Disclaimer: Het origineel van deze pagina geschreven in het Nederlands. Deze pagina is automatisch vertaald naar andere talen met behulp van DeepL. Dit kan leiden tot verschillen in nuance, toon en betekenis. Raadpleeg bij twijfel altijd eerst de Nederlandse versie. Door de hoge kosten van vertalingen kan het zijn dat deze pagina inhoudelijk achter loopt met de Nederlandse versie. Wij beschouwen de Nederlandse versie van deze pagina als leidend.Základné bezpečnostné opatrenia a zverejňuje všetky opatrenia týkajúce sa online bezpečnosti, ktoré sú zodpovedné zverejniť, viac o tom v zásadách zverejňovania. Pri určovaní toho, ktoré merania sa pridávajú, používame aj úvahy v našom kódexe správania.
V tomto článku je uvedené, ktoré merania sa vykonávajú v rámci jednotlivých techník. Ich úplný zoznam s odkazmi sa nachádza pod nadpisom „prehľad všetkých meraní“.
Táto politika merania sa neustále vyvíja a reaguje na nový vývoj. Z tejto politiky merania existuje niekoľko výnimiek; tie sú opísané vo výnimkách z politiky merania.
Pred použitím nameraných údajov si prečítajte naše vyhlásenie o vylúčení zodpovednosti. V prípade akýchkoľvek otázok sa obráťte na info@internetcleanup.foundation.
V tomto článku sa uvádza:
- Informácie o včasnosti meraní
- Ako sa merania v priebehu času prísnejšie hodnotia (plán)
- Prehľad všetkých jednotlivých meraní
- Obsahuje odkazy na dokumentáciu a testovacie nástroje
Včasnosť meraní
Merania sa vykonávajú denne až týždenne, čo závisí od zložitosti a intenzity meraní. Jednorazové inventarizačné meranie sa vykonáva raz za šesť mesiacov, pretože je hlučné, opakované meranie sa však uskutočňuje raz týždenne.
Vzhľadom na frekvenciu merania nie sú údaje v správach zvyčajne staršie ako týždeň. Ak je to tak, potom sa deje niečo zvláštne. Stále pracujeme na funkčnosti, aby sa v hláseniach nikdy neobjavili merania staršie ako dva mesiace a aby sa táto doba skrátila na maximálne jeden mesiac.
V podrobnej správe môžete vždy zistiť, aké staré je meranie. Táto informácia sa zobrazuje v spodnej časti každého merania. V nasledujúcom príklade teda vidíte, že meranie je rovnaké už 22 dní a že posledné meranie sa uskutočnilo pred 1 dňom.
Okrem toho sa na každej mape zobrazuje kvalita údajov. Tento prehľad ukazuje, ktoré merania sú vykonané a koľko z nich je aktuálnych/neaktuálnych. V tomto prehľade sa merania staršie ako 7 dní považujú za zastarané. To je možné vidieť aj na nasledujúcom príklade.
Kvalita údajov sa nachádza pod odrážkou v ľavom hornom rohu mapy. Táto guľa sa vyfarbuje v závislosti od kvality. Ak je oranžová alebo červená, niečo nie je v poriadku. Zvyčajne je na nej zelená bodka. Ak je všetko aktuálne, je tu dúha.
Plán sprísnených meraní
Postupom času sa zavedie prísnejšie monitorovanie. Napríklad niektoré nálezy sú v súčasnosti zelené alebo oranžové, ale v budúcnosti sa stanú červenými.
Nový údaj sa často uvádza ako oranžový alebo zelený, aby si naň ľudia zvykli a mohli konať skôr, ako sa zmení na červený.
Plán tohto postupu je stále roztrieštený a nie je stanovený. Pri zavádzaní jednotlivých meraní sa o tom často hovorí. Tieto informácie sa stále zhromažďujú.
Prehľad všetkých meraní
Tu nájdete prehľad všetkých meraní, hodnotení, dokumentácie a nástrojov na meranie. Keď sa všetky tieto opatrenia správne aplikujú, organizácia sa dostane na zelenú mapu.
Ak organizácia sleduje svoje online služby a minimalizuje ich, nie je príliš ťažké dostať sa na oranžovú alebo dokonca zelenú farbu.
Zabezpečený názov domény (DNSSEC)
- Účel: Poskytnúť istotu o názve domény a obsahu stránky
- Najťažšie hodnotenie: Červená
- Merané pomocou: dnssec.pl tool
- Dokumentácia: internet.co.uk, OpenCRE, Wikipedia
- Kontrolovateľné na: , internet.co.uk, verisign labs, DNS Visualizer
Meer documentatie
# level: url
dnssecTLS na webovej lokalite (HTTPS)
- Cieľ: Uplatniť šifrovanie: aby návšteva webovej stránky bola dôverná a neporušená. Skontrolujte, či je dôvera v poriadku a či v šifrovaní nie sú žiadne zraniteľné miesta.
- Najťažšie hodnotenie:Červená
- Merané pomocou: Qualys SSL Labs
- Dokumentácia: Nastavenia TLS, Wikipedia, zákon o digitálnej vláde
- Meria sa na: SSL Labs
Meer documentatie
# level: endpoint
tls_qualys_encryption_quality
tls_qualys_certificate_trustedStránka bez šifrovania (HTTPS)
- Účel: Použitie šifrovania, rovnaké ako TLS na webovej lokalite
- Najťažšie hodnotenie:Červená
- Merané pomocou: Vlastný skener
- Dokumentácia: Nastavenia TLS, Wikipedia, zákon o digitálnej vláde
- Meria sa na: SSL Labs, internet.co.uk
Meer documentatie
# level: endpoint
plain_httpPrenos súborov (FTP)
- Účel: použitie šifrovania
- Najťažšie hodnotenie:Červená
- Merané pomocou: Vlastný skener
- Dokumentácia: Wikipedia
- Kontrolovateľné napr. na: ftptest.net
Meer documentatie
# level: endpoint
ftpInformácie o verzii softvéru (bannery)
- Cieľ: odstrániť informácie o verzii, pretože sú užitočné len pre útočníkov
- Najťažšie hodnotenie:Červená
- Merané pomocou: nmap
- Dokumentácia: Wikipedia, nmap
- Kontrola na: ipvoid
Meer documentatie
# level: endpoint
bannergrab
bannnergrab_product_name (unpublished)
bannnergrab_product_version (unpublished)
bannnergrab_product_info (unpublished)
bannnergrab_product_cpe (unpublished)Zabezpečenie e-mailov (STARTTLS, DMARC, DKIM, SPF)
- Účel: zabezpečenie integrity a dôvernosti e-mailu
- Najťažšie hodnotenie:Červená
- Merané podľa: internet.co.uk
- Dokumentácia: Wikipedia (STARTTLS), Wikipedia (DKIM), Wikipedia (DMARC), Wikipedia (SPF)
- Kontrolovateľné na: internet.co.uk, dmarcian, mxtoolbox, okrem iného
Meer documentatie
# level: endpoint
internet_nl_mail_auth_dmarc_exist
internet_nl_mail_auth_dkim_exist
internet_nl_mail_starttls_tls_available (unpublished)Prihlasovacie portály
- Účel: Neposkytovať globálne a verejné funkcie určené pre malú skupinu ľudí, najmä na ochranu funkcií správcu.
- Najťažšie hodnotenie: Červená
- Merané pomocou: Jadrá
- Dokumentácia: Wikipedia
- Meranie na o.a.: skontrolujte odkazy v zisteniach. Existuje tu portál na prihlasovanie? Potom je zistenie stále platné. Tieto portály sa nachádzajú na špeciálnej stránke s názvom Login Plaza.
Meer documentatie
# level: endpoint
# Only reachable via the login plaza JSON call at the moment. Will be published in the report at a later time.Sledovanie súborov cookie bez súhlasu
- Účel: Sledovacie súbory cookie by sa nikdy nemali nastavovať bez povolenia. Vďaka transparentnosti môžu tvorcovia webových stránok tieto súbory cookie odstrániť.
- Najťažšie hodnotenie: oranžová, Červená od januára 2024.
- Merané pomocou: Vlastný skener obv Dramaturg
- Dokumentácia: tbd
- Meria sa na: tbd
Prehľad meraných sledovacích sušienok
Nižšie uvádzame meranie sledovacích sušienok. Ide o sledovacie sušienky, ktoré dodávateľ uvádza ako umiestnené na marketingové účely. Tieto sledovacie sušienky sú podľa nášho prieskumu z novembra 2023 zďaleka najčastejšie umiestňovanými sledovacími sušienkami.
| Sušienky | Dodávateľ | Dokumentácia podľa dodávateľa |
| _fbp | ClickID | |
| _gcl_aw | Reklamy Google | Bezpečnosť.Google |
| __gpi | Reklamy Google | Bezpečnosť.Google |
| _gcl_au | Reklamy Google | Bezpečnosť.Google |
| NID | Reklamy Google | Bezpečnosť.Google |
| IDE | Reklamy Google | Bezpečnosť.Google |
| VISITOR_INFO1_LIVE | Google YouTube | Bezpečnosť.Google |
| li_sugr | Tabuľka súborov cookie | |
| UserMatchHistory | Tabuľka súborov cookie | |
| _ttp | TikTok | Zásady používania súborov cookie |
Meer documentatie
# level: endpoint
web_privacy_cookie_products_no_consentVlastník internetovej adresy (WHOIS)
- Účel: Zjednanie poriadku v správe domény. Externá osoba môže skontrolovať, či stránka patrí správnej organizácii v SIDN.
- Najťažšie hodnotenie: Oranžová
- Merané pomocou: Vlastný skener
- Dokumentácia: SIDN, Wikipedia, OpenCRE
- Kontrolovateľné na: SIDN
Meer documentatie
# level: url
whois_domain_ownershipZabezpečené pripojenie podľa požiadaviek NCSC-NL (TLS)
- Účel: Aplikácia šifrovania, meranie právnych požiadaviek
- Najťažšie hodnotenie:Oranžová
- Merané podľa: internet.co.uk
- Dokumentácia: Zákon, výklad zákona, technické požiadavky
- Meria sa napr. na adrese: internet.co.uk
Meer documentatie
# level: endpoint
internet_nl_web_tlsSecurity.txt
- Účel: Možnosť dostávať oznámenia o závažných zraniteľnostiach online.
- Najťažšie hodnotenie:Oranžová
- Merané podľa: internet.co.uk
- Dokumentácia: internet.co.uk, Wikipedia, securitytxt.org
- Meria sa napr. na adrese: internet.co.uk
Meer documentatie
# level: endpoint
internet_nl_wsm_web_appsecpriv_securitytxtDôveryhodné smerovanie internetovej prevádzky (RPKI)
- Cieľ: Zabezpečenie, že internetová prevádzka prechádza správnou cestou
- Najťažšie hodnotenie:Oranžová
- Merané podľa: internet.co.uk
- Dokumentácia: Wikipedia
- Možno skontrolovať na: internet.co.uk, zrelý
Meer documentatie
# level: endpoint
internet_nl_web_rpki_existsZáhlavie HSTS
- Účel: Vynucovanie šifrovania na webových lokalitách, pokiaľ to nerobia prehliadače
- Najťažšie hodnotenie:Oranžová
- Merané pomocou: Vlastný skener
- Dokumentácia: MDN, Wikipédia, zákon o digitálnej verejnej správe
- Kontrolovateľné na: securityheaders.com, internet.co.uk, okrem iného
- Všimnite si, že includesubdomains a preload sa ignorujú v prípade, že preload nie je aktualizovaný a návštevník pristane na subdoméne bez hlavičky HSTS.
Meer documentatie
# level: endpoint
http_security_header_strict_transport_securityNávšteva webovej stránky rešpektuje súkromie
- Účel: Dôvernosť návštevy, aby na vás po návšteve neboli smerované žiadne reklamy
- Najťažšie hodnotenie:Oranžová
- Merané pomocou: Vlastný skener
- Dokumentácia: Budovanie stránok, ktoré si uvedomujú ochranu súkromia, brožúra, Disconnect.me, zákaz Google Analytics
- Meria sa na: Webkoll, Privacycore.org
Meer documentatie
# level: endpoint
web_privacy_third_party_requests
web_privacy_trackingZbytočné služby (otvorené brány)
- Cieľ: Minimalizovať online služby. Verejný internet musí obsahovať len služby, ktoré by mali byť dostupné pre všetkých na celom svete.
- Najťažšie hodnotenie:Oranžová
- Merané pomocou: Nmap
- Dokumentácia: Wikipédia (otvorené brány)
- Skontrolujte, či: ipvoid
Meer documentatie
# level: endpoint
portsSTARTTLS Prítomnosť (e-mail)
- Účel: možnosť odosielať šifrované e-maily na poštový server ako odosielateľ.
- Najťažšie hodnotenie:Oranžová
- Merané podľa: internet.co.uk
- Dokumentácia: internet.co.uk
- Meria sa napr. na adrese: internet.co.uk
Meer documentatie
# level: endpoint
internet_nl_mail_starttls_tls_availableŠifrovanie e-mailov podľa požiadaviek NCSC
- Účel: možnosť odosielať šifrované e-maily na poštový server ako odosielateľ.
- Najťažšie hodnotenie:Oranžová
- Merané podľa: internet.co.uk
- Dokumentácia: internet.co.uk
- Meria sa napr. na adrese: internet.co.uk
Meer documentatie
# level: endpoint
internet_nl_mail_dashboard_tlsUmiestnenie servera (IP geolokácia)
- Účel: Spracovanie údajov v NL/EÚ, meranie právnych požiadaviek. Zabezpečiť, aby všetky služby boli na vlastnom (zákonnom) území.
- Najťažšie hodnotenie:Zelená (počas úvodného obdobia),Oranžová po októbri 2023
- Merané pomocou: Maxmind, Ripe (pre niektoré korekcie)
- Dokumentácia: Zákon o zákaze spracovania údajov mimo EÚ (Matomo)
- Kontrolovateľné na: (nie všetky tieto stránky majú rovnakú geolokačnú databázu )
Meer documentatie
# level: url
location_server
location_mail_server
location_third_party_website_contentIné hlavičky webových stránok (X-Frame-Options atď.)
- Účel: Zabezpečenie nastavení pri návšteve webovej stránky
- Najťažšie hodnotenie:Oranžová (bez CSP A možností x-frame),Zelená (zvyšok)
- Merané pomocou: Vlastný skener
- Dokumentácia: Všeobecné (OWASP), hlavička CSP, politika oprávnení, politika odkazov, X-Content-Type-Options, Clickjacking,
- Kontrolovateľné na: securityheaders.com, internet.co.uk, okrem iného
Meer documentatie
# level: endpoint
http_security_header_x_content_type_options
http_security_header_x_frame_options
http_security_header_referrer_policy (unpublished)
internet_nl_web_appsecpriv_csp (unpublished)
http_security_header_permissions_policy (unpublished)