Príbeh 3

Muž v strede

Keď Marta navštívila obľúbený internetový obchod, pozrela sa lepšie na adresný riadok. Zarazilo ju, že sa vľavo objavil symbol zámky. Nepamätala si, že by tam bol predtým. Takisto nevedela, prečo sa zrazu adresa začína na https://, a nie na http:// ako predtým. Inak bolo všetko ako predtým, webstránka sa nijako nezmenila.

V tejto časti adresného riadka sa nachádzajú informácie o zabezpečení webovej stránky. V prípade zámky je spojenie bezpečné – zabezpečené šifrovaním, tzv. SSL certifikátom, príp. novším TLS šifrovaním. Všetky údaje, ktoré cez webstránku odosielame (prihlasovacie údaje, adresa či telefónne číslo pri nákupoch a pod.) sú vtedy chránené pred útokmi, tretie strany ich nedokážu prečítať. Adresa webstránky sa vtedy začína nie na http://, ale na https:// (Hypertext Transfer Protocol Secure).

SSL – z angl. Secure Sockets Layer je vrstva, ktorá zabezpečuje šifrovaný prenos dát medzi počítačom a webstránkou (serverom). Pripojenie zabezpečené SSL certifikátom chráni šifrovaním všetky prenášané dáta – napríklad platobné údaje, e-maily, četovanie a pod.
TLS – angl. Transport Layer Security je nástupcom staršieho SSL protokolu. Medzi TLS a SSL sú len drobné rozdiely.

Zabezpečené webstránky sa umiestňujú na vyšších pozíciách vo vyhľadávaní – t.j. vyhľadávače preferujú stránky, ktoré komunikáciu šifrujú. Nezabezpečené webstránky sa zobrazujú nižšie, čo máva za následok aj nižšiu návštevnosť.

encryption – def. …
decryption – def. …

Ak namiesto symbolu zámky nájdeme upozornenie, že spojenie nie je zabezpečené, neznamená to, že nám pri návšteve tejto webstránky hrozí nebezpečenstvo. Ak však odosielame stránke nejaké citlivé údaje (telefónne číslo, heslo, finančné údaje…), musíme rátať s tým, že by komunikáciu mohla prečítať tretia strana. Nikdy by sme cez nezabezpečené spojenie nemali odosielať údaje o platobných kartách, ani prihlasovacie údaje do internetového bankovníctva.

Odpočúvať takúto nezabezpečenú komunikáciu je pre útočníkov veľmi jednoduché. A nielen jej odpočúvanie – komunikáciu je možné tiež upravovať bez toho, aby používatelia na to prišli. Tento útok sa nazýva man in the middle (v preklade muž v strede, muž uprostred).

Na obrázku (zdroj: Wikimedia Commons) je schéma komunikácie dvoch používateľov – Alice a Boba. Útočník (Mallory) sa ich snaží odpočúvať a meniť správy, ktoré si medzi sebou posielajú. Alice ani Bob nič nepoznajú.

Použitie šifrovania žiaľ nezaručuje stopercentnú ochranu pred týmto typom útoku, útočníkom však sťažíme prácu.

Všetky banky a iné inštitúcie majú svoje systémy zabezpečené. Po kliknutí na zámku sa zobrazia podrobnosti o certifikáte. Vedľa symbolu zámky vidíme tiež názov inštitúcie, napr. na stránkach moja.tatrabanka.sk je to Tatra banka, a.s.

Výhodou je, že banky dnes už používajú dvojkrokovú autentifikáciu. Po zadaní mena a hesla si stránka vypýta ešte dodatočný kód, ktorý príde používateľovi v sms správe (a ku ktorému teda útočník nemá prístup, aj keď vie naše prihlasovacie meno a heslo). Ak nám príde takáto sms bez toho, aby sme sa prihlasovali, znamená to, že sa niekto pokúša prihlásiť do nášho účtu. Vtedy treba bezodkladne kontaktovať klientske centrum banky.

Zaujala vás téma? Prečítajte si viac: