Reguli pe Internet

Netiquette

Termenul netiquette este o combinatie a cuvintelor "network etiquette" si inglobeaza regulile pe care trebuie sa le respectam atunci cand folosim comunicatiile online.

Eticheta include niste cerinte dictate de buna crestere sau impuse de autoritati in viata sociala sau oficiala. Atunci cand intram intr-o noua cultura - si cyberspatiul are propria sa cultura - putem foarte usor sa avem greseli de comportament chiar fara sa ne dam seama. Putem jigni pe altii sau putem sa nu intelegem actiunile altora si sa le interpretam ca o ofensa la adresa noastra atunci cand de fapt nu e cazul. In cyberspatiu putem uita faptul ca interactionam cu alte persoane datorita lipsei contactului direct. De regula interactiunea are loc prin text dar mai nou videoconferintele permit si interactiuni prin imagine si in direct.

Cei mai multi internauti, in special cei nou veniti in acest spatiu, cu toate ca sunt bine intentionati, fac greseli ce tin de eticheta. In continuare vom trece in revista o serie de aspecte ce tin de eticheta in cyberspatiu, in special pentru a veni in sprijinul celor care vor sa inceapa sa descopere acest spatiul virtual. Vom enumera cateva reguli de baza si principii care trebuie respectate.

• "Ceea ce tie nu-ti place altuia nu-i face" - bine cunoscutul proverb este una din regulile de baza in ceea ce priveste eticheta.
• Atunci cand suntem in spatele unui calculator, aparentul anonimat ne permite sa facem unele actiuni pe care in mod obisnuit nu le-am face in societate. Totusi interpunerea calculatorului face posibile astfel de actiuni, atunci cand suntem implicati intr-o conversatie mai putin personala, datorita lipsei contactului direct. Un test pe care il puteti face inainte de a trimite un mesaj unei persoane este de a raspunde la intrebarea "I-as spune direct in fata ceea ce am scris in mesaj?". Daca raspunsul este "Nu" atunci mesajul trebuie reformulat. Acest proces trebuie repetat pana cand raspunsul la intrebarea precedenta este "Da". Bineinteles ca sunt unele situatii in care chiar vrem sa adresam unei persoane direct injurii. In astfel de situatii neticheta nu va este de nici un folos. Atunci cand trimitem mesaje prin Internet (e-mail, forum, chat) trebuie sa tinem cont de faptul ca tot ceea ce scriem se inregistreaza undeva si la un moment dat ceea ce am scris poate fi folosit impotriva noastra chiar in fata unei instante de judecata daca se pot asocia mesajele cu identitatea noastra. Trebuie avut in vedere faptul ca mesajele pe care le trimitem pot ajunge si la alte persoane fata de cele care am intentionat noi initial.
• Comportamentul online trebuie sa se ridice la aceleasi standarde ca si comportamentul din viata de zi cu zi: oamenii de regula respecta regulile si legile prin educatia pe care o au s-au de frica sa nu fie prinsi. In cyberspatiu impresia anonimatului ii face pe unii sa adopte standarde de etica si comportament mult mai joase. Bineinteles ca aceasta este o greseala, pe de o parte pentru ca anonimatul este doar aparent (un specialist poate determina cu o precizie destul de mare provenienta unui mesaj) iar pe de alta parte ca standardele de etica nu trebuie sa fie mai reduse. De cele mai multe ori cand intalnim o dilema etica in cyberspatiu consultarea codului bunelor maniere din viata de zi cu zi va oferi raspunsul. Daca folositi programe shareware ar trebuie sa platiti pentru ele. Daca sunteti tentati sa va implicati in activitati ilegale in cyberspatiu, acestea reprezinta de asemenea o neticheta negativa. Activitatea in cyberspatiu este reglementata de unele legi cum ar fi legea copyright-ului.

Regulile pot fi diferite de la un domeniu la altul: cu toate ca exista reguli care se aplica oriunde in cyberspatiu, exista totusi si aici unele nuante. In unele locuri pot exista reguli suplimentare, mai stricte, pe cand in alte locuri libertatea de actiune poate fi mai ridicata. De aceea, este bine ca inainte de a intra intr-o conversatie sa studiem prima data locul pentru a sti ce este permis si ce nu. De exemplu pe un forum de discutii nu este indicat sa punem intrebari care nu au legatura cu subiectul pentru ca ii vom deranja cu mesajele noastre pe cei care sunt interesati de subiectul respectiv.

• Respectarea timpului si a latimii de banda a altora: in ziua de astazi timpul este o resursa limitata pentru oricare din noi, cu toate ca avem la dispozitie o serie de dispozitive care ne fac activitatea mai eficienta. Atunci cand trimitem un e-mail trebuie sa ne asiguram ca cel care il primeste nu isi va pierde timpul citind mesajul. Mesajul trebuie sa fie pertinent si la obiect si daca se poate sa nu se extinda pe multe pagini. Expresia "latime de banda" defineste cantitatea de informatie care poate fi transmisa printr-un anumit mediu de comunicatie.  Latimea de banda este limitata si difera de la un tip de conexiune la alta. O legatura dial-up are o latime de banda mult mai mica decat o legatura prin modem de cablu, iar legatura prin cablu are la randul ei latimea de banda mai mica decat o legatura directa prin retea sau fibra optica. Atunci cand punem acelasi mesaj pe un forum de cinci ori vom irosi latimea de banda. Trebuie sa tinem cont si de faptul ca nimeni nu este centrul cyberspatiului si ca daca cineva nu ne raspunde instantaneu la un mesaj nu trebuie sa-l condamnam imediat. In ziua de astazi este foarte usor sa trimitem copii ale unor mesaje mai multor persoane. Inainte de a trimite o copie a unui mesaj unei persoane trebuie sa ne gandim daca persoane respectiva ar fi interesata de mesajul nostru.
• Creati-va o imagine online buna: Inernet-ul nu este un teren ostil in care participantii se insulta unul pe altul in permanenta. Grupurile de discutii va permit sa intrati in contact cu persoane cu care in mod normal nu ati reusi niciodata sa discutati prin alte mijloace. Anonimatul va ofera posibilitatea sa fiti judecati nu dupa infatisare, varsta sau imbracaminte ci dupa calitatea ideilor pe care le exprimati in scris. Asa ca e bine sa tineti cont si de regulile gramaticale atunci cand scrieti mesajele. Mesajele pe care le scrieti trebuie sa fie clare, exprimate intr-un limbaj pe care poate sa-l inteleaga oricine. Tentativa de a scrie mesaje complicate cu cuvinte sofisticate, ce nu sunt intelese in totalitate nici macar de cel ce scrie mesajul, nu va impresiona pe nimeni. Informatiile transmise trebuie sa va asigurati ca sunt corecte. Zvonurile si dezinformarea nu ar trebui sa faca parte din mesajele lansate in Internet. Mesajele trebuie formulate in asa fel incat sa nu lase nici o posibilitate de interpretare. Evitati sa folositi un limbaj ofensiv. Veti obtine rezultate mult mai bune daca limbajul va fi placut si politicos.
• Sfaturi de la experti: puterea cyberspatiului vine de la faptul ca are foarte multi membri. Motivul pentru care intrebarile pe care le punem primesc raspuns este ca acele intrebari ajung la multi oameni care cunosc raspunsul. Si, daca doar o parte din acestia sunt dispusi sa raspunda, gradul de cunoastere se mareste. Internet-ul a fost creat si s-a dezvoltat in mare parte pentru ca oamenii de stiinta doreau sa faca schimb de informatii. Asadar, unul din lucrurile permise de neticheta este de a partaja informatiile pe care le detineti cu altii. Este indicat ca raspunsurile pe care le primim sa le facem disponibile si altora. Atunci cand anticipam ca vom primi multe raspunsuri la o intrebare e indicat sa solicitam raspunsurile prin e-mail si nu in cadrul grupului. Dupa ce primim toate raspunsurile, putem scrie o sinteza a acestora pe care sa o postam pe grupul de discutii. Astfel, toata lumea va beneficia de raspunsurile pe care expertii s-au straduit sa le scrie.
• Inflamarea spiritelor trebuie tinuta sub control: atunci cand o opinie este sustinuta puternic, spritele se pot inflama si se poate ajunge la un adevarat cyberwar (razboi virtual). Neticheta nu interzice inflamarea, intrucat aceasta are o traditie in Internet si traditiile e bine sa fie pastrate. Astfel de mesaje "inflamate" uneori este chiar amuzant sa fie citite si scrise. Totusi, daca aceste mesaje inflamate continua prea mult intr-un forum de discutii devin plictisitoare si trebuie oprite intrucat monopolizeaza latimea de banda a celorlalti membri ai grupului care nu sunt implicati. Oprirea acestora o va face de obicei moderatorul forumului.
• Respectarea intimitatii altora: asa cum nu incercam sa deschidem cutiile postale ale vecinilor, tot asa nu vom incerca niciodata sa citim mesajele e-mail ale altora. Din pacate, multi sunt tentati sa aiba acces la mesajele altora. Trebuie avut in vedere ca tentativa de citire a mesajelor altor persoane poate fi descoperita si poate avea consecinte neplacute pentru cel care prin mijloace neautorizate incearca sa faca asa ceva.
• Abuzul de putere: "toti oamenii sunt egali dar unii sunt mai egali decat altii". Aceasta parafrazare este valabila si in lumea calculatoarelor si a Internet-ului. Unii sunt administratori de sistem, altii sunt experti, altii sunt moderatori de forumuri si fiecare din acestia au la dispozitie uneltele necesare pentru a abuza de autoritatea cu care au fost investiti. Neticheta nu le permite acestora sa-si foloseasca uneltele in scopuri negative.

Greselile facute din ignoranta trebuie iertate: greselile minore pot fi ignorate. Daca constatati greseli mai grave de le neticheta atunci autorul poate fi atentionat in mod politicos printr-un mesaj privat.

Exprimarea starii sufletesti

Atunci cand comunicam prin mijloace electronice de regula folosim text, care nu ne permite sa exprimam gesturi, expresii faciale, tonalitatea a vocii si ceea ce scriem se poate sa fie interpretat altfel fata de cum am intentionat noi initial. Acelasi lucru este valabil si pentru cei cu care comunicam.

Pentru exprimarea unor stari in scris s-au inventat asa numitele "emoticons" (emotional icons). Aceste "emoticons" sunt combinatii de caractere pe care daca le rotim cu 90 de grade spre dreapta vom obtine anumite expresii faciale sau simboluri. O parte din ele le enumeram in tabelul de mai jos.

Puteti gasi multe alte "emoticons" la adresa:

https://emoticons.muller-godschalk.com/emoticon.html

Aspecte de securitate

Firewall

Termenul firewall intr-o traducere libera inseamna zid de protectie impotriva focului. Cand vorbim despre calculatoare si folosim acest termen el are semnificatia unui sistem format din componente hardware si software care protejeaza un calculator host conectat la Internet sau o intreaga retea a unei companii impotriva accesului neautorizat din afara. Orice tentativa de atac asupra sistemului de calcul sau asupra retelei protejata prin firewall se va lovi de acest zid de protectie. Un sistem firewall trebuie sa permita accesul utilizatorilor din interiorul retelei in afara. Daca acest lucru nu ar fi permis atunci nu ar mai avea nici un rost existenta conexiunii la Internet. Atacurile la securitatea sistemelor informatice au loc din mai multe motive: obtinerea unor date confidentiale, obtinerea unor avantaje materiale sau economice, spionaj, teribilism sau pur si simplu pentru a dovedi ca se poate si pentru ca cei care executa aceste atacuri sa obtina o recunoastere a abilitatii lor.

Exista retele in care accesul din afara trebuie permis la unele servicii care ruleaza pe reteaua interna si in acest caz firewall-ul trebuie configurat in asa fel incat sa fie permis acest acces. De exemplu, reteaua unei companii poate contine un server web sau ftp, iar accesul la aceste servicii trebuie permis pentru toti cei care doresc sa aiba acces la ele.

Pentru un calculator individual conectat la Internet putem configura firewall-ul astfel incat sa fie interzis din afara accesul la toate serviciile si astfel putem obtine o protectie totala.

Persoanele care incearca penetrarea sistemelor de securitate a sistemelor informatice poarta numele de hacker sau cracker. Acestia exploateaza deficientele sistemelor de operare si a serviciilor care ruleaza pe calculatoarele conectate la Internet pentru a obtine un anumit nivel de acces. Pierderile pe care le putem suferi dupa un atac reusit sunt direct proportionale cu valoarea informatiei stocata pe sistemul atacat. Pierderile pot fi nu numai materiale, ele pot consta si de exemplu in deteriorare reputatiei.

Existenta unui firewall nu garanteaza in totalitate faptul ca sistemul nu va putea fi penetrat dar ne ofera totusi un nivel mai mare de securitate decat lipsa lui. Pentru ca hackerii sa nu poata exploata deficientele sistemele de operare si a serviciilor trebuie sa ne asiguram ca acestea sunt actualizate la ultimele versiuni. Producatorii de sisteme de operare si programe de aplicatii lanseaza periodic asa numitele ServicePack-uri care corecteaza deficientele descoperite in produsele lor. Actualizarea sistemului de operarea se poate realiza si automat. De exemplu, sistemele de operare Windows au inclusa facilitatea de actualizare automata.

Calculatoarele individuale conectate la Internet (indiferent de tipul de conexiune - temporara sau permanenta) vor fi protejate de atacurile din exterior prin programe firewall. Sistemele de operare moderne (mai noi) ofera firewall-uri incorporate care devin din ce in ce mai bune dar putem folosi si programe comerciale pentru protectie.

Conexiuni securizate

La ora actuala aplicatiile pentru care se foloseste Internet-ul s-au diversificat intr-o masura foarte mare si s-a ajuns ca sa fie folosit si pentru tranzactii financiare in timp real facute din fata calculatorului. Utilizatorii pot sa-si gestioneze conturile bancare cu ajutorul calculatorului de acasa sau de la serviciu, pot sa-si faca cumparaturile din fata calculatorului apeland la magazinele virtuale de pe Internet.

Internet-ul a revolutionat modul in care se vand produsele si modul in care se transfera datele. Internet-ul a creat noi oportunitati companiilor de diferite marimi pentru a-si dezvolta afacerile. Totusi comertul electronic a atras, in mod inevitabil, si o serie de atacuri la adresa securitatii sistemelor electronice din partea unor hackeri care reusesc prin diferite mijloace sa treaca peste sistemele de securitate si sa produca daune importante atat comerciantilor cat si clientilor. Pentru a putea face cu succes comert electronic este nevoie de luarea unor masuri de securitate adecvate si de a intari increderea clientilor in aceste sisteme moderne. Clientii se asteapta ca aspectele de securitate sa fie integrate in serviciile online pe care le folosesc si prin urmare se asteapta ca informatiile pe care le transmit prin Internet (parole, numarul cartii de debit sau credit) sa ramana confidentiale si sa nu cada in mana unor persoane rau intentionate.

Unul din protocoalele folosite pentru securizarea conexiunilor web este SSL (Secure Socket Layer) care permite verificarea identitatii digitale a unui sit si permite clientilor sa verifice autenticitatea si confidentialitatea tranzactiilor digitale. Acestia sunt factori esentiali pentru castigarea increderii clientilor si pentru eliminarea riscurilor asociate cu trimiterea datelor secrete prin Internet. Masurile de securitate, cum este SSL, sunt esentiale pentru a permite realizarea adevaratelor beneficii aduse de Internet.

Protocolul SSL este o tehnologie de securitate dezvoltata de Netscape si folosita pentru criptarea comunicatiilor dintre browser si websit-urile securizate. SSL protejeaza datele transmise prin Internet fata de interceptarea si analizarea lor de catre entitati neautorizate. SSL este standardul de-facto (neoficial) pentru securizarea tranzactiilor prin Internet. Atunci cand un client se conecteaza la un server web care foloseste SSL va vedea in bara de adrese ca URL-ul incepe cu https:// in loc de https://. (s-ul inseamna securizat si criptat). De asemenea in bara de stare a browser-ului va apare un lacat auriu asa ca in figura.

Pentru ca un websit sa foloseasca SSL are nevoie de un certificat SSL (Certificat pentru Server Web). Certificatele SSL sunt instalate pe serverul web care gazduieste websit-ul si permite accesul la functionalitatea de securitate a webserver-ului. Cand se activeaza pentru prima data pe webserver SSL, webserver-ul cere informatii in legatura cu identitatea websit‑ului (numele de domeniu si detalii ale companiei). Serverul creeaza doua chei criptografice - cheia privata care ramane secreta si e cunoscuta doar de serverul web si cheia publica care nu trebuie sa ramana secreta ea fiind accesibila tuturor celor care vor sa verifice autenticitatea sit-ului. Cele doua chei sunt folosite in procesul de criptare astfel incat datele ce se transmit intre server-ul web (sit web) si browser-ul clientului raman confidentiale. Cheia publica este trimisa la o autoritate de certificare de la care se primeste un certificat SSL (dupa verificarea si validarea identitatii websit-ului). Certificatul contine identitatea digitala a websit-ului, care leaga numele de domeniu de informatiile companiei. Certificatele SSL contin numele domeniului, numele companiei, adresa de contact, data emiterii, data la care expira si detalii in legatura cu autoritatea de certificare emitenta. Atunci cand un browser se conecteaza la un sit securizat va primi certificatul SSL al sit-ului si va face cateva verificari asupra lui: daca nu a expirat, ca a fost emis de autoritatea de certificare in care browser-ul are incredere si ca este folosit de websit-ul pentru care a fost emis. Daca unul din aceste teste esueaza utilizatorul va primi un avertisment. Certificatele SSL nu pot fi emise de oricine, acestea pot fi emise doar de autoritatile de certificare. Lista companiilor ce emit certificate digitale este cunoscuta de orice browser.

 

Figura : Lista certificatelor ce pot fi verificate de browser

Liderul de piata in domeniul certificatelor digitale este VeriSign. Alte autoritati care emit certificate digitale sunt: Thawte, GeoTrust, Equifax etc.

Atunci cand browser-ul intalneste un certificat digital al carui emitent nu poate fi verificat va afisa o fereastra de avertizare care permite utilizatorului sa accepte sau sa refuze accesul la sit.

In concluzie, atunci cand dorim sa facem tranzactii financiare pe web trebuie sa ne asiguram ca acestea se pot face intr-un mod sigur. Sistemele care permit aceste tranzactii devin din ce in ce mai simplu de folosit si nivelul de incredere al utilizatorilor in aceste sisteme este in crestere datorita numarului tot mai mic de tranzactii ilegale.