Kad dobijete obavještenje – „veza nije bezbjedna“, bitno je da znate isplati li se da nastavite sa pregledom stranice ili da zatvorite karticu i ne vraćate se na to internet odredište
Tokom surfanja internetom vjerojatno ste naišli na situaciju da vas pregledač upozori da ‘veza nije bezbjedna ili privatna i da napadači mogu ukrasti vaše informacije’.
Ispod zastrašujućeg znaka upozorenja da „veza nije bezbjedna“, žarkih boja te pretećeg teksta nalazi se sitna opcija za nastavak surfanja i odlazak do spomenute stranice, ali pitanje je – šta da radite?
Otkud na ovakvoj stranici?
Danas na internetu plaćamo račune, kupujemo namirnice, komuniciramo sa drugima i mnogo toga još. Uz sve veći broj stranica koje traže lične informacije, sve više zavisimo o pregledačima i njihovim mjerama kako bismo znali da su nam podaci bezbjedni, piše The Next Web.
Svaki put kad posjetite neku stranicu vaš pregledač će odmah da provjeri dvije stvari: njezin TLS (Transport layer security) i njezin SSL sertifikat (Secure Sockets Layer). Ove dvije stavke znače dvije vrlo važne stvari – za početak, one potvrđuju legitimnost stranice.
Kao drugo, provjeravaju jesu li informacije na stranici, odnosno podaci koje dijelite s njom, bezbjedne i enkriptovane. Enkripcija obezbjeđuje to da informacije koje dijelite, radilo se o broju kreditne kartice ili kućnoj adresi, neće biti čitljive ako ih netko presretne.
Ako odlučite da provjerite ima li neka stranica sve potrebne sertifikate, kliknite na katanac pored adrese ili provjerite da li ima napisano „https“ ili „http“ – „https“ znači da stranica koristi sertifikat za distribuciju podataka internetom.
Google je, da podsjetimo, 2014. godine najavio da će koristiti taj sertifikat kao mjeru kvaliteta u pretragama, postavivši bezbjednije stranice na više pozicije među rezultatima pretrage.
Godine 2018. kompanija je najavila da će pregledač Chrome označiti sve stranice bez sertifikata (TSL ili SSL) i prikazati oznaku „veza nije privatna“ kako bi upozorio korisnike aplikacije. Drugi su pregledači napravili sličnu stvar.
Hoće li neko da ukrade moje podatke ako odem na stranicu?
Vjerovatno da je moguće. Ovo upozorenje može izazvati loše konfigurisan sertifikat, onaj koji je nedavno istekao ili onaj kojeg nema.
Posjećivanje stranica koje nemaju propisnu enkripciju može vas označiti kao metu niza sajber prijetnji. Na primjer, vaše informacije mogu se presresti dok putuju s jedne strane interneta na drugu napadom koji stručnjaci zovu man-in-the-middle (čovjek u sredini).
Bil Budington, senior tehnolog u EFF-u, kaže da se ovo često događa kad netko preuzme vašu Wi-Fi konekciju, prevarivši uređaj da je softver za preuzimanje zapravo pristupna tačka. Spajanje računara na taj softver kriminalcu daje pristup vašem internet pristupu i svim podacima koje šaljete stranici.
„Da li to znači operaciju na državnom nivou u kojoj hakeri prevare gomilu ljudi da dolaze na google.com ili situaciju u kojoj haker imitira Wi-Fi lokalnog kafića, rezultat je isti“, kaže Budington.
„Osjetljivi podaci završiće u rukama nepoželjne stranke koja imitira metu ili sakuplja istoriju komunikacije na stranicama koje je posjetila žrtva“, tvrdi Bil Budington.
Ovo je najopasnije pri posjećivanju internet prodavnica, u kojima korisnici rutinski ostavljaju osjetljive informacije poput broja kreditnih kartica.
Nakon što ih hakeri presretnu nepažljivi korisnici mogu postati žrtvama krađe identiteta. Da bi upozorio na to, jedan je haker napravio eksperiment u kojem je htio da provjeri koliko neenkriptiranih informacija kruži internetom.
Iako njegov softver nije sakupio korisničke informacije, tokom jednog popodneva provedenog u šoping centru bez poteškoće se spojio na čak 49 uređaja.
Posjećivanje nebezbjednih stranica takođe vas ostavlja ranjivima na napade ransomware-om kad posjetite inficiranu stranicu, pri čemu se malver tajno instalira na vaš PC.
Ignorisanje upozorenja „veza nije bezbjedna“ i nastavak putovanja do stranice ostavlja vas otvorenima i za fišing napade u kojima hakeri mogu da glume legitimnu stranicu kako bi privukli korisnike da s njima podijele svoje finansijske ili lične informacije.
Šta onda da radite?
Prvo, prema Brusu Šnejeru, stručnjaku za bezbjednost sa Harvarda, morate biti sigurni da ste se povezali na pravu stranicu. Nakon toga, sve se svodi na razumne zaključke.
Na primjer, ako kliknete na vezu u e-mailu koju vam je poslao nepoznati pošiljalac i dobijete upozorenje, ne idite dalje. Ako se povezujete na dobro poznatu stranicu, vjerovatno je u pitanju interna greška kao što je istekao sertifikat ili razlika između URL adrese koju ste unijeli i imena povezanog sa sertifikatom.
Uvijek možete provjeriti uzrok upozorenja. Ako vidite grešku NET::ERR_CERT_COMMON_NAME_INVALID, to znači da se ime na sertifikatu ne podudara s URL-om.
Još jedan uobičajen razlog za upozorenje je upotreba javnog Wi-Fi-ja, koji je veoma podložan napadima man-in-the-middle. Ako želite da provjerite da li je upozorenje lažno, ponovo pokrenite računar, obrišite keš memoriju i pređite na privatnu Wi-Fi mrežu.
Ako se greška ponovi, a i dalje želite da posjetite stranicu, možete ući u napredno objašnjenje vidljivo na stranici s upozorenjem i da nastavite prema odredištu. U svakom slučaju, nakon toga budite jako oprezni i ne unosite nikakve lozinke ni adrese. Na tim stranicama vaši podaci nisu bezbjedni.
Na kraju, nemojte slijepo da vjerujete sertifikatima. Mnogi hakeri imaju stranice s aktivnim sertifikatima, a sadržaj koji se može preuzeti s njih inficiran je malverom.
(Tportal)
Dopada vam se IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.
