Administrimi dhe mirmbajtja e rrjeteve .............................................. 4 Rreziqet e rrjeteve kompjuterike dhe nevoja pr siguri ..................... 4 Rreziku gjat futjes s t dhnave ......................................................... 7 Rreziku gjat transmetimit t t dhnave ............................................ 7 Metodat e rrezikimit t sistemit t siguris ....................................... 7 Spiunimi ................................................................................................................ 7 Rrzimi i sistemit ........................................................................................... 8 Aplikacionet armiqsore ................................................................................ 8 Llojet e rreziqeve t sistemit ..................................................................... 9 Rreziqet nga jasht ........................................................................................... 9 Rreziqet nga brenda ...................................................................................... 10 Malware (Softvert keqbrs ) .................................................................... 11 Viruses (Virust) .............................................................................................. 12 Virusi .................................................................................................................. 12 Tipet e viruseve ............................................................................................. 13 Trojan (Kali i Trojs) ................................................................................ 13 Worm (Krimbi) ................................................................................................... 14 Shenjat e infektimit me virus ................................................................. 14 Largimi i virusve kompjuterik ............................................................... 15 Skanimi (kontrollimi) i fajllave ........................................................... 17 Spyware ................................................................................................................ 19 Tracking Cookies (Gjurmt) ........................................................................ 20 Adware (ADvertisments softWARE) ............................................................. 21 Pop-ups dhe pop-unders ................................................................................ 21 Spam-i .................................................................................................................. 22 Si aktivizohen kto infeksione ? ....................................................... 23 Prmbledhje ....................................................................................................... 23 Si mund ta kuptoj se spajvert gjinden n kompjuterin tim ? .. 24 Software-t pr largimin e spyware-ve ................................................ 25 Instalimi i programit ...................................................................................... 27 Prse njerzit bjn programe keqbrs ? .......................................... 32 Metodat dhe teknikat pr sigurimin e sistemit ...................................... 33 Metodat e siguris s t dhnave (informacioneve) ...................... 33 Kontrolli fizik ............................................................................................... 33 Kontrolli administrativ .............................................................................. 33 Kontrolli logjik ............................................................................................. 34 Kontrolli me kriptim .................................................................................... 34 Kriptografia dhe kriptimi ............................................................................. 35 Kriptografia ......................................................................................................... 35 Bazat e kriptimit ........................................................................................... 35 Kriptimi ................................................................................................................. 37 elsi privat (sekret) ................................................................................ 37 elsi publik ................................................................................................... 37 elsi i sesionit ........................................................................................... 38 Llojet e kriptimit ............................................................................................ 38 Kriptimi simetrik ........................................................................................... 38 2 Prmbajtja Kriptimi asimetrik ......................................................................................... 39 Nnshkrimi digjital .......................................................................................... 41 Certifikata digjitale ...................................................................................... 44 Aplikim i certifikatit digjital n e-commerce ............................. 45 Sa e sigurt sht informata e enkriptuar ? .................................... 46 PGP ............................................................................................................................... 47 GPG ........................................................................................................................ 48 Kartelat intelegjente .................................................................................. 49
3 Sigurimi Rrjetet kompjuterike Rrjeti si kuptim sht nj sistem i ndrlidhjes s objekteve ose njerzve.Shembulli m i mir i rrjetit sht sistemi telefonik publik. Ai iu mundson njerzve nga do knd i bots t komunikojn njri me tjetrin prmes paisjeve telefonike. Ngjashm, rrjeti kompjuterik iu mundson antarve t rrjetit t komunikojn mes veti prmes paisjeve dhe mediumeve pr transmetim.
Rrjeti kompjuterik definohet si bashksi e m shum paisjeve ( kompjuter, printer, server), q jan t lidhura mes veti me qllim q ti bashkshfrytzojn informacionet, resurset (ose q t dyja bashk: edhe resurset edhe informacionet ). Lidhja mund t jet prmes mediumeve t ndryshme si: kabllove prej bakri, fibrit optik ose ajror. Informacionet dhe resurset q bashkshfrytzohen n rrjet mund t jen fajlla, aplikacione, printer, modem ose paisje tjera.
Rjetat kompjuterike prdorn n institucione, shkolla, agjensi qeveritare, bizense si dhe npr shtpi. Rrjetat kompjuterike ofrojn shrbimet me fajlla, aplikacione dhe me printer. Nevoja pr t bashkshfrytzuar informatat, ka nxit zhvillimin e rrjetave kompjuterike. N rrjeta disa kompjuter kan funksione t veqanta speciale. Ata funksionojn si server t fajllave n rrjet. Serveri sht si nj depo e fajllave t cilve mund tiu qasen kompjutert tjer - klientt (ang. - users). Shfrytzimi i rrjeteve kompjuterike ofron kto prparsi: Eleminon duplifikimin e paisjeve, ruan resurset (kapacitetet) dhe mundson kontrollin dhe menaxhimin e informatave kye. Administratort mund t kufizojn qasjen n fajlla. Ata gjithashtu n mnyr t vazhdueshme bjn ruajtjen e kopjes s fajllave (back up) pr rastet kur paraqiten probleme. Shrbimi i fajllave mundson edhe zhvillimin e programeve, dokumenteve ose projekteve t prbashkt, ku secili antar i ekipit mund t jep kontributin e tij prmes rrjetit t prbashkt. Shrbimi i fajllave iu mundson shprndarjen me koh 4 Sigurimi t fajllave t rendsishm (ky), grupit q ka interes pr ta. Kompjutert e rrjetit mund t bashkshfrytzojn lojrat ose aktivitetet tjera.
- Prveq shfrytzimit t prbashkt t fajllave, rrjetet ju mundsojn klientve q t bashkshfrytzojn printerin. Pr kt qllim, rrjeti duhet t ket nj printer me shpejtsi m t madhe. - T gjitha sistemet operative ofrojn shrbimet e bashkshfrytzimit t printerit dhe serverit (ose serverve). Bashkshfrytzimi i informacioneve, mundsia e bashkpunimit n projekte, mundsia e shfrytzimit t paisjeve hyrse/dalse jan veprimet m t shpeshta t rrjeteve kompjuterike. Edhe aplikacionet (si word-i p.sh) mund t shfrytzohen nga serveri duke e ruajtur hapsirn memoruese vetanake t klientve.
Administrimi dhe mirmbajtja e rrjeteve Meq pr do veprimtari ditore sot (individuale, biznes, institucionale, etj.) sht shum e rndsishme q t rrjedhin informatat pa ndrprerje, nevoja pr administrimin e rrjetave sht e domosdoshme. Rrjeta krkon kujdes dhe menaxhim t mir pr t ofruar nivel t qndrueshm t shrbimeve tek klientt e vet. Rjetat kompjuterike jan dinamike, ato ndrrojn dhe rriten si rezultat i teknologjive t reja ose t krkesave t klientve. Detyrat e administratorit t rrjetit jan: Konfigurimi i klientve t rinj n rrjet si dhe i shrbimeve t reja. Monitorimi i performansave t rrjetit Riparimi i defekteve n rrjet . Kur rrjeti, si rezultat i krkesave rritet, duhet t prciell ndrrimin eventual t karakteristikave, Duhet t aftsohet pr prdorimin e paisjeve t ndryshme n sistem, Duhet t vlersoj se a ja vlen t bj ndrrimin e paisjeve t vjetra me t reja. A ja vlen a jo investimi ?
Rreziqet e rrjeteve kompjuterike dhe nevoja pr siguri
5 Sigurimi Pa marre parasysh se a sht i realizuar me tela ose pa tela, rrjeti kompjuterik shum shpejt sht br i domosdoshm n aktivitetet ditore. Individt dhe organizatat jan t varur nga kompjutert dhe rrjetet e tyre, pr t kryer punt si: drgimi i letrave elektronike, kryerja e punve financiare, organizimi dhe menagjimi i fajllave etj. Ndrhyrja e ndonj personi t pa autroizuar mund t rezultoj n ndrprerje t aktivitetit dhe humbje t puns. Atakimi n rrjet gjithashtu mund t shkaktoj humbje t kohs dhe t parave si rezultat i humjeve t informatave t rndsishme ose aseteve (pasurive).
Si mund t`iu qasen t tjert rrjeteve tona? Atakuesit mund tiu qasen rrjeteve prmes brishtsis (dobsis) s software eve q i kan rrjetet, sulmeve n hardware, ose prmes metodave banale, duke msuar pr fjalkalimin dhe emrin e kompjuterit (password & username). Kta atakues q i qasen rrjeteve tjera duke modifikuar software- t, ose duke shfrytzuar dobsit e software-ve t rrjeteve, quhen hakera (hackers). Nse hakert i qasen rrjetit, ata mund t arrijn kt prfitime: Vjedhjen e informacionit p.sh. informatat konfidensiale t kompanis pr zhvillim, ose pr zbulimet q i kan n lidhje me veprimtarin q zhvillojn. Vjedhjen e identitetit - me kt arrihet q hakeri t mund t marr dokumente t rndsishm n emr t viktims, t marr kredi, ose t bj blerje t ndryshme gjithnj n emr t viktims. Humbjen ose manipulimin e t dhnave ndrhyrje n kompjuter pr shkatrrim t t dhnave ose ndrrim t tyre. P.sh. drgimi i virusit i cili bn formatizimin e diskut me rast humbin t gjitha t dhnat; ose: ndrhyrja pr t ndrruar t dhnat p.sh. mimet e artikujve t nj kompanie q i shet ato! Shkatrrimin e shrbimit p.sh. mos lejimi i shfrytzuesve legjitim pr t marr nj shrbim q u takon (ndalim i qasjes).
Meq qllimi kryesor i rrjeteve kompjuterike sht bashkshfrytzimi i t dhnave, ather qshtja e sigurimit t rrjeteve sht e rndsis parsore. Merrni me mend nj kompani e cila n servert e vet ka shnime t rndsis vitale, ti humb ato pr ndonj arsye. Kompania do t bankrotonte. Ose 6 Sigurimi paramendoni nj institucion publik i cili iu shrben qytetarve duke iu ndar certifikata t natyrave t ndryshme sikur ti humbte t dhnat. Ose m e keqja nj bank ti humbte t gjitha t dhnat pr vlerat financiare t kursimtarve ose kredimarrsve. I prmendm t gjitha kto raste pr t vn n pah rndsin e sigurimit t t dhnave. Meq njsi themelore e nj rrjeti kompjuterik sht kompjuteri (PC-a p.sh.), ather siguria e rrjetit nnkupton n nj form edhe sigurin e vet kompjuterit. Sistemi operativ, sht software i cili prveq detyrave tjera ka edhe veti t sigurimit t t dhnave prmes funksioneve t saj. N rrjetat kompjuterike, n kompjutert kryesor ku edhe ruhen t dhnat, instalohen sisteme operative t veqant pr server. Kto sisteme operative posedojn mekanizma mbrojts, kshtuq detyr e domosdoshme e administratorit t rrjetit sht q t njihet me mekanizmat mbrojts t sistemit operativ si dhe me vetit tjera t dobishme. N ditt e sotme kur rrjetat kompjuterike jan t arritshme nga dokush prmes Internetit, ekziston rreziku permanent pr sulme, shkatrrime ose dmtime t sistemeve t tilla, prandaj nnvizojm domosdoshmrin e njohjes s sistemeve operative pr server nga ana e administratorv t rrjetit. Para se administratori i rrjetit t ndrtoj planin ose strategjin mbrojtse, duhet t njoftohet me rreziqet q i kanosen rrjets s tij. sht shum e mundshme q udhheqsi i nj ndrrmarrjeje t krkoj nga administratori i rrjetit q t ndrtoj nj plan mbrojts t till q t ruhen dhe t jen t sigurta t dhnat e ndrmarrjes. Ekzistojn mekanizma t shumt, q mund t prdorn pr ruajtjen e integritetit dhe msheftsis s t dhnave si: Definimi i rregullave shum t ashpra pr qasje n t dhna kriptimi (kriptimi), dhe krijimi i kopjeve rezerv.
T njoftohemi paraprakisht me rreziqet q i kanosen nj rrjeti kompjuterik.
7 Sigurimi Rreziku gjat futjes s t dhnave T dhnat jan t rrezikuara nga sulmet dhe vjedhjet q nga momenti kur shfrytzuesi shkruan emrin e tij(user name ) dhe fjalkalimin (password). Pa marrur parasysh se ju do ti shkruani shum shpejt kto t dhna nuk do t jeni t sigurt se dikush pas shpins suaj nuk iu ka vjedhur emrin dhe fjalkalimin tuaj n mnyr q m von t keqprdor shnimet tuaja sekrete. Windows 2000 server p.sh. posedon teknologjin e re t kartave intelegjente, pr t cilat do t flitet m von. Me kt eleminohet mundsia q dikush t vjedh t dhnat sekrete tuaj pr t hyr n system sepse pr t br kt, vjedhsi duhet t posedoj edhe kartn intelegjente, t ciln iu e keni n xhep !.
Rreziku gjat transmetimit t t dhnave N rrjetet kompjuterike informatat rrjedhin prej kompjuterit n kompjuter. N t shumtn e rasteve t dhnat rrjedhin nga serveri deri tek klienti. Duke iu referuar OSI Modelit, i cili prmban 7 nivele, e dhna e cila duhet t shkoj nga serveri tek klienti duhet ti kaloj kto nivele (prej browser-it deri tek interface- i te drguesi dhe prej interface-it deri te browser-i tek marrsi i t dhns). Me kt rast ekziston mundsi shum e madhe q kjo e dhn (shum e rndsishme) t prgjohet nga dikush dhe t keqprdort. Pr kt arsye gjat transmetimit t t dhnave prdort nj mekanizm mbrojts i deformimit t t dhns kriptimi (kodimi). Prandaj gjat udhtimit t t dhnave pr ruajtje ose pr shfrytzim i nnshtrohen nj procesi q quhet kriptim dhe q nnkupton maskimin e prmbajtjes s informats me qllim sigurie.
Metodat e rrezikimit t sistemit t siguris Ekzistojn arsyena t ndryshme q dikush t sulmoj sigurin e sistemit tnd. T shofim cilat do t jen kanosjet e mundshme pr sistemin me t cilat mund t ballafaqohet nj administrator i rrjetit kompjuterik.
Spiunimi Disa njerz kan dshir q t hyjn n zonn e ndaluar q t marrin vesh t fshehtat e kompanis suaj, t fshehtat personale t puntorve t kompanis, planet pr prodhim, t dhnat 8 Sigurimi financiare, strategjin e puns etj. Kjo sht kanosja m e rrezikshme. Atakuesit kan arsye t madhe q atakimi i tyre t ket sukses. Ata nuk dshirojn q t hetohen dhe do t vazhdojn q t fshihen n mnyr q t vazhdojn veprimet. Nse atakuesit nuk mund t identifikohen, dmet jan t pakompenzueshme. Mbrojtja nga atakimet e tilla sht m e vshtira pasi q nuk dini ka atakojn dhe ka krkojn. Spiunimi prmes rrjetes kompjuterike bhet dita dits m i mundshm sepse me lehtsi arrihet deri tek prfitimet e mdha. Hakert, (si quhen personat q arrijn t ndrhyjn) lexojn prmes rrjetes prmbajtet e fajllave dhe porosit e posts elektronike (e-mail) dhe aty ku munden tentojn q t futen n baza t t dhnave q t mund t vjedhin numrat e kartelave t kredis, numrat e kontove bankare etj.
Rrzimi i sistemit Qllimi i sulmeve t tilla sht q t ju shkatrrojin! Caku i sulmit mund t jen kompjutert q i ke n dispozicion q bhet gjithnj e m vshtir, ose i tr rrjeti q bhet pr dit e m leht sepse ose jeni t lidhur n Internet ose shfrytzuesve iu mundson qasje nga largsia. Kjo metod me shpejtsi t madhe po popullarizohet si mundsi pr shkatrrimin e mundit tnd pr dy arsye. se kompania yte sht e varur nga rrjeti dhe se atakuesi nuk duhet t jet fizikisht prezent pr ta kryer sulmin (ruajtja e diskrecionit). Sulmi prmes t cilit sistemi ngulfatet dhe nuk mund t kryej funksionit e vet, arrihet prmes drgimit t numrit t madh t letrave elektronike ose porosive tjera (q njihet si DOS atak Denial of service) deri sa t zihet trsisht bandwidthi dhe n kt mnyr t deklasohet serveri. Kur serveri, q posedon mbrojtjen, bie nga funksioni, ather niset nj kod i msheft i cili mund t sistemohet kudo n rrjetn tnde dhe t aktivizohet kur t lexohet ai fajll. Shembull i mir jan fajllat q ekzekutohen kur t ngritet sistemi si p.sh. AUTEXEC.BAT.
Aplikacionet armiqsore N Internet ekzistojn aplikacione t orientuara armiqsisht, t cilat vizituesit e web faqeve i marrin duke mos ditur se ka 9 Sigurimi n fakt jan ato. Kur ai aplikacion aktivizohet brenda rrjetit, ai fillon punn e tij t flliqt, e cila pun ssht e thn t identifikohet menjher pasi q ai punon deri sa t merr informatat e dobishme pr te. Ky lloj i aplikacioneve njihet si kali i trojes.
Llojet e rreziqeve t sistemit Sigurimi i sistemit sht i rrezikuar nga jasht dhe nga brenda. Pr kt mund t bjm ndarjen e rreziqeve q i kanosen sistemit, nga jasht ose nga brenda.
Rreziqet nga jasht Deri von, mnyra e vetme pr ta rrezikuar sigurin e ndonj organizate, ndrmarrje, ka qen q t ndrhyjsh n mnyr fizike dhe ta shkatrrosh sistemin. Por tash kjo nuk sht ashtu. Pr hakert sht m thjesht dhe m sigurt q nga kndi i msheft t tenton q t ndrhyj n sistem ose prmes RAS-it (Remote Access Service Marrja e shrbimit nga largsia) ose prmes Internetit. Qllimi se prse hakert kryejn kso veprime sht ose prfitimi financiar ose fitimi i nj ndjenje t mbrapsht se ai sht i fuqishm ose i dijshm. Pasi n ditt e sotit edhe kompanit m t vogla i ofrojn vetit lidhje t vazhdueshme me Internetin, mundsia n ndrhyrje n rrjetet e tyre bhet m trheqse. T gjitha t dhnat e vlefshme t kompanive, organizatave, ruhen diku n servert e rrjetit, prandaj gjithnj jan t rrezikuar. Tjetr: m nuk sht e domosdoshme q atakuesit q m par t zgjedhin cakun e vet. Ata vetm e krijojn kodin e dmshm t cilin shfrytzuesit me pakujdesi e marrin nga Interneti. Ky kod i marrur mund t aktivizohet ose me resetim t sistemit operativ, ose me dekompresim t fajllit t komprimuar (zipuar). Ather kodi mund t marr informata t besueshme dhe tia drgoj pronarit t vet. Prandaj, sht me rndsi parsore, q t definoni asi rregulla q do kod q merrni nga Interneti t ket prejardhje t sigurt dhe t posedoj nnshkrimin digjital t prodhuesit t deklaruar t softverve. Ekziston rreziku permanent q edhe prmes posts elektronike t keqprdorn informatat q udhtojn npr Internet. Prandaj letrat elektronike duhet t jen t mbrojtura n dy nivele. 10 Sigurimi Duhet t jemi t sigurt q personi me t cilin kontaktojm sht me t vrtet ai. Duhet t jemi t sigurt q porosia q drgojm nuk do t lexohet ose ti ndrrohet prmbajtja gjat udhtimit t saj n rrjet. Ktu problemi bie n fushn e kriptimit me els publik pr t cilin do t flitet m von. Rreziqet nga brenda Rreziqet e brendshme rrjedhin nga t punsuarit e kompanis, organizats, t cilt mund t jen: keqdashs, t padijshm ose q bjn gabime t paqllimshme. Prandaj siguria e sistemit rrezikohet si nga keqprdorimi i t drejtave me qllim ashtu edhe nga padijenia ose budallallku. P.sh. dikush q ka t drejtn e administratorit n rrjet mund ta kepqrdor at pozit dhe t fus hundt n shnime sekrete t kompanis. T padijshmit shpesh: Ose nuk kan kopje m t re t softverve antivirus (upadate), ose nga Interneti marrin gjithshka (tr brllogun) duke futur brenda prmbajtje t rrezikshme pr tr sistemin e rrjetit. T gjitha kto shkaktojn telashe pr administratorin e rrjetit. Pasojat mund t jen: fshirja e fajllave, dmtimi i bazave t t dhnave, fshirja e direktoriumeve t posts elektronike etj. T dhnat e fshira nga bazat e t dhnave mund ti ktheni (regjeneroni -restauroni) nse keni kopje rezerv (backup) t tyre. Por shpesh ndodh q shkaktar i poblemeve sht mu administratori q nuk e kryen punn si duhet pr shkak t dembelis s tij, por mund t jet edhe serveri.
11 Sigurimi
Malware (Softvert keqbrs )
Meq konstatuam se rreziqet kryesisht vijn prmes Internetit, dhe ate si rezultat i pakujdesis son dhe i dembelis son pr tu paisur me koh me mbrojtje t duhur, dhe meq pam se ekzistojn lloje t ndryshm t softverve keqbrs, n vazhdim do t trajtojm m detajisht llojet e ktyre helmuesve t sistemeve, mnyrat e deprtimit t tyre n sistemet kompjuterike, si dhe metodat e mbrojtjes ndaj tyre.
Malware (MALicious softWARE) jan programe (softvere) q krijohen pr qllime te kqija n kompjuter. Kto jan programe keqbrs, t cilat ns njher iu infektojn makinn (kompjuterin), do t fillojn t shkaktojn probleme t ndryshme n kompjuterin tuaj. Kta softver q krijojn probleme dhe shkatrrime n kompjuter mund t jen t ndryshm, si p.sh.
Viruses (virus ), Worms (krimba), Trojan horse (Kali i Trojs), Spyware (spiun), 12 Sigurimi Adware (reklam) Pop-up Spam Viruses (Virust) Virust e kompjuterit jan softvere (programe) t dizajnuar q t pengojn veprimet e ndryshme n kompjuter t zhvillohen normalisht. Ata bjn ruajtjen, fshierjen ose koruptimin e t dhnave, si dhe prhapjen e vetvehtes npr Internet. Ata i ngadalsojn veprimet n kompjuter dhe shkaktojn probleme n procese. Gjithsesi, sulmet m t shpeshta n rrjete jan prmes virusve. Prkundr asaj se thuhet se ekzistojn me dhjeta mijra virus t ndryshm, vetm nj numr i vogl njerzish mund t thot se e ka krijuar nj virus nga fillimi n fund. Shum nga autort e virusv nuk jan aq t dijshm sa t krijojn virus q nga fillimi, por ata vetm kopjojn kodin e huaj, nga Interneti, e adaptojn ose e shtojn dhe n kt mnyr do muaj krijohen variacione t virusve t ndryshm. Disa nga virust mund t identifikohen me softver antivirus, por disa jo si p.sh. Backdoor-G, t cilin softveri antivirus e gjen tek pasi ai ta ekzekuton kodin e vet. Ky virus s pari e sulmon vet softverin antivirus.
Termi virus zakonisht prdort n form gjenerale e q prfshin: trojant, virust dhe krimbat (Worms). Prandaj kur flitet pr virust zakonisht mendohet edhe pr Trojanin e edhe pr krimbin (Worm), edhepse secili prej tyre ka karakteristika e veanta. Ti shohim veq e veq specifikat.
Virusi Virust jan kode q i bashkngjiten programeve ekzekutive. Pra jan pjes t tyre. Kur kto programe aktivizohen, virusi infekton programet tjera dhe fajllat n kompjuter. Ai nuk mund t ekzekutohet vetvetiu, por duhet t aktivizohet nga shfrytzuesi. E kur t aktivizohet, ather e replikon (rikrijon) vetvehten dhe shprndahet. Kjo shprndarje mund t zen shum hapsir n memorje dhe mund t bllokoj punn e kompjuterit. Kto programe mund t ken efekte edhe m t kqija si, fshierja e hard diskut. 13 Sigurimi Virust mund t merren prmes fajllave shtes t e-majl-ave (atachment), duke marrur fajlla nga interneti (download), ose prmes njsive t memories si disketa, CD-ja, USB etj.
Tipet e viruseve Pjes e mbrojtjes kundrejt virusve sht njohja e tipeve t ndryshm t tyre dhe ka mund t bjn ata. M posht do t cekim format m t shpeshta t virusve.
File - Nj nga format m t shpeshta t virusve. Virust modifikojn programin ekzistues kshtuq nga programi n pamje t par t sigurt, infektim i virusit prcillet npr fajlla tjer brenda kompjuterit. Boot sector(Sektori ngrits ) sht lloj i virusit i cili ka si piksynim sektorin inicues t floppy diskut ose hard diskut. Nse sektori inicues infektohet me virus, sa her q kompjuteri startohet, virusi aktivizohet. Macro (makroja) Makrot jan programe q prshpejtojn kryerjen e veprimeve pasi n vetvehte prmbajn veprime t automatizuara. Mirpo kto veprime t automatizuara mund t krijohen edhe pr veprime t dmshme n kompjuter deri te formatizimi i hard diskut.
Trojan (Kali i Trojs) Emrin e ka marr n baz t kuptimit q ka Kali i Trojs n mitologji.sht programi i cili dizajnohet n at mnyr q t duket si programi i prdorshm (i pa sherr), por n t vrtet ai mund t shkaktoj dme nse instalohet ose aktivizohet n kompjuter. Kali i Trojes sht program i cili nuk replikohet vetvetiu. Ai sht i krijuar, q t duket si nj program i ligjshm dhe korrekt, por n t vrtet sht nj vegl sulmuese. Duke u bazuar n dukjen e tij si nj program korrekt, e mashtron viktimen (shfrytzuesin) q ta inicoj at (aktivizoj). Me kt shkaktohet dm, sepse programi keqbrs mund t posedoj kodin i cili mund ta dmtoj prmbajtjen e hard diskut t kompjuterit. Disa Trojan jan t dizajnuar ashtu q m shum jan t mrzitshm se sa t dmshm (e ndrrojn prmbajtjen e desktopit duke shtuar ikona p.sh.). Trojant gjithashtu mund t ln nj 14 Sigurimi der hapur n sistem, q tiu mundsojn hakerave ti qasen kompjuterit (backdoor) dhe me kt t marrin informata konfidenciale, personale dhe ti shfrytzojn ato pr t br dm.
Worm (Krimbi) sht i ngjashm me virusin dhe konsiderohet si nn klas i tij. Pr dallim nga viursi, worm mund t prhapet pa ndihmen e shfrytzuesit. Ai e replikon vetvehten dhe e shprndan.Ka aftsi t prhapet n kompjutert tjer me vetiniciativ n dy mnyra: ose prmes e-mail-it (duke i shfrytzuar e-mail adresat q gjinden n kompjuter) ose prmes Internetit t infektoj kompjuterin n largsi duke shfrytzuar vrimat n sistemin e siguris. Prhapja e tij prmes e-majlit mund t harxhoi tr bitlshimin (bandwidthin). Paramendoni nse nj worm iu drgohet tr lists s adresave tuaja t e-majlit, e pastaj t vazhdohet me listat e lists tnde, e kshtu me radh. Do t zihet i tr bandwidth-i dhe servert nuk do t mund t prgjigjen. Ky softver pra replikohet (ripodhohet) n mnyr vetanake dhe ashtu prhapet duke hyr n kompjutert tjer dhe duke shkaktuar telashe.
Shenjat e infektimit me virus Pasi q hapet ose ekzekutohet programi i infektuar me virus (ose atachment-i), nuk mund t kuptohet menjher se sistemi sht i infektuar, para se me vrejt ndonj shenj se dika nuk sht n rregull me kompjuterin tnd. M posht do ti numrojm disa nga shenjat indikatort q tregojn se kompjuteri yt sht i infektuar.
Kompjuteri punon m ngadal se zakonisht Kompjuteri nuk prgjigjet ose bllokohet Kompjuteri ristartohet shpesh Kompjuteri ristartohet vetvetiu dhe nuk ngritet normalisht Aplikacionet n kompjuter nuk punojn n mnyr korekte Nuk ka qasje n Hard disqe Nuk mund t printoni n mnyr korekte 15 Sigurimi Ju paraqiten mesazhe gabimi t pazakonshme Ju paraqiten meny dhe dritare dialogu t deformuara
Largimi i virusve kompjuterik Virust kompjuterik mund t largohen nga kompjuteri juaj me softver special pr kt destinim. Ekzistojn programe t till, t specilalizuar pr identifikimin e virusve dhe pastaj asgjasimin ose izolimin e tyre. Symantec Antivirus sht nj softver i cili e bn mir kt pun. sht me rndsi t madhe q sa m shpesh t bhet pasurimi i tij me fajlla shtes (update) n mnyr q virust q paraqiten n ndrkoh t kan edhe antivirusin e vet. M posht, prmes dritareve t ktij programi do t paraqitet shkurtimisht se si punon ky softver dhe si bhet prditsimi i tij (update). 1.Programi hapet si do program prmes shtegut: Start / Programs / Smantec Client Security / Symantec Antivirus Client.
2. Kllikohet n butonin Live Update, pr t marrur fajlat q jan shtuar n ndrkoh. Kushti sht q kompjuteri t jet i lidhur n Internet.
16 Sigurimi
3. Korniza prmes s cils iu dshirohet mirseardhje n procesin e azhurimit t fajllave (Next)
4. Bhet krkimi pr fajlla t ri (Next)
17 Sigurimi
5. Dritarja pr falenderim q e shfrytzoni kt Antivirus (Finish)
Skanimi (kontrollimi) i fajllave Programi antivirus krijon mundsin q koh pas koh (n intervale t caktuara, t programuara kohore) ose edhe n do koh, sipas nevojs, t bhet kontrollimi i njsiv pr ruajtjen 18 Sigurimi e fajllave (hard disqet, flopy disku) se ndoshta posedojn ndonj virus. Hapja e programit bhet njolloj sikur me rastin e azhurimit t fajllave (update).
N pjesn e majt t dritares, zgjedhet njsia se ku dshirojm t bjm skanimin e fajllave. Nse e przgjedhim opcionin Scan Computer ather n pjesn e djatht t dritares, prap kemi mundsi q t lokalizojm krkimin n ndonj prej particioneve t hard diskut, n flopy disk ose edhe n CD-rom (duke konfirmuar me krrabza chek-im, njsin t ciln do ta kontrollojm).
Nse klikojm n butonin Option, n vazhdim do t na paraqtiet dritarja e cila prmban shum zgjedhje:
19 Sigurimi
** Jo t gjith ataket jan t dmshm ose ndalojn shfrytzuesit legjitim t ken qasje n resurse. Shum sish (atake) jan t dizajnuar q t bjn mbledhjen e informacioneve pr shfrytzuesit dhe m pastaj ato t shfrytzohen pr reklama, marketing ose qllime krkuese. Ktu prfshihen : spyware, cookies, adware dhe pop-up. Edhepse kta nuk e i bjn dm kompjuterit, jan t bezditshm dhe deprtojn n intimitet.
Spyware
sht secili program i cili mbledh informacione personale nga kompjuteri juaj, pa lejen tuaj ose dijen tuaj. Kto informacione mund t drgohen tek reklamuesi (ai q lshon reklama), ose tek t tjert dhe mund t prfshij paswordin dhe numrin e kontos. Spyware zakonisht instalohet n mnyr t pavetdijshme duke download-u ndonj fajll, duke instaluar ndonj program ose duke klikuar n popup. Ai mund t ngadalsoj kompjuterin dhe mund t bj ndrrime n vetit interne n mnyr q ta dobsoj sistemin dhe ta prgatis terrenin pr krcnimet tjera. Spyware-t shum vshtir mund t largohen.
20 Sigurimi
Tracking Cookies (Gjurmt)
Jan form e spyware-ve por nuk jan gjithmon negativ (t kqinj). Ata prdoren pr t regjistruar informacionin pr ndonj prdorues t Internetit, kur ai viziton veb faqet. N fakt ata jan informacione (t dhna) t shkurtra e jo programe (kode), q i prdor web serveri pr ti identifikuar shfrytzuesit e tij. Ata ruhen n kompjuterin e shfrytzuesit, nuk jan programe t ekzekutueshm dhe nuk do ti bjn keq atij. Si prdoren ? Sa her q browseri (klienti) krkon hapjen e nj web sajti dhe i drejtohet serverit, serveri ia dergon atij nj ID, dhe sa her t tjera i njejti browser do ta vizitoi t njejten faqe, atij do ti drgohet ID e rritur pr nj (inkrementuar). Kjo do ti shrbej serverit t dij: Sa vizitor ka Sa vizitor jan t ri Sa shpesh ata e vizitojn web faqen
Aplikimi i cookie-ve n e-commerce sht i domosdoshm, deri sa jeni duke i przgjedhur artikujt q doni me i ble (n shportn tuaj basket). Kur bleni on-line me kartel, shum artikuj pr nj her, ather secili artikull q ka t njejtin ID i takon t njejts shport shports tnde ! Pa cookie do t ishte e pamundur t realizohet kjo tregti on-line. Prandaj mund t thuhet se cookie-s nuk jan t dmshm pr fajlla ose pr sistemin kompjuterik. Ata prdoren vetm pr identifikim t klientave nga ana e web serverit dhe prcjelljen e surfimit(shetitjes) s tyre npr veb sajte. Ju mund ti bllokoni cookie-it n web browser, por me bllokimin e tyre, iu pamundsohet qasja n t gjitha veb sajtet, sidomos t disave q jan on-line. Mos mendoni se me bllokimin e cookie-ve jeni shume intim dhe i paprekshm, vetm se e keni vshtirsuar pak sa kt gj.
21 Sigurimi
Adware (ADvertisments softWARE) sht nj program i ngjashm me spyware-in, dhe prdoret pr t mbledh informacione pr shfrytzuesin duke u bazuar n web faqet t cilat i viziton ai. Ky informacion, pastaj prdoret pr qllime t prezentimit t reklamave, sa her q shfrytzuesi e hap browserin e vet. N fakt ato jan programe t vogla t cilat instalohen n kompjuterin tuaj bashk me programet q mirren gratis (freeware). Hapja e ktyre web faqeve t pa dshirueshme, mund t prsritet shpesh. Kjo gj t nervozon, nuk t len me i hap faqet q don ti, shpejtsia e internetit bjen. Adware-t vshtir deinstalohen !
Pop-ups dhe pop-unders
Popup-at dhe popunder-at jan dritare tjera reklamuese q paraqiten kur t vizitohet ndonj faq e internetit. Pr dallim nga adware, q paraprakisht merrte informacione pr shfrytzuesin, popup-at dhe popunder-at jan t lidhur vetm me faqen e cila aktualisht vizitohet. 22 Sigurimi Popup i sht faqja e cila paraqitet mbi faqen t ciln aktualisht e vizitoni, kurse popunder i sht faqja q sht prapa faqs s vizituar. Ato t mrzisin dhe zakonisht reklamojn prodhime dhe shrbime t padshiruara.
Spam-i Spam-i sht nj e-majl i shprndar masovikisht pr t br reklam marketing pr prodhimet e veta ndonj kompani ose biznes. Bizneset mundohen q sa m shum klienta t njoftohen me prodhimet ose shrbimet e tyre. E kt e bjn prmes drgimit t e-majl-ave n shum adresa duke shpresuar se do ti prfitojn ata pr prodhimet e veta. Spami sht nj krcnim serioz i cili mund ti mbingarkoj ISP (Provajdert e Internetit). Personi ose organizata prgjegjse pr drgimin e spamave quhet spamer. Zakonisht, spamert shfrytzojn e-majl servert me siguri m t dobt, pr ti drguar e-majlat e tyre. Spamert shfrytzojn teknikat pirate, siq jan virust, worms dhe Trojant q t marrin kontrollin e kompjuterve shtpiak. Kt kompjuter pastaj shfrytzohen pr t drguar spama pa dijen e pronarit t kompjuterit. Spami mund t drgohet ose me e-mail ose edhe m shpesh prmes softverve pr komunikim real t astit (mesengjeri p.sh.). sht vlersuar se do shfrytzues i Internetit merr mesatarisht 3000 spam e-mail-a n vit. Spami harxhon (konsumon) sasi t madhe t bitlshimit (bandwidth- it) t Internetit dhe paraqet nj problem serioz, kshtu q i ka detyruar disa shtete q t bijn ligje pr menaxhimin e prdorimit t spamave.
23 Sigurimi Si aktivizohen kto infeksione ? Programet malware nuk ndryshojn prej programeve tjer t zakonshm, q i prdorim gjat puns son. Prandaj startimi i tyre bhet njlloj si ata. Shumica e tyre aktivizohen me startimin e kompjuterit, pr kt arsye ata vendosen - konfigurohen n Regjistrin e programeve t Windowsit (Windows Registry). Pr nj shfrytzues t zakonshm t kompjuterit sht shum e vshtir q t identifikoj programet keqdashs q jan aktivizuar me startimin e sistemit operativ. Pr kt arsye ekzistojn programe t specializuar q bjn identifikimin e programeve t padshiruar dhe metodat pr largimin e tyre nga kompjuteri juaj. (Programi Autoruns p. sh. i kompanis Sysinternlas).
* sht me rndsi t dihet se spajvert dhe rrmbyesit (hijackers) zakonisht sulmojn Internet Explorerin e jo browsert si ose Mozilla Firefox. Kshtu q preferohet prdorimi i Mozilla Firefox-it si browser.
Prmbledhje Mnyra m e shpesht e infektimit me kto lloje t helmuesve sht pasoj e siguris s dobt t browserit. Zakonisht Internet Exploreri sht m s shumti i sulmuar nga kta spajvera kshtuq dhe pr deri sa nuk i keni vetit e siguris (security settings) t konfiguruara si duhet ju do t jeni kandidat pr sulme. Ata mund t instalohen edhe prmes marrjeve (downolad) nga Interneti, prmes cook-ive (kur t antarsoheni n ndonj sajt me rast ipet e-mail adresa), ose prej popup-ave t sajtit kur ju ofrojn pr t instaluar dika. Programet q downlodohen nga Interneti zakonisht jan gratis (free), por pr kt, si kompenzim krijuesit e tyre prfitojn dika. Kur ai program t instalohet n kompjuterin tnd, ai do t mbledh informata pr aktivitetet tuaja dhe do ti drgoj n qendr. Prandaj para se ta marrsh softverin duhet t mendosh : A ja vlen pr shkak t ktij programi t humbi diskrecionin (intimitetin) tim ?. Kompanit pr reklama sikur: Valueclick ose DoubleClick, do t instalojn cookies n kompjuterin tnd sa her q hapni nj nga reklamat e tyre (banners). Cookies q jan fajlla t vegjl q ruajn informata pr Web sajtin e caktuar nga vizita n vizit, iu mundsojn atyre q t shohin se far vizitoni dhe far bni 24 Sigurimi n kta sajta. Edhepse cookies jan t vlefshm sidomos kur vizitohen shum sajte, megjithat ata mund t shrbejn q tiu humbin intimitetin duke dhn informata pr vizitat q i bni npr Web sajta. Spajverin mund ta marrish edhe prmes ofertave nga popup-at, pr instalimin e verzioneve t fundit t ndonj softveri. Kujdes ! Mashtrimet m t shpesht prmes popup-ave jan: Kur t iu thuhet se keni mangsi (vrim) n sistemin e siguris, dhe ata tash iu ofrohen si shptimtar ! Softvert q iu ofrojn mundsi me u lidh m shpejt n Web sajta Porosia se:Dyert e kompjuterit tnd jan t hapura dhe te ti mund t infiltrohet do gj ! Klikon ktu q ta eleminosh kt ! Reklama q iu ofertojn rritjen e shpejtsis s kompjuterit tuaj
Nuk sht e padgjuar mundsia q kto programe mund t instalohen edhe nse e lexoni vetm edhe nj e-mail ! Edhepse kto programe e instalojn vetveten n kompjuterin tnd, kjo sdo t thot se duhet t nnshtrohesh dhe ta flaksh kompjuterin. Por kjo do t thot se duhet t jesh i kujdesshm se ku klikon, ka lexon, ka printon. Edhe m tepr e rndsishme sht q t disponosh me programin pr largimin e spajverve sikur sht: Spybot .
Si mund ta kuptoj se spajvert gjinden n kompjuterin tim ?
Ekzistojn dy metoda pr identfikimin e spajverve n kompjuterin tnd. E para sht kur browseri yt sillet disi uditshm. Simptomet pr kt sjellje jan: Faqja am (home page) ndrron vet, pa t pyetur ty! Nuk mund ti ndrrosh vetit (settings) n browserin tnd Rezultatet e krkimit (search) duken disi t uditshm N Web browser t paraqiten shirita (toolbar) q si ke vendosur ti Popup-at paraqiten m shpesh, dhe m shum
Metoda e dyt pr identifikimin e spajverve sht prmes prdorimit t programit pr largimin spajverve. Ky program 25 Sigurimi mundson skanimin e fajllave dhe ns identifion ndonj program spajver, bn eleminimin e tij.
Software-t pr largimin e spyware-ve Siq shifet spajvert jan br problem serioz pr shfrytzuesit e kompjuterit. Prandaj me nj kujdes t shtuar gjat puns n Internet mund ti ikim ksaj t keqe. sht krkes e kohs sotme: njlloj sikur prdort programi antivirus pr detektimin dhe asgjasimin e virusve, njashtu duhet t prdort edhe programi pr largimin e spajverve, n mnyr rutinore.
P.sh. Spybot krko dhe shkatrro (Spybot Sarch & Destroy) sht vegl e shklqyeshme. Ajo do ta prshkoj gjith kompjuterin tnd pr t gjetur ndonj spyware dhe do ti largoj ata. Ai do ta skanoj: regjistrin, fajllat, cookie-t, dhe vende tjera t ruajtjes s t dhnave, pr ti krkuar ata. Programet, q mundsojn identifikimin dhe largimin e spajverve nga kompjuteri jan: SpywareBlaster dhe SpywareGuard nga kompania softverike Javacool .
N vazhdim do t prshkruajm procedurn pr paisjen me programin pr gjetjen dhe asgjasimin e spajvereve Spybot Sarch & Destroy 1 dhe prdorimin e tij.
1 Ky program mund t merret nga Web faqja: http://www.safer-networking.org/en/tutorial/index.html 26 Sigurimi
duke klikuar n butonin Download. N faqen n vazhdim do t shkoni tek pozicioni : Download Spybot Search & Destroy 1.4 , klikoni n butonin Download Here dhe fillon downolodimi ose marrja e ktij programi.
Dhe rrjedh procesi i marrjes ose downladimit t programit.
27 Sigurimi
Instalimi i programit
Fajlli t cilin e ke downloduar mund t quhet: spybotsd14.exe ose dika ngjashm. Pr ta instaluar programin duhet q ta ekzekutosh kt fajll. Nse klikon n kt fajll do t fillon instalimi i programit (Kryhen procedurat e zakonshme pr instalim duke klikuar n butonat Next).
1. Fillimi i Instalimit. Kliko n NEXT 2. Marrveshja pr Licenc. Kliko Next
3. Lokacioni i vendosjes. Kliko Next 4. Zgjedhja e komponenteve. Kliko Next 28 Sigurimi
5. Zgjedhja e folderit. Kliko Next 6. Zgjedh veprime shtes. Kliko Next
7. Gati pr Instalim. Kliko Install 8. Instalimi rrjedh.
9. Instalimi prfundoj. Kliko Finish
29 Sigurimi
Prdorimi i programit
Pasi q t kryhet instalimi, butoni i programit Spybot-Search & Destroy do t paraqitet n Start Meny dhe n Desktop, Kliko n t q t staroj programi pr her t par.
Scan imi sht proces i kontrollimit t hard disqeve dhe njsive tjera t kujtess nse prmbajn spajver. Butoni q aktivizon kt proces sht butoni Search & Destroy n panelin e majt ose butoni Check for problems
30 Sigurimi
T gjith fajllat me ngjyr t kuqe (n fig. ton) jan fajlla t cilt i ka zgjedhur programi si t panevojshm. Largimi i tyre bhet duke zgjedhur butonin Fix selected problems, me rast ata fiksohen (bllokohen).
Fajllat e zgjedhur me ngjyr t gjelbrt (nuk ka n fig. ton) nuk jan t rrezikshm edhe pse largimi i tyre nuk do t jet i dmshm. Recover Ky buton jep mundsin e shiqimit t fajllave t fiksuar si t dmshm. Ekzistojn dy mundsi : Ose kthimi i ndonjrit prej 31 Sigurimi tyre Recover selected items ose fshirja e tyre e prhershme Purge selected items.
Butoni Imunize mundson mbrojtjen preventive. Kjo mundson q disa nga spajvert e njohur t mos lejohen q t hyjn brenda. Pra krijohet nj lloj imuniteti ndaj tyre. Kompanit q krijojn sofrver kundr spajverve bjn instalimin e antispajverve t caktuar.
Butoni Update mundson azhurimin (marrjen e fajllave shtes, m t ri) e resurseve ekzistues. S pari bhet krkimi i tyre (Search for updates) e mpastaj edhe marrja e tyre (download).
32 Sigurimi Butoni Donations jep mundsi atyre q kan mundsi t kontribuojn financiarisht kompanin (pr zbulime tjera t spajverve) e cila gratis e jep kt softver
Prse njerzit bjn programe keqbrs ?
Prgjegja sht e thjesht: Pr t fituar para ! sht trend i madh n Internet i ofrimit t softverve t lir (free). Prse ata ofrohen t lir ? Pr arsye se kta programe bjn mbledhjen e statistikaves pr aktivitetet e shfrytzuesit n Internet, far hardveri disponojn, far softveri shfrytzojn etj. Pastaj krijuesit e ktyre programeve, mund ti shesin kto informacione palve t treta pr prfitime dhe ate pa dijen tuaj. Kto forma t grumbullimit t informacioneve, pa pyetje quhen spajver (spyware). Disa nga programet spajver, mund t kopjojn krejt ka shtypni n tastier dhe n kt mnyr iu mundsojn hakerve keqbrs q ti vjedhin paswordat. Microsoft pr kt arsye ka zbuluar nj program t ri pr siguri t sistemit kompjuterik t quajtur info card i cili e eleminon nevojn q t shkruhet username-i dhe paswordi, por legjitimimi t bhet prmes karteles intelegjente. N ann tjetr virust, prve q mund t bjn dm duke iu fshir tr hard diskun, kan sofistikuar metodat e puns dhe tani paraqiten edhe si krcnues. N shtetin amerikan Oregon p.sh., sht paraqitur nj virus i cili sht futur n sistem dhe krcnon pronarin e tij se do tia fshij pr do gjysm ore nga nj dokumet nse nuk i paguan nga 11$ pr do gjysm ore. Ja nj form e krcnimit financiar. Tash nuk ke nevoj q ta kidnaposh dikend pr t prfituar para, vetm futja virusin n kompjuter dhe ja kidnapimi ! Hijakert (hijackers) jan softvere tjer t cilt marrin kontrollin e disa operacioneve n Web browserin tnd. Me kt ata mund t ridrejtojn krkimet tuaja. P.sh. nse ti krkon dika n google.com, ata ridrejtojn krkesn tek servert e vet dhe t prgjigjen ty n vend t google.com serverave.
33 Sigurimi
Metodat dhe teknikat pr sigurimin e sistemit
Metodat e siguris s t dhnave (informacioneve) Njerzit, q nga ekzistimi i tyre jan shrbyer me mnyra t ndryshme t komunikimit. Vazhdimisht kan gjetur forma t reja ose i kan avansuar ato ekzistueset. Nj nga zbulimet e rndsishme t komunikimit mes njerzve sht letra, e cila ka mundsuar shkmbim t leht dhe t shpejt t informacioneve. Konfliktet e para mes popujve kan kushtzuar paraqitjen e mshehjes s prmbajtjes s informacioneve dhe pengimin q t paautorizuarit t kuptojn prmbajtjen e saj. Ekzistojn kto forma (kontrole) pr sigurimin e informacioneve (t dhnave) : Kontrolli fizik, Kontrolli administrativ, Kontrolli logjik dhe Kriptimi (kriptimi).
Kontrolli fizik Krijimi i pengess fizike pr qasje n resurset e rrjetit sht shkalla e par e mbrojtjes s sistemit, e m kt edhe t dhnave n te. Pasi q rrjeti ka shprndarje t gjr, sht gati e pamundur q secila komponent e saj t izolohet fizikisht me qllim q t mbrohet. Pr kt, sht e domosdoshme q vendet ku jan t deponuara, ruajtura t dhnat e nj kompanie, organizate ose institucioni t sigurohen fizikisht nga keqbrsit (si: disqet, trakat magnetike etj.). E, njejta gj mund t thuhet edhe pr servert, n t cilt zakonisht jan t deponuara t dhnat. Faktorit njeri i del n ndihm edhe elektronika, n kuptimin e ruajtjes fizike t t dhnave. Kartela identifikuese, prmes fjalkalimit (pasword) paraqet nj element t avansuar pr kontrol fizik t t dhnave, sepse t gjitha terminalet n rrjet nuk mund t hyjn n kafeza !
Kontrolli administrativ Ky lloj i kontrollit i takon masave organizative, operative, me rastin e dizajnimit t tr sistemit t rrjetit ose nj pjese t 34 Sigurimi saj. sht shum me rndsi przgjedhja e njerzve q do t punojn si operator administrator. Shfrytzohen metodat pr kontrollin e t drejtave pr persona t caktuar q ti qasen veprimeve t caktuara, ose resurseve t catuara dhe ate prmes emrit dhe fjalkalimit (user name, pasword). Prmes sistemeve operative pr server, krijohen grupet e shfrytzuesve (users group) dhe atyre iu aplikohen ndalesa pr t mos shfrytzuar ndonj aplikacion ose ndonj veprim n kompjuter, pr derisa iu lejohet qasja n veprime t caktuara, por duke prdorur emrin dhe fjalkalimin. Pra administratori i cakton politikat e qasjes n resurse ose n veprime.
Kontrolli logjik Mbrojtja n kuadr t kontrolit logjik bazohet n principet e krkimit t autorizimit pr do veprim n sistem ose rrjet. Autorizimi krkohet nga personi q ndrmerr veprimin. Autorizimi krkohet pr vet veprimin ose procesin. Autorizimi merret prmes fjalkalimit (pasword). Pra pr tiu qasur ndonj aplikacioni t caktuar, nevojitet prezentimi i fjalkalimit dhe ate kjo vlen pr secilin q i qaset dhe sa her q i qaset.
Kontrolli me kriptim Paraqet formn e fundit pr sigurimin e t dhnave informacioneve gjat transmetimit. Kriptimi (encryption) bazohet n transformimin e kontrolluar t informats nga nj form n nj form tjetr. Forma e re sht e pakuptueshme, nse nuk dihen rregullat e kthimit t saj n formn paraprake normale.
35 Kriptimi Kriptografia dhe kriptimi
Kriptografia Fillimet e kriptografis (shkencs mbi kriptimin) regjistrohen ktu e 4000 vjet m par. Gjat shekujve t kaluar, kriptimi ka mbrojtur komunikimin n mes t popujve, dhe sht prdorur sidomos gjat luftrave pr t br marrveshje mes fqinjve n diskrecion t plot. Vitet e fundit aq shum sht rritur vllimi i shkmbimit t t dhnave elektronike, sa q pa aplikimin e kriptimit elektronik ose digjital do t ishte i pamundur nj komunikim i till. Nj softver pr kriptim sht PGP. PGP (Pretty Good Privacy ) sht program softverik t cilin e ka shkruar (dhe ilegalisht e ka shprndar) Fill Cimerman. Ai ka br shprndarjen e sofverit n tr botn sepse ka konsideruar se algoritmet pr kriptim duhet t jen pron publike, pra e t gjithve. Ai PGP-n e ka shkruar m 1991. Me gjith ndalesn ligjore (me ligje t SHBA-ve) pr daljen e ktij softveri jasht Ameriks, n mnyr t msheft ai ka arritur q t thej kufinjt e SHBA-ve. N dhjetvjetshin e fundit PGP ka qen gati gati e vetmja mnyr pr mbrojtjen (sigurimin) e t dhnave n Internet n tr botn. Prdorimi i sistemit t kriptimit, tashti sht inkorporuar n sistemet operative t Windowsit, kshtu q detyr e administratorit t rrjetit sht q t bj konfigurimin si duhet t sistemit operativ n mnyr q shfrytzuesit e shrbimeve t ktij sistemi operativ t shfrytzojn edhe kriptimin.
Bazat e kriptimit Para se t aplikohet kriptimi (encryption ang.) t dhnat teksti, sht i lexueshm dhe i kuptueshm. Kjo form quhet tekst i lexueshm (ang. plain text). N kt tekst aplikohet nj algoritm i veqant dhe rezultati sht teksti i kriptuar (ang.cipher text ). Algoritmi n fakt paraqet teknikn ose reqetn pr shndrrimin e tekstit t kuptueshm n dika t pakuptueshme. Pr rikthimin e tekstin n formn e kuptueshme (nga marrsi), duhet t dihet elsi pr t br dekriptimin. N shkencat kompjuterike, standardi q definon teknikat dhe reqetat pr kriptimin e t dhnave quhet standardi pr kriptimin 36 Kriptimi e t dhnave (Data Encryption Standard, DES). Algoritmet e ktij standardi (DEA) prcaktojn mnyrat pr kriptimin dhe dekriptimin e t dhnave. Secili algoritm vlersohet sipas fuqis s kriptimit dhe i rezistencs ndaj kopjimit t elsit pr kriptim/dekriptim.
Interneti sht rrjet publik, t cilin mund ta shfrytzojn t gjith. Gjithmon ekziston mundsia q dikush, i pa autorizuar t prcjell komunikimin tnd dhe m von at ta keqprdor. Pr kt arsye n fuksion t prdorimit serioz t Internetit n afarizmin bashkohor, duhej gjetur mekanizmi i cili do t siguronte: Mbrojtjen e msheftsis (diskrecionit) t informacioneve (pengimi i identifikimit t prmbajtjes s tyre) Integritetin (trsin) e informacionit (pengimin e t pautorizuarve q t bjn ndrrime n informacione) Autentikimin e drguesit (vertetimin e identitetit t drguesit)
Kriptografia si shkenc e cila merret me metodat pr ruajtjen e sekretit (diskrecionit) t informacioneve ofron zgjidhjen e ktij problemi:
Para se t kalojm n paraqitjen dhe spjegimin e sistemeve t ndryshme t kriptimit t t dhnave, duhet t spjegojm termat bazik t kriptografis: Kriptimi procesi i shndrrimit t tekstit t kuptueshm (lexueshm) n form t pakuptueshme pr ata t cilve teksti nuk u dedikohet. Dekriptimi procesi i kthimit t tekstit t kriptuar n tekst t kuptueshm elsi Algoritmi me t cilin kryhet kriptimi dhe dekriptimi.
37 Kriptimi
Kriptimi Me kriptim pengohet qasja n t dhna, ose ndryshe: t dhnat ruhen, ashtu q bhen t palexueshme pa posedimin e elsit adekuat pr dekriptim.
Dekriptimi: Shihemi n vendin e njejt n stacion t autobusve n orn 12.00 !
Kuptohet nse e keni elsin ju mund t deshifroni kt mesazh.
elsi privat (sekret) sht els i veqant pr secilin pjesmarrs n komunikim. Prdoret te kriptimi simetrik, ku edhe drguesi i porosis edhe marrsi kan t njejtin els - privat. Informacioni i kriptuar me elsin privat mund t dekriptohet vetm me t njejtin els e kurrsesi me ndonj els tjetr.
elsi publik sht els publik, t cilin e shohin edhe t tjert. Prdoret tek kriptimi asimetrik. Funksionon s bashku me elsin privat (n ift), pasi q t dy gjenerohen nga i njejti algoritm matematikor. Informacioni i shifruar me elsin publik mund t deshifrohet vetm me elsin privat dhe anasjelltas e assesi ndryshe.
38 Kriptimi elsi i sesionit Rasti m i vshtir sht kur na duhet q elsi publik t jet n dispozicion pr m tepr persona (kompjuter) q komunikojn direkt (n koh reale). Algoritmi pr gjenerimin e ifteve els privat els publik sht i ngadalshm pr t mundsuar nj komunikim t till - pasi q pr do komunikim t veant duhet gjeneruar at ift. Zgjidhja sht me gjenerimin e elsit t sesionit i cili bn kriptimin e t dhnave. Ja procedura: Personi ose procesi i autorizuar pr shprndarje t elsit t sesionit, bn gjenerimin e tij T dhnat kriptohen me elsin e sesionit elsi i sesionit, pastaj kriptohet me elsin publik t marrsit dhe komplet (edhe t dhnat e kriptuara me els t sesionit edhe elsi i sesionit i kriptuar me els publik) i drgohen marrsit Marrsi, s pari me elsin e tij privat bn dekriptimin e elsit t sesionit, kurse pastaj edhe dekriptimin e t dhnave prmes elsit t sesionit.
Kriptimi / dekriptimi i t dhnave me els t sesionit sht njmij her m i shpejt se ai me els publik n kto raste t komunikimit n koh reale, mes disa pjesmarrsve.
Llojet e kriptimit Kriptimi simetrik Ndryshe quhet Kriptimi me els privat (sekret), tek i cili elsi pr kriptim sht identik me elsin pr dekriptim. Kjo do t thot se edhe drguesi edhe marrsi i porosis shfrytzojn elsin e njejt privat. Nse p.sh. personi A dshiron ti drgoj porosi personit B (si: fatur, lllogari, t dhna pr kartele banke etj.) ai do ta kriptoj at me elsin e vet privat. Kur personi B e merr porosin, mund ta deshifroj at vetm nse disponon kopjen e atij elsi (pra elsin e njejt privat !). Ruajtja e integritetit (trsis) dhe autentiteti i porosis tek ky sistem bazohet n sekretin e elsit. Nse personat A dhe B jan shum larg njri tjetrit fizikisht, paraqitet problemi i sigurimit t kanalit transmetues. Nse rastsisht dikush e zbulon elsin privat, mund ti lexoj dhe 39 Kriptimi ti ndryshoj t gjitha porosit q i shkmbejn personat A dhe B dhe njkohsisht t jet i paidentifikuar prej tyre. Ekziston edhe nj problem. Nse person A dshiron t komunikoj edhe me persona tjer afarist, duhet t siguroj pr secilin prej tyre els t veant(tjetr), n mnyr q t evitohet mundsia q ndonjri nga personat t pranoj porosi e cila nuk i dedikohet atij. N figurat e mposhtme do t paraqitet procesi i kriptimit dhe dekriptimit simetrik, me prdorimin e t vetmit els (sekret- privat).
Teksti normal Teksti i koduar kriptimi elsi privat Kriptimi simetrik (me els privat- sekret)
Teksti i koduar Teksti normal dekriptimi elsi privat Dekriptimi simetrik (me els privat- sekret)
Kriptimi asimetrik Ndryshe quhet sistem kriptimi me els publik. N komunikimin e till t gjith pjesmarrsit posedojn nga dy elsa. Njri 40 Kriptimi sht els publik dhe mund t shprndahet, kurse tjetri sht privat (sekret) dhe i takon vetm pronarit t tij. Q t dy elsat gjenerohen prmes algoritmit t caktuar matematikor dhe jan t lidhur mes veti prmes ktij algoritmi. Kshtu porosia e shifruar me njrin nga elsat mund t deshifrohet vetm me elsin tjetr t t njejtit ift. Ja si bhet kjo: Sypozojm q doni t drgoni nj porosi (mesazh). Marrsi i porosis iu len n shfrytzim elsin publik pr kriptimin e porosive. Ju e kriptoni porosin me kt els publik t tij dhe e drgoni tek ai. Kur marrsi pranon porosin tnde ai mund ta dekriptoj at vetm me elsin privat q e ka dhe i cili sht i lidhur matematikisht me elsin publik (me t cilin sht br kriptimi). Askush, por as ju nuk mund ta dekriptoni porosin me elsin publik q e keni !
Ajo q sht me rndsi sht se: elsi privat n tr procesin e komunikimit askund nuk drgohet sepse nuk ekziston nevoja q dikush tjetr prveq pronarit t tij t dij pr te. Kjo do t thot: Ju mund ti drgoni do kujt porosi t kriptuar nse e dini elsin publik t tij. Kurse, at porosi mund ta dekriptoj vetm ai person me elsin e vet privat dhe asnj tjetr !
Ta ilustrojm me shembull: Personi A e kripton nj porosi pr personin B duke shfrytzuar elsin publik q mund t mirret prmes e-mail-it, nga web sajti etj. Personi B, prmes elsit privat t tij mund t deshifroj kt porosi. Ndrsa personat tjer q hasin n kt porosi nuk mund ta deshifrojn.
Ky sistem, kriptimi asimetrik, paraqet zgjidhjen pr dy gjra: mbrojtjen e sekretit t informacionit dhe ruajtjen e integritetit (trsis) s saj. N vazhdim do t bjm paraqitjen skematike t asaj se si funksionon kriptimi dhe dekriptimi asimetrik.
41 Kriptimi Teksti normal Teksti i koduar kriptimi elsi publik Kriptimi asimetrik
Teksti i koduar Teksti normal dekriptimi elsi privat Dekriptimi asimetrik
Nnshkrimi digjital Duke iu referuar shembullit nga njsia e kaluar shtrohet pyetja: Si do t sigurohet personi B se porosia e marrur sht drguar me t vrtet nga personi A ? (sht fjala pr identitetin e drguesit). Sigurimi i informacionit pr autenticetin (origjinalitetin) e prmbajtjes s porosis s drguesit dhe verifikimi i identitetit t drguesit arrihet me prdorimin e nnshkrimit digjital dhe certifikates digjitale. Qllimi i nnshkrimit digjital sht q t verifikoj autenticitetin (origjinalitetin)e prmbajtjes s porosis (dshmi se prmbajtja e porosis nuk ka ndryshuar), si dhe t siguroj identitet t garantuar t drguesit (se drguesi sht i vrteti !). ka n fakt paraqet nnshkrimi digjital? Bazn e nnshkrimit digjital e prbn prmbajtja e porosis. Drguesi, duke shfrytzuar algoritmet 2) kriptografike , nga prmbajtja e porosis - krijon shnimin me gjatsi fikse (512 ose
2 Quhen: hash 42 Kriptimi 1024 bita) 3) , q n trsi pasqyron prmbajtjen e vet. Kjo d.m.th. se do ndrrim n prmbajtjen e porosis reflekton n ndrrimin e ktij shnimi. Shnimin e prfituar n kt form, drguesi e kripton me elsin e vet privat dhe kshtu formon nnshkrimin digjital. Nnshkrimi digjital i krijuar i bashkngjitet porosis (dokumentit). E tash drgohen q t dyja: Porosia e dobishme dhe nnshkrimi digjital, t kriptuara me elsin publik t marrsit.
ka ndodh tek marrsi? Pasi e bn dekriptimin e tr mesazhit me elsin privat, marrsi i prvishet puns s identifikimit t drguesit dhe origjinalitetit t prmbajtjes s porosis, kshtu: Marrsi i mesazhit s pari bn dekriptimin e nnshkrimit digjital me elsin publik t drguesit, dhe e fiton shnimin (512 ose 1024 bitsh varsisht prej alogritmit). Pastaj, n prmbajtjen q e ka marrur (mesazhin) e aplikon t njejten metod sikur edhe drguesi, pr t prfituar nnshkrimin digjital . Nse fiton t njejtin nnshkrim digjital, ather sigurohet se drguesi sht i vrteti dhe se prmbajtja nuk ka ndryshuar gjat transmetimit.
3 Quhet: message digest 43 Kriptimi
Nnshkrimi digjital Shnimi elsi publik Verifikimi i nnshkrimit
Ta ilustrojme me personat ton A dhe B. Personi A (Arta) formon nnshkrimin digjital bazuar n prmbajtjen e porosis s vet. E kripton ate me elsin e vet privat dhe e drgon s bashku me porosin. Personi B (Bardhi), kur e pranon porosin, s pari e dekripton nnshkrimin digjital t personit A me elsin publik t personit A. Pastaj ai, duke respektuar t njejten procedur sikur personi A krijon nnshkrimin digjital t vet n baz t porosis q ka pranuar dhe e krahason me nnshkrimin digjital q e ka marrur. Nse fiton nnshkrim digjital identik: mund t jet i sigurt se porosin me t vrtet e ka drguar personi A -sepse me els publik t personit A e ka dekriptuar nnshkrimin digjital dhe se porosia ka ardhur e pandryshuar (padeformuar) - sepse ka vrtetuar se nnshkrimet digjitale jan identike (pasi q nnshkrimi digjital formohet nga prmbajtja e porosis!).
44 Kriptimi Skema e modifikuar Arta Bardhi Nnshkrimi me Aprivate Verifikimi i nnshkrimit me Apublike Kriptimi me Bpublike Dekriptimi me Bprivate
Certifikata digjitale Prkundr siguris s madhe q ofron nnshkrimi digjital si metod mbrojtse, edhe m tutje ekziston mundsia e mashtrimit. Dikush ka mundur p.sh. ti drgoj personit B nga shembulli i kaluar elsin e vet publik duke pohuar se sht i personit A, e m pastaj ti drgoj porosi pr t cilat personi B do t mendonte se vijn nga personi A gabimisht. Nse prdorni sistemin e kriptimit me els publik dhe dshironi q dikuj ti drgoni porosi, s pari duhet t dini elsin e tij publik. Por, si do siguroheni se ai sht vrtet elsi i tij? Zgjidhja e ktij problemi arrihet me prdorimin e Certifikatave digjitale. Mund ti quajm edhe leje njoftimi digjitale prmes t cilave bhet identifikimi n Internet. Pasi q n Internet nuk ka polici, e cila do t verifikonte shnimet tuaja dhe do ta lshonte Lejen e njoftimit, jan paraqitur kompanit autoritetet, q kan rolin e pals tret: CA (Certificate Authority) roli i s cils sht q t verifikoj dhe t konstatoj identitetin e dikuj, dhe pastaj tia lshoj certifikaten digjitale. Certifikata digjitale n fakt sht nj kartel krediti elektronike q t mundson transakcionet n Web. Ajo lshohet nga autoriteti i certifikatave (CA). Certifkata digjitale pmban: 45 Kriptimi Emrin tuaj Numrin serik (unik i veqant) Datn e skadimit elsin publik (pr kriptimin e mesazheve dhe nnshkrimit digjital) Nnshkirmi digjital i CA-s (pr verifikimin e validitetit t certifkats).
N praktik kjo rrjedh kshtu: Nse person A i bn krkes pr marrjen e certifikates, tek kompania e autorizuar pr kt pun (CA), kjo e fundit verifikon identitetin n baz t shnimeve q ka marrur nga personi A me rastin e aplikimit. N vazhdim, nse sht do gj n rregull, personi A ia drgon kompanis CA, elsin e vet publik. CA n baz t t dhnave q merr nga personi A, krijon nnshkrimin digjital pr te dhe pas ksaj lshon certifikaten digjitale e cila vrteton se ai els publik me t vrtet i takon personit A.
Nse m von personi A dshiron me komunikuar me dikend, n kontaktin e par ai i drgon atij certifiaten digjitale dhe elsin e vet publik, n baz t t cilit, marrsi i porosis konstaton se pr cilin person sht fjala. Pasi q t gjith programet e njohur pr komunikim, disponojn me elsat publik t kompanive CA , marrsi i porosis shum leht mund t verifikoj vlefshmrin (validitetin) e certifikats digjitale s personit A.
Aplikim i certifikatit digjital n e-commerce Nse dshironi q n Web shitoren tnde, tiu mundsoni blersve pages me kartela bankare, ose shitje apo ofrim t informacioneve sekrete, Web serveri juaj (ku e keni prezentimin tuaj), duhet t ket mundsin q t punoj si Web server i sigurt. Kusht i domosdoshm pr kt sht q t krkoni dhe t merrni certifikat digjitale pr serverin tuaj nga ndonj CA. Certifikata digjitale e serverit tnd, e lshuar nga CA-ja do t ket kto informacione: Emri i organizats suaj Shnime plotsuese pr identifikim elsi juaj publik 46 Kriptimi Data deri kur ka vlefshmri elsi juaj publik Emri i CA-s e cila e ka lshuar certifikaten degjitale Numri serik unik (i veant) T gjitha kto shnime formojn certifikatin, i cili n fund kriptohet me elsin privat t CA-s. Nse shfrytzuesi ka besim n CA dhe posedon elsin publik t CA-s mund t jet i sigurt n rregullsin e certifikates. sht shum e mundur q browseri t cilin e prdor shfrytzuesi e ka t inkorporuar elsin publik t ndonj CA-je sepse Netscape dhe Microsoft e kan vlersuar se cilit CA duhet besuar m shum, kshtuq elsat publik t tyre i kan futur n browsert e tyre. Standardi q shfrytzohet m shum pr certifikate digjitale sht X.509
Sa e sigurt sht informata e enkriptuar ? Ekzistojn algoritme t ndryshme q bjn enkriptimin e informacioneve. Sa m i madh q sht numri i bitve q prdorin algoritmet e till pr els, m i sigurt do t jet enkriptimi. Nse p.sh. prdoret algoritmi me 32 bita, numri i kombinimeve t mundshme pr els sht 2^32 (4294967296). Pr kompani t vogla dhe n shumicn e univerziteteve prdoret algoritmi me 40 bita. Algoritmet m t sigurt, q prdoren shfrytzojn 128 bita pr kriptim, me t cilt arrihen (340.282.366.92.938.368.736.424.720.624.720.032.456) kombinime t mundshme pr elsa. Pra shihet se sht shum e vshtir t hyhet n sistem dhe t thyhet siguria e till. Sepse pr tu thyer nj informat e till duhet t provohen aq kombinime ne sekuenc! E pamundur t arrihet teknikisht, edhe me punn e njkohshme t 1 miljon procesorve! Studimet e fundit, t kryera nga shknctar t pavarur, kan treguar se elsi me gjatsi jo m t vogl se 90 bita, garanton siguri komplete pr 20 vitet e ardhshm.
47 Kriptimi PGP Pretty Good Privacy (PGP) sht nj program kompjuterik (softver) i cili ofron kriptografi sekrete (private) dhe autentikim. Versioni i par e realizuar i PGP-s sht i vitit 1991, nga Phil Zimmermann. Versione tjera, m von, jan zbuluar nga i njejti autor dhe t tjer. PGP-ja funksionon me dy elsa. Njri sht privat kurse tjetri publik, dhe shfrytzon sistemin asimetrik t kriptimit. Bukuria e ktij sistemi sht se do gj e shifruar me njrin els mund t deshifrohet VETM me elsin tjetr. Ju, gjithashtu mund t vendosni fjalkalim (pasword) n secilin prej tyre kshtuq ata nuk mund t shfrytzohen pa e ditur fjalkalimin prkats. Ja si na ndihmon PGP-ja neve: Ti mund t krijosh iftin e elsave, privat dhe publik pr PGP Ti duhet t sigurohesh se elsi privat ka fjalkalim t mir (t sigurt). Ti mund ta mbajsh elsin privat n e-mail programin n kompjuterin tnd (Outlook). elsi publik duhet t qndroj n serverin tnd (e-mail server). T dhnat e rndsishme q vijn tek ti, do t kriptohen s pari me elsin tnd publik dhe pastaj do t drgohen me e- mail tek ti. Kur ta marrish e-mailin ti do ta deshifrosh sepse e ke elsin privat dhe e din fjalkalimin e tij. Shumica e programeve si Thunderbird dhe Outlook, mbshtesin prdorimin e PGP kriptimit. Prfitimi n aspektin e siguris nga ky skenar mund t prmblidhet si vijon: Nse e dhna shifrohet me els publik, ajo mund t deshifrohet nga dikush q posedon elsin privat dhe fjalkalimin e tij. Kudo q t vej e dhna sht e sigurt. Ajo sht e sigurt gjat transmetimit dhe ruajtjes edhepse drgohet si e-mail normal Nse ndokush arrin q ta modifikoj (ndrroj) prmbajtjen e shifruar, me kt ai ka arritur vetm q ta prish informatn dhe si t till askush nuk mundet q ta deshifroj, pra as t keqprdor! Origjinali sht ende n Server!
48 Kriptimi PGP-ja siguron q informata t ndijshme, shum t rndsishme, t cilat jan t drguara si letra elektronike deri tek ti, arrijn n mnyr t sigurt nga serveri. E vetmja mnyr e keqprdorimit t tyr sht nse keqbrsi posedon q t dy elsat publik dhe privat si dhe fjalkalimet e tyre !
GPG GPG ose GnuPG sht aplikacion q prdor elsat privat dhe publik pr kriptim/dekriptim t informatave shum t ndijshme. Prdoret elsi me 1024 bita. Ja nj shembull se si duket nj informacion e nj kartele bankare kur ajo pranohet:
Ky informacion i shifruar mund t deshifrohet vetm me els privat. elsi privat mbahet off-line dhe sht i mbrojtur me fjalkalim (password). sht vetm nj person n kompani q prdor kt els pr prpunim t porosive. Pr siguri t shtuar, n mnyr periodike bhet ndrrimi i ktij elsi.
49 Kriptimi
Kartelat intelegjente
Kartela intelegjente (smart card) i prngjan kredit karts (karteles bankare) pr nga madhsia dhe forma, por n brendsi sht komplet tjetr. Ajo sht nj kartel plastike, sikurse ajo bankare, por q n brendsi prmban nj mikroprocesor(chip) nn nj kontakt ari, n njrn an t kartels.
Pasi kartela intelegjente sht sa kartela bankare, ajo mund t bartet me vehte. Ajo funksionon njlloj si kartela bankare: karteln s pari e vendosni n vendin e vet (t arn e saj) n kompjuter, dhe pastaj nga ju krkohet q ta shkruani numrin identifikues personal (PIN kodin Personal Identification Number).
N kt kartel intelegjente gjendet nj ip intelegjent i cili prmban: certifikaten digjitale, elsin privat t shfrytzuesit si dhe t dhna tjera t nevojshme q mund t shfrytzohen si p.sh. pr: e-tregti, pr e-mail t sigurt, pr qasje n Web, pr pagesa bankare etj.
N paisje (kompjuter) duhet t instalohet - fizikisht njsia ku vendoset kartela, q njihet si: lexuesi i karteles intelegjente. Kompjuteri prmes lexuesit t kartels komunikon me mikroprocesorin e kartels, i cili sht 16 bitsh.
Kartela intelegjente merr furnizimin enrgjetik nga burime t jashtme si nga lexuesi i karteles p.sh. Procesori shfrytzon instruksione t kufizuara pr aplikacionet siq sht kriptografia. 50 Kriptimi
Lexuesi i smart kartelave mund t gjindet edhe n celular. Smart kartelat jan m t popullarizuara n Europ se sa n SHBA. N Europ ato prdorn n sigurimin shndetsor dhe banka. Secili gjerman p.sh. posedon kartelen e vet pr sigurim shndetsor. Aplikimet m t shpeshta t smart kartelave jan: Si Kartela krediti Pr trheqje n kesh (n t gatshme) Pr sigurim t kompjuterve Komunikim ajror (pa tela) Banka Identifikim qeveritar, etj.