Πολιτική μέτρησης Basic security.co.uk

Disclaimer: Het origineel van deze pagina geschreven in het Nederlands. Deze pagina is automatisch vertaald naar andere talen met behulp van DeepL. Dit kan leiden tot verschillen in nuance, toon en betekenis. Raadpleeg bij twijfel altijd eerst de Nederlandse versie. Door de hoge kosten van vertalingen kan het zijn dat deze pagina inhoudelijk achter loopt met de Nederlandse versie. Wij beschouwen de Nederlandse versie van deze pagina als leidend.

Η βασική ασφάλεια μετρά και δημοσιεύει όλες τις μετρήσεις γύρω από την ασφάλεια στο διαδίκτυο που είναι υπεύθυνες για τη δημοσίευση, περισσότερα σχετικά με αυτό στην πολιτική δημοσίευσης. Χρησιμοποιούμε επίσης τις εκτιμήσεις στον κώδικα δεοντολογίας μας για να καθορίσουμε ποιες μετρήσεις προστίθενται.

Αυτό το άρθρο παραθέτει ποιες μετρήσεις γίνονται με ποιες τεχνικές. Ένας πλήρης κατάλογος αυτών, με παραπομπές, βρίσκεται κάτω από τον τίτλο “επισκόπηση όλων των μετρήσεων”.

Αυτή η πολιτική μέτρησης εξελίσσεται συνεχώς και ανταποκρίνεται στις νέες εξελίξεις. Υπάρχουν ορισμένες εξαιρέσεις στην παρούσα πολιτική μέτρησης- αυτές περιγράφονται στις εξαιρέσεις της πολιτικής μέτρησης.

Παρακαλούμε διαβάστε την αποποίηση ευθύνης μας πριν χρησιμοποιήσετε τα δεδομένα μέτρησης. Εάν έχετε οποιεσδήποτε ερωτήσεις, παρακαλούμε επικοινωνήστε με το info@internetcleanup.foundation.

Αυτό το άρθρο αναφέρει:

• Πληροφορίες σχετικά με την επικαιρότητα των μετρήσεων
• Πώς οι μετρήσεις αποτιμώνται πιο αυστηρά με την πάροδο του χρόνου (οδικός χάρτης)
• Επισκόπηση όλων των επιμέρους μετρήσεων
  • Περιλαμβάνει συνδέσμους τεκμηρίωσης και εργαλείων δοκιμών

Επικαιρότητα των μετρήσεων

Οι μετρήσεις πραγματοποιούνται από καθημερινά έως εβδομαδιαία, ανάλογα με την πολυπλοκότητα και την ένταση των μετρήσεων. Μια απλή μέτρηση απογραφής πραγματοποιείται μία φορά κάθε έξι μήνες επειδή είναι θορυβώδης, η επαναληπτική μέτρηση αυτής πραγματοποιείται μία φορά την εβδομάδα.

Λόγω της συχνότητας των μετρήσεων, τα δεδομένα στις εκθέσεις δεν είναι συνήθως παλαιότερα από μία εβδομάδα. Εάν είναι, τότε κάτι ιδιαίτερο συμβαίνει. Εξακολουθούμε να εργαζόμαστε για τη λειτουργικότητα ώστε οι μετρήσεις που είναι παλαιότερες από δύο μήνες να μην εμφανίζονται ποτέ στις αναφορές και να μειώνουμε αυτή τη διάρκεια σε ένα μήνα το πολύ.

Μπορείτε πάντα να δείτε πόσο παλιά είναι μια μέτρηση στην αναλυτική αναφορά. Αυτό εμφανίζεται στο κάτω μέρος κάθε μέτρησης. Έτσι, στο παρακάτω παράδειγμα, μπορείτε να δείτε ότι η μέτρηση είναι η ίδια εδώ και 22 ημέρες και ότι η τελευταία μέτρηση πραγματοποιήθηκε πριν από 1 ημέρα.

Επιπλέον, κάθε χάρτης δείχνει την ποιότητα των δεδομένων του χάρτη. Αυτή η επισκόπηση δείχνει ποιες μετρήσεις έχουν ληφθεί και πόσες από αυτές είναι ενημερωμένες/ξεπερασμένες. Σε αυτή την επισκόπηση, οι μετρήσεις που είναι παλαιότερες από 7 ημέρες θεωρούνται παρωχημένες. Αυτό μπορεί επίσης να φανεί στο παρακάτω παράδειγμα.

Η ποιότητα των δεδομένων βρίσκεται κάτω από τη σφαίρα στην επάνω αριστερή γωνία του χάρτη. Αυτή η σφαίρα χρωματίζεται ανάλογα με την ποιότητα. Εάν είναι πορτοκαλί ή κόκκινη, κάτι δεν πάει καλά. Συνήθως βρίσκεται σε μια πράσινη κουκκίδα. Αν όλα είναι ενημερωμένα, υπάρχει ένα ουράνιο τόξο εδώ.

Χάρτης πορείας των μετρήσεων σύσφιξης

Με την πάροδο του χρόνου, θα υπάρξει αυστηρότερη παρακολούθηση. Για παράδειγμα, ορισμένα ευρήματα είναι σήμερα πράσινα ή πορτοκαλί, αλλά θα γίνουν κόκκινα στο μέλλον.

Μια νέα ανάγνωση εισάγεται συχνά ως πορτοκαλί ή πράσινη, ώστε οι άνθρωποι να συνηθίσουν σε αυτή και να δράσουν πριν γίνει κόκκινη.

Ο οδικός χάρτης για το θέμα αυτό είναι ακόμη κατακερματισμένος και δεν έχει καθοριστεί. Όταν εισάγονται μεμονωμένες μετρήσεις, συχνά γίνεται κάποια αναφορά σε αυτό. Οι πληροφορίες αυτές εξακολουθούν να συλλέγονται.

Επισκόπηση όλων των μετρήσεων

Ακολουθεί μια επισκόπηση όλων των μετρήσεων, αξιολογήσεων, τεκμηρίωσης και εργαλείων για να μετρήσετε τον εαυτό σας. Όταν όλα αυτά εφαρμόζονται σωστά, ο οργανισμός μπαίνει με πράσινο χρώμα στο χάρτη.

Εάν ένας οργανισμός παρακολουθεί τις διαδικτυακές υπηρεσίες του και τις ελαχιστοποιεί, δεν είναι πολύ δύσκολο να φτάσει στο πορτοκαλί ή ακόμη και στο πράσινο χρώμα.

Ασφαλές όνομα τομέα (DNSSEC)

• Σκοπός: Να παρέχει βεβαιότητα σχετικά με το όνομα τομέα και το περιεχόμενο του ιστότοπου
• Βαρύτερη βαθμολογία: Κόκκινο
• Μετρήθηκε με: εργαλείο dnssec.pl
• Τεκμηρίωση: internet.co.uk, OpenCRE, Wikipedia
• Ελέγχεται σε: internet.co.uk, verisign labs, DNS Visualizer

# level: url
dnssec

TLS στον ιστότοπο (HTTPS)

• Στόχος: Εφαρμογή κρυπτογράφησης: ότι η επίσκεψη σε έναν ιστότοπο είναι εμπιστευτική και με ακεραιότητα. Ελέγξτε ότι η εμπιστοσύνη είναι σε τάξη και ότι δεν υπάρχουν ευπάθειες στην κρυπτογράφηση.
• Βαρύτερη βαθμολογία:Κόκκινο
• Μετρήθηκε με: Qualys SSL Labs
• Τεκμηρίωση: Wikipedia, Digital Government Act
• Θα μετρηθεί στις: SSL Labs

# level: endpoint
tls_qualys_encryption_quality
tls_qualys_certificate_trusted

Ιστοσελίδα χωρίς κρυπτογράφηση (HTTPS)

• Σκοπός: Εφαρμογή κρυπτογράφησης, όπως το TLS στον ιστότοπο
• Βαρύτερη βαθμολογία:Κόκκινο
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: Wikipedia, Digital Government Act
• Θα μετρηθεί στις: SSL Labs, internet.co.uk

# level: endpoint
plain_http

Μεταφορά αρχείων (FTP)

• Σκοπός: εφαρμογή της κρυπτογράφησης
• Βαρύτερη βαθμολογία:Κόκκινο
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: Wikipedia
• Ελέγχεται π.χ. στη διεύθυνση: ftptest.net

# level: endpoint
ftp

Πληροφορίες έκδοσης λογισμικού (Banners)

• Στόχος: αφαίρεση των πληροφοριών για την έκδοση, επειδή αυτές είναι χρήσιμες μόνο για τους επιτιθέμενους
• Βαρύτερη βαθμολογία:Κόκκινο
• Μετρήθηκε με: nmap
• Τεκμηρίωση: Wikipedia, nmap
• Έλεγχος για: ipvoid

# level: endpoint
bannergrab
bannnergrab_product_name (unpublished)
bannnergrab_product_version (unpublished)
bannnergrab_product_info (unpublished)
bannnergrab_product_cpe (unpublished)

Ασφάλεια ηλεκτρονικού ταχυδρομείου (STARTTLS, DMARC, DKIM, SPF)

• Σκοπός: Διασφάλιση της ακεραιότητας και της εμπιστευτικότητας του ηλεκτρονικού ταχυδρομείου
• Βαρύτερη βαθμολογία:Κόκκινο
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: Wikipedia (STARTTLS), Wikipedia (DKIM), Wikipedia (DMARC), Wikipedia (SPF)
• Checkable at: internet.co.uk, dmarcian, mxtoolbox, μεταξύ άλλων

# level: endpoint
internet_nl_mail_auth_dmarc_exist
internet_nl_mail_auth_dkim_exist
internet_nl_mail_starttls_tls_available (unpublished)

Πύλες σύνδεσης

• Σκοπός: Να μην παρέχει καθολική και δημόσια λειτουργικότητα που προορίζεται για μια μικρή ομάδα ατόμων, ιδίως για την προστασία της λειτουργικότητας του διαχειριστή.
• Βαρύτερη βαθμολογία: Κόκκινο
• Μετρήθηκε με: Πυρήνες
• Τεκμηρίωση: Wikipedia
• Για να μετρηθεί στην o.a.: ελέγξτε τους συνδέσμους στα ευρήματα. Υπάρχει πύλη σύνδεσης εδώ; Τότε το πόρισμα εξακολουθεί να ισχύει. Αυτές οι πύλες βρίσκονται σε μια ειδική σελίδα που ονομάζεται Login Plaza.

# level: endpoint
# Only reachable via the login plaza JSON call at the moment. Will be published in the report at a later time.

Cookie παρακολούθησης χωρίς συγκατάθεση

• Σκοπός: Τα cookies παρακολούθησης δεν πρέπει ποτέ να τίθενται χωρίς άδεια. Κάνοντας αυτό διαφανές, οι κατασκευαστές ιστότοπων μπορούν να αφαιρέσουν αυτά τα cookies.
• Βαρύτερη βαθμολογία: Πορτοκαλί, Κόκκινο από τον Ιανουάριο του 2024.
• Μετρήθηκε με: Συγγραφέας
• Τεκμηρίωση: tbd
• Θα μετρηθεί σε: tbd

Επισκόπηση μετρημένων μπισκότων παρακολούθησης

Μετράμε τα μπισκότα παρακολούθησης παρακάτω. Πρόκειται για μπισκότα παρακολούθησης που ο προμηθευτής αναφέρει ότι τοποθετούνται για σκοπούς μάρκετινγκ. Αυτά τα μπισκότα παρακολούθησης είναι μακράν τα πιο συχνά τοποθετημένα μπισκότα παρακολούθησης σύμφωνα με την έρευνά μας του Νοεμβρίου 2023.

# level: endpoint
web_privacy_cookie_products_no_consent

Ιδιοκτήτης της διεύθυνσης διαδικτύου (WHOIS)

• Σκοπός: να μπει σε τάξη η διαχείριση του τομέα. Ένας ξένος μπορεί να ελέγξει ότι ο δικτυακός τόπος ανήκει στον σωστό οργανισμό στο SIDN.
• Βαρύτερη βαθμολογία: Πορτοκαλί
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: Wikipedia, OpenCRE
• Ελέγχεται σε: SIDN

# level: url
whois_domain_ownership

Ασφαλής σύνδεση σύμφωνα με τις απαιτήσεις του NCSC-NL (TLS)

• Σκοπός: Εφαρμογή της κρυπτογράφησης, μέτρηση νομικών απαιτήσεων
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: Ερμηνεία του νόμου, Τεχνικές απαιτήσεις
• Να μετρηθεί π.χ.: internet.co.uk

# level: endpoint
internet_nl_web_tls

Ασφάλεια.txt

• Σκοπός: Για να μπορείτε να λαμβάνετε ειδοποιήσεις σχετικά με σοβαρά διαδικτυακά τρωτά σημεία.
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: internet.co.uk, Wikipedia, securitytxt.org
• Να μετρηθεί π.χ.: internet.co.uk

# level: endpoint
internet_nl_wsm_web_appsecpriv_securitytxt

Αξιόπιστη δρομολόγηση της κυκλοφορίας στο διαδίκτυο (RPKI)

• Στόχος: Διασφάλιση ότι η κυκλοφορία στο διαδίκτυο περνάει από τη σωστή διαδρομή
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: Wikipedia
• Ελέγχεται στη διεύθυνση: internet.co.uk, ώριμη

# level: endpoint
internet_nl_web_rpki_exists

Κεφαλίδα HSTS

• Σκοπός: Επιβολή της κρυπτογράφησης σε ιστότοπους εφόσον τα προγράμματα περιήγησης δεν το πράττουν
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: MDN, Wikipedia, Digital Government Act
• Ελέγχεται στη διεύθυνση: securityheaders.com, internet.co.uk, μεταξύ άλλων
• Σημειώστε ότι το includesubdomains και το preload αγνοούνται, σε περίπτωση που το preload δεν ενημερωθεί και ένας επισκέπτης προσγειωθεί σε ένα υποτομέα χωρίς επικεφαλίδα HSTS.

# level: endpoint
http_security_header_strict_transport_security

Η επίσκεψη στον ιστότοπο σέβεται το απόρρητο

• Σκοπός: Εμπιστευτικότητα μιας επίσκεψης, ότι δεν θα σας απευθύνονται διαφημίσεις μετά από μια επίσκεψη
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: Disconnect.me, Google Analytics ban
• Θα μετρηθεί στις: Webkoll, Privacycore.org

# level: endpoint
web_privacy_third_party_requests
web_privacy_tracking

Περιττές υπηρεσίες (ανοικτές πύλες)

• Στόχος: Ελαχιστοποίηση των επιγραμμικών υπηρεσιών. Το δημόσιο διαδίκτυο πρέπει να περιέχει μόνο τις υπηρεσίες που πρέπει να είναι διαθέσιμες σε όλους παγκοσμίως.
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε με: Nmap
• Τεκμηρίωση: Wikipedia (ανοικτές πύλες)
  • Έλεγχος για: ipvoid

# level: endpoint
ports

Παρουσία STARTTLS (e-mail)

• Σκοπός: να μπορείτε να στέλνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου στον διακομιστή αλληλογραφίας ως αποστολέας.
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: internet.co.uk
  • Να μετρηθεί π.χ.: internet.co.uk

# level: endpoint
internet_nl_mail_starttls_tls_available

Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου σύμφωνα με τις απαιτήσεις της NCSC

• Σκοπός: να μπορείτε να στέλνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου στον διακομιστή αλληλογραφίας ως αποστολέας.
• Βαρύτερη βαθμολογία:Πορτοκαλί
• Μετρήθηκε από: internet.co.uk
• Τεκμηρίωση: internet.co.uk
  • Να μετρηθεί π.χ. στο: internet.co.uk

# level: endpoint
internet_nl_mail_dashboard_tls

Τοποθεσία του διακομιστή (IP Geolocation)

• Σκοπός: Επεξεργασία δεδομένων στη NL/EU, νομικές απαιτήσεις μέτρησης. Διασφάλιση ότι όλες οι υπηρεσίες βρίσκονται στο δικό τους (νόμιμο) έδαφος.
• Βαρύτερη βαθμολογία:Πράσινο (κατά τη διάρκεια της εισαγωγικής περιόδου),Πορτοκαλί μετά τον Οκτώβριο του 2023
• Μετρήθηκε με: Maxmind, Ripe (για κάποιες διορθώσεις)
• Τεκμηρίωση: (Matomo)
• Ελέγχεται σε: iplocation.io (δεν έχουν όλοι αυτοί οι ιστότοποι την ίδια βάση δεδομένων γεωγραφικού εντοπισμού).

# level: url
location_server
location_mail_server
location_third_party_website_content

Άλλες επικεφαλίδες ιστότοπου (X-Frame-Options κ.λπ.)

• Σκοπός: Ασφαλείς ρυθμίσεις κατά την επίσκεψη σε ιστότοπο
• Βαρύτερη βαθμολογία:Πορτοκαλί (χωρίς CSP ΚΑΙ x-frame-options),Πράσινο (υπόλοιπο)
• Μετρήθηκε με: σαρωτή
• Τεκμηρίωση: X-Content-Type-Options, Clickjacking,
• Ελέγχεται στη διεύθυνση: securityheaders.com, internet.co.uk, μεταξύ άλλων

# level: endpoint
http_security_header_x_content_type_options
http_security_header_x_frame_options
http_security_header_referrer_policy (unpublished)
internet_nl_web_appsecpriv_csp (unpublished)
http_security_header_permissions_policy (unpublished)