Tokomsurfanja internetom vjerojatno ste naišli na situaciju da vas preglednik upozori kako ‘veza nije sigurna ili privatna te da napadači mogu ukrasti vaše informacije’. Ispod zastrašujućeg znaka upozorenja, žarkih boja te prijetećeg teksta nalazi se sitna opcija za nastavak surfanja i odlazak do spomenute stranice, ali pitanje je – šta napraviti?
Šta znači kad vam stigne upozorenje da veza nije sigurna
Za početak, kako sam završio na ovakvoj stranici?
Danas na internetu radimo hrpu stvari – od plaćanja računa i kupovine namirnica do komunikacije s drugima. Uz sve veći broj stranica koje traže osobne informacije, sve više ovisimo o preglednicima i njihovim mjerama kako bismo znali da su nam podaci sigurni, piše The Next Web.
Svaki put kad posjetite neku stranicu vaš preglednik će odmah provjeriti dvije stvari: njezin TLS (Transport layer security) i njezin SSL certifikat (Secure Sockets Layer). Ove dvije stavke znače dvije vrlo važne stvari – za početak, one potvrđuju legitimnost stranice.
Kao drugo, provjeravaju jesu li informacije na stranici, odnosno podaci koje dijelite s njom, sigurne i enkriptirane. Enkripcija osigurava to da informacije koje dijelite, radilo se o broju kreditne kartice ili kućnoj adresi, neće biti čitljive ako ih netko presretne.
Ako odlučite provjeriti ima li neka stranica sve potrebne certifikate, kliknite na lokot pored adrese ili provjerite ima li napisano ‘https’ ili ‘http’ – ‘https’ znači da stranica koristi certifikat za distribuciju podataka internetom.
Google je, podsjetimo, 2014. najavio da će koristiti taj certifikat kao mjeru kvalitete u pretragama, postavivši sigurnije stranice na više pozicije među rezultatima pretrage. Godine 2018. kompanija je najavila da će preglednik Chrome označiti sve stranice bez certifikata (TSL ili SSL) te prikazati oznaku ‘veza nije privatna’ kako bi upozorio korisnike aplikacije. Drugi su preglednici napravili sličnu stvar.
Hoće li netko ukrasti moje podatke ako odem na stranicu?
Lako moguće. Ovo upozorenje može izazvati loše konfiguriran certifikat, onaj koji je nedavno istekao ili onaj kojeg nema. Posjećivanje stranica koje nemaju propisnu enkripciju može vas označiti kao metu niza kibernetičkih prijetnji. Primjerice, vaše informacije mogu se presresti dok putuju s jedne strane interneta na drugu napadom koji stručnjaci zovu man-in-the-middle (čovjek u sredini).
Bill Budington, senior tehnolog u EFF-u, kaže da se ovo često događa kad netko preuzme vašu Wi-Fi konekciju, prevarivši uređaj da je softver za preuzimanje zapravo pristupna točka. Spajanje računala na taj softver kriminalcu daje pristup vašem internetskom pristupu i svim podacima koje šaljete stranici.
Ovo je najopasnije pri posjećivanju internetskih dućana, u kojima korisnici rutinski ostavljaju osjetljive informacije poput broja kreditnih kartica. Nakon što ih hakeri presretnu nepažljivi korisnici mogu postati žrtvama krađe identiteta. Da bi upozorio na to, jedan je haker napravio pokus u kojem je htio provjeriti koliko neenkriptiranih informacija kola internetom.
Premda njegov softver nije sakupio korisničke informacije, tokom jednog popodneva provedenog u šoping centru bez poteškoće se spojio na čak 49 uređaja. Posjećivanje nesigurnih stranica također vas ostavlja ranjivima na napade ransomwareom kad posjetite inficiranu stranicu, pri čemu se malware tajno instalira na vaš PC.
Ignorisanjeupozorenja i nastavak putovanja do stranice ostavlja vas otvorenima i za phishing napade u kojima hakeri mogu glumiti legitimnu stranicu kako bi privukli korisnike da s njima podijele svoje financijske ili osobne informacije.
Šta onda učiniti?
Prvo morate, prema Bruceu Schneieru, sigurnosnom stručnjaku s Harvarda, biti sigurni da se spajate na ispravnu stranicu. Nakon toga se sve svodi na razumne zaključke.
Primjerice, ako kliknete na poveznicu u e-mailu koji vam je poslao nepoznati pošiljatelj i dobijete upozorenje, nemojte ići dalje. Ako se spajate na dobro poznatu stranicu, vjerojatno se radi o nekoj internoj grešci poput isteklog certifikata ili razlike između upisanog URL-a i imena povezanog s certifikatom.
Uvijek, tim rečeno, možete provjeriti uzrok upozorenja. Ako vidite grešku NET::ERR_CERT_COMMON_NAME_INVALID, to znači da se ime na certifikatu ne podudara s URL-om.
Drugi čest razlog za upozorenje korištenje je javnog Wi-Fi-ja, vrlo podložnog napadima man-in-the-middle. Ako želite provjeriti je li upozorenje lažno, ponovno pokrenite računalo, očistite međuspremnik (cache) i prebacite se na privatnu Wi-Fi mrežu.
Ako se greška ponovi, a i dalje želite posjetiti stranicu, možete ući u napredno objašnjenje vidljivo na stranici s upozorenjem i nastaviti prema odredištu. U svakom slučaju, nakon toga budite jako oprezni i ne unosite nikakve lozinke ni adrese. Na tim stranicama vaši podaci nisu sigurni.
Na koncu, nemojte si dozvoliti da slijepo vjerujete certifikatima. Mnogi hakeri imaju stranice s aktivnim certifikatima, a sadržaj koji se može preuzeti s njih inficiran je malwareom.
Izvor: tportal.hr