Τα προγράμματα περιήγησης εμφανίζονται μερικές φορές

Λένε πράγματα όπως "Υπάρχει πρόβλημα με το πιστοποιητικό ασφαλείας αυτού του ιστότοπου". Εάν είστε σαν τους περισσότερους ανθρώπους, μπορεί να αισθάνεστε αόριστα ανήσυχοι και - σύμφωνα με ένα νέο έγγραφο από τους ερευνητές στο πανεπιστήμιο Carnegie Mellon - υπάρχει μια καλή πιθανότητα να αγνοήσετε την προειδοποίηση και να κάνετε κλικ καθ 'οιονδήποτε τρόπο.

Σε μια εργαστηριακό πείραμα, οι ερευνητές διαπίστωσαν ότι μεταξύ 55% και 100% των συμμετεχόντων αγνόησαν τις προειδοποιήσεις ασφάλειας των πιστοποιητικών, ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιούσαν (διαφορετικά προγράμματα περιήγησης χρησιμοποιούν διαφορετική γλώσσα για να προειδοποιούν τους χρήστες τους)

[Περαιτέρω ανάγνωση: τον υπολογιστή σας των Windows]

"Όλοι γνώριζαν ότι υπήρχε ένα πρόβλημα με αυτές τις προειδοποιήσεις", δήλωσε ο Joshua Sunshine, μεταπτυχιακός φοιτητής του Carnegie Mellon και ένας από τους συν-συγγραφείς του εγγράφου. "Η μελέτη μας έδειξε δραματικά πόσο μεγάλο ήταν το πρόβλημα."

Αυτό δεν είναι μεγάλη είδηση. Συχνά οι προειδοποιήσεις εμφανίζονται εξαιτίας ενός τεχνικού προβλήματος στην τοποθεσία Web, αλλά μπορούν επίσης να σημαίνουν ότι ο διαδικτυακός surfer ανακατευθύνεται με κάποιο τρόπο σε μια ψεύτικη τοποθεσία Web. Οι διευθύνσεις URL για ασφαλείς τοποθεσίες Web ξεκινούν με "https."

Οι ερευνητές πραγματοποίησαν για πρώτη φορά μια σε απευθείας σύνδεση έρευνα σε περισσότερους από 400 διαδικτυακούς χρήστες, για να μάθουν τι σκέφτονταν σχετικά με τις προειδοποιήσεις πιστοποιητικών. Έπειτα έφεραν 100 άτομα σε εργαστήριο και μελέτησαν τον τρόπο με τον οποίο περιηγούνται στο Διαδίκτυο.

Βρήκαν ότι οι άνθρωποι συχνά είχαν μια παρεξηγημένη κατανόηση των προειδοποιήσεων πιστοποιητικών. Για παράδειγμα, πολλοί πίστευαν ότι θα μπορούσαν να αγνοήσουν τα μηνύματα κατά την επίσκεψη σε έναν ιστότοπο που εμπιστεύονται, αλλά ότι θα πρέπει να είναι πιο επιφυλακτικοί σε λιγότερο αξιόπιστους ιστότοπους.

Αυτό είναι ένα είδος αναδρομικής κατανόησης του τι σημαίνουν αυτά τα μηνύματα », δήλωσε ο Sunshine. "Το μήνυμα επιβεβαιώνει ότι επισκέπτεστε τον ιστότοπο που πιστεύετε ότι επισκέπτεστε, όχι ότι ο ιστότοπος είναι αξιόπιστος."

Αν ένας ιστότοπος τραπεζικού λογαριασμού εμφανίζει ένα μήνυμα ότι το πιστοποιητικό ασφαλείας του είναι άκυρο, αυτό είναι ένα πολύ κακό σημάδι, λένε οι ειδικοί της ασφάλειας. Θα μπορούσε να σημαίνει ότι ο διαδικτυακός επιθεωρητής υποκλέπτεται σε μια λεγόμενη επίθεση στον άνθρωπο στη μέση. Σε αυτόν τον τύπο επίθεσης, ο εγκληματίας εισέρχεται μεταξύ του Web surfer και του site που επισκέπτεται, με την ελπίδα να κλέβει πληροφορίες.

Οι ειδικοί ασφαλείας έχουν από καιρό γνωρίσει ότι αυτές οι προειδοποιήσεις ασφαλείας είναι αναποτελεσματικές, είπε ο Jeremiah Grossman, Συμβουλευτική για την ασφάλεια στο Web White Hat Security. Αυτό οφείλεται στο γεγονός ότι οι χρήστες «πραγματικά δεν γνωρίζουν τι σημαίνουν οι κίνδυνοι ασφαλείας», είπε με άμεσο μήνυμα. "Έτσι παίρνουν το στοίχημα."

Στο πρόγραμμα περιήγησης Firefox 3, το Mozilla προσπάθησε να χρησιμοποιήσει απλούστερη γλώσσα και καλύτερες προειδοποιήσεις για κακά πιστοποιητικά. Και το πρόγραμμα περιήγησης καθιστά πιο δύσκολο να αγνοήσει μια προειδοποίηση κακής πιστοποίησης. Στο εργαστήριο Carnegie Mellon, οι χρήστες του Firefox 3 ήταν οι λιγότερο πιθανό να κάνουν κλικ μετά την εμφάνιση προειδοποίησης.

Οι ερευνητές πειραματίστηκαν με αρκετές επανασχεδιασμένες προειδοποιήσεις ασφαλείας που είχαν γράψει οι ίδιοι, πράγμα που φαίνεται να είναι ακόμα πιο αποτελεσματικό. Σχεδιάζουν να αναφέρουν τα ευρήματά τους στις 14 Αυγούστου στο Συμπρόσθιο Ασφαλείας του Usenix στο Μόντρεαλ.

Ωστόσο, η Sunshine πιστεύει ότι οι καλύτερες προειδοποιήσεις θα βοηθήσουν μόνο πολύ. Αντί των προειδοποιήσεων, τα προγράμματα περιήγησης πρέπει να χρησιμοποιούν συστήματα που μπορούν να αναλύσουν τα μηνύματα σφάλματος. "Αν τα συστήματα αυτά αποφασίσουν ότι πρόκειται για επίθεση, θα πρέπει να μπλοκάρουν τον χρήστη εντελώς", ανέφερε.

Ακόμη και όταν επισκέπτονται σημαντικές τοποθεσίες Web όπως οι τράπεζες, «οι άνθρωποι εξακολουθούν να αγνοούν εντελώς τις προειδοποιήσεις», είπε.