DEP je način zaštite računala korištenjem zaštitnog bita koji zabranjuje izvođenje programskog kôda u dijelu memorije koji nije predviđen za to.

DEP zaštita ima sklopovsku i programsku izvedbu, a procesori bez sklopovske podrške još uvijek mogu podržavati programsku izvedbu.

Uz DEP je potrebno  koristiti i druge sigurnosne mehanizme koji će se međusobno nadopunjavati kako bi računalo bilo što bolje zaštićeno.

Iako drugi operacijski sustavi ne koriste DEP zaštitu pod tim nazivom, funkcionalnost bita kojim se označava zaštićena memorija je ista za operacijske sustave Windows, Linux, FreeBSD i Mac OS X te odnedavna i za Android.

  

 

DEP je sustav zaštite prisutan u operacijskim sustavima Windows od inačice XP SP2. Sastoji se od dva aspekta – programskog i sklopovskog. Procesori napravljeni nakon 2005. godine imaju ugrađenu mogućnost za podržavanje sklopovskog aspekta DEP zaštite. Riječ je o bitu (NX ili XD, ovisno o proizvođaču) kojim se označava dio memorije u kojem se ne dopušta izvođenje programskog kôda. Na taj način se onemogućava zlonamjerno iskorištavanje preljeva spremnika te drugi slični napadi. Kad neki proces pokuša izvršiti kôd u nedopuštenom dijelu memorije, procesor diže iznimku, te programski dio DEP zaštite određuje kako reagirati na događaj. Starija računala, iako nemaju sklopovsku podršku za DEP, još uvijek imaju mogućnost aktiviranja programske DEP zaštite.

Korisnici računala mogu samostalno promijeniti DEP postavke na svom računalu, ali bi se prije toga trebali informirati o posljedicama mijenjanja postavki. Postavke je moguće promijeniti preko kontrolne ploče, komandne linije te namjenskog grafičkog sučelja. Opcije DEP zaštite su OptIn (standardna postavka u 32-bitnim XP, Vista i 7 inačicama operacijskog sustava Windows), OptOut (standardna postavka za Windows Server 2003), AlwaysOn i AlwaysOff. OptIn opcija znači da se DEP primjenjuje samo na aplikacije koje su posebno nabrojene, OptOut opcija znači da se DEP primjenjuje na svim aplikacijama osim na posebno nabrojanima, AlwaysOn opcija uključuje DEP zaštitu na svim procesima bez mogućnosti isključivanja pojedinih aplikacija, a AlwaysOff opcija isključuje DEP zaštitu bez mogućnosti uključivanja zaštite za pojedine aplikacije.

Iako je DEP naziv za zaštitu u operacijskim sustavima Windows, princip zaštitnog bita kojim se označavaju dijelovi memorije koji se žele zaštititi od neovlaštenog izvođenja programskog kôda je prisutan i u drugim operacijskim sustavima. Procesori tvrtke AMD taj bit nazivaju NX (eng. No eXecute), Intelovi procesori ga zovu XD (eng. eXecute Disable), a ARM procesori XN (eng. eXecute Never). Unatoč različitim imenima, funkcionalnosti procesora su iste.

DEP sam po sebi nije dovoljan za učinkovitu zaštitu računala. Potrebno ga je kombinirati s drugim sigurnosnim mehanizmima kao što su ASLR (eng. Address Space Layout Randomization), SEHOP (eng. Structured Exception Handler Overwrite Protection) te MIC (eng. Mandatory Integrity Control). Svaki od tih mehanizama sam za sebe ostavlja prostora za zlonamjerne upade, ali kombinirano štite slabe točke jedni drugima

cenzuriranje sadržaja na Internetu koriste se web filtri, odnosno filtri koji sprječavaju neprikladan sadržaj. Web filtri rade na dva načina, a oni su keyword blocking blacklist. U nekim državama se cenzura ne koristi na prikladan način. Tako se cenzura iskorištava za sprječavanje mišljenja, ograničavanje osobnih sloboda i u političke svrhe. Primjeri takvih zemalja su Kina, Kuba, Egipat, Iran, Sjeverna Koreja, Saudijska Arabija, Sirija, itd. Takvu vrstu cenzure ne odobrava većina zemalja svijeta i zbog nje su nastale organizacije i projekti koje se bave sprječavanjem cenzure. Najpoznatije takve organizacije su ACLU(eng. American Civil Liberties Union) i Reporters Without Borders. Najpoznatiji projekti koji se bave sprječavanjem cenzure i slobodom mišljenja i informacija su Censorware Projecti Peacefire.org.

Cenzura se može ostvariti na više načina. Osim prije spomenute podjele cenzure (keyword blocking blacklist), cenzura se još dijeli na tehničku, netehničku ibrute-force cenzuru. Pod tehničkom cenzurom podrazumijeva se onemogućavanje pristupa pojedinim web stranicama u kojoj pristup onemogućavaju pružatelji mrežnih usluga. Tehnička cenzura se može ostvariti na više načina: blokiranjem IP adrese, DNS blokiranjem, URL blokiranjem, filtriranjem paketa te konstantnim ponavljanjem uspostavljanja Internetske veze. Svaki od tih načina ima svoje prednosti i nedostatke. Netehnička cenzura podrazumijeva cenzuru koju korisnik regulira samo za sebe, odnosno nije cijela korisnikova mreža cenzurirana. „Brute-force“ cenzura se može prevesti kao cenzura „silom“ ili „korištenjem sile“. U današnje vrijeme se ova vrsta cenzure više ne pojavljuje, a njeno zadnje pojavljivanje je bilo u Egiptu u siječnju 2011. „Brute-force“ cenzura se dijeli na potpuno blokiranje i uklanjanje rezultata pretraživanja.

U svrhu zaobilaženja cenzure i blokiranja sadržaja na Internetu razvijeno je više tehnika pomoću kojih se može doći do necenzuriranog sadržaja, odnosno pomoću kojih se cenzura može zaobići. Te tehnike uključuju korištenje proxy web stranica, zatim programskih rješenja za uklanjanje cenzure te korištenje virtualnih privatnih mreža. Posebnost proxy web stranica je da mogu dohvatiti i prikazati URL adrese cenzuriranih web stranica koristeći proxy poslužitelje. Programskih rješenja za zaobilaženje cenzure ima više, a poznatiji među njima su Java Anon Proxy, JonDos, Psiphon iFreenet. Za zaobilaženje cenzure na Internetu koriste se i VPN mreže (eng. Virtual Private Network). VPN mreže omogućuju pojedincima i tvrtkama razmjenu i pristup informacijama s bilo kojeg računala u svijetu i na taj način ne podliježu pravilima cenzure koje neka država nalaže.

Kao primjere cenzure na Internetu najbolje je spomenuti SAD i Kinu. SAD je država koja na primjeren način provodi cenzuru Interneta, dok je Kina država koja cenzuru Interneta koristi u političke svrhe i oduzima građanima pravo na izražavanje i informacije. U Hrvatskoj cenzura nije zakonski posebno određena, ali postoje neki zakoni koji se nje dotiču. Vrlo je teško predvidjeti budućnost vezanu za cenzuru Interneta. Već i sada javljaju se dvije različite struje ljudi vezane uz cenzuru Interneta. S jedne strane su zagovornici građanskih prava, a s druge strane vlade i cenzori koji sumnjaju u ljudsko prosuđivanje. Po svemu sudeći, ipak se očekuje smanjenje cenzure u zemljama s jako izraženom cenzurom, a jačanje cenzure u svrhu uklanjanja sadržaja kao što su dječja pornografija, pozivi na mržnju, terorizam i slično.

 

Idi na vrh