Beartas Tomhais Basisbeveiliging.nl

Disclaimer: Het origineel van deze pagina geschreven in het Nederlands. Deze pagina is automatisch vertaald naar andere talen met behulp van DeepL. Dit kan leiden tot verschillen in nuance, toon en betekenis. Raadpleeg bij twijfel altijd eerst de Nederlandse versie. Door de hoge kosten van vertalingen kan het zijn dat deze pagina inhoudelijk achter loopt met de Nederlandse versie. Wij beschouwen de Nederlandse versie van deze pagina als leidend.

Tomhaiseann agus foilsíonn Basisbeveiliging gach tomhas a bhaineann le sábháilteacht ar líne atá freagrach a fhoilsiú, tá tuilleadh eolais faoi sin sa bheartas foilsithe. Ina theannta sin, úsáidimid na breithnithe inár gcód iompair chun a chinneadh cé na tomhais a chuirtear leis.

Sonraítear san alt seo cé na tomhais a dhéantar maidir le cé na teicnící. Tá liosta iomlán díobh seo, le tagairtí, faoin gceannteideal “forbhreathnú ar gach tomhas”.

Tá an beartas tomhais seo á fhorbairt i gcónaí agus freagraíonn sé d’fhorbairtí nua. Tá roinnt eisceachtaí ar an mbeartas tomhais seo, déantar cur síos orthu seo sna heisceachtaí ar an mbeartas tomhais.

Léigh ár séanadh maidir le húsáid na sonraí tomhais. Má tá aon cheist agat, déan teagmháil le info@internetcleanup.foundation.

Sonraítear san alt seo:

• Faisnéis faoi thráthúlacht na dtomhas
• Conas a ndéantar tomhais a mheas níos déine le himeacht ama (treochlár)
• Forbhreathnú ar gach tomhas aonair
  • Lena n-áirítear naisc chuig doiciméadacht agus uirlisí tástála

Tráthúlacht na dtomhas

Déantar tomhais go laethúil nó go seachtainiúil, ag brath ar chastacht agus ar dhéine na dtomhas. Déantar tomhas fardail aonair uair amháin gach sé mhí toisc go bhfuil sé ard, déantar an tomhas athrá arís uair sa tseachtain.

Mar gheall ar mhinicíocht na dtomhas, ní bhíonn sonraí sna tuarascálacha níos sine ná seachtain de ghnáth. Mura bhfuil, tá rud éigin speisialta ar siúl. Táimid fós ag obair ar fheidhmiúlacht nach bhfeictear tomhais atá níos sine ná dhá mhí sna tuarascálacha riamh, agus an tréimhse seo a ghiorrú go mí ar a mhéad.

Is féidir a fheiceáil i gcónaí cé chomh sean is atá tomhas sa tuarascáil mhionsonraithe. Tá sé seo ag bun gach tomhais. Mar shampla, sa sampla thíos, feiceann tú go bhfuil an tomhas mar an gcéanna le 22 lá agus go ndearnadh an tomhas deireanach 1 lá ó shin.

Ina theannta sin, is féidir cáilíocht sonraí an léarscáil a fheiceáil ar gach léarscáil. Sa bhforbhreathnú sin, is féidir leat a fheiceáil cé na tomhais a dhéantar agus cé mhéad díobh atá cothrom le dáta / as dáta. Sa bhforbhreathnú seo, meastar go bhfuil tomhais atá níos sine ná 7 lá as dáta. Is féidir é seo a fheiceáil sa sampla thíos freisin.

Tá cáilíocht na sonraí faoin bpointe ar bharr na láimhe clé den léarscáil. Dathann an pointe seo freisin ag brath ar an gcáilíocht. Má tá sé oráiste nó dearg, tá rud éigin ar siúl. De ghnáth bíonn sé seo ar phointe glas. Má tá gach rud cothrom le dáta, tá tuar ceatha anseo.

Treoirlíne de thomhais atá ag éirí níos déine

Le himeacht ama, déantar seiceálacha níos déine. Mar shampla, tá roinnt torthaí fós glas nó oráiste anois, ach beidh siad dearg amach anseo.

Is minic a thugtar tomhas nua isteach mar oráiste nó glas ionas gur féidir le daoine dul i dtaithí air agus gníomhú sula mbíonn sé dearg.

Tá an treochlár dó seo fós ilroinnte agus níl sé tarraingthe suas. Nuair a thugtar isteach tomhais aonair, is minic a deirtear rud éigin faoi seo. Tá an fhaisnéis seo fós á bailiú.

Forbhreathnú ar gach tomhas

Tá forbhreathnú anseo ar gach tomhas, measúnú, doiciméadacht agus uirlisí chun tú féin a thomhas. Nuair a chuirtear gach rud seo i bhfeidhm i gceart, cuirtear an eagraíocht glas ar an léarscáil.

Nuair a choinníonn eagraíocht a seirbhísí ar líne agus nuair a dhéanann sí íoslaghdú orthu, níl sé ró-dheacair oráiste nó fiú glas a fháil.

Ainm fearainn slán (DNSSEC)

• Cuspóir: Cinnteacht a thabhairt faoin ainm fearainn agus faoi ábhar an tsuímh
• An mheastóireacht is déine: Dearg
• Tomhaiste le: uirlis dnssec.pl
• Doiciméadacht: internet.nl, OpenCRE, Wikipedia
• Le tomhas ar: Zonemaster, internet.nl, saotharlanna verisign, DNS Visualizer

# level: url
dnssec

TLS ar Láithreán Gréasáin (HTTPS)

• Cuspóir: Criptiú a chur i bhfeidhm: go bhfuil cuairt ar láithreán gréasáin rúnda agus slán. Seiceáil go bhfuil an muinín in ord agus nach bhfuil aon leochaileachtaí sa chriptiú.
• An mheastóireacht is déine:Dearg
• Tomhaiste le: Qualys SSL Labs
• Doiciméadacht: Socruithe TLS, Wikipedia, Acht um Rialtas Digiteach
• Le tomhas ar: SSL Labs

# level: endpoint
tls_qualys_encryption_quality
tls_qualys_certificate_trusted

Suíomh gan criptiú (HTTPS)

• Cuspóir: Criptiú a chur i bhfeidhm, mar an gcéanna le TLS ar Láithreán Gréasáin
• An mheastóireacht is déine:Dearg
• Tomhaiste le: Scanóir féin
• Doiciméadacht: Socruithe TLS, Wikipedia, Acht um Rialtas Digiteach
• Le tomhas ar: SSL Labs, internet.nl

# level: endpoint
plain_http

Aistriú comhad (FTP)

• Cuspóir: Criptiú a chur i bhfeidhm
• An mheastóireacht is déine:Dearg
• Tomhaiste le: Scanóir féin
• Doiciméadacht: Wikipedia
• Le tomhas ar: ftptest.net

# level: endpoint
ftp

Faisnéis faoi leagan bogearraí (Banners)

• Cuspóir: faisnéis faoi leagan a bhaint toisc nach bhfuil sé seo áisiúil ach d’ionsaitheoirí
• An mheastóireacht is déine:Dearg
• Tomhaiste le: nmap
• Doiciméadacht: Wikipedia, nmap
• Le tomhas ar: ipvoid

# level: endpoint
bannergrab
bannnergrab_product_name (unpublished)
bannnergrab_product_version (unpublished)
bannnergrab_product_info (unpublished)
bannnergrab_product_cpe (unpublished)

Sábháilteacht ríomhphoist (STARTTLS, DMARC, DKIM, SPF)

• Cuspóir: Sláine agus rúndacht ríomhphoist a chinntiú
• An mheastóireacht is déine:Dearg
• Tomhaiste le: internet.nl
• Doiciméadacht: Wikipedia (STARTTLS), Wikipedia (DKIM), Wikipedia (DMARC), Wikipedia (SPF)
• Le tomhas ar: internet.nl, dmarcian, mxtoolbox

# level: endpoint
internet_nl_mail_auth_dmarc_exist
internet_nl_mail_auth_dkim_exist
internet_nl_mail_starttls_tls_available (unpublished)

Tairseacha Logála Isteach

• Cuspóir: Gan feidhmiúlacht dhomhanda agus phoiblí a thairiscint atá beartaithe do ghrúpa beag daoine, go háirithe chun feidhmiúlacht riarthóra a chosaint.
• An mheastóireacht is déine: Dearg
• Tomhaiste le: Núicléis
• Doiciméadacht: Wikpedia
• Le tomhas ar: féach na naisc sna torthaí. An bhfuil tairseach logála isteach anseo? Ansin tá an toradh fós bailí. Tá na tairseacha seo ar leathanach speisialta ar a dtugtar Login Plaza.

# level: endpoint
# Only reachable via the login plaza JSON call at the moment. Will be published in the report at a later time.

Fianán Rianaithe gan chead

• Cuspóir: Ní cheadaítear fianáin rianaithe a chur riamh gan chead. Trí é seo a dhéanamh infheicthe, is féidir le tógálaithe láithreán gréasáin na fianáin seo a bhaint.
• An mheastóireacht is déine: Oráiste, Dearg ó Eanáir 2024.
• Tomhaiste le: Scanóir féin obv Drámadóir
• Doiciméadacht: tbd
• Le tomhas ar: tbd

Forbhreathnú ar fhianáin rianaithe tomhaiste

Tomhaisimid na fianáin rianaithe thíos. Is fianáin rianaithe iad seo a dhearbhaíonn an soláthraí go gcuirtear iad chun críocha margaíochta. Is iad na fianáin rianaithe seo na fianáin rianaithe is mó a chuirtear de réir ár dtaighde ó Samhain 2023.

# level: endpoint
web_privacy_cookie_products_no_consent

Úinéir an seoladh idirlín (WHOIS)

• Cuspóir: Riarachán fearainn a fháil in ord. Is féidir le duine ón taobh amuigh a sheiceáil go mbaineann an suíomh leis an eagraíocht cheart ag SIDN.
• An mheastóireacht is déine: Oráiste
• Tomhaiste le: Scanóir féin
• Doiciméadacht: SIDN, Wikipedia, OpenCRE
• Le tomhas ar: SIDN

# level: url
whois_domain_ownership

Nasc slán de réir riachtanais NCSC-NL (TLS)

• Cuspóir: Criptiú a chur i bhfeidhm, riachtanais dhlíthiúla a thomhas
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: internet.nl
• Doiciméadacht: Dlí, Míniú ar an dlí, Riachtanais theicniúla
• Le tomhas ar: internet.nl

# level: endpoint
internet_nl_web_tls

Security.txt

• Cuspóir: A bheith in ann fógraí a fháil faoi leochaileachtaí tromchúiseacha ar líne.
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: internet.nl
• Doiciméadacht: internet.nl, Wikipedia, securitytxt.org
• Le tomhas ar: internet.nl

# level: endpoint
internet_nl_wsm_web_appsecpriv_securitytxt

Iontaobhas i ródú tráchta idirlín (RPKI)

• Cuspóir: Cinnteacht go dtéann trácht idirlín ar an mbealach ceart
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: internet.nl
• Doiciméadacht: Wikipedia
• Le tomhas ar: internet.nl, ripe

# level: endpoint
internet_nl_web_rpki_exists

Ceanntásc HSTS

• Cuspóir: Criptiú a fhorfheidhmiú ar láithreáin ghréasáin fad is nach ndéanann brabhsálaithe é sin
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: Scanóir féin
• Doiciméadacht: MDN, Wikipedia, Acht um Rialtas Digiteach
• Le tomhas ar: securityheaders.com, internet.nl
• Tabhair faoi deara: déantar neamhaird ar fho-fhearainn agus ar réamhlódáil, ar eagla nach bhfuil an réamhlódáil nuashonraithe agus go dtiteann cuairteoir ar fho-fhearann gan ceanntásc HSTS.

# level: endpoint
http_security_header_strict_transport_security

Measann cuairt ar láithreán gréasáin príobháideacht

• Cuspóir: Rúndacht cuairte, nach ndírítear fógraí ort tar éis cuairte
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: Scanóir féin
• Doiciméadacht: Leabhrán suíomhanna gréasáin príobháideachta-eolach a thógáil, Disconnect.me, Toirmeasc Google Analytics
• Le tomhas ar: Webkoll, Privacyscore.org

# level: endpoint
web_privacy_third_party_requests
web_privacy_tracking

Seirbhísí iomarcacha (poirt oscailte)

• Cuspóir: Seirbhísí ar líne a íoslaghdú. Ní gá don idirlíon poiblí ach seirbhísí a bheith ann atá ceaptha a bheith ar fáil do gach duine ar fud an domhain.
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: Nmap
• Doiciméadacht: Wikipedia (poirt oscailte)
  • Le tomhas ar: ipvoid

# level: endpoint
ports

Láithreacht STARTTLS (ríomhphost)

• Cuspóir: a bheith in ann ríomhphost a sheoladh chuig an bhfreastalaí ríomhphoist ar bhealach criptithe mar sheoltóir.
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: internet.nl
• Doiciméadacht: internet.nl
  • Le tomhas ar: internet.nl

# level: endpoint
internet_nl_mail_starttls_tls_available

Criptiú ríomhphoist de réir riachtanais NCSC

• Cuspóir: a bheith in ann ríomhphost a sheoladh chuig an bhfreastalaí ríomhphoist ar bhealach criptithe mar sheoltóir.
• An mheastóireacht is déine:Oráiste
• Tomhaiste le: internet.nl
• Doiciméadacht: internet.nl
  • Le tomhas ar: internet.nl

# level: endpoint
internet_nl_mail_dashboard_tls

Suíomh an fhreastalaí (Geo-shuíomh IP)

• Cuspóir: Sonraí a phróiseáil in NL/AE, riachtanais dhlíthiúla a thomhas. A chinntiú go bhfuil gach seirbhís ar a gcríoch féin (dlíthiúil).
• An mheastóireacht is déine:Glas (le linn na tréimhse tosaigh),Oráiste tar éis Dheireadh Fómhair 2023
• Tomhaiste le: Maxmind, Ripe (le haghaidh roinnt ceartúchán)
• Doiciméadacht: Dlí a thoirmisceann sonraí a phróiseáil lasmuigh den AE (Matomo)
• Le tomhas ar: InfoByIP, geolocation.com, iplocation.io (níl an bunachar sonraí geo-shuímh céanna ag gach suíomh díobh seo)

# level: url
location_server
location_mail_server
location_third_party_website_content

Ceanntásca Láithreán Gréasáin Eile (X-Frame-Options etc)

• Cuspóir: Socruithe sábháilte nuair a thugtar cuairt ar láithreán gréasáin
• An mheastóireacht is déine:Oráiste (gan CSP AGUS x-frame-options),Glas (an chuid eile)
• Tomhaiste le: Scanóir féin
• Doiciméadacht: Ginearálta (OWASP), Ceanntásc CSP, Beartas Ceadanna, Beartas Atreoraithe, X-Content-Type-Options, Cliceáiljacking,
• Le tomhas ar: securityheaders.com, internet.nl

# level: endpoint
http_security_header_x_content_type_options
http_security_header_x_frame_options
http_security_header_referrer_policy (unpublished)
internet_nl_web_appsecpriv_csp (unpublished)
http_security_header_permissions_policy (unpublished)