Bezbedan veb pregledač

Definicija: Veb pregledač (web browser) je softverski program pomoću kojeg pretražujemo, odnosno „surfujemo“ vebom. Pregledač koristimo i za mnoge druge aktivnosti na internetu, na primer da pristupimo društvenim mrežama, onlajn prodavnicama, proverimo email poruke. Pregledači u svojoj osnovi služe za razmenu podataka i fajlova između servera na kojima se nalaze podaci ili sajtovi kojima želimo da pristupimo i samog pregledača. Za ovo se koristi specijalan protokol koji nam je svima poznat kao početak svake internet adrese: HTTP, odnosno Hypertext Transfer Protocol.

 

Šta je HTTPS?

Prvi korak dodatne bezbednosti korišćenja pregledača možeš da ostvariš instaliranjem dopuna (add-on) svom pregledaču koja će uvek automatski uputiti tvoj pregledač da komunicira sa šifriranom (encrypted) verzijom veb stranice (pod uslovom da je takva opcija omogućena) korišćenjem HTTPS protokola (HTTP Secure). Ove dopune je moguće pronaći na zvaničnim add-on prezentacijama za sve pregledače u širokoj upotrebi.

HTTPS uglavnom onemogućava prisluškivanje razmene informacija tvog pregledača i veb stranice – iako prisluškivanje tehnički jeste moguće, smatra se da je šifriranje prenosa podataka dovoljno snažno da je matematički gotovo nemoguće dešifrovati informacije. Uvek kada pristupaš svojim nalozima koje koristiš za finansijske usluge, proveri da li je omogućen HTTPS pristup. HTTPS omogućavaju i mnoge društvene mreže (Facebook, Twitter i ostali), kao i mnogi pretraživači (Google, Yahoo, itd).

Svaki veb sajt koji omogućava HTTPS, poseduje jedinstveni sertifikat kojim se dozvoljava stvaranje enkripcije (encryption keys). Ove sertifikate izdaju ovlašćena treća lica, a može ih izdati i sam vlasnik veb stranice. U ovom drugom slučaju, većina pregledača će te upozoriti da pristupaš stranici čiji sertifikat nije izdala ovlašćena kompanija. Ovo samo po sebi ne znači da stranica nije bezbedna, ali svakako podrazumeva dodatni oprez.

 

Šta pregledač u stvari radi?

Pregledač ima nekoliko softverskih komponenti koje su važne za bezbednost našeg računara i informacija koje se na njemu nalaze:

  1. Komponenta koja nam prikazuje podatke, na primer podatke sa veb stranice.
  2. Komponenta koja preuzima raznovrsne fajlove, baze podataka sa interneta i čuva ih lokalno na našoj mašini (download)
  3. Komponenta koja lokalno čuva određene elemente veb stranica koje posećujemo (na primer fotografije ili druge vizuelne elemente) čime se svaki sledeći put već posećenoj stranici pristupa većom brzinom
  4. Komponenta koja pokreće druge aplikacije instalirane na tvom kompjuteru unutar samog pregledača ili nezavisno od njega (na primer Media player ili aplikacije koje otvaraju .doc i .pdf)
  5. Komponenta koja lokalno čuva kolačiće (cookies), male tekstualne fajlove, koji omogućavaju da veb stranice prepoznaju naš kompjuter i čuvaju informacije o našim prethodnim posetama toj veb stranici.
  6. Konačno, pregledači takođe pokreću kod koji omogućava specijalan dinamički sadržaj na veb strani poput animacija i drugih kompleksnih interakcija sa serverom.

 

Rizici čuvanja kolačića (cookies)

Kolačići su nastali kao posledica potrebe da se korisnicima omogući jednostavnije korišćenje određenih mogućnosti veb sajtova; na primer, kada čitamo razne tekstove na nekom sajtu, linkovi koji vode ka tekstovima koje smo pročitali obojeni su drugačijom bojom nego linkovi koje nismo pročitali. Kolačići, dakle, omogućavaju veb stranicama da prepoznaju naš pregledač i prošlost naših aktivnosti na toj veb stranici ili veb sajtu.

Međutim, postojanje i čuvanje kolačića lokalno na našem kompjuteru uslovilo je i narušavanje naše privatnosti, omogućilo praćenje našeg ponašanja i preferencija raznih vrsta i prodaju tih podataka reklamnim agencijama kojima je time omogućeno precizno targetovanje publike i potencijalnih kupaca po godinama, polu, lokaciji, starosti, vrednostima i sličnom.

Zbog ovoga, kolačići za nekoga predstavljaju pitanje komfora i olakšanog surfovanja vebom, dok za nekog drugog predstavljaju ozbiljno narušavanje privatnosti.

U smislu bezbednosti, kolačići predstavljaju najveći rizik u slučaju da dozvoljavaš stranicama da na tvom komjuteru čuvaju kolačiće koji sadrže informacije o korisničkim nalozima ili lozinkama (što se desi svaki put kada izabereš opciju „ostani ulogovan“ (stay logged in) ili „zapamti moju lozinku“ (remember my password). Ovo podrazumeva da bilo ko ko ima fizički pristup tvom kompjuteru ili mobilnom telefonu, može bez prepreka zloupotrebiti tvoje naloge na društvenim mrežama, tvoj e-mail servis i slično.

Drugi bezbednosni problem predstavlja slanje informacija iz kolačića ako je tvoj kompjuter povezan sa internetom putem javne, otvorene ili na drugi način nebezbedne WiFi konekcije. Svaki put kada na ovaj način pristupiš svom e-mail nalogu, na primer, podaci o imenu korisničkog naloga i lozinki će biti emitovani, komunicirani preko otvorene WiFi konekcije.   

 

Kako da bezbedno koristim veb pregledač?

  1. Redovno briši zapamćene kolačiće, keš (cashe) i istoriju (history) unutar svog veb pregledača.
  2. Namesti u Podešavanjima opciju koje vrste fajlova želiš da dozvoliš svom pregledaču da otvara.
  3. Pažljivo prouči link pre nego što klikneš na njega, posebno ako je u pitanju skraćeni link.
  4. Čak i kada veb sajt koristi HTTPS, to ne znači da su taj sajt ili ta veb stranica potpuno bezbedni.
  5. HTTPS te ne štiti od malvera, pokušaja neovlašćenog korišćenja kompjutera, niti od  neovlašenog pristupa tvom kompjuteru.
  6. Redovno proveravaj i održavaj bezbednost svog operativnog sistema (više o tome pročitaj ovde).