Sajber-bezbednost: Mreža ima problem sa katancem – vaša bezbednost na internetu je ugrožena

Naučili su nas da stalno tražimo onaj mali katanac koji nam govori da je veb stranica bezbedna. Ipak, opasno je oslanjati se samo na jedan detalj. Internet korisnike su naučili da o bezbednosti na mreži razmišljaju na pogrešan način, što ih, kako stručnjaci upozoravaju, može učiniti osetljivijima na hakovanje i sajber-napade. Veb sajtovi koji žele da prikažu svoje bezbedne akreditive obično to rade tako što na adresnoj traci prikažu sličicu katanca, što ima za cilj da pokaže da veb sajt koristi HTTP S šifrovanje. HTTP S je mnogo bezbednija verzija protokola za prenos hiperteksta ( HTTP ) koji se koristi na mreži da bi se učitale stranice pomoću hipertekstualnih veza – i postoji da bi se prenele informacije između uređaja i omogućilo korisnicima da unose i primaju informacije.

HTTP S te informacije šifruje da bi obezbedio siguran prenos osetljivih podataka, kao što su podaci o prijavljivanju na nalog u banci, e-poštu или bilo šta drugo što obuhvata lične podatke. Ako bi se ti podaci uneli na veb stranicu koja koristi tek standardni HTTP , postoji opasnost da bi ti podaci mogli postati vidljivi za ljude sa strane, posebno ako se te informacije prenose u obliku običnog teksta.

Na veb sajtovima koji su obezbeđeni pomoću HTTP S , pojavljuje se zeleni katanac na URL traci koji pokazuje da je stranica bezbedna. On treba da ubedi korisnika da je veb stranica bezbedna i da slobodno može uneti lične podatke или podatke o bankovnom računu kad to bude potrebno. Korisnicima se obično ukazuje na to da, ako vide zeleni katanac na adresnoj traci, mogu slobodno da veruju sajtu jer je legitiman. Stručnjaci, međutim, upozoravaju da to ne mora uvek da bude tako jer sajber-napadačima nije teško da registruju HTTP domene za razne hakerske napade. Ali, pošto je korisnicima rečeno da je katanac znak da je sajt bezbedan, potencijalno se nalaze u opasnosti da postanu žrtve sajber-napada.

U decembru 2017. godine, televizijska reklama za banku Barclays u Velikoj Britaniji upozorila je korisnike da moraju proveriti da li postoji zeleni katanac i tako se uverili da je veb sajt ispravan. Čuli su se komentari da je takav savet pogrešan jer napadači mogu iskoristiti HTTP S u svoju korist. Čuli su se i komentari da samo katanac ne može u potpunosti garantovati bezbednost. Ispostavilo se da je napadačima relativno jednostavno da dobiju HTTP S za svoje zlonamerne veb stranice koje bi pri tom izgledale potpuno legitimno. Kupovinom TLS sertifikata, napadači mogu da šifruju saobraćaj na svom lažnom sajtu i tako obezbede da izgleda sasvim legitimno. Pošto je saobraćaj šifrovan, pretraživač se može prevariti i poverovati da je sajt bezbedan.

Tražeći od korisnika da uoči kad nešto ne valja znači staviti ga pod veliki pritisak, posebno zbog toga što se to, kako navode stručnjaci, ne dešava u životu. Recimo, dok vozite automobil, ne postoji nijedan uređaj koji će vozača obavestiti da je sve u redu. Lampica se uključuje samo onda kad treba da ga upozori da treba da obrati pažnju na neki problem. Takav model treba primeniti i na internetu.

Zbog toga bi trebalo šifrovanje smatrati podrazumevanim, a nešifrovani HTTP smatrati izuzetkom. Stručnjaci koji se bave bezbednošću na mreži trebalo bi da reše taj problem jer će na taj način skinuti odgovornost sa korisnika koji treba da odluči da li je sajt bezbedan, što će internet učiniti bezbednijim za sve.

5637-sajber-bezbednost-mreza-ima-problem-sa-katancem-vasa-bezbednost-na-internetu-je-ugrozena