INFORMACIONE MBI PC

Cfare jane “Cookie”-t ?
Me siguri, qe ju ka rene rasti te degjoni per cookies ne rrjet apo ne tekste te ndryshme qe mund te keni lexuar. Mund te keni krijuar gjithashtu edhe nje ide te pergjithshme mbi to. Por le te zbresim disi me ne detaje e ta shikojme te plote konceptin. Nje “cookie” quhet nje copez e vogel informacioni, qe dergohet nga nje web server per tu ruajtur ne nje browser ne menyre qe ky i fundit te kete mundesi ti kthehet per ta lexuar. Kjo behet e volitshme kur browser-i arrin te kujtoje informacion specifik per nje visitor ne nje site te caktuar. Cookies jane skedare teksti qe ruhen ne direktorine perkatese nga browseri dhe gjate kohes se punes se ketij ngarkohen ne RAM. Cookies mund te ruhen edhe ne hard disk kur perdoruesi shkeputet nga ai server.
Cookies jane nje metode shume e rendesishme per te ruajtur ate qe quhet ‘gjendje’ ne WWW. Ne c'kuptim ? Me ‘gjendje’ ketu i referohemi aftesise (interaktive) per te ndervepruar me perdoruesin. Pershembull , kur ju blini nje bilete te rezervuar per nje shfaqe apo koncert. Ne daten e caktuar, kur paraqiteni, ju tregoni kete bilete, perndryshe roja nuk ka nga ta dije nese jeni personi i duhur apo jo. Ne kete rast bileta do te ishte e domosdoshme per te ruajtur mirkuptimin midis jush e rojes.
Protokolli HTTP nuk mund te ruaje vete "gjendjen" . Kjo do te thote qe cdo vizite ne nje sit (apo klikimet mbi linket ne ate sit) shihen nga serveri si vizita e pare per filan perdorues. Pra pas cdo kerkese te re, serveri harron cdo gje nga te meparshmet, natyrisht kur nuk ka nje menyre per ta dalluar kete vizitor. Cookies ndihmojne pikerisht ne kete aspekt, ndihmojne serverin tju mbaje mend.

Cookies mund ti tregojne nje serveri nese keni qene aty me pare dhe mund ti japin bite te vogla informacioni mbi numrin tuaj si vizitor etj. Disa cookies ruhen deri ne momentin kur ju mbyllni dritaren e browserit e me pas fshihen. Cookies persistente, jane me ndryshe; ato kane nje date skadimi dhe ruhen ne disk deri me ate date. Nje cookie persistente shpeshhere perdoret nga serverat per te nxjerre statistika mbi menyren e lundrimit te njerezve ne rrjet.

A kam une ndonje "cookie persistente" ne kompjuterin tim ta shoh tani?

Natyrisht (perderisa po viziton Forumin) . Keto cookies ruhen ne vende te ndryshme ne sistem, ne varesi te browserit dhe versionit qe perdorni. Psh Netscape i ruan te gjitha ne nje skedar te vetem me emrin cookies.txt ne direktorine e Netscape. Ju mund ta hapni kete me notepad dhe te fshini ato qe nuk doni, ose te fshini edhe vete skedarin. Internet Explorer-i i ruan keto te ndara me emerperdoruesi + domain . Pershembull : user@forums1.net.txt. Keto gjenden ne /Windows/cookies ose ne /Windows/profiles/cookies. Natyrisht qe mund ti hapni ose ti fshini ato sipas deshires. Ja pershembull si mund te jete nje cookie e IE :

bblastvisit
1049971421
www.forums1.net
1024
3040696512
29628373
1713740160
29551915
*
bbuserid
4316
www.forums1.net
1024
3319656512
25628453
1997740560
29554975
*
bbpassword
a2fc76837df9a9a963af642175227bec
www.forums1.net
1024
3310656562
29628453
1994748160
29554115
*

Kjo do te ishte cookie me emrin user@www.shqiperia.forumattivo.txt .Kjo cookie psh permban info si user id dhe fjalekalimin tim te enkriptuar. Duke perdorur kete cookie, une bej login ne menyre automatike ne forum pa futur ID ose PASS (hehehe e di cfare po mendon LoL) . Cookies kane permbajtje te variueshme sipas llojit. Per tani le te mjaftohemi me kaq.

Per cfare perdoren perfundimisht cookies ?

Nje perdorim mjaft i perhapur i tyre eshte ruajtja e passwordeve dhe username-ve per website te caktuara. Mund te perdoren per te ruajtuar preferencat qe keni shprehur mbi menyren e afishimit te nje faqeje te caktuar. Site me pamjen e jashteme te personalizueshme i japin keto cookies per ti terhequr me pas perseri , nga vizitoret ne menyre qe siti te afishohet sipas preferncave qe keni shprehur vete. Microsoft dhe Netscape perdorin cookie te tilla. Sot per sot perdorimi i tyre eshte mjaft i gjere.

Cookies kane te mirat e tyre. Psh faqet e personalizuara si My Yahoo do te kene vetem permbajtjen qe keni kerkuar ju kur i vizitoni. Ose informacionet per log in (me User ID & Password) shpesh kane nje opsion te tipit ‘remember me when I visit next time’, keshtu qe kur ju vizitoni ate faqe nuk ka me nevoje te shkruani emer dhe pass. Ose mund tju kete qelluar qe kur shkoni ne nje sit, ai tju thote se keni qene aty edhe 3 here me pare psh. Te gjitha keto behen te mundura fale cookies.

Shume njerez mendojne se eshte nje dhunim i fshehtesise te mbashe statistika mbi prejardhjen apo numrin e vizitave, linket e vizituara etj. Por nje gje e tille ndihmon njekohesisht juve per nje explorim me te shpejte dhe administratoret, te cilet do te jene te afte te dallojne nese kane vertete 100 vizitore apo nese eshte i njejti person (ose robot) qe shtyp refreshin 100 here.
Hehehe...por cdo e mire e ka edhe nje te keqe. Ja njeshembull :
Po tju them psh DoubleClick , ju vjen ne mend gje ? Se ku e keni pare eeee? Networku DoubleClick eshte nje sistem i krijuar nga DoubleClick Corporation , per te krijuar profile individesh qe bredhin neper World Wide Web dhe per ti afishuar atyre banner reklama sipas interesave perkatese. Klientet kryesore te DoubleClick-ut jane site qe kerkojne te reklamojne sherbimet e tyre. Secili nga anetaret e Network-ut DoubleClick behet njekohesisht edhe nje host per reklamimin e bannerave te anetareve te tjere. Kur nje website abonohet tek Double Click ajo krijon reklamat per sherbimet e saj dhe ia kalon ato serverit te DoubleClick. Me pas siti modifikon HTML-ne e faqeve dhe perfshin aty nje tag <IMG> drejt DoubleClick-ut. Kur nje vizior hap nje nga keto faqe HTML , browseri terheq grafikun nga serveri i Double Click. Serveri zgjedh nje reklame nga te anetareve dhe e afishon. Nqs beni refresh, do te afishohet nje grafik tjeter. Nqs vizitori klikon mbi grafikun, browseri e dergon ne sitin e reklames. Tani per tani mijera site i perkasin grupit Double Click.
Nga pikepamja e vizitorit, grafiket e DoubleClick-ut s'kane ndonje ndryshim te dukshem me reklamat e tjera. E megjithate ndryshimi ekziston. Kur nje vizitor lidhet per here te pare me serverin DoubleClick per te terhequr nje grafik, serveri i jep nje cookie qe permban nje numer identifikimi unik.Qe nga ai moment, kur ky vizitor shkon ne nje sit te abonuar ne DoubleClick Network, nga browseri i tij niset numri i tij i identifikimit drejt serverit DoubleClick, duke bere qe serveri ta dalloje menjehere. Pas nje periudhe te caktuar DoubleClick-u nderton nje liste te siteve te vizituara nga personi, duke e perdorur kete info per te ndertuar nje profil sipas shijeve te tij. Me keto profile ne dore, serveri i DoubleClick-ut fillon zgjedh reklamat perkatese per perdoruesit. Keto info mund ti afishoje edhe si profile audience etj etj, te gjitha keto gjera qe per nje arsye a nje tjeter mund te mos ju pelqejne.
Keshtu si te dallojme tani nese na gjurmon DoubleClick-u apo jo ? Mjafton ti hidhni nj sy cookies-ve qe keni ne PC. Nqs keni dicka si kjo :
ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5
atehere pergjigja eshte Po.

Si punojne keto cookies ?

Ekziston nje rresht-komande i caktuar ne kodin e nje dokumenti HTML , i cili urdheron browser-in te krijoje nje cookie me nje emer a vlere te caktuar. Ja psh nje script i trashe i perdorur per krijimin e nje cookie te zakonshme :

Set-Cookie: name = Vlera;
expires = Data;
path = Rruga;
domain = Emri_i_domainit; secure

Ta shikojme pak me ne detaj….
name=Vlera
Ky string pranon karakteret me perjashtim te semi-kolones, presjes apo hapesires (kerkohet underscore). Nqs do te ishte e nevojshme te vendosnit vlere apo emer, eshte i rekomandueshem (por jo i domosdoshem) perdorimi i enkodimit tip URL (%XX).
Ky eshte i vetmi atribut "I KERKUAR" ne Set-Cookie header.

expires = Data
Atributi "expires" kerkon nje string date qe do te percaktonte jetegjatesine e kesaj cookie. Kur data e caktuar aty mberrin, cookie fshihet ose nuk merret me parasysh.
Formati i plotesimit do te ishte i tille :
Wdy, Dita-Muaji-Viti Ore:Min:Sek GMT
Atributi "expires" eshte fakultativ. Nqs lihet bosh cookie do te eliminohet kur vizitori mbyll sesionin e punes.

domain = Emri_i_domainit
Gjate kerkimit qe behet ne listen e cookies per te gjetur respektiven, atributi domain i cookie-t plotesohet me URL e hostit real, dhe nqs perputhet hosti, do te mundohet te kryhen proceset e tjera. Ky proces njihet si "tail matching" sepse shikon vetem bishtin e emrit te hostit. Qe ta kuptojme me qarte, nese atributi domain ka vleren "yahoo.com" ai do te perputhej e do te punonte edhe per"games.yahoo.com" edhe "mail.yahoo.com" edhe per "my.yahoo.com" etj. Provoni te hapni pa bere sign-out nga mailbox-i juaj ne yahoo domainet qe permenda me lart, dhe do te shikoni se si nuk do te kete nevoje per login.
Vetem domainet e nivelit te larte, pra "COM", "EDU", "NET", "ORG", "GOV", "MIL", dhe "INT" mund te perbehen nga 2 pjese (perioda), per te tjert kerkohen te pakten 3.

Path =Rruga

Nqs kontrolli i domainit do te jete pozitiv, atehere path-i (rruga) e percaktuar ne cookie dergohet se bashku me kerkesen tone URL drej serverit . Pershembull, path-i "/genti" do te perputhej me "/genti/puna.html". Nqs path-i nuk eshte i percaktuar, atehere merret automatikisht per baze path-i i dokumentit te dhene ne atributin name .


secure

Nqs nje cookie ka vleren secure , do te transmetohet vetem ne rastin kur kanali me hostin eshte i sigurte. Pra do ti transmetohej vete nepermjet HTTPS (HTTP nepermjet SSL).
Kur vlera secure nuk eshte specifikuar, cookiet mund te transmetohen lirshem.


Perfundimisht , nga nje cookie HTTP , nje server nuk merr dot info private mbi ju, nuk mund te instaloje trojane apo te vjedhe dokumenta private nga ju. Maksimumi qe mund te beje eshte te gjurmoje menyren tuaj te navigimit ne rrjet sic e pame edhe ne shembullin me lart.
Por...nga ana tjeter, cookies mund te perdoren edhe per plot qellime te keqija nga njerez qe marrin vesh. Cookies te marra nga site qe i perdorin keto per te lehtesuar loginin e nje vizitori te rregullt (sic ishin psh ato te vete forumishqiptar), nqs vidhen nga kompjuteri juaj nepermjet aksesit fizik apo ku di une, mund ti japin nje personi te trete mundesine te lexoje emailet e juaja etj etj. Keto metoda po ja leme nje teksti tjeter..sa per sot mjafton besoj. Shendet e gjithe te mirat.

nese dikush ka "cookie persistente" psh mund te shohi passwordin tim, apo e kam kuptuar gabim?

Kërcënimet ndaj Sigurisë së Informacionit

1. Manovrimet Sociale

Ky kercenim eshte vleresuar si me i rrezikshmi dhe ndodh kur dikush mundohet te manovroje me 'te kercenuarin'. Per shembull, duhet bere kujdes kur merr nje program falas nga nje person, pasi ky i fundit mund ta kete zhvilluar posacerisht per nderhyrje ne sistemin tend.

2. Vjedhja e Identitetit

Problemi nuk eshte se dikush hyri ne sistemin tend dhe te vodhi kartat e kreditit, apo informacione tjera. Problemi me i madh qendron ne faktin se hackeri mund te perdore identitetin tend, duke te te hapur pune.

3. Trojanet dhe Spyware

Programet Spyware 'spiunojne' tek te zotet aktivitetin tend gjate punes tende ne kompjuter. Viruset trojane (analogjikisht nga Kali i Trojes), hiqen sikur jane te nevojshem per sistemin tend ose per ty, si perdorues, por qe e cojne sistemin tend ne nje zone programesh spyware. Prandaj, programet Anti-Spyware jane teper te domosdoshme.

4. Viruset

Keto programe qendrojne te fshehur apo te heshtur ne sistemin tuaj dhe, pas nje kohe te paracaktuar, fillojne te godasin sistemin. Gjithnje duhet te kesh nje program Anti-Virus te instaluar ne sistemin tend.

5. Adware

Programet Adware thjesht shfaqin ne ekran dritare te vogla, te cilat ose te reklamojne ose thjesh monitorojne aktivitetin tend qe nga koha qe shfaqen. Edhe ne kete rast, programet Anti-spyware jane te nevojshme.

6. Atakime nga Web-i

Shpeshhere, web-faqe te ndryshme permbajne kode te posacme per te shfrytezuar shfletuesin dhe sistemin tuaj operativ. Infektimi nga ndonje kod 'i keq' mund te vije thjesht nga vizita e atij web-sajti. Prandaj, rekomandohet qe 'Automatic Updates' ne Windows te jete aktive.

7. Atakimet nga Hackerat

Veprimi i hackerave nuk eshte i drejtperdrejte ne shumicen e rasteve. Ata thjesht leshojne nje virus ne rrjet (per shembull, nje Trojan), i cili shperndahet neper kompjutera te pacaktuar eventualisht. Pra, hacker-it i intereson qe virusi i tij te infektoje sisteme te kompjuterave te lidhura ne nje rrjet te caktuar. Ka gjasa teper te vogla qe nje hacker te atakoje kompjuterin tim (pra, te beje nje atakim te drejtuar apo te paracaktuar). Prandaj, Firewall eshte i rendesishem.

8. Atakimet Wireless

Sigurisht, edhe keto atakime jane bere te shpeshta vitet e fundit me integrimin e plote te teknologjise wireless. Atakimet ndodhin kur aparati juaj gjendet ne nje rrjet wireless. Ne kete rast, sigurohu qe te jesh pjese e nje rrjeti me router qe inkurajon enkriptimin.

9. Emailet me Mashtrime (Phishing)

Emailiet me yckla pretendojne ta kene origjinen nga web-site te tipit e-bay, PayPal, banka jote, apo te tjera te tilla dhe te ftojne te hysh ne web-sajtet e tyre. Nese hyn, atehere mashtrimi qendron ne vjedhjen e emrit tend te perdoruesit, si dhe te fjalekalimit. Paskesaj, ato perdoren per te te vjedhur. Qofte Internet Explorer 7, qofte Mozilla Firefox 2 kane module te integruara per detektimin e emailieve mashtruese.

10. Emailet e Padeshiruara (Spam)


Ne nje pjese te mire te kohes, emailet spam thjesht te bezdisin. Megjithate, ekzistojne emaile te cilat te inkurajojne t'i hapesh. Paskesaj, ato jane te projektuara qe te te infektojne sistemin. Ne shumicen e rasteve, sistemi i emailit qe ju perdorni eshte i pajisur me module per detektimin e emaileve spam. (Kjo metode bazohet ne procedurat Bayesiane te detektimit, pra ne baze te se shkuares sistemi vendos nese nje email i caktuar eshte spam apo jo.)

Don Corleone shkruajti:sigurisht qe po jurgen, por sic e kam shpjeguar me siper keto cookies mund te vidhen nga PC jote fizikisht dmth nese dikush ulet ne pc tende dhe menyra tjeter eshte navigimi ne sistemin tend nepermjet internetit gjithmone ne rastin kur ti nuk ke nje firewall te instaluar ose te aktivizuar.

ti psh me qene se je i tmerrshem per keto [pune ja gjen dot pas ndonjerit qe nuk perdor firewall?

jo er, pasi nuk eshte e thjeshte ajo pune. une maksimumi mund te manipuloj messenger, yahoo por qe te hyj ne nje PC, jo. Psh, mund te bej flow ne msn dhe kjo con ne crash te msn per pak momente( te msn se viktimes kuptohet)

Ndersa ajo puna e cookie eshte dicka qe behet por qe kerkon shume aftesi dhe une nuk e kam akoma statusin veteran :D:D