Praradę budrumą internete galime pakliūti į spąstus ir prarasti asmens duomenis ar net pinigus. Deja, dauguma interneto vartotojų neįvertina pavojų, kurie tyko nesaugiose interneto svetainėse arba naudojant nesaugias interneto naršykles. Informacijos saugos paslaugas teikiančios bendrovės „Synergy Cosulting“ vadovo Tyrūno Jokubausko teigimu, kai kada nesaugu gali būti netgi naršant mums įprastose, gerai žinomose interneto svetainėse.
Nesaugumą kuria programišiai
Pavojingos yra tiek kenkėjiškos interneto svetainės, tiek į įprastas svetaines įdiegti specialūs kodai ar kenkėjiškos programos. Kartais, mums net neįtariant, mūsų kompiuteryje paleidžiamos arba įdiegiamos programos, kurios gali rinkti jautrią informaciją, perimti naršymo sesijas, vykdyti kitokius kenkėjiškus veiksmus. Šiuos pagrindinius nesaugaus naršymo internete pavojus įvardija „Synergy Consulting“ vadovas. Kam reikalingos nesaugios svetainės ir ko siekia jų kūrėjai? Anot T. Jokubausko, galima skirti dviejų tipų nesaugias svetaines. Dalies jų sumanytojai įterpia į svetaines tam tikrą kodą, kuris yra skirtas, pavyzdžiui, rinkti informaciją apie naršančius svetainėje, kas vėliau leis išplatinti kenkėjiškas programas. „Pasitaiko ir atvejų, kai svetainės savininkai ar administratoriai net neįtaria, kad joje įterpta programišiaus įskiepyta kenkėjiška programine įranga“, – primena „Synergy Consulting“ vadovas. Pasak jo, kenkėjišką programą galima įdiegti kasdien žmonių lankomas interneto svetaines. Todėl naršydami atrodytų įprastose svetainėse, lankytojai gali apkrėsti savo kompiuterius arba atskleisti asmeninę informaciją.
Daugiau uždirbantys pavojų nebijo?
Neseniai „Synergy Consulting“ iniciatyva atliktas interneto vartotojų elgsenos tyrimas atskleidė, kad dauguma interneto vartotojų nesiima pagrindinių priemonių saugiam naršymui internete užtikrinti. Jie nepaiso daugelio nesaugias svetaines ženklinančių dalykų.
Anot T. Jokubausko, kai kurie tyrimo rezultatai pasirodė netikėti ir įdomūs. Pavyzdžiui, kodėl labiau išsilavinę žmonės (turintieji aukštąjį ar nebaigtą aukštąjį išsilavinimą) mažiau rūpinasi svetainės saugumu, kai jiems dėl to kyla abejonių, nei turintieji vidurinį, spec. vidurinį ar nebaigtą vidurinį išsilavinimą. Gali būti, kad tiesioginiai finansiniai nuostoliai, patiriami dėl nesaugaus naršymo, perkant prekes ir paslaugas dažniausiai nėra dideli, galimi netekimai nėra labai re ikšmingi, todėl aukštesnį išsislavinimą turintys ir didesnes pajamas gaunantis žmonės nesuka dėl to sau galvos. Tačiau galimas ir kitas variantas, kuris verčia suklusti: aukštesnį išsislavinimą turintys ir didesnes pajamas gaunantys žmonės gali labiau savimi pasitikėti ir manyti, kad jie pastebėtų nesaugius ženklus ir be papildomo patikrinimo.
Lyg ir suprantama, kodėl aukščiausio ir vidutinio lygio vadovai (15 proc.) daugiausiai tikrina, ar svetainėje nurodyti kontaktiniai duomenys. Be to, daugiausia jų (10 proc.) nustato žymeklį ant svetainėje esančios nuorodos ir naršyklės apačioje patikrina, ar ši nuoroda tikra. Vis dėlto sunkiau paaiškinti, kodėl daugiausia (daugiau nei 500 eurų per mėnesį) uždirbantys asmenys (3 proc.) rizikuoja ir mažiausiai tikrina, ar svetainės adrese nėra klaidų, papildomų žodžių, keistų simbolių. Šį veiksmą atliekančių studentų ir moksleivių pasirodė gerokai daugiau (16 proc.), nei aukščiausio lygio vadovų ir darbuotojų (5 proc.).
Savo asmeninius duomenis labiausiai saugo smulkieji verslininkai: 11 proc. šių asmenų savo minėtus duomenis suveda tik tuo atveju, jei svetainės adresas prasideda https://. Aukščiausio lygio vadovai mažiau saugo asmeninius duomenis (8 proc.). Mažiausiai į šią aplinkybę dėmesį kreipia bedarbiai.
Kenkėjiškos interneto svetainės
Deja, žmonės nėra linkę saugiai naršyti internete, interneto svetainių saugumo tikrinimą įvardina kaip laiko gaišimą arba net nežino, kaip patikrinti svetainės saugumą. Net 17 proc. apklausos dalyvių neatlieka jokio patikrinimo, nes nenori gaišti laiko, 12 proc. respondentų nežino, kaip patikrinti svetainės saugumą, o 18 proc. netgi nežino, kad reikėtų tai daryti. Daugiau moterų (15 proc.) nei vyrų (9 proc.) nežino, kaip reikia patikrinti interneto svetainės saugumą.
Nežinantys, kad reikia patikrinti svetainę dėl saugumo, dažniau nurodė 36 metų ir vyresni respondentai. Nenorintys gaišti laiko svetainės tikrinimui dažniau teigė aukščiausio išsimokslinimo atstovai bei didesnes nei vidutinės pajamas (per 500 Eur) turintys respondentai.
Tyrimo rezultatai atskleidė, kad net 92 proc. respondentų netikrina, ar svetainėje yra nurodyti kontaktiniai duomenys, 94 proc. – nepaiso, ar svetainės adrese yra klaidų, keistų simbolių, 95 proc. apklaustųjų nepasirūpina nustačius žymeklį (pelės rodyklę ekrane) ant svetainės nuorodos naršyklės lango apačioje pasitikrinti, ar nuoroda yra tikra. Net 99 proc. respondentų niekada netikrina svetainės SSL sertifikatų, o 93 proc. jų savo asmeninę informaciją surašo neapsižiūrėję, ar svetainės adresas prasideda https://.
Kaip atpažinti pavojingą interneto svetainę
Tikrinti svetainės adresą, nuorodas, duomenis, nurodytus svetainėje. Pagrindiniai pavojaus ženklai – svetainėje nenurodyti kontaktiniai duomenys (adresas, telefonai, el. pašto adresas ir kt.), įvairios klaidos jų nuorodose (papildomi žodžiai, keisti simboliai), iššokantys langai, reklamos, daugybė nuorodų vietoje informatyvaus turinio.
Papildomas saugiklis – naršyklės nuoroda, kurią paspaudus galima patikrinti svetainės sertifikatą ir sužinoti, kas jį išdavė. Lietuvoje toks patikimas sertifikato suteikėjas yra Lietuvos registrų centras. „Naršyklės irgi moka reaguoti į nepatikimas svetaines, apie jas įspėja interneto vartotojus. Tų perspėjančių ženklų nereikėtų ignoruoti“, – pataria T. Jokubauskas.
Kokie yra kenkėjiškų svetainių ar naršyklių požymiai? Kada vartotojai turėtų suprasti, kad pateko į pavojingas pinkles? Pirmiausia vartotojui patariama pasitikrinti, ar svetainės adresas toks, kokį jis surinko. Būna, kad žmonės, surinkdami adresą, suklysta viena raide, ir tada papuola į svetainę, kuri atrodo taip, kaip ir originali, tačiau ji nėra tikroji. Tokia kenkėjiška svetainė gali turėti šokinėjančių langų, reklamų. Pavyzdžiui, jei naujienų portale iššoka pornografinė reklama, tai jau galima įtarti, kad patekote į kenkėjišką svetainės variantą. Be to, jeigu jau papuolei į vieną tokią svetainę, greičiausiai ten bus daug nuorodų į kitas panašias. Pajutę, kad patekome į kenkėjišką svetainę, turėtume tiesiog uždaryti naršyklę. „Jei kompiuteryje įdiegta antivirusinė programa, tai pavojus nedidelis. Jei tokia programa neįdiegta, pasirūpinkite ją įsigyti“, – ragina „Synergy Consulting“ vadovas.
Naudoti saugias naršykles. Visuomet reikėtų naudoti patikimų gamintojų produktus, taip pat ir naršykles. Šių naršyklių, anot T. Jokubausko, yra prikurta begalės. Populiariausios yra keturios. Vieną jų gauname kartu su „Windows“ paketu – tai yra „Internet Explorer“. „Google“ produktas yra „Google Chrome“, taip pat dar susiduriame su „Mozilla“, arba „Fire Fox“ naršykle ir „Opera“. Tai, pasak „Synergy Consulting“ vadovo, daug metų rinkoje veikiančios naršyklės, kurios vysto įvairius sprendimus, yra patikimos, jas platina patikimi tiekėjai. Kodėl nesaugios kitos naršyklės? „Didieji gamintojai, projektuodami naršyklių programinę įrangą, įdiegia į jas mechanizmus, leidžiančius jų naudotojams apsisaugoti. Mažai žinomas ar nepažįstamas naršykles kartais kuria studentai ar mažos kompanijos, kurios neturi nei resursų, nei laiko, nei pakankamai žinių, kaip padaryti šias naršykles saugias“, – aiškina T. Jokubauskas.
Darbe patartina naršyti tik darbo reikalais. Anot T. Jokubausko, kai kada į tokią kenkėjišką svetainę reaguoja vartotojų įsidiegtos antivirusinės programos. Be to, saugiai naršant nėra prašoma asmens duomenų. Jei tokių duomenų, pavyzdžiui, asmens kodo, prašoma, tai labai tikėtina, kad šitaip tiesiog renkama informacija. Puslapio, kuriame reikia pateikti kokią nors mokėjimo informaciją, adresas turi prasidėti ne http, o https.
Besiskundžiantiems, kad naršant nėra laiko tikrinti svetainių patikimumą, T. Jokubauskas pataria bent jau skirtingai vertinti darbo ir namų interneto prieigą suteikiantį inventorių. Darbe jis pataria stengtis naršyti tik darbo reikalais – tada nepateksi, kur nereikia, neužkrėsi nei savo, nei kolegų kompiuterių. „Namie – jei jau tvirtini neturįs laiko, gali daryti kaip išmanai. Tarkime, kad tau negaila savo kompiuterio, asmeninių duomenų, nebijai prarasti šeimos nuotraukų. Aiškių taisyklių, kaip atskirti patikimą svetainę nuo nepatikimos nėra, tačiau reikia pasitelkti sveiką nuovoką ir intuiciją. Padėtų tam tikri susiformavę saugaus naršymo įgūdžiai“, – sake T. Jokubauskas.
Reprezentatyvų gyventojų tyrimą „Synergy Consulting“ užsakymu atliko „Spinter tyrimai“, tyrimo metu apklausti 18–75 metų amžiaus 1007 respondentai.