5 курс, «Економічна кібернетика», д. ф. н. Гімчинський О.Г. Чернівецький торговельно-економічний інститут КНТЕУ, м. Чернівці
ЗАХИСТ ІНФОРМАЦІЇ НА Web-СТОРІНКАХ
У статті висвітлено результати досліджень у напрямку забезпечення захисту інформації на Web-сторінках від несанкціонованого копіювання. Розглянуто трактування поняття захисту інформації на Web-ресурсах та його актуальності. Ключові слова: інформація, захист, Web-ресурс, Web-сторінка. The article highlights the results of research in the field of information security on web pages from unauthorized copying. It was considered interpretation of the concept of information security to Web-resources and its relevance. Key words: information, protection, Web-resource, Web-page .
Проблема захисту Web – сторінок від копіювання вмісту є особливо актуальною. Технології не залишаються незмінними, вони постійно видозмінюються, проте є недоліки, а це значить і нові можливості доступу до джерел інформації. В інтернеті можна знайти однакові матеріали на декількох сайтах. Іноді вказують автентичного автора, проте більшість адміністраторів видає інформацію за власну. Метою дослідження, результати якого викладені в статті є з’ясування методів та способів захисту інформації від копіювання . Відповідно до мети, об’єктом виступає інформація на web-сайтах, а предметом – напрямки і підходи щодо організації захисту її від несанкціонованого копіювання та використання на інших web-ресурсах. Виклад основного матеріалу. В нормативному документі системи технічного захисту інформації «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу» зазначено: «Під час створення WEB-сторінки та визначення операторів, вузли яких будуть використовуватися для підключення до мережі Інтернет, повинна керуватися законами України, іншими нормативно-правовими актами, що встановлюють вимоги з технічного захисту інформації».[1] Є адміністратори, які при створенні власного сайту просто використовують зручний та актуальний текст з іншого сайту, замість розробки чогось нового. Плагіат контенту на даний час є досить актуальною проблемою. Якщо в мережі розміщено 50 копій однієї статті на різних сайтах, то трафік з пошукових систем буде отримувати лише один ресурс – першоджерело, проте «пошуковики» не завжди коректно його детермінують. Пошукові системи Google і Yandex пропонують свої «рецепти» захисту вмісту сайтів від копіювання. В 2011 році працівниками Google було зроблено певні кроки, що дозволили частково вирішити проблему захисту тексту від копіювання. Даний механізм захисту створює щось на кшталт підпису автора, що буде посилатись на його профіль в Google. Спочатку потрібно створити посилання з вашого сайту на профіль автора статті в Google +. Для цього спочатку потрібно використати наступний фрагмент коду у HTML - документі: <a href="посилання на профіль в Google+?rel=author"> Google + </ a> Після цього Google зможе зв'язати викладену вами інформацію (наприклад, статтю) з вашим профілем, що був попередньо створений на сайті. Проте існує інший спосіб щоб підтвердити авторство – це «прив’язати» ваш контент сторінок до вашої електронної пошти. Для цього необхідно перейти на сторінку Google + і там вказати вашу електронну пошту. Необхідно звертати увагу на те, що створений вами E-mail повинен знаходитися на тому домені, що і сайт, щодо якого ви хочете вказати авторство. Наприклад, пошта strap@rapsi.ua і сайт www.rapsi.ua. Після вказування своєї електронної пошти і отримання підтвердження, ваш профіль у Google + отримує «прив'язку» до вказаного вами E-mail. Тобто ви отримали своєрідну авторську «мітку», з допомогою якої можна підтверджувати авторське право своїх матеріалів. Всі зміни можна буде переглянути в профілі, а саме в розділі «Мої публікації». Іншим варіантом захисту можна вважати налаштування приватності, а саме заборону відображення електронної пошти іншим користувачам. На відміну від Google, де для створення «міток автора» створюються спеціальні атрибути, «Yandex» пропонує дещо інший спосіб - необхідно повідомляти про кожен новий текст до створення публікації. Справді, для автора даний метод є громіздким, оскільки вимагає певних зусиль, проте у пошукової системи буде точна інформація про автора тексту ще до розміщення його в мережі. Тобто авторство тексту буде захищеним ще до спроб його скопіювати. На панелі «Yandex.Webмастер» є спеціальна форма, яку необхідно заповнити щоб підтвердити авторство. Для початку необхідно вказати сайт, на якому буде розміщено текст і далі при потребі провести верифікацію. Далі ваша інформація завантажиться у відповідне поле, потім система її перевірить. Проте необхідно звернути увагу на те, що даний сервіс буде доступним тільки тим сайтам, тематичний індекс цитування (ТІЦ) яких дорівнює або більше десяти. Проте існує обмеження – кількість символів у тексті повинна бути від 2000 до 32 000. Існує ще один ефективний метод – це використання фрагментів тексту в анкорах вхідних посилань. Тобто необхідно закупити кілька посилань, текстом для яких будуть служити досить довгі цитати з захищенної статті. Цей захід дозволить допомогти «пошуковикам» визначити першоджерело та уникнути проблем з копіюванням вмісту контенту. Серед найпростіших способів можна виділити додавання до тегу <body> атрибуту oncopy=“return false”. Ця команда заборонить скопіювати текст в браузері. Тобто, сам текст можна виділяти, натиснувши правою клавішею миші, викликати контексне меню. Але скопіювати його не вийде, оскільки даний атрибут у тега <body> просто видаватиме порожній результат. Проте заблокування копіювання тексту ніяк не перешкодить людині перегляну код сторінки сайту. При цьому скопіюється не тільки текст, а й теги і форматування. Даний метод захисту є досить ефективним, оскільки щоб знайти необхідний текст у написаному вихідному коді протрібно витратити чимало часу. Проте професіоналові не складе особливих труднощів знайти те, що йому потрібно. Є ще один атрибут тегу <body>, який можна прописати у коді HTML-документу для захисту вашого тексту на сайті – це onselectstart="return false". Ця властивість заборонить виділяти елементи і текст сторінки. Обидва атрибути oncopy і onselectstart можна використовувати, починаючи з четвертої версії HTML, проте вони не працюватимуть в web-браузері Opera. Ще одним з варіантів захисту вашого контенту від копіювання є написання клієнтського сценарію - скрипта Javascript: захист від копіювання вмісту Ваших web-сторінок, блокування виділення текстів на web-сторінці та блокування правої кнопки миші, заборона копіювання ілюстрацій розміром менше 200 px.[2] Існує спеціальна програма HTML Guardian.[3] Її можна знайти і завантажити в мережі інтернету, скориставшись будь-якою пошуковою системою. Ця програма кодуватиме html-сторiнки таким чином, що неможливо проглянути у браузері (в усякому разі в Internet Explorer) html-код сторінки, права клавіша миші відключена, неможливо зберегти сторінку на комп'ютері, не можна зробити скриншот екрану. Проглянувши властивості оглядача для Internet Explorer, можна побачити, що в кеші зберігаються графічні зображення, зберегти які на жорсткому диску комп'ютера не складає труднощів. Крім того, оскільки у того сайту меню виконано за допомогою javascript, кодування сторінок призводить до їх некоректного відображення. Окрім цього, не показується контекстна реклама «Yandex.Директ».[4] Висновки та пропозиції подальших досліджень. Захист контенту сайту описаними методами не може дати 100% гарантії від несанкціонованого копіювання оригінальних зображень і тексту з. Але можна спробувати відстояти свої авторські права і покарати порушників. Для цього необхідно користуватись описаними інструментами при розміщенні оригінальних текстів на сайті. Це убезпечить web-ресурс від можливих проблем, а авторські тексти залишаться тільки вашими. Загалом інформація завжди корисна доки вона оригінальна і її мало. Чим оригінальнішою буде інформація (чим менше її копій), тим легше буде знаходити в мережі щось потрібне. Можливо тоді ми навчимось знаходити щось нам необхідне з першого разу.
Література: 1. Наказ ДСТСЗІ СБ України «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу» від 28.04.1999р. №22 2. Захист контенту від копіювання на JavaScript [Електронний ресурс]. – Режим доступу : URL: http://drsoft.com.ua/index/news/9 3. Каталог програм izone.ru [Електронний ресурс]. – Режим доступу : URL : http://www.izone.ru/internet/web/html-guardian.htm 4. «Яндекс.Директ» [Електронний ресурс]. – Режим доступу : URL :http://direct.yandex.ua/
