Bezpieczne zakupy i bankowość w sieci
Jeśli korzystasz z bankowości internetowej i kupujesz różne produkty w sieci zwracaj uwagę na magiczne "https" w adresie stron, a transakcję zawsze zakończ przyciskiem "wyloguj" - radzą specjaliści z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS).
"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.
"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty.""Wiele osób tylko zamyka przeglądarkę, a w tym
momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie
"wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o
sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który
pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu
m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z
własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na
serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już
być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega. (PAP)
poleca:
