W sieci często nie zwracamy uwagi na drobne szczegóły, które mogą podpowiadać, że dane zostawiane w Internecie niekoniecznie są należycie chronione. Zwracając uwagę tylko na parę elementów witryny możemy tymczasem łatwo zweryfikować, czy jesteśmy na niej bezpieczni.

Pierwszym, najbardziej podstawowym i charakterystycznym symbolem ochrony w sieci jest graficzny znak kłódki. I tej części strony nie powinniśmy akurat bezwzględnie ufać. Zawrzeć na witrynie taki obraz może dosłownie każdy, zatem również oszust. Wchodząc więc na stronę logowania nasz wzrok powinien zatem powędrować w okolice paska adresu.

Częstą praktyką cyberprzestępców jest wysyłanie e-maila z linkiem do strony upodobnionej do witryny banku. Jeśli oficjalny serwis placówki nie został jednak zaatakowany, jego adres będzie delikatnie zmodyfikowany, na przykład zamiast www.bank.pl będzie to www.bank.pl.to. Kolejnym elementem jest protokół, dziś często przez przeglądarki ukrywany. Jeśli nie widzimy całego adresu (to znaczy razem z przedrostkiem http lub https), wystarczy zaznaczyć całość zawartości paska adresu, skopiować i wkleić w dowolne pole tekstowe. Wtedy wyświetli się nam – jeśli strona posiada szyfrowany protokół i tym samym jest bezpieczna – https://www.bank.pl. Oznacza to, że dane wysyłane z tej witryny są szyfrowane kluczem. Klucze te mogą być jednak szyfrowane bardziej lub mniej.

Standardowe szyfrowanie zawiera klucz o długości 128 bitów. Złamanie już tego najprostszego szyfru zajmuje lata. Bardziej zaawansowane protokoły mają długość odpowiednio 256, 1025 i 2048 bitów. Bank, e-sklep, kantor internetowy – tam najczęściej wykorzystywany jest klucz o długości 256 bitów, ale można spotkać zarówno krótsze, jak i dłuższe.

By uzyskać informacje o szyfrowaniu SSL, wystarczy kliknąć na pole (często będzie ono zielone) pojawiające się w pasku adresu lub kłódkę poprzedzającą adres witryny. Warto to zrobić choćby dla własnych celów, w celu sprawdzenia aktualności certyfikatów i wykorzystywanego przez nie szyfrowania.

Wracając do wspomnianej na początku kłódki: mimo, że wiele stron wykorzystuje ten symbol, tylko część rzeczywiście posiada certyfikat. Warto zainteresować się, czy za graficzną obietnicą ochrony idą istotne zabezpieczenia. Protokół https jest dziś bezwzględnym standardem bezpieczeństwa. Warto sprawdzić pod tym kątem wszystkie serwisy, na których posiadamy konta. Być może kiedyś brak takiego szczegółu przykuje naszą uwagę i unikniemy kradzieży.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.