Vlákno názorů k článku Phishing - nový trend v podvodných dopisech od Jan Ježek - ano, EXISTUJE! bohužel si většina běžných uživatelů neuvědomí, že...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Jan Ježek (neregistrovaný)
ano, EXISTUJE!
bohužel si většina běžných uživatelů neuvědomí, že by se právě oni mohli stát obětí podvodu či podvrhu, a klidně vyplní všechny své osobní údaje na stránce, jen aby nepřišli o uživatelské konto na své oblíbené službě. příčinou je nedostatečná informovanost a uvědomněnost koncových uživatelů, kteří věří všemu, co na Internetu vidí (považují jej za médium, které je stejně důvěryhodné jako třeba televizní zprávy).
je nutné obězřetně kontrolovat webovou adresu v adresním řádku. uvedu příklad - pokud vidím http://www.ebay.com, pak si jako běžný uživatel myslím, že už mám vyhráno... neuvědomím totiž např. že
http://www.ebay.com:confirm-registration@123.45.67.89/my_account.py
nebo
http://www.ebay.com.confirm-registration.uplne.jina.domena.com/my_account.py
je vlasně podvrh jako prase a že data zapisuju na úplně jiný server.snažím se všude prosazovat názor, že by tu základní ochranu měli v první fázi zajistit sami provozovatelé webových serverů komerčním SSL certifikátem od důvěryhodné certifikační autority (myslím takovou, která je standardně importována do webového prohlížeče, a při použití jejího certifikátu nevybíhá okno "certifikát vystavila společnost, které nedůvěřujete"). v druhé fázi by měla informovat své uživatele, aby kontrolovali, zda se při vyplňování důvěrných údajů zobrazuje zámek ve stavové liště (nebo https:// v adresním řádku) a zda nevybíhá zmíněné varovné okno o nedůvěryhodnosti...
-
Dan Lukes (neregistrovaný)No, to v poslednim odstavci popsane je opravdu jen ta zcela nejzakladnejsi ochrana, kterou neni zas az tak slozite prekonat. A opravdu nevim, proc je vyhodnejsi pouzit certifikat "predimportovane" autority. Situace, kdy slepe verim nekomu, koho vybral (navic na zaklade zcela neznamych kriterii) nekdo jiny mi pripada DALEKO horsi nez si autoritu po peclive uvaze vybrat a zaradit ji mezi duveryhodne.
Certifikaty "predimportovanych" autorit jsou lepsi - to ano. Jenze z obchodniho hlediska te autority a toho, kdo od ni prevzal penize zato, ze ji do seznamu zaradi. Z bezpecnostniho v zadnem pripade nikoliv - tam jsou v tom nejlepsim pripade stejne dobre.
Jestli mate v seznamu byt' jen jedinou autoritu, u ktere jste osobne neproveril za jakych okolnosti komu vyda certifikat, pripadne, pokud jste nezjistil, jake pozadavky musi takova CA urcite splnit, aby se v tomto seznamu objevila a neusoudil, ze tyto pozadavky zajistuji bezpecnost - pak o zadne bezpecnosti nemuze byt reci ...
ČLÁNKY DO MAILU