Sigurnost ličnih podataka na internetu – šta je to? (Ažurirano)

Koliko su nam zaštićeni lični podaci na internetu? Preko interneta koristimo usluge banaka, tražimo poslove, kupujemo, kladimo se… Svaki put kada na određenom sajtu želimo da napravimo novi nalog, moramo da ostavimo svoje podatke. Negde su to samo ime, prezime, email i lozinka, a negde je potrebno ostaviti znatno više podataka, kao što su broj telefona, adresu stanovanja, datum rođenja, JMBG (matični broj), broj lične karte, podatke o obrazovanju, radnom iskustvu, broj računa… Neke stvari su zaista neophodne za registraciju, ali problem nastaje kada internet veza nije zaštićena. Tada su svi ti poverljivi lični podaci dostupni svakome i vrlo lako se mogu zloupotrebiti.

Ideju za ovaj tekst sam dobio dok sam tražio posao i slao prijave raznim kompanijama. Kod mnogih kompanija stranica za registraciju nema nikakvu zaštitu, što znači da kompanija nije kupila SSL sertifikat koji služi da osigura prenos podataka na tom sajtu. Bio sam ljut kada sam to video, ali šta sam mogao da uradim, treba mi posao i ne mogu da propuštam šanse. Poslao sam prijave (nisam dobio posao) ali sam odlučio da proverim koji domaći sajtovi imaju nemaju sigurnosnu zaštitu. Rezultati mog kratkog istraživanja nisu baš pohvalni za kompanije. Zanimljivo je da na istim tim nezaštićenim stranicama kompanije poručuju da je privatnost podataka zagarantovana. Međutim, oni garantuju sigurnost vaših podataka u njihovoj bazi, ali ne i njihov transfer sa vašeg računara do njihovog servera.

Sajtovi za zapošljavanje

Nijedan od sajtova koji služe nezaposlenima za pretragu otvorenih konkursa nema SSL sertifikat! Neverovatno, ali istinito. Prilikom registracije nemate zaštitu poverljivih podataka na sajtovima: Lako do posla, Poslovi Infostud, Poslovi.rs, CeeVee, Adecco i NSZ (Nacionalna služba za zapošljavanje).

Kompanijske HR službe

Proverio sam nekoliko većih ovdašnjih kompanija i njihove stranice za zapošljavanje, regrutaciju novih kadrova, odn. prijavu na HR listu. Telenor (?), VIP mobile, Tempo i Delta Holding nemaju zaštićene stranice!

Online kupovine

Ni sajtovi za online kupovinu nemaju SSL zaštitu. Trgovine Maxi i elakolije Univerexporta, knjižare Delfi i Vulkan, prodavnice tehničkih uređaja Tehnomanija i CBT su na ovoj kratkoj listi nezaštićenih sajtova.

Banke

Banke su uglavnom dobro zaštićene, jedino sam zapazio da CreditAgricole banka nema registrovani sertifikat, tako da Google Chrome poručuje da se ne nastavlja dalje.

Svetli primeri

Nije sve tako crno. Postoje i domaći sajtovi koji poštuju privatnost svojih korisnika. Izdvojio bih sajtove za kupovinu i prodaju Limundo i Kupindo, online trgovinu Idea, HR službu kompanije Idea, Mozzartbet kladionice… Ove kompanije su kupile SSL sertifikate i osigurale bezbedan tranfer podataka na svojim sajtovima.

Zašto, kad su SSL sertifikati jeftini?

go daddy sigurnosni sertifikati ssl
Cena Go Daddy SSL sertifikata i konkurencije

SSL sertifikati se kupuju na godišnjem nivou i postoji velika ponuda. Cene se kreću od 5.99 dolara za godinu dana kod Go Daddyja pa naviše, ili od 399 dolara kod Symanteca. Čak i da kompanija uzme skuplju varijantu, ne može se reći da je to preveliki trošak. Ovako bez sertifikata i sa nebezbednim sajtovima padaju u očima svojih korisnika, koji možda odluče i da se ne registruju, ali onima koji traže posao ne ostaje nikakav izbor, već da popune obrazac i nadaju se da niko neće zloupotrebiti podatke.

Ova moja kritika je upućena svim nebezbednim sajtovima da treba da izdvoje malo novca u sigurnost prenosa podataka i neka je shvate kao predlog za njihovo bolje poslovanje i pre svega kvalitetnije funkcionisanje. Ipak su to sve velike i ugledne kompanije.

Šta vi mislite o ovoj temi? Zbog čega kompanije ne kupuju SSL sertifikate?

Ažuriranje (08.05.2013.):

Telenor je uveo SSL na svoje strane sa slobodnim radnim mestima, ali kada se klikne na određeni konkurs, otvara vam se obična stranica.

Iz Infostuda su mi rekli da planiraju da u najskorije vreme uvedu SSL sertifikat.

Ažuriranje (18.11.2013.):

Primetio sam da SBB ima sigurnu vezu prilikom registracije na Moj SBB portal.

9 мишљења на „Sigurnost ličnih podataka na internetu – šta je to? (Ažurirano)“

  1. „Zbog čega kompanije ne kupuju SSL sertifikate?“. Odgovor je manje-više prost. Većina kompanija-firmi nisu dovoljno upoznate sa tom „tehnologijom“. Mada nije samo to problem, dosta ljudi ni ne kontaju SSL, a ni šta je to.

    1. Da, ljudi ne kontaju sigurnost i zaštitu podataka na internetu. Koliko sam puta prijateljima objašnjavao i slao SMS-ove sa uputstvima kako da prestanu da šire spam i da proveravaju da gde se loguju, pa opet dobijam neželjene poruke. Ako se ne interesuju ili ne razumeju obično logovanje, onda im je SSL špansko selo.

    1. Baš zbog toga što pružaju sigurnost, svaki sajt koji ima registracioni formular treba da ima SSL sertifikat. Nadam se da će to drugi shvatiti, a ovaj post sam zbog toga i napisao. Hvala ti Jovane za komentar i vrlo korisni link o zaštiti sajta.

  2. Kao prvo ono sa zloupotrebom podataka pada u vodu zato sto ti sajtovi sami vise zloupotrebljavaju podatke nego sto bi neki maliciozni haker, a ima ih tako malo u srbiji i uopste ex-yu, uspeo da ih zloupotrebi. To podseca na onaj mail koji je jedna drugarica podelila na facebooku pre nekoliko meseci, o filtriranju prijava za posao od strane sajta infostud.com
    .
    Drugo problem sa stvarno vaznim internet podacima kao sto su brojevi i sifre bankarskih racuna se moze prilicno lepo izbeci koriscenjem paypal-a i koriscenjem linuxa eventualno i boot cd-a prilikom radjenja bankarskih transakcija
    Ssl nije uvek sto posto siguran. Postoje razni napadi koji ukljucuju falsifikovanje ssl certificate. Recimo neznam koliko je neko od vas upoznat sa proslogodisnjim upadom u bazu Comodo Ssl certifikata pravljenja laznih i jednostavno mogucnosti da se falsifikuje bilo koja ssl konekcija.

    Hocu reci sam ssl kao tehnologija nije toliko jak moze da cuva ali ne uvek od snifinga, postoje masine koje se mogu prikaciti na fizicku liniju ili cak moze i ISP da rip-uje kompletnu ssl konekciju i zatim jakim racunarem, recimo comp farmom na Amazonu, da dekriptuje podatke.
    Takodje Ssl ne stiti protiv keylogera virusa trojanaca a sve su to bolesti windowsa. Tako da za sigurni browsing siguran posao i sigurno koriscenje e-bankarstva preporucujem Linux. Cak ako je neko zabrinut da je mozda „popio“ rootkit koriscenje linux boot cd-a za transakcije 🙂

    1. Marko, da je ovaj komentar nekako stao na Twitter, odmah bih ga RT-ovao. 🙂
      Sigurno da i SSL ne može potpuno da zaštiti, ali je ipak sigurnije. Da bar stoji na formularima za logovanje i registraciju.
      Inače, nameravam da se uskoro prebacim na Linux.

Voleo bih da čujem tvoje mišljenje. Napiši komentar.

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.