Politica de măsurare Basic security.co.uk

Disclaimer: Het origineel van deze pagina geschreven in het Nederlands. Deze pagina is automatisch vertaald naar andere talen met behulp van DeepL. Dit kan leiden tot verschillen in nuance, toon en betekenis. Raadpleeg bij twijfel altijd eerst de Nederlandse versie. Door de hoge kosten van vertalingen kan het zijn dat deze pagina inhoudelijk achter loopt met de Nederlandse versie. Wij beschouwen de Nederlandse versie van deze pagina als leidend.

Basic Security măsoară și publică toate măsurătorile privind siguranța online pe care este responsabil să le publicăm, mai multe detalii în politica de publicare. De asemenea, utilizăm considerațiile din codul nostru de conduită pentru a determina ce măsurători sunt adăugate.

Acest articol enumeră măsurătorile care sunt efectuate în funcție de tehnici. O listă completă a acestora, cu referințe, se află sub titlul „Prezentare generală a tuturor măsurătorilor”.

Această politică de măsurare este în continuă evoluție și răspunde noilor evoluții. Există o serie de excepții de la această politică de măsurare; acestea sunt descrise în excepțiile de la politica de măsurare.

Vă rugăm să citiți declarația noastră de exonerare de răspundere înainte de a utiliza datele de măsurare. Dacă aveți întrebări, vă rugăm să contactați info@internetcleanup.foundation.

Acest articol afirmă:

• Informații privind oportunitatea măsurătorilor
• Modul în care măsurătorile sunt evaluate mai riguros în timp (foaie de parcurs)
• O prezentare generală a tuturor măsurătorilor individuale
  • Include linkuri către documentație și instrumente de testare

Oportunitatea măsurătorilor

Măsurătorile sunt efectuate zilnic sau săptămânal, în funcție de complexitatea și intensitatea măsurătorilor. O singură măsurare a inventarului este efectuată o dată la șase luni, deoarece este zgomotoasă, iar măsurarea repetată a acestuia are loc o dată pe săptămână.

Datorită frecvenței măsurătorilor, datele din rapoarte nu sunt de obicei mai vechi de o săptămână. Dacă este așa, atunci se întâmplă ceva special. Încă lucrăm la funcționalitatea ca măsurătorile mai vechi de două luni să nu apară niciodată în rapoarte și să reducem această durată la cel mult o lună.

Puteți vedea întotdeauna cât de veche este o măsurătoare în raportul detaliat. Acest lucru este afișat în partea de jos a fiecărei măsurători. Astfel, în exemplul de mai jos, puteți vedea că măsurarea este aceeași de 22 de zile și că ultima măsurătoare a avut loc acum o zi.

În plus, fiecare hartă arată calitatea datelor hărții. Această imagine de ansamblu arată ce măsurători sunt efectuate și câte dintre acestea sunt actualizate/neactualizate. În această prezentare generală, măsurătorile mai vechi de 7 zile sunt considerate depășite. Acest lucru poate fi văzut și în exemplul de mai jos.

Calitatea datelor se află sub bila din colțul din stânga sus al hărții. Această bilă se colorează în funcție de calitate. Dacă este portocalie sau roșie, ceva nu este în regulă. De obicei este pe un punct verde. Dacă totul este la zi, există un curcubeu aici.

Foaie de parcurs a măsurătorilor de înăsprire

În timp, va exista o monitorizare mai strictă. De exemplu, unele constatări sunt în prezent verzi sau portocalii, dar vor deveni roșii în viitor.

O nouă lectură este adesea prezentată ca fiind portocalie sau verde, astfel încât oamenii să se poată obișnui cu ea și să acționeze înainte ca aceasta să devină roșie.

Foaia de parcurs în acest sens este încă fragmentată și nu este stabilită. Atunci când sunt introduse măsurători individuale, există adesea o mențiune în acest sens. Aceste informații sunt încă în curs de colectare.

Prezentare generală a tuturor măsurătorilor

Iată o prezentare generală a tuturor măsurătorilor, evaluărilor, documentației și instrumentelor pentru a vă măsura. Atunci când toate acestea sunt aplicate corect, organizația este pusă pe verde pe hartă.

Dacă o organizație ține evidența serviciilor sale online și le reduce la minimum, nu este prea greu să ajungă la portocaliu sau chiar verde.

Nume de domeniu securizat (DNSSEC)

• Scop: Să ofere certitudine cu privire la numele de domeniu și conținutul site-ului
• Cel mai mare rating: Roșu
• Măsurat cu: dnssec.pl tool
• Documentație: internet.co.uk, OpenCRE, Wikipedia
• Verificabil pe: Zonemaster, internet.co.uk, verisign labs, DNS Visualizer

# level: url
dnssec

TLS pe site-ul web (HTTPS)

• Obiectiv: Aplicați criptarea: vizitarea unui site web este confidențială și integră. Verificați dacă încrederea este în ordine și dacă nu există vulnerabilități în criptare.
• Cel mai mare rating:Roșu
• Măsurat cu: Qualys SSL Labs
• Documentație: Setări TLS, Wikipedia, Legea privind guvernarea digitală
• Pentru a fi măsurat pe: SSL Labs

# level: endpoint
tls_qualys_encryption_quality
tls_qualys_certificate_trusted

Site fără criptare (HTTPS)

• Scop: Cerere de criptare, la fel ca TLS pe site-ul web
• Cel mai mare rating:Roșu
• Măsurat cu: Scaner propriu
• Documentație: Setări TLS, Wikipedia, Legea privind guvernarea digitală
• Pentru a fi măsurat pe: SSL Labs, internet.co.uk

# level: endpoint
plain_http

Transfer de fișiere (FTP)

• Scop: aplicarea criptării
• Cel mai mare rating:Roșu
• Măsurat cu: Scaner propriu
• Documentație: Wikipedia
• Se poate verifica, de exemplu, la: ftptest.net

# level: endpoint
ftp

Informații despre versiunea software (bannere)

• Scopul: eliminarea informațiilor despre versiune, deoarece acestea sunt utile doar pentru atacatori
• Cel mai mare rating:Roșu
• Măsurat cu: nmap
• Documentație: Wikipedia, nmap
• Verificați pentru: ipvoid

# level: endpoint
bannergrab
bannnergrab_product_name (unpublished)
bannnergrab_product_version (unpublished)
bannnergrab_product_info (unpublished)
bannnergrab_product_cpe (unpublished)

Securitate e-mail (STARTTLS, DMARC, DKIM, SPF)

• Scop: Asigurarea integrității și confidențialității e-mailului
• Cel mai mare rating:Roșu
• Măsurat de: internet.co.uk
• Documentație: Wikipedia (STARTTLS), Wikipedia (DKIM), Wikipedia (DMARC), Wikipedia (SPF)
• Verificabil la: internet.co.uk, dmarcian, mxtoolbox, printre altele

# level: endpoint
internet_nl_mail_auth_dmarc_exist
internet_nl_mail_auth_dkim_exist
internet_nl_mail_starttls_tls_available (unpublished)

Portaluri de conectare

• Scop: Să nu ofere funcționalități globale și publice destinate unui grup restrâns de persoane, în special să protejeze funcționalitatea de administrator.
• Cel mai mare rating: Roșu
• Măsurat cu: Nuclei
• Documentație: Wikipedia
• Pentru a fi măsurat pe o.a.: verificați linkurile din constatări. Există aici un portal de conectare? Atunci constatarea este încă valabilă. Aceste portaluri sunt pe o pagină specială numită Login Plaza.

# level: endpoint
# Only reachable via the login plaza JSON call at the moment. Will be published in the report at a later time.

Cookie de urmărire fără consimțământ

• Scop: Cookie-urile de urmărire nu ar trebui să fie niciodată setate fără permisiune. Făcând acest lucru transparent, creatorii de site-uri web pot elimina aceste module cookie.
• Cel mai mare rating: portocaliu, Roșu din ianuarie 2024.
• Măsurat cu: Propriu scanner obv Dramaturg
• Documentație: tbd
• A se măsura la: tbd

Prezentare generală a biscuiților de urmărire măsurați

Măsurăm biscuiții de urmărire de mai jos. Aceștia sunt biscuiți de urmărire pe care furnizorul indică faptul că sunt plasați în scopuri de marketing. Acești biscuiți urmăritori sunt de departe cei mai frecvent plasați biscuiți urmăritori conform sondajului nostru din noiembrie 2023.

# level: endpoint
web_privacy_cookie_products_no_consent

Proprietarul adresei de internet (WHOIS)

• Scop: Asigurarea administrării în ordine a domeniului. O persoană din exterior poate verifica dacă site-ul aparține organizației corecte din cadrul SIDN.
• Cel mai greu rating: Portocaliu
• Măsurat cu: Scaner propriu
• Documentație: SIDN, Wikipedia, OpenCRE
• Verificabil pe: SIDN

# level: url
whois_domain_ownership

Conexiune securizată în conformitate cu cerințele NCSC-NL (TLS)

• Scop: Aplicarea criptării, măsurarea cerințelor legale
• Cel mai greu rating:Portocaliu
• Măsurat de: internet.co.uk
• Documentație: Lege, interpretarea legii, cerințe tehnice
• De măsurat la, de exemplu: internet.co.uk

# level: endpoint
internet_nl_web_tls

Securitate.txt

• Scop: Pentru a putea primi notificări cu privire la vulnerabilități online grave.
• Cel mai greu rating:Portocaliu
• Măsurat de: internet.co.uk
• Documentație: internet.co.uk, Wikipedia, securitytxt.org
• De măsurat la, de exemplu: internet.co.uk

# level: endpoint
internet_nl_wsm_web_appsecpriv_securitytxt

Rutare de încredere a traficului internet (RPKI)

• Obiectiv: Asigurarea că traficul pe internet parcurge calea corectă
• Cel mai greu rating:Portocaliu
• Măsurat de: internet.co.uk
• Documentație: Wikipedia
• Verificabil la: internet.co.uk, ripe

# level: endpoint
internet_nl_web_rpki_exists

Antetul HSTS

• Scop: să impună criptarea pe site-uri web atât timp cât browserele nu o fac
• Cel mai greu rating:Portocaliu
• Măsurat cu: Scaner propriu
• Documentație: MDN, Wikipedia, Legea privind guvernarea digitală
• Verificabil la: securityheaders.com, internet.co.uk, printre altele
• Rețineți că includesubdomains și preload sunt ignorate, în cazul în care preload nu este actualizat și un vizitator ajunge pe un subdomeniu fără un antet HSTS.

# level: endpoint
http_security_header_strict_transport_security

Vizitarea site-ului respectă confidențialitatea

• Scop: Confidențialitatea unei vizite, faptul că nu vă sunt adresate reclame după o vizită
• Cel mai greu rating:Portocaliu
• Măsurat cu: Scaner propriu
• Documentație: Broșură privind crearea de site-uri care respectă confidențialitatea, Disconnect.me, Google Analytics ban
• Pentru a fi măsurat pe: Webkoll, Privacycore.org

# level: endpoint
web_privacy_third_party_requests
web_privacy_tracking

Servicii redundante (porți deschise)

• Obiectiv: Minimizarea serviciilor online. Internetul public trebuie să conțină doar serviciile care ar trebui să fie disponibile pentru toată lumea.
• Cel mai greu rating:Portocaliu
• Măsurat cu: Nmap
• Documentație: Wikipedia (porți deschise)
  • Verificați pentru: ipvoid

# level: endpoint
ports

STARTTLS Prezență (e-mail)

• Scop: posibilitatea de a trimite e-mailuri criptate către serverul de e-mail în calitate de expeditor.
• Cel mai greu rating:Portocaliu
• Măsurat de: internet.co.uk
• Documentație: internet.co.uk
  • De măsurat la, de exemplu: internet.co.uk

# level: endpoint
internet_nl_mail_starttls_tls_available

Criptarea e-mailului în conformitate cu cerințele NCSC

• Scop: posibilitatea de a trimite e-mailuri criptate către serverul de e-mail în calitate de expeditor.
• Cel mai greu rating:Portocaliu
• Măsurat de: internet.co.uk
• Documentație: internet.co.uk
  • De măsurat la, de exemplu: internet.co.uk

# level: endpoint
internet_nl_mail_dashboard_tls

Locația serverului (IP Geolocation)

• Scop: Prelucrarea datelor în NL/EU, măsurarea cerințelor legale. Asigurați-vă că toate serviciile se află pe propriul teritoriu (legal).
• Cel mai mare rating:Verde (în timpul perioadei introductive),Portocaliu după octombrie 2023
• Măsurat cu: Maxmind, Ripe (pentru unele corecții)
• Documentație: Legea care interzice prelucrarea datelor în afara UE (Matomo)
• Se poate verifica pe: InfoByIP, geolocation.com, iplocation.io (nu toate aceste site-uri au aceeași bază de date de geolocalizare)

# level: url
location_server
location_mail_server
location_third_party_website_content

Alte antete ale site-ului (X-Frame-Options etc.)

• Scop: Setări securizate atunci când vizitați un site web
• Cel mai greu rating:Portocaliu (fără CSP ȘI x-frame-options),verde (restul)
• Măsurat cu: Scaner propriu
• Documentație: General (OWASP), Antetul CSP, Politica privind permisiunile, Politica privind referințele, X-Content-Type-Options, Clickjacking,
• Verificabil la: securityheaders.com, internet.co.uk, printre altele

# level: endpoint
http_security_header_x_content_type_options
http_security_header_x_frame_options
http_security_header_referrer_policy (unpublished)
internet_nl_web_appsecpriv_csp (unpublished)
http_security_header_permissions_policy (unpublished)