Zagrożenia w sieci.
Pliki cookies. Co to jest? Ciasteczka (ang. cookies) – niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających. Mechanizm ciasteczek został wymyślony przez byłego pracownika Netscape Communications – Lou Montulliego.
Zagrożenia - prawdy i mity. Informacje w nich zawarte nie służą żadnym szpiegom. Żaden człowiek nie odczytuje osobiście ciasteczek. Informacje w nich zawarte mogą natomiast służyć różnym serwisom do śledzenia ruchów użytkownika, a raczej działań dokonanych na danej przeglądarce. W większości przypadków zapisywane są informacje o ostatniej wizycie na serwerze, numerze sesji www, a także czas, w którym plik ma zostać usunięty automatycznie. Zdarza się jednak także, że ciasteczka przechowują nasz login, a nawet co gorsza, zaszyfrowane hasło. W takim wypadku istnieje możliwość, że odpowiednio skonstruowany program będzie wykradał nasze osobiste dane. I tutaj jest właśnie problem z ciasteczkami. Te, które zostają zapisane na naszym komputerze na dłużej niż okres trwania sesji (czyli do zamknięcia przeglądarki) są narażone na ataki hakerów.
Jak pozbyć się ciasteczek? 1. Firefox - Narzędzia > Wyczyść historię przeglądania (zaznaczamy "ciasteczka") i wyczyść teraz. 2. Internet Explorer : Narzędzia > Usuń historię przeglądania (zaznaczamy "ciasteczka") i usuń. 3. Opera : Ustawienia > Wyczyść historię przeglądania > zaznaczamy pole "Usuń wszystkie ciasteczka" i usuń. 4. Google Chrome : Ustawienia Google Chrome > Opcje > zakładka Dla zaawansowanych > Wyczyść dane przeglądarki > zaznaczamy pole: Usuń pliki cookie oraz inne dane witryn i wtyczek naciskamy Wyczyść dane przeglądarki.
Wyłudzanie informacji Co to jest wyłudzanie informacji? Wyłudzanie informacji w trybie online to sposób na oszukiwanie użytkowników komputerów przy użyciu wiadomości e‑mail lub witryny sieci Web w celu uzyskania od nich informacji osobistych lub finansowych. Zazwyczaj próba wyłudzenia w sieci rozpoczyna się od wysłania wiadomości e‑mail, która wydaje się pochodzić z zaufanego źródła, takiego jak bank, instytucja wydająca karty kredytowe lub renomowany sprzedawca prowadzący sprzedaż w trybie online. Wiadomość e‑mail kieruje odbiorcę do oszukańczej witryny sieci Web, na której jest proszony o podanie poufnych informacji, takich jak numer konta czy hasło. Informacje uzyskane w ten sposób zwykle są używane do kradzieży tożsamości.
W jaki sposób zabezpieczyć się przed próbami wyłudzania informacji w sieci? Nigdy nie podawaj informacji osobistych w wiadomości e‑mail, wiadomości błyskawicznej lub wyskakującym okienku. Nie klikaj łączy w wiadomościach e‑mail ani w wiadomościach błyskawicznych od nieznajomych. Nie klikaj też żadnych łączy, które wyglądają podejrzanie. Ponieważ nawet wiadomości od znajomych i rodziny mogą zostać sfałszowane, należy porozumieć się z nadawcą, aby upewnić się, że to rzeczywiście on wysłał wiadomość. Należy korzystać jedynie z witryn sieci Web, które podają zasady zachowania poufności informacji lub informacje o tym, jak wykorzystują informacje osobiste. Należy rutynowo przeglądać swoje wyciągi finansowe i historię kredytów oraz zgłaszać jakiekolwiek podejrzane działania.
Programy szpiegujące. Programy szpiegujące (ang. spyware) to programy komputerowe, których celem jest szpiegowanie działań użytkownika.
Programy te gromadzą informacje o użytkowniku i wysyłają je często bez jego wiedzy i zgody autorowi programu. Do takich informacji należeć mogą: adresy www stron internetowych odwiedzanych przez użytkownika dane osobowe numery kart płatniczych hasła zainteresowania użytkownika (np. na podstawie wpisywanych słów w oknie wyszukiwarki) adresy poczty elektronicznej archiwum
Programy te czasami mogą wyświetlać reklamy lub rozsyłać spam (patrz botnet). Do najbardziej znanych programów tego typu należą: Aureate Cydoor Gator Promulgate SaveNow
Programy tego typu zaliczane są do kategorii złośliwego oprogramowania. W chwili obecnej funkcjonują one niemal wyłącznie w środowisku Microsoft Windows. Do wykrywania, usuwania i zwalczania tego typu programów służą różne programy jak: Ad-Aware Spybot Search & Destroy Spy Sweeper Windows Defender Programy szpiegujące autorzy rozpowszechniają wykorzystując nieświadomość samych użytkowników poprzez scum, który jest również odmianą spamu.