Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Τεχνικές Φιλτραρίσματος Περιεχομένων (Content Filtering)

Από Βικιβιβλία
Πήδηση στην πλοήγηση Πήδηση στην αναζήτηση

Access Control List - ACL[επεξεργασία]

Οι Λίστες Ελέγχου Πρόσβασης (Access Control List - ACL) χρησιμοποιούνται για να φιλτραριστεί η πληροφορία πάνω στο δρομολογητή. Συνήθως η θέση αυτού του δρομολογητή βρίσκεται μεταξύ του εσωτερικού και του εξωτερικού δικτύου (όπως το Internet) και με τη σωστή ρύθμιση των ACLs πάνω στις διασυνδέσεις (interfaces) του δρομολογητή μπορεί να ελεγχθεί και να φιλτραριστεί η πληροφορία που κυκλοφορεί από έξω προς τα μέσα προστατεύοντας έτσι το εσωτερικό δίκτυο. Οι περιορισμοί μπορεί να αφορούν στον αποστολέα/παραλήπτη των πακέτων ή ακόμα και στο είδος της κίνησης από ή προς κάποιον Η/Υ ή κάποιο υποδίκτυο. Το φιλτράρισμα της πληροφορίας γενικά χρησιμοποιείται στους τείχους προστασίας (firewalls). Η οικοδόμηση ενός firewall πάνω σε ένα δρομολογητή πραγματοποιείται με τη χρήση των access-lists. Οι ACLs μπορούν να δημιουργηθούν για όλα τα δρομολογούμενα πρωτόκολλα όπως το IP και IPX. Μια ACL μπορεί να αναφερθεί ανά interfaces, ανά διεύθυνση και ανά πρωτόκολλο. Για παράδειγμα, αν ένας δρομολογητής με 2 interfaces τρέχει 3 πρωτόκολλα (IP, IPX και Appletalk) τότε μπορεί να έχει συνολικά 12 access lists καταχωρημένες. Όταν οι ACLs ρυθμίζονται σε ένα δρομολογητή, θα πρέπει η κάθε μία να έχει ένα μοναδικό αριθμό. Αυτός ο αριθμός καθορίζει τον τύπο της access list και θα πρέπει να βρίσκεται μέσα σε ένα συγκεκριμένο εύρος από νούμερα. Για παράδειγμα, οι standard IP ACLs παίρνουν αριθμούς από 1-99, οι extended IP ACLs παίρνουν αριθμούς από 100-199, οι Appletalk ACLs από 600-699, οι standard IPΧ ACLs και οι extended IPX ACLs παίρνουν αριθμούς από 800-899 και από 900-999.
Παράδειγμα: access-list 10 permit 192.168.146.0 0.0.1.255

Bayesian - Φιλτράρισμα ανεπιθύμητων μηνυμάτων email[επεξεργασία]

Το Bayesian είναι μία τεχνική φιλτραρίσματος που χρησιμοποιεί στατιστικά στοιχεία για να αναγνωρίσει τα ανεπιθύμητα μηνύματα με αρκετή ακρίβεια σε αντίθεση με τα κλασικά φίλτρα που ψάχνουν κάποιες συγκεκριμένες λέξεις. Το πρώτο πρόγραμμα που χρησιμοποιούσε αυτή την τεχνική ήταν το 1996 το οποίο μέχρι το 2002 έγιναν πολύ σημαντικές βελτιώσεις. Πολλά προγράμματα ελέγχου μηνυμάτων του πελάτη χρησιμοποιούν αυτήν την μέθοδο όπως και στην πλευρά του διακομιστή. Για να λειτουργήσει σωστά αυτή η μέθοδος πρέπει πρώτα να εκπαιδεύσουμε το φίλτρο Bayesian έτσι ώστε να μάθει ποιες λέξεις έχουν μεγαλύτερη πιθανότητα να βρεθούν σε ανεπιθύμητα μηνύματα και ποιες όχι. Για να το κάνουν αυτό βασίζονται στον χρήστη, ο οποίος πρέπει με το που δει κάποιο ανεπιθύμητο μήνυμα να το χαρακτηρίσει ως spam. Με αυτόν τον τρόπο το φίλτρο αρχίζει να συμπληρώνει έναν πίνακα με λέξεις και την πιθανότητά τους να βρίσκονται σε ανεπιθύμητα αλλά και σε νόμιμα μηνύματα ο οποίος είναι προσωπικώς για τον κάθε χρήστη. Με αυτόν τον τρόπο κάθε λέξη που υπάρχει σε κάποιο μήνυμα συμβάλει στην πιθανότητα να είναι νόμιμο ή όχι. Για παράδειγμα αν η τελική πιθανότητα είναι 95% και πάνω τότε θα το χαρακτηρίσει ως ανεπιθύμητο. Μπορεί να καταλαβαίνει αν ένα μήνυμα είναι ανεπιθύμητο και με λέξεις που έχουν πολύ μεγάλη πιθανότητα επειδή βλέπει και τις λέξεις που έχουν πολύ μικρή πιθανότητα να βρεθούν σε νόμιμα μηνύματα. Υπάρχουν τρόποι για να μπορέσουν να περάσουν να ανεπιθύμητα μηνύματα το Bayesian φίλτρο... Ένας είναι να στέλνουν μηνύματα με διάφορες λέξεις και με μικρή πιθανότητα αλλά και με μεγάλη έτσι ώστε να αλλάξουν τα στατιστικά στους πίνακες και να να αναγνωρίσουν ως νόμιμα. Ένας άλλος τρόπος είναι να αλλάξουν τις λέξεις με κάποια σύμβολα ή με παρόμοιες. Επίσης μπορούν να στείλουν αντί για κείμενο φωτογραφίες που περιέχουν ότι θέλουν να πουν. Όπως σε όλα τα φίλτρα ανεπιθύμητων μηνυμάτων, μπορεί να μεταφέρει τα μηνύματα σε έναν φάκελο ανεπιθύμητων. Επίσης μπορεί να συνδυαστεί το φίλτρο αυτό με άλλα φίλτρα όπως φίλτρα που διαβάζουν τον αποστολέα.

iPrism[επεξεργασία]

Το iPrism του St.Bernard είναι ένα λογισμικό φιλτραρίσματος των περιεχομένων του internet που προστατεύει τον υπολογιστή από malware, spyware, IM, P2P ενώ συνυσφέρει στην ενδυνάμωση της αποδεκτής χρήσης και στις πολιτικές ασφαλείας. Το iPrism περιορίζει τους κινδύνους νομικής ευθήνης, προλαμβάνει τυχόν παραβιάσεις ασφαλείας και τις απώλειες της παραγωγικότητας. Mαζί με την h-Series appliance το iPrism παραδίδει ασύγκρητη απόδοση και αξία. Αυτά τα δύο μαζί προσφέρουν απίστευτες ταχύτητες απόδοσης(10 έως 100 Mbps). Επιπλέον περιλαμβάνει τα χαρακτηριστικά που εξασφαλίζουν πρόσβαση στον Παγκόσμιο Ιστό, διαχειρίζεται το εύρος ζώνης, τη διατήρηση των πόρων IT και την επιβολή AUP. Τα χαρακτηριστικά αυτά είναι Antivirus/Malware, ΙΜ Filtering, Authentication, Mobile and Remote Filtering, Delegated Administration και Network Diagram. Από την κεντρική κονσόλα διαχείρισης μπορεί κανείς εύκολα να προσθέσει το iPrism IM Filter για την ασφαλή στρατηγική διαχείρισης των περιεχομένων του.Κάθε μοντέλο h-Series χρησιμοποιεί το i-Prism hardened OS για ασφάλεια, διαλειτουργικότητα και απόδοση.Ακόμα το iPrism προσφέρει πλήσης ασφάλεια Web με καθολική διαλειτουργικότητα σε οποιαδήποτε πλατφόρμα και σε οποιοδήποτε περιβάλλον δικτύου.Τέλος ως πρόσθετο επίπεδο προστασίας, η νέα έκδοση του iPrism υποστηρίζει email πρωτόκολλο φιλτραρίσματος συμπεριλαμβανομένων των πρωτοκόλλων SMTP, POP και IMAP. Αυτό το χαρακτηριστικό επιτρέπει τη δημιουργία των πολιτικών που διέπουν την πρόσβαση των χρηστών σε εξωτερικές εφαρμογές ηλεκτρονικού ταχυδρομείου.

Cleanfeed[επεξεργασία]

URL Filtering (1).svg

To Cleanfeed είναι το όνομα που δίνεται σε πολλά διαδικτυακά συστήματα παροχής υπηρεσιών (ISP ,internet service providers) που λειτουργούν σαν συστήματα φιλτραρίσματος περιεχομένου τα οποία διαχειρίζονται ιδιώτες στο Ηνωμένο Βασίλειο και στον Καναδά .Από τον Μάιο του 2012 τέτοιου είδους συστήματα δοκιμάζονται και στην Αυστραλία και υπάρχει σχεδιασμός για μελλοντική υποχρεωτική υλοποίηση αυτών. Αυτά τα προγράμματα που υλοποιούνται με κυβερνητική εξουσιοδότηση δημιουργήθηκαν αρχικά με σκοπό την παρεμπόδιση σε πρόσβαση σε υλικό παιδικής πορνογραφίας και κακοποίησης γενικότερα προερχόμενο από πηγές βρισκόμενες εκτός του κράτους το οποίο χειρίζεται σύστημα φιλτραρίσματος περιεχομένου. Οι ιστοσελίδες με προσβλητικό περιεχόμενο εντός του κράτους θεωρούνται παράνομες και κατά συνέπεια σταματάει η λειτουργία τους και δεν φιλτράρεται το περιεχόμενο τους . Οι ιστοσελίδες των οποίων το περιεχόμενο φιλτράρεται θεωρούνται εν δυνάμει παράνομες. Η νομιμότητα τους μπορεί να επικυρωθεί μόνο μέσω δικαστηρίου. Στο Ηνωμένο Βασίλειο η χρήση το Cleanfeed επεκτάθηκε αργότερα στην παρεμπόδιση ιστοσελίδων που λειτουργούσαν ως σύνδεσμοι σε πνευματικό υλικό το οποίο διανεμόταν χωρίς την συγκατάθεση των δημιουργών αυτού. Το Cleanfeed το οποίο έχει αναγνωριστει από το Ίδρυμα Παρακολούθησης Διαδικτύου (Internet Watch Foundation) υλοποιήθηκε στο Ηνωμένο Βασίλειο από την εταιρία BT.Στον Καναδά το σύστημα Cleanfeed αποτελείται από έναν κατάλογο από διευθύνσεις URL οι οποίες φιλτράρονται.Αυτός ο κατάλογος συντηρείται και ενημερώνεται από την οργάνωση Cybertip.ca .Στην Αυστραλία το Cleanfeed είναι ένα προτεινόμενο υποχεωτικό συστημα φιλτραρίσματος περιεχομένου το οποίο προτάθηκε από τονKim Christian Beazley.Πολλοί ισχυρίζονται πως το συστημα Cleanfeed μπορεί να αποτελέσει εργαλείο λογοκρισίας λόγω της αδιαφάνειας που επικρατεί στην διαδικασία χρήσης του..Αυτό αποτελεί αχίλλειος πτέρνα σε ένα κατά τα άλλα επιτυχημλενο συστημα φιλτραρίσματος περιεχομένου.

K9 Web Protection[επεξεργασία]

Το K9 Web Protection είναι μία λύση φιλτραρίσματος περιεχομένου για τον υπολογιστή του σπιτιού αλλά και για την προστασιά της εταιρίας. Η δουλειά του είναι να παρέχει μία ασφαλή εμπειρία του Internet, όπου ο χρήστης ελέγχει το περιεχόμενο του διαδικτύου. Το Κ9 εφαρμόζει την ίδια κατηγορίας φιλτραρίσματος web τεχνολογίας με το Fortune Blue Coat 500 που χρησιμοποιείται από πελάτες σε όλο τον κόσμο. Είναι ενα πρόγραμμα που παρέχεται δωρεάν απο την επίσημη ιστοσελίδα www.k9webprotection.com. Το Κ9 επιτρέπει στον χρήστη να επιλέξει και να εμποδίσει ολόκληρες κατηγορίες δικτυακών τόπων. Σήμερα υπάρχουν 69 διαφορετικές κατηγορίες για να διαλέξει. Επίσης αναγκάζει τους χρήστες να χρησιμοποιούν τις μηχανές αναζήτησης σε ασφαλή λειτουργία μόνο και επιτρέπει στον χρήστη να μπλοκάρει τις μηχανές αναζήτησης που δεν έχουν ασφαλείς τρόπους. Η προστασία του Κ9 λειτουργεί με τα ακόλουθα προϊόντα ασφαλείας διαδικτίου: το Comodo personal firewall, το Avast Antivirus, το Avira Antivirus καθώς και το McAfee, το F-Secure και το Norton/Symantec. Περιέχει επίσης την λειτουργία NightGuard επιτρέπει στον χρήστη να ορίσει το χρόνο για πρόσβαση στο διαδίκτυο. Μπορεί ακόμα να επιλέξει να απενεργοποιήσει την πρόσβαση στο διαδίκτυο εντελώς κατά τη διάρκεια της νύχτας. Επίσης διατηρεί λεπτομερή αρχεία καταγραφής της δραστηριότητας ιστού, συμπεριλαμβανομένων των μη ασφαλών μπλοκ αναζήτησης. Τελος το Κ9 μπορεί επίσης να βοηθήσει στην προστασία του υπολογιστή από κακόβουλο λογισμικό. Το Κ9 είναι συμβατό με Windows, Mac, iPhone, iPod, iPad και Android.

Open DNS[επεξεργασία]

Αρχίκα το Open_DNS είναι τρόπος φιλτράρισματος του web, επιτρέπει στον χρήστη να διαχειριστεί την αποδεκτή χρήση και τη συμμόρφωση των πολιτικών. Τα οφέλη του συγκεκριμένου είναι ότι η βάση δεδομένων περιέχει 56 κατηγορίες που επιτρέπουν στον χρήστη ποιες περιοχές μπορούν να έχουν πρόσβαση στο δίκτυο του. Καινοτόμο χαρακτηριστικό είναι ο αποκλεισμός _παράκαμψη σελίδας που επιτρέπει την χορήγηση ειδικών αδειών για να παρακάμψει τις ρυθμίσεις φιλτραρίσματος χωρίς την χρήση οποιαδήποτε λογισμικού ή συσκευής. Αυτό το χαρακτηριστικό επιτρέπει στο χρήστη να εκχωρεί σε μεμονωμένους χρήστες την δυνατότητα να έχουν πρόσβαση σε συγκεκριμένες κατηγορίες, ή μεμονωμένους τομείς που μπλοκάρεται στο δίκτυο του. Προνόμια παράκαμψη μπορεί να χορηγηθεί συστηματικά σε βάση αν χρήστη. Το Open DNS δίνει την δυνατότητα να προσαρμόσει ο χρήστης την κατηγορία του φιλτραρίσματος με βάσει τις ιδιαίτερες ανάγκες του κάθε δικτύου. Οι λευκές λίστες επιτρέπουν να διασφαλιστεί ότι μια συγκεκριμένη τοποθεσία είναι πάντοτε διαθέσιμες, ακόμη και αν η κατηγορία στην οποία ανήκει είναι αποκλεισμένη. Οι μαύρες λίστες λειτουργούν προς την αντίθετη τρόπο που εγγυάται ότι μια θέση στη μαύρη λίστα δεν είναι ποτέ προσβάσιμη.Τέλος η λευκή λίστα-μόνο είναι και αυτό χαρακτηριστικό του Open DNS χρησιμοποιείται καλύτερα για τα δίκτυα πρόσβασης στο Διαδίκτυο, όπου θα πρέπει να περιορίζεται σε συγκεκριμένους τομείς. Αυτό επιτρέπει ένα κλειδωμένο και ελεγχόμενο περιβάλλον του Διαδικτύου.

SpamCop[επεξεργασία]

Το SpamCop είναι μια δωρεάν υπηρεσία καταγραφής ανεπιθύμητης αλληλογραφίας(spam), που επιτρέπει στους αποδέκτες των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (UCE), να αναφέρουν τους παραβάτες στους παρόχους υπηρεσιών Internet (ISP) και μερικές φορές στους οικοδεσπότες Ιστού (web hosts) τους. Το SpamCop χρησιμοποιεί αυτές τις αναφορές για την σύνταξη μιας “μαύρης” λίστας IP διευθύνσεων DNSBL των υπολογιστών που αποστέλλουν ανεπιθύμητη αλληλογραφία, η οποία ονομάζεται “SpamCop Blocking List" (SCBL). Ιδρύθηκε από τον Julian Haight το 1998 σαν μία ατομική προσπάθεια. Καθώς η υπηρεσία αναφοράς έγινε πιο δημοφιλής, επιπλέον προσωπικό προστέθηκε και η SCBL έγινε πιο χρήσιμη. Έτσι η υπηρεσία έγινε στόχος των DDoS επιθέσεων και δέχθηκε αγωγές από οργανώσεις που καταγράφονταν στο SCBL. Η εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείου IronPort Systems ανακοίνωσε την εξαγορά της SpamCop στις 24 Νοεμβρίου του 2003, αλλά η υπηρεσία εξακολουθεί να λειτουργεί ανεξάρτητα υπό την προεδρία του Julian Haight, ένα μικρό προσωπικό και κάποια εθελοντική βοήθεια στο φόρουμ της. Η IronPort συμφώνησε να γίνει τμήμα της Cisco Systems στις 4 Ιανουαρίου του 2007, καθιστώντας ουσιαστικά το SpamCop μια υπηρεσία της Cisco. Λειτουργικά,υπάρχουν τρεις βασικοί τρόποι αναφοράς. Ο πρώτος είναι η αντιγραφή του πλήρους πηγαίου κώδικα σε μια περιοχή κειμένου στην ιστοσελίδα του SpamCop, ο δεύτερος περιλαμβάνει την αποστολή των ανεπιθύμητων μηνυμάτων ως συνημμένο σε προσωπικά καθορισμένη διεύθυνση email του SpamCop για την κανονική αναφορά και ο τρίτος τρόπος την αποστολή των μηνυμάτων spam ως συνημμένο σε προσωπικά καθορισμένη διεύθυνση email του SpamCop για "γρήγορη αναφορά". Επιπλέον, to SpamCop παραθέτει αυτόματα IP διευθύνσεις που στέλνουν μήνυμα σε spamtrap διευθύνσεις ηλεκτρονικού ταχυδρομείου. Το SpamCop έχει επίσης ένα σύστημα ηλεκτρονικού ταχυδρομείου, το οποίο παρέχει, επί πληρωμής, λογαριασμούς ηλεκτρονικού ταχυδρομείου που φιλτράρονται προαιρετικά από το SCBL, καθώς και από άλλα blocklists.

SquidGuard[επεξεργασία]

Η SquidGuard αναπτύχθηκε από τον Pål Baltzersen και τον Lars Erik Håland. Σχεδιάστηκε από τον Pål Baltzersen και τέθηκε σε εφαρμογή το 1998 στο Tele Danmark InterNordia. Μετά την έκδοση 1.2.0 που κυκλοφόρησε το 2001, δεν υπήρχε καμία περαιτέρω ανάπτυξη του προγράμματος. Το καλοκαίρι του 2006, ο Tele Danmark InterNordia αποφάσισε να σταματήσει να υποστηρίζει αποκλειστικά την SquidGuard και έτσι το Δεκέμβριο, ο Pål Baltzersen έψαχνε για διάδοχο της SquidGuard. Έτσι, έγιναν προσπάθειες για διορθώσεις και βελτιώσεις και είναι πλέον ένα πολύ καλό αναπτυγμένο πρόγραμμα. Είναι ελεγκτής φίλτρου ο οποίος έχει πολλές δυνατότητες. Η τεχνική φιλτραρίσματος SquidGuard είναι παρόμοια με την Dansguard. Πρόκειται για ένα αυτόνομο εργαλείο φιλτραρίσματος που συνδέετε σε ένα διακομιστή μεσολάβησης, στην περίπτωση αυτή τον Squid. Όπως και η τεχνική Dansguard, παρέχει υψηλό βαθμό ευελιξίας. Αφορά περιβάλλον UNIX και είναι δυνατή η εγκατάστασή της σε Linux (Ως πρότυπο πακέτο το SquidGuard είναι διαθέσιμο για τις περισσότερες διανομές Linux [1]), FreeBSD, και ούτω καθεξής. SquidGuard χρησιμοποιείται για την απαγόρευση πρόσβασης σε ανεπιθύμητους δικτυακούς τόπους, με βάση τις IP διευθύνσεις, με διευθύνσεις URL ή και με κανονικές εκφράσεις[2].Η λίστα των συνηθέστερων απαγορευμένων ιστοσελίδων του Διαδικτύου, χωρίζεται σε κατηγορίες όπως "πορνογραφία", "φάρμακα", "αγγελίες" και ούτω καθεξής, κάνοντας την ρύθμιση απλή και γρήγορη. Ο διακομιστής Squid ενεργεί ως μεσάζων μεταξύ ενός προγράμματος περιήγησης στο Web και Webserver. Λαμβάνει ένα αίτημα URL από το πρόγραμμα περιήγησης, συνδέεται με το διακομιστή για λογαριασμό του προγράμματοςκαι αφού γίνει η λήψη περιεχομένου παρέχετε στον browser. Κερδίζει επίσης και τοπεριεχόμενο στο δίσκο έτσι ώστε να μπορεί να το προσφέρει πιο γρήγορα αποτελέσματα σε ένα άλλο πρόγραμμα περιήγησης, εάν η ίδια διεύθυνση URL ζητείται στο εγγύς μέλλον. Σε γενικές γραμμές, αυτό οδηγεί σε πιο αποτελεσματική χρήση της σύνδεσης στο Internet και γρηγορότερους χρόνους απόκρισης για προγράμματα περιήγησης στο Web.Μια τυπική εγκατάσταση του υλικού χρησιμοποιεί δύο κάρτες δικτύου στο διακομιστή μεσολάβησης. Η μια συνδέεται με το εσωτερικό δίκτυο, όπου το SquidGuard δέχεταιεισερχόμενες αιτήσεις HTTP στην προεπιλεγμένη θύρα 3128, ενώ η άλλη συνδέεται με το Internet, από το οποίο κατεβάζει περιεχόμενο.

CyberPatrol[επεξεργασία]

Το CyberPatrol είναι ένα λογισμικό φιλτραρίσματος περιεχομένου στο Internet, το οποίο απευθύνεται σε μια ευρεία γκάμα χρηστών προσφέροντας ακόμη και λύσεις γονικού ελέγχου, καθώς μπορεί εκτός των άλλων να περιορίζει το διαθέσιμο χρόνο του εκάστοτε χρήστη σε προγράμματα υπολογιστή, όπως για παράδειγμα τα παιχνίδια. [3] Υπάρχει η ευελιξία φιλτραρίσματος σε διάφορα επίπεδα, εκτός από τη δεδομένη υπηρεσία φιλτραρίσματος ιστοσελίδων, ο χρήστης έχει τη δυνατότητα να φιλτράρει υπηρεσίες ανταλλαγής άμεσων μηνυμάτων και προγράμματα συνομιλιών, προγράμματα διαμοιρασμού αρχείων ή άλλου είδους λογισμικό. Επιπλέον εκτός από τα προεπιλεγμένα φίλτρα μπορούν να οριστούν συγκεκριμένες λέξεις κλειδιά που θα συμπεριλαμβάνονται στις διαδικασίες φιλτραρίσματος, ενώ παρέχονται επίσης μηχανισμοί προστασίας δημοσίευσης προσωπικών πληροφοριών των παιδιών στο Διαδίκτυο όπως ο τηλεφωνικός αριθμός ή η διεύθυνση κατοικίας. [4] Ένα ακόμη αντιπροσωπευτικό χαρακτηριστικό του CyberPatrol είναι η δυνατότητα ρύθμισης ορίων. Πιο συγκεκριμένα, μπορεί κανείς να ορίσει συγκεκριμένο αριθμό σύνδεσης και τον χρόνο που αφιερώνουν οι χρήστες online καθημερινά, είτε σε εβδομαδιαία ή μηνιαία βάση. Υπάρχουν 13 διαθέσιμες κατηγορίες φιλτραρίσματος περιεχομένου, όπως για παράδειγμα σελίδες με ναρκωτικά, βία ή πορνογραφικό περιεχόμενο.[5] Ο διαχειριστής του συστήματος έχει την επιπλέον δυνατότητα να μπορεί να ορίσει λίστες στις οποίες θα άρει πιθανό φιλτράρισμα από το λογισμικό (whitelists), είτε να απαγορεύει ιστοσελίδες ή λέξεις που δεν περιέχονται στα προεπιλεγμένα φίλτρα (blacklists). Παρέχονται και λειτουργίες καταγραφής, έτσι ώστε ο διαχειριστής του προγράμματος να είναι σε θέση να γνωρίζει πόσες φορές χρειάστηκε να πραγματοποιηθεί κάποιος περιορισμός. Μέσα από τη χρήση ενός κυρίου κωδικού ο διαχειριστής μπορεί να ξεκλειδώσει τους περιορισμούς σε περίπτωση που χρειαστεί ο ίδιος να χρησιμοποιήσει τον ηλεκτρονικό υπολογιστή ελεύθερα, ή σε περίπτωση που θέλει να δώσει επιπλέον χρόνο και ελευθερίες στο χρήστη του συστήματος. Το CyberPatrol είναι διαθέσιμο για ηλεκτρονικούς υπολογιστές που τρέχουν τις πλατφόρμες των Windows και του Mac OS X. [6]

Net Nanny[επεξεργασία]

NetNannySS.png

Το Net Nanny είναι ένα λογισμικό ελέγχου περιεχομένου κυρίως για γονείς και είναι γνωστό ως ένα από τα καλύτερα εργαλεία φιλτραρίσματος πορνογραφικού περιεχομένου, δηλαδή προειδοποιεί ή εμποδίζει την πρόσβαση στην πορνογραφία. Η αρχική έκδοση του Net Nanny κυκλοφόρησε το 1995. Τον Ιανουάριο του 2007 αγοράστηκε από το ContentWatch, Inc. Μια δυνατότητα που έχει το λογισμικό αυτό, είναι ότι επιτρέπει στους γονείς την πρόσβαση και την προβολή της κοινωνικής δικτύωσης των δραστηριοτήτων των παιδιών τους σε ιστοσελίδες όπως το Facebook, το Twitter και το YouTube. Επίσης, με την Profanity Masking που έχει το Net Nanny, μπορούμε να δούμε μια ιστοσελίδα στο διαδίκτυο έχοντας αφαιρέσει λέξεις που εμπίπτουν στα φίλτρα. Πολλά sites όπως το YouTube.com επιτρέπουν στους χρήστες να αφήνουν σχόλια ή παρατηρήσεις άμεσα σε κάθε σελίδα, μερικά από τα οποία είναι ακατάλληλα. Κάποια φίλτρα στο Internet εμποδίζουν εξ ολοκλήρου αυτές τις σελίδες ενώ με το Net Nanny μπορούμε να προβάλλουμε αυτές τις σελίδες χωρίς όμως να φαίνονται οι βωμολοχίες. Μια άλλη δυνατότητα που έχει είναι το Time Management Software. Αυτό σημαίνει ότι ελέγχει το χρόνο που είναι τα παιδιά στο διαδίκτυο και ορίζει συγκεκριμένες ώρες που μπορούν να είναι. Είναι ένα από τα πιο αποτελεσματικά και ευέλικτα λογισμικά φιλτραρίσματος διαδικτύου. Δίνει σε πραγματικό χρόνο την δραστηριότητα του παιδιού και τον πλήρη έλεγχο. Επιπλέον, είναι σημαντικό το γεγονός ότι, όλα τα μέλοι της οικογένειας μπορούν να χρησιμοποιήσουν το διαδίκτυο ως πόρο για την εργασία ή για διασκέδαση χωρίς φόβο τυχαίας έκθεσης σε ανεπιθύμητο υλικό. Το Net Nanny προειδοποιεί με ενα e-mail τους γονείς αν τα παιδιά τους λάβουν κάποιο μήνυμα που είναι ακατάλληλο για αυτούς. Αυτό είναι το λεγόμενο Instant Message (IM) Monitoring. Τέλος οι γονείς μπορούν και εξ αποστάσεως να μπλοκάρουν ή να επιτρέψουν την πρόσβαση του παιδιού σε κάποια σελίδα.

KidRocket[επεξεργασία]

Το KidRocket είναι μία εφαρμογή περιήγησης ιστού και αποτελεί έναν πολύ καλό τρόπο για να εξοικειωθούν τα παιδιά με το διαδίκτυο σύμφωνα με τους όρους προστασίας που πρέπει να υπάρχουν για την ασφάλειά τους. Οι σχεδιαστές του KidRocket έδωσαν μεγάλη σημασία στη σχεδίαση του περιβάλλοντος εργασίας του χρήστη επειδή έπρεπε να είναι κατάλληλο για μικρά παιδιά. Οπότε χρησιμοποίησαν πολλά χρώματα και έκαναν το KidRocket να μοιάζει με διαστημικό σταθμό. Είναι μια Flash εφαρμογή περιήγησης στο διαδίκτυο που είναι ειδικά σχεδιασμένη για παιδιά. Λειτουργεί με πολύ απλό τρόπο: αντί να αφήνει το πρόγραμμα περιήγησης να έχει πρόσβαση σε ολόκληρο το διαδίκτυο και στη συνέχεια να προσπαθεί να φιλτράρει το κακό περιεχόμενο, το KidRocket μπλοκάρει ολόκληρο το διαδίκτυο και επιτρέπει στα παιδιά να αποκτούν πρόσβαση μόνο σε σχετικές ιστοσελίδες που είναι κατάλληλες για παιδιά. Το πρόγραμμα λειτουργεί καλά, είναι πολύ εύκολο στη χρήση και διαθέτει ένα πραγματικά εντυπωσιακό περιβάλλον. Επιτρέπει στο διαχειριστή της εφαρμογής να ρυθμίζει χειροκίνητα ένα χρονικό όριο για τη χρήση της. Το πρόγραμμα περιήγησης διαθέτει επίσης λειτουργία κλειδώματος που αποτρέπει τον οποιονδήποτε που δεν έχει τα κατάλληλα δικαιώματα από την έξοδο, την ελαχιστοποίηση ή την πρόσβαση στις ρυθμίσεις του διαχειριστή, χωρίς κωδικό πρόσβασης. Το μόνο μειονέκτημα του KidRocket είναι το γεγονός ότι δεν δίνει τη δυνατότητα επεξεργασίας της λίστας των επιτρεπόμενων ιστοσελίδων.

Barracuda[επεξεργασία]

Το Barracuda Web filter είναι ένα ολοκληρωμένο φιλτράρισμα περιεχομένου, μπλοκάρισμα εφαρμογών και malware λύση προστασίας εύκολο στη χρήση και προσιτό για τις επιχειρήσεις όλων των μεγεθών. Εφαρμόζει πολιτικές χρήσης του Διαδικτύου όπως το φράξιμο της πρόσβασης σε ιστοσελίδες και διαδικτυακές εφαρμογές που δεν σχετίζονται με τις επιχειρήσεις. Έχει τη δυνατότητα να εξαλείφει εντελώς κατασκοπευτικό λογισμικό και άλλες μορφές κακόβουλου λογισμικού από την επιχείρηση που το χρησιμοποιεί. Το Barracuda Web filter χρησιμοποιεί μια μοναδική προσέγγιση για την επιφάνεια εργασίας που προσφέρει στρατηγικές για την προστασία από spyware. Επιπλέον η Barracuda Web filter διευκολύνει την αυτόματη αφαίρεση του spyware από υπολογιστές με Windows που είχαν προσβληθεί στο παρελθόν με το παρεχόμενο εργαλείο αφαίρεσης Spyware Barracuda. Κάποιες από τις λειτουργίες του φιλτραρίσματος με το Barracuda είναι οι εξής: Μπλοκάρει λήψεις με βάση τον τύπο αρχείου, εμποδίζει την πρόσβαση σε δικτυακούς τόπους που βασίζονται στο domain, μπλοκάρει τις εφαρμογές που έχουν πρόσβαση στο Διαδίκτυο μουσικές υπηρεσίες, λογισμικό και ενημερώσεις.

McAfee Mobile Security[επεξεργασία]

Το McAfee Mobile Security συνδυάζει ολοκληρωμένη προστασία για την κινητή συσκευή και τα δεδομένα,σε μια εννιαία απλη λύση.Με μια λήψη,μια πύλη web αποκτάμε ενα εννιαίο σύστημα ασφάλειας για τις δραστηριότητες μας όσο βρίσκεται εν κινήση. Παρεχει ολοκληρώμενη προστασια απο ίους λογισμικό υποκλοπής spyware και λογισμικό phising για τις κινητές συσκευές,ασφαλής αναζήτηση και αγορές,κλείδωμα συσκευής,απομακρυσμένο σβήσιμο δεδομένων,δημιουργεια αντιγράφων ασφάλειας και επαναφόρας δεδομένων, εντοπισμός και ανίχνευση καθως call and sms filtering δηλαδή αποκλειει με ευκολία αποστολείς ανεπιθύμητης αλληλογραφίας εσφαλμένους αριθμούς και ανεπιθύμητα μυνήματα.App alert για χρήστες Android σαρώνει και ελένγχει τις εφαρμόγες των χρηστών για διαφορετικούς τύπους και δικαιώματα πρόσβασης και εμφανίζει μια αναφορά την οποια μπορεί να εξετάσει ο χρήστης και να ελένξει τον τροπο με τον οποίο οι εφραμογές που διαθέτει πραγματοποιούνουν πρόσβαση στα προσώπικα δεδομένα. Υποστηριζόμενα λειτουργικά συστήματα συσκεύων ειναι Google android 2.1-4.0. Blackberry 4.5,4.6,4.7,5.0,6.0,7.0. S60 3η και 5η έκδοση,Symbian ^3. Υποστηριξή προγραμμάτων περιήγησης ηλεκτρονικής πυλης διαχείρησης. Microsoft internet explorer 7.0 και όλες οι μεταγενέστερες εκδόσεις. firefox 3.5 και μεταγενέστερες εκδόσεις.

Profil Parental Filter 2[επεξεργασία]

To Profil Parental Filter 2 είναι ένα λογισμικό φιλτραρίσματος του διαδικτύου που έχει αρκετές προεγκατεστημένες επιλογές,καθεμία από τις οποίες αναφέρεται και σε παιδιά διαφορετικών ηλικιών. Στο πλαίσιο αυτών των επιλογών εκτός από την προσαρμογή κάποιου φίλτρου ώστε να υπάρχει περιορισμένη πρόσβαση στο διαδίκτυο,μπορούν να τοποθετηθούν και διάφοροι χρονικοί περιορισμοί που θα ορίζουν πόσα λεπτά θα επιτρέπονται σε μια ημέρα,εβδομάδα ή μήνα. Μπορεί επίσης να επιτρέψει την είσοδο σε συγκεκριμένους χρήστες ενώ ταυτόχρονα έχει τον έλεγχο πρόσβασης πληροφοριών. Μερικά από τα ενδεχομένως πιο χρήσιμα χαρακτηριστικά είναι η ικανότητα να καταγράφει την δραστηριότητα της οθόνης του υπολογιστή ανάλογα με την χρονική περίοδο που θα οριστεί,καθώς και η καταγραφή διαφορετικών στατιστικών που μπορούν να ελεγχθούν οποιαδήποτε στιγμή,όπως ο αριθμός των σελίδων που επισκέπτεται ένα παιδί και εάν έχουν απορριφθεί από το διαδικτυακό φίλτρο,όπως και τα προγράμματα που χρησιμοποιούνται. Aναλύει το λεξιλόγιο, συνδέσεις, γραμματοσειρές, διάταξη που βρέθηκαν σε ιστοσελίδες ... και καλύπτει όλες τις πτυχές της χρήσης του Διαδικτύου: blogs, forums, e-mail, instant messengers, κοινωνικά δίκτυα.


Graylisting[επεξεργασία]

Η Graylisting είναι μία μέθοδος όπου χρησιμοποιείται για την προστασία των mail servers από το spam.Όταν στέλνουμε ένα mail σε ένα άτομο το οποίο χρησιμοποιεί gray listing φίλτρο για spam,αυτό το mail θα ελεγθεί απέναντι σε έναν εγκεκριμένο κατάλογο.Εάν η διεύθυνση δεν είναι στη συγκεκριμένη λίστα,τότε το μήνυμα θα σταλεί πίσω με ένα μήνυμα "προσπαθήστε ξανά αργότερα".Αυτό συμβαίνει στο SMTP στρώμα [7] και είναι ολοφάνερο στον τελικό χρήστη,παρ'όλα αυτά,το άτομο στο οποίο στέλνεται το mail δε θα ξέρει ότι το μήνυμα απέτυχε.Οι περισσότεροι θα ξαναπροσπαθήσουν μετά την πρώτη αποτυχία,ενώ τα περισσότερα αυτόματα,όχι.Αν το mail είναι θεμιτό,μετά από καθηστέρηση,προσπαθείστε ξανά και αν ο χρόνος έχει τελειώσει,το mail θα γίνει δεκτό.Παρ'όλο που αυτό σημαίνει ότι όλα τα mail καθυστερούν μέχρι ο αποστολέας να προσπαθήσει ξανά,αποτρέπει να πραγματοποιηθεί spam.Αν βρεθεί κανείς στη θέση να βρίσκεται στη gray list επαναλαμβανόμενα,τότε θα πρέπει να επικοινωνήσει με το κατάλληλο κέντρο και να τους ζητήσει να κοιτάξουν το θέμα για σένα.Τελος,υπάρχουν domain keys και SPF records [8] που σε βοηθούν εναντίον τοy spam.

Cisco ISO[επεξεργασία]

Το Cisco ISO Content Filtering είναι μια δικτυακή λύση ασφάλειας η οποία βοηθάει διάφορους οργανισμούς να προστατεύονται απο γνωστές ή άγνωστες απειλές στο διαδύκτιο, αυξάνει την παραγωγικότητα των εργαζομένων και επιβάλλει τις πολιτικές των επιχειρήσεων για συμμόρφωση με τους κανονισμούς. Το Cisco ISO Content Filtering είναι ιδανικό για χρήση σε μικρομεσαίες επιχειρίσεις και υποκαταστήματα αυτών που έχουν την ανάγκη επέκτασης της χρήσης του φίλτρου.Οι χρήστες του δικτύου μπορούν να το χρησιμοποιήσουν χωρίς να εκθέσουν τον εαυτό τους σε σελίδες που κάνουν χρήση malware,spyware,adware και phising.Αύτο δεν θα έχει μόνο συνέπειες διακοπής λειτουργίας αλλά και απώλειας πόρων(π.χ. έσοδα,δεδομένα). Βασικά πλεονεκτήματα απο την χρήση του Cisco ISO Content Filtering είναι ότι μειώνεται η πολυπλοκότητα του δικτύου.Οι πελάτες-χρήστες της Cisco δεν είναι υποχρεωμένοι να αγοράζουν κι'άλλο πρόσθετο υλικό για το φιλτράρισμα ιστοσελίδων.Τέλος το Cisco ISO Content Filtering βοηθάει στην εξοικονόμηση πόρων του διαδυκτύου καθώς μας επιτρέπει να έχουμε τον απόλυτο έλενχο της ρύθμισης της πολιτικής ασφάλειας του δικτύου μας, αυτό αποτρέπει ευρυζωνικές εφαρμογές και κατέβασμα κακόβουλου λογισμικού.

ScrubIT[επεξεργασία]

Το ScrubIT είναι ένας δωρεάν αναδρομικός DNS server (recursive DNS server) ο οποίος ρυθμίζει την κίνηση από και προς τον υπολογιστή. Επιπλέον φιλτράρει το περιεχόμενο το οποίο θα είναι διαθέσιμο στο χρήστη. Αυτό γίνεται διοχετεύοντας όλη την κίνηση στο διαδίκτυο μέσα από server που μπλοκάρουν επιβλαβείς σελίδες, όπως πορνογραφικού υλικού ή ηλεκτρονικού "ψαρέματος" (phising). Παράλληλα η εταιρία υποστηρίζει ότι βελτιώνει την ταχύτητα σύνδεσης και παρέχει τεχνολογία αυτόματης διόρθωσης της διεύθυνσης μιας σελίδας σε περίπτωση λάθους. Το ScrubIT δημιουργήθηκε με σκοπό να έχουν όλοι πρόσβαση στην καλή πλευρά που μπορεί να προσφέρει το διαδίκτυο χωρίς να ανησυχούν μην πέσουν σε ανεπιθύμητες σελίδες. Προκειμένου να χρησιμοποιηθεί το ScrubIT πρέπει να ρυθμιστούν οι DNS server μέσα από τις ρυθμίσεις διαδικτύου του εκάστοτε λειτουργικού και δεν χρειάζεται κάποιο συγκεκριμένο πρόγραμμα. Μπορούν να χρησιμοποιηθούν οι εξής διευθύνσεις DNS: 67.138.54.100 , 207.225.209.66. Το φιλτράρισμα του περιεχομένου μπορεί να γίνει με βάση την κατηγορία, όπως πχ. τυχερά παιχνίδια, αγορές, γνωριμίες. Οι σελίδες αυτές ανανεώνονται συνεχώς, αλλά σε περίπτωση που κάποια δεν είναι μπλοκαρισμένη υπάρχει η δυνατότητα να αναφερθεί στην ομάδα του ScrubbIT και να προστεθεί.

Blacklist[επεξεργασία]

Πρόκειται για μια δημοφιλή μέθοδο φιλτραρίσματος spam μηνυμάτων η οποία προσπαθεί να σταματήσει τα ανεπιθύμητα μηνύματα, αποκόπτοντας μηνύματα από μια προκαθορισμένη λίστα από αποστολείς που ο χρήστης ή ο διαχειριστής του συστήματος έχει δημιουργήσει. Οι μαύρες λίστες (Blacklist) είναι εγγραφές από διευθύνσεις ηλεκτρονικού (email addresses) ταχυδρομείου καθώς και διευθύνσεις πρωτοκόλλου ίντερνετ (IP Addresses) που είχαν χρησιμοποιηθεί για αποστολή spam μηνυμάτων. Όταν φτάνει ένα εισερχόμενο μήνυμα περνάει από ένα φίλτρο το οποίο ελέγχει προκειμένου να διαπιστώσει εαν η διεύθυνση IP του αποστολέα είναι ήδη στη μαύρη λίστα. Εάν είναι τότε το μήνυμα θεωρείται ως spam και απορρίπτεται. Παρόλου που οι μαύρες λίστες βεβαιώνουν ότι γνωστόι spammers δεν μπορούν να φτάσουν τα γραμματοκιβώτια των χρηστών, υπάρχει η πιθανότητα θεμιτοί αποστολείς να παρερμηνευτούν ως spammer. Αυτό συμβαίνει εξαιτίας του γεγονότος ότι κάποιος spammer μπορεί να στέλνει ανεπιθύμητα μηνύματα χρησιμοποιώντας μια διεύθυνση πρωτοκόλλου ίντερνετ η οποία χρησιμοποιείται και από άλλους χρήστες. Επίσης, δεδομένου ότι πολλοί έξυπνοι spammers αλλάζουν IP και ηλεκτρονικού ταχυδρομείου διευθύνσεις για να καλύψουν τα ίχνη τους, μια μαύρη λίστα δεν μπορεί αμέσως να "πιάσει" την τελευταία έξαρση spam μηνυμάτων.

Hosts (file)[επεξεργασία]

Το αρχείο hosts είναι ένα αρχείο του υπολογιστή που χρησιμοποιείται σε ένα λειτουργικό σύστημα για να χαρτογραφήσει hostnames και IP διευθύνσεις. Το αρχείο hosts είναι ένα απλό αρχείο κειμένου και ονομάζεται συμβατικά hosts. Το αρχείο hosts, βρισκέται σε όλα τα λειτουργικά συστήματα (Unix, Microsoft Windows, Windows Mobile, Apple Macintosh, Symbian, Android, iOS, Novell NetWare). Η τοποθεσία του αρχείου hosts στoυς καταλόγους του συστήματος αρχείων διαφέρει ανάλογα με το λειτουργικό σύστημα. Το αρχείο hosts συνήθως ονομάζεται "hosts" χωρίς καμία επέκταση. Μπορείτε να χρησιμοποιήσετε ένα αρχείο HOSTS για να μπλοκάρετε διαφημίσεις, banner και Cookies από τρίτους. Αν πάτε στο αρχείο, για παράδειγμα, και κάνετε μια καταχώρηση για το 127.0.0.1 να δείχνει στη διεύθυνση www.google.com, κάθε φορά που κάποιος πάει να επισκεφτεί το Google σε αυτόν τον υπολογιστή ο browser θα τους κατευθύνει πίσω στο μηχάνημά του.

Για παράδειγμα, ένα τυπικό αρχείο hosts μπορεί να περιέχει τ' ακόλουθα:

# This is an example of the hosts file
127.0.0.1  localhost loopback
::1        localhost

Μπορείτε να επεξεργαστείτε χειροκίνητα το αρχείο hosts σας, αλλά πολλοί χρησιμοποιούν εφαρμογές όπως το Hostsman για να κάνουν την επεξεργασία και τη διαμόρφωση πιο εύκολη.

Proxy Server[επεξεργασία]

Ένας διακομιστής μεσολάβησης (proxy server) μπορεί να παρέχει έλεγχο και φιλτράρισμα περιεχομένου και χρησιμοποιείται από εμπορικούς και μη οργανισμούς και ειδικά από σχολεία για να εξασφαλίσει ότι η χρήση του διαδικτύου είναι σύμφωνη με τους όρους χρήσης που έχουν τεθεί. Ένας proxy server φιλτραρίσματος χρησιμοποιεί τον έλεγχο ταυτότητας χρήστη για να ελέγξει την πρόσβαση στο διαδίκτυο. Συνήθως παράγει αρχεία καταγραφών είτε για να δώσει πληροφορίες για το ποιός χρήστης έχει πρόσβαση και σε ποιά ιστοσελίδα, είτε για να παρακολουθήσει τα στατιστικά χρήσης του εύρους ζώνης. Μπορεί να επικοινωνεί με αντιικά λογισμικά για να παρέχει προστασία ενάντια σε ιούς και άλλα κακόβουλα λογισμικά σαρώνοντας το εισερχόμενο περιεχόμενο πριν ακόμα μπει στο τοπικό δίκτυο. Μερικές κοινές μέθοδοι που χρησιμοποιούνται για φιλτράρισμα περιεχομένου είναι: οι μαύρες λίστες DNS ή URL, το φιλτράρισμα της διεύθυνσης URL με συγκεκριμένες εκφράσεις, το φιλτράρισμα MIME και το φιλτράρισμα λέξεων-κλειδιών. Οι αιτήσεις που υποβάλλονται στο ανοιχτό διαδίκτυο πρέπει πρώτα να περάσουν μέσα από ένα φίλτρο μεσολάβησης. Ο διαχειριστής του φίλτρου μπορεί να απαγορεύσει την είσοδο σε πολλές ιστοσελίδες που θεωρεί ακατάλληλες , σε ιστοσελίδες με συγκεκριμένο περιεχόμενο (πχ. πορνογραφικό), σε ομάδες ιστοσελίδων που ανήκουν στην ίδια κατηγορία (πχ. online αγορές, τυχερά παιχνίδια, online δωμάτια συζητήσεων), και σε ιστοσελίδες που περιέχουν ανεπιθύμητες λέξεις.

Ad Filtering[επεξεργασία]

Το φιλτράρισμα διαφημίσεων (Ad filtering) είναι η μέθοδος αφαίρεσης ή μεταβολής μίας διαφήμισης σε μία ιστοσελίδα. Μία διαφήμιση μπορεί να έχει διάφορες μορφές όπως κινούμενες εικόνες με ήχο ή αναδυόμενα παράθυρα. Είναι μια εξαιρετικά συνηθισμένη μέθοδος φιλτραρίσματος η οποία σταματάει τη φόρτωση του Flash animation ή των αρχείων ήχου και βίντεο των Windows. Αυτό μπορεί να γίνει εύκολα από τις ρυθμίσεις των περιηγητών όπως για παράδειγμα του Internet Explorer, του Mozilla, του Safari, του Chrome και άλλων. O χρήστης μπορεί να μεταβάλλει τις προτιμήσεις, τις επιλογές και τις επεκτάσεις της κάθε εφαρμογής έτσι ώστε να φιλτράρει συγκεκριμένους τύπους δεδομένων χρησιμοποιώντας κάποιο πρόσθετο που μπορεί να διακρίνει αν είναι διαφήμιση ή όχι αυτό που χρησιμοποιεί τους τύπους δεδομένων που πρόκειται να αποκλείσει ο χρήστης. Υπάρχουν και προηγμένα φίλτρα που επιτρέπουν τον λεπτομερή έλεγχο των διαφημίσεων μέσω τεχνικών όπως το φιλτράρισμα με μαύρες λίστες, λευκές λίστες και συνηθισμένες εκφράσεις. Τέλος το φιλτράρισμα διαφημίσεων γίνεται και από λογισμικά προστασίας από ιούς τα οποία μπλοκάρουν τελείως τις διαφημίσεις στις ιστοσελίδες.

SpamAssassin[επεξεργασία]

Το SpamAssassin είναι ένα πρόγραμμα υπολογιστή που διατίθεται βάσει της Άδειας Apache 2.0 το οποίο χρησιμοποιείται για φιλτράρισμα spam e-mail με βάση το περιεχόμενο των κανόνων αντιστοίχησης. Είναι πλέον μέρος του Apache Foundation. Το πρόγραμμα αυτό μπορεί να ενσωματωθεί με το διακομιστή αλληλογραφίας για να φιλτράρει αυτόματα όλα τα μηνύματα για μια τοποθεσία. Μπορεί επίσης να εκτελεστεί από μεμονωμένους χρήστες. Το SpamAssassin είναι εξαιρετικά διαμορφώσιμο διότι υποστηρίζει τη διαδικασία της ρύθμισης στις προτιμήσεις του χρήστη. Το SpamAssassin βραβεύτηκε το 2006 ως η «Καλύτερη λύση που βασίζονται σε Linux αντι-spam». Δημιουργήθηκε από τον Justin Mason ο οποίος είχε διατηρήσει μια σειρά από διορθώσεις κατά του προηγούμενου προγράμματος που ονομαζόταν filter.plx και είχε δημιουργηθεί από τον Mark Jeftovic. Το SpamAssassin έρχεται με ένα μεγάλο σύνολο κανόνων που εφαρμόζονται για να καθορίσουν εάν ένα email είναι spam ή όχι. Οι περισσότεροι κανόνες βασίζονται σε κανονικές εκφράσεις που ταιριάζουν κατά τα πεδία του σώματος ή την κεφαλίδα του μηνύματος, αλλά το SpamAssassin χρησιμοποιεί μια σειρά άλλων τεχνικών για την καταπολέμηση της ανεπιθύμητης αλληλογραφίας. Πιο συγκεκριμένα, η ρύθμιση μπορεί να διαβαστεί από ένα αρχείο ή μια βάση δεδομένων. Στην διαμόρφωση των χώρων τους, οι χρήστες μπορούν να προσδιορίσουν τα άτομα των οποίων τα μηνύματα δεν θεωρούν spam, ή να αλλάξουν τα αποτελέσματα για ορισμένους κανόνες. Ο χρήστης μπορεί επίσης να ορίσει μια λίστα γλωσσών για να λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου σε άλλες γλώσσες. Επιτρέπει τη διαμόρφωση ανά χρήστη της συμπεριφοράς του, ακόμη και εάν είναι εγκατεστημένο το σύστημα σε ολόκληρη την υπηρεσία.

SORBS[επεξεργασία]

Το SORBS (Spam and Open Relay Blocking System) είναι ένα σύστημα για την καταπολέμηση της ανεπιθύμητης αλληλογραφίας. Δημιουργήθηκε το Νοέμβριο του 2002 και παρέμεινε κρυφό μέχρι τις 6 Ιανουαρίου 2003, όποτε και έγινε επίσημα διαθέσιμο στο κοινό. Το 2011 αγοράστηκε από την Proofpoint, Inc.

Το SORBS χρησιμοποιεί ένα λογισμικό εντοπισμού διακομιστών ηλεκτρονικού ταχυδρομείου (mail servers), που είναι ύποπτοι για αποστολή ανεπιθύμητης αλληλογραφίας (spamming). Το σύστημα έχει εμπλουτιστεί με συμπληρωματικές λίστες που περιλαμβάνουν διάφορες άλλες κατηγορίες διακομιστών, επιτρέποντας την προσαρμοσμένη απόρριψη e-mail από τους χρήστες του. Ο κατάλογος των spammers ξεκίνησε με 78.000 καταχωρήσεις και σήμερα αριθμεί πάνω από 12.000.000. Το SORBS προσθέτει διευθύνσεις IP στις λίστες του χρησιμοποιώντας τη μέθοδο Reverse DNS Lookup, πρωτόκολλα WHOIS, και μερικές φορές με την υποβολή από τους ίδιους τους ISP’s. Αυτό ονομάζεται DUHL (Dynamic User and Host List). Το SORBS δεν επανεξετάζει τις καταχωρίσεις του. Έτσι, για να αφαιρεθεί μια διεύθυνση IP από την DUHL, ο χρήστης της ή ο ISP της, πρέπει να ζητήσει τη διαγραφή ή την επανεξέτασή της από τους διαχειριστές του συστήματος.

Περίπου 200.000 οργανισμοί και επιχειρήσεις παγκοσμίως συνεργάζονται με το SORBS, συμπεριλαμβανομένων κυβερνητικών οργανισμών, όπως της Αυστραλιανής Αρχής Επικοινωνιών και Μέσων, την Αυστραλιανή Ομοσπονδιακή Αστυνομία και την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.

Lancom System[επεξεργασία]

Το φίλτρο περιεχομένου Lancom είναι ένα παράδειγμα ενσωματωμένης λύσης όπου οι χρήστες φίλτρων χρησιμοποιούν τα ήδη υπάρχον τοίχη προστασίας.Το πλεονέκτημα με αυτό το φίλτρο είναι ότι μπορεί να διαμορφωθεί κεντρικά που σημαίνει ότι όλοι οι τερματικοί σταθμοί μπορούν να ελεγχθούν οποιαδήποτε στιγμή.Αποτελείται από τον έλεγχο των πολιτικών,από τοίχη προστασίας κατάλληλα για την επιλογή ρευμάτων στοιχείων που πρέπει να εξεταστούν.Το φίλτρο αυτό ενεργεί ως πληρεξούσιο δηλαδή αποδέχεται τα στοιχεία που εξετάζονται,εκτελεί επιθυμητές ενέργειες και διαθέτει έναν κεντρικό υπολογιστή που εξετάζει τους χώρους διαδικτύου και που ανήκουν.Επιθεωρεί κάθε τμήμα HTTP με βάση ποια είναι η προσπάθεια πρόσβασης στο διαδίκτυο(χρήση IP και MAC),πότε η πρόσβαση επιτρέπεται,ποιος σύνδεσμος επιτρέπεται να ανοιχθεί και ποια ενέργεια θα εκτελέσει. Για παράδειγμα,ο έλεγχος ενός URL γίνεται σε έναν κεντρικό υπολογιστή όπου εκεί υπάρχουν οι μαύρες λίστες και το αποτέλεσμα παραδίδεται με του Lancom φίλτρου στην μηχανή αναζήτησης του χρήστη. Το φίλτρο Lancom παρέχει μια επιπλέον δυνατότητα σε σχέση με τα υπόλοιπα.Αφορά την "συμπληρωματική προμήθεια" όπου επιτρέπει στον χρήστη να επισκεφθεί έναν ιστό-περιοχή που έχει εμποδιστεί. Το Lancom είναι μια ισχυρή λύση φίλτρων για τα εταιρικά δίκτυα, όπου βασίζεται σε μια βάση δεδομένων η οποία είναι πάντα ενημερωμένη,με κανόνες και επιτρέπει την αποτελεσματική εφαρμογή των επιχειρησιακών πολιτικών,αυξάνοντας κατά συνέπεια την ασφάλεια του δικτύου.[9]

PureSight[επεξεργασία]

Το PC PureSight είναι ένα ολοκληρωμένο πακέτο φιλτραρίσματος Διαδικτύου περιεχομένου αποκτώντας πρόσβαση στην εφαρμογή αυτή από οπουδήποτε στο διαδίκτυο .Αυτό επιτρέπει τον έλεγχο στην αποτελεσματικότητα των κανόνων που έχουν θεσπιστεί με δυνατότητα τροποποίησης. Η ρύθμιση είναι για μέχρι 10 χρήστες, ώστε να προσαρμοστεί το λογισμικό φιλτραρίσματος Ίντερνετ στις ανάγκες του κάθε χρήστη.Το PureSight λειτουργεί ακριβώς με τον ίδιο τρόπο σε κινητά τηλέφωνα με Android καθώς και σε υπολογιστές. Υπάρχουν πολλά επίπεδα για την προστασία που προσφέρεται από το PureSight το οποίο επιτρέπει πάντα πρόσβαση σε ιστοσελίδες που ανήκουν στη λευκή λίστα και δεν επιτρέπει σε όσες ιστοσελίδες υπάρχουν στη μαύρη λίστα. Οι ιστοσελίδες αυτές προστίθενται στην εκτεταμένη, και πολύ συχνά ενημερωμένη βάση δεδομένων που είναι το βασικό εργαλείο για φιλτράρισμα ιστοσελίδων. Οι χρήστες έχουν τη δυνατότητα να προσθέσουν συγκεκριμένες τοποθεσίες είτε στην λευκή είτε στην μαύρη λίστα. Αν και οι λίστες είναι αρκετά αποτελεσματική προστασία για το φιλτράρισμα, δεν είναι στον ταχέως εξελισσόμενο κόσμο του διαδικτύου, δεν μπορεί να αναγνωρίσει ποτέ όλους τους επιβλαβείς ιστοτόπους, οπότε το κενό αυτό το καλύπτει η τεχνητή νοημοσύνη που μπορεί να εντοπίσει πιθανές επιβλαβείς τοποθεσίες .Επίσης βοηθάει σε φιλτράρισμα κακόβουλου περιεχομένου στο χώρο εργασίας και στους ιστότοπους κοινωνικής δικτύωσης. Όπως οι περισσότερες εφαρμογές το PureSight μπορεί να εντοπίσει λέξεις και φράσεις που δεν είναι ακόμη σε βάσεις δεδομένων. Το PureSight επίσης δίνει ιδιαίτερη έμφαση σε περιπτώσεις διαδικτυακής παρενόχλησης ,μια συνεχώς αυξανόμενη κακόβουλη συμπεριφορά στο διαδίκτυο.

DansGuardian[επεξεργασία]

Tο Dansguardian[10] είναι ένας τρόπος να μετρηθεί το κατά πόσον ή όχι είναι το κατάλληλο εργαλείο φιλτραρίσματος.Επιθυμητο είναι να εγκαταστήσετε και να πειραματιστείτε με ένα λειτουργικό σύστημα όπως το Linux[11]. Αν το OpenDNS[12] είναι σαν το Mac-like[13] που χρησιμοποιείτε είναι μια λύση με DansGuardian που είναι πολύ πιο παρεμφερές με το Linux "και γίνονται αλλαγές στη ρύθμιση για κάθε πραγματική εμπειρία".Το Dansguardian τρέχει σε Linux, FreeBSD[14], OpenBSD[15], το NetBSD[16], το Mac OS X[17], HP-UX[18], και Solaris[19].Το DansGuardian είναι εξαιρετικά διαμορφώσιμο και επιτρέπει να κάνετε όλα τα είδη των πραγμάτων, όπως να μπλοκάρουν όλες τις εικόνες από τις διαφημίσεις, το φίλτρο σε όλο το οικιακό σας δίκτυο, τα αρχεία από το μπλοκ που κατεβαίνουν από τον τύπο επέκτασης, να ελέγχει τις επιπτώσεις των φίλτρων, και περισσότερο με βάση στην οποία ο υπολογιστής του δικτύου σας κάνει την προσπέλαση. Μπορείτε να αναπτύξετε διαφορετικά φίλτρα για διαφορετικούς υπολογιστές που βασίζονται σε αυτόν τον τομέα των χρηστών και επίσης η IP προέλευσης σε υψηλό βαθμό μάθησης που δεν έχετε το ίδιο υπερ-φιλτραρισμένο περιεχόμενο.Το DansGuardian πρέπει να συνδεθεί με ένα πληρεξούσιο που δεν εξυπηρετεί τις ιστοσελίδες καθαυτό, αλλά μόνο ενεργεί ως πολλαπλό φίλτρο χρηστών που χρησιμοποιούν Squid[20], αναφέρεται επίσης στην είσοδο για SquidGuard[21].

Heuristic filter[επεξεργασία]

Ένα Heuristic φίλτρο κάνει δοκιμές σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να βρει αν υπάρχουν ορισμένα χαρακτηριστικά που συναντά κανείς σε ανεπιθύμητα μηνύματα (spam). Η διαδικασία αυτή γίνεται συγκρίνοντας κάποια μηνύματα τα οποία είναι γνωστά ως spam, με μηνύματα τα οποία γνωρίζει ο χρήστης ότι προέρχονται από ασφαλή πηγή. Αντί να μπλοκάρει τα μηνύματα που έχουν κάποια ύποπτη λέξη, λαμβάνει υπόψη διάφορους όρους που περιέχονται στα μηνύματα αυτά, όπως για παράδειγμα ο διακομιστής του αποστολέα. Τα Heuristic φίλτρα σαρώνουν το περιεχόμενο των εισερχόμενων μηνυμάτων και σημειώνουν λέξεις και φράσεις. Ύποπτες λέξεις που βρίσκονται συχνά σε spam μηνύματα σημειώνονται με ένα μεγαλύτερο βαθμό από τις απλές λέξεις που συναντά κανείς στα κανονικά μηνύματα. Στη συνέχεια, το φίλτρο προσθέτει όλους τους βαθμούς των λέξεων και υπολογίζει μία συνολική βαθμολογία για κάθε μήνυμα. Αν το μήνυμα έχει λάβει μία συνολική βαθμολογία υψηλότερη, από αυτή που έχει ορίσει ο διαχειριστής του φίλτρου ως ασφαλή, το μήνυμα μπλοκάρεται και χαρακτηρίζεται ως ανεπιθύμητο. Τα Ηeuristic φίλτρα λειτουργούν γρήγορα, αρκετά αποτελεσματικά και είναι πολύ εύκολο να παραμετροποιηθούν από τη στιγμή της εγκατάστασής τους. Το MailWasherPro είναι ένα πρόγραμμα που χρησιμοποιεί Heuristic φίλτρο και είναι συμβατό με MS Outlook και το Outlook Express.

Content Quilting[επεξεργασία]

Το Κάλυμμα Περιεχομένου (Content Quilting) είναι μία τεχνική φιλτραρίσματος δεδομένων, η οποία αναζητά σε πραγματικό χρόνο τα στοιχεία του περιεχομένου μέσα στη σελίδα και κλειδώνει μόνο το κείμενο, τo σύνδεσμο (link) ή τις εικόνες που περιέχουν πραγματικά προβληματικό περιεχόμενο, χωρίς να κλειδώνει ολόκληρη τη σελίδα στο επίπεδο της διεύθυνσής της (URL). Στη συνέχεια, το υπόλοιπο της σελίδας ανακατασκευάζεται για την παράδοση του τελικού αποτελέσματος στο χρήστη, αποφεύγοντας έτσι το θέμα της υπερκάλυψης (over-blocking) ή υποκάλυψης (under-blocking) και αυξάνοντας τον όγκο του περιεχομένου των ιστοσελίδων στη διάθεση του χρήστη, ενώ εξακολουθεί να παρέχει αξιόπιστη προστασία. Το Κάλυμμα Περιεχομένου μπορεί να εκτελεστεί τόσο σε HTTP όσο και σε HTTPS περιεχόμενο και μπορεί επίσης να χρησιμοποιηθεί για την παρακολούθηση IM/Chat και των δραστηριοτήτων των διαφόρων κοινωνικών μέσων ενημέρωσης.

PeerBlock[επεξεργασία]

Cube logo.png

Το PeerBlock [22]είναι μία ανοιχτού κώδικα, εφαρμογή τοίχους προστασίας και διάδοχος του PeerGuardian[23]. Το PeerBlock επιτρέπει στον χρήστη να ελέγχει, με ποιόν ‘’μιλά’’ ο ηλεκτρονικός του υπολογιστής στο διαδίκτυο, να επιλέγει σε μία λίστα υπολογιστές τους οποίους θεωρεί ‘’κακούς’’. Μπορεί κάποιος να μπλοκάρει την επικοινωνία του ηλεκτρονικού υπολογιστή με διαφημιστικούς και spyware εξυπηρετητές, υπολογιστές που παρακολουθούν τις P2P δραστηριότητες του, ακόμα και ολόκληρες χώρες. Αναστέλλει τις εισερχόμενες και εξερχόμενες συνδέσεις στο Internet από διευθύνσεις IP που περιλαμβάνονται σε blocklist. Όταν ο υπολογιστής λαμβάνει πακέτα δεδομένων το PeerBlock συγκρίνει την IP τους με τις IP που τις θεωρεί ‘’κακές’’. Εάν υπάρχει κάποια από αυτές στη λίστα, δεν επιτρέπει την είσοδο των πακέτων, εάν όχι επιτρέπει την είσοδο των πακέτων. Το ίδιο γίνεται και όταν ο υπολογιστής του χρήστη προσπαθεί να επικοινωνήσει με άλλους υπολογιστές. Εάν η IP στο πακέτο αποστολής περιέχεται στη λίστα τότε η αποστολή δεν γίνεται εάν δεν είναι τότε η αποστολή των πακέτων γίνεται. Η λίστα από μόνη της περιέχει κάποιες διευθύνσεις η οποία μπορεί να εμπλουτιστεί και με άλλες που θεωρεί κάποιος κακές. Το πρόγραμμα απευθύνεται κυρίως σ΄όσους ασχολούνται με εφαρμογές p2p (Torrent κ.λπ) και τους βοηθάει να είναι αόρατοι στα αδιάκριτα βλέμματα.

Εκπαιδευτικό Υλικό[επεξεργασία]

Εκπαιδευτικό υλικό