<strong>By bezpiecznie korzystać z bankowości internetowej i robić zakupy w sieci, warto m.in. zwracać uwagę na "https" w adresach stron i kończyć transakcję, klikając przycisk "wyloguj" - radzi Gerard Frankowski z <a href="http://security.psnc.pl/">Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS).</a></strong> W rozmowie z PAP ekspert podkreśla, że jeśli przez internet zawieramy transakcje handlowe, czy korzystamy w sieci z banków, powinniśmy znać podstawowe zasady bezpieczeństwa, które pomogą nam uniknąć zagrożeń. "Podobnie jest z samochodem. Żeby nim jeździć, nie musimy znać się na budowie silnika, ale musimy mieć prawo jazdy i wiedzieć, np. w jaki otwór wlać benzynę" - mówi.
"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.
Frankowski zwraca również uwagę na bezpieczeństwo połączenia. Użytkownicy, którzy chcą skorzystać z banku lub ze sklepu internetowego, powinni stronę tej instytucji otwierać w nowej przeglądarce, w której nie ma otwartych innych okien czy kart.
Poza tym - podkreśla specjalista - należy zwrócić uwagę, czy połączenie jest zabezpieczone właściwym certyfikatem. Jeśli połączenie jest szyfrowane, przy pasku adresu musi się pojawić ikonka kłódki, a adres strony powinien się zaczynać od "https".
"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty."
Ekspert wyjaśnia, że jeżeli połączenie nie jest zaszyfrowane, ktoś, kto je przechwyci, będzie miał dostęp do wszystkich informacji, które przesyłaliśmy. "Natomiast +https+ nakłada na połączenie dodatkową warstwę. Dane cały czas można przechwycić, ale nie można zinterpretować ich zawartości, bo to ciąg niezrozumiałych znaków" - tłumaczy.
Specjalista zwraca uwagę na to, że kiedy użytkownik kończy pracę z przeglądarką, powinien opuścić sklep czy bank przy pomocy kliknięcia przycisku "wyloguj".
"Wiele osób tylko zamyka przeglądarkę, a w tym momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie "wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega.
Niezależnie od tego, czy użytkownik korzysta z bankowości internetowej i ze sklepów, ważne, żeby używał systemu operacyjnego, przeglądarki oraz programu antywirusowego w najbardziej aktualnej wersji, z zainstalowanymi wszystkimi łatkami - podsumowuje Frankowski.
PAP - Nauka w Polsce, Ludwika Tomala
agt/bsz
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
