Nahoru
 

Dávejte pozor na nebezpečné http

Surfování na internetu se v dnešní době stalo denním chlebem pro většinu z nás. Ať už brouzdáme na počítači či telefonu, vždy je třeba dávat pozor, na jakých stránkách jsme. Obzvláště v případě, že někam zadáváme jakékoli osobní údaje, nedej bože hesla. Proč?

Nejpravděpodobnější a dle mého názoru nejednoduší způsob, jak získat osobní údaje někoho jiného, je odchytávání http požadavků na veřejné síti. Co to znamená? Web funguje tak, že pošleme nějaký požadavek (např. http://youtube.com) a na základě něj nám prohlížeč poskytne data (zobrazení webové stránky). Když se tedy budeme chtít přihlásit například na facebook, tak vyplníme email a heslo. S těmito daty pošleme požadavek a server nám vrátí stránku, kde už jsme přihlášeni. Má to však háček. Všechny tyto akce ale lze zachytit prostřednictvím jiného počítače na stejné síti. Stačí si pouze nainstalovat správnou aplikaci.

Může tedy každý (na stejné síti) vidět naše údaje, když se přihlašujeme na facebook? Odpověď zní ne, ale jen díky faktu, že facebook své požadavky šifruje. Ne každý web však tuto funkcionalitu má. Pokud na nezabezpečeném webu odešleme naše osobní údaje, mohou být zachyceny někým jiným. Jak předejít takové „loupeži“?

Bezpečný pohyb po webu

Základním a velice jednoduchým krokem k bezpečnému surfování na internetu je ověření, zda stránky disponují zašifrovaným protokolem http, tedy https. Malé „s“ na konci této zkratky nám říká, zda jsou požadavky posílány v nečitelné podobě (s jako secure). Jak to zjistíme?

Zcela spolehlivě to lze zjistit z URL (adresy) webové stránky. Vždy na jejím začátku nalezneme buď http nebo https. Prohlížeče jako Google Chrome, Microsoft Edge nebo Mozila Firefox nám navíc pomocí malé ikonky vlevo vedle adresy stránek ukáží, zda se jedná o bezpečný web.

Varování na https v prohlížeči
Obrázek č.1: Dnešní prohlížeče vás upozorní na nešifrovaný web pomocí ikonky

Kamkoli zadáváte osobní údaje, ujistěte se, že web disponuje https.

Nyní bychom teoreticky měli předejít veškerému riziku. Přesto tomu tak není. Prvním důvodem je to, že stránky můžou mít v adrese https, ale i tak nebýt zabezpečené. Na tento fakt nás ale každý rozumný prohlížeč důkladně upozorní.

Upozornění na neplatný certifikát
Obrázek č.2: Pokud se vám zobrazí toto varování, určitě na web nezadávejte žádné údaje

Dalším možným nebezpečím se poté stávají weby, které se buď cíleně snaží získat osobní údaje anebo s nimi špatně zacházejí. S tím bohužel jako uživatelé nemůžeme nic udělat. Je tedy na nás abychom správně posoudili povahu webu, na kterém se nacházíme a to, zda svěříme naše údaje do jejich rukou.

Své osobní údaje sdělte pouze důvěryhodným webům.

Pokud tyto dvě rady budeme dodržovat, můžeme se vyhnout většině jednoduchých zlodějů osobních údajů na internetu. Často vidím, jak lidé kolem mě bezmyšlenkovitě zadávají své heslo do nezabezpečených stránek na veřejné síti. Člověk ani nemusí být hacker, aby tyto údaje dokázal zachytit. Nevystavujte tedy své osobní údaje všem na oči a ujistěte se, že se přihlašujete šifrovaně.