Upozorenje “Veza nije sigurna”- Šta znači ovo upozorenje?

Tokom surfanja internetom vjerojatno ste naišli na situaciju da vas preglednik upozori kako ‘veza nije sigurna ili privatna te da napadači mogu ukrasti vaše informacije’.

Ispod zastrašujućeg znaka upozorenja, žarkih boja te prijetećeg teksta nalazi se sitna opcija za nastavak surfanja i odlazak do spomenute stranice, ali pitanje je – šta napraviti?

Šta znači kad vam stigne upozorenje da veza nije sigurna

Za početak, kako sam završio na ovakvoj stranici?

Danas na internetu radimo hrpu stvari – od plaćanja računa i kupovine namirnica do komunikacije s drugima. Uz sve veći broj stranica koje traže osobne informacije, sve više ovisimo o preglednicima i njihovim mjerama kako bismo znali da su nam podaci sigurni.

Svaki put kad posjetite neku stranicu vaš preglednik će odmah provjeriti dvije stvari: njezin TLS (Transport layer security) i njezin SSL certifikat (Secure Sockets Layer). Ove dvije stavke znače dvije vrlo važne stvari – za početak, one potvrđuju legitimnost stranice.

Kao drugo, provjeravaju jesu li informacije na stranici, odnosno podaci koje dijelite s njom, sigurne i enkriptirane. Enkripcija osigurava to da informacije koje dijelite, radilo se o broju kreditne kartice ili kućnoj adresi, neće biti čitljive ako ih netko presretne.

Ako odlučite provjeriti ima li neka stranica sve potrebne certifikate, kliknite na lokot pored adrese ili provjerite ima li napisano ‘https’ ili ‘http’ – ‘https’ znači da stranica koristi certifikat za distribuciju podataka internetom.

veza nie sigurna
SSL certifikat

Google je, podsjetimo, 2014. najavio da će koristiti taj certifikat kao mjeru kvalitete u pretragama, postavivši sigurnije stranice na više pozicije među rezultatima pretrage. Godine 2018. kompanija je najavila da će preglednik Chrome označiti sve stranice bez certifikata (TSL ili SSL) te prikazati oznaku ‘veza nije privatna’ kako bi upozorio korisnike aplikacije. Drugi su preglednici napravili sličnu stvar.

  Samsung sprema jeftiniji savitljivi telefon?

Hoće li netko ukrasti moje podatke ako odem na stranicu?

Lako moguće. Ovo upozorenje može izazvati loše konfiguriran certifikat, onaj koji je nedavno istekao ili onaj kojeg nema. Posjećivanje stranica koje nemaju propisnu enkripciju može vas označiti kao metu niza kibernetičkih prijetnji. Primjerice, vaše informacije mogu se presresti dok putuju s jedne strane interneta na drugu napadom koji stručnjaci zovu maninthemiddle (čovjek u sredini).

Bill Budington, senior tehnolog u EFFu, kaže da se ovo često događa kad netko preuzme vašu WiFi konekciju, prevarivši uređaj da je softver za preuzimanje zapravo pristupna točka. Spajanje računala na taj softver kriminalcu daje pristup vašem internetskom pristupu i svim podacima koje šaljete stranici.

‘Znači li to operaciju na državnoj razini u kojoj hakeri prevare hrpu ljudi da dolaze na google.com ili situaciju u kojoj haker imitira WiFi lokalnog kafića, rezultat je isti’, kaže Budington. ‘Osjetljivi podaci završit će u rukama nepoželjne stranke koja imitira metu ili sakuplja povijest komunikacije na stranicama koje je posjetila žrtva.’

Ovo je najopasnije pri posjećivanju internetskih dućana, u kojima korisnici rutinski ostavljaju osjetljive informacije poput broja kreditnih kartica. Nakon što ih hakeri presretnu nepažljivi korisnici mogu postati žrtvama krađe identiteta. Da bi upozorio na to, jedan je haker napravio pokus u kojem je htio provjeriti koliko neenkriptiranih informacija kola internetom.

veza nie sigurna
Ignorisanje upozorenja i nastavak putovanja do stranice ostavlja vas otvorenima za napade hakera

Premda njegov softver nije sakupio korisničke informacije, tokom jednog popodneva provedenog u šoping centru bez poteškoće se spojio na čak 49 uređaja. Posjećivanje nesigurnih stranica također vas ostavlja ranjivima na napade ransomwareom kad posjetite inficiranu stranicu, pri čemu se malware tajno instalira na vaš PC.

Ignorisanje upozorenja i nastavak putovanja do stranice ostavlja vas otvorenima i za phishing napade u kojima hakeri mogu glumiti legitimnu stranicu kako bi privukli korisnike da s njima podijele svoje financijske ili osobne informacije.

  Novi koronavirus otkriven među glodavcima u Švedskoj

Šta učiniti ako veza nije sigurna?

Prvo morate, prema Bruceu Schneieru, sigurnosnom stručnjaku s Harvarda, biti sigurni da se spajate na ispravnu stranicu. Nakon toga se sve svodi na razumne zaključke.

Primjerice, ako kliknete na poveznicu u emailu koji vam je poslao nepoznati pošiljatelj i dobijete upozorenje, nemojte ići dalje. Ako se spajate na dobro poznatu stranicu, vjerojatno se radi o nekoj internoj grešci poput isteklog certifikata ili razlike između upisanog URLa i imena povezanog s certifikatom.

Uvijek, tim rečeno, možete provjeriti uzrok upozorenja. Ako vidite grešku NET::ERR_CERT_COMMON_NAME_INVALID, to znači da se ime na certifikatu ne podudara s URLom.

Osim toga, stranica će imati kod pogreške. Neki od najčešćih su:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_AUTHORITY_INVALID
  • NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED MREŽA:
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM ERR_CERT_SYMANTEC_LEGACY
  • Pogreška SSL certifikata ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Drugi čest razlog za upozorenje korištenje je javnog WiFija, vrlo podložnog napadima maninthemiddle. Ako želite provjeriti je li upozorenje lažno, ponovno pokrenite računalo, očistite međuspremnik (cache) i prebacite se na privatnu WiFi mrežu.

Ako se greška ponovi, a i dalje želite posjetiti stranicu, možete ući u napredno objašnjenje vidljivo na stranici s upozorenjem i nastaviti prema odredištu. U svakom slučaju, nakon toga budite jako oprezni i ne unosite nikakve lozinke ni adrese. Na tim stranicama vaši podaci nisu sigurni.

Na koncu, nemojte si dozvoliti da slijepo vjerujete certifikatima. Mnogi hakeri imaju stranice s aktivnim certifikatima, a sadržaj koji se može preuzeti s njih inficiran je malwareom, navodi tportal.hr.

Preporuka za Vas

  Završen proljetni Auto Show Sarajevo

Koliko je koristan ovaj članak?

Kliknite na zvjezdicu da biste je ocijenili!

Prosječna ocjena / 5. Brojanje glasova:

Još uvijek nema glasova. Ocijenite prvi!

Alem
Alemhttp://www.tnt.ba
Alem Sinanović je glavni i odgovorni urednik digitalnih medija TNT Grupacije. Voli nogomet ali je, zbog previše obaveza, na korner.ba zadužen uglavnom za kladionicu i kladioničarske preporuke.

Drugi upravo čitaju

Možda vas zanima