Internet és biztonság
A következő sorozatban a biztonságról lesz szó, konkrétabban a személyes adataink, pénzünk biztonságáról.
A weboldalak biztonsága
Sajnos nagyon sok olyan weboldal létezik az interneten, amely a legalapvetőbb biztonságot sem garantálják. Persze mindaddig nincs semmi baj, amíg nem kell valamilyen adatot bevigyünk ezekre az oldalakra. A weboldal biztonsági kockázat lehet, ha az könnyen feltörhető, elavult, nem biztonságos protokollon fut, és így tovább.
Lássuk, melyek a legkritikusabb tényezők:
- http vagy https protokoll: a weboldal linkje e kettővel kezdődhet, a HTTP (HyperText Transfer Protocol) a weboldal adatainak átvitelére szolgál a szerver és a kliens között. Ennek mára már elterjedt, biztonságosabb formája a HTTPS, amely egy szekularizált HTTP kapcsolat. A https esetében az adatok a kliens és a szerver között titkosítva közlekednek.
Amikor egy e-mail címet, nevet, vagy jelszót írunk be, a weboldal azt a szerver fele küldi feldolgozásra. Ha a weboldal kapcsolata nem titkosított, akkor ezek az adatok bárhol a kliens és a szerver között lehallgathatók, így az e-mail és jelszó kombinációnk könnyen idegen kezekbe kerülhet. Ezért mindig nézzük meg, hogy a weboldal, ahová személyes adatokat készülünk beírni, https vagy sima http protokollon működik-e. Ha nincs https, akkor ne használjuk a weboldalt, vagy olyan jelszót adjunk ott meg, amit MÁSHOL NEM HASZNÁLUNK, illetve semmiképp ne adjunk meg BANKKÁRTYA SZÁMOT vagy más érzékeny adatot!
A webcím előtt egy lakat jelzi a modern böngészőkben azt, hogy https kapcsolat van (a sima http esetében lakat pirossal áthúzva), és ha rákattintunk, “a kapcsolat biztonságos” üzenetet kapjuk.
- elavult weboldal is szép számmal található, sajnos ezeket nehezebb ellenőrizni.
Az ingyenes, nyílt forrású weboldalak (Wordpress, stb.) csak addig biztonságosak, amíg azokat naprakészen tartják, mindig telepítik a legújabb frissítéseket, és nem telepítenek megbízhatatlan bővítményeket. Ha az oldalt nem frissítik, a hackerek megtalálják a módját, hogy azt feltörjék, egy régi, nem javított hibán keresztül. Olyan ingyenes bővítmények is forgalomban vannak, amelyeket a háttérben adatlopásra terveztek. Emiatt alapszabály kellene legyen mindenkinek, hogy ismeretlen oldalakon nem használja a megszokott jelszavát, amit például a levelezőjében, Facebook-on vagy a bank alkalmazásában használ.
