Aktualności

Uzupełniając pytanie zawarte w tytule, można by dodać: Czy wiesz więcej o niej, niż ona o Tobie? Bo przecież często to właśnie ona pierwsza dowiaduje się o tym, gdzie i kiedy chcesz jechać na wakacje. Podpowiada, co jest dobre na łamliwe paznokcie, ile lat ma aktorka w filmie, który właśnie oglądasz, albo pokazuje sposoby na pozbycie się mącznika z domu. Okno na świat — Twoja przeglądarka. Warto poświęcić trochę czasu i pomyśleć o jej dodatkowym zabezpieczeniu oraz racjonalnym wykorzystaniu, nie wydając przy tym ani grosza.

Poniżej dzielimy się kilkoma poradami i pomysłami, które mogą pomóc to osiągnąć.

Serwery DNS

Skąd przeglądarka wie, gdzie szukać strony, której adres właśnie wpisałeś w pasek adresu, albo gdzie wysłać zapytanie wpisane do pola wyszukiwarki? Pomagają jej w tym serwery DNS (ang. Domain Name System), które zamieniają łatwe do zapamiętania przez człowieka adresy stron, np. etwinning.pl na zrozumiałe dla komputerów dane liczbowe – 89.161.251.219. Jeżeli ktoś z czytelników wie, czym była książka telefoniczna, to wykorzystanie takiej analogii pomoże w zrozumieniu działania omawianej usługi. Jako użytkownicy dostęp do serwera otrzymujemy zazwyczaj od dostawcy internetu. Możemy go jednak zastąpić innym, bezpłatnym, ale oferującym dodatkowe możliwości, np. chroniącym nas przed dostępem do stron zawierających złośliwe oprogramowanie lub nieodpowiednie (np. do wieku) treści. Jedną z takich usług jest omawiana przez nas podczas wykładu bezpłatna usługa OpenDNS Family Shield lub jej odmiana w wersji Home. Więcej informacji o niej można znaleźć pod adresem www.opendns.com, a instrukcję konfiguracji dla systemu Windows 10 tu http://bit.ly/konfiguracjaopendns.

Pasek adresu

Pole, w którym wpisujemy adres otwieranej strony, znajduje się na górze przeglądarki. To pozornie banalna informacja, ale warto ją przypomnieć. Natomiast wiele osób rozpoczyna surfowanie po internecie, otwierając stronę wyszukiwarki, najczęściej google.com. Należy rozróżniać pola wyszukiwania i paska adresu. Choć w obu tych miejscach można wpisywać wyszukiwane frazy, to tylko pole adresu służy do wpisywania adresu strony, którą chcemy otworzyć. Ta sama czynność w polu wyszukiwania może doprowadzić do pomyłek.

Kolejnym elementem, na który warto zwrócić uwagę, jest symbol kłódki, który powinien pojawić się w pasku przed adresem. Dla wielu jest on synonimem bezpiecznej witryny internetowej. Informuje on jedynie, że strona posiada certyfikat umożliwiający szyfrowane połączenie pomiędzy serwerem, na którym jest umieszczona, a naszym komputerem. Wiele z certyfikatów zawiera dodatkowe poświadczenia, podnoszące ich wiarygodność. Można się o tym przekonać, klikając w symbol kłódki i z dostępnych tam informacji dowiedzieć się przez kogo i dla kogo ten certyfikat został wystawiony. Ważne, aby wystawcą certyfikatu był urząd lub centrum certyfikacji, CA (certificate authority). Dopiero wówczas możemy mieć pewność, że łączymy się z zaufaną stroną.

Tryb incognito

Każda przeglądarka umożliwia pracę w trybie prywatnym (w przeglądarce Google Chrome nazwany incognito). Można go odnaleźć w menu przeglądarki lub uruchomić skrótem klawiszowym Ctrl+Shift +N. Wiele osób jest przekonanych, że tryb prywatny zapewnia anonimowość w sieci. To nieprawda. W tym trybie przeglądarka nie zapisuje historii przeglądanych adresów, pobieranych plików, haseł, danych użytych do wypełniania formularzy, nie pozostawia na komputerze ciasteczek (cookies). Ograniczenie ilości zapisywanych informacji, podnosi bezpieczeństwo i  jest przydatne w sytuacji korzystania z komputerów, do których mają dostęp inne osoby. Unikniemy przypadkowego zapisania danych logowania, pozostawienia w wyszukiwarce historii wyszukiwanych fraz. Być może nie lubimy, kiedy przeglądarka wyświetla nam reklamy jednoznacznie nawiązujące do historii naszej aktywności w sieci. Łatwo po reklamach domyślić się co przeglądał lub jakie zakupy robił ostatnio internauta. Może to wywoływać zakłopotanie w sytuacji, kiedy komputer jest podłączony do projektora i służy jako narzędzie do prowadzenia lekcji.

Dodajemy supermoce

Każdy ma swoją ulubioną przeglądarkę internetową, a wielu decyduje się na wyposażenie jej w dodatkowe „moce”, które mogą podnieść jej bezpieczeństwo, czy sprawić, że będzie bardziej dbać o naszą prywatność. Wspomniane rozszerzenia można znaleźć w sklepach producentów przeglądarek, a większość z nich jest bezpłatna. W przypadku najpopularniejszej na polskim rynku przeglądarki będzie to adres chrome.google.com. Dostępna tam wyszukiwarka pozwala szybko dotrzeć do wybranego dodatku.

Na początek warto rozważyć instalację cenionego przez wielu internautów rozszerzenia pod nazwą uBlock Origin, mającego ponad 20 tysięcy pozytywnych opinii mającego swoje wersje na inne przeglądarki (Edge, Firefox, Opera). Jego głównym zadaniem jest blokowanie wyświetlania reklam na stronach internetowych, umożliwiając jednocześnie zadeklarowanie adresów stron, które szczególnie cenimy i nie chcemy pozbawiać ich autorów wpływów z reklam. Użytkownicy korzystający na co dzień z mobilnego dostępu do sieci internetowej, dla których każdy bit przesłanej informacji uszczupla ich transfer, docenią zapewne takie działanie. Mniej reklam, to mniej elementów multimedialnych do przesłania, a to przekłada się nie tylko na oszczędność transferu, ale również szybsze ładowanie stron. Na stosowaniu dodatku zyskuje również poziom bezpieczeństwa naszego komputera, gdyż filtry, z których korzysta uBlock, blokują również adresy mogące wyświetlać na stronach elementy informujące o rzekomej infekcji naszego komputera.

Sposoby na bezpieczne logowanie

Wielu użytkowników Internetu naraża się na niebezpieczeństwo, stosując jedno lub kilka haseł do wszystkich stron wymagających logowania. Niestety większość haseł jest zbyt łatwa do złamania z powodu stosowania popularnych słów czy imion, zestawów liczb i liter sąsiadujących ze sobą na klawiaturze lub zbyt małej długości. Wśród najpopularniejszych haseł w Polsce znajdujemy bowiem: 123456, qwerty, zaq12wsx, password, polska, Monika1. Prawdopodobnie internauci postępują tak dlatego, że zapamiętanie wielu skomplikowanych i długich haseł jest trudne. Należy zakładać, że każde hasło może wyciec. Może to być spowodowane np. niedbalstwem administratora jednego z  serwisów, z usług którego korzystamy. Te prostsze hasła mogą zostać odszyfrowane przez cyberprzestępcę i udostępnione w postaci baz, które można będzie kupić. Jeżeli to samo hasło otwiera dostęp do wielu stron, możemy znaleźć się w poważnych tarapatach.

Czy pozostaje nam notowanie haseł w notatnikach? To nie jest dobry pomysł. Współczesne przeglądarki oferują usługę tworzenia i zapamiętywania trudnych do złamania haseł. Jeżeli logujemy się do przeglądarki na więcej niż jednym urządzeniu, będziemy mieli dostęp do wszystkich zapamiętanych loginów i haseł dzięki usłudze ich synchronizacji. To bardzo wygodne o ile nie będzie nam przeszkadzać ograniczenie się do jednej konkretnej przeglądarki. Każda przeglądarka ma swoje przewagi i wiele sytuacji dowodzi, że warto mieć w  komputerze kilka przeglądarek i używać ich do różnych zastosowań. Ciekawe możliwości daje logowanie autoryzowane przez Facebook, Google i inne zaufane portale. Zaletą jest to, że nie musimy zapamiętywać kolejnych danych logowania. Jednak wyobraźmy sobie sytuację, w której Facebook ma awarię lub tracimy do niego dostęp wraz z tym możliwość logowania się wszędzie tam, gdzie wybraliśmy ten sposób. Jeżeli wybierzemy tę drogę logowania, trzeba pamiętać o kontroli uprawnień, jakie ma ta witryna lub aplikacja na naszym profilu.

Jednak najlepszą opcją będzie skorzystanie z menedżera haseł. Jest to rozwiązanie polegające na utworzeniu konta w jednej z wielu takich usług, na którym będzie przechowywany sejf zawierający nasze dane logowania w postać zaszyfrowanej. W przeglądarkach instalujemy dedykowane wtyczki menadżera, które będą łączyły się z sejfem, oferując podczas logowania do stron możliwość tworzenia haseł, zapamiętywania ich w sejfie i synchronizacji pomiędzy urządzeniami tego użytkownika. Dzięki temu, hasło użyte podczas logowania się na stronie w komputerze będzie dostępne w dowolnej przeglądarce np. na smartfonie. Użytkownik we wspomnianym rozwiązaniu musi zapamiętać jedynie dane logowania do sejfu. Całą resztą zajmie się menadżer. Spośród wielu godnych polecenia menedżerów haseł, może my polecić oparte na otwartych źródłach (umożliwia to sprawdzenie ich kodu przez niezależnych audytorów) i dostępne w bezpłatnych wersjach: Bitwarden, KeePass.

Powyższe przykłady oczywiście nie wyczerpują tematu zabezpieczeń naszej ulubionej przeglądarki internetowej, jednak mamy nadzieję, mogą stać się punktem wyjścia do wzmocnienia naszego cyfrowego bezpieczeństwa.

Powyższy artykuł jest podsumowaniem wykładu z Warsztatów Doskonalenia Zawodowego Szkoła Przyszłości, które odbyły się 15.01.2022, w Wieliszewie.

Autorzy: