Ako rozoznať ne/bezpečný web?

Tento článok je súčasťou Príručky o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl. 

• https://: V prvom rade by si používateľ mal všímať, či je jeho komunikácia s daným webom zabezpečená šifrovaním. Môže to zistiť pri pohľade na URL adresu, ktorá by sa mala začínať https://. Malé „s“ na konci znamená „secure“, teda zabezpečená verzia http protokolu, ktorú v riadku s adresou stránky potvrdzuje aj malý symbol zámku.

Ak sa web začína len klasickým http:// a URL nezobrazuje zámok, ide o nešifrovanú a nezabezpečenú komunikáciu. Akékoľvek informácie, ktoré používateľ zadá na takejto stránke, odosiela zo zariadenia bez ochrany a umožňuje tak útočníkovi ich odchytávať a čítať.

Pre pokročilejších: Po kliknutí na zelený zámok si používateľ môže pozrieť aj ďalšie informácie o stránke, ako je napríklad platnosť digitálneho certifikátu, jej vydavateľa či zoznam povolených a zablokovaných cookies.

Cookies sú malé textové súbory, ktoré si webová stránka ukladá v používateľovom zariadení. Vďaka nim si dočasne uloží vybrané informácie o aktivite a preferenciách používateľa (napr. prihlasovacie meno, jazyk, veľkosť písma atď.) a pri najbližšej návšteve rovnakého používateľa ich automaticky opäť načíta.

• Jazyk stránky: Mnoho gramatických chýb či preklepov na stránke je signálom – aj keď nie jednoznačným – že ide o podozrivý web. Útočníci totiž často obsah stránok len kopírujú a prekladajú zo zahraničných stránok za pomoci verejne dostupných prekladových služieb (napr. Google Translate), čím sa do textov dostávajú nezmysly.

• Podozrivý obsah: Podozrivé je aj to, ak stránka požaduje priveľa citlivých informácií ešte predtým, než je jasné, za aké služby či tovar. Ak narazí používateľ na podobný prípad, je pravdepodobné, že ide o podvod. To platí aj v prípade, že sa autor webu snaží používateľa vystrašiť alebo inak dotlačiť k čo najrýchlejšej registrácii a odovzdaniu osobných údajov. Mladší používatelia (menej ako 13 alebo 16 rokov) by sa tiež pred registrovaním do novej služby mali poradiť s rodičmi, keďže regulácie (General Data Protection Regulation alebo GDPR) neumožňujú, aby odovzdali svoje údaje bez súhlasu rodiča.

Čo robiť, ak sa používateľ dostane na nebezpečnú webovú stránku?

Ak sa už používateľ nechtiac dostane na podozrivú stránku, nemal by klikať na žiadne prvky (tlačidlá, obrázky, linky) a stránku čo najskôr zavrieť. Pre vyššiu bezpečnosť si následne môže svoje zariadenie – počítač alebo androidové mobilné zariadenie – preskenovať spoľahlivým bezpečnostným softvérom, ktorý by mal detegovať, zneškodniť a odstrániť prípadné hrozby, ktoré si používateľ mohol pri návšteve webu stiahnuť.

Aké sú najčastejšie formy útoku cez prehliadač?

Najčastejšie sa používateľ vo svojom prehliadači stretne s pokusmi o phishing, sociálnym inžinierstvom alebo infekciou malvérom.

Sociálne inžinierstvo (v prípade útokov cez prehliadač) je snaha útočníka manipulovať obeť, aby sa dostala na nebezpečnú či falošnú stránku, kde z nej môže útočník vylákať citlivé údaje, vystrašiť ju či prinútiť ju, aby si nainštalovala nechcenú/nebezpečnú aplikáciu alebo iný škodlivý softvér.

Phishing používajú útočníci na zber citlivých údajov, pričom sa vydávajú za dôveryhodnú stránku alebo organizáciu. Útočníkov e-mail (správa) alebo web sa tak môže nápadne podobať napríklad na správy/stránky sociálnej siete, e-mailovej služby alebo internetbankingu, prípadne sa vydávať za e-shop. Príklady a testy, na ktorých si môžu žiaci vyskúšať, či rozoznajú škodlivú stránku od čistej stránky, nájdete v Návrhoch Aktivít.

Cez prehliadač si môže používateľ stiahnuť aj malvér – v doslovnom preklade do slovenčiny škodlivý kód. Ten sa môže online šíriť rôznymi spôsobmi, ktorým sa podrobnejšie venujeme v jednej z nasledujúcich kapitol.

V prípade, že dôjde k infekcii cez prehliadač, najčastejšie sa tak stane cez:

• Škodlivé rozšírenia prehliadača, ktoré si používateľ nainštaluje buď po nátlaku útočníka, alebo z nevedomosti (aplikácia predstiera zaujímavú funkciu, prípadne ju ponúka zadarmo).

• Pri návšteve škodlivého webu. Na infikovanú stránku sa používateľ dostane kliknutím na link v e-maili, dokumente, pri návšteve iného webu či po kliknutí na falošný reklamný baner. Používateľ sa pritom môže nainfikovať aj bez ďalšej aktivity, škodlivý kód sa totiž pri návšteve škodlivého webu sám stiahne a nainštaluje do zariadenia, prípadne ho oskenuje a stiahne doň iný škodlivý kód automaticky.

• Tzv. man-in-the-browser (útočník v prehliadači) útok, pri ktorom je už zariadenie obete nainfikované škodlivým kódom, ktorý umožní útočníkovi prístup do zraniteľného prehliadača. Tam môže následne odchytávať údaje, ktoré používateľ zadáva na webovej stránke alebo ju upraviť, prípadne z nej vyberať citlivé údaje (číslo kreditky, dátum narodenia, prihlasovacie meno, heslo atď.) a posielať ich útočníkovi. Obeť nič netuší, nakoľko prehliadač aj stránky väčšinou reagujú normálne.

Čo je to povrchový web?

Tvoria ho verejne dostupné webové stránky, ktoré si používatelia dokážu vyhľadať napríklad cez internetové vyhľadávače ako Google, DuckDuckGo alebo Bing. Ide o najmenšiu časť webu, obrazne povedané vrchol ľadovca nad hladinou.

Čo je to deep web?

Ide o časť internetu „skrytú pod povrchom“, ak použijeme metaforu s ľadovcom, tak ide o časť, ktorá sa nachádza pod hladinou mora. Odhaduje sa, že tvorí 96 % celého online obsahu. Názov deep web nesie preto, že ide o stránky a obsah, ktoré nie sú dostupné náhodnému používateľovi. Na ich vyhľadanie či prístup k nim potrebuje používateľ špeciálny softvér, nástroje alebo prístupové práva. Veľká časť deep webu je legálna a legitímna. Patrí sem napríklad elektronická žiacka knižka, vzdelávací obsah určený pre konkrétnu triedu, ale aj platený obsah spravodajských webov, interné systémy firiem a verejných inštitúcií, do ktorých majú prístup len zamestnanci alebo jednotlivci.

Čo je to dark web?

Je podmnožinou deep webu a časťou ľadovca, ktorá je najhlbšie pod hladinou. Nie je indexovaný (prehľadávaný cez vyhľadávače) a beží na dark nete, teda na infraštruktúre, ktorá poskytuje prevádzkovateľom dark webov a ich používateľom anonymitu. Na pripojenie k dark webu si používateľ potrebuje nainštalovať špeciálny softvér, ako je napríklad TOR alebo služba I2P (Invisible Internet Project).

Keďže dark web je skrytý a anonymný, chráni ľudí, ktorí sú vo svojej krajine či regióne prenasledovaní pre svoju prácu (napr. novinári), náboženské či politické presvedčenie a umožňuje im organizovať sa a bezpečne komunikovať s ďalšími podobne zmýšľajúcimi skupinami a jednotlivcami. Bohužiaľ túto anonymitu zneužívajú aj (kybernetickí) zločinci, napríklad na predaj škodlivého kódu, nelegálne obchody so zbraňami, drogami či službami.