dac mediul de
comunicaie este interceptat,existena vreunui alt transport de informaie dect cel implicit al
mediului sa fie nedetectabil.Folosind steganografia, informaia poate fi ascuns n purttori
ca: imagini, fiiere audio, fiiere text, transmisiuni video i de date. Cnd mesajul este
ascuns n purttor se formeaz un stego-purttor.Formatul datelor celor mai des utilizate sunt:
.BMP, .JPEG, .mp3, .txt i .wav.Steganografia reprezint modalitatea de ascundere a unui
mesaj in alt mesaj. In mod clasic, un mesaj plaintext (text simplu) sau cyphertext (text cifrat)
este inclus intr-o fotografie digital. Pentru un observator neavizat este doar o fotografie; ea
poate ascunde ins informatii suplimentare foarte importante.Scopul steganografiei este de a
ascunde existena comunicaiei secrete.
Steganografia implic ascunderea datelor intr-un mesaj deschis, astfel inct s fie
dificil pentru un adversar s detecteze i s nlture aceste date. Pentru a urma acest scop,
exist trei principii importante folosite pentru a msura eficacitatea unei anumite tehnici
steganografice: cantitatea de date,dificultatea detectiei si dificultatea inlaturarii.
Cantitatea de date cu cat de pot ascunde mai multe date cu atat tehnica este mai
buna.
Dificultatea detectiei se refera la cat de usor este pentru cineva sa detecteze ca un
mesaj a fost ascuns. De obicei, exista o legatura directa intre cat de multe date se pot ascunde
si cat de usor este pentru cineva sa le detecteze. Cu cat se mareste cantitatea de date, cu atat se
maresc sansele ca cineva sa descopere ca exista infomatie ascunsa n acel fisier.
Dificultatea stergerii implica faptul ca : o persoana care intercepteaza fisierul nu
trebuie sa fie capabila sa stearga n mod usor datele ascunse.

Metode steganografice:
14

Exista trei moduri esentiale de ascundere a datelor: insertie, substitutie i generare.

Insertia- gaseste zone din fisier care sunt ignorate si pune informatia in acele zone.
De exemplu, majoritatea fisierelor contin un EOF sau un marcaj end-of-file. Cand se asculta
un fisier audio, player-ul se va opri atunci cand ajunge la EOF, deoarece se gandeste ca a
ajuns la sfarsitul fisierului. Se poate insera informatie la sfarsitul fisierului fara a afecta
sunetul.
Substitutia- gaseste informatie nesemnificativa in fisierul gazda si o inlocuieste cu
noile date.De exemplu, la fisierele de sunet, fiecare unitate de sunet auzita este compusa din
cativa octeti. Daca se modifica cel mai putin semnificativ bit, se va modifica usor sunetul, dar
atat de usor incat urechea umana nu va sesiza diferenta.
Generarea- creaza un nou fisier pe baza informatiei din mesajul ascuns. De
exemplu, o tehnica de generare va lua fisierul cu informatia ascunsa si va produce o imagine
care seamana cu pictura artei moderne. Aceasta se face prin substitutia cu verde pentru fiecare
bit0, si galben pentru fiecare bit 1. Imaginea este creata bazandu-ne pe secventa de biti din
fisierul cu informatiile noi.

http://mozaiq.org/encrypt
Pentru partea practica in acest capitol, am ales sa ascund un mesaj text intr-o imagine:
15

Ascunderea mesajului:

Afiarea mesajului:

16

Imaginea cu mesaj:

Un alt tip de steganografie poate fi modificarea textul in culoarea backgroundului. In

cazul word este vorba de text alb pe background alb:

17

3. QR code

18

Codul QR este o gam de standarde de codare cu form de bare bidimensionale (cod

matrice). Primul astfel de standard a fost creat n 1994 de ctre compania japonez Denso
Wave. QR este o prescurtare din englez de la quick response (rspuns rapid).
Creatorii codului au vrut s produc un decodor rapid. Codul QR este marc
nregistrat (trademark) a companiei Denso Wave, Inc. Dei aceste coduri nu sunt nc
utilizate n multe pri ale lumii, ele sunt foarte frecvente n Japonia, unde acestea sunt cea
mai

popular

form

de

bare

bidimensionale.

ntre

timp

s-au

rspndit

n SUA, Canada, Germania i alte ri.

Sunt utilizate cu regularitate pe telefoanele mobile de tip smartphone, deoarece
codurile QR pot reprezenta (n mod codificat) adrese de situri Internet (de tip URL); pentru
acces rapid la un sit dorit utilizatorul trebuie doar s i scaneze codul QR cu ajutorul camerei
foto din telefonul su mobil. Un software cititor interpreteaz imaginea i descifreaz codul,
iar browserul telefonului l direcioneaz pe utilizator ctre URL-ul n cauz. Simplitatea
acestor legturi de la lumea fizic spre lumea electronic, cunoscute sub numele de
hyperlinkuri fizice (n englezhardlink), explic popularitatea lor. Codul QR permite
companiilor s ctige noi clieni. El devine foarte util atunci cnd adresele URL sunt lungi i
tastarea acestora ntr-un browser pe telefonul mobil ar fi nepractic.
Un cod QR poate stoca un maxim de 7.089 caractere numerice i 4.296 de caractere
alfanumerice. Exist dou tipuri principale de coduri QR: Micro QR i Design QR.
Codurile QR au arie larga de intrebuintare in aplicatii pentru: urmarirea produselor
comerciale, Marketingul produselor/fidelizare (cupoane de reducere, stocarea informatiilor
despre companii: adresa, email, telefon, cod postal, adresa web, etc), bilete de transport,
transport produse, recreere, restaurante, imobiliare, carti de vizita, publicitate (flyere, reclame,
bannere, reviste/ziare, carti), companiile de recrutare de forta de munca/personal, stocarea
informatiilor personale de catre institutii guvernamentale, etc.

Parte practica:
http://qr-code.ro/generator-qr-code/
19

Rezultat:

20

Aplcatie folosita IOS:

21

4. Criptografie

22

Criptografia reprezint o ramur a matematicii care se ocup cu securizarea

informaiei, precum i cu autentificarea i restricionarea accesului ntr-un sistem informatic.
Termenul criptografie este compus din cuvintele de origine greac krypts (ascuns) i grfein
(a scrie). Scopul criptografiei este de a proteja informaiile transmise fr s poat fi citite i
nelese dect de ctre persoanele crora le sunt adresate.
Criptografia este o componenta a unui domeniu mult mai larg, numit securitatea
informatiei. Obiectivele urmarite de acesta pot fi sumarizate n:
1. Confidentialitate (privacy): proprietatea de a pastra secretul informatiei, pentru ca
aceasta sa fie folosita numai de persoanele autorizate.
2. Integritatea datelor: proprietatea de a evita orice modificare (inserare, stergere,
substitutie) neautorizata a informatiei.
3. Autentificare: Proprietatea de a identifica o entitate conform anumitor standarde.
Este compusa din
(a) Autentificarea unei entitati;
(b) Autentificarea sursei informatiei;
4. Non - repudierea: Proprietatea care previne negarea unor evenimente anterioare.
Celelalte obiective legate de securitatea informatiei (autentificarea mesajelor,
semnaturi, autorizare, validare, controlul accesului, certificare, timestamping, confirmarea
receptiei, anonimitate, revocare) pot fi derivate din acestea.
Termenul criptografie nseamna scriere secreta
Domeniul cuprinde atat operatia de criptare (cifrare) a unui text, cat si eventualele
ncercari de descifrare si de aflare a cheii de criptare. In unele lucrari, cadrul general de lucru
este numit criptologie, termenul de criptografie desemnand numai operatia de cifrare si
descifrare legala.

TERMENI FOLOSII N CRIPTOGRAFIE

23

Algoritmul criptografic este o procedur pas-cu-pas utilizat att pentru cifrarea unui
text clar, ct i pentru descifrarea textelor cifrate.
Cheia de criptare este o informaie sau o secven de caractere prin care se
controleaz cifrarea i descifrarea mesajului.
Cheie simetric att expeditorul ct i destinatarul folosesc aceeai cheie de
criptare.
Cheie asimetric expeditorul i destinatarul folosesc chei de criptare diferite.
Cifrarea este o transformare criptografic a unor caractere sau bii.
Criptograma sau textul cifrat reprezint un mesaj neinteligibil.
Cifrul bloc se obine prin separarea textului iniial n blocuri de cte n caractere
fiecare i aplicarea unui algoritm i a unei chei identice pentru fiecare bloc.
Codurile sunt o transformare care opereaz la nivelul cuvintelor sau frazelor.
Criptosistem o mulime de algoritmi necesari pentru a implementa o criptare sau o
decriptare. Un criptosistem este format din 3 algoritmi: unul folosit pentru generarea cheii,
unul pentru criptare i unul pentru decriptare. Termenul de criptosistem este cel mai des
folosit cnd algoritmul pentru generarea cheii este de importan maxim. Tocmai din acest
considerent conceptul de criptosistem este utilizat n special cnd face referire la criptarea
public.
Criptanaliza este actul obinerii textului clar sau a cheii din textul cifrat, care este
folosit pentru obinerea informaiilor necesare acestui scop.
Criptarea nseamn realizarea formei neinteligibile a unui mesaj pentru ca acesta s
nu fie utilizat de persoanele neautorizate s-l acceseze.
Criptarea nlnuit mesajul circul prin mai multe noduri ntre expeditor i
destinatar. Un nod intermediar primete mesajul, l decripteaz cu aceeai cheie cu care a fost
cripta, l recripteaz cu o alt cheie i l trimite la urmtorul nod unde procesul se repet pn
cnd mesajul ajunge la destinatar.
Criptografia este arta i tiina ascunderii semnificaiei unei comunicri mpotriva
unor interceptri neautorizate. Cuvntul vine din limba greac, care nseamn scriere ascuns:
kryptos graphein.
Criptologia reunete criptografia i criptanaliza.
Decriptarea este procesul prin care un text cifrat este transformat ntr-un mesaj
inteligibil.
Sistemul de criptare este un set de transformri din spaiul mesajului clar la cel al
textului cifrat.
24

Steganografia este o form de comunicare secret prin care se ncearc ascunderea

mesajului secret ntr-o imagine digital.
Avnd n vedere faptul c transmisia de date n Internet este neprotejat, a aprut
necesitatea dezvoltrii tehnicilor de criptare n direcia automatizrii acestora i a
implementrii lor n reele de calculatoare. Astfel, utilizarea unor algoritmi pentru criptarea
informaiilor transmise va deveni principalul mijloc de rezolvare a problemelor de
interceptare n reele.
n descrierea unei transmisii de date prin reea se obinuiete s se numeasc generic
"mesaj" un ansamblu de date trimis de un "emitor" unui "receptor". Printr-o metod de
criptare, mesajele vor fi transformate, pe baza unei chei de criptare, astfel nct s poat fi
nelese doar de destinatar.

4.1.CRIPTAREA SIMETRIC
Algoritmii cu cheie secret sunt caracterizai de faptul c folosesc aceeai cheie att n
procesul de criptare, ct i n cel de decriptare. Din acest motiv, aceti algoritmi mai sunt
cunoscui sub numele de algoritmi simetrici; pentru aplicarea lor este necesar ca naintea
codificrii / decodificrii, att emitorul ct i receptorul s posede deja cheia respectiv. n
mod evident, cheia ce caracterizeaz aceti algoritmi trebuie s fie secret.

25

Criptarea simetric prezint avantajul rapiditii cu care sunt realizate procesele de

criptare / decriptare a mesajelor. Succesul sistemului se bazeaz pe dimensiunea cheii. Dac
are mai mult de 128 bii este una destul de sigur, deci sigur n exploatare. Cele trei
caracteristici ale criptrii simetrice sunt sigurana, rapiditatea i volumul mare de date criptate.

Principalul dezavantaj al algoritmilor simetrici const n faptul c impun un schimb de

chei private nainte de a se ncepe transmisia de date. Altfel spus, pentru a putea fi utilizai,
este necesar un canal cu transmisie protejat pentru a putea fi transmise cheile de criptare /
decriptare.

4.2.CRIPTAREA PUBLIC

Criptarea public este caracterizat de faptul c n procesele de criptare i decriptare

sunt folosite chei diferite; una public i una privat. Cheia public este pus la dispoziia
oricrei persoane care dorete s trimit un mesaj criptat. Cheia privat este utilizat pentru
decriptarea mesajului, iar nevoia de a face schimb de chei secrete este eliminat. Aceast
caracteristic a dat algoritmilor cu cheie public i numele de algoritmi asimetrici.

n cazul utilizrii unui algoritm asimetric n comunicarea dintre un emitor i un

receptor, fiecare dintre acetia va deine cte o pereche de chei - public i privat. Emitorul
poate cripta mesajul cu cheia public a receptorului, astfel nct doar acesta s poat decripta
mesajul cu cheia sa privat.

26

Cheile algoritmilor asimetrici sunt obinute pe baza unei formule matematice din
algebra numerelor mari, pentru numere prime ntre ele, iar din valoarea unei chei nu poate fi
dedus valoarea cheii asociate.
Pentru utilizatorii obinuii ai Internet-ului, cei mai convenabili algoritmi de criptare
sunt cei cu cheie public fiindc folosirea lor nu implic schimbul preliminar de chei pe
canale de transmisie protejate, ca n cazul algoritmilor cu cheie secret. Cheia public poate fi
distribuit fr restricii pe Intranet (reeaua local) sau Internet, iar mesajele criptate cu
aceast cheie de un emitor vor putea fi decriptate numai utiliznd cheia privat, care este
deinut exclusiv de ctre destinatar. Astfel, nici mcar expeditorul nu ar putea realiza
decriptarea mesajului trimis.
Dezavantajul acestei criptri este timpul mare implicat n procesele de criptare i
decriptare. Dimensiuni variate ale cheii asigur diferite grade de confidenialitate iar perioada
de timp necesar pentru decriptare poate fi prevzut n funcie de mrimea cheii utilizate.
Totui, dac procesul de decriptare este lent, este posibil ca n momentul n care s-ar obine
datele dorite, acestea s nu mai fie actuale sau utile. Timpul de decriptare depinde i de
puterea procesoarelor utilizate n acest scop, astfel nct utilizarea distribuit a unui foarte
mare numr de procesoare poate duce la o micorare considerabil a timpului necesar. Din
acest motiv, pentru transmisii de date n care este necesar o confidenialitate strict se
utilizeaz chei de dimensiuni mult mai mari, tiut fiind c timpul necesar decriptrii crete
exponenial cu dimensiunea cheii de criptare / decriptare.

27

Exemplu de codare a datelor

Codarea datelor se poate realiza cu diagrama de mai jos.

Fiecare liter de pe cercul din exterior poate fi codat privind litera corespondent de
pe inelul din interior.
O liter poate fi decodat cutnd-o pe inelul din interior i gsindu-i corespondentul
pe inelul din exterior.
Astfel, codnd cuvntul CHEIE vom obine AFCGC, i

decodnd cuvntul AMB vom obine COD.

Cuvntul SECURITATE = QCASPGRYRC
Prin aceasta metoda, se pot scrie texte care sunt trimise la un destinatar ce detine
aceeasi diagrama pentru descifrare.

28

CODAREA CU CHEIE

Codarea datelor se poate realiza alegnd o cheie ce reprezint cu cte pozi ii se

realizeaz substituia.
De exemplu, dac se alege cheia 1, literele vor fi substituite cu un caracter la dreapta.
Astfel, A devine B.
Daca se alege cheia 2, literele vor fi substituite cu dou caractere la dreapta. Astfel, A
devine C.
Exemplu:
Cheie 1:

Cheie 2:

29

5. Keyloggers
Keyloggerul realizeaza o actiune de urmarire a tastelor apasate de la tastatura, cu
scopul de monitorizare si inregistrare a semnalelor trimise de la tastatura, astfel incat pesoana
care utilizeaza tastatura nu are cunostiinta ca actiunile sale sunt supravegheate. Metodele cu
ajutorul carora are loc procesul de keylogging sunt hardware si software bazate pe acces, la
cele de analiza electomagnetica si acustica.
SOFTWARE
Softurile de baza pentru keyloggers au fost proiectate pentru a lucra pe sistemul de
operare din computerul tinta, sunt din perspectiva tehnica din cinci categorii :
Bazat pe hypervisor keyloggerul poate intra in sistem printr-un malware care
ruleaza ascuns de sistemul de operare, in mod efectiv keyloggerul ruleaza ca o masina
virtuala.
Bazat pe nucleu ( kernel ) metoda complexa atat pentru scriere cat si pentru
combatere; astfel keyloggerele se instaleaza la nivelului nucleu si sunt dificil de detectat, in
special pentru modul de utilizare a aplicatiilor.
Bazat pe API keyloggeri agata aplicatia de programare a interfetei pentru tastatura,
apoi sistemul de operare notifica pentru keylogger de fiecare data cand o tasta este apasta si o
inregistreaza.
Formular pe baza de captura a jurnalului keyloggerului cu observatii de pe pagini
web care permit utilizatorilor sa introduca date care sunt trimise pe server pentru procesare.
Formularul este inregistrat inainte de a trece prin Internet si de criptarea HTTPS.
Analizarea pachetelor sniffing reprezinta actul de interceptare a pachetelor TCP,
implica capturarea traficului de retea asociat cu preluarea parolelor necriptate.
HARDWARE
Echipamentele fizice care nu numai ca nu pot fi detectate de programul antivirus, insa
pentru un utilizator obisnuit, insasi reperarea lor vizuala reprezinta o sarcina dificila.
Dispozitive care se interpun intre tastatura si calculator si functioneaza independent
fata de sistemul de operare, sunt usor de folsit, instalarea se face in doar cateva secunde, nu
consuma resursele sistemului si tranzmite date in timp real.
Perifericele de tip hardware keylogger sunt portabile, nu au nevoie de alimentare, iar o
memorie de 2MB este suficienta pentru a inregistra 2.000.000 de semne transmise, astfel
timpul de spionare poate ajunge la un an, fara sa fie nevoie de vreo interventie asupara unui
30

dispozitiv deja plasat. Atunci cand un asemenea dispozitiv este descoperit accesul este
parolat / informatiile sunt criptate, astfel incat este imposibil sa se demonstreze ceva.
Solutia se numeste virtual keyboard sau tastatura virtuala din Windows, preia
functiile tastaturii fizice si poate fi folosita cu succes in actiuni simple de dactilografiere,
respectiv introducerea un nume de utilizator si o parola.
Exemple utilizare Keylogger:
Parintii pot urmari ce fac copii pe internet si pot sa fie notificati cand intra pe anumite
websiteuri

Parteneri care cred ca se inseala pot urmarii cu un keylogger ce se discuta pe

internet.
Compania poate sa urmareasca ce faci tu in timpul liber de pe laptopul de

munca.
Compania poate sa urmareasca ce scrii tu im timpul muncii in caz ca

informatia comerciala poate sa provoace daune.

Hacking de conturi de bancare / email / etc

Exemplu:
Pentru partea practica, am ales REFOG. Acesta este un software cu autorizare cu cheie
gratuit care monitorizeaz site-urile web i aplicaiile.
Acest software de autorizare cu cheie gratuit poate detecta camerele de chat i
conversaiile de pe mesageria instant i le poate decoda pentru ca utilizatorii s le poat citi
cu uurin. Pe lng aceasta, software-ul va pstra un jurnal al tuturor site-urilor web vizitate
de fiecare utilizator, precum i al aplicaiilor pentru a avea o privire de ansamblu asupra a
ceea ce s-a fcut pe calculator.
Capturi de ecran periodice fcute automat de ctre software ofer informa ii
suplimentare utile privind ceea ce au fcut utilizatorii online. Spre deosebire de multe alte
software-uri cu autorizare cu cheie gratuit pentru acas, acesta poate rula n mod invizibil i
nedetectabil timp de 24 de ore deoarece nu necesit ntreinere.
Ceilalti utilizatori ai laptop-ului nu vor ti c software-ul cu autorizare cu cheie
gratuit a fost instalat i nu se vor gndi s-l dezinstaleze sau s modifice jurnalele. Dac ar
reui, toate aceste lucruri ar fi protejate de ctre o parol pe care am creat-o la instalare. Toate
jurnalele sunt pstrate pentru fiecare utilizator n parte i primesc n mod automat rapoarte
automate cuprinztoare privind activitile de la autentificare.
nregistrarea tastelor apsate
31

Dup instalare i lansare, Refog consemneaz toate tastele apsate de ctre utilizator,
acionnd astfel ca un keylogger. Aceast funcie surprinde toate datele introduse de ctre un
utilizator cu ajutorul tastaturii, inclusiv chaturi, nume de utilizator, parole, e-mailuri,
interogri din motoarele de cutare i alte informaii. Pe lng nregistrarea tastelor, Refog
poate i s consemneze textul plasat pe clipboard. (detalii Print Screen)

Jurnalizarea istoricului web

Chiar i dac utilizatorii terg istoricul browserului lor, informaiile rmn n baza de
date cu jurnale Refog, fiind mereu disponibile prin intermediul rapoartelor. Sunt preluate toate
informaiile relevante, inclusiv URL-urile accesate, denumirile de pagin i marcajul
temporal.

Mod invizibil i protecie cu parol

Daca nu se doreste sa se dezvluie faptul c se monitorizeaza calculatorul, Refog poate

aciona sub camuflaj, devenind complet invizibil chiar i pentru un utilizator experimentat.
Programul nu va aprea nici n dosarul su, nici n Panoul de control i nici n bara de sistem.
Cnd este cazul, programul poate fi decamuflat cu o comand special sau cu o tast rapid.
Mai mult, Refog poate fi protejat prin parol, utilizatorii neputnd s tearg jurnalele aferente
lor.
In cazul Refog, tastele de lansare a programului sunt : ctrl+alt+shift+k

32

33

34

6. Sniffer
Snifferul este un program care poate intercepta, analiza si jurnaliza datele ce
tranziteaza o retea. El se prezinta sub forma unei aplicatii cu interfata grafica, intuitiva si usor
de folosit, cu alte cuvinte userfriendly. Snifferulul este un program care ne permite sa vedem
ce vorbesc altii pe messenger. Informatiile care pleaca de la tine din calculator nu ajung direct
la destinatie. Internetul "faramiteaza" informatia si o trimite in pachete de la un computer la
altul pana ajunge la destinatia dorita de noi. Un hacker poate intercepta aceste pachete cu un
sniffer. Un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de
date vehiculate pe sistemul pe care este instalat, si in mod agresiv, in care va captura TOATE
pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pentru PC-ul pe care se
afla instalat. Motivul pentru care poate functiona si in mod agresiv este legat de modul in care
functioneaza retelele Ethernet. De fiecare data cand un PC transmite un pachet de date,
acestea sunt transmise in mod broadcast, asta inseamna ca orice pc din retea poate vedea
aceste pachete.
n general, sniffer-ele sunt utilizate de administratorii de retea sau de Internet Service
Provideri (ISP) pentru realizarea analizei de trafic n cadrul unei retele n scop tehnic, de
mentenant. Totodat, acestea sunt folosite de ctre administratorii retelelor unor institutii
pentru monitorizarea comunicatiilor (interne sau externe) ale angajatilor, adesea pentru a
prentmpina scurgerile de informatii, desfsurarea de activitti ilegale n cadrul sistemului
(de ex. descrcarea de programe supuse protectiei copyright-ului, expunerea de materiale cu
continut pornografic infantil etc.) ori chiar pentru ca managementul s aib o reprezentare ct
mai exact a timpului petrecut de subordonati n retea ori n Internet.
Un sniffer este un program care poate observa si analiza absolut toate pachetele de
date care tranziteaz reteaua la care este conectat. n mod normal, un computer este
interesat doar de pachetele de date care l privesc sau care i sunt adresate si ignor restul
traficului din retea. Cnd o aplicatie (sau un dispozitiv) Packet Sniffer ruleaz pe un
computer, interfata acestuia cu reteaua este automat setat pe modul amestecat
(promiscous), ceea ce nseamn c va capta si analiza fiecare dat sau informatie tranzitat.
Adesea, cantitatea de informatii (pachete de date) tranzitat printr-un calculator conectat la o
retea depinde de localizarea echipamentului n cadrul retelei respective.

35

Astfel, un client izolat va putea vedea doar un mic segment din datele traficate n
cadrul retelei, n timp ce un server de domeniu principal va putea capta totul.
Cnd un utilizator se conecteaz la Internet, n mod obligatoriu el se altur unei retele
coordonate de un ISP. Aceast retea va fi conectat la alte retele deservite de alti ISP-isti. Un
eventual sniffer care ar rula pe serverele ISP-ului de baz va putea monitoriza activitatea
utilizatorului astfel: ce pagini au fost vizitate si ce continut a fost vizualizat pe respectivele
pagini, cror adrese le-a fost expediat un mesaj de e-mail, continutul mesajelor transmise de
ctre utilizator, continutul descrcat din Internet, dac se folosesc n Internet aplicatii audiovideo sau de telefonie si cine viziteaz pagina de Web a utilizatorului.
Exemplu:
Pentru partea practica, am ales sa utilizez Wireshark. Este cel ma popular analizator de
retea din lume. Aceasta unealta foarte puternica furnizeaza informatii despre datele capturate
in retea si in straturile superioare ale protocoalelor.
La fel ca majoritatea pogramelor de retea, Wireshark foloseste libraria de retea pcap
pentru a captura pachete.
Putere Wireshark vine din:
- simplitatea in instalare.
- simplitatea in folosirea interfetei GUI.
- numarul foarte mare de functii oferite.
Wireshark a fost numit Ethereal pana in 2006 cand dezvoltatorul principal a decis sa
schimbe acest nume din motive de copyright deoarece copania de la care a plecat in 2006 a
inregistrat acest nume.
Wireshark este un pachet software gratuit care poate fi utilizat n mod interactiv pentru
capturarea i analiza traficului de reea. Acest instrument sofware beneficiaz de o interfa
grafic utilizator, care l face simplu de utilizat. La fel ca i alte analizoare de pachete,
fereastra principal din Wireshark prezint trei imagini graduale asupra unui pachet. n primul
rnd, o descriere sumar a pachetului, n care se dau informaii de baz despre pachetul
respectiv. Aceasta este completat de o fereastr de detaliu n care se dau detalii asupra
protocoalelor care compun pachetul (tipul protocolului, dimensiunea headerului etc). n cele
din urm, avem imaginea exact a irului de octei (codai n hexadecimal) care compun
pachetul.
36

37

38

39

40

41