Każdego roku internauci odwiedzają tysiące stron internetowych. Surfowanie po Internecie stało się dla wielu osób codziennością, czy to w pracy, czy w domu dla rozrywki. W sieci możemy natknąć się na wiele przydatnych witryn, niestety znajdziemy również i takie, które najlepiej omijać szerokim łukiem. W tym poradniku zajmiemy się tematyką bezpieczeństwa użytkownika w sieci i zagadnieniem – jak sprawdzić czy przeglądana strona internetowa jest bezpieczna.
Dlaczego trzeba sprawdzić bezpieczeństwo strony?
Na stronach internetowych nie tylko przeglądamy informacje, czytamy poradniki, oglądamy filmy czy czatujemy z rówieśnikami, dokonujemy również zakupów, zostawiając swoje dane osobowe, podajemy hasła, numery kart kredytowych i inne wrażliwe dane. Strony internetowe na których przebywasz mogą śledzić twoją aktywność (tzw. profilowanie), jak również zbierać inne dane behawioralne. Wszystko to sprawia, że jesteśmy potencjalnym łupem dla cyberprzestępców, dlatego każdą stronę którą przeglądasz musisz skrupulatnie zweryfikować. Poniżej przedstawiamy kilka kluczowych metod, które pozwolą szybko zidentyfikować potencjalnie niebezpieczną stronę.
1. Wykorzystaj narzędzia Google – Raport przejrzystości
Google pomaga użytkownikom Internetu poprzez sprawdzanie i dostarczanie wiarygodnych informacji w zakresie niebezpiecznych witryn. Po wykryciu problemów z daną stroną, Google nie tylko wyświetli informacje w wyszukiwarce i przeglądarkach. lecz również umieści szczegółowe informacje o incydentach z jej udziałem w usłudze Raport przejrzystości – do której każdy użytkownik Internetu ma dostęp.
Aby sprawdzić stan przeglądanej witryny wystarczy wpisać w polu wyszukiwania jej adres. Gdy zatwierdzisz wyszukiwanie pojawi się informacja o aktualnym statusie witryny. Powyżej zrzut ekranu, gdzie stan witryny to: Nie znaleziono niebezpiecznych materiałów.
2. Sprawdź stronę antywirusem on-line
To kolejna dobra metoda, aby sprawdzić daną witrynę. W sieci znajdziemy kilka usług, które po wpisaniu adresu URL przeskanują stronę przy pomocy kilkudziesięciu programów antywirusowych. Raport ze skanowania podany zostanie w przystępnej formie. Część serwisów wyświetla również opinie użytkowników o potencjalnym zagrożeniu.
VirusTotal (www.virustotal.com)
Najpopularniejszy serwis tego typu. Po przejściu do narzędzia, wejdź w zakładkę URL i wklej adres przeglądanej strony i prześlij żądanie skanowania.
Po około 60 sekundach otrzymasz raport z podsumowaniem. Warto w tym miejscu abyś zwrócił uwagę na status witryny. Gdy strona jest dostępna, prawidłowy kod odpowiedzi to 200. Jednak gdy strona blokuje skanowanie antywirusowe w oknie statusu pojawi się 403. W takiej sytuacji wynik dostarczony przez skaner online może nie do końca być wiarygodny, dlatego sprawdzając witrynę nie ograniczaj się tylko do jednej metody (narzędzia) – uznając ją za najlepszą.
Sucuri (sitecheck.sucuri.net)
Kolejne przydatne narzędzie od znanego na świecie dostawcy rozwiązań dla bezpieczeństwa. Po wpisaniu adresu URL otrzymamy raport, który wraz ze wskazaniami innych narzędzi może stanowić wskazówkę co do stanu zagrożenia.
URL Void (www.urlvoid.com)
Po wpisaniu adresu URL otrzymamy raport z informacjami, gdzie najważniejsze info znajdziemy w polu Detections Counts.
Inne narzędzia oferujące skanowanie antywirusowe on-line:
- Dr.WEB (vms.drweb.com/online/)
- Quttera (quttera.com)
- Comodo (cwatch.comodo.com/sitescanner/)
- TREND Micro (global.sitesafety.trendmicro.com)
3. Zweryfikuj certyfikat SSL
Kliknij na ikonę kłódki w pasku adresu przeglądarki i sprawdź szczegóły certyfikatu. Jeżeli witryna komunikuje się z tobą szyfrowanym połączeniem, to oznacza, że dane przekazywane między przeglądarką a serwerem są zabezpieczone. Jednak nawet gdy strona stosuje certyfikat SSL, nie możesz być pewny, że masz do czynienia z wiarygodną witryną. Zweryfikuj dane domeny/firmy, na które zarejestrowany jest certyfikat. Możesz to zrobić poprzez zapoznanie się z informacjami zawartymi na stronie. Przeczytaj regulamin strony, politykę prywatności. Powinny zawierać dane kto jest właścicielem witryny.
Jeżeli nie możesz znaleźć wspomnianych podstron lub dane zawarte na stronie nie wskazują właściciela – jeżeli dotyczy to stron e-commerce, koniecznie unikaj zakupów na takich stronach. W przypadku innego typu witryn np. informacyjnych, uważaj i weryfikuj strony przy pomocy wcześniej opisywanych metod. Jeżeli nie możesz zweryfikować strony, nie pobieraj z niej żadnych plików, a jeżeli już musisz to zrobić, skorzystaj z antywirusów on-line przed otwarciem danego pliku.
4. Sprawdź WHOIS domeny
W bazie danych WHOIS znajdują się informacje o właścicielu domeny. Dla domen z końcówką PL bazę prowadzi Krajowy Rejestr Domen – dns.pl. Przejdź na podstronę WHOIS => Baza WHOIS i w polu wyszukiwania wpisz nazwę domeny i rozpocznij wyszukiwanie (Szukaj w bazie WHOIS).
Odczytaj informacje zawarte w sekcji „Abonent”. Nazwa firmy powinna pokrywać się z tą, którą znalazłeś w polityce prywatności lub regulaminie. Jednak nie jest to wyznacznikiem autentyczności strony, tylko wskazówką – w końcu możesz mieć do czynienia z sytuacją, w której dane na stronie mogą zostać umiejętnie sfabrykowane.
W bazie dane abonenta mogą być niedostępne lub ukryte. W tej sytuacji możesz użyć innych narzędzi, które pokażą jak zmieniał się właściciel domeny na przestrzeni czasu, jednak są to narzędzia płatne.
Warto także pamiętać, że jeżeli domena dopiero co została zarejestrowana lub ma bardzo krótki staż, powinno zapalić się nam czerwone światło.
Oczywiście nie są to wszystkie dostępne sposoby weryfikacji. O innych bardziej zaawansowanych i wymagających wiedzy technicznej opowiemy w kolejnych artykułach.
