Pradinis puslapis » Naujausi straipsniai » Naršyklės įspėjimai dėl nesaugaus ryšio: ką jie iš tikrųjų reiškia ir kada geriau sustoti

Naršyklės įspėjimai dėl nesaugaus ryšio: ką jie iš tikrųjų reiškia ir kada geriau sustoti

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: FlyD / Unsplash.

Daugelis naršytojų vis dar linkę automatiškai spausti „Tęsti“, kai naršyklė parodo raudoną įspėjimą apie nesaugų ryšį. Tokie pranešimai atrodo techniniai ir migloti, todėl dažnas juos tiesiog ignoruoja.

Tačiau šie pranešimai atsiranda ne šiaip sau. Jie signalizuoja apie realią riziką, kad jūsų prisijungimai ar mokėjimo duomenys gali būti perimti. Supratę kelis pagrindinius principus, galėsite greitai įvertinti situaciją ir priimti sąmoningą sprendimą: tęsti ar sustoti.

Kas yra HTTPS ir kodėl adresų juostoje rodomas užraktas

Naršyklės adreso pradžioje matomas tekstas „http“ arba „https“ nurodo, kokiu būdu bendrauja jūsų įrenginys ir svetainės serveris. Raidė „s“ reiškia, kad ryšys šifruotas ir trečiosioms šalims daug sunkiau nuskaityti perduodamą informaciją.

Užraktuko simbolis šalia adreso rodo, kad srautas užšifruotas ir naudojamas vadinamasis TLS sertifikatas. Tai nėra absoliuti kokybės garantija, tačiau tai svarbus pagrindinis apsaugos sluoksnis: be jo įvesti prisijungimai ar kortelės numeriai keliauja beveik atviru tekstu.

Dažniausi naršyklės įspėjimai ir ką jie reiškia

Modernios naršyklės gali rodyti keletą skirtingų pranešimų apie ryšio patikimumą. Kiekvienas jų turi atskirą techninę priežastį ir skirtingą rizikos lygį, nors vartotojui viskas dažnai atrodo tiesiog kaip „raudonas ekranas“.

Paprastai įspėjimai pasirodo tada, kai kyla klausimų dėl sertifikato galiojimo, išdavimo ar domeno tapatybės. Tai nereiškia, kad svetainė būtinai kenkėjiška, tačiau rodo, kad jos saugumo lygis neatitinka įprastų standartų.

Nesaugus ryšys arba nėra šifravimo

Jei adresų juostoje matote tik „http“ be „s“, o naršyklė pažymi „Nesaugu“, tai reiškia, kad duomenys keliauja nešifruoti. Tokiais atvejais trečioji šalis gali lengviau perimti ar pakeisti informaciją.

Šį statusą dar galima toleruoti, jei tik skaitote viešai prieinamą informaciją ir nieko nevedate. Tačiau prisijungimų, formų pildymo ar mokėjimų tokiose svetainėse reikėtų vengti, ypač jei prisijungta per viešą „Wi-Fi“ tinklą.

Sertifikatas negalioja arba pasibaigęs galiojimo laikas

Pranešimai apie pasibaigusį sertifikato galiojimą dažniausiai reiškia techninę svetainės priežiūros klaidą. Tai rodo, kad savininkai laiku neatnaujino šifravimo sertifikato, todėl naršyklė nebegali užtikrinti patikimo ryšio.

Nors tokia situacija nebūtinai reiškia tyčinius kenkėjiškus veiksmus, papildoma rizika išlieka. Ypač atsargiai reikėtų elgtis, jei tai interneto bankas, el. prekybos ar kita jautri svetainė: iki atnaujinimo geriau prisijungti kitais kanalais.

Sertifikatas nepriklauso šiam adresui

Kai rodomas įspėjimas, kad sertifikatas išduotas kitam domenui, tai naršyklė fiksuoja neatitikimą tarp svetainės adreso ir jos „tapatybės dokumento“. Tai jau rimtesnis signalas nei vien pasibaigęs terminas.

Tokiais atvejais naršyklė perspėja apie galimą peradresavimą ar bandymą apsimesti kita svetaine. Vartotojui tai ženklas neprisijungti, nevesti jokių prisijungimo ar mokėjimo duomenų ir patikrinti adresą iš naujo, geriausia įvedant jį ranka.

Kada galima tęsti, o kada būtina sustoti

Teminė iliustracija
Teminė iliustracija. Nuotrauka: cottonbro studio / Pexels.

Ne visi įspėjimai turi vienodą svorį. Pirmas praktinis klausimas, kurį verta sau užduoti: ar šioje svetainėje ketinate atlikti ką nors jautraus, ar tik perskaityti tekstą, kurį lengvai rastumėte ir kitur.

Jei kalba eina apie banką, valstybinių paslaugų portalą, el. parduotuvę ar socialinį tinklą, raudonus įspėjimus geriausia vertinti kaip kategorišką „Stop“. Tokiais atvejais verta skirti kelias minutes ir pasitikrinti kitą kanalą, o ne rizikuoti paskyromis ar pinigais.

Viešos prieigos taškai ir papildoma rizika

Prisijungimas per kavinių, prekybos centrų ar viešbučių belaidžius tinklus visada padidina riziką. Net ir su saugiu protokolu čia svarbu papildomas atsargumas, ypač jei nežinote, kas valdo tinklą ir kaip jis apsaugotas.

Jei prie nesaugaus ar abejotino ryšio pridedamas ir naršyklės įspėjimas, tai turėtų būti signalas nutraukti veiksmą. Prisijungimus ar mokėjimus geriau atlikti naudojantis mobiliojo ryšio duomenimis arba patikimu, jums priklausančiu „Wi-Fi“ tinklu.

Praktiniai žingsniai, kuriuos verta įprasti atlikti

Pirmas įgūdis, kurį verta išsiugdyti, yra visada žvilgtelėti į adreso juostą prieš įvedant prisijungimą ar kortelės numerį. Patikrinkite du dalykus: ar adresas be klaidų ir ar rodomas užraktuko simbolis.

Antras žingsnis: jei pasirodo pilno ekrano įspėjimas, neskubėkite spausti „Išplėstinė“ ir „Tęsti“. Pirma pabandykite: uždaryti langą, atsidaryti svetainę iš naujo per įprastą paiešką, patikrinti, ar adreso nepersiuntė iš keisto el. laiško ar žinutės.

Kaip elgtis, jei įspėjimą rodo pažįstama svetainė

Kartais naršyklės įspėjimą pirmą kartą pamatome bandydami jungtis prie įprastai naudojamos svetainės. Tai gali nutikti po atnaujinimų, perkėlimo ar pasibaigus sertifikato galiojimui.

Tokiu atveju verta: patikrinti adresą ranka, ne per seną nuorodą ar el. laišką, prisijungti prie kito tinklo, pavyzdžiui, mobiliojo ryšio, ir, jei vis tiek rodomas įspėjimas, palaukti arba susisiekti su paslaugos teikėju naudodami oficialius kontaktus.

Ką dar galite padaryti dėl saugesnio naršymo

Net ir atsargiai elgiantis su įspėjimais, verta pasirūpinti keliomis bazinėmis priemonėmis. Pirmiausia nuolat atnaujinkite naršykles ir operacinę sistemą, nes būtent jos priima sprendimus, kokius sertifikatus laikyti patikimais.

Antra, naudokite papildomą patvirtinimo žingsnį prisijungimui ten, kur tai siūloma. Net jei kažkuriuo metu klaidingai įvesite prisijungimą nesaugioje svetainėje, papildomas patvirtinimas gali sustabdyti perėmėjus.

Kada kreiptis pagalbos

Jei įvedėte prisijungimus ar mokėjimo informaciją, o tik tada supratote, kad nepastebėjote įspėjimo, nereikėtų laukti. Pirmiausia pakeiskite prisijungimo slaptažodžius, tuomet informuokite banką ir stebėkite sąskaitų išrašus.

Jei kyla abejonių, ar įrenginys neprisijungė prie kenkėjiško tinklo ar svetainės, verta pasikonsultuoti su organizacijos IT specialistais arba patikimu kibernetinio saugumo paslaugų teikėju. Savarankiški bandymai „apsivalyti“ be žinių gali dar labiau pabloginti situaciją.

0 comments