Popularitate topic:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Cat de sigur este chatul pe IRC
#1
Orice administrator irc trebuie sa ia in considerare in primul rand siguranta utilizatorilor sai, si sa aplice masurile corespunzatoare. Asa cum se si observa si pe celelalte noi platforme web ca Facebook, Tagged, Hi5, siguranta si securitatea au crescut foarte mult in ultimii ani, iar totul trebuie sa se desfasoare pe baza unor reguli bine stabilite.
Daca ne rezumam la siguranta unui utilizator pe o retea irc, trebuie sa privim situatia din mai multe unghiuri pentru a ne da seama care sunt factorii care pot afecta sau imbunatati siguranta acestora. Administratorii trebuie sa decida ce reguli pot fi aplicate in diferite situatii, ce masuri se pot lua si cum se pot evita pe viitor.

Vom incepe sa analizam mai multe lucruri, insa inainte de asta, trebuie precizat ca nu administratorul trebuie sa faca absolut totul. Utilizatorul este cel care trebuie sa fie precaut si sa stie cum sa reactioneze in diferite situatii.

a) Protectiile anti ddos
b) Protectiile per IP (host)
c) Protectiile anti proxy
d) Protectiile evenimentelor: join, part, quit, connect throttle
e) Protectii folosind filtrele de securitate
f) Protejarea datelor conform GDPR
g) Informarea utilizatorilor

Acestea fiind mentionate, le vom lua rand pe rand si vom incerca sa explicam despre fiecare in parte, astfel incat voi sa stiti pe viitor cum sa stati in siguranta si ce putei face ca sa va protejati.

a) Protectiile anti ddos
Nu tine de utilizator. Aceasta masura se ia la nivel de host, acolo unde administratorul chatului isi tine serverul irc. Conform pachetului achizitionat acesta poate opta daca serviciul in sine va contine protectii anti ddos sau nu. In majoritatea cazurilor, hosturile ofera din start protectii ddos si metode de mitigare a atacurilor. Atunci cand un server primeste acest tip de atac, hostul daca detine resurse importante poate evita cu usurinta pachetele mari de date, insa daca situatia este contrara, in unele cazuri, serviciul poate fi suspendat temporar pana cand atacul se termina. Aceste atacuri se fac deoarece serverul in cauza permite conexiuni externe: spre exemplu, daca firma de hosting s-ar afla in Romania, iar detinatorul serverului irc ar cere inchiderea externului, atunci orice conexiune din afara tarii nu s-ar putea realiza, ci doar cei care se vor conecta din interiorul tarii. Daca detineti un server irc si doriti sa evitati din start aceste atacuri, aceasta este cea mai buna metoda de protejare a chatului. Serverele ce apeleaza la aceasta modalitate, beneficiaza de foarte mult trafic intern.

b) Protectiile per IP (host)
Nu tine de utilizator. Aceasta masura se ia la nivel de administrator irc, si se seteaza din fisierele de configurare ale serverului. Daca administratorii nu ar avea aceasta optiune activa, atunci ip-ul utilizatorilor va fi afisat la fiecare conectare, iar in acest caz, ati fi vulnerabili in fata atacatorilor. Pe baza ip-ului, acestia pot afla locatia, pot folosi ddos, samd.
Administratorii irc va protejeaza ip-ul prin obfuscarea acestuia (din 89.123.45.65 el va deveni 343rs4d.lfirnd5.46fhnd.IP) iar voi veti fi in siguranta. Chiar si acel host obfuscat poate fi ascuns prin efectuarea unei cereri VHOST la staff-ul chatului, unde 343rs4d.lfirnd5.46fhnd.IP va deveni Hostul.Meu.RO sau orice alta denumire doriti.

c) Protectiile anti proxy
Nu tine de utilizator. Aceste protectii sunt oferite de diferite scripturi, ori de protectii directe implementate in daemon-ul irc.  Daca ne intrebam la ce folosesc aceste protectii, ganditi-va ca un utilizator isi poate modifica ip-ul si poate reintra ori de cate ori va dori pe chat ca sa tasteze urat, sau sa pretinda ca este altcineva, samd. Protectiile anti proxy sunt folosite ca sa tina la distanta acesti utilizatori permanent.Nu toate serverele irc folosesc anti proxy, iar daca le folosesc, nu sunt 100% eficiente. Desigur, administratorii fac tot posibilul ca reteaua lor sa fie in siguranta insa exista si mici scapari dar care pe parcurs vor avea o rezolvare.
d) Protectiile evenimentelor: join, part, quit, connect throttle
Nu tine de utilizator. Aceste protectii se regasesc la nivelul camerelor de chat, iar operatorii au acces la aceste comenzi. Daca ati observat, unii utilizatori primesc KICK sau BAN atunci cand tasteaza prea multe randuri de text intr-un timp foarte scurta, altii se deconecteaza/reconecteaza de prea multe ori, altii isi schimba numele de prea multe ori, iar lista poate continua. In situatiile precizate, exista niste moduri specifice, care odata activate opresc actiunile utilizatorilor sanctionandu-i temporar sau chiar permanent.

e) Protectii folosind filtrele de securitate
Nu tine de utilizator. Majoritatea serverelor irc nu folosesc corespunzator aceste filtre, iar ele au o putere foarte mare in ceea ce privesc mesajele utilizatorilor.
Daca sunteti conectati pe un chat, iar un utilizator va scrie cuvinte extrem de urate in privat, atunci serverul respectiv nu are protectii pentru anumiti utilizatori si nu poate fi considerat ca fiind un loc sigur. Administratorii irc trebuie sa ia in considerare diferite cuvinte care nu trebuiesc utilizate de utilizatori si trebuiesc blocate. Aceasta masura trebuie adoptata in special in lupta anti pedofilie sau pradatorilor din mediul online. Daca doriti sa testati un chat, daca este sigur sau nu, la conectare va alegeti un nume de fata si dupa conectare, o sa vedeti ca veti fi abordat(a) de diferiti indivizi cu fel si fel de mesaje porcoase. Daca acele mesaje au ajuns la dvs, atunci clar ca serverul respectiv nu reprezinta un loc sigur si trebuie sa il parasiti.
In aceste cazuri, unde lipsesc aceste filtre, unii utilizatori pot ajunge victime sigure, in conditiile in care pe chat se pot conecta copii ce nu sunt supravegheati de parinti.

f) Protejarea datelor conform GDPR
Datele voastre sa stiti ca sunt pretioase, insa sunt si servere carora nu le pasa daca datele voastre ajung pe mana altcuiva. Fiecare pagina web/chat irc trebuie sa aiva reglementari clare, bine explicate in detaliu despre ce date sunt stocate si cum sunt prelucrate. Administratorii trebuie sa stabileasca o ierarhie stabila, unde datele sa nu poata fi accesate de oricine.

g) Informarea utilizatorilor
Administratorii site-urilor trebuie sa plaseze pe paginile web conditii de utilizare, reguli, sanctiuni astfel incat utilizatorul sa isi dea consimtamantul la conectarea pe chat.
Mai departe de aici, utilizatorul este raspunzator de tot ceea ce face si raspunde pentru toate actiunile sale.
Ca o concluzie, putem preciza ca serverele irc ce nu folosesc filtre de blocare a cuvintelor utilizate de pradatorii online nu pot fi sigure, avand in vedere ca printre utilizatori se pot afla si minori ce pot deveni victime sigure si va recomandam sa alegeti reteaua noastra de chat, unde prezenta acestor filtre sunt o prioritate pentru noi.
Utilizatorul trebuie sa fie precaut, sa stie sa se fereassca de utilizatorii rai, sa raporteze situatiile neplacute si totul va fi in regula.
Cum considerati acest articol? Spuneti-va parerea lasand un comentariu.
Fondator Heart PremiumChat.ro
Reply




Utilizatori care navigheaza in acest forum: 1 Vizitator(i)