–ИКОНОМИЧЕСКИУНИВЕРСИТЕТ ВАРНА

КУРСОВА РАБОТА

Дисциплина: Безопасност и защита на компютърните системи и приложения

на тема

Google препоръки за безопасност и защита и

предотвратяване на киберпрестъпления

:Изготвил :Проверил

– 2014 .ВАРНА Г

ГалинаИванова Иванов . - Доц д р СтефанДражев

. . .73ИТИБ дист обуч гр . Ас РадкаНачева.№ 500012Ф

ВЪВЕДЕНИЕ

.Всеки от нас прекарва голяма част от времето си в Интернет , Мрежата е един неизчерпаем източник на информация до който ние се

. допитваме ежедневно Поради тази приина е необходимо да си , осигурим сигурно и безопасно сърфиране а също така и защита на

. данните ни

През последните години Google Chrome -се превръща в един от най , разпространените браузъри а Google - в най използваната търсеща

. машини в сетовен мащаб Поради тези причини се полагат значителни усилия за осигуряването на необходимото ниво на защита на

, потребителите решили да се доверят на инструментите на Google, било то при сърфиране от персонален компютър или от различни мобилни

. устройства

,Интернет предлага много възможности за изследване . творчество и сътрудничество За да работите максимално ползотворно

, . в мрежата е важно да сте подсигурени и в безопасност Независимо , , дали сте нов потребител на интернет или специалист съветите и

инструментите обобщени в настоящата разработка могат да ви .помогнат да сърфирате в мрежата сигурно и безопасно

В следващите страници ще имате възможност да се запознаете с Google , инструментите на за безопасност предназначени да ви помагат

.да управлявате сигурността и поверителността на личните си данни

2

1. Подсигуряване на паролите

.Паролите са първата линия на защита срещу киберпрестъпниците Изключително важно е да подберете надеждни пароли и те да са

. различни за всеки от важните ви профили Добра практика е да ги . , актуализирате редовно Следвайте тези съвети за да създадете

.надеждни пароли и да ги поддържате сигурни

,Използвайте уникални пароли за всеки от важните си профили .като тези за електронна поща и онлайн банкиране

Избирането на една и съща парола за всеки от онлайн профилите , –ви е като да ползвате един и същ ключ за дома колата и офиса си

, ако престъпник получи достъп до една парола на опасност са . изложени всички Затова не посочвайте за онлайн бюлетин

същата парола като за електронната си поща или банковата си . - , сметка Може да е по неудобно но работата с няколко пароли е

- .по безопасна , Съхранявайте паролите си на тайно място което не се вижда

.лесно , . Да си запишете паролите не е непременно лоша идея Но ако го

, ,направите не оставяйте бележките с паролите си на открито .върху компютъра или бюрото си

, , Използвайте дълга парола състояща се от букви цифри и . - , - символи Колкото е по дълга паролата толкова по трудно е да се

. – отгатне Затова направете своята дълга това ще помогне за . ,безопасността на информацията ви Употребата на цифри

символи и главни и малки букви ще затрудни излишно . любопитните да отгатнат или налучкат паролата ви

, . Опитайте да използвате фраза известна само на вас Една от , , идеите е да измислите фраза известна само на вас и да я

, свържете с конкретния уебсайт което ще ви помогне да я . „Peshoзапомните За имейла си можете да започнете с фразата

chesto mi izprashta smeshni imeili“ и след това да използвате цифри и , . „P6o4stmizpr6tsm6niml“ букви за да я пресъздадете е парола с

3

. множество варианти След това повторете процеса за другите .сайтове

Настройте опциите за възстановяване на паролата и ги . поддържайте актуални Ако забравите паролата си или изгубите

, достъп до профила си трябва да разполагате с начин да си го . , върнете Ако се налага да зададете повторно паролата си много

.услуги ще ви изпратят имейл до имейл адрес за възстановяване , , Затова се уверете че този адрес е актуален и е на профил до

.който имате достъп

Понякога е възможно да посочите и телефонен номер в , SMS потребителския си профил на който чрез да получите код за

. повторно задаване на паролата Наличието на номер на мобилен - - телефон в профила ви е един от най лесните и най надеждни начини

. да запазите безопасността му

- Мобилният ви телефон е по сигурен начин за идентификация от , , имейл адреса за възстановяване или защитния въпрос защото за

, . разлика от тях вие го притежавате физически

Ако обаче не можете или не искате да добавите телефонен номер , към профила си много уебсайтове може да поискат да изберете

, , въпрос с който да потвърдите самоличността си в случай че . забравите паролата си Ако използваната от вас услуга ви позволява

, , да създадете собствен въпрос опитайте да измислите такъв чийто отговор знаете само вие и не сте го публикували обществено или

. споделили в социална медия

2. Проверка на настройкитеВи в Gmail

Gmail, , Ако използвате можете да изпълните следните стъпки за да се , .уверите че профилът ви е в безопасност

, ,Уверете се че имейлите ви не се препращат или споделят .освен ако не искате това

„ “ Gmail В раздела Настройки на мрежата в можете да проверите за , настройки за пренасочване и делегиране с които се предоставя достъп

.на други хора до профила ви

, Ако забравите паролата си трябва да можете да се върнете в профила .си

4

Проверявайте за необичаен достъп или дейност в профила .си

Редовно преглеждайте профила си за непозната или подозрителна . „ “ - дейност Кликнете върху връзката подробности най долу в

, IP , страницата за да видите последните адреси от които е осъществен , . достъп до пощата ви и свързаните с тях местоположения Ако видите

, подозрителна дейност в профила си незабавно променете паролата си . и излезте от профила

, За да видите активността в профила си кликнете върху връзката - Подробности до реда Последна активност в профила най долу на която

и да е

Gmail.страница в

, Информацията за активността във профила Ви ще бъде изведена в :следната форма

5

Gmail, , Когато влизате в трябва да се уверявате че уеб адресът започва с https:// ( http://). , а не само с Това показва че връзката ви с уебсайта е

- . шифрована и по устойчива срещушпиониране или намеса

Google, За да видите активността за целия си профил в отворете security.google.com и кликнете върху Скорошна активност под „ “Сигурност . вляво Тази страница съдържа свързани със сигурността

, Google, ваши действия като например влизане в профила ви в промяна на паролата ви или добавяне на имейл адрес или телефонен номер за

.възстановяване

Използване на сигурнимрежи

, Трябва да сте изключително внимателни когато работите онлайн през , – мрежа която не познавате или на която нямате доверие като

Wi-Fi . например безплатната мрежа на местното кафене Доставчикът , на услуги може да наблюдава целия трафик в мрежата си което може .да включва личната ви информация

, , ,Ако обаче услугата която ползвате шифрова връзката ви със себе си това може значително да затрудни опитите за шпиониране на

. Gmail дейността ви По подразбиране връзката с между компютъра ви и Google – Google е шифрована така се защитава дейността ви в срещу

. , чужда намеса Също така се прилага и защита известна като SSL , Google шифроване с за сесия когато сте влезли в Диск и много други

.услуги

https:// – Също така проверявайте дали уеб адресът започва с това , - показва че връзката ви с уебсайта е шифрована и по устойчива срещу

. шпиониране или намеса Някои браузъри изобразяват икона на https://, - , катинар в адресната лента до за да посочат по ясно че връзката

- .ви ешифрована и по сигурна

Wi-Fi , Когато се свързвате през обществена мрежа всеки наблизо може , Wi-Fiда наблюдава информацията обменяна между компютъра и

, . точката за достъп ако връзката ви не е шифрована Избягвайте да

6

Съвет

, , извършвате важни дейности като пазаруване или банкиране през .обществени мрежи

Wi-Fi , Ако ползвате у дома непременно защитете маршрутизатора си с . , парола Трябва само да изпълните инструкциите предоставени от

доставчика ви на интернет услуги или производителя на , ,маршрутизатора за задаване на собствена парола за маршрутизатора

, вместо да използвате стандартната му която може да е известна на . ,престъпниците Ако престъпниците имат достъп до маршрутизатора ви

могат да променят настройките ви и да шпионират дейността ви .онлайн

За допълнително ниво на сигурност трябва да обезопасите домашната Wi-Fi , . си мрежа така че да не може да се ползва от други хора Това

. ,означава да я защитите с парола И както с останалите си пароли , , , уверете се че избирате дълга уникална комбинация от букви цифри и

, . -знаци която не може лесно да се налучка от други За по разширена WPA2, защита трябва да изберете настройката когато конфигурирате

.мрежата си

3. Инструменти за безопасност

Google ,Открийте водещите функции на за безопасност онлайн предназначени да ви помагат да предпазвате семейството си в

.мрежата

3.1. GoogleДопълнително подсигуряване на профила ви в

Можете да добавите допълнителен защитен слой към профила си в Google, . като активирате потвърждаването в две стъпки Ако включите

, функцията при опит за влизане в профила ви от непознат компютър на

7

. , мобилния ви телефон ще се изпраща код за достъп Това означава че , дори някой да открадне или отгатне паролата ви потенциалният

, атакуващ пак няма да може да влезе в профила ви защото не разполага . , с телефона ви Сега можете да се защитите с нещо което знаете

( ), , ( ).паролата си и нещо което имате телефона си

За да активирате тази настройка на профила си е необходимо да 5 :преминете през следните етапа

1Етап

2Етап

3Етап

8

4Етап

5Етап

3.2. , Сърфиране в мрежата без да се запазва определена информация

, Когато искате да сърфирате частно в мрежата активирайте режим „ “инкогнито Chrome , . в на компютъра таблета или телефона си В този

9

, , , , режим страниците които посещавате и файловете които изтегляте не .се записват в историята на сърфиране или изтегляне на браузъра

„ ”:Ето как работи режим инкогнито

, , , ,Уеб страниците които отваряте и файловете които изтегляте „ “, докато сте в режим инкогнито не се записват в историята на

.сърфирането и изтеглянията

„ “ , Всички нови бисквитки се изтриват след като затворите всички „ “, .прозорци в режим инкогнито които сте отворили

, Google Chrome Промените които направите в отметките си в и в , „ “,общите настройки на браузъра докато сте в режим инкогнито

.продължават да се запазват

Съвет: Chromebook, Ако използвате функцията за  сърфиране като гост  „ “.може да послужи като алтернатива на режима инкогнито

Можете да имате отворени едновременно обикновени и прозорци в „ “ .режим инкогнито и да превключвате между тях

„ “ - Отваряне на прозорец в режим инкогнито стъпки

1. ChromeКликнете върху менюто на     в лентата с инструменти на .браузъра

2. Изберете  Нов прозорец при използване на функцията „ “инкогнито .

3. Ще се отвори нов прозорец с иконата на „ “инкогнито    .в ъгъла

В състояние сте също да използвате клавишните комбинации Ctrl+Shift+N (Windows, Linux Chrome OS) и и ⌘-Shift-N(Mac), за да

„ “.отворите прозорец в режим инкогнито

„ “Изход от прозорец в режим инкогнито

„ “, За да приключите сесия в режим инкогнито затворете всички .прозорци в този режим

, За да затворите прозорец кликнете върху иконата х  в ъгъла му или използвайте клавишните комбинации Alt+F4(Windows Linux) и и ⌘-Shift-

W (Mac). Затварянето на последния раздел в прозореца затваря .автоматично и прозореца   

Важниподробности

10

, Информация съхранявана от други сайтове

„ “ Сърфирането в режим инкогнито предотвратява само съхраняването Google Chrome . от на информация за посетените от вас уебсайтове Те

. обаче може да имат запис за посещението ви Също така всички , , файлове запазени в компютъра или мобилните ви устройства ще си

.останат там

Google, Ако например влезете в профила си в докато сте в режим „ “, инкогнито търсенията ви с нас ще бъдат записани в Посетени

. , сайтове В този случай за да предотвратите съхранението им в профила Google, си в можете да изключите историята си в услугата.

iOSРазлики при

Поради ограничение на платформата в Chrome iOSза   обикновените и „ “* разделите в режим инкогнито споделят локалното хранилище за

HTML5, което сайтовете обикновено използват за съхраняване на ( ) файлове на устройството ви кеширане от страната на клиента или за

. , предоставяне на офлайн функционалност Това означава че едни и същи сайтове винаги имат достъп до данните си в това хранилище и в . „ “* двата типа раздели Разделите в режим инкогнито пак ще държат

„ “ историята на сърфиране и бисквитките отделно от нормалните , раздели като тези данни ще се изчистват при затварянето на

.съответните раздели

„ ” Ето как можете да активирате режим инкогнито и на Вашия Google Chrome .браузър

1Стъпка

11

2Стъпка

3Стъпка

3.3. , Получаване на сигнал ако името ви се покаже вмрежата

„ “ , С помощта на Аз в мрежата можете да получавате известия когато . личните ви данни се показват в интернет Можете да използвате

, –инструмента да ви сигнализира когато личната ви информация – например вашият имейл адрес или телефонен номер се публикува

.онлайн

:За да създадете сигнали

12

1. Google Влезте в профила си в и се придвижете до секцията „ Аз в “мрежата .

2. Кликнете върху  Управление на услугатамиУеб сигнали.

3. , .Кликнете върху червения бутон за да създадете сигнал

4. .Името ви ще бъде предварително попълнено в текстовото поле , Можете да кликнете върху полето за да видите още предложени . сигнали Кликнете върху Добавяне, ,за да прибавите сигнал

, , върху иконата на молив за да извършите редакции и върху , .иконата на кошче ако искате да изтриете даден сигнал

5. „ “ В падащото поле Честота изберете колко често искате да .получавате сигнали

6. „ “ В падащото поле Доставка изберете на кой имейл адрес да се .изпращат сигналите

, ,За да видите информация за себе си която вече съществува в мрежата кликнете върху  Търсене сега.

5 , Необходимо е да преминете през лесни стъпки за да направите :необходимте настройки на профила си

1Стъпка

13

2Стъпка

3Стъпка

4Стъпка

14

5Стъпка

4. Как Google помага за защитата ни в Интернет пространството

Google , използва редица технологии за да ви защити от кражба на онлайн самоличността ви и да гарантира сигурността и безопасността

Google.на профила ви в

Потвърждаване в две стъпки

- Google За още по силна защита на профила ви в е предназначен инструмента потвърждаване в две стъпки. Той добавя още едно ниво на

, , сигурност като за вход в профила изисква не само парола но и код за . , потвърждение Дори паролата ви да бъде налучкана отгатната или

, , открадната атакуващият не може да влезе в профила ви без да въведе , кода за потвърждение който ще бъде изпратен на мобилния ви

. телефон Инструмента потвърждаване в две стъпки е достъпен на над 50 175 . езика и в повече от държави

Шифроване

Google , предприема много мерки за да защитава личната ви информация . Gmail от атаки и шпиониране По подразбиране връзката с между

Google – компютъра ви и се шифрова така се защитава дейността ви в Google . срещу чужда намеса Услугата SSLшифроване със   , за сесия се

Google .използва когато сте влезли в Диск и много други услуги

15

Предупреждения за подозрителна дейност в профила

Чрез този инструмент Google , сигнализира на потребителите когато има , Google –признаци че с профила им в се случва нещо необичайно например в него се влиза от една държава съвсем скоро след влизане от

. друга На потребителите се показва предупредително съобщение за Gmail. този необичаен достъп във входящата им поща в Ако има

, , основание да съмнение че профилът им е променен от хакери Google се .свързва с потребителите си с молба за промяна на паролите

Удостоверяване на имейлите

В борбата срещу злоупотреби и в стремежа да не се допуска спам във Gmail , входящата ви поща използва удостоверяване на имейлите за да

, определи дали съобщенията наистина идват от адреса от който . Gmail ,привидно са изпратени Всички активни потребители на и хората

, с които те си кореспондират автоматично получават защита от .заплахи срещу личната и финансовата им информация

Защита срещу спам

Gmail . Gmail ви защитава от спам и вредни имейли Всеки ден обработва милиарди съобщения и може да се похвали с изключителни

– - постижения в предпазването на потребителите от спам по малко от 1% .от спама в услугата достига до входящата поща на потребителите

,Когато разпространител на спам изпрати нов тип нежелана поща Google системите често я разпознават и блокират от профилите в в

. - ,рамките на минути Така е по малко вероятно съобщенията със спам които може да навредят на компютъра ви или да опитат да откраднат

, .личната ви информация да успеят

5. - Превръщане на интернет в по безопасно място за всички

. - ,Защитата на потребителите е обща отговорност За всички е по добре - когато всеки потребител използва най добрите технологии и техники

. за сигурност Google ,си сътрудничи тясно с онлайн организации , , изследователи неправителствени организации и други фирми които

, -държат на сигурността за да направи присъствието онлайн по .безопасно за всички

Споделяне на знанияиинструменти

16

Тъй като безопасността на потребителите е важна за Google, независимо , какви услуги или продукти те използват организацията споделя

, , информацията за лошите сайтове и връзки които открива с други , . фирми за да могат и те да защитят потребителите си Съвместната работа и взаимопомощ са едни от основните стъпки за постигането на

- - .обща цел цялата мрежа да е значително по безопасна

Google ,разработи редица популярни инструменти за сигурност като Skipfish, които осигуряват информация за програмистите на уеб

, приложения собствениците на уебсайтове и мрежовите , администратори така че да им помогнат да поддържат безопасността

на платформите си и да открият проблеми в сигурността на сайтовете . си Тези интструменти се предлагат безплатно и ежедневно

организацията работи с много партньори по тяхната разработка и .постоянно подобряване

За да помогне на другите уебсайтове да възприемат  шифроването със SSL  , и да намалят разходите си Google публикува указания как да се

- SSL направи по ефективна работата със и така улесни уебсайтовете да .добавят това ниво на безопасност за потребителите си

Също така организацията поддържа независима услуга на име VirusTotal, ,която помага за подобряването на сигурността в мрежата

, предлагайки безплатен инструмент с който хората могат URL едновременно да сканират файлове или адреси за злонамерен

.софтуер и вируси

Комуникация с потребителите и собствениците на уебсайтове

В усилията си да защитава потребителите си и тяхната информация Google . открива и проучва необичайни модели на дейност Всеки ден се

10 000 идентифицират и означават над такива опасни сайтове и се 14 показват предупреждения при близо милиона резултати от 300 000 , търсенето с нас и изтегляния на файлове като по този начин се

, съобщава на потребителите че в даден уебсайт или връзка има нещо .подозрително

Например миналата година е бил забелязан необичаен трафик за , търсене докато се извършва планова поддръжка в един от центровете

. за данни След като работва с инженери по сигурността в няколко , , фирми които изпращаха този променен трафик сътрудниците на Google

, , , установяват че компютрите държащи се по този начин са заразени с . определен щам злонамерен софтуер Организацията внедрява

, програма която съобщава на заразените потребители и ги насочва към , .инструменти с чиято помощ да премахнат злонамерения софтуер

17

Chrome , , Също така съдържа технология която гарантира че сигурната . връзка наистина е сигурна Престъпниците могат да са много

изобретателни и да извършват атаки с цел да шпионират , , информацията която изпращате до уебсайт въпреки че на пръв поглед

. Chromeимате установена сигурна връзка Чрез технологията в са  открити подобни атаки  ,преди и се обърнахме към потребителите си

, другите фирми за браузъри и програмистите за да победим .престъпниците заедно

Всеки ден Google изпраща съобщения до хиляди собственици да , , почистят уебсайтовете си които смята че може да са променени от

.атака

Партньорство с организации за сигурност

Google , членува в редица организации които помагат на фирмите да . подобрят сигурността на потребителите си Например организацията

подпомога основаването на StopBadware.org  и е партньори с тази , - ,организация за да направи мрежата по безопасна чрез спиране намаляване на въздействието и почистване на уебсайтове със

.злонамерен или друг вреден софтуер

18

ЗАКЛЮЧЕНИЕ

,Безопасността и сигурността при сърфирането в Интернет защитата на личните данни на потребителите и

, предотвратяването на киберпрестъпления са теми които все . повече вълнуват хората по цял свят В ерата на

,компютърните технологии и необятния обем информация , който се обменя ежедневно осигуряването на защита е от

. , изключително значение Действията които Google , предприема зада защити своите потребители са едва

,началото на един изключително дълъг и сложен процес който изисква съвместна работа и сътрудничество не само , между организациите в световен мащаб но и съдействие от

.стана на потребителите

ИЗТОЧНИЦИНАИНФОРМАЦИЯ

http://www.google.com/intl/bg/safetycenter/everyone/start/password/

19

http://www.google.com/intl/bg/safetycenter/everyone/start/password/#make-your-google-account-even-more-secure

http://www.google.com/intl/bg/safetycenter/everyone/start/gmail/

http://www.google.com/intl/bg/safetycenter/everyone/start/gmail/#browse-the-web-without-saving-certain-information

http://www.google.com/intl/bg/safetycenter/everyone/start/gmail/#be-alerted-if-your-name-appears-on-the-web

http://www.google.com/intl/bg_bg/goodtoknow/protection/

http://www.google.com/intl/bg_bg/goodtoknow/protection/identity/

http://www.google.com/intl/bg_bg/goodtoknow/protection/internet/

20