Prywatne rozmowy vs. hakerzy.
Jak hakerzy mogą wykraść wiadomości wysyłane przez Internet i jak stwierdzić, czy twoja komunikacja jest bezpieczna?
Jeśli wypróbujemy niektóre z istniejących szyfrów do zakodowania wiadomości przekonamy się jak dobrze utrzymują wiadomości w tajemnicy do czasu aż nie dotrą do zamierzonego odbiorcy posiadającego specjalny klucz. Dopóki zarówno ty, jak i twój znajomy macie klucz odszyfrowujący kod, wasza wiadomość może wpaść w czyjeś ręce i nie będą mieli pojęcia, co ona mówi. Dzięki temu zawartość jest bezpieczna, jeśli nie dotrze do zamierzonego odbiorcy.
Chociaż tworzenie kodów do dzielenia się ze znajomymi może wydawać się przestarzałe wciąż jest używane do tego dnia. W rzeczywistości, jeśli kiedykolwiek korzystałeś z Internetu, istnieje bardzo duża szansa, że już zaangażowałeś się w szyfrowanie; po prostu nigdy nie wykonałeś go samodzielnie!
Gdy wysyłasz i odbierasz dane z Internetu, robisz to za pomocą „pakietów”. Są to małe pakiety danych, które przenoszą rzeczy do i z komputera. Od przekazywania stronie internetowej informacji logowania, do przesyłania danych wideo z serwisu YouTube; gdy korzystasz z Internetu ciągle wysyłasz i odbierasz dane za pośrednictwem tych pakietów.
Podobnie jak wysyłanie wiadomości do kogoś innego w świecie rzeczywistym, wysyłanie pakietów przez Internet ma swoje problemy z prywatnością. Istnieje pewien rodzaj ataku zwany atakiem „Man in the Middle”, w którym haker atakuje pakiety przechodzące przez sieć i pobiera z nich dane. Jeśli ktoś wysyła swoją nazwę użytkownika i hasło przez niezaszyfrowany pakiet, haker będzie miał wszystkie dane logowania, nawet jeśli ofiara nie zda sobie z tego sprawy!
Na szczęście mamy sposoby na powstrzymanie tego typu ataków. Jednym ze sposobów osiągnięcia tego jest szyfrowanie pakietów wysyłanych między dwoma komputerami. Na szczęście nie musisz nawet podnosić palca. Jest duża szansa, że wszystkie odwiedzone wcześniej witryny zrobiły to za Ciebie!
Czy zauważyłeś, że niektóre odwiedzane witryny zaczynają się od „http://”, a inne zaczynają się od „https://”? „HTTP” oznacza HyperText Transfer Protocol, a dodatkowe „S” oznacza Secure. Zwykły HTTP jest używany, gdy witryna nie zawiera istotnych informacji, ale gdy w grę wchodzą dane prywatne i tajne (np. dane logowania!) połączenie staje się bezpieczne w celu ich ochrony. Jeśli zwrócisdz szczególną uwagę, zauważysz, że „https” pojawia się podczas odwiedzania witryn, w których musisz wprowadzić poufne informacje – jest to dodatkowa warstwa bezpieczeństwa, która wchodzi w działanie.
W przeciwieństwie do zwykłego HTTP, HTTPS używa szyfrowanego połączenia. Twój komputer i komputer odbierający „zgadzają się” na tajny kod szyfrowania do współpracy. Następnie zaczynają wysyłać sobie nawzajem pakiety za pomocą tego szyfrowania. Jeśli hakerowi uda się „złapać” pakiet, wszystko co zobaczą, kiedy go otworzą, to zaszyfrowane dane, podobnie jak każdy, kto odczyta Twoje tajne wiadomości, zobaczy tylko ciągi znaków.
Osoby, które chcą zabezpieczyć swoje witryny za pomocą protokołu HTTPS, muszą najpierw kupić specjalny certyfikat zwany certyfikatem SSL (secure sockets layer). Ten certyfikat sprawdza, czy witryna jest tym, za co się podaje i nie próbuje oszukać użytkowników. Gdy witryna ma ten specjalny certyfikat, może korzystać z HTTPS, o ile ten certyfikat jest ważny.
Jeśli chcesz uniknąć ataków typu “Man in the Middle”, dobrze jest wpisywać dane osobowe tylko w witrynach korzystających z HTTPS. Bardzo łatwo to sprawdzić: po prostu szukaj na początku paska adresu „https” i małej ikonki kłódki. Natomiast, jeśli coś poszło nie tak z usługą HTTPS (na przykład certyfikat witryny jest nieaktualny) przeglądarka wyświetli komunikat o tym, że witryna nie jest tak bezpieczna, jak twierdzi, i że Twoje dane są zagrożone.
Zespół Asy Programowania
Tag:asy, bezpieczeństwo, hakerzy, http, https, programowanie, rozmowy