Bezpieczeństwo w sieci: 6 najczęstszych błędów

Przeczytaj także: Jak w 6 krokach zwiększyć bezpieczeństwo w Internecie

Błąd #4

Przeświadczenie o anonimowości w sieci

Wrażenie, że w internecie jesteśmy anonimowi, jest mylne. Informacje o nas zbierają takie firmy, jak np. Google Inc. Działające w internecie serwisy – wyszukiwarki, strony informacyjne, newsowe, sklepy internetowe, witryny urzędów państwowych i innych instytucji publicznych analizują nasze zachowanie dzięki wykorzystaniu „cookies”. Często wydaje nam się, że jeśli publikujemy nasz adres zamieszkania gronu znajomych w mediach społecznościowych, to widzą go tylko oni. Tymczasem może on być widoczny także dla potencjalnego złodzieja.

Wskazówka eksperta: W internecie warto wyznawać złotą zasadą ochrony własnej tożsamości: „jeśli nie chcesz, aby cały świat zobaczył to, co udostępniasz, zatrzymaj to dla siebie”.

Błąd #5

Korzystanie z niebezpiecznych aplikacji na Facebooku

Warunkiem użycia aplikacji na Facebooku jest zezwolenie na jej dostęp do naszych podstawowych danych. Zwykle nie wiemy do jakich, ponieważ nie czytamy informacji, która pojawia się przy żądaniu akceptacji. Zawsze więc istnieje ryzyko, że aplikacja użyje naszego konta w celu kradzieży danych.

Uzyskując zgodę na dostęp, może też publikować posty w naszym imieniu, przez co na zagrożenie narażamy naszych znajomych w mediach społecznościowych. Najpowszechniejszą taktyką jest zamieszczanie powiadomień, że zostali przez nas otagowani lub że polecamy im daną stronę. Kiedy klikną w poddany link, przenoszeni są do witryny zewnętrznej, która może wykorzystywać techniki phishingowe, aby uzyskać dostęp do ich informacji osobistych.

Wskazówka eksperta: Uchronić się przed niepożądanym działaniem aplikacji można dzięki korzystaniu z usług od zaufanych dostawców, jak np. Facebook. Warto też dokładnie zapoznawać się
z informacjami podanymi przy żądaniu dostępu do naszego profilu.

Błąd #6

Korzystanie z nieszyfrowanych połączeń podczas płatności online

Podczas dokonywania płatności drogą elektroniczną, np. w sklepie internetowym czy banku dane, które są przesyłane, są chronione i kodowane wtedy, jeśli zabezpiecza je certyfikat SSL. W innym przypadku informacje te przesyłane są otwartym tekstem, stosunkowo łatwym do przechwycenia i modyfikacji przez agresora.

Wskazówka eksperta:

O tym, czy korzystamy z połączenia szyfrowanym protokołem SSL lub Extended Validation (EV) SSL (certyfikaty powszechnie używane przez instytucje zaufania publicznego, zwłaszcza banki, gdzie zapewnienie najwyższego bezpieczeństwa i poufności transakcji jest priorytetem) informuje kilka elementów. Jeśli podczas połączenia ze stroną WWW w jej adresie znajduje się przedrostek https://, a w pasku przeglądarki – ikona klucza lub kłódki – oznacza to, że połączenie szyfrowane jest protokołem SSL. O użyciu do zabezpieczenia połączenia drugiego typu certyfikatu – EV – świadczy pojawiający się dodatkowo zielony pasek w pasku adresu przeglądarki.

Ekspert: Paweł Żal, lider zespołu Testów