Varnost na svetovnem spletu

Razširjenost svetovnega spleta privablja tudi nepridiprave, ki se želijo na lahek način okoristiti. Velikokrat zasledimo mamljive ponudbe v slogu »Zadeli ste milijon $« ali »Ste milijonti obiskovalec. Čaka vas nagrada«. Za takimi ponudbami se vedno skriva prevara. Posledica klika take povezave je običajno naložitev škodljive kode v računalnik ali dodatkov v brskalnik, ki lahko povzročijo prikazovanje reklam, krajo gesel ipd.

V splošnem velja pravilo: ne klikamo ponudb, ki so videti predobre, da bi bile resnične.

V primeru aktivnih spletnih strani se del programske kode izvaja v uporabnikovem računalniku. Če napadalec uspe prestreči strežnikov odgovor, ki vsebuje tudi to kodo (npr. kodo JavaScript), in jo nadomesti s škodljivo kodo, jo bo uporabnikov brskalnik ravno tako zagnal. Brskalnik bo to kodo izvedel in morda poškodoval podatke ali nastavitve v našem računalniku. Zato uporabniki v brskalnikih lahko določimo, ali bo brskalnik prejeto kodo vedno kar izvedel ali pa bo morda pred izvajanjem potrebna uporabnikova potrditev. Izvajanje kode lahko tudi popolnoma prepovemo. Tako se lahko uporabnik sam odloči o varnostnih nastavitvah.

Prek svetovnega spleta opravljamo tudi s stališča varnosti občutljive prenose recimo osebnih podatkov, gesel, bančnih transakcij, poslovnih skrivnosti itd. Take podatke moramo še posebej zavarovati. V ta namen se uporablja protokol HTTPS (ang. Hypertext Transfer Protocol Secure), ki vse podatke med strežnikom in odjemalcem pošilja v šifrirani obliki in s tem zagotovi zaupnost sporočil med prenašanjem. Napadalec lahko prevzame tudi lažno identiteto in se nam na primer predstavi kot naša spletna banka ter zahteva naše geslo. Ali pa se spletni banki lažno predstavi kot njen uporabnik, ki želi ves svoj denar prenakazati na Bahamske otoke. Če želimo preprečiti take vrste napadov, se morata spletni strežnik in odjemalec drug drugemu predstaviti in na zanesljiv način dokazati svojo identiteto. Za to uporabljamo elektronski (digitalni) podpis.


Uporabnik je tisti, ki lahko največ prispeva k varnosti svojega brskanja po spletu. Med drugim moramo biti pazljivi na URL-naslove spletnih strani, saj lahko napadalci odjemalčevo zahtevo po komunikaciji na primer z bančnim strežnikom preusmerijo v svoj strežnik, kjer nam lahko ponudijo na videz enako stran kot banka. Tako prevaro lahko prepoznamo samo po »neobičajnem« URL-naslovu v brskalniku.

Vaja