1

Prmbajtja

Rrjetet kompjuterike ............................................................................................. 3

Administrimi dhe mirmbajtja e rrjeteve .............................................. 4
Rreziqet e rrjeteve kompjuterike dhe nevoja pr siguri ..................... 4
Rreziku gjat futjes s t dhnave ......................................................... 7
Rreziku gjat transmetimit t t dhnave ............................................ 7
Metodat e rrezikimit t sistemit t siguris ....................................... 7
Spiunimi ................................................................................................................ 7
Rrzimi i sistemit........................................................................................... 8
Aplikacionet armiqsore ................................................................................ 8
Llojet e rreziqeve t sistemit ..................................................................... 9
Rreziqet nga jasht........................................................................................... 9
Rreziqet nga brenda ...................................................................................... 10
Malware (Softvert keqbrs ) .................................................................... 11
Viruses (Virust) .............................................................................................. 12
Virusi .................................................................................................................. 12
Tipet e viruseve ............................................................................................. 13
Trojan (Kali i Trojs) ................................................................................ 13
Worm (Krimbi) ................................................................................................... 14
Shenjat e infektimit me virus ................................................................. 14
Largimi i virusve kompjuterik ............................................................... 15
Skanimi (kontrollimi) i fajllave ........................................................... 17
Spyware ................................................................................................................ 19
Tracking Cookies (Gjurmt) ........................................................................ 20
Adware (ADvertisments softWARE) ............................................................. 21
Pop-ups dhe pop-unders ................................................................................ 21
Spam-i .................................................................................................................. 22
Si aktivizohen kto infeksione ? ....................................................... 23
Prmbledhje ....................................................................................................... 23
Si mund ta kuptoj se spajvert gjinden n kompjuterin tim ? .. 24
Software-t pr largimin e spyware-ve ................................................ 25
Instalimi i programit ...................................................................................... 27
Prse njerzit bjn programe keqbrs ? .......................................... 32
Metodat dhe teknikat pr sigurimin e sistemit ...................................... 33
Metodat e siguris s t dhnave (informacioneve) ...................... 33
Kontrolli fizik ............................................................................................... 33
Kontrolli administrativ .............................................................................. 33
Kontrolli logjik ............................................................................................. 34
Kontrolli me kriptim .................................................................................... 34
Kriptografia dhe kriptimi ............................................................................. 35
Kriptografia ......................................................................................................... 35
Bazat e kriptimit ........................................................................................... 35
Kriptimi ................................................................................................................. 37
elsi privat (sekret) ................................................................................ 37
elsi publik ................................................................................................... 37
elsi i sesionit ........................................................................................... 38
Llojet e kriptimit ............................................................................................ 38
Kriptimi simetrik ........................................................................................... 38

Prmbajtja

Kriptimi asimetrik......................................................................................... 39
Nnshkrimi digjital .......................................................................................... 41
Certifikata digjitale ...................................................................................... 44
Aplikim i certifikatit digjital n e-commerce ............................. 45
Sa e sigurt sht informata e enkriptuar ? .................................... 46
PGP ............................................................................................................................... 47
GPG ........................................................................................................................ 48
Kartelat intelegjente .................................................................................. 49

Sigurimi

Rrjetet kompjuterike
Rrjeti si kuptim sht nj sistem i ndrlidhjes s objekteve ose
njerzve.Shembulli
m i mir i rrjetit sht sistemi telefonik
publik. Ai iu mundson njerzve nga do knd i bots t
komunikojn njri me tjetrin prmes paisjeve telefonike.
Ngjashm, rrjeti kompjuterik iu mundson antarve t rrjetit t
komunikojn
mes
veti
prmes
paisjeve
dhe
mediumeve
pr
transmetim.
Rrjeti kompjuterik definohet si bashksi e m shum paisjeve (
kompjuter, printer, server), q jan t lidhura mes veti me
qllim q ti bashkshfrytzojn informacionet, resurset (ose q
t dyja bashk: edhe resurset edhe informacionet ). Lidhja mund
t jet prmes mediumeve t ndryshme si: kabllove prej bakri,
fibrit optik
ose ajror. Informacionet dhe resurset q
bashkshfrytzohen n rrjet mund t jen fajlla, aplikacione,
printer, modem ose paisje tjera.
Rjetat kompjuterike prdorn n institucione, shkolla, agjensi
qeveritare, bizense si dhe npr shtpi.
Rrjetat kompjuterike ofrojn shrbimet me fajlla, aplikacione dhe
me printer. Nevoja pr t bashkshfrytzuar informatat, ka nxit
zhvillimin e
rrjetave kompjuterike.
N rrjeta disa kompjuter
kan funksione t veqanta speciale. Ata funksionojn si server
t fajllave n rrjet. Serveri sht si nj depo e fajllave t
cilve mund tiu qasen kompjutert tjer - klientt (ang. users). Shfrytzimi i rrjeteve kompjuterike
ofron kto
prparsi:
Eleminon duplifikimin e paisjeve, ruan resurset (kapacitetet)
dhe mundson kontrollin dhe menaxhimin e informatave kye.
Administratort mund t kufizojn qasjen n fajlla. Ata
gjithashtu n mnyr t vazhdueshme bjn ruajtjen e kopjes
s fajllave (back up) pr rastet kur paraqiten probleme.
Shrbimi i fajllave mundson
edhe zhvillimin e programeve,
dokumenteve ose projekteve t
prbashkt, ku secili antar
i
ekipit
mund
t
jep
kontributin
e
tij
prmes
rrjetit t prbashkt.
Shrbimi
i
fajllave
iu
mundson shprndarjen me koh

Sigurimi
t fajllave t rendsishm (ky), grupit q ka interes pr
ta.
Kompjutert e rrjetit mund t bashkshfrytzojn lojrat ose
aktivitetet tjera.

- Prveq shfrytzimit t prbashkt t fajllave, rrjetet ju

mundsojn klientve
q t bashkshfrytzojn printerin. Pr
kt qllim, rrjeti duhet t ket nj printer me shpejtsi m t
madhe.
- T gjitha sistemet operative ofrojn shrbimet e
bashkshfrytzimit t printerit dhe serverit (ose serverve).
Bashkshfrytzimi i informacioneve, mundsia e bashkpunimit n
projekte, mundsia e shfrytzimit t paisjeve hyrse/dalse jan
veprimet m t shpeshta t rrjeteve kompjuterike. Edhe
aplikacionet (si word-i p.sh) mund t shfrytzohen nga serveri
duke e ruajtur hapsirn memoruese vetanake t klientve.

Administrimi dhe mirmbajtja e rrjeteve

Meq pr do veprimtari ditore sot (individuale, biznes,
institucionale, etj.) sht shum e rndsishme q t rrjedhin
informatat pa ndrprerje, nevoja pr administrimin e rrjetave
sht e domosdoshme. Rrjeta krkon kujdes dhe menaxhim t mir
pr t ofruar nivel t qndrueshm t shrbimeve tek klientt e
vet. Rjetat kompjuterike jan dinamike, ato ndrrojn dhe rriten
si rezultat i teknologjive t reja ose t krkesave t klientve.
Detyrat e administratorit t rrjetit jan:
Konfigurimi i klientve t rinj n rrjet si dhe i shrbimeve
t reja.
Monitorimi i performansave t rrjetit
Riparimi i defekteve n rrjet .
Kur rrjeti, si rezultat i krkesave rritet, duhet t prciell
ndrrimin eventual t karakteristikave,
Duhet t aftsohet pr prdorimin e paisjeve t ndryshme n
sistem,
Duhet t vlersoj se a ja vlen t bj ndrrimin e paisjeve
t vjetra me t reja. A ja vlen a jo investimi ?

Rreziqet e rrjeteve kompjuterike dhe nevoja pr siguri

Sigurimi

Pa marre parasysh se a sht i realizuar me tela ose pa tela,

rrjeti kompjuterik shum shpejt sht br i domosdoshm n
aktivitetet ditore. Individt dhe organizatat jan t varur nga
kompjutert dhe rrjetet e tyre, pr t kryer punt si: drgimi i
letrave elektronike, kryerja e punve financiare, organizimi dhe
menagjimi i fajllave etj. Ndrhyrja e ndonj personi t pa
autroizuar mund t rezultoj n ndrprerje t aktivitetit dhe
humbje t puns. Atakimi n rrjet gjithashtu mund t shkaktoj
humbje t kohs dhe t parave si rezultat i humjeve t
informatave t rndsishme ose aseteve (pasurive).
Si mund t`iu qasen t tjert rrjeteve tona?
Atakuesit mund tiu qasen rrjeteve prmes brishtsis (dobsis)
s software eve q i kan rrjetet, sulmeve n hardware, ose
prmes metodave banale, duke msuar pr fjalkalimin dhe emrin
e kompjuterit (password & username).
Kta atakues q i qasen rrjeteve tjera duke modifikuar softwaret, ose duke shfrytzuar dobsit e software-ve t rrjeteve,
quhen hakera (hackers).
Nse hakert i qasen rrjetit, ata mund t arrijn kt prfitime:
Vjedhjen e informacionit p.sh. informatat konfidensiale t
kompanis pr zhvillim, ose pr zbulimet q i kan n lidhje
me veprimtarin q zhvillojn.
Vjedhjen e identitetit - me kt arrihet q hakeri t mund t
marr dokumente t rndsishm n emr t viktims, t marr
kredi, ose t bj blerje t ndryshme gjithnj n emr t
viktims.
Humbjen ose manipulimin e t dhnave ndrhyrje n kompjuter
pr shkatrrim t t dhnave ose ndrrim t tyre. P.sh.
drgimi i virusit i cili bn formatizimin e diskut me
rast humbin t gjitha t dhnat; ose: ndrhyrja pr t
ndrruar t dhnat p.sh. mimet e artikujve t nj kompanie
q i shet ato!
Shkatrrimin e shrbimit p.sh. mos lejimi i shfrytzuesve
legjitim pr t marr nj shrbim q u takon (ndalim i
qasjes).
Meq qllimi kryesor i rrjeteve kompjuterike sht
bashkshfrytzimi i t dhnave, ather qshtja e sigurimit t
rrjeteve sht e rndsis parsore. Merrni me mend nj kompani e
cila n servert e vet ka shnime t rndsis vitale, ti humb
ato pr ndonj arsye. Kompania do t bankrotonte. Ose

Sigurimi

paramendoni nj institucion publik i cili iu shrben qytetarve

duke iu ndar certifikata t natyrave t ndryshme sikur ti
humbte t dhnat. Ose m e keqja nj bank ti humbte t gjitha
t dhnat pr vlerat financiare t kursimtarve ose
kredimarrsve. I prmendm t gjitha kto raste pr t vn n
pah rndsin e sigurimit t t dhnave.
Meq njsi themelore e nj rrjeti kompjuterik sht kompjuteri
(PC-a p.sh.), ather siguria e rrjetit nnkupton n nj form
edhe sigurin e vet kompjuterit.
Sistemi operativ, sht software i cili prveq detyrave tjera ka
edhe veti t sigurimit t t dhnave prmes funksioneve t saj.
N rrjetat kompjuterike, n kompjutert kryesor ku edhe ruhen
t dhnat, instalohen sisteme operative t veqant pr server.
Kto sisteme operative posedojn mekanizma mbrojts, kshtuq
detyr e domosdoshme e administratorit t rrjetit sht q t
njihet me mekanizmat mbrojts t sistemit operativ si dhe me
vetit tjera t dobishme.
N ditt e sotme kur rrjetat kompjuterike jan t arritshme nga
dokush prmes Internetit, ekziston rreziku permanent pr sulme,
shkatrrime ose dmtime t sistemeve t tilla, prandaj nnvizojm
domosdoshmrin e njohjes s sistemeve operative pr server nga
ana e administratorv t rrjetit.
Para se administratori i rrjetit t ndrtoj planin ose
strategjin mbrojtse, duhet t njoftohet me rreziqet q i
kanosen rrjets s tij.
sht shum e mundshme q udhheqsi i nj ndrrmarrjeje t
krkoj nga administratori i rrjetit q t ndrtoj nj plan
mbrojts t till q t ruhen dhe t jen t sigurta t dhnat e
ndrmarrjes.
Ekzistojn mekanizma t shumt, q mund t prdorn pr ruajtjen
e integritetit dhe msheftsis s t dhnave si:

Definimi i rregullave shum t ashpra pr qasje n t dhna

kriptimi (kriptimi), dhe

krijimi i kopjeve rezerv.

T njoftohemi paraprakisht me rreziqet q i kanosen nj rrjeti

kompjuterik.

Sigurimi

Rreziku gjat futjes s t dhnave

T dhnat jan t rrezikuara nga sulmet dhe vjedhjet q nga
momenti kur shfrytzuesi shkruan emrin e tij(user name ) dhe
fjalkalimin (password). Pa marrur parasysh se ju do ti shkruani
shum shpejt kto t dhna nuk do t jeni t sigurt se dikush
pas shpins suaj nuk iu ka vjedhur emrin dhe fjalkalimin tuaj
n mnyr q m von t keqprdor shnimet tuaja sekrete.
Windows 2000 server p.sh. posedon teknologjin e re t kartave
intelegjente, pr t cilat do t flitet m von. Me kt
eleminohet mundsia q dikush t vjedh t dhnat sekrete tuaj
pr t hyr n system sepse pr t br kt, vjedhsi duhet t
posedoj edhe kartn intelegjente, t ciln iu e keni n xhep !.

Rreziku gjat transmetimit t t dhnave

N rrjetet kompjuterike informatat rrjedhin prej kompjuterit n
kompjuter. N t shumtn e rasteve t dhnat rrjedhin nga serveri
deri tek klienti. Duke iu referuar OSI Modelit, i cili prmban 7
nivele, e dhna e cila duhet t shkoj nga serveri tek klienti
duhet ti kaloj kto nivele (prej browser-it deri tek interfacei te drguesi dhe prej interface-it deri te browser-i tek
marrsi i t dhns). Me kt rast ekziston mundsi shum e madhe
q kjo e dhn (shum e rndsishme) t prgjohet nga dikush
dhe t keqprdort. Pr kt arsye gjat transmetimit t t
dhnave prdort nj mekanizm mbrojts i deformimit t t
dhns kriptimi (kodimi). Prandaj gjat udhtimit t t dhnave
pr ruajtje ose pr shfrytzim i nnshtrohen nj procesi q quhet
kriptim dhe q nnkupton maskimin e prmbajtjes s informats me
qllim sigurie.

Metodat e rrezikimit t sistemit t siguris

Ekzistojn arsyena t ndryshme q dikush t sulmoj sigurin e
sistemit tnd. T shofim cilat do t jen kanosjet e mundshme pr
sistemin me t cilat mund t ballafaqohet nj administrator i
rrjetit kompjuterik.

Spiunimi
Disa njerz kan dshir q t hyjn n zonn e ndaluar q t
marrin vesh t fshehtat e kompanis suaj, t fshehtat personale
t puntorve t kompanis, planet pr prodhim, t dhnat

Sigurimi

financiare, strategjin e puns etj. Kjo sht kanosja m e

rrezikshme. Atakuesit kan arsye t madhe q atakimi i tyre t
ket sukses. Ata nuk dshirojn q t hetohen dhe do t vazhdojn
q t fshihen n mnyr q t vazhdojn veprimet. Nse atakuesit
nuk mund t identifikohen, dmet jan t pakompenzueshme.
Mbrojtja nga atakimet e tilla sht m e vshtira pasi q nuk
dini ka atakojn dhe ka krkojn.
Spiunimi prmes rrjetes kompjuterike bhet dita dits m i
mundshm sepse me lehtsi arrihet deri tek prfitimet e mdha.
Hakert, (si quhen personat q arrijn t ndrhyjn) lexojn
prmes rrjetes prmbajtet e fajllave dhe porosit e posts
elektronike (e-mail) dhe aty ku munden tentojn q t futen n
baza t t dhnave q t mund t vjedhin numrat e kartelave t
kredis, numrat e kontove bankare etj.

Rrzimi i sistemit
Qllimi i sulmeve t tilla sht q t ju shkatrrojin! Caku i
sulmit mund t jen kompjutert q i ke n dispozicion q bhet
gjithnj e m vshtir, ose i tr rrjeti q bhet pr dit e
m leht sepse ose jeni t lidhur n Internet ose shfrytzuesve
iu mundson qasje nga largsia. Kjo metod me shpejtsi t madhe
po popullarizohet si mundsi pr shkatrrimin e mundit tnd pr
dy arsye.

se kompania yte sht e varur nga rrjeti dhe

se atakuesi nuk duhet t jet fizikisht prezent pr ta

kryer sulmin (ruajtja e diskrecionit).
Sulmi prmes t cilit sistemi ngulfatet dhe nuk mund t kryej
funksionit e vet, arrihet prmes drgimit t numrit t madh t
letrave elektronike ose porosive tjera (q njihet si DOS atak
Denial of service) deri sa t zihet trsisht bandwidthi dhe n
kt mnyr t deklasohet serveri. Kur serveri, q posedon
mbrojtjen, bie nga funksioni, ather niset nj kod i msheft i
cili mund t sistemohet kudo n rrjetn tnde dhe t aktivizohet
kur t lexohet ai fajll. Shembull i mir jan fajllat q
ekzekutohen kur t ngritet sistemi si p.sh. AUTEXEC.BAT.

Aplikacionet armiqsore
N Internet ekzistojn aplikacione t orientuara armiqsisht,
t cilat vizituesit e web faqeve i marrin duke mos ditur se ka

Sigurimi

n fakt jan ato. Kur ai aplikacion aktivizohet brenda rrjetit,

ai fillon punn e tij t flliqt, e cila pun ssht e thn t
identifikohet menjher pasi q ai punon deri sa t merr
informatat e dobishme pr te. Ky lloj i aplikacioneve njihet si
kali i trojes.

Llojet e rreziqeve t sistemit

Sigurimi i sistemit sht i rrezikuar nga jasht dhe nga brenda.
Pr kt mund t bjm ndarjen e rreziqeve q i kanosen sistemit,
nga jasht ose nga brenda.

Rreziqet nga jasht

Deri von, mnyra e vetme pr ta rrezikuar sigurin e ndonj
organizate, ndrmarrje, ka qen q t ndrhyjsh n mnyr fizike
dhe ta shkatrrosh sistemin. Por tash kjo nuk sht ashtu. Pr
hakert sht m thjesht dhe m sigurt q nga kndi i msheft
t tenton q t ndrhyj n sistem ose prmes RAS-it (Remote
Access Service Marrja e shrbimit nga largsia) ose prmes
Internetit. Qllimi se prse hakert kryejn kso veprime sht
ose prfitimi financiar ose fitimi i nj ndjenje t mbrapsht se
ai sht i fuqishm ose i dijshm.
Pasi n ditt e sotit edhe kompanit m t vogla i ofrojn vetit
lidhje t vazhdueshme me Internetin, mundsia n ndrhyrje n
rrjetet e tyre bhet m trheqse. T gjitha t dhnat e vlefshme
t kompanive, organizatave, ruhen diku n servert e rrjetit,
prandaj gjithnj jan t rrezikuar.
Tjetr: m nuk sht e domosdoshme q atakuesit q m par t
zgjedhin cakun e vet. Ata vetm e krijojn kodin e dmshm t
cilin shfrytzuesit me pakujdesi e marrin nga Interneti. Ky kod i
marrur mund t aktivizohet ose me resetim t sistemit operativ,
ose me dekompresim t fajllit t komprimuar (zipuar). Ather
kodi mund t marr informata t besueshme dhe tia drgoj
pronarit t vet. Prandaj, sht me rndsi parsore, q t
definoni asi rregulla q do kod q merrni nga Interneti t ket
prejardhje t sigurt dhe t posedoj nnshkrimin digjital t
prodhuesit t deklaruar t softverve.
Ekziston rreziku permanent q edhe prmes posts elektronike t
keqprdorn informatat q udhtojn npr Internet. Prandaj
letrat elektronike duhet t jen t mbrojtura n dy nivele.

10

Sigurimi

Duhet t jemi t sigurt q personi me t cilin kontaktojm

sht me t vrtet ai.

Duhet t jemi t sigurt q porosia q drgojm nuk do t

lexohet ose ti ndrrohet prmbajtja gjat udhtimit t saj
n rrjet. Ktu problemi bie n fushn e kriptimit me els
publik pr t cilin do t flitet m von.

Rreziqet nga brenda

Rreziqet e brendshme rrjedhin nga t punsuarit e kompanis,
organizats, t cilt mund t jen: keqdashs, t padijshm ose
q bjn gabime t paqllimshme. Prandaj siguria e sistemit
rrezikohet si nga keqprdorimi i t drejtave me qllim ashtu edhe
nga padijenia ose budallallku.
P.sh. dikush q ka t drejtn e administratorit n rrjet mund ta
kepqrdor at pozit dhe t fus hundt n shnime sekrete t
kompanis.
T padijshmit shpesh:

Ose nuk kan kopje m t re t softverve antivirus

(upadate),

ose nga Interneti marrin gjithshka (tr brllogun) duke

futur brenda prmbajtje t rrezikshme pr tr sistemin e
rrjetit.
T gjitha kto shkaktojn telashe pr administratorin e rrjetit.
Pasojat mund t jen:

fshirja e fajllave,
dmtimi i bazave t t dhnave,

fshirja e direktoriumeve t posts elektronike etj.

T dhnat e fshira nga bazat e t dhnave mund ti ktheni
(regjeneroni -restauroni) nse keni kopje rezerv (backup) t
tyre.
Por shpesh ndodh q shkaktar i poblemeve sht mu administratori
q nuk e kryen punn si duhet pr shkak t dembelis s tij, por
mund t jet edhe serveri.

11

Sigurimi

Malware (Softvert keqbrs )

Meq konstatuam se rreziqet kryesisht vijn prmes Internetit,
dhe ate si rezultat i pakujdesis son dhe i dembelis son pr
tu paisur me koh me mbrojtje t duhur, dhe meq pam se
ekzistojn lloje t ndryshm t softverve keqbrs, n vazhdim
do t trajtojm m detajisht llojet e ktyre helmuesve t
sistemeve, mnyrat e deprtimit t tyre n sistemet kompjuterike,
si dhe metodat e mbrojtjes ndaj tyre.
Malware (MALicious softWARE) jan programe (softvere) q
krijohen pr qllime te kqija n kompjuter. Kto jan programe
keqbrs, t cilat ns njher iu infektojn makinn
(kompjuterin), do t fillojn t shkaktojn probleme t ndryshme
n kompjuterin tuaj. Kta softver q krijojn probleme dhe
shkatrrime n kompjuter mund t jen t ndryshm, si p.sh.

Viruses (virus ),

Worms (krimba),

Trojan horse (Kali i Trojs),

Spyware (spiun),

12

Sigurimi

Adware (reklam)

Pop-up

Spam

Viruses (Virust)
Virust e kompjuterit jan softvere (programe) t dizajnuar q t
pengojn veprimet e ndryshme n kompjuter t zhvillohen
normalisht. Ata bjn ruajtjen, fshierjen ose koruptimin e t
dhnave, si dhe prhapjen e vetvehtes npr Internet. Ata i
ngadalsojn veprimet n kompjuter dhe shkaktojn probleme n
procese.
Gjithsesi, sulmet m t shpeshta n rrjete jan prmes virusve.
Prkundr asaj se thuhet se ekzistojn me dhjeta mijra virus t
ndryshm, vetm nj numr i vogl njerzish mund t thot se e ka
krijuar nj virus nga fillimi n fund. Shum nga autort e
virusv nuk jan aq t dijshm sa t krijojn virus q nga
fillimi, por ata vetm kopjojn kodin e huaj, nga Interneti, e
adaptojn ose e shtojn dhe n kt mnyr do muaj krijohen
variacione t virusve t ndryshm.
Disa nga virust mund t identifikohen me softver antivirus, por
disa jo si p.sh. Backdoor-G, t cilin softveri antivirus e gjen
tek pasi ai ta ekzekuton kodin e vet. Ky virus s pari e sulmon
vet softverin antivirus.
Termi virus zakonisht prdort n form gjenerale e q prfshin:
trojant, virust dhe krimbat (Worms). Prandaj kur flitet pr
virust zakonisht mendohet edhe pr Trojanin e edhe pr krimbin
(Worm), edhepse secili prej tyre ka karakteristika e veanta. Ti
shohim veq e veq specifikat.

Virusi
Virust jan kode q i bashkngjiten programeve ekzekutive. Pra
jan pjes t tyre. Kur kto programe aktivizohen, virusi
infekton programet tjera dhe fajllat n kompjuter. Ai nuk mund t
ekzekutohet vetvetiu, por duhet t aktivizohet nga shfrytzuesi.
E kur t aktivizohet, ather e replikon (rikrijon) vetvehten dhe
shprndahet. Kjo shprndarje mund t zen shum hapsir n
memorje dhe mund t bllokoj punn e kompjuterit. Kto programe
mund t ken efekte edhe m t kqija si, fshierja e hard diskut.

13

Sigurimi

Virust mund t merren prmes fajllave shtes t e-majl-ave

(atachment), duke marrur fajlla nga interneti (download), ose
prmes njsive t memories si disketa, CD-ja, USB etj.

Tipet e viruseve
Pjes e mbrojtjes kundrejt virusve sht njohja e tipeve t
ndryshm t tyre dhe ka mund t bjn ata. M posht do t cekim
format m t shpeshta t virusve.

File - Nj nga format m t shpeshta t virusve. Virust

modifikojn programin ekzistues kshtuq nga programi n
pamje t par t sigurt, infektim i virusit prcillet
npr fajlla tjer brenda kompjuterit.

Boot
cili
hard
her

Macro (makroja) Makrot jan programe q prshpejtojn

kryerjen e veprimeve pasi n vetvehte prmbajn veprime t
automatizuara. Mirpo kto veprime t automatizuara mund t
krijohen edhe pr veprime t dmshme n kompjuter deri te
formatizimi i hard diskut.

sector(Sektori ngrits ) sht lloj i virusit i

ka si piksynim sektorin inicues t floppy diskut ose
diskut. Nse sektori inicues infektohet me virus, sa
q kompjuteri startohet, virusi aktivizohet.

Trojan (Kali i Trojs)

Emrin e ka marr n baz t kuptimit q ka Kali i Trojs n
mitologji.sht programi i cili dizajnohet n at mnyr q t
duket si programi i prdorshm (i pa sherr), por n t vrtet ai
mund t shkaktoj dme nse instalohet ose aktivizohet n
kompjuter.
Kali i Trojes sht program i cili nuk replikohet vetvetiu. Ai
sht i krijuar, q t duket si nj program i ligjshm dhe
korrekt, por n t vrtet sht nj vegl sulmuese. Duke u
bazuar n dukjen e tij si nj program korrekt, e mashtron
viktimen (shfrytzuesin) q ta inicoj at (aktivizoj). Me kt
shkaktohet dm, sepse programi keqbrs mund t posedoj kodin i
cili mund ta dmtoj prmbajtjen e hard diskut t kompjuterit.
Disa Trojan jan t dizajnuar ashtu q m shum jan t
mrzitshm se sa t dmshm (e ndrrojn prmbajtjen e desktopit
duke shtuar ikona p.sh.). Trojant gjithashtu mund t ln nj

14

Sigurimi

der hapur n sistem, q tiu mundsojn hakerave ti qasen

kompjuterit (backdoor) dhe me kt t marrin informata
konfidenciale, personale dhe ti shfrytzojn ato pr t br
dm.

Worm (Krimbi)
sht i ngjashm me virusin dhe konsiderohet si nn klas i tij.
Pr dallim nga viursi, worm mund t prhapet pa ndihmen e
shfrytzuesit. Ai e replikon vetvehten dhe e shprndan.Ka aftsi
t prhapet n kompjutert tjer me vetiniciativ n dy mnyra:

ose prmes e-mail-it (duke i shfrytzuar e-mail adresat q

gjinden n kompjuter)

ose prmes Internetit t infektoj kompjuterin n largsi

duke shfrytzuar vrimat n sistemin e siguris.
Prhapja e tij prmes e-majlit mund t harxhoi tr bitlshimin
(bandwidthin). Paramendoni nse nj worm iu drgohet tr lists
s adresave tuaja t e-majlit, e pastaj t vazhdohet me listat e
lists tnde, e kshtu me radh. Do t zihet i tr bandwidth-i
dhe servert nuk do t mund t prgjigjen.
Ky softver pra replikohet (ripodhohet) n mnyr vetanake dhe
ashtu prhapet duke hyr n kompjutert tjer dhe duke shkaktuar
telashe.

Shenjat e infektimit me virus

Pasi q hapet ose ekzekutohet programi i infektuar me virus (ose
atachment-i), nuk mund t kuptohet menjher se sistemi sht i
infektuar, para se me vrejt ndonj shenj se dika nuk sht n
rregull me kompjuterin tnd. M posht do ti numrojm disa nga
shenjat indikatort q tregojn se kompjuteri yt sht i
infektuar.

Kompjuteri punon m ngadal se zakonisht

Kompjuteri nuk prgjigjet ose bllokohet

Kompjuteri ristartohet shpesh

Kompjuteri ristartohet vetvetiu dhe nuk ngritet normalisht

Aplikacionet n kompjuter nuk punojn n mnyr korekte

Nuk ka qasje n Hard disqe

Nuk mund t printoni n mnyr korekte

15

Sigurimi

Ju paraqiten mesazhe gabimi t pazakonshme

Ju paraqiten meny dhe

dritare dialogu

t deformuara

Largimi i virusve kompjuterik

Virust kompjuterik mund t largohen nga kompjuteri juaj me
softver special pr kt destinim. Ekzistojn programe t till,
t specilalizuar pr identifikimin e virusve dhe pastaj
asgjasimin ose izolimin e tyre. Symantec Antivirus sht nj
softver i cili e bn mir kt pun. sht me rndsi t madhe
q sa m shpesh t bhet pasurimi i tij me fajlla shtes (update)
n mnyr q virust q paraqiten n ndrkoh t kan edhe
antivirusin e vet. M posht, prmes dritareve t ktij programi
do t paraqitet shkurtimisht se si punon ky softver dhe si bhet
prditsimi i tij (update).
1.Programi hapet si do program prmes shtegut: Start / Programs
/ Smantec Client Security / Symantec Antivirus Client.

2. Kllikohet n butonin Live Update, pr t marrur fajlat q jan

shtuar n ndrkoh. Kushti sht q kompjuteri t jet i lidhur
n Internet.

16

Sigurimi

3. Korniza prmes s cils iu dshirohet mirseardhje n procesin

e azhurimit t fajllave (Next)

4. Bhet krkimi

pr fajlla t ri (Next)

17

Sigurimi

5. Dritarja pr falenderim q e shfrytzoni kt Antivirus

(Finish)

Skanimi (kontrollimi) i fajllave

Programi antivirus krijon mundsin q koh pas koh (n
intervale t caktuara, t programuara kohore) ose edhe n do
koh, sipas nevojs, t bhet kontrollimi i njsiv pr ruajtjen

18

Sigurimi

e fajllave (hard disqet, flopy disku) se ndoshta posedojn ndonj

virus. Hapja e programit bhet njolloj sikur me rastin e
azhurimit t fajllave (update).

N pjesn e majt t dritares, zgjedhet njsia se ku dshirojm

t bjm skanimin e fajllave. Nse e przgjedhim opcionin Scan
Computer ather n pjesn e djatht t dritares, prap kemi
mundsi q t lokalizojm krkimin n ndonj prej particioneve t
hard diskut, n flopy disk ose edhe n CD-rom (duke konfirmuar me
krrabza chek-im, njsin t ciln do ta kontrollojm).
Nse klikojm n butonin Option, n vazhdim do t na paraqtiet
dritarja e cila prmban shum zgjedhje:

19

Sigurimi

**
Jo t gjith ataket jan t dmshm ose ndalojn shfrytzuesit
legjitim t ken qasje n resurse. Shum sish (atake) jan t
dizajnuar q t bjn mbledhjen e informacioneve pr
shfrytzuesit dhe m pastaj ato t shfrytzohen pr reklama,
marketing ose qllime krkuese. Ktu prfshihen : spyware,
cookies, adware dhe pop-up. Edhepse kta nuk e i bjn dm
kompjuterit, jan t bezditshm dhe deprtojn n intimitet.

Spyware
sht secili program i cili mbledh informacione personale nga
kompjuteri juaj, pa lejen tuaj ose dijen tuaj. Kto informacione
mund t drgohen tek reklamuesi (ai q lshon reklama), ose tek
t tjert dhe mund t prfshij paswordin dhe numrin e kontos.
Spyware zakonisht instalohet n mnyr t pavetdijshme duke
download-u ndonj fajll, duke instaluar ndonj program ose duke
klikuar n popup.
Ai mund t ngadalsoj kompjuterin dhe mund t bj ndrrime n
vetit interne n mnyr q ta dobsoj sistemin dhe ta prgatis
terrenin pr krcnimet tjera.
Spyware-t shum vshtir mund t largohen.

20

Sigurimi

Tracking Cookies (Gjurmt)

Jan form e spyware-ve por nuk jan gjithmon negativ (t
kqinj). Ata prdoren pr t regjistruar informacionin pr ndonj
prdorues t Internetit, kur ai viziton veb faqet.
N fakt ata jan informacione (t dhna) t shkurtra e jo
programe (kode), q i prdor web serveri pr ti identifikuar
shfrytzuesit e tij. Ata ruhen n kompjuterin e shfrytzuesit,
nuk jan programe t ekzekutueshm dhe nuk do ti bjn keq atij.
Si prdoren ?
Sa her q browseri (klienti) krkon hapjen e nj web sajti dhe i
drejtohet serverit, serveri ia dergon atij nj ID, dhe sa her t
tjera i njejti browser do ta vizitoi t njejten faqe, atij do ti
drgohet ID e rritur pr nj (inkrementuar). Kjo do ti shrbej
serverit t dij:

Sa vizitor ka

Sa vizitor jan t ri

Sa shpesh ata e vizitojn web faqen

Aplikimi i cookie-ve n e-commerce sht i domosdoshm, deri sa

jeni duke i przgjedhur artikujt q doni me i ble (n shportn
tuaj basket). Kur bleni on-line me kartel, shum artikuj pr
nj her, ather secili artikull q ka t njejtin ID i takon t
njejts shport shports tnde ! Pa cookie do t ishte e
pamundur t realizohet kjo tregti on-line.
Prandaj mund t thuhet se cookie-s nuk jan t dmshm pr fajlla
ose pr sistemin kompjuterik. Ata prdoren vetm pr identifikim
t klientave nga ana e web serverit dhe prcjelljen e
surfimit(shetitjes) s tyre npr veb sajte.
Ju mund ti bllokoni cookie-it n web browser, por me bllokimin e
tyre, iu pamundsohet qasja n t gjitha veb sajtet, sidomos t
disave q jan on-line.
Mos mendoni se me bllokimin e cookie-ve jeni shume intim dhe i
paprekshm, vetm se e keni vshtirsuar pak sa kt gj.

21

Sigurimi

Adware (ADvertisments softWARE)

sht nj program i ngjashm me spyware-in, dhe prdoret pr t
mbledh informacione pr shfrytzuesin duke u bazuar n web faqet
t cilat i viziton ai.
Ky informacion, pastaj prdoret pr qllime t prezentimit t
reklamave, sa her q shfrytzuesi e hap browserin e vet.
N fakt ato jan programe t vogla t cilat instalohen n
kompjuterin tuaj bashk me programet q mirren gratis
(freeware).
Hapja e ktyre web faqeve t pa dshirueshme, mund t prsritet
shpesh. Kjo gj t nervozon, nuk t len me i hap faqet q don ti,
shpejtsia e internetit bjen. Adware-t vshtir deinstalohen !

Pop-ups dhe pop-unders

Popup-at dhe popunder-at jan dritare tjera reklamuese q
paraqiten kur t vizitohet ndonj faq e internetit. Pr dallim
nga adware, q paraprakisht merrte informacione pr
shfrytzuesin, popup-at dhe popunder-at jan t lidhur vetm me
faqen e cila aktualisht vizitohet.

22

Sigurimi

Popup i sht faqja e cila paraqitet mbi faqen t ciln

aktualisht e vizitoni, kurse popunder i sht faqja q sht
prapa faqs s vizituar.
Ato t mrzisin dhe zakonisht reklamojn prodhime dhe shrbime t
padshiruara.

Spam-i
Spam-i sht nj e-majl i shprndar masovikisht pr t br
reklam marketing pr prodhimet e veta ndonj kompani ose
biznes. Bizneset mundohen q sa m shum klienta t njoftohen me
prodhimet ose shrbimet e tyre. E kt e bjn prmes drgimit t
e-majl-ave n shum adresa duke shpresuar se do ti prfitojn
ata pr prodhimet e veta.
Spami sht nj krcnim serioz i cili mund ti mbingarkoj ISP
(Provajdert e Internetit). Personi ose organizata prgjegjse
pr drgimin e spamave quhet spamer. Zakonisht, spamert
shfrytzojn e-majl servert me siguri m t dobt, pr ti
drguar e-majlat e tyre.
Spamert shfrytzojn teknikat pirate, siq jan virust, worms
dhe Trojant q t marrin kontrollin e kompjuterve shtpiak.
Kt kompjuter pastaj shfrytzohen pr t drguar spama pa dijen
e pronarit t kompjuterit. Spami mund t drgohet ose me e-mail
ose edhe m shpesh prmes softverve pr komunikim real t
astit (mesengjeri p.sh.).
sht vlersuar se do shfrytzues i Internetit merr mesatarisht
3000 spam e-mail-a n vit.
Spami harxhon (konsumon) sasi t madhe t bitlshimit (bandwidthit) t Internetit dhe paraqet nj problem serioz, kshtu q i ka
detyruar disa shtete q t bijn ligje pr menaxhimin e
prdorimit t spamave.

23

Sigurimi

Si aktivizohen kto infeksione ?

Programet malware nuk ndryshojn prej programeve tjer t
zakonshm, q i prdorim gjat puns son. Prandaj startimi i
tyre bhet njlloj si ata. Shumica e tyre aktivizohen me
startimin e kompjuterit, pr kt arsye ata vendosen konfigurohen n Regjistrin e programeve t Windowsit (Windows
Registry).
Pr nj shfrytzues t zakonshm t kompjuterit sht shum e
vshtir q t identifikoj programet keqdashs q jan
aktivizuar me startimin e sistemit operativ. Pr kt arsye
ekzistojn programe t specializuar q bjn identifikimin e
programeve t padshiruar dhe metodat pr largimin e tyre nga
kompjuteri juaj. (Programi Autoruns p. sh. i kompanis
Sysinternlas).
* sht me rndsi t dihet se spajvert dhe rrmbyesit
(hijackers) zakonisht sulmojn Internet Explorerin e jo browsert
si ose Mozilla Firefox. Kshtu q preferohet prdorimi i Mozilla
Firefox-it si browser.

Prmbledhje
Mnyra m e shpesht e infektimit me kto lloje t helmuesve
sht pasoj e siguris s dobt t browserit. Zakonisht Internet
Exploreri sht m s shumti i sulmuar nga kta spajvera kshtuq
dhe pr deri sa nuk i keni vetit e siguris (security settings)
t konfiguruara si duhet ju do t jeni kandidat pr sulme.
Ata mund t instalohen edhe prmes marrjeve (downolad) nga
Interneti, prmes cook-ive (kur t antarsoheni n ndonj sajt me
rast ipet e-mail adresa), ose prej popup-ave t sajtit kur ju
ofrojn pr t instaluar dika. Programet q downlodohen nga
Interneti zakonisht jan gratis (free), por pr kt, si
kompenzim krijuesit e tyre prfitojn dika. Kur ai program t
instalohet n kompjuterin tnd, ai do t mbledh informata pr
aktivitetet tuaja dhe do ti drgoj n qendr. Prandaj para se
ta marrsh softverin duhet t mendosh : A ja vlen pr shkak t
ktij programi t humbi diskrecionin (intimitetin) tim ?.
Kompanit pr reklama sikur: Valueclick ose DoubleClick, do t
instalojn cookies n kompjuterin tnd sa her q hapni nj nga
reklamat e tyre (banners). Cookies q jan fajlla t vegjl q
ruajn informata pr Web sajtin e caktuar nga vizita n vizit,
iu mundsojn atyre q t shohin se far vizitoni dhe far bni

24

Sigurimi

n kta sajta. Edhepse cookies jan t vlefshm sidomos kur

vizitohen shum sajte, megjithat ata mund t shrbejn q tiu
humbin intimitetin duke dhn informata pr vizitat q i bni
npr Web sajta.
Spajverin mund ta marrish edhe prmes ofertave nga popup-at, pr
instalimin e verzioneve t fundit t ndonj softveri. Kujdes !
Mashtrimet m t shpesht prmes popup-ave jan:

Kur t iu thuhet se keni mangsi (vrim) n sistemin e

siguris, dhe ata tash iu ofrohen si shptimtar !

Softvert q iu ofrojn mundsi me u lidh m shpejt n

Web sajta

Porosia se:Dyert e kompjuterit tnd jan t hapura dhe

te ti mund t infiltrohet do gj ! Klikon ktu q ta
eleminosh kt !

Reklama q iu ofertojn rritjen e shpejtsis s

kompjuterit tuaj

Nuk sht e padgjuar mundsia q kto programe mund t

instalohen edhe nse e lexoni vetm edhe nj e-mail !
Edhepse kto programe e instalojn vetveten n kompjuterin tnd,
kjo sdo t thot se duhet t nnshtrohesh dhe ta flaksh
kompjuterin. Por kjo do t thot se duhet t jesh i kujdesshm se
ku klikon, ka lexon, ka printon. Edhe m tepr e rndsishme
sht q t disponosh me programin pr largimin e spajverve
sikur sht: Spybot .

Si mund ta kuptoj se spajvert gjinden n kompjuterin tim ?

Ekzistojn dy metoda pr identfikimin e spajverve n kompjuterin
tnd.
E para sht kur browseri yt sillet disi uditshm. Simptomet pr
kt sjellje jan:

Faqja am (home page) ndrron vet, pa t pyetur ty!

Nuk mund ti ndrrosh vetit (settings) n browserin tnd

Rezultatet e krkimit (search) duken disi t uditshm

N Web browser t paraqiten shirita (toolbar) q si ke

vendosur ti

Popup-at paraqiten m shpesh, dhe m shum

Metoda e dyt pr identifikimin e spajverve sht prmes

prdorimit t programit pr largimin spajverve. Ky program

25

Sigurimi

mundson skanimin e fajllave dhe ns identifion ndonj program

spajver, bn eleminimin e tij.

Software-t pr largimin e spyware-ve

Siq shifet spajvert jan br problem serioz pr shfrytzuesit e
kompjuterit. Prandaj me nj kujdes t shtuar gjat puns n
Internet mund ti ikim ksaj t keqe.
sht krkes e kohs sotme: njlloj sikur prdort programi
antivirus pr detektimin dhe asgjasimin e virusve, njashtu duhet
t prdort edhe programi pr largimin e spajverve, n mnyr
rutinore.
P.sh. Spybot krko dhe shkatrro (Spybot Sarch & Destroy) sht
vegl e shklqyeshme. Ajo do ta prshkoj gjith kompjuterin tnd
pr t gjetur ndonj spyware dhe do ti largoj ata. Ai do ta
skanoj: regjistrin, fajllat, cookie-t, dhe vende tjera t
ruajtjes s t dhnave, pr ti krkuar ata.
Programet, q mundsojn identifikimin dhe largimin e spajverve
nga kompjuteri jan: SpywareBlaster dhe SpywareGuard nga kompania
softverike Javacool .
N vazhdim do t prshkruajm procedurn pr paisjen me programin
pr gjetjen dhe asgjasimin e spajvereve Spybot Sarch & Destroy
1
dhe prdorimin e tij.

Ky program mund t merret nga Web faqja:

http://www.safer-networking.org/en/tutorial/index.html

26

Sigurimi

duke klikuar n butonin Download. N faqen n vazhdim do t

shkoni tek pozicioni : Download Spybot Search & Destroy 1.4 ,
klikoni n butonin Download Here dhe fillon downolodimi ose
marrja e ktij programi.

Dhe rrjedh procesi i marrjes ose downladimit t programit.

27

Sigurimi

Instalimi i programit
Fajlli t cilin e ke downloduar mund t quhet: spybotsd14.exe ose
dika ngjashm. Pr ta instaluar programin duhet q ta ekzekutosh
kt fajll. Nse klikon n kt fajll do t fillon instalimi i
programit (Kryhen procedurat e zakonshme pr instalim duke
klikuar n butonat Next).

1. Fillimi i Instalimit. Kliko

n NEXT

2. Marrveshja pr Licenc.
Kliko Next

3. Lokacioni i vendosjes.
Kliko Next

4. Zgjedhja e komponenteve.
Kliko Next

28

Sigurimi

5. Zgjedhja e folderit. Kliko

Next

6. Zgjedh veprime shtes.

Kliko Next

7. Gati pr Instalim. Kliko

Install

8. Instalimi rrjedh.

9. Instalimi prfundoj. Kliko

Finish

29

Sigurimi

Prdorimi i programit

Pasi q t kryhet instalimi, butoni i programit Spybot-Search &

Destroy do t paraqitet n Start Meny dhe n Desktop, Kliko n t
q t staroj programi pr her t par.

Scan imi
sht proces i kontrollimit t hard disqeve dhe njsive tjera t
kujtess nse prmbajn spajver. Butoni q aktivizon kt proces
sht butoni Search & Destroy n panelin e majt ose butoni Check
for problems

30

Sigurimi

T gjith fajllat me ngjyr t kuqe (n fig. ton) jan fajlla t

cilt i ka zgjedhur programi si t panevojshm. Largimi i tyre
bhet duke zgjedhur butonin Fix selected problems, me rast ata
fiksohen (bllokohen).

Fajllat e zgjedhur me ngjyr t gjelbrt (nuk ka n fig.

nuk jan t rrezikshm edhe pse largimi i tyre nuk do t
dmshm.
Recover
Ky buton jep mundsin e shiqimit t fajllave t fiksuar
dmshm. Ekzistojn dy mundsi : Ose kthimi i ndonjrit

ton)
jet i

si t
prej

31

Sigurimi

tyre Recover selected items ose fshirja e tyre e prhershme

Purge selected items.

Butoni Imunize mundson mbrojtjen preventive. Kjo mundson q

disa nga spajvert e njohur t mos lejohen q t hyjn brenda.
Pra krijohet nj lloj imuniteti ndaj tyre. Kompanit q krijojn
sofrver kundr spajverve bjn instalimin e antispajverve t
caktuar.

Butoni Update mundson azhurimin (marrjen e fajllave shtes, m

t ri) e resurseve ekzistues. S pari bhet krkimi i tyre
(Search for updates) e mpastaj edhe marrja e tyre (download).

32

Sigurimi

Butoni Donations jep mundsi atyre q kan mundsi t

kontribuojn financiarisht kompanin (pr zbulime tjera t
spajverve) e cila gratis e jep kt softver

Prse njerzit bjn programe keqbrs ?

Prgjegja sht e thjesht: Pr t fituar para !
sht trend i madh n Internet i ofrimit t softverve t lir
(free). Prse ata ofrohen t lir ? Pr arsye se kta programe
bjn mbledhjen e statistikaves pr aktivitetet e shfrytzuesit
n Internet, far hardveri disponojn, far softveri shfrytzojn
etj. Pastaj krijuesit e ktyre programeve, mund ti shesin kto
informacione palve t treta pr prfitime dhe ate pa dijen tuaj.
Kto forma t grumbullimit t informacioneve, pa pyetje quhen
spajver (spyware).
Disa nga programet spajver, mund t kopjojn krejt ka shtypni n
tastier dhe n kt mnyr iu mundsojn hakerve keqbrs q
ti vjedhin paswordat. Microsoft pr kt arsye ka zbuluar nj
program t ri pr siguri t sistemit kompjuterik t quajtur info
card i cili e eleminon nevojn q t shkruhet username-i dhe
paswordi, por legjitimimi t bhet prmes karteles intelegjente.
N ann tjetr virust, prve q mund t bjn dm duke iu
fshir tr hard diskun, kan sofistikuar metodat e puns dhe
tani paraqiten edhe si krcnues. N shtetin amerikan Oregon
p.sh., sht paraqitur nj virus i cili sht futur n sistem dhe
krcnon pronarin e tij se do tia fshij pr do gjysm ore nga
nj dokumet nse nuk i paguan nga 11$ pr do gjysm ore. Ja nj
form e krcnimit financiar. Tash nuk ke nevoj q ta kidnaposh
dikend pr t prfituar para, vetm futja virusin n kompjuter
dhe ja kidnapimi !
Hijakert (hijackers) jan softvere tjer t cilt marrin
kontrollin e disa operacioneve n Web browserin tnd. Me kt ata
mund t ridrejtojn krkimet tuaja. P.sh. nse ti krkon dika
n google.com, ata ridrejtojn krkesn tek servert e vet dhe t
prgjigjen ty n vend t google.com serverave.

33

Sigurimi

Metodat dhe teknikat pr sigurimin e sistemit

Metodat e siguris

t dhnave (informacioneve)

Njerzit, q nga ekzistimi i tyre jan shrbyer me mnyra t

ndryshme t komunikimit. Vazhdimisht kan gjetur forma t reja
ose i kan avansuar ato ekzistueset. Nj nga zbulimet e
rndsishme t komunikimit mes njerzve sht letra, e cila ka
mundsuar shkmbim t leht dhe t shpejt t informacioneve.
Konfliktet e para mes popujve kan kushtzuar paraqitjen e
mshehjes s prmbajtjes s informacioneve dhe pengimin q t
paautorizuarit t kuptojn prmbajtjen e saj.
Ekzistojn kto forma (kontrole) pr sigurimin e informacioneve
(t dhnave) :

Kontrolli fizik,

Kontrolli administrativ,

Kontrolli logjik dhe

Kriptimi (kriptimi).

Kontrolli fizik
Krijimi i pengess fizike pr qasje n resurset e rrjetit sht
shkalla e par e mbrojtjes s sistemit, e m kt edhe t dhnave
n te. Pasi q rrjeti ka shprndarje t gjr, sht gati e
pamundur q secila komponent e saj t izolohet fizikisht me
qllim q t mbrohet. Pr kt, sht e domosdoshme q vendet ku
jan t deponuara, ruajtura t dhnat e nj kompanie, organizate
ose institucioni t sigurohen fizikisht nga keqbrsit (si:
disqet, trakat magnetike etj.). E, njejta gj mund t thuhet edhe
pr servert, n t cilt zakonisht jan t deponuara t dhnat.
Faktorit njeri i del n ndihm edhe elektronika, n kuptimin e
ruajtjes fizike t t dhnave. Kartela identifikuese, prmes
fjalkalimit (pasword) paraqet nj element t avansuar pr
kontrol fizik t t dhnave, sepse t gjitha terminalet n rrjet
nuk mund t hyjn n kafeza !

Kontrolli administrativ
Ky lloj i kontrollit i takon masave organizative, operative, me
rastin e dizajnimit t tr sistemit t rrjetit ose nj pjese t

34

Sigurimi

saj. sht shum me rndsi przgjedhja e njerzve q do t

punojn si operator administrator. Shfrytzohen metodat pr
kontrollin e t drejtave pr persona t caktuar q ti qasen
veprimeve t caktuara, ose resurseve t catuara dhe ate prmes
emrit dhe fjalkalimit (user name, pasword). Prmes sistemeve
operative pr server, krijohen grupet e shfrytzuesve (users
group) dhe atyre iu aplikohen ndalesa pr t mos shfrytzuar
ndonj aplikacion ose ndonj veprim n kompjuter, pr derisa iu
lejohet qasja n veprime t caktuara, por duke prdorur emrin dhe
fjalkalimin. Pra administratori i cakton politikat e qasjes n
resurse ose n veprime.

Kontrolli logjik
Mbrojtja n kuadr t kontrolit logjik bazohet n principet e
krkimit t autorizimit pr do veprim n sistem ose rrjet.
Autorizimi krkohet nga personi q ndrmerr veprimin. Autorizimi
krkohet pr vet veprimin ose procesin. Autorizimi merret prmes
fjalkalimit (pasword). Pra pr tiu qasur ndonj aplikacioni t
caktuar, nevojitet prezentimi i fjalkalimit dhe ate kjo vlen pr
secilin q i qaset dhe sa her q i qaset.

Kontrolli me kriptim
Paraqet formn e fundit pr sigurimin e t dhnave
informacioneve gjat transmetimit. Kriptimi (encryption) bazohet
n transformimin e kontrolluar t informats nga nj form n nj
form tjetr. Forma e re sht e pakuptueshme, nse nuk dihen
rregullat e kthimit t saj n formn paraprake normale.

35

Kriptimi

Kriptografia dhe kriptimi

Kriptografia
Fillimet e kriptografis (shkencs mbi kriptimin) regjistrohen
ktu e 4000 vjet m par. Gjat shekujve t kaluar, kriptimi ka
mbrojtur komunikimin n mes t popujve, dhe sht prdorur
sidomos gjat luftrave pr t br marrveshje
mes fqinjve n
diskrecion t plot.
Vitet e fundit aq shum sht rritur vllimi i shkmbimit t t
dhnave elektronike, sa q pa aplikimin e kriptimit elektronik
ose digjital do t ishte i pamundur nj komunikim i till.
Nj softver pr kriptim sht PGP.
PGP (Pretty Good Privacy ) sht program softverik t cilin e ka
shkruar (dhe ilegalisht e ka shprndar) Fill Cimerman. Ai ka
br shprndarjen e sofverit n tr botn sepse ka konsideruar
se algoritmet pr kriptim duhet t jen pron publike, pra e t
gjithve. Ai PGP-n e ka shkruar m 1991. Me gjith ndalesn
ligjore (me ligje t SHBA-ve) pr daljen e ktij softveri jasht
Ameriks, n mnyr t msheft ai ka arritur q t thej kufinjt
e SHBA-ve. N dhjetvjetshin e fundit PGP ka qen gati gati e
vetmja mnyr pr mbrojtjen (sigurimin) e t dhnave n Internet
n tr botn.
Prdorimi i sistemit t kriptimit, tashti sht inkorporuar n
sistemet operative t Windowsit, kshtu q detyr e
administratorit t rrjetit sht q t bj konfigurimin si duhet
t sistemit operativ n mnyr q shfrytzuesit e shrbimeve t
ktij sistemi operativ t shfrytzojn edhe kriptimin.

Bazat e kriptimit
Para se t aplikohet kriptimi (encryption ang.) t dhnat
teksti, sht i lexueshm dhe i kuptueshm. Kjo form quhet tekst
i lexueshm (ang. plain text). N kt tekst aplikohet nj
algoritm i veqant dhe rezultati sht teksti i kriptuar
(ang.cipher text ). Algoritmi n fakt paraqet teknikn ose
reqetn pr shndrrimin e tekstit t kuptueshm n dika t
pakuptueshme.
Pr rikthimin e tekstin n formn e kuptueshme (nga marrsi),
duhet t dihet elsi pr t br dekriptimin.
N shkencat kompjuterike, standardi q definon teknikat dhe
reqetat pr kriptimin e t dhnave quhet standardi pr kriptimin

36

Kriptimi

e t dhnave (Data Encryption Standard, DES). Algoritmet e ktij

standardi (DEA) prcaktojn mnyrat pr kriptimin dhe dekriptimin
e t dhnave. Secili algoritm vlersohet sipas fuqis s
kriptimit dhe i rezistencs ndaj kopjimit t elsit pr
kriptim/dekriptim.
Interneti sht rrjet publik, t cilin mund ta shfrytzojn t
gjith. Gjithmon ekziston mundsia q dikush, i pa autorizuar t
prcjell komunikimin tnd dhe m von at ta keqprdor. Pr
kt arsye n fuksion t prdorimit serioz t Internetit n
afarizmin bashkohor, duhej gjetur mekanizmi i cili do t
siguronte:

Mbrojtjen e msheftsis (diskrecionit) t informacioneve

(pengimi i identifikimit t prmbajtjes s tyre)

Integritetin (trsin) e informacionit (pengimin e t

pautorizuarve q t bjn ndrrime n informacione)

Autentikimin e
drguesit)

drguesit

(vertetimin e identitetit t

Kriptografia si shkenc e cila merret me metodat pr ruajtjen e

sekretit (diskrecionit) t informacioneve ofron zgjidhjen e
ktij problemi:
Para se t kalojm n paraqitjen dhe spjegimin e sistemeve t
ndryshme t kriptimit t t dhnave, duhet t spjegojm termat
bazik t kriptografis:

Kriptimi procesi i shndrrimit t tekstit t kuptueshm

(lexueshm) n form t pakuptueshme pr ata t cilve
teksti nuk u dedikohet.

Dekriptimi procesi i kthimit t tekstit t kriptuar n

tekst t kuptueshm

elsi Algoritmi me t cilin kryhet kriptimi dhe

dekriptimi.

37

Kriptimi

Kriptimi
Me kriptim pengohet qasja n t dhna, ose ndryshe: t dhnat
ruhen, ashtu q bhen t palexueshme pa posedimin e elsit
adekuat pr dekriptim.
Ja nj shembull i thjesht:
Mesazhi : Paketi ngjyra beba mishi
elsi:
Paketi
ngjyra
beba
mishi

=
=
=
=

shihemi
njejt
stacioni autobusve
ora 12.00

Dekriptimi: Shihemi n vendin e njejt n stacion t autobusve

n orn 12.00 !
Kuptohet nse e keni elsin ju mund t deshifroni kt mesazh.

elsi privat (sekret)

sht els i veqant pr secilin pjesmarrs n komunikim.
Prdoret te kriptimi simetrik, ku edhe drguesi i porosis edhe
marrsi kan t njejtin els - privat. Informacioni i kriptuar
me elsin privat mund t dekriptohet vetm me t njejtin els e
kurrsesi me ndonj els tjetr.

elsi publik
sht els publik, t cilin e shohin edhe t tjert. Prdoret
tek kriptimi asimetrik. Funksionon s bashku me elsin privat
(n ift), pasi q t dy gjenerohen nga i njejti algoritm
matematikor. Informacioni i shifruar me elsin publik mund t
deshifrohet vetm me elsin privat dhe anasjelltas e assesi
ndryshe.

38

Kriptimi

elsi i sesionit
Rasti m i vshtir sht kur na duhet q elsi publik t jet
n dispozicion pr m tepr persona (kompjuter) q komunikojn
direkt (n koh reale). Algoritmi pr gjenerimin e ifteve els
privat els publik sht i ngadalshm pr t mundsuar nj
komunikim t till - pasi q pr do komunikim t veant duhet
gjeneruar at ift. Zgjidhja sht me gjenerimin e elsit t
sesionit i cili bn kriptimin e t dhnave. Ja procedura:

Personi ose procesi i autorizuar pr shprndarje t elsit

t sesionit, bn gjenerimin e tij

T dhnat kriptohen me elsin e sesionit

elsi i sesionit, pastaj kriptohet me elsin publik t

marrsit dhe komplet (edhe t dhnat e kriptuara me els
t sesionit edhe elsi i sesionit i kriptuar me els
publik) i drgohen marrsit

Marrsi, s pari me elsin e tij privat bn dekriptimin e

elsit t sesionit, kurse pastaj edhe dekriptimin e t
dhnave prmes elsit t sesionit.

Kriptimi / dekriptimi i t dhnave me els t sesionit sht

njmij her m i shpejt se ai me els publik n kto raste t
komunikimit n koh reale, mes disa pjesmarrsve.

Llojet e kriptimit
Kriptimi simetrik
Ndryshe quhet Kriptimi me els privat (sekret), tek i cili
elsi pr kriptim sht identik me elsin pr dekriptim. Kjo do
t thot se edhe drguesi edhe marrsi i porosis shfrytzojn
elsin e njejt privat.
Nse p.sh. personi A dshiron ti drgoj porosi personit B (si:
fatur, lllogari, t dhna pr kartele banke etj.) ai do ta
kriptoj at me elsin e vet privat. Kur personi B e merr
porosin, mund ta deshifroj at vetm nse disponon kopjen e
atij elsi (pra elsin e njejt privat !).
Ruajtja e integritetit (trsis) dhe autentiteti i porosis tek
ky sistem bazohet n sekretin e elsit.
Nse personat A dhe B jan shum larg njri tjetrit fizikisht,
paraqitet problemi i sigurimit t kanalit transmetues. Nse
rastsisht dikush e zbulon elsin privat, mund ti lexoj dhe

39

Kriptimi

ti ndryshoj t gjitha porosit q i shkmbejn personat A dhe B

dhe njkohsisht t jet i paidentifikuar prej tyre.
Ekziston edhe nj problem. Nse person A dshiron t komunikoj
edhe me persona tjer afarist, duhet t siguroj pr secilin
prej tyre els t veant(tjetr), n mnyr q t evitohet
mundsia q ndonjri nga personat t pranoj porosi e cila nuk i
dedikohet atij.
N figurat e mposhtme do t paraqitet procesi i kriptimit dhe
dekriptimit simetrik, me prdorimin e t vetmit els (sekretprivat).

Kriptimi simetrik (me els privat- sekret)

kriptimi
Teksti i
koduar

Teksti
normal
elsi privat

Dekriptimi simetrik (me els privat- sekret)

dekriptimi
Teksti
normal

Teksti i
koduar
elsi privat

Kriptimi asimetrik
Ndryshe quhet sistem kriptimi me els publik. N komunikimin e
till t gjith pjesmarrsit posedojn nga dy elsa. Njri

40

Kriptimi

sht els publik dhe mund t shprndahet, kurse tjetri sht

privat (sekret) dhe i takon vetm pronarit t tij.
Q t dy elsat gjenerohen prmes algoritmit t caktuar
matematikor dhe jan t lidhur mes veti prmes ktij algoritmi.
Kshtu porosia e shifruar me njrin nga elsat mund t
deshifrohet vetm me elsin tjetr t t njejtit ift.
Ja si bhet kjo: Sypozojm q doni t drgoni nj porosi
(mesazh). Marrsi i porosis iu len n shfrytzim elsin publik
pr kriptimin e porosive. Ju e kriptoni porosin me kt els
publik t tij dhe e drgoni tek ai. Kur marrsi pranon porosin
tnde ai mund ta dekriptoj at vetm me elsin privat q e ka
dhe i cili sht i lidhur matematikisht me elsin publik (me t
cilin sht br kriptimi). Askush, por as ju nuk mund ta
dekriptoni porosin me elsin publik q e keni !
Ajo q sht me rndsi sht se: elsi privat n tr procesin
e komunikimit askund nuk drgohet sepse nuk ekziston nevoja q
dikush tjetr prveq pronarit t tij t dij pr te.
Kjo do t thot:
Ju mund ti drgoni do kujt porosi t kriptuar nse e dini
elsin publik t tij. Kurse, at porosi mund ta dekriptoj vetm
ai person me elsin e vet privat dhe asnj tjetr !
Ta ilustrojm me shembull:
Personi A e kripton nj porosi pr personin B duke shfrytzuar
elsin publik q mund t mirret prmes e-mail-it, nga web sajti
etj. Personi B, prmes elsit privat t tij mund t deshifroj
kt porosi. Ndrsa personat tjer q hasin n kt porosi nuk
mund ta deshifrojn.
Ky sistem, kriptimi asimetrik, paraqet zgjidhjen pr dy gjra:
mbrojtjen e sekretit t informacionit dhe ruajtjen e integritetit
(trsis) s saj.
N vazhdim do t bjm paraqitjen skematike t asaj se si
funksionon kriptimi dhe dekriptimi asimetrik.

41

Kriptimi

Kriptimi asimetrik
kriptimi
Teksti
normal

Teksti i
koduar
elsi publik

Dekriptimi asimetrik
dekriptimi
Teksti i
koduar

Teksti
normal
elsi privat

Nnshkrimi digjital
Duke iu referuar shembullit nga njsia e kaluar shtrohet pyetja:
Si do t sigurohet personi B se porosia e marrur sht drguar me
t vrtet nga personi A ? (sht fjala pr identitetin e
drguesit).
Sigurimi i informacionit pr autenticetin (origjinalitetin) e
prmbajtjes s porosis s drguesit dhe verifikimi i identitetit
t drguesit arrihet me prdorimin e nnshkrimit digjital dhe
certifikates digjitale.
Qllimi i nnshkrimit digjital sht q t verifikoj
autenticitetin (origjinalitetin)e prmbajtjes s porosis (dshmi
se prmbajtja e porosis nuk ka ndryshuar), si dhe t siguroj
identitet t garantuar t drguesit (se drguesi sht i vrteti
!).
ka n fakt paraqet nnshkrimi digjital?
Bazn e nnshkrimit digjital e prbn prmbajtja e porosis.
Drguesi, duke shfrytzuar algoritmet 2) kriptografike , nga
prmbajtja e porosis - krijon shnimin me gjatsi fikse (512 ose

Quhen: hash

42

Kriptimi

1024 bita)3), q n trsi pasqyron prmbajtjen e vet. Kjo

d.m.th. se do ndrrim n prmbajtjen e porosis reflekton n
ndrrimin e ktij shnimi.
Shnimin e prfituar n kt form, drguesi e kripton me elsin
e vet privat dhe kshtu formon nnshkrimin digjital. Nnshkrimi
digjital i krijuar i bashkngjitet porosis (dokumentit).
E tash drgohen q t dyja: Porosia e dobishme dhe nnshkrimi
digjital, t kriptuara me elsin publik t marrsit.

Paraqitja skematike:

Nnshkrimi digjital

Nnshkrimi
digjital

Shnimi
elsi privat

ka ndodh tek marrsi?

Pasi e bn dekriptimin e tr mesazhit me elsin privat, marrsi
i prvishet puns s identifikimit t drguesit dhe
origjinalitetit t prmbajtjes s porosis, kshtu:
Marrsi i mesazhit s pari bn dekriptimin e nnshkrimit
digjital me elsin publik t drguesit, dhe e fiton shnimin
(512 ose 1024 bitsh varsisht prej alogritmit).
Pastaj, n prmbajtjen q e ka marrur (mesazhin) e aplikon t
njejten metod sikur edhe drguesi, pr t prfituar nnshkrimin
digjital . Nse fiton t njejtin nnshkrim digjital, ather
sigurohet se drguesi sht i vrteti dhe se prmbajtja nuk ka
ndryshuar gjat transmetimit.
3

Quhet: message digest

43

Kriptimi

Verifikimi i nnshkrimit
Nnshkrimi
digjital

Shnimi
elsi publik

Ta ilustrojme me personat ton A dhe B.

Personi A (Arta) formon nnshkrimin digjital bazuar n
prmbajtjen e porosis s vet. E kripton ate me elsin e vet
privat dhe e drgon s bashku me porosin.
Personi B (Bardhi), kur e pranon porosin, s pari e dekripton
nnshkrimin digjital t personit A me elsin publik t personit
A.
Pastaj ai, duke respektuar t njejten procedur sikur personi A
krijon nnshkrimin digjital t vet n baz t porosis q ka
pranuar dhe e krahason me nnshkrimin digjital q e ka marrur.
Nse fiton nnshkrim digjital identik:

mund t jet i sigurt se porosin me t vrtet e ka

drguar personi A -sepse me els publik t personit A e ka
dekriptuar nnshkrimin digjital

dhe se porosia ka ardhur e pandryshuar (padeformuar) sepse ka vrtetuar se nnshkrimet digjitale jan identike
(pasi q nnshkrimi digjital formohet nga prmbajtja e
porosis!).

44

Kriptimi

Skema e modifikuar

Arta

Bardhi

Nnshkrimi
me Aprivate

Verifikimi i nnshkrimit
me Apublike

Kriptimi me
Bpublike

Dekriptimi me
Bprivate

Certifikata digjitale
Prkundr siguris s madhe q ofron nnshkrimi digjital si
metod mbrojtse, edhe m tutje ekziston mundsia e mashtrimit.
Dikush ka mundur p.sh. ti drgoj personit B nga shembulli i
kaluar elsin e vet publik duke pohuar se sht i personit A, e
m pastaj ti drgoj porosi pr t cilat personi B do t
mendonte se vijn nga personi A gabimisht.
Nse prdorni sistemin e kriptimit me els publik dhe dshironi
q dikuj ti drgoni porosi, s pari duhet t dini elsin e tij
publik.
Por, si do siguroheni se ai sht vrtet elsi i tij?
Zgjidhja e ktij problemi arrihet me prdorimin e Certifikatave
digjitale. Mund ti quajm edhe leje njoftimi digjitale prmes
t cilave bhet identifikimi n Internet.
Pasi q n Internet nuk ka polici, e cila do t verifikonte
shnimet tuaja dhe do ta lshonte Lejen e njoftimit, jan
paraqitur kompanit autoritetet, q kan rolin e pals tret:
CA (Certificate Authority) roli i s cils sht q t verifikoj
dhe t konstatoj identitetin e dikuj, dhe pastaj tia lshoj
certifikaten digjitale.
Certifikata digjitale n fakt sht nj kartel krediti
elektronike q t mundson transakcionet n Web.
Ajo lshohet nga autoriteti i certifikatave (CA).
Certifkata digjitale pmban:

45

Kriptimi

Emrin tuaj

Numrin serik (unik i veqant)

Datn e skadimit

elsin publik (pr kriptimin e mesazheve dhe nnshkrimit

digjital)

Nnshkirmi digjital i CA-s (pr verifikimin e validitetit

t certifkats).

N praktik kjo rrjedh kshtu:

Nse person A i bn krkes pr marrjen e certifikates, tek
kompania e autorizuar pr kt pun (CA), kjo e fundit verifikon
identitetin n baz t shnimeve q ka marrur nga personi A me
rastin e aplikimit.
N vazhdim, nse sht do gj n rregull, personi A ia drgon
kompanis CA, elsin e vet publik. CA n baz t t dhnave q
merr nga personi A, krijon nnshkrimin digjital pr te dhe pas
ksaj lshon certifikaten digjitale e cila vrteton se ai els
publik me t vrtet i takon personit A.
Nse m von personi A dshiron me komunikuar me dikend, n
kontaktin e par ai i drgon atij certifiaten digjitale dhe
elsin e vet publik, n baz t t cilit, marrsi i porosis
konstaton se pr cilin person sht fjala.
Pasi q t gjith programet e njohur pr komunikim, disponojn
me elsat publik t kompanive CA , marrsi i porosis shum
leht mund t verifikoj vlefshmrin (validitetin) e
certifikats digjitale s personit A.

Aplikim i certifikatit digjital n

e-commerce

Nse dshironi q n Web shitoren tnde, tiu mundsoni blersve

pages me kartela bankare, ose shitje apo ofrim t informacioneve
sekrete, Web serveri juaj (ku e keni prezentimin tuaj), duhet t
ket mundsin q t punoj si Web server i sigurt. Kusht i
domosdoshm pr kt sht q t krkoni dhe t merrni
certifikat digjitale pr serverin tuaj nga ndonj CA.
Certifikata digjitale e serverit tnd, e lshuar nga CA-ja do t
ket kto informacione:

Emri i organizats suaj

Shnime plotsuese pr identifikim

elsi juaj publik

46

Kriptimi

Data deri kur ka vlefshmri elsi juaj publik

Emri i CA-s e cila e ka lshuar certifikaten degjitale

Numri serik unik (i veant)

T gjitha kto shnime formojn certifikatin, i cili n fund
kriptohet me elsin privat t CA-s. Nse shfrytzuesi ka besim
n CA dhe posedon elsin publik t CA-s mund t jet i sigurt
n rregullsin e certifikates.
sht shum e mundur q browseri t cilin e prdor shfrytzuesi e
ka t inkorporuar elsin publik t ndonj CA-je sepse Netscape
dhe Microsoft e kan vlersuar se cilit CA duhet besuar m shum,
kshtuq elsat publik t tyre i kan futur n browsert e tyre.
Standardi q shfrytzohet m shum pr certifikate digjitale
sht X.509

Sa e sigurt sht informata e enkriptuar ?

Ekzistojn algoritme t ndryshme q bjn enkriptimin e
informacioneve. Sa m i madh q sht numri i bitve q prdorin
algoritmet e till pr els, m i sigurt do t jet enkriptimi.
Nse p.sh. prdoret algoritmi me 32 bita, numri i kombinimeve t
mundshme pr els sht 2^32 (4294967296). Pr kompani t vogla
dhe n shumicn e univerziteteve prdoret algoritmi me 40 bita.
Algoritmet m t sigurt, q prdoren shfrytzojn 128 bita pr
kriptim, me t cilt arrihen
(340.282.366.92.938.368.736.424.720.624.720.032.456) kombinime t
mundshme pr elsa. Pra shihet se sht shum e vshtir t
hyhet n sistem dhe t thyhet siguria e till. Sepse pr tu
thyer nj informat e till duhet t provohen aq kombinime ne
sekuenc! E pamundur t arrihet teknikisht, edhe me punn e
njkohshme t 1 miljon procesorve!
Studimet e fundit, t kryera nga shknctar t pavarur, kan
treguar se elsi me gjatsi jo m t vogl se 90 bita, garanton
siguri komplete pr 20 vitet e ardhshm.

47

Kriptimi

PGP
Pretty Good Privacy (PGP) sht nj program kompjuterik (softver)
i cili ofron kriptografi sekrete (private) dhe autentikim.
Versioni i par e realizuar i PGP-s sht i vitit 1991, nga Phil
Zimmermann. Versione tjera, m von, jan zbuluar nga i njejti
autor dhe t tjer.
PGP-ja funksionon me dy elsa. Njri sht privat kurse tjetri
publik, dhe shfrytzon sistemin asimetrik t kriptimit. Bukuria e
ktij sistemi sht se do gj e shifruar me njrin els mund t
deshifrohet VETM me elsin tjetr. Ju, gjithashtu mund t
vendosni fjalkalim (pasword) n secilin prej tyre kshtuq ata
nuk mund t shfrytzohen pa e ditur fjalkalimin prkats.
Ja si na ndihmon PGP-ja neve:

Ti mund t krijosh iftin e elsave, privat dhe publik pr

PGP

Ti duhet t sigurohesh se elsi privat ka fjalkalim t

mir (t sigurt).

Ti mund ta mbajsh elsin privat n e-mail programin n

kompjuterin tnd (Outlook).

elsi publik duhet t qndroj n serverin tnd (e-mail

server).

T dhnat e rndsishme q vijn tek ti, do t kriptohen s

pari me elsin tnd publik dhe pastaj do t drgohen me email tek ti.

Kur ta marrish e-mailin ti do ta deshifrosh sepse e ke

elsin privat dhe e din fjalkalimin e tij. Shumica e
programeve si Thunderbird dhe Outlook, mbshtesin
prdorimin e PGP kriptimit.
Prfitimi n aspektin e siguris nga ky skenar mund t
prmblidhet si vijon:

Nse e dhna shifrohet me els publik, ajo mund t

deshifrohet nga dikush q posedon elsin privat dhe
fjalkalimin e tij. Kudo q t vej e dhna sht e
sigurt. Ajo sht e sigurt gjat transmetimit dhe
ruajtjes edhepse drgohet si e-mail normal

Nse ndokush arrin q ta modifikoj (ndrroj) prmbajtjen

e shifruar, me kt ai ka arritur vetm q ta prish
informatn dhe si t till askush nuk mundet q ta
deshifroj, pra as t keqprdor! Origjinali sht ende n
Server!

48

Kriptimi

PGP-ja siguron q informata t ndijshme, shum t rndsishme, t

cilat jan t drguara si letra elektronike deri tek ti, arrijn
n mnyr t sigurt nga serveri. E vetmja mnyr e
keqprdorimit t tyr sht nse keqbrsi posedon q t dy
elsat publik dhe privat si dhe fjalkalimet e tyre !

GPG
GPG ose GnuPG sht aplikacion q prdor elsat privat dhe
publik pr kriptim/dekriptim t informatave shum t ndijshme.
Prdoret elsi me 1024 bita. Ja nj shembull se si duket nj
informacion e nj kartele bankare kur ajo pranohet:
-----BEGIN PGP MESSAGE----Version: GnuPG v1.0.7 (GNU/Linux)
hQEOA8jNmzDOB50bEAQAkNU/FA4S6K9dmB4p/RHqDEfI3fehzn+KTTkFVxV2YPUt
M1XPYroSVCmv6C21Lx6cA8Hb//UuSLQJKaAc+mKdKnsR7XUOHukiN50cPSjR6b
TFStb3ILeY6NaMgp6KBI538NEDDb1gsyxn0ciQa5/7MONooDbKdX+Xd16LYBdyAi
/RSTOMUcnlXVz3m88TuArh10fhNJUhsTDopj2sdjyjaPe3tqKUU6BII91YPTTBS
RanFXTtlK/pu8+zxUuytLi0mBqkg16OzGd38bSK9jXLQekTlUhGqiK0GuUV
XNjevJCnYK8zrgY+bQJTstGDu6yQ+t3OTyurzqpmTCPT0n4BN0n2rKuL/mSN2u0
mx4Z1gLUMdgE6Nahe4dG5nXOGZ8PigvsX8LdmAq+mE//IncYvFfm6jeyVTYlS6
5UIv+p83V7OThQKNsaxV+Z7RRohyK2pSttJ3eziHvzlI5De6acQBJpfohUxDJA
KuA2foLZb0E9FHvj4kg4ZSc=
=yYIn
-----END PGP MESSAGE----Ky informacion i shifruar mund t deshifrohet vetm me els
privat. elsi privat mbahet off-line dhe sht i mbrojtur me
fjalkalim (password). sht vetm nj person n kompani q
prdor kt els pr prpunim t porosive. Pr siguri t
shtuar, n mnyr periodike bhet ndrrimi i ktij elsi.

49

Kriptimi

Kartelat intelegjente
Kartela intelegjente (smart card) i
prngjan kredit karts (karteles
bankare) pr nga madhsia dhe forma, por n
brendsi sht komplet tjetr. Ajo sht
nj kartel plastike, sikurse ajo bankare,
por q n brendsi prmban nj
mikroprocesor(chip) nn nj kontakt ari, n
njrn an t kartels.
Pasi kartela intelegjente sht sa kartela bankare, ajo mund t
bartet me vehte. Ajo funksionon njlloj si kartela bankare:
karteln s pari e vendosni n vendin e vet (t arn e saj) n
kompjuter, dhe pastaj nga ju krkohet q ta shkruani numrin
identifikues personal (PIN kodin Personal Identification
Number).
N kt kartel intelegjente gjendet nj ip intelegjent i cili
prmban: certifikaten digjitale, elsin privat t shfrytzuesit
si dhe t dhna tjera t nevojshme q mund t shfrytzohen si
p.sh. pr: e-tregti, pr e-mail t sigurt, pr qasje n Web,
pr pagesa bankare etj.
N paisje (kompjuter) duhet t instalohet - fizikisht njsia ku
vendoset kartela, q njihet si: lexuesi i karteles
intelegjente. Kompjuteri prmes lexuesit t kartels komunikon
me mikroprocesorin e kartels, i cili sht 16 bitsh.
Prveq mikroprocesorit, kartela prmban edhe RAM memorien (deri
8 kB), ROM-in (346 kB), EEPROM (256 kB).
Kartela intelegjente merr furnizimin enrgjetik nga burime t
jashtme si nga lexuesi i karteles p.sh. Procesori shfrytzon
instruksione t kufizuara pr aplikacionet siq sht
kriptografia.

50

Kriptimi

Lexuesi i smart kartelave mund t gjindet edhe n celular.

Smart kartelat jan m t popullarizuara n Europ se sa n SHBA.
N Europ ato prdorn n sigurimin shndetsor dhe banka. Secili
gjerman p.sh. posedon kartelen e vet pr sigurim shndetsor.
Aplikimet m t shpeshta t smart kartelave jan:

Si Kartela krediti

Pr trheqje n kesh (n t gatshme)

Pr sigurim t kompjuterve

Komunikim ajror (pa tela)

Banka

Identifikim qeveritar, etj.