Мы хотим, чтобы наши паспортные данные, адреса и пароли попали в лапы злоумышленников? Нет, конечно. По этой причине важную информацию храним подальше от посторонних глаз. Именно поэтому я в очередной раз возвращаюсь к теме безопасности.
В Интернете для защиты информации от мошенников применяются специальные системы шифрования.
И как же это всё устроено?
Для тех, кто давно в Интернете, помнят, протокол «http». Это набор правил, по которым сайт обменивается информацией с устройством пользователя. Передача данных по такому протоколу доступна всем, и больше напоминает отправку важных документов по почте в прозрачном конверте. Подобная открытость ставит под угрозу приватность пользователя. По этой причине сайты перешли на новый протокол «https». Набор правил остался тем же, но передаваемые данные стали шифроваться. Благодаря чему начала развиваться онлайн торговля, социальные сети, интернет-банкинг.
Что такое сертификат безопасности?
Дополнительные правила шифрования данных, которые обеспечивают переход от «http» к «https». Эта технология отвечает за проверку целостности информации и подлинности сторон.
Сертификат скрывает данные от посторонних;
Не изменяет передаваемую информацию;
Определяет достоверность контента, с которым происходит обмен.
Для этого необходим специальный процесс взаимодействия устройств. К примеру, я открываю страницу своего банка. Браузер запрашивает сайт предоставить ему цифровой сертификат – гарантию того, что это оригинальный сайт. Далее, браузер сравнивает полученное подтверждение со списком сертификатов. В случае подтверждённой подлинности позволяет обеим сторонам общаться закодированной информацией, которая известна только им.
Мошенники могут направить жертве ссылку на клон известного сайта. На нём будет установлено защищённое соединение, а в начале браузерной строки будут стоять буквы «https», гарантирующие безопасность. Однако сам сайт принадлежит злоумышленникам и введённые данные всё равно окажутся у них. Чтобы этого не произошло, необходимо внимательно проверять правильность написания названия открываемого сайта. Бывает, что мошенники меняют всего лишь одну – две буквы в адресе. К примеру, получаем ссылку, где изменена всего лишь одна буква: вместо «sberbank» написано «sderbank». Итог может оказаться плачевным, мошенник получит всю конфидициальную информацию.
Раннее цифровые сертификаты предоставлялись крупными зарубежными центрами сертификации на определённый срок. Некоторые из них теперь отозваны, другие – продлеваться не будут. Российские сайты переходят на отечественные технологии.
Чтобы браузер понимал, что сайт с Российским сертификатом надёжен, ему нужна соответствующая запись в собственной базе. Для этого можно установить цифровой сертификат с официального сайта «Госуслуги». Можно не устанавливать в том случае, если пользуемся отечественными браузерами. Здесь он уже внесён в список доверенных.
Как же защитить себя?
Обязательно использовать функцию двухфакторной аутентификации для всех своих аккаунтов. Технология заключается в том, что после ввода пароля, сайт просит дополнительно подтвердить личность, отправляя одноразовый проверочный код.в этом случае, если мошенник узнает пароль, то для кражи профиля ему понадобится доступ к почте или телефону. Это значительно усложняет процесс взлома.
#безопасность
#пароль
#логин
#мошенники