Što napraviti
Pripazite na podatke: Što to točno znači kad vam stigne upozorenje da veza nije sigurna?
Tehnologija | Autor: ŠibenikIN | 19.03.2022 u 18:03
Danas na internetu radimo hrpu stvari - od plaćanja računa i kupovine namirnica do komunikacije s drugima. Uz sve veći broj stranica koje traže osobne informacije, sve više ovisimo o preglednicima i njihovim mjerama kako bismo znali da su nam podaci sigurni, piše The Next Web.
Svaki put kad posjetite neku stranicu vaš preglednik će odmah provjeriti dvije stvari: njezin TLS (Transport layer security) i njezin SSL certifikat (Secure Sockets Layer). Ove dvije stavke znače dvije vrlo važne stvari - za početak, one potvrđuju legitimnost stranice.
Kao drugo, provjeravaju jesu li informacije na stanici, odnosno podaci koje dijelite s njom, sigurne i enkriptirane. Enkripcija osigurava to da informacije koje dijelite, radilo se o broju kreditne kartice ili kućnoj adresi, neće biti čitljive ako ih netko presretne, prenosi tportal.
Ako odlučite provjeriti ima li neka stranica sve potrebne certifikate, kliknite na lokot pored adrese ili provjerite ima li napisano 'https' ili 'http' - 'https' znači da stranica koristi certifikat za distribuciju podataka internetom.
Google je, podsjetimo, 2014. najavio da će koristiti taj certifikat kao mjeru kvalitete u pretragama, postavivši sigurnije stranice na više pozicije među rezultatima pretrage. Godine 2018. kompanija je najavila da će preglednik Chrome označiti sve stranice bez certifikata (TSL ili SSL) te prikazati oznaku 'veza nije privatna' kako bi upozorio korisnike aplikacije. Drugi su preglednici napravili sličnu stvar.
Hoće li netko ukrasti moje podatke ako odem na stranicu?
Lako moguće. Ovo upozorenje može izazvati loše konfiguriran certifikat, onaj koji je nedavno istekao ili onaj kojeg nema. Posjećivanje stranica koje nemaju propisnu enkripciju može vas označiti kao metu niza kibernetičkih prijetnji. Primjerice, vaše informacije mogu se presresti dok putuju s jedne strane interneta na drugu napadom koji stručnjaci zovu man-in-the-middle (čovjek u sredini).
Bill Budington, senior tehnolog u EFF-u, kaže da se ovo često događa kad netko preuzme vašu Wi-Fi konekciju, prevarivši uređaj da je softver za preuzimanje zapravo pristupna točka. Spajanje računala na taj softver kriminalcu daje pristup vašem internetskom pristupu i svim podacima koje šaljete stranici.
'Znači li to operaciju na državnoj razini u kojoj hakeri prevare hrpu ljudi da dolaze na google.com ili situaciju u kojoj haker imitira Wi-Fi lokalnog kafića, rezultat je isti', kaže Budington. 'Osjetljivi podaci završit će u rukama nepoželjne stranke koja imitira metu ili sakuplja povijest komunikacije na stranicama koje je posjetila žrtva.'
Ovo je najopasnije pri posjećivanju internetskih dućana, u kojima korisnici rutinski ostavljaju osjetljive informacije poput broja kreditnih kartica. Nakon što ih hakeri presretnu nepažljivi korisnici mogu postati žrtvama krađe identiteta. Da bi upozorio na to, jedan je haker napravio pokus u kojem je htio provjeriti koliko neenkriptiranih informacija kola internetom.
Premda njegov softver nije sakupio korisničke informacije, tijekom jednog popodneva provedenog u šoping centru bez poteškoće se spojio na čak 49 uređaja. Posjećivanje nesigurnih stranica također vas ostavlja ranjivima na napade ransomwareom kad posjetite inficiranu stranicu, pri čemu se malware tajno instalira na vaš PC.
Ignoriranje upozorenja i nastavak putovanja do stranice ostavlja vas otvorenima i za phishing napade u kojima hakeri mogu glumiti legitimnu stranicu kako bi privukli korisnike da s njima podijele svoje financijske ili osobne informacije.
Cijeli članak pročitajte ovdje.