fbpx
Bezpieczna przeglądarka

Bezpieczna przeglądarka

Zagrożenie

Bezpieczeństwo internetowe to ciągły wyścig pomiędzy atakującymi, a twórcami oprogramowania. Jest to szczególnie widoczne w przypadku przeglądarek internetowych. Jakby nie patrzeć, to właśnie przeglądarka (a najlepiej bezpieczna przeglądarka) jest programem, z którego korzystamy najczęściej, robiąc cokolwiek w internecie. W związku z tym atakujący często próbują wykorzystać mechanizmy przeglądarki na swoja korzyść. Dlatego też niezwykle istotna jest praca twórców przeglądarek, którzy non stop pracują nad tym, żeby utrudnić zadanie atakującym.

Kolejnym ważnym aspektem bezpieczeństwa stron internetowych jest szyfrowanie kanału komunikacji z użyciem protokołu HTTPS. Nie jest to ściśle związane z przeglądarką, ale z serwerem, z którego pochodzi interesująca nas aplikacja. W przypadku, gdy strona nie używa protokołu HTTPS, jesteśmy narażeni na:

  • podsłuchiwanie wszystkich akcji wykonywanych przez nas na stronie (w tym loginu i hasła podczas logowanie), 
  • podmienienie docelowej strony, co może powodować zaczątek do ataku socjotechnicznego lub wyłudzenia. 

Możliwości

Praca twórców przeglądarek na nic się nie zda, jeżeli my jako użytkownicy nie będziemy regularnie ich aktualizować. Niektóre przeglądarki wymagają ręcznych aktualizacji lub przynajmniej zezwolenia na aktualizację. Tak wiec bezpieczna przeglądarka to aktualna przeglądarka. Niektóre zaś, jak na przykład Chrome, robią to automatycznie w sposób nieodczuwalny dla użytkownika. Dzięki temu nie musimy się martwić o bezpieczeństwo przeglądarki na co dzień. Jednak nadal musimy się upewnić, czy mamy włączone automatyczne aktualizacje na naszym komputerze.

Kolejnym ważnym aspektem jest używanie połączenia HTTPS przy korzystaniu ze stron. Tutaj możecie znaleźć prosty opis działania zabezpieczanie stron za pomocą HTTPS: https://mansfeld.pl/bezpieczenstwo/jak-dziala-ssl/

Dzięki wykorzystaniu szyfrowania HTTPS nikt nie powołany nie może podsłuchać lub zmodyfikować tego, co robimy w internecie. Gdy korzystamy z internetu każda nasza komunikacja z aplikacjami internetowymi musi przejść przez wiele pośrednich serwerów, dopóki nie dotrze do adresata. Bez HTTPS każdy z serwerów po drodze mógłby odczytać (lub nawet zmodyfikować) tę komunikację z aplikacją internetową

Jak rozpoznać czy strona korzysta z HTTPS?

Dla nas zatem najważniejsze jest korzystanie ze stron, używając HTTPS. Na szczęście możemy to w prosty sposób sprawdzić. Musimy tylko zobaczyć czy na lewo od adresu strony znajduje się ikona kłódki. Możemy na nią kliknąć i sprawdzić, czy certyfikat jest poprawny. Spójrz na przykłady poniżej.

HTTPS w Chrome - Bezpieczna przeglądarka
HTTPS w Chrome
HTTPS w Firefox - Bezpieczna przeglądarka
HTTPS w Firefox

Trzeba jednak pamiętać, że sama poprawność certyfikatu dla HTTPS nie świadczy o tym, że strona, którą przeglądamy, jest oryginalna i podpisana przez konkretnego usługodawcę. Dla istotnych miejsc, takich jak systemy bankowe, musimy także zweryfikować, że certyfikat jest wystawiony dla tej konkretnej firmy, z której usług korzystamy. Poniżej widać przykład.

Porównanie podpisów certyfikatu - Bezpieczna przeglądarka
Porównanie podpisów certyfikatu

Zadanie

Od dziś zacznij korzystać z najnowszej i bezpiecznej przeglądarki: Chrome lub Firefox.Włącz auto-aktualizowanie swoich przeglądarek.

Zainstaluj dodatek do przeglądarki wymuszający użycie HTTPS dla wszystkich stron internetowych. Korzystanie z tego dodatku wymusza użycie protokołu HTTPS przy korzystaniu z różnych witryn.

Chrome: https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=pl
Firefox: https://addons.mozilla.org/pl/firefox/addon/https-everywhere/

Zapisz się na Przewodnik bezpieczeństwa w sieci

Darmowy program poprawy swojego bezpieczeństwa w codziennym życiu.
* wymagane

W każdej chwili możesz zrezygnować z otrzymywania tego biuletynu klikając w link na końcu dowolnego maila.

Używam Mailchimp jako dostawcy mailingu. Zapisując się wyrażasz zgodę na to, żeby przekazać im Twój adres e-mail do celów obsługi mailingu. Dowiedz się więcej tutaj.