wiki:Navodila/Varnost
Last modified 4 years ago Last modified on 01/08/2014 10:54:33 PM

Varna uporaba omrežja

Zaradi odprte brezžične? narave omrežja? podatki, ki se po njem pretakajo, niso zaščiteni. Zato je še toliko bolj kot pri uporabi drugih omrežij? pomembno pri njegovi uporabi poznati načine in dobre prakse kako varno uporabljati računalniška omrežja? (kot je tudi Internet) in njegove storitve. Te prakse niso vezane le na wlan ljubljana omrežje, ampak so splošne in veljajo povsod, zato se je dobro o njih izobraziti in jih upoštevati.

Priprava kvalitetnih navodil je še v nastajanju. Lahko dodaš svoje predloge in nasvete.

Dobre prakse

HTTPS Everywhere

HTTPS Everywhere je dodatek za brskalnik, ki za večje in znane spletne strani (in je tudi razširljiv z lastnimi), ki podpirajo varen (kriptiran) način komunikacije (HTTPS) med brskalnikom in strežnikom, zagotovi, da se ta tudi res uporablja in da se uporabnik slučajno (zaradi kakšne povezave na URL naslov na nekriptirane strani) ne znajde brez te varnosti.

Seveda je pri tem potrebno še paziti, če te brskalnik potem kdaj kasneje opozori, da je nekaj narobe z varnostnimi certifikati strežnika, do katerega si prej redno dostopal/a brez težav. V tem primeru ne smeš nadaljevati, ampak počakati, da se morebitne težave na strežniku odpravijo. Ta nasvet velja seveda tudi v splošnem, tudi če ne uporabljaš tega dodatka.

Nekaj dodatne razlage tega, zakaj je takšen dodatek zelo koristen, se najde v tem članku.

Certificate Patrol

Certificate Patrol je dodatek za brskalnik, ki si zapomni katere SSL certifikate HTTPS spletne strani uporabljajo, ko jih prvič obiščeš (ko je zelo mala verjetnost, da kdo izvaja napad ravno takrat). In če se certifikate kdaj kasneje nepredvideno spremeni, te na to opozori. Tudi če je sicer po drugih pokazateljih legitimen. S tem omogoča varnost tudi v primeru, da napadalec uporablja SSL certifikat, ki bi ga tvoj brskalnik prepoznal kot legitimnega. Temu pristopu se reče certificate pinning.

Primer je recimo, da če dostopaš do Googla preko HTTPS povezave, boš verjetno dobil certifikat overovljen od GeoTrust podjetja. Ampak če pa se zgodi, da kdaj kasneje obiščeš Google in dobiš certifikat overovljen od Sigen CA slovenskega overovitelja, ki ga imaš mogoče v svojem brskalniku, lahko postaneš upravičeno sumničav, saj je zelo neverjetno, da bi Google uporabljal certifikat overovljen v Sloveniji. Ampak je veliko verjetneje, da recimo slovenski kriminalisti želijo prestrezati tvojo komunikacijo z Googlom in so zato pri Sigen CA pridobili ustrezen overovljen certifikat. Certificate Patrol bi takšen napad zaznal.