Obce stanowiska logowania

Załóżmy, że wiem, jak sprawdzić, czy strona WWW mojego banku (lub inna ważna dla mnie strona WWW) jest prawdziwa. Jeśli nie mam dostępu do swojego komputera, to czy mogę bezpiecznie połączyć się z tą stroną z dowolnego dostępnego komputera, na przykład komputera w bibliotece, kawiarence internetowej, u znajomego?

Kiedy przeglądanie stron WWW z komputerów w pracy, u dobrego znajomego lub znajomej albo z komputera zwierzchnika jest bezpieczne?

Odpowiedź:

Podstawowym problemem jest to, że na ogół nie znamy poziomu zabezpieczeń w komputerach w bibliotece, kawiarence internetowej, czy u znajomego. Nawet jeśli znajomy jest osobą zaufaną, to jego komputer może zawierać różnego rodzaju złośliwe oprogramowanie, o którym znajomy nie wie. Wyobraźmy sobie na przykład, że na komputerze, z którego chcemy skorzystać został zainstalowany złośliwy program, który śledzi (zapamiętuje i przesyła do atakującego) wszystkie wciśnięcia klawiszy oraz kliknięcia myszki (takie programy noszą nazwę keylogerów). W ten sposób atakujący może zdobyć nazwę konta oraz hasło do naszej poczty, do serwera banku, do naszych kont w sklepach internetowych itp.

Korzystanie z HTTPS, sprawdzenie autentyczności witryny WWW nic nam wtedy nie da, ponieważ atakujący uzyska informacje pozwalające mu zalogować się do różnych serwisów, z których korzystamy. Skutki tego mogą być bardzo poważne. Szczególnie należy chronić hasła do poczty, serwisów społecznościowych i instytucji finansowych (banków). Jeśli atakujący uzyska dostęp do naszej poczty, to może skorzystać z opcji resetowania hasła w różnych innych serwisach internetowych, z których korzystamy. W ten sposób atakujący może przejąć nasze konta a nawet uniemożliwić nam dalsze korzystanie z konta (bo może zmienić hasło).


Poprzednia strona                                                                                  Przejdź dalej