Załóżmy, że wiem, jak sprawdzić, czy strona WWW mojego banku (lub inna ważna dla mnie strona WWW) jest prawdziwa. Jeśli nie mam dostępu do swojego komputera, to czy mogę bezpiecznie połączyć się z tą stroną z dowolnego dostępnego komputera, na przykład komputera w bibliotece, kawiarence internetowej, u znajomego?
Kiedy przeglądanie stron WWW z komputerów w pracy, u dobrego znajomego lub znajomej albo z komputera zwierzchnika jest bezpieczne?
Odpowiedź:
Podstawowym problemem jest to, że na ogół nie znamy poziomu zabezpieczeń w komputerach w bibliotece, kawiarence internetowej, czy u znajomego. Nawet jeśli znajomy jest osobą zaufaną, to jego komputer może zawierać różnego rodzaju złośliwe oprogramowanie, o którym znajomy nie wie. Wyobraźmy sobie na przykład, że na komputerze, z którego chcemy skorzystać został zainstalowany złośliwy program, który śledzi (zapamiętuje i przesyła do atakującego) wszystkie wciśnięcia klawiszy oraz kliknięcia myszki (takie programy noszą nazwę keylogerów). W ten sposób atakujący może zdobyć nazwę konta oraz hasło do naszej poczty, do serwera banku, do naszych kont w sklepach internetowych itp.
Korzystanie z HTTPS, sprawdzenie autentyczności witryny WWW nic nam wtedy nie da, ponieważ atakujący uzyska informacje pozwalające mu zalogować się do różnych serwisów, z których korzystamy. Skutki tego mogą być bardzo poważne. Szczególnie należy chronić hasła do poczty, serwisów społecznościowych i instytucji finansowych (banków). Jeśli atakujący uzyska dostęp do naszej poczty, to może skorzystać z opcji resetowania hasła w różnych innych serwisach internetowych, z których korzystamy. W ten sposób atakujący może przejąć nasze konta a nawet uniemożliwić nam dalsze korzystanie z konta (bo może zmienić hasło).
Poprzednia strona Przejdź dalej