21 stycznia, Sapa

Zagrożenia w sieci – ciąg dalszy…

Encyklopedia wirusów:

http://wirusy.interia.pl/encyklopedia

Spyware – wszystkie programy szpiegujące

Adware – ich celem jest dystrybucja reklam. Sa akceptowalne(świadomie zgadzamy się na
zainstalowanie Adware który będzie ściągał reklamy i je nam pokazywał; zazwyczaj przy ściąganiu
jakiegoś darmowego programu, wg zasady coś za coś) i nieakceptowalne

DZIAŁANIE SOCJOTECHNICZNE – działania nakierowane na człowieka

Phishing - [fiszing] technika polegająca na wyciąganiu różnych informacji od innych użytkowników
sieci

Bezpieczeństwo prywatnych danych osobowych w sieci

http://techinfo.giodo.gov.pl/

generalny inspektor ochronnych danych osobowych – GIODO [nie potrzebne do egzaminu!]

Szyfrowanie

„X”

„Y”

Sz. --- > Szyfrowanie

X – Nadawca

Y – odbiorca

Wiadomość aby była bezpieczna w transferze musi być zaszyfrowana. Do deszyfrowania potrzebny jest
klucz, ale spyware może go przechwycić tak jak zaszyfrowaną wiadomość.

Koncepcja szyfrowania z użyciem 2 kluczy : prywatnego i publicznego. Stanowią nierozerwalną parę. PGP
– Pretty good privacy, na tej bazie działa dziś dużo rozwiązań szyfrujących w sieci. Algorytm wywieziony z
USA który rozprzestrzenił się na cały świat.

Wiadomość zaszyfrowaną kodem publicznym „Y” można odczytać tylko kluczem publicznym „Y”. „X”
chce wysłać wiadomość do „Y”, pobiera klucz publiczny , który jest w sieci (np. na jego stronie),
szyfruje wiadomość i wysyła, a „Y” odszyfrowuje wiadomość za pomocą swoje klucza prywatnego.

SZ,

SZ.

Te klucze pozwalają tez na identyfikacje pary. Drugi klucz może rozpoznać czy pierwszy klucz został
użyty do zaszyfrowania otrzymanej wiadomości. Kluczem do wszystkiego jest idea pary. Klucz
prywaty i publiczny ZAWSZE występuje razem!

Podpis elektroniczny – fragment kodu komputerowego(klucza) dodany do wiadomości. = kawałek
kodu doklejony do pliku. Nie da się tego łatwo „oderwać”. To nie jest żadna wersja podpisu ręcznego.

Trzeba mieć kod (na jakimś nośniku) najczęściej karta z chipem, lub karta SD; urządzenie
certyfikowane do składania podpisu; certyfikat wydany przez instytucje do tego powołaną
(potwierdza do kogo należy podpis). Wszystkie te rzeczy trzeba kupić. Nie kupuje się go raz na całe
życie, trzeba go co jakiś czas (najczęściej rok) odnawiać.

Żeby kupić podpis elektroniczny i dostać certyfikat musimy udowodnić tożsamość.

certyfikat niekwalifikowany – nie pociąga za sobą konsekwencji prawnych podpisu (podpis nie ma
znaczenia prawnego), certyfikat otrzymany bez udowadniania swojej tożsamości

certyfikat kwalifikowany - certyfikat otrzymany dopiero po udowodnieniu swojej tożsamości (np.
przez okazanie dowodu)

Podpis elektroniczny gwarantuje integralność dokumentu = niezmienność treści dokumentu po
podpisaniu.

Podpis może być sprzedawany razem ze znakowanie czasem – pokazuje czas składania podpisu