Ce trebuie să implementezi pe site pentru a fi GDPR compliant

Introducere

Regulamentul privind confidențialitatea și comunicațiile electronice (PECR) se situează alături de  GDPR și oferă persoanelor vizate drepturi in ceea ce privește prelucrarea datelor cu caracter personal în ceea ce privește comunicațiile electronice.

Astfel, sunt definite reguli specifice privind:

  • apeluri de marketing, e-mailuri, texte și faxuri;
  • cookie-uri (și tehnologii similare);
  • menținerea securității serviciilor de comunicații;
  • confidențialitatea în ceea ce privește datele despre trafic și locație, facturarea detaliată, identificarea liniei și listele de directoare.

Ce sunt datele cu caracter personal?

Orice fel de informații prin care o persoana vizata este identificata sau identificabilă, iar pentru mediul virtual acestea pot fi:

  • Identificarea locației
  • Adresa IP, adresa MAC, device ID
  • Tranzacțiile online

 

Ce drepturi au persoanele vizate?

  • Informare (dreptul de a cunoaște cum vor fi utilizate informațiile oferite)
  • Acces (oferă dreptul utilizatorilor de a-și accesa datele și să le poată lua cu ei)
  • Rectificare
  • Ștergerea datelor (oferă-le posibilitatea de a putea șterge datele introduse)
  • Restricții sau procesare
  • Date portabile
  • Obiecții
  • Revizie asupra deciziilor automatizate sau de profil

Ai un site? Iată la ce întrebări trebuie să răspunzi ca să respecți GDPR

  • Aveți publicată o politică de confidențialitate?
  • Exista o procedură de obținere a consimțământului pentru utilizarea cookies? Există o procedură pentru retragerea consimțământului pentru utilizarea cookies, transparentă și pusă la dispoziția persoanei vizate? Există o politică de cookies?
  • Aveți un acord privind prelucrarea datelor cu furnizorul de servicii de web hosting?
  • Site-ul deține un cetificat de securitate ( SSL ) ?
  • Utilizați pseudonimizarea sau criptarea pentru protecția datelor personale? Cum?
  • Cum asigurați confidențialitatea,integritatea si disponibilitatea continuă a sistemelor și serviciilor de procesare?
  • Descrieți capacitatea dvs. de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util, în cazul unui incident fizic sau tehnic.
  • Cum și de câte ori testati și evaluați eficacitatea măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării?
  • Aveți implementat un protocol de gestionare a riscurilor?
  • Efectuați evaluări anuale ale riscurilor?
  • Cum se stochează datele?
  • Daca folosiți baze de date, aceastea sunt criptate?
  • Unde sunt stocate?
  • Persoana împuternicită – ( Providerul de servicii de webhosting, Agentia de marketing, Dezvoltatorul websitului) indeplinește obligatiile legale privind articolul 32 – Masuri de securitate? Dar articolul 28? Verificati mai jos prevederile articolului 28, privind Persoana Imputernicita si obligatiile acesteia
  • Cine și cum are acces la datele de pe server?

Model valid pentru obținerea consimțământului

Ai nevoie de ajutor pentru implementarea cerințelor GDPR pe situl tau? Stabilește o intalnire online

 

Art. 28: Persoana împuternicită de operator

(1)În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în prezentul regulament şi să asigure protecţia drepturilor persoanei vizate.

(2)Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi în prealabil o autorizaţie scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizaţii generale scrise, persoana împuternicită de operator informează operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a formula obiecţii faţă de aceste modificări. (3)Prelucrarea de către o persoană împuternicită de un operator este reglementată printr-un contract sau alt act juridic în temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul şi care stabileşte obiectul şi durata prelucrării, natura şi scopul prelucrării, tipul de date cu caracter personal şi categoriile de persoane vizate şi obligaţiile şi drepturile operatorului. Respectivul contract sau act juridic prevede în special că persoană împuternicită de operator:

a)prelucrează datele cu caracter personal numai pe baza unor instrucţiuni documentate din partea operatorului, inclusiv în ceea ce priveşte transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională, cu excepţia cazului în care această obligaţie îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligaţie juridică operatorului înainte de prelucrare, cu excepţia cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;

b)se asigură că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidenţialitatea sau au o obligaţie statutară adecvată de confidenţialitate;

c)adoptă toate măsurile necesare în conformitate cu articolul 32;

d)respectă condiţiile menţionate la alineatele (2) şi (4) privind recrutarea unei alte persoane împuternicite de operator;

e)ţinând seama de natura prelucrării, oferă asistenţă operatorului prin măsuri tehnice şi organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligaţiei operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în capitolul III;

f)ajută operatorul să asigure respectarea obligaţiilor prevăzute la articolele 32-36, ţinând seama de caracterul prelucrării şi informaţiile aflate la dispoziţia persoanei împuternicite de operator;

g)la alegerea operatorului, şterge sau returnează operatorului toate datele cu caracter personal după încetarea furnizării serviciilor legate de prelucrare şi elimină copiile existente, cu excepţia cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;

h)pune la dispoziţia operatorului toate informaţiile necesare pentru a demonstra respectarea obligaţiilor prevăzute la prezentul articol, permite desfăşurarea auditurilor, inclusiv a inspecţiilor, efectuate de operator sau alt auditor mandatat şi contribuie la acestea. În ceea ce priveşte primul paragraf litera (h), persoana împuternicită de operator informează imediat operatorul în cazul în care, în opinia sa, o instrucţiune încalcă prezentul regulament sau alte dispoziţii din dreptul intern sau din dreptul Uniunii referitoare la protecţia datelor.

(4)În cazul în care o persoană împuternicită de un operator recrutează o altă persoană împuternicită pentru efectuarea de activităţi de prelucrare specifice în numele operatorului, aceleaşi obligaţii privind protecţia datelor prevăzute în contractul sau în alt act juridic încheiat între operator şi persoana împuternicită de operator, astfel cum se prevede la alineatul (3), revin celei de a doua persoane împuternicite, prin intermediul unui contract sau al unui alt act juridic, în temeiul dreptului Uniunii sau al dreptului intern, în special furnizarea de garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerinţele prezentului regulament. În cazul în care această a doua persoană împuternicită nu îşi respectă obligaţiile privind protecţia datelor, persoana împuternicită iniţială rămâne pe deplin răspunzătoare faţă de operator în ceea ce priveşte îndeplinirea obligaţiilor acestei a doua persoane împuternicite.

(5)Aderarea persoanei împuternicite de operator la un cod de conduită aprobat, menţionat la articolul 40, sau la un mecanism de certificare aprobat, menţionat la articolul 42, poate fi utilizată ca element prin care să se demonstreze existenţa garanţiilor suficiente menţionate la alineatele (1) şi (4) din prezentul articol.

(6)Fără a aduce atingere unui contract individual încheiat între operator şi persoana împuternicită de operator, contractul sau celălalt act juridic menţionat la alineatele (3) şi (4) din prezentul articol se poate baza, integral sau parţial, pe clauze contractuale standard menţionate la alineatele (7) şi (8) din prezentul articol, inclusiv atunci când fac parte dintr-o certificare acordată operatorului sau persoanei împuternicite de operator în temeiul articolelor 42 şi 43.

(7)Comisia poate să prevadă clauze contractuale standard pentru aspectele menţionate la alineatele (3) şi (4) din prezentul articol şi în conformitate cu procedura de examinare menţionată la articolul 93 alineatul (2).

(8)O autoritate de supraveghere poate să adopte clauze contractuale standard pentru aspectele menţionate la alineatele (3) şi (4) din prezentul articol şi în conformitate cu mecanismul pentru asigurarea coerenţei menţionat la articolul 63. (9)Contractul sau celălalt act juridic menţionat la alineatele (3) şi (4) se formulează în scris, inclusiv în format electronic.

(10)Fără a aduce atingere articolelor 82, 83 şi 84, în cazul în care o persoană împuternicită de operator încălcă prezentul regulament, prin stabilirea scopurilor şi mijloacelor de prelucrare a datelor cu caracter personal, persoana împuternicită de operator este considerată a fi un operator în ceea ce priveşte prelucrarea respectivă.

 


Ce interfata Webmail sa aleg?

Pentru a va ajuta in a lua o decizie cu privire la interfata Webmail pe care sa o utilizati, va propunem sa parcurgeti acest tabel care indica diferentele dintre cele 3 platforme de mail:

Aplicatie/Website

The Horde Project

Roundcube Webmail Project

The SquirrelMail Project

Tipul interfetei
  • Afisare in 3-Panouri
  • Interfata responsive pentru dispozitive mobile
  • Afisare in 3-Panouri
  • Afisare in 2-Panouri, tip lista
Optiuni de compunere email:
  • Atasamente
  • Compunere HTML
  • Verificare ortografie
  • Atasamente
  • Compunere HTML
  • Verificare ortografie
  • Atasamente
  • Compunere de tip text
Optiuni/facilitati de organizare:
  • Manipularea directoarelor
  • Filtre pentru email-uri
  • Posibilitate marcare email-uri cu FLAG
  • Optiune de cautare in email-uri
  • Vizualizare email-uri ca si conversatie
  • Organizare email-uri prin Drag-and-drop
  • Manipularea directoarelor
  • Posibilitate marcare email-uri cu FLAG
  • Optiune de cautare in email-uri
  • Vizualizare email-uri ca si conversatie
  • Manipularea directoarelor
  • Posibilitate marcare email-uri cu FLAG
  • Optiune de cautare in email-uri
  • Vizualizare email-uri ca si conversatie
Optiuni suplimentare:
  • Agenda
  • Calendar
  • Lista de sarcini
  • Memento pentru evenimente
  • Flux de stiri
  • Notite
  • Agenda
  • Administratorii de sistem pot utlizana unelte/plugins pentru a adauga noi caracteristici interfetei
  • Agenda
Recomandat pentru: Utilizatorii care necesita o suita de facilitati/optiuni care includ si acces facil de pe telefonul mobil Utilizatorii care necesita o interfata user-friendly cu anumite caracteristici/optiuni Utilizatorii care necesita o interfata simpla care le ofera posibilitatea de a citi si raspunde la email-uri

cPanel App

Ca urmare a solicitarilor inaintate de catre clienti, referitor la aplicatia cPanel, cum se configureaza si optiunile pe care le ofera, am decis sa va oferim mai multe detalii prin acest tutorial.

Ce este cPanel App?
cPanel App este o aplicatie pentru dispozitivele care utilizeaza ca sistem de operare Android si iOS, care va permite sa va administrati contul de cPanel, respectiv WHM. Aceasta applicatie va ofera acces rapid si securizat la serviciile cPanel/WHM de pe serverul de unde functioneaza contul dvs, fara a stoca parole in browser sau fara a va solicita introducerea parolelor la fiecare accesare. Chiar daca aceasta aplicatie va ofera multe optiuni, nu a fost creata pentru a inlocui complet accesarea sau utilizarea variante de desktop.

Cum obtin cPanel App?
Aplicatia cPanel este disponibila pentru descarcare prin intermediul Google Play Store si iOS App Store, accesand link-urile aferente:
Google Play
iOS App Store
Aveti posibilitatea sa vizitati link-urile respective sau sa efectuati o cautare utilizand cPanel in app store-ul telefonului dvs

Am cPanel App instalat, ce sa fac mai departe?
Vom prezenta un tutorial al cPanel App pentru Android. Functionalitatea este aceeasi in cazul ambelor sisteme de operare, diferentele pot sa apara la modul in care arata interfata aplicatiei.

In momentul in care accesezi pentru prima data aplicatia, vei vedea o interfata alba cu un button + pe un fundal verde, in partea dreapta-jos(Android), respectiv stanga-sus pe iOS. Apasati pe acel buton pentru a adauga contul dvs.

La adaugarea contului va fi necesar sa introduceti anumite detalii inainte de a te loga in cont. Acestea sunt:
• Nume: Aici setezi numele contului. Este indicat sa setezi un nume care sa diferentieze acest cont de alte conturi pe care le vei adauga in viitor. Acest nume este utilizat doar pentru a diferentia conturile, si este utilizat doar in cPanel App.
• Adresa: Aici vei seta domeniul sau hostname-ul serverului la care incerci sa te conectezi. Acestea sunt in general furnizate in email-ul de confirmare a crearii contului, de catre furnizorul de gazduire. Daca nu detineti informatia aceasta, va rog sa contactati firma de gazduire. Daca doriti sa configurati un cont de cPanel aveti posibilitatea sa utilizati domeniul dvs.
• Serviciu: Aici vei alege soft-ul pe care doresti sa-l accesezi: cPanel, WHM sau Webmail.
• Nume de utilizator: Aici vei introduce username-ul contului tau de cPanel. Aceasta informatie a fost oferita cel mai probabil de catre furnizorul de gazduire. Daca ai un cont de cPanel dar nu cunosti aceste detalii, este recomandat sa contactezi furnizorul de hosting. Daca accesezi contul de WHM vei introduce username-ul contului de reseller.
• Parola: Aici vei introduce parola contului tau. Asa cum a fost mentionat anterior, aceste detalii au fost furnizate de catre firma de hosting. In cazul in care doresti sa accesezi contul tau de WHM, va trebui sa utilizezi parola contului de reseller.
• EasyLogin: Aceasta optiune iti va oferi posibilitatea de a accesa aplicatia utilizand o parola, cod pin, sablon, sau amprenta. Aceasta metoda este utila in cazul in care ai o parola complexa sau care contine multe caractere.

Dupa completarea campurilor respective, apasati “Connect” si veti putea accesa contul dvs.

 

In ecranul principal: apasa pe contul pe care doresti sa-l accesezi, tasteaza parola sau utilizeaza EasyLogin si vei putea utiliza contul de cPanel. In functie de ce cont ai configurat, vei putea accesa
Contul de WHM, cPanel sau Webmail si vei putea efectua operatiunile pe care le efectuezi pe un desktop PC/laptop.


Google declara luna Iulie ca fiind termenul limita pt HTTPS

Google declara luna Iulie ca fiind termenul limita pt HTTPS Google anunta ca termen limita Iulie 2018, data la care Chrome va incepe sa avertizeze in mod clar utilizatorii daca un site este nesecurizat. Aceasta avertizare proeminenta este posibil sa influenteze nivelul de incredere a utilizatorilor fata de site-ul vizitat si ar putea avea ca rezultat plecarea utilizatoriilor de pe site-ul respectiv, ceea ce rezulta ca un impact negativ asupra urmatoarelor aspecte: rata de respingere, impresiile asupra unui site, numarul accesarilor precum si cea a vanzarilor.

Ce este Certificatul SSL (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) reprezinta un protocol in materie de securitate asupra unui site precum si protectie a integritatii si confidentialitatii datelor utilizatoriilor (Google).

In August 2014, Google a anuntat faptul ca schimbarea site-ului catre HTTPs/SSL (schimbare cunoscuta si ca HTTPS – TLS Transport Layer Security) va fi utilizata ca un semnal de clasament, cu toate ca unul de nivel limitat.

Ultimele Informatii de la Google: Februarie 2018

Anuntul trimis din partea Google a fost ferm cu privire la scopul lor de avertizare a utilizatoriilor cu privire la site-uri nesecurizate, cu intentia de a convinge cat mai multe editorii web sa actualizeze catre HTTPS.

Informatii anterioare din partea Google: 19 August 2017; Google forteaza actualizarea catre HTTPS pana in Octombrie sau se va risca pierderea din clasificare

Google trimite email-uri catre utilizatorii din Consola de Cautare spunand ca daca nu se va actualiza site-ul de la HTTP nesecurizat catre HTTPS, in acest caz se va pierde din trafic si o notificare pop-up va atentiona utilizatorii cu privire ca site-ul nu este securizat: “NOT SECURE” care va fi vizibil pt toti utilizatorii Google Chrome. Data limita fiind Octombrie 2017.

HTTPS este sigur, HTTP nu este sigur

Motivul insistarii Google catre HTTPS este securitatea web. La inceputul anului 2017, Google a trimis notificari cu privire la securizarea datelor. Acestea includ, dar nu se limiteaza doar asupra site-urilor care colecteaza datele clientiilor precum informatii privind cartile de credit, chiar si date cu caracter personal. HTTP permite persoanelor neautorizate sa acceseze calculatorul dvs si sa fure toate informatiile valoroase. Google doreste sa evite acest scenariu prin incurajarea puternica a transferului catre HTTPS.

HTTPS pretutindeni

In timpul prezentarii campaniei: “HTTPS Everywhere”, Pierre Far din partea echipei Google Webmaster si Ilya Grigorik din partea echipei Google Developer explica motivul pentru care Google sustine ca orice website ar trebui sa fie securizat.

Ei sustin ca o singura accesare a paginii web, nu poate dezvalui prea multe informatii cu privire la o persoana , dar cumulativ, site-urile vizitate, cautarile facute pe internet, articolele citite si chiar si muzica ascultata online pot dezvalui foarte multe informatii despre personalitatea oricarei persoane; De asemenea Like-urile si Dislike-urile, locatiile in care ne petrecem timpul, pozele si multe altele. Google sustine ca prioritatea este navigarea pe internet securizata cat si protejarea intimitatii utilizatoriilor web impotriva atacurilor daunatoare.

In prezentarea “HTTPS Everywhere” Far si Grigorik explica faptul ca trecerea catre Certificatul HTTPS ajuta cu:

  • Autentificarea – Se afla utilizatorul intr-adevar pe site-ul pe care crede el ca este de fapt?
  • Integritatea datelor – sunt datele in siguranta in timpul transferului?
  • Criptarea – Are posibilitatea cineva sa supravegheze/urmareasca vizitatorul site-ului?

HTTPS opreste atacatorii malitiosi, astfel nu au posibilitatea de a manipula datele cu caracter personal.

Aveti posibilitatea de a citi mai multe informatii cu privire la securizarea site-ului prin HTTPS precum si intreaga gama de Certificate disponibile, accesand link-ul urmator: https://www.clausweb.ro/certificate-SSL.php

Aveti nevoie de un ghid da trecere catre HTTPS fara probleme? Doriti sa va asigurati ca Certificatul SSL este instalat corect? Va rugam sa ne contactati la numarul de telefon +40.261768580 sau adresa de email info@clausweb.ro

Google Chrome

In Decembrie 2014, problema de browsing securizat a venit din nou in prim planul conversatiilor SEO, cand developerii Google care la momentul respectiv lucrau la motorul de cautare din browserul Chrome au propus avertizarea utilizatorilor asupra faptului ca datele lor sunt la risc de fiecare data cand viziteaza un site din internet, care nu foloseste sistemul HTTPS. Odata implementat, initial programat pentru anul 2015, utilizatorii de internet vor primi un mesaj de avertizare cum ca, conexiunea care urmeaza sa o realizeze catre un site “nu furnizeaza securitatea datelor” sau au posibilitatea de a observa o cruce de culoare rosie trasata pe simbolul lacatului aflat la inceputul adresei de internet.

In anul 2015 doar 33% din site-uri au folosit HTTPS, acest numar a crescut, iar astazi volumul mediu de trafic criptat pe internet a depasit volumul mediu al traficului necriptat. De cand Google incepe sa avertizeze asupra nivelului de securitate a unui site, este posibil sa vedem o evolutie mult mai mare spre HTTPS.

Acest lucru poate provoca initial confuzie pentru utilizatorii de internet, care nu inteleg diferenta dintre HTTP si HTTPS si isi vor face griji cu privire la securitatea unui site folosit anterior fara ezitare. Oamenii tind sa presupuna ca informatiile trimise prin site-urile web si e-mailuri sunt private, dar crearea unei alerte care sa arate ca lucrurile nu sunt asa, va contesta acea prezumtie.

Webmasterii se vor confrunta cu provocarea initiala de mutare a unui site catre HTTPS, dar suporterii campaniei Google” HTTPS Everywhere” considera ca acest lucru va fi un lucru bun pe termen lung pentru Internet si pentru utilizatorii de internet.

Va faceti griji cu privire la noile actualizari?

In momentul actual, va ganditi sa va mutati site-ul catre HTTPS? Sau v-ati actualizat deja site-ul? Va faceti griji despre acesta actualizare? Va rugam sa ne scrieti un comentariu cu privire la opinia dumneavoastra- Ne-ar face placere sa citim si opinia dumneavoastra.


spamexperts

filtru spam profesional

Filtru Spam Profesional – Raportul Spam-urilor

Daca inca mai primiti spam-uri, inaintarea email-urilor catre Sistemul Central SpamExperts de Instruire, in primul rand va va ajuta sa reduceti spam-ul  si ne va permite receptarea informatiilor detaliate cu privire la ceea ce poate provoca problemele dvs.

Email-urile care nu au trecut de sistemul de filtrare, sau care au trecut de filtre din cauza ca expeditorul/recipientul a fost trecute pe lista alba, vor fi excluse automat din sistemul de instruire.

Panelul spam – interfata Web 

Un buton “Report Spam” se poate gasi in CPanel-ul SpamExperts. Se poate incarca un mesaj spam pe pagina pentru a instrui filtrul anti-spam.

Este o functie “drag and drop”ceea ce înseamna ca puteti salva email-urile spam în sistemul dvs, pe urma copiati email-ul prin miscarea de “drag and drop” in rubrica “Report Spam”

De asemenea, puteti incarca email-ul si in format .eml sau .msg.

Se recomanda: Doar acele email-urile sunt acceptate, care au fost procesate de clusterul la care raportați. În prezent, sunt acceptate numai formatele .eml sau .msg.

Outlook add-on

Pentru formatul .msg, puteți utiliza gratuit programul de email „Outlook Email client add-on” pentru a raporta spam-ul care nu a fost blocat corect de catre sistem.

SpamExperts oferă “email client addon” pentru a raporta Spam-ul care nu a fost blocat corect de catre sistemul central.

Addon pentru  „Microsoft Outlook 32-bit”

Addon pentru „Microsoft Outlook 64-bit”

De la versiunea 2010. Office este de asemenea disponibil in 64 bits. Dacă aveti instalat Windows 64 bits, probabil aveti si Office 64 bits. Pentru ca Addon-ul sa functioneze, trebuie sa instalați versiunea corectăacare sa se potriveasca versiunii dvs. Outlook.

Pentru Outlook 2007 utilizati versiunea 32 bits.

Cum verificati versiunea Office 

Primul pas, deschideti  oricare aplicatie Office.

Exemplu: Excel 2010 (Acest lucru va funcționa in orice alte aplicatii Office). Deschideti meniul File, apoi selectati  Help.

Pe partea dreapta, veti vedea informatiile versiunii dvs, precum și alte informatii referitoare la Office suite.

Cum instalati addon-ul

Descarcarea consista dintr-un fisier zip care contine 2 fisiere: “setup.exe” si fisierul de instalare “.msi”. Fisierul “setup.exe” se foloseste daca lipseste oricare dintre cerintele necesare pentru a rula fisierul .msi din statia dvs de lucru. Aceasta include: o copie de “Net Framework 4” si a fisierelor de executie relevante.

Daca intampinati vreo eroare cu privire la versiunea instalata a unei subordonate, deschideti fisierul .msi si apasati butonul “run”.

  • Descarcati fisierul relevant .ZIP in conformitate cu versiunea dvs. Office.
  • Dezarhivati fisierul într-o locatie temporara.
  • Continuati sa executati fișierul extras “.msi”. Daca utilizati Microsoft Windows Vista sau 7, in acest caz ar trebui să executati fisierul cu privilegiu de administrator. Pentru aceasta, dati click dreapta pe iconita “download” si alegeti “Run as Administrator”.
  • Cand ati ajuns la “Setup Wizard”, dati click pe “Next” din prima pagina.
  • Daca sunteti avertizat ca unele cerinte lipsesc, inchideti instalare si executati fisierul “setup.exe”.
  • Vi se va prezenta pe urma, locatia in care doriti sa instalati programul. Setarile “default” sunt cele recomandate.
  • Daca doriti ca acest addon sa fie disponibil numai pentru contul dvs. de utilizator, alegeti “Just for me”, in caz contrar dati click pe “For Everyone”, pe urma dati click next.
  • Butonul „Disk Cost” va arata disponibilitatea spatiului pe computer.
  • Dati click „Next” din ecranul următor, pentru a continua confirmarea instalarii.
  • Addon-ul  va continua pe urma cu instalarea.
  • Odata instalat, restartati Microsoft Outlook-ul, pe urma addon-ul va fi vizibil in “tab-ul addins”.

Daca nu puteti vedea addonul dupa instalare, selectati “options” , verificati daca optiunea “Report Spam” s-a adaugat ca si COM. In caz contrar, mergeti la “COM Add-Ins” si verificati “Report Spam” si dati click OK.

Pentru a Raporta Spam, selectati mesajul pe care l-ati raportat si care a trecut filtrul, pe urma dati click pe butonul “Report Spam

Mesajul va fi raportat si mutat in fisierul “Trash”.

Thunderbird addon

Daca folositi Thunderbird, puteti deasemenea folosi aplicatia gratuita „Mozilla Thunderbird client addon” pentru a raporta spam.

SpamExperts ofera  addon-uri clientilor de email, pentru a raporta Spam, care nu a fost blocat corect in sistemele centrale.

Aceasta versiune este in prezent acceptata incepand de la versiunea  Mozilla Thunderbird 3.0.

Pasii catre instalare:

  • Salvati download-ul pe calculatorul dvs. (nu pe spatii de stocare internet)
  • Deschideti  Thunderbird
  • Dati click „Tools” > „Addons”
  • Dati click pe “drop down box” in coltul stang de sus, selectati „Install addon from file”.
  • Navigati catre SpamExperts Thunderbird addon” pe care l-ati descarcat in prealabil.
  • Dati click ”Ok”.
  • Dupa ce addon-ul s-a instalat, restartati Thunderbird.

Recomandare: daca dati instalati o versiune mai recenta, dezinstalati si stergeti versiunea veche de pe calculator inainte sa instalati versiune noua.

Pasii catre raportarea Mesajelor Spam:

Cand aveti nevoie sa raportati un mesaj Spam, procedati in felul urmator:

  • Selectati mesajul
  • Click dreapta si selectati „Report Spam”

Mesajul va fi raportat si mutat direct in fisierul “Trash”

Recomandare: Pentru ca aceasta sa functioneze, email-urile trebuie să conțină anteturile noastre, precum și anteturile standard de email. Dacă nu sunteti sigur, in acest caz puteti vedea anteturile făcând click pe „Ctrl + U” pentru a vizualiza sursa.

Ceea ce este necesar pentru a raporta mesajul sunt urmatoarele:

X-Filter-ID:

X-BRANDNAME-Class:

X-BRANDNAME-Evidence:

X-Recommended-Action:

MailApp Apple OSX

Pentru a raporta spam catre sistemele și bazele de date SpamExperts, utilizati urmatorul instrument.

Asigurati-va ca “Mail.app” este inchis, inainte de a instala aplicatia.

Cum sa instalati:

Descarcati fisierul .DMG in sistemul dvs.

Dublu click pe “SpamReporterV3.1.dmg”

Porniti instalarea dand dublu click pe fisierul .app

Odată ce instalarea s-a finalizat, reporniti Mail.app

Cum raportati spam:

Selectati mesajul pe care doriti sa il inaintati, (in acest moment mesajul este evidentiat)

Faceti click pe meniul Mail

Selectati “Services” din lista si alegeti “SpamReporter_v3”

Urmariti instructiunile

Mesajul dvs a fost inaintat.

Cum inalaturati:

Inchideti programul Mail.app

Stergeti fisierul “~/Library/Services/SpamReporter.workflow”.

Redirectionarea de email ca atasament

Daca email-ul de client nu este suportat, este posibil sa raportati spam prin redirectionarea email-ului spam ca si atasament catre adresa spamreport@spamrl.com. Toate mesajele atasate in format .eml, .msg, sau winmail.dat vor fi procesate de catre sistem. Deasemenea, raportarea mail-urilor non spam prin aceeasi metoda catre urmatoarea adresa de email: not-spam@spamrl.com

IMAP

Este posibila raportarea spam prin sistemul special IMAP.  Avem instructiuni pentru Thunderbird si Outlook.

Web Browser

Este posibila raportarea spam prin  web browser. Toate detaliile sunt detaliate in acest articol.


rotld

REGLEMENTARI domenii .RO

ROTLD – ICI București anunță tranziția la o nouă politică de înregistrare și mentenanță anuală pentru domeniile „.ro”.

In urma deciziziei ROTLD – ICI București de a modifica metodologia de inregistrare si administrare a domeniilor .ro incepand cu 01.03.2018, va aducem la cunostinta noile reglementari la care vor fi supuse toate domeniile .ro , atat cele existente cat si cele ce urmeaza a fi inregistrate.

Ca urmare a consultărilor ROTLD cu partenerii și pe baza rezultatelor chestionarului „Consultări privind principiile de reglementare a domeniilor .ro” inițiat de MCSI, Consiliul de Administrație al ICI-București a aprobat în data de 14.07.2017 introducerea serviciului de înregistrare și mentenanță anuală pentru domeniile „.ro”.

Astfel:

• Sistemul de domenii „.ro” va fi aliniat la necesitățile serviciului de mentenanță anuală la data de 01.03.2018 ;

• Începând cu 01.03.2018, deținătorii (registranții) de domenii „.ro” vor putea să achite contravaloarea serviciului de mentenanță pentru perioada dorită de minim 1 an și maxim 10 ani ;

• Tariful practicat de ROTLD – Registrul de domenii „.ro” va fi de 6 EUR/an, fără TVA (tariful care va fi oferit registrarilor acreditați ROTLD). Valoarea tarifului a fost stabilită la nivelul pieței europene din domeniu, ajustată la veniturile și la puterea de cumpărare a românilor.

• Tariful practicat de către registrarul ICI București (vânzare directă pe site-ul www.rotld.ro) va fi de 12 EUR/an + TVA.

• Data de expirare a domeniilor se va calcula ținând cont de principiul conform căruia vechea taxă de înregistrare trebuie să acopere minim 5 ani de mentenanță, astfel:

– domeniile înregistrate înainte de 01.03.2013 vor primi minim 3 luni perioada de grație pentru plata serviciului de mentenanță, astfel încât primele domenii vor expira începând cu 01.06.2018.

– se vor adăuga 5 ani la data cea mai recentă dintre data înregistrării domeniului și data ultimului transfer al dreptului de utilizare (schimbarea detinatorului de domeniu ).

– dacă data de expirare rezultată este anterioară datei de 01.06.2018 (ex. domeniul înregistrat în 01.01.2010 va avea data de expirare 01.01.2015), data de expirare va fi distribuită pe o perioadă de 6 luni, începând cu 01.06.2018 pană în 30.11.2018.

–  Această distribuție a domeniilor mai vechi de 5 ani pe o perioadă de 6 luni a avut în vedere oferirea posibilității ca fiecare deținător de domenii „.ro” să poată să reînnoiască domeniul în situația în care dorește acest lucru.

Intregul comunicat se poata consulta pe pagina oficiala a ROTLD – ICI București la link-ul:  http://www.rotld.ro/

Va multumim pentru acordarea atentiei cuvenite iar pentru orice nelamuriri sau informatii suplimentare nu ezitati sa ne contactati.

Cu respect,

Echipa CLAUS WEB


ransomware

atacuri de tip ransomware

În urma atacurilor informatice masive care au afectat peste 200.000 de dispozitive din 150 de ţări din întreaga lume începand cu Vineri 12.05.2017 , vă sfătuim să trataţi cu foarte multă seriozitate şi atenţie toate ataşamentele primite prin email, în ultima perioadă.

Sfatul nostru este să nu daţi click, să nu deschideţi sau să descărcaţi orice ataşament care pare chiar şi puţin suspect!

Atacurile de tip ransomware au ca ţintă fişierele fizice de pe harddisk, cu scopul de a le face inutilizabile sau blocate. Virusul de tip ransomware va afişa un ecran de avertizare care informează că fişierele au fost blocate şi va cere o cheie de deblocare care vă este trimisă în schimbul plătirii unei sume de bani.

Vă sfătuim să nu plătiţi pentru acest serviciu, deoarece foarte rar veţi primi o cheie de deblocare şi aproape

Ce vă recomandăm pentru a vă proteja este să rulaţi procesul de Windows Update, dacă nu l-aţi rulat de foarte multă vreme sau dacă aveţi acest serviciu dezactivat.

——————————————————————————————————————————————————–

Due to the massive ransomware attacks that affected over 200.000 workstations in 150 countries all over the world sincer Friday 12.05.2017 , we advise you to approach any suspicious email attachments with extra caution and paranoia.

Our advice is to not click on, open or download any attachments that look even slightly off!

Ransomware is a type of malicious software that locks all files on a PC until a ransom is paid. The ransomware information usually contains a ransom demand, a countdown timer and an account or e-wallet to pay the ransom into.
We advise you to not pay for a ransomware key, because rarely you will actually get a key and almost never this will unlock your files.

What we recomend is that you run a Windows Update, if you didn’t do this in a long while or if you have this service disabled.

 


web mai sigur

Tranzitia catre un web mai sigur

Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.

Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.

În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.

Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.

  • acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
  • din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS

Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete „securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.

Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și „ne-securizat” („not secure”).

În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și „not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.

În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.

Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.

HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.


google switch to https

Google incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Google va acorda site-urilor securizate o clasare mai buna (un ranking imbunătățit).

Google a anunțat că, trecerea la HTTPS – adăugarea unui certificat SSL pe 2048 de biți site-ului dvs – va acorda acestuia un impuls minor în ce privește ranking-ul.

Google afirmă că, pentru moment, acest lucru oferă site-urilor doar un mic beneficiu în ce privește ranking-ul, contând doar ca și un semnal de “categorie ușorară” în algoritmul general de clasificare. De fapt, Google a spus că, acest semnal este de o greutate redusă în comparație cu celelalte semnale “grele”, cum ar fi conținutul de calitate. Având la bază testele efectuate, Google afirmă că impactul se manifestă “la mai puțin de 1% din interogările la nivel mondial”, cu precizarea că, „pot decide să întărească” acest semnal pentru că doresc să” încurajeze toți proprietarii de site-uri să comute de la HTTP la HTTPS pentru a păstra web-ul în siguranță pentru toți utilizatorii”.

De asemenea, bazat pe testele ultimelor luni, Google a declarat că semnalul HTTPS a arătat „rezultate pozitive” în ceea ce privește relevanța și clasarea în rezultatele căutărilor prin Google.

Preocupări SEO in ce priveste trecerea la HTTPS

Ar trebui să vă ingrijorați din motive SEO la trecerea din HTTP la HTTPS?

Nu atât de mult.
google https

Google recomandă de câtiva ani administratorilor web trecerea la HTTPS, dar trebuie să luați măsurile adecvate pentru a vă asigura că traficul dvs. nu are de suferit. Asta înseamnă, în primul rând, să vă asigurați că ați comunicat Google trecerea de la HTTP la HTTPS.

Google promite să elibereze documentație suplimentară pe viitor în acest sens, deocamdată se rezumă la a oferi următoarele sfaturi:

  • Decideți cu privire la tipul de certificat de care aveți nevoie: singular (single), multi-domain, sau certificat de tip“wildcard”
  • Utilizați certificate cu cheie de criptare la 2048 biți
  • Utilizați URL-uri relative pentru resursele care se află pe acelaș domeniu securizat
  • Utilizati URL-uri de protocol relative pentru toate celelalte domenii
  • Nu blocați site-ul HTTPS de la accesarea cu crawlere utilizând robots.txt
  • Permiteți indexarea paginilor de către motoarele de căutare de fiecare data când este posibil. Evitați meta tag-ul noindex robots

Google a actualizat și Google Webmaster Tools pentru o gestionare mai bună a site-urilor HTTPS și a rapoartelor care le privesc.

O ultimă recomandare: urmăriți cu atenție migrarea de la HTTP la HTTPS în instrumentele google pentru webmasteri: Google Analytics și Google Webmaster Console.


Ce reprezintă IaaS?

Infrastructura ca și serviciu (IaaS) este unul dintre cele trei modele de servicii fundamentale de tip cloud computing, pe lânga Platforma ca și Serviciu (PaaS) și Software-ul ca și serviciu (SaaS). Asemeni tuturor serviciilor cloud computing, oferă acces la resurse de calcul într-un mediu virtualizat, „Cloud-ul”, printr-o conexiune publică, de regulă prin internet. În cazul serviciilor IaaS, resursele de calcul furnizate sunt în mod specific resursele hardware virtualizate, cu alte cuvinte, infrastructura. Ofertele de tip IaaS pot include facilități precum: spațiu virtual pe server, conexiuni la rețea, lățime de bandă, adrese IP și echilibrarea încărcării. Din punct de vedere fizic bazinul de resurse hardware este accesat dintr-o multitudine de servere și rețele distribuite de obicei în numeroase centre de date, de a căror întreținere este responsabil furnizorul de servicii IaaS. Clientului i se oferă acces la componente virtualizate cu scopul de a-și construi propriile platforme IT.
Ca și în cazul celorlalte două forme de găzduire cloud, IaaS poate fi utilizat de către întreprinderile cliente pentru a crea soluții IT ușor scalabile și cost eficiente, cheltuelile de gestionare a hardware-ului de bază fiind externalizate către furnizorul serviciului cloud. Astfel, în cazul în care operațiunile unui client fluctuează, sau urmează să se extindă, acesta poate să ajusteze nivelul resurselor cloud accesate atunci când situația o impune, nefiind nevoie de achiziții, instalare, sau integrare de componente hardware.
Câteva exemple despre modul în care serviciile IaaS pot fi utilizate de către întreprinderi:
–    Infrastructura întreprinderii
Prin intermediul rețelelor interne, precum private cloud și rețele virtuale locale, care utilizează resurse comune pentru a stoca date și pentru a rula aplicațiile necesare pentru operațiunile de zi cu zi. Intreprinderile în curs de dezvoltare iși pot scala infrastructura în conformitate cu creșterea lor, în timp ce modulele private cloud (accesibile doar din interior) pot proteja spațiul de stocare și transferul datelor sensibile pe care unele întreprinderi sunt obligate să le gestioneze.

–    Găzduire Cloud
Găzduirea site-urilor web pe servere virtuale având la bază resursele partajate ale unor servere fizice . Un site găzduit în cloud poate beneficia, spre exemplu, de redundanța furnizată de către o rețea vastă de servere fizice și, la cerere, de scalabilitate pentru a face față eventualelor suprasolicitări neașteptate ale website-lui.
–    Centre Virtuale de Date (VDC)
O rețea virtualizată de servere virtuale interconectate care poate fi utilizată pentru a oferi capabilități îmbunătățite de găzduire cloud, infrastructură IT, sau pentru a integra toate aceste operațiuni în cadrul unei implementări private sau public cloud.
O ofertă tipică de infrastructură ca si serviciu (IaaS) poate furniza următoarele caracteristici și beneficii:
–    Scalabilitate
Resursa este disponibilă așa cum, și atunci când clientul are nevoie de ea, prin urmare, nu există decalaje în extinderea capacităților sau irosirea celor neutilizate
–    Nu sunt necesare investiții în hardware
Componentele hardware fizice care stau la baza serviciilor IaaS sunt configurate și întreținute de către furnizorul serviciilor cloud, clientul economisând astfel timp și resurse financiare importante.
–    Costuri în stil utilitar
Serviciul poate fi accesat la cerere, iar clientul plătește doar pentru resursa efectiv utilizată.
–    Independența fata de locație
Serviciul poate fi accesat în general din orice locație, cât timp există o conexiune la internet, iar protocolul de securitate al serviciului cloud îl permite.
–    Securitate fizică pentru locațiile centrelor de date
Serviciile disponibile printr-un cloud public sau privat găzduit extern, de către furnizorul serviciilor cloud, beneficiază de securitatea fizică specifică serverelor găzduite într-un centru de date.
–    Nici o defecțiune
În cazul în care, de exemplu, un server sau intrerupător de rețea s-ar strica, serviciul ar fi neafectat, din cauza multitudinii de resurse hardware rămase și a configurațiilor de redundanță. În cazul multora dintre servicii, chiar dacă un întreg centru de date se întrerupe, serviciul IaaS poate rula în continuare cu succes.