Konfidenciālo datu drošība tiešsaistē

Konfidenciālo datu drošība tiešsaistē

Bankas karte – ceļš uz maku

Viens no veidiem, kā cilvēki var iepirkties internetā, ir bankas kartes izmantošana. Darījuma brīdī ir jānorāda kartes numurs, īpašnieka vārds u. c. dati, un, ja ailēs ievadītā informācija ir pareiza, darījums tiek apstiprināts. Ir acīmredzamas šādas maksāšanas sistēmas vājās puses: ja kāds noraksta datus no jūsu bankas kartes, tad vēlāk bez jūsu ziņas var iegādāties preces un pakalpojumus. 

Latvijas komercbankas šo ievainojamību ir risinājušas, ieviešot prasību pēc kartes datu ievadīšanas autorizēties arī ar internetbankas piekļuves datiem. Tomēr, iepērkoties ar bankas karti ārzemju interneta veikalos, šādu papildu autorizāciju sistēma var arī neprasīt. Tāpēc informācija, kas ir atrodama uz bankas kartes, ir jāsargā no svešām acīm.

Datu pārraide jāšifrē

Zagļi var mēģināt nevis tikai fiziski piekļūt lietotāja bankas kartei un maksāšanas sistēmu parolēm, bet gan pārtvert informāciju, kas tiek sūtīta pa internetu. Visvienkāršāk tas ir izdarāms, ja informācija, kas no lietotāja datora tiek pārsūtīta uz tīmekļa vietnes serveri, nav šifrēta. Par to, ka savienojums ir šifrēts, liecina interneta adreses sākšanās ar HTTPS, nevis HTTP vai zaļa slēdzenes ikona interneta pārlūkā pirms interneta lapas adreses. 

Mūsdienās ar finansēm u. c. svarīgu informāciju saistīto tiešsaistes pakalpojumu lapas gandrīz vienmēr tiek šifrētas, tomēr, ja kādas tīmekļa vietnes, piemēram, interneta veikala, ailēs ievadāt konfidenciālu informāciju, ir vērts katrreiz pārbaudīt, vai konkrētā lapa tiešām informāciju šifrē. Zaļās ikonas neesamība ir viena no pazīmēm, kas liecina par konkrētās vietnes neuzticamību.

Lai lietotājs būtu pārliecināts, ka internetā pārsūtītie dati tiek nosūtīti iecerētajam adresātam, ir svarīgi, ka šifrētie dati tiek parakstīti ar drošu sertifikātu. Zaļā ikona interneta pārlūkā pie adreses parasti nozīmē, ka ar sertifikātu viss ir kārtībā, un, uz tās uzklikšķinot, var uzzināt, kas ir sertifikāta izdevējs un pārbaudes iestāde. Dažkārt tomēr adrese sākas ar HTTPS, taču zaļās ikonas vai nu nav, vai arī tā ir pārsvītrota. Tas liecina, ka ar sertifikātu kaut kas nav kārtībā. Šādos gadījumos lietotājs nevar būt drošs par to, vai šī vietne patiešām ir tā, par ko uzdodas.

Lai neizliekas par kādu citu 

Viens no iecienītiem kibernoziedznieku darbības virzieniem ir interneta viltus lapu veidošana. Pēc izskata tās līdzinās vietnei, kurā lietotājs vēlas nonākt, piemēram, internetbankai vai bankas kartes datu ievadīšanas lapai, kas tiek rādīta, iepērkoties internetā. Pat adrese var būt līdzīga, vien ar dažiem izlaistiem vai mainītiem burtiem, kurus lietotājs ātrumā var nepamanīt. Arī Latvijā ir bijuši gadījumi, kad noziedznieki upuriem izsūta e-pasta ziņojumus ar saiti uz it kā internetbankas vietni, kurā ir jāievada konfidenciāla informācija. Ja konkrētajai lapai nav pieejams derīgs sertifikāts, tad tajā konfidenciālus datus ievadīt nav droši.

Atšķirībā no interneta pieslēguma ar vadu bezvadu pieslēgumā uzbrucējam nav nepieciešama fiziska piekļuve

Sarežģītāks nesankcionētas pieslēgšanās un informācijas ieguves veids ir t. s. starpnieka (manin-the-middle) uzbrukumi. Šādu uzbrukumu gadījumā uzbrucējs kļūst par starpnieku starp diviem tīkla punktiem (piemēram, lietotāja datoru un tīmekļa vietnes serveri vai arī starp divu lietotāju datoriem), kuri paši uzskata, ka tie ir savienoti tieši un nekāda vidutāja starp viņiem nav. Savukārt starpnieks slepus var mainīt informāciju, ko tīkla dalībnieki viens otram sūta, tādējādi ietekmējot tīkla dalībnieku mijiedarbības rezultātus vai arī vienkārši noklausoties viņu saziņu. 

Šāda uzbrukuma gadījumā lietotājs var domāt, ka ir pieslēdzies kādai uzticamai tīmekļa vietnei, kur var droši ievadīt datus. 

Arī te palīdz datu šifrēšanas sertifikāts, kas apliecina pieslēguma galamērķa identitāti. Savukārt, ja lietotājs atver, piemēram, tādas labi zināmas vietnes kā Google, Facebook vai kaut vai savu internetbanku, bet interneta pārlūks ziņo, ka pieslēguma sertifikāts ir nederīgs, tas ir viens no briesmu signāliem. Ir iespējams, ka vidutājs mēģina panākt, lai jūs akceptējat viņa paša izveidoto sertifikātu kā īstu. Ja piekritīsiet pieņemt šādu nederīgu drošības sertifikātu, tad tā no jūsu puses ir tīra uzticēšanās sertifikāta izdevējam apstākļos, kuros jums nav iespējas iegūt pārliecību par to, kurš īsti šifrē un pēc tam spēj arī atšifrēt jūsu sūtīto informāciju. Profesionāli veidotas tīmekļa vietnes nekad lietotājam neliks akceptēt sertifikātu, kura īstumu negarantē uzticama sertifikācijas iestāde, tāpēc ignorēt interneta pārlūka kļūdu paziņojumus par nederīgiem sertifikātiem vai nedrošiem savienojumiem nevajag.

Bezvadu interneta riski

Īpaši piesardzīgiem ir jābūt, izmantojot bezmaksas bezvadu interneta punktus, kādi nereti ir atrodami kafejnīcās, viesnīcās u. c. publiskās vietās. Atšķirībā no interneta pieslēguma ar vadu bezvadu pieslēgumā uzbrucējam nav nepieciešama fiziska piekļuve tīkla infrastruktūrai. Tā kā publiskajam bezvadu interneta tīklam var pieslēgties visi, to var arī uzbrucējs, kurš izmanto tīkla skenēšanas programmatūru. Papildus tam arī pats uzbrucējs var izveidot pats savu publisku bezvadu interneta tīklu, kas ir paredzēts upuru pievilināšanai. Šādi uzbrucējs var gan sekot nešifrētajai tīkla lietotāju saziņai, gan izvērst starpnieka uzbrukumus starp lietotājiem un viņu apmeklētajām tīmekļa vietnēm.

Tāpēc, izmantojot publiskos bezvadu interneta punktus, der izvairīties no konfidenciālas informācijas pārsūtīšanas un ir uzmanīgi jāiepazīstas ar brīdinājumiem vai kļūdu paziņojumiem, ja tādi parādās. Ja ārpus mājas vai biroja ir nepieciešams internets, drošāk ir izmantot sava mobilo sakaru operatora pieslēgumu.

Bezvadu un vadu interneta pieslēgumu drošību var palielināt, izmantojot virtuālo privāto tīklu (VPN). Šī tehnoloģija ļauj izveidot šifrētu pieslēgumu (tuneli) starp lietotāja datoru un VPN pakalpojuma nodrošinātāju, tādējādi novēršot iespēju, ka šajā posmā var pieslēgties kādi nelūgti viesi. Interneta pārlūkošana notiek tikai caur VPN pakalpojuma nodrošinātāja serveri, kas, savukārt, pieslēdzas nepieciešamajām tīmekļa lapām vai pakalpojumiem. Ja VPN pakalpojuma sniedzējs ir uzticams, tas parūpēsies, lai nelūgtie interesenti neizsekotu, kādas tīmekļa vietnes jūs apmeklējat un kādu informāciju pārsūtāt. VPN neļauj lietotāja gaitām sekot pat jūsu interneta sakaru nodrošinātājam. Tādējādi šis ir viens no labākajiem veidiem, kā palielināt drošību un privātumu internetā.

VPN pakalpojumu nodrošinātāju ir ļoti daudz, un katram interesentam ir vērts veikt izpēti, kādu ātrumu, cenu un konfidencialitātes līmeni tie katrs piedāvā. Daži no VPN sniedzējiem, kas izmēģināšanai piedāvā bezmaksas plānus, ir Hotspot Shield, ZPN un Trust.Zone. 

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!