Искање


Означено з IP адреса x Taktika x Novinar/ka x Password x Authentication x Fear x Safety x Media x

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади е

Cloudflare

, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример,

Deflect

, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS преку

Project Shield

, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер ДДос напад IP адреса

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Побарајте логови (logs) на серверот

За да го определите потенцијалниот извор на проблеми со вашата веб-страница, од големо значење може да биде разгледувањето на логовите на серверот. Логовите на серверот се текстуални документи кои ни даваат разни информации за сите активности на серверот. На пример, можете да ги видите IP-адресите и идентитетот на уредите кои испраќаат барање до серверот, времето и датумот на барањето итн., и сето тоа може да биде од клучно значење кога работиме врз ублажување на определен сајберинцидент.

Од администраторот на вашиот систем може, исто така, да побарате и логови за серверот кои се однесуваат на определен временски период, или тоа да го направите преку техничката поддршка.

Грешка Сервер Дигитални докази Сајт IP адреса Хостинг

Работа од далечина

Пристапот до апликациите и податоците што се физички лоцирани на системот (во некоја организација, некој медиум и слично) е возможен, доколку се имаат соодветните дозволи, од кој било уред во светот. На овој начин значително се олеснува работата, се скратува времето кое е потребно за обработка на податоците и се овозможува учество во работата на терен.

Од безбедносна гледна точка, работата од далечина има сериозни недостатоци. Воспоставувањето линк помеѓу мрежата или серверот кои се дел од системот и надворешниот компјутер отвора можност занапади кои се нарекуваат MitM (Man in the Middle). MitM [MitM] е вид технички напад во којшто клиентот и серверот не се нужно изложени на ризик, но напаѓачот користи недостатоци во самиот линк за да може да пристапи до нивната меѓусебна комуникација и да украде податоци.

Безбеден начин за работа од далечина е да се поврзете преку VPN (Виртуелна приватна мрежа). Тоа е услуга која прави посебен тунел помеѓу два уреди што се наоѓаат на јавна мрежа и којшто е специјално енкриптиран за да се обезбеди заштита. Од неколкуте видови виртуелни приватни мрежи, најбезбедно е да се користи таканаречениот TSL (Transport Layer Security Protocol). Еден од најдобрите софтвери за имплементација на VPN на ниво на организација еOpenVPN.

Освен тоа,непрофитните организации може да користат G Suite, односно пакетот за продуктивност на Google, којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

IP адреса Дигитална хигиена Енкрипција

Критични точки во системот

Секоја платформа има неколку точки кои се најчеста цел на напади. Доколку програмерот на веб-страницата (web developer) обрне внимание на овие зони кога ја креира страницата, тоа значително ќе ги намали ризиците врз страницата и ќе овозможи непречен пристап до неа:

  • Формулар за контакт, анкети и другите делови од веб-страницата каде што корисниците можат да внесат податоци се места со најголем ризик бидејќи овозможуваат директен пристап до системот. Ако не се неопходни за функционирање на страницата, добро е да не користите формулар за контакт, додека за анкетите може да се нагоди да се ограничат на еден запис по IP-адреса. Секако дека може да се развие интерактивен однос со корисниците, но тоа да се направи во посебен простор којшто не е директно поврзан со самата веб-страница;

  • Базата на податоци е исто така еден од поризичните делови на сајтот. Доколку ѝ се испраќаат нелогични и сложени прашања, базата на податоци може да се блокира и тоа ќе им оневозможи на корисниците пристап до страницата. Решение за ова е строго да се потврдува секој запис (внес) во базата на податоци и да се спречат нелегитимните барања преку URL или на друг начин;

  • Бесплатен софтвер од трета страна, којшто е инсталиран на платформата за таа да биде поинтересна, често може да претставува дополнителен ризик. Овој софтвер обично содржи разни теми или други нешта кои ја подобруваат функционалноста и изгледот на страницата, но кои може да содржат и код или безбедносен пропуст што го загрозува интегритетот на страницата. Затоа е важно секогаш да се користи софтвер што е креиран од веродостојни извори, односно софтвер за којшто има доволен број позитивни критики на интернет.

Сајт IP адреса Хостинг