Τηλεκπαίδευση

Τι είναι μία ασφαλής ιστοσελίδα

(χρήση ονόματος χρήστη και κωδικού πρόσβασης)

Οι περισσότερες ιστοσελίδες δεν είναι ασφαλείς. Αυτό σημαίνει πως ο καθένας μπορεί να έχει πρόσβαση και να διαβάσει το περιεχόμενό τους. Κάποιες ιστοσελίδες προστατεύονται. Τη στιγμή που θα προσπαθήσει να έχει πρόσβαση σ? αυτές ο χρήστης, θα εμφανιστεί ένα παράθυρο διαλόγου στην οθόνη, που θα ζητάει το όνομα του χρήστη και κωδικό πρόσβασης στην ιστοσελίδα. Αν ο χρήστης δεν έχει κάποιο από τα στοιχεία που του ζητούνται, δεν μπορεί να προχωρήσει παραπέρα.

Κάποιες ιστοσελίδες περιέχουν ταυτόχρονα προστατευμένες και μη περιοχές. Η διαδικασία πρόσβασης σε μια προστατευμένη ιστοσελίδα ποικίλλει. Συχνά περιλαμβάνει κάποια συνδρομή ή κάποια εφάπαξ πληρωμή. Ή μπορεί να αποτελεί συνέχεια κάποιας άλλης διαδικασίας. Για παράδειγμα, πολλοί οργανισμοί παρέχουν στα μέλη τους όνομα χρήστη και κωδικό πρόσβασης με τα οποία μπορούν να έχουν πρόσβαση σε προστατευμένες περιοχές μιας ιστοσελίδας. Μια κοινή τεχνική είναι η συμπλήρωση ερωτηματολογίου με τα προσωπικά στοιχεία του χρήστη. Μόλις γίνει αυτό, στέλνονται στο χρήστη μέσω e-mail ένα κωδικό όνομα και ένας κωδικός πρόσβασης.

Τι είναι το ψηφιακό πιστοποιητικό

Ένα ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό έγγραφο που αποδεικνύει την αυθεντικότητα μια ιστοσελίδας και χορηγούνται από μια αρχή πιστοποίησης (certification authority ? CA). Η αρχή πιστοποίησης συνδέει το όνομα που βρίσκεται στο πιστοποιητικό με ένα δημόσιο κλειδί. Τα προσωπικά και τα δημόσια κλειδιά θα συζητηθούν σε επόμενη ενότητα. Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται όταν πρέπει να εξασφαλιστούν ασφαλείς συνδέσεις μεταξύ υπολογιστή και ιστοσελίδας. Σε περίπτωση που το πιστοποιητικό δεν μπορεί να επαληθευτεί, ο περιηγητής εμφανίζει ένα προειδοποιητικό μήνυμα στο χρήστη.

Ο τρόπος με τον οποίο λειτουργούν αυτά τα πιστοποιητικά εξηγείται στην ενότητα της κρυπτογράφησης. Η ψηφιακή υπογραφή αποτελεί ένα επιπλέον στάδιο ασφάλειας. Οι ψηφιακές υπογραφές περιέχουν έναν εσωτερικό μηχανισμό που επιτρέπει στους παραλήπτες να πιστοποιήσουν ότι ο αποστολέας είναι όντως αυτός που λέει ότι είναι και ότι η πληροφορία δεν είναι ψεύτικη.

Η διεύθυνση των ιστοσελίδων που περιλαμβάνουν τέτοιες μεθόδους ασφάλειας, ξεκινούν με https αντί για http.

Τι είναι η κρυπτογράφηση και γιατί χρησιμοποιείται

Η κρυπτογράφηση αναφέρεται στην κωδικοποίηση των δεδομένων ώστε να μην μπορούν να διαβαστούν χωρίς τη χρήση κωδικού. Αυτό σημαίνει πως ευαίσθητες και εμπιστευτικές πληροφορίες μπορούν να σταλούν στο διαδίκτυο χωρίς να μπορούν να διαβαστούν. Για παράδειγμα, αν ο χρήστης πραγματοποιεί τραπεζικές συναλλαγές στο διαδίκτυο, μια ασφαλής σύνδεση, το Στρώμα Ασφαλών Υποδοχών (SSL / Secure Sockets Layer) εγκαθίσταται μεταξύ του υπολογιστή του χρήστη και του διακομιστή. Αυτό περιλαμβάνει κωδικοποίηση των δεδομένων έτσι ώστε σε περίπτωση που διαρρεύσουν να εμφανίζονται ως ένα σύνολο χαρακτήρων χωρίς ιδιαίτερη σημασία.
Η κρυπτογράφηση περιλαμβάνει προσωπικά και δημόσια κλειδιά. Το δημόσιο κλειδί επιτρέπει σε οποιονδήποτε να κωδικοποιήσει τα δεδομένα. Εφόσον κωδικοποιηθούν, μπορούν να αποκρυπτογραφηθούν / αποκωδικοποιηθούν μόνο με προσωπικό κωδικό τον οποίο έχει μόνο ο ιδιοκτήτης της ιστοσελίδας.
Όταν ένας ιστοχώρος στέλνει στο χρήστη ένα ψηφιακό πιστοποιητικό, του στέλνει ταυτόχρονα και ένα δημόσιο κλειδί, που του δίνει τη δυνατότητα να κρυπτογραφήσει πληροφορίες, οι οποίες θα μπορούν να διαβαστούν μόνο από αυτόν τον ιστοχώρο.

    Πιθανή μόλυνση του υπολογιστή από ιό,

με τη μεταφόρτωση κάποιου αρχείου

Το διαδίκτυο είναι μια εκπληκτική πηγή πληροφοριών και λογισμικού. Ωστόσο, καθώς δεν υπάρχει κανένας ουσιαστικός έλεγχος στις πηγές του, είναι συγχρόνως μια πηγή κινδύνου ή ακόμα και εγκληματική δραστηριότητα. Υπάρχουν χιλιάδες ιστοσελίδες από τις οποίες μπορούν να μεταφορτωθούν αρχεία και προγράμματα, άλλες νόμιμες και άλλα πειρατικές. Σε κάθε περίπτωση, υπάρχει πάντα η πιθανότητα τα προγράμματα να περιέχουν ιούς. Αυτό μπορεί να προκληθεί εσκεμμένα από το δημιουργό της ιστοσελίδας ή επειδή δεν ελέγχθηκε επαρκώς πριν γίνει προσβάσιμο.
Πριν τη μεταφόρτωση προγραμμάτων από το διαδίκτυο, ο χρήστης πρέπει να είναι σίγουρος ότι εμπιστεύεται τη συγκεκριμένη ιστοσελίδα. Υπάρχουν πολύ καλές και ασφαλείς ιστοσελίδες μεταφόρτωσης προγραμμάτων, όπως η www.sourceforge.net και έτσι δε χρειάζεται να καταφεύγει ο χρήστης σε αμφίβολες ιστοσελίδες.

Ενημερώσου για τη πιθανότητα να πέσεις θύμα απάτης

όταν χρησιμοποιείς πιστωτική κάρτα στο διαδίκτυο

Προκειμένου ο χρήστης να χρησιμοποιήσει κάποιες ιστοσελίδες ή να παραγγείλει αγαθά ή υπηρεσίες μέσω διαδικτύου, πρέπει να πληρώσει με πιστωτική κάρτα. Όταν δίνονται πληροφορίες σχετικές με την κάρτα, χωρίς όμως ο έμπορος να έχει δει την ίδια την κάρτα, η συναλλαγή αναφέρεται ως «συναλλαγή όπου η κάρτα δεν είναι παρούσα» (CNP). Σε αυτή την περίπτωση, υπάρχουν πολλοί κίνδυνοι τόσο για τον έμπορο όσο και για τον αγοραστή.

Οι προμηθευτές πρέπει να είναι σίγουροι ότι:
? Η κάρτα δεν χρησιμοποιείται με δόλο.

Οι αγοραστές πρέπει να είναι σίγουροι ότι:
? Μπορούν να ανταπεξέλθουν οικονομικά στα αγαθά που αγοράζουν. Είναι πολύ εύκολο να ξοδευτούν χρήματα με τη χρήση πιστωτικής κάρτας στο διαδίκτυο.
? Ο προμηθευτής δεν θα χρησιμοποιήσει με δόλιο τρόπο τις πληροφορίες ώστε να κάνει χρεώσεις χωρίς την έγκριση του αγοραστή. Επομένως ο χρήστης δεν πρέπει να μπαίνει σε άγνωστες ιστοσελίδες.
? Οι πληροφορίες δε θα χρησιμοποιηθούν από τους υπαλλήλους χωρίς έγκριση, με σκοπό την απάτη. Και πάλι, γνωστές και αξιόπιστες ιστοσελίδες έχουν καθιερώσει ρήτρες και αναλαμβάνουν την ευθύνη αν κάτι δεν πάει καλά.
? Οι πληροφορίες δε θα κλαπούν ώστε να χρησιμοποιηθούν από απατεώνες (hackers). Να γίνεται χρήση μόνο ιστοσελίδων που έχουν τη δυνατότητα να κωδικοποιούν τις πληροφορίες που στέλνονται από το χρήστη, με τη χρήση της ασφαλούς σύνδεσης SSL.

«Tείχος προστασίας»

Το firewall είναι το πρώτο στάδιο άμυνας έναντι των κακόβουλων επιθέσεων. Πρόκειται για ένα πρόγραμμα που εγκαθίσταται σε έναν υπολογιστή που συνδέεται με το διαδίκτυο. Το λογισμικό του firewall αναλύει τα πακέτα (packets - μικρές ομάδες δεδομένων που προωθούνται ως σύνολο) που μεταφέρονται μεταξύ υπολογιστή και διαδικτύου. Είναι προγραμματισμένο έτσι ώστε να ακολουθεί συγκεκριμένους κανόνες που του επιτρέπουν να αποφασίζει για το αν ή όχι θα επιτρέπει τη διέλευση αυτών των πακέτων. Αν ένα πακέτο δεν είναι συμβατό με τους κανόνες που έχουν προγραμματιστεί στο firewall, τότε απορρίπτεται.