5 způsobů, jak se ujistit, že můžete webovou stránku navštívit bezpečně a soukromě
Jak můžete vědět, zda je webová stránka bezpečná? V dávných dobách internetu – těsně po roce 2010 – byla běžná odpověď na tuto otázku velmi jednoduchá: hledejte malý zelený zámek na liště prohlížeče, který signalizuje, že má daná stránka bezpečnostní certifikát. Ale časy se mění.
„Zelený zámeček už prostě nestačí,“ uvedla Maria Ojeda Adan, vývojářka softwaru ve společnosti F-Secure.
V loňském roce Google odstranil indikátor „zabezpečeno“ na stránkách, které zavedly protokol HTTPS. Nahradil ho varováním „nezabezpečeno“ na webech, jež používají pouze protokol HTTP.
To je v jistém ohledu znamením obrovského úspěchu. Mezinárodní snaha přimět co možná nejvíce webů, aby zavedly protokol HTTPS, který šifruje veškeré informace předané na stránce, nese výsledky. Jak uvedl výzkumný pracovník Scott Helme, většina z milionu nejvýznamnějších světových webů nyní HTTPS používá. Ani tento velmi potřebný krok však bohužel neodstraňuje všechna úskalí zabezpečení a ochrany soukromí, jimž lidé surfující na internetu v současnosti musí čelit.
1. Ano, zámeček hledejte, ten ale ani zdaleka nestačí.
Kontrola toho, zda stránka používá protokol HTTPS, je minimální preventivní opatření, které potřebujete k zabezpečení svých dat na internetu.
„Pokud nenajdete ikonku zámku, není zde připojení pomocí HTTPS a server není šifrovaný,“ řekl Sami Ruohonen, výzkumník hrozeb v laboratořích F-Secure. „To znamená, že každý, kdo poslouchá na síti, v níž se nacházíte, uvidí veškerou vaši komunikaci s tímto serverem.“
Ta může zahrnovat vaše uživatelské jméno a heslo, či dokonce ještě cennější osobní identifikační údaje.
2. Překontrolujte si URL adresu.
Webová stránka se šifrovaným připojením vám není k ničemu, pokud nejste na webu, který jste chtěli načíst. Nedávno jsme vás informovali o spamu přicházejícím z .xyz a dalších nových domén nejvyššího řádu, jenž obnovil starý trik, aby vás nalákal do phishingové pasti.
Největší vyhledávače se velice snaží, aby vás na infikované stránky neposílaly, na špatném webu byste ale mohli snadno skončit kliknutím na odkaz, zejména v nevyžádané poště.
Takže když kontrolujete zámeček, ujistěte se také, že jste skutečně na stránkách, na kterých jste být chtěli.
3. Udělejte si malý průzkum.
Pokud jste provedli první dva kroky a stále se necítíte bezpečně, důvěřujte svým instinktům – zvláště pokud zvažujete online nákup.
Než kliknete na tlačítko „koupit“, můžete si ohledně daného webu udělat alespoň základní průzkum.
„Moje strategie je, že se na tyto internetové obchody nejprve pořádně podívám. Obvykle mě zajímají informace, které poskytují, abyste je mohli kontaktovat,“ řekl Janne Kauhanen, moderátor našeho podcastu Cyber Sauna. „Je zde uvedeno telefonní číslo? Je tam adresa?“
Janne také vždy použije stránky, jako je Wayback Machine, aby zjistil, jak dlouho daný web funguje ve své současné podobě. Pokud stránka existuje pouze krátkou dobu a dříve měla zcela jinou identitu, mělo by to vyvolat vaše podezření.
4. Ujistěte se, že máte spuštěný software pro ochranu koncových bodů.
Webová stránka se šifrovaným připojením vám nepomůže ani v případě, že jste připojeni ke stránce škodlivé. Bohužel neexistuje žádný jasný signál toho, že byl nějaký web infikován.
„Pokud jste připojeni ke škodlivému webu [se zeleným zámkem], vaše spojení bude šifrováno,“ uvedla Maria. „To ale neznamená, že se škodlivý web stane zničehonic bezpečným.“
Nové triky, jako jsou online skimmery, mohou odchytávat informace o vaší platební kartě na oficiálních stránkách, které mají zelený zámek i skvělou reputaci trvající po desetiletí. To se vloni stalo zákazníkům společností Ticketmaster.com, Newegg.com i British Airways a nebylo možné nijak zjistit, že k tomu dojde.
Kvůli útokům, při nichž například hackeři z Magecart rozmisťují na internetu skimmery, je proto nezbytné používat ochranu koncových bodů, která tyto hrozby blokuje.
5. K zajištění soukromí používejte VPN.
I když jsou stránky šifrovány pomocí protokolu HTTPS, je tu někdo, kdo vždycky ví, jaké webové stránky vyhledáváte – váš poskytovatel internetového připojení. A tento poskytovatel by mohl ona data využít či prodat, v závislosti na zákonech země, v níž se nacházíte.
„Toto je moment, kdy se vám hodí VPN, protože místo toho, abyste svěřovali lokálnímu poskytovateli internetového připojení střípky informací o svých zvyklostech při prohlížení internetu, máte nyní možnost zašifrovat celou komunikaci mezi vaším počítačem či mobilním zařízením a poskytovatelem VPN,“ napsal Troy Hunt, expert na kybernetickou bezpečnost, který stojí za stránkou Have I been pwned. „Tím tedy přesouváte důvěru od místní organizace, jež se snaží stále více sledovat vaše návyky při procházení, na poskytovatele služby VPN.“
To samozřejmě znamená, že vaše soukromí nyní závisí na poskytovateli vaší VPN. Troy poznamenal, že on věří FREEDOME VPN, která je k dispozici samostatně, nebo je součástí služby F-Secure TOTAL.