Παρασκευή 5 Απριλίου 2013


Ψηφιοποiηση

Ψηφιοποίηση ονομάζεται η διαδικασία μετατροπής στοιχείων όπως έγγραφου, κείμενου, εικόνας, αντικείμενου ή σήματος από αναλογική σε ψηφιακή μορφή για την εισαγωγή τους στον υπολογιστή, ώστε να μπορέσουν να αποθηκευτούν και να γίνουν αντικείμενο επεξεργασίας από τον χρήστη. Οι συσκευές που χρησιμοποιούνται για την ψηφιοποίηση είναι οι ψηφιακές φωτογραφικές μηχανές και οι σαρωτές. Σε δεύτερο στάδιο, μπορεί να γίνει επεξεργασία της εικόνας με κάποιο λογισμικό οπτικής αναγνώρισης χαρακτήρων με τελικό σκοπό το αρχικό κείμενο να αποθηκευτεί ως επεξεργάσιμο αρχείο κειμένου. Συνήθως η ψηφιακή πληροφορία αποτελείται από μια σειρά ακέραιων αριθμών και η ποιότητα της κάθε πληροφορίας εξαρτάται από το μέγεθός της αλλά και από την ανάλυση της κάθε ψηφιοποίησης.

Οι βιβλιοθήκες χρησιμοποιούν την ψηφιοποίηση για χειρόγραφα έγραφα ώστε να μπορούν οι χρήστες να έχουν πρόσβαση σ’ αυτά χωρίς να προκαλείται αλλοίωση στο πρωτότυπο κείμενο. Επίσης η ψηφιοποίηση χρησιμοποιείται και για την εξοικονόμηση χώρου στις βιβλιοθήκες. Μια βιβλιοθήκη μπορεί να έχει το μεγαλύτερο μέρος των περιοδικών εκδόσεων σε ψηφιοποιημένη μορφή, όπως και το μεγαλύτερο μέρος των τεκμηρίων της, καθώς είναι πολύ δημοφιλής πλέον η ηλεκτρονική μορφή των τεκμηρίων. Η ψηφιοποίηση μπορεί επίσης να βοηθήσει στην ευκολότερη αναπαραγωγή αλλά και την προσπέλαση εξ' αποστάσεως των τεκμηρίων


Η ψηφιοποίηση είναι σήμερα καθοριστικός παράγοντας για την επιβίωση και την ενίσχυση της Ιστορίας, του Πολιτισμού, της Επιστήμης και όλων των στοιχείων που καθορίζουν την καλούμενη συλλογική και εξελισσόμενη μνήμη των διαφόρων κοινωνιών, εθνοτήτων, λαών. Είναι επίσης καθοριστική και για την οικονομική ανάπτυξη. Αναλυτικότερα, η ψηφιοποίηση είναι ένα μέσο για την επιτυχή προώθηση σημαντικών στόχων, στους οποίους περιλαμβάνονται και οι ακόλουθοι:

Η διατήρηση της πολύτιμης πληροφορίας που περιέχουν οι εικόνες, οι φωτογραφίες, τα έργα τέχνης, τα βιβλία, οι εφημερίδες, τα σχέδια, οι χάρτες, οι αφίσες, τα χειρόγραφα, τα κινηματογραφικά έργα κλπ. Μερικά από τα προαναφερόμενα αντικείμενα καταστρέφονται από τη φθορά του χρόνου ή από κάποιο συμβάν και άλλα αλλοιώνονται. Άυλα πολιτιστικά αγαθά, όπως παραδόσεις και μύθοι, σβήνουν στο πέρασμα του χρόνου. Η ψηφιοποίηση δημιουργεί ψηφιακά υποκατάστατα των υλικών και άυλων αγαθών, περισώζοντας την πολύτιμη πληροφορία που περιέχουν.
 Η ενίσχυση του ρόλου που έχει το πολιτιστικό αγαθό, αφού η αντίστοιχη πληροφορία μπορεί να ανευρεθεί πιο εύκολα και συνδυασμένα από διαφορετικές πηγές και να είναι διαθέσιμη για την έρευνα, τη μελέτη, την εκπαίδευση κλπ.
 Η προβολή (που συμβάλλει καθοριστικά και στην προαναφερόμενη ενίσχυση) των πολιτιστικών αγαθών, μέσα από το Διαδίκτυο, αλλά και με την παραγωγή ηλεκτρονικών εκδόσεων (CD, DVD, εφαρμογές, αφιερώματα) για την εκπαίδευση και τον πολιτισμό, την παραγωγή έντυπου υλικού (π.χ. βιβλία και αφίσες) και άλλες παρουσιάσεις/εκδηλώσεις.
 Η οικονομική ανάπτυξη μέσω και της προβολής των πολιτιστικών αγαθών και της αξιοποίησης του πολιτιστικού περιεχομένου σε αχανείς αγορές, όπως η Εκπαίδευση, η Ψυχαγωγία και ο Τουρισμός.


Ο κύκλος ζωής της ψηφιοποίησης είναι όλες οι απαραίτητες ενέργειες που ακολουθεί ένας οργανισμός, για να επιτύχει την ψηφιοποίηση του πολιτιστικού περιεχομένου του. Ο κύκλος ξεκινά από τον αρχικό σχεδιασμό του προγράμματος ψηφιοποίησης, επεκτείνεται στην καθ’ αυτό ψηφιοποίηση των αντικειμένων και καταλήγει σε ζητήματα προβολής, μακροπρόθεσμης διατήρησης και επαναχρησιμοποίησης του ψηφιακού περιεχομένου.
Τα στάδια του κύκλου ζωής αναλύονται παρακάτω:

    Σχεδιασμός του έργου ψηφιοποίησης: Είναι το πρώτο βήμα σε κάθε έργο ψηφιοποίησης. Κάθε έργο ψηφιοποίησης πρέπει να διαθέτει σαφώς καθορισμένους στόχους, επαρκείς πόρους, κατάλληλα καταρτισμένο προσωπικό, και ένα πλάνο για την υλοποίηση (αν θα γίνει ανάθεση εργασιών σε τρίτους, πώς θα αντιμετωπιστούν πιθανοί κίνδυνοι κλπ).
    Επιλογή περιεχομένου: Στην πλειοψηφία των έργων δεν είναι εφικτή η ψηφιοποίηση όλων των αντικειμένων ενός φορέα. Για το λόγο αυτό είναι αναγκαία η επιλογή των αντικειμένων που πρόκειται να ψηφιοποιηθούν. Τα κριτήρια για την επιλογή ποικίλουν ανάλογα με τους στόχους του έργου ψηφιοποίησης, την ευαισθησία του περιεχομένου, γεωγραφικά κριτήρια κλπ.
    Προετοιμασία για ψηφιοποίηση: Μια κατάλληλη υποδομή σε υλικό και λογισμικό και ένα περιβάλλον με κατάλληλες συνθήκες πρέπει να είναι έτοιμα πριν την έναρξη της διαδικασίας ψηφιοποίησης. Τα στοιχεία που απαρτίζουν ένα τέτοιο περιβάλλον περιλαμβάνουν εξοπλισμό για τη διαδικασία της ψηφιοποίησης αυτή καθαυτή (για παράδειγμα σαρωτές, ψηφιακές φωτογραφικές μηχανές, εξοπλισμός ψηφιοποίησης ήχου και κινούμενων εικόνων και άλλα), ένα υπολογιστικό σύστημα με το οποίο θα διασυνδεθούν οι παραπάνω συσκευές, λογισμικό επεξεργασίας εικόνας, λογισμικό διαχείρισης του ψηφιοποιημένου υλικού κλπ. Το περιβάλλον στο οποίο θα λάβει χώρα η διαδικασία ψηφιοποίησης πρέπει να είναι κατάλληλο για τα προς ψηφιοποίηση αντικείμενα, για παράδειγμα θα πρέπει να ικανοποιεί ειδικές συνθήκες φωτισμού και υγρασίας.
    Μεταχείριση των πρωτοτύπων: Το συγκεκριμένο στάδιο του κύκλου ζωής της διαδικασίας ψηφιοποίησης μπορεί να θεωρηθεί προφανές, ωστόσο η αναλυτική παρουσίασή του είναι αναπόφευκτη, αφού σε πολλά από τα έργα ψηφιοποίησης υπάρχουν αντικείμενα τα οποία είναι σπάνια ή εύθραυστα. Κατά συνέπεια είναι απαραίτητο να εξασφαλιστεί ότι θα ελαχιστοποιηθούν οι αρνητικές συνέπειες από την ψηφιοποίησή τους.
    Ψηφιοποίηση: Το στάδιο αυτό αναφέρεται στην καθαυτή διαδικασία της ψηφιοποίησης, δηλαδή τη σάρωση, την ψηφιακή φωτογράφηση και γενικά την ψηφιακή αποτύπωση των πρωτοτύπων σε συνδυασμό με την ψηφιακή επεξεργασία που μπορεί να υποστούν. Στο πλαίσιο της παρούσας μελέτης θα αποτυπωθούν λεπτομερώς οι παράμετροι της ψηφιοποίησης δισδιάστατων αντικειμένων.
    Διατήρηση του ψηφιακού περιεχομένου: Ένας σημαντικός στόχος κάθε έργου ψηφιοποίησης είναι η προστασία και η διασφάλιση της πρόσβασης στο ψηφιακό περιεχόμενο που έχει δημιουργηθεί. Για την εκπλήρωσή του είναι απαραίτητη η αντιμετώπιση θεμάτων, όπως οι απαρχαιωμένοι τύποι αρχείων και τα απαρχαιωμένα αποθηκευτικά μέσα, αλλά και η προστασία του ψηφιακού περιεχομένου από φυσικές καταστροφές, περιβαλλοντικούς παράγοντες και ανθρώπινες παρεμβάσεις. Παράλληλα παρουσιάζεται και το ζήτημα της μακροπρόθεσμης διατήρησης το οποίο συνιστά θέμα έρευνας τα τελευταία χρόνια.
    Μεταδεδομένα: Τα μεταδεδομένα είναι υπό συνεχή ερευνητική δραστηριότητα στο χώρο της ψηφιοποίησης, της διαχείρισης του περιεχόμενου, της επαναχρησιμοποίησης και αναζήτησης του ψηφιοποιημένου περιεχόμενου, της διαλειτουργικότητας, κ.ά. Το σύνολο των μεταδεδομένων που θα επιλεγεί στο πλαίσιο ενός έργου είναι ιδιαίτερης σημασίας για την πορεία του, καθώς από αυτό εξαρτώνται τα χαρακτηριστικά που θα καταγραφούν για την περιγραφή των πρωτοτύπων.
    Ενέργειες ανάδειξης – προβολής: Το έργο έχει φτάσει πλέον στο στάδιο κατά το οποίο έχει ολοκληρωθεί η δημιουργία και η αποθήκευση του ψηφιακού αντιγράφου και των μεταδεδομένων του. Το επόμενο στάδιο είναι η ανάδειξη και η προβολή του ψηφιοποιημένου περιεχομένου. Πριν την προβολή των ψηφιακών αντικειμένων επιβάλλεται η κατάλληλη επεξεργασία τους. Η ανάδειξη του περιεχομένου μπορεί να περιλαμβάνει την προβολή του στο Διαδίκτυο, σε κάποιο CD-ROM ή DVD-ROM κλπ και η επεξεργασία περιλαμβάνει την υποβάθμιση της ποιότητας, άρα και τη μείωση του μεγέθους των αρχείων εικόνας, ήχου, κινούμενης εικόνας, ώστε να μπορούν να προσπελάσουν οι χρήστες το ψηφιακό περιεχόμενο μέσω του Διαδικτύου.
    Πνευματικά δικαιώματα: Η δημοσίευση του ψηφιοποιημένου περιεχομένου θα πρέπει να συνοδεύεται από μία ευρεία ανάλυση της κατάστασης των πνευματικών δικαιωμάτων που σχετίζονται με το υλικό αυτό. Για υλικό που είναι δημόσια διαθέσιμο το ζήτημα δεν έχει μεγάλο βαθμό πολυπλοκότητας. Ωστόσο, αρκετοί πολιτιστικοί οργανισμοί αποκομίζουν οφέλη από τη δημοσίευση πολιτιστικού υλικού, με αποτέλεσμα να είναι ιδιαίτερα προσεκτικοί με τα πνευματικά δικαιώματα, τα οποία μπορεί να ανήκουν σε τρίτους. Οι τεχνολογίες προστασίας και διαχείρισης πνευματικών δικαιωμάτων υποστηρίζουν τους φορείς στη διαδικασία αυτή.
    Διαχείριση έργων ψηφιοποίησης: Η επιτυχία ενός έργου ψηφιοποίησης, όπως και κάθε έργου, εξαρτάται σε μεγάλο βαθμό από τη διαχείρισή του. Ένα καλά οργανωμένο πλάνο για τη διαχείριση του έργου συμβάλλει τα μέγιστα στην επιτυχία του έργου.



Σχήμα 1: Κύκλος ζωής της ψηφιοποίησης












sites
http://www.youtube.com/watch?v=w4-5Baiu6TM
http://www.youtube.com/watch?v=qzm9NeQ_OX0
http://www.youtube.com/watch?v=Hc3L4-rgm8M

Πέμπτη 28 Μαρτίου 2013

Phishing

Πώς να αναγνωρίσουμε μια πλαστή ιστοσελίδα και να μην πέσουμε θύμα Phishing

Αν υπάρχει ένα πράγμα που υπερέχουν οι εγκληματίες του κυβερνοχώρου, είναι ότι εμπνέοντας μια ψευδή αίσθηση εμπιστοσύνης κατορθώνουν με την οικειότητα που δημιουργούν να λαμβάνουν πληροφορίες και να δημιουργούν απάτες online μέσω πλαστών ιστοσελίδων (FAKE WEBSITES) και του fishing.

Τι είναι Phishing;
Το phishing είναι μια μορφή απάτης στο Διαδίκτυο, όπου ένας απατεώνας, που προσποιείται ότι είναι ένα νόμιμη πρόσωπο ή οργάνωση, σας στέλνει ένα e-mail που προσπαθεί να σας ξεγελάσει και να αποκαλύπτουν προσωπικές ή οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης, καθώς και τους κωδικούς πρόσβασης. Το phishing είναι μία από τις πιο κοινές απάτες στο διαδίκτυο και οι κυβερνοεγκληματίες(cybercriminal) συνεχώς τροποποιούν τις επιθέσεις τους με τέτοιο τρόπο που κάνουν τον παραλήπτη να πιστεύει με μοναδικό σκοπό την υποκλοπή προσωπικών δεδομένων ή κωδικών.

Σε μια προσπάθεια phishing, οι κυβερνοεγκληματίες μπορούν να σας στείλουν ένα μήνυμα που υποτίθεται ότι είναι από την τράπεζά σας, ζητώντας σας να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας, κάνοντας κλικ σε ένα σύνδεσμο. Μόλις κάνετε κλικ στο σύνδεσμο, εγκαθιστάτε ένα Trojan (ένα κακόβουλο πρόγραμμα που φαίνεται να είναι καλοήθεις) που εγκαθιστά ένα πάτημα του πλήκτρου logger στον υπολογιστή σας. Αυτό το καταγραφικό πληκτρολόγησης συλλαμβάνει τότε οτιδήποτε  πληκτρολογείτε, συμπεριλαμβανομένων των κωδικών πρόσβασης.

Η σύνδεση μπορεί να σας πάει επίσης σε μια πλαστή ιστοσελίδα τράπεζας που σας ζητά να εισάγετε τις προσωπικές σας πληροφορίες. Για να το ανεκπαίδευτο μάτι, το ψεύτικο site φαίνεται ίδιο με την πραγματική ιστοσελίδα της τράπεζας επειδή ο απατεώνας έχει αντιγράψει τα αρχεία από τον πραγματικό χώρο. Ωστόσο, όταν προσπαθείτε να συνδεθείτε στο λογαριασμό σας, το site ζητά πληροφορίες που ένα πραγματικό site δεν θα ζητούσε. Μπορεί να ζητήσει όχι μόνο για το όνομα και τη διεύθυνσή σας, αλλά και τον αριθμό του λογαριασμού σας, τον κωδικό πρόσβασης, τα τελευταία οκτώ ψηφία της χρεωστικής κάρτας σας, και το ATM PIN σας.

Ένα άλλο κοινό τέχνασμα phishing είναι ότι οι hackers χρησιμοποιούν εσκεμμένα ορθογραφικά λάθη στις ψεύτικες διευθύνσεις με την ελπίδα να ¨ψαρέψουν¨ ανυποψίαστους χρήστες οι οποίοι δεν είναι εξοικειωμένοι χρήστες του διαδικτύου.

Αναγνωρίζοντας Phishing και πλαστές ιστοσελίδες
Τα καλά νέα είναι ότι μπορείτε να αποφύγετε τις απάτες ψάχνοντας για αποκαλυπτικά σημάδια που δείχνουν πότε μια ιστοσελίδα είναι πλαστή ή ένα e-mail είναι Phishing. Την επόμενη φορά που δεν θα είστε απολύτως βέβαιοι ότι είστε σε μια νόμιμη ιστοσελίδα ή ένα e-mail που λάβατε είναι έγκυρο, ελέγξτε για αυτά τα συμπτώματα:

1) Χρησιμοποιεί μια εσφαλμένη διεύθυνση URL. Αν έχετε συνηθίσει να πηγαίνετε στην τράπεζά σας μέσω μιας κοινής διεύθυνσης και η διεύθυνση του site σας δεν έχει το ίδιο όνομα, μπορείτε να είστε σίγουροι ότι δεν είστε στην πραγματική τοποθεσία. Πάντα κάνετε διπλό έλεγχο για να βεβαιωθείτε ότι η διεύθυνση της ιστοσελίδας είναι ακριβή.

Μπορείτε επίσης να αφήσετε το δείκτη του ποντικιού σας πάνω από ένα σύνδεσμο στο μήνυμα για να βεβαιωθείτε ότι η σύνδεση κατευθύνεται προς την ίδια θέση από την οποία προήλθε και το email .

2) Ζητεί πληροφορίες για τον τραπεζικό τομέα-
Μια πραγματική τράπεζα δεν θα ζητήσει για τον τραπεζικό λογαριασμό σας πληροφορίες ή χρεωστική κάρτα σας και τους αριθμούς PIN μέσω του ηλεκτρονικού ταχυδρομείου. Να είστε επιφυλακτικοί με κάθε e-mail ή site που ζητά για ευαίσθητες πληροφορίες (όπως αριθμό κοινωνικής ασφάλισης σας) που σας
αφορούν .

3) Χρησιμοποιεί ένα κοινό λογαριασμό Internet-
Πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο σας αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου, να εξετάσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Αν το email είναι από ένα κοινό λογαριασμό, αλλά ισχυρίζεται ότι είναι
από την τράπεζά σας ή άλλη επιχείρηση, μην εμπιστεύεστε το ηλεκτρονικό ταχυδρομείο. Επιπλέον, μην εμπιστεύεστε κανένα e-mail ή ιστοσελίδα που σας ζητά να "επιβεβαιώσει" ευαίσθητες πληροφορίες του λογαριασμού, επειδή αυτό είναι σίγουρα μια  απάτη.

Θα πρέπει επίσης να βεβαιωθείτε ότι κάθε e-mail που ισχυρίζονται ότι είναι από την τράπεζά σας περιλαμβάνει όνομα στο μήνυμα, όπως "Αγαπητέ William Smith," αντί της "Πολύτιμες Αγαπητέ πελάτη." Οι πραγματικές τράπεζες προσωποποιούν τα μηνύματα σας με το όνομα σας ως ένα τρόπος για την επιβεβαίωση της σχέσης σας.

4) Περιλαμβάνει ανορθόγραφες λέξεις-
Εάν η τράπεζα σας ζητά να συνδεθείτε για να σας "acccount," αυτό είναι αρκετά καλή ένδειξη ότι έχετε σκοντάψει επάνω ένα phishing e-mail ή πλαστή ιστοσελίδα. Οι πραγματικές εταιρείες έχουν προσωπικό που ελέγχει  την ακρίβεια των μηνυμάτων ηλεκτρονικού ταχυδρομείου και της ιστοσελίδας, καθώς και ένα λάθος όπως αυτό θα
αλιεύονται πριν από την αποστολή ή δημοσιεύονται. Αν δείτε ένα ορθογραφικό λάθος ή μια κακή χρήση της εταιρείας όνομα, ψάξτε για άλλα λάθη και τις ενδείξεις για να επιβεβαιώσετε τις υποψίες σας-και μην εισέρχονται σε οποιαδήποτε από τις προσωπικές σας πληροφορίες στην ιστοσελίδα.

5) Δεν είναι μια ασφαλής τοποθεσία
Δικαιολογημένη και επιβεβλημένη είναι η κρυπτογράφηση δεδομένων έτσι ώστε οι  ηλεκτρονικές συναλλαγές να είναι ασφαλείς (κωδικοί πρόσβασης, τραπεζικοί λογαριασμοί προσωπικά δεδομένα κ.α.)  Μπορείτε να δείτε εάν ένας ισότοπος χρησιμοποιεί κρυπτογράφηση με  ένα λουκέτο στο παράθυρο του προγράμματος περιήγησης. Κάνοντας κλικ στο σύμβολο κλειδώματος σας επιτρέπει να βεβαιωθείτε ότι το πιστοποιητικό ασφαλείας έχει εκδοθεί σε εκείνη την περιοχή, ένα σημάδι ότι είναι μια νόμιμη, αξιόπιστη ιστοσελίδα. Θα πρέπει επίσης να βεβαιωθείτε ότι η διεύθυνση αρχίζει με «https://» και όχι απλά «http://». Μην εισάγετε τα στοιχεία πληρωμής σε οποιοδήποτε ιστοσελίδα που δεν είναι ασφαλής.

6) Εμφανίζει χαμηλή ανάλυση εικόνας-Οι απατεώνες «σηκώνουν» συνήθως ψεύτικες ιστοσελίδες γρήγορα, και αυτό φαίνετε  στην ποιότητα των σελίδων.
 Αν το λογότυπο ή το κείμενο εμφανίζεται σε χαμηλή ανάλυση, αυτό είναι μια
σημαντική ένδειξη ότι η περιοχή θα μπορούσε να είναι ψεύτικη.

Προστατεύστε τον εαυτό σας

Αν και αυτές οι συμβουλές θα βοηθήσουν σε μεγάλο βαθμό να εντοπίσει phishing και πλαστές τοποθεσίες, να έχετε κατά νου ότι οι απατεώνες πάντα αναζητούν τρόπους για να εντείνουν τις προσπάθειές τους και να κάνουν τις απάτες τους πιο πειστικές. Βοηθά να γνωρίζεται τις νοητικές λειτουργίες  που χρησιμοποιείτε και να πάρει κάποιος πραγματικά το χρόνο να αναρωτηθείτε αν το site είναι θεμιτό. Εδώ είναι μερικοί τρόποι με τους οποίους μπορείτε να αποφύγετε να πέσετε στα δίχτυα ενός cybercriminal:

1)Εκπαιδεύστε τον εαυτό σας
Διαβάστε επάνω για τις τελευταίες απάτες, έτσι ώστε να ξέρετε και να είστε σε επιφυλακή. Και να είστε εξοικειωμένοι με τι μοιάζει Phishing, έτσι ώστε να μπορείτε να αναγνωρίζεται κοινά τεχνάσματα όταν τα βλέπετε.
2) Χρησιμοποιήστε την κοινή λογική
Διαβάστε προσεκτικά τα e-mail σας, κάντε έλεγχο για να βεβαιωθείτε ότι γνωρίζετε τον αποστολέα, και να είστε καχύποπτος ως προς οποιαδήποτε e-mail που σας ζητά προσωπικά ή οικονομικά στοιχεία. Επίσης, να είστε πολύ προσεκτικοί κατά τη λήψη τυχόν συνημμένων αρχείων από ένα e-mail, εκτός και αν γνωρίζετε και εμπιστεύεστε τον αποστολέα.
3)Εξασκείστε  έξυπνο-surfing
 Όταν είστε στο διαδίκτυο, βεβαιωθείτε ότι η ιστοσελίδα που επισκέπτεστε είναι ασφαλείς πριν δώσετε οποιαδήποτε πληροφορία. Αν έχετε οποιαδήποτε αμφιβολία, εισάγετε ένα ψεύτικο κωδικό πρόσβασης, τα ψεύτικα sites δέχονται  ψευδείς πληροφορίες. Για να προστατεύσετε τον εαυτό σας καλύτερα, μπορείτε επίσης αν θέλετε  να χρησιμοποιήσει μια μηχανή αναζήτησης για να σας βοηθήσει να περιηγηθείτε, δεδομένου ότι μπορεί να πιάσει ανορθογραφίες και να παρέχει  πρόληψη από την περιήγηση σε πλαστές ιστοσελίδες. Επίσης, χρησιμοποιήστε ένα εργαλείο αναζήτησης, όπως η McAfee ® SiteAdvisor ®, που δείχνει στα αποτελέσματα αναζήτησης σας αν οι περιοχές είναι ασφαλής ή όχι.
4) Η χρήση της τεχνολογίας για την προστασία σας-
Ολοκληρωμένο λογισμικό ασφάλειας με anti-phishing τεχνολογίες, όπως η McAfee SecurityCenter, διατίθενται προ-φορτωμένες σε κάποιες εταιρίες  υπολογιστών που μπορούν να βοηθήσουν στην προστασία σας. Απλά βεβαιωθείτε ότι το λογισμικό σας είναι ενημερωμένο με τις τελευταίες ασφάλειες προστασίας, επιτρέποντας αυτόματες ενημερώσεις ή κάνοντας κλικ στο κουμπί "Ενημέρωση" στο λογισμικό του πίνακα ελέγχου.



5) Να είστε σε εγρήγορση όλη την ώρα
Μπορείτε επίσης αν θελήσετε  να λάβετε τις απαραίτητες προφυλάξεις όταν είστε εκτός σύνδεσης, όπως παρακολούθηση της τράπεζάς σας και έλεγχο στη πιστωτική σας κάρτα για τυχόν ύποπτες χρεώσεις ή μεταφορές. Και σκεφτείτε να αλλάζετε τους κωδικούς πρόσβασής σας τακτικά. Βεβαιωθείτε ότι μπορείτε να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που χρησιμοποιούν έναν συνδυασμό από γράμματα, αριθμούς και ειδικούς χαρακτήρες, και δεν χρησιμοποιείτε  ψευδώνυμα, γενέθλια, ή άλλες πληροφορίες όπου  άλλοι άνθρωποι μπορούν να γνωρίζουν.

6) αναφέρετε οτιδήποτε νομίζετε ότι είναι ύποπτο
Αν συναντήσετε κάτι που φαίνεται να είναι μια phishing προσπάθεια, βοηθήστε τον εαυτό σας και τους άλλους μέσα από την αναφορά αυτή. Μπορείτε να προωθήσετε phishing emails προς την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) στο spam@uce.gov ή  απατεώνες  phishing για το Anti-Phishing Working Ομίλου στο reportphishing@antiphishing.org. Αν και το phishing είναι διαδεδομένο, η ευαισθητοποίηση και οι σωστές προφυλάξεις θα βοηθήσει σε μεγάλο βαθμό κρατώντας σας ασφαλείς.
.

Πέμπτη 7 Μαρτίου 2013

IP


Τι είναι το IP

Μία διεύθυνση IP (IP address - Internet Protocol address), είναι ένας μοναδικός αριθμός που αντιστοιχεί σε οποιαδήποτε συσκευή είναι συνδεδεμένη σε ένα δίκτυο. Η αντιστοίχιση των IP διευθύνσεων σε ονόματα υπολογιστών γίνεται από το DNS (Domain Name System) και ο λόγος είναι ότι ο άνθρωποι θυμούνται πολύ πιο εύκολα ονόματα, απ' ότι αριθμούς. Για παράδειγμα είναι πιο εύκολο να θυμάται κάποιος π.χ. το www.google.com παρά την IP του, 209.85.146.105 και κάποιες ακόμα εναλλακτικές. Κατά την προσπάθειά μας να συνδεθούμε σε μία ιστοσελίδα, ουσιαστικά δημιουργείται μια επικοινωνία μεταξύ του σταθμού μας που αιτείται μιας ΙΡ διεύθυνσης (DNS Client) και του σταθμού που την έχει (DNS Server).
Στην παρακάτω εικόνα φαίνεται σχηματικά η διαδικασία κατά την οποία υπάρχει μια αίτηση σύνδεσης σε μια ιστοσελίδα και η απάντηση από τον DNS Server.
Μια διεύθυνση IP μπορεί να "μοιράζεται" σε πολλές συσκευές-πελάτες είτε επειδή αυτές είναι μέρος ενός shared hosting web server environment, είτε λόγω ενός proxy server (π.χ. ενός Παροχέα Υπηρεσιών Διαδικτύου (ISP) ή μιας υπηρεσίας για εξασφάλιση ανωνυμίας - anonymizer service) που λειτουργούν ως μεσολαβητές. Στην τελευταία περίπτωση (χρήση διακομιστή μεσολάβησης) η πραγματική διεύθυνση IP μπορεί να αποκρύπτεται απο το διακομιστή που δέχεται αίτηση. Η αναλογία στα τηλεφωνικά συστήματα θα ήταν η χρήση διεθνών ή τοπικών αριθμών κλήσης (proxy) και επεκτάσεων (shared).
Δυναμικές και στατικές διευθύνσεις IP

Οι δυναμικές διευθύνσεις IP δίνονται για να αναγνωρίζονται προσωρινές συσκευές όπως προσωπικοί υπολογιστές ή προγράμματα πελάτες (clients). Οι ISPs χρησιμοποιούν δυναμική κατανομή (οι διευθύνσεις IP κατανέμονται δυναμικά) για να ορίσουν διευθύνσεις από ένα μικρό πλήθος διαθέσιμων σε ένα μεγαλύτερο αριθμό πελατών. Αυτή η μέθοδος χρησιμοποιείται για σύνδεση μέσω τηλεφώνου (dial-up), WiFi και άλλες προσωρινές συνδέσεις, επιτρέποντας σε χρήστες φορητών υπολογιστών να συνδέονται αυτόματα σε μια ποικιλία υπηρεσιών χωρίς να χρειάζεται να γνωρίζουν λεπτομέρειες σχετικά με τη δρομολόγηση (routing) του κάθε δικτύου.

Οι χρήστες με δυναμικές διευθύνσεις IP πιθανόν να έχουν προβλήματα στο να τρέχουν δικό τους mail server (διακομιστή ηλεκτρονικού ταχυδρομείου) καθώς τα τελευταία χρόνια υπηρεσίες όπως το mail-abuse.org [1] έχουν συλλέξει λίστες από σειρές (ranges) διευθύνσεων IP (διευθύνσεις δηλαδή που έχουν ίδια κάποια αρχικά ψηφία) και τις έχουν μπλοκάρει.

Η δυναμική κατανομή διευθύνσεων IP απαιτεί έναν κεντρικό διακομιστή (server) για να ακούει τα αιτήματα και να ορίσει έπειτα μια διεύθυνση. Οι διευθύνσεις μπορούν να οριστούν τυχαία ή να βασιστούν σε μια προκαθορισμένη πολιτική (policy). Το πιο συνηθισμένο πρωτόκολλο που χρησιμοποιείται για τον ορισμό διευθύνσεων δυναμικά είναι το Dynamic Host Configuration Protocol (DHCP). Το DHCP περιλαμβάνει ένα lease time που καθορίζει πόσο καιρό μπορεί αυτός που κάνει την αίτηση να χρησιμοποιήσει μια διεύθυνση πριν ζητήσει την ανανέωσή της, επιτρέποντας σε διευθύνσεις να παίρνονται, εαν όποιος τις ζήτησε αποσυνδεθεί.

Είναι σύνηθες να χρησιμοποιείται δυναμική κατανομή για ιδιωτικά δίκτυα. Δεδομένου ότι τα ιδιωτικά δίκτυα σπάνια παρουσιάζουν έλλειψη διευθύνσεων, είναι δυνατό να οριστεί η ίδια διεύθυνση στον ίδιο υπολογιστή με κάθε αίτηση (request) ή να καθοριστεί ένας παρατεταμένος lease time. Αυτές οι δύο μέθοδοι μιμούνται την ανάθεση στατικής διεύθυνσης IP.
Στατικές IP

Οι στατικές διευθύνσεις IP χρησιμοποιούνται για να αναγνωρίζονται ημι-μόνιμες συσκευές με σταθερές διευθύνεις IP. Οι εξυπηρετητές (servers) τυπικά χρησιμοποιούν στατικές διευθύνσεις IP. Η στατική διεύθυνση μπορεί να διαμορφωθεί άμεσα (να γίνει configured) επάνω στη συσκευή η ως μέρος της κεντρικής διαμόρφωσης DHCP που συσχετίζει τη MAC address της συσκευής με μια στατική διεύθυνση.

Δευτέρα 4 Μαρτίου 2013