Passejant per Internet sense constipar-se
La darrera setmana una aplicació per Twitter a infectat alguns comptes dins el meu grup de contactes. Alguns dirien que això és degut a la bona fe, ingenuïtat, dels usuaris de xarxes socials. Jo crec que és més degut a la mala llet que tenen alguns.
Reconeixent dominis, primer pas quan no sabem on som
Els dominis de Internet son la primera part de l'adreça que es veu al navegador. Les parts es separen amb el símbol /
. En l'adreça https://twitter.com/following
el domini és twitter.com
. El following
és una part del domini. En aquest cas, el domini és conegut i hi confiem.
Quan es preparen paranys, alguns aprofitats col·loquen el domini que volen suplantar en la part del domini. Per exemple a http://parany.com/twitter.com/following
el domini és parany.com
. El twitter.com
és una part d'aquest domini. Per confiar-hi, hauriem de confiar en parany.com
.
Un altre manera de generar una adreça engany és usant els subdominis. Els subdominis apareixen abans del domini i es separen per un punt. En l'adreça http://twitter.parany.com/following
el domini és parany.com
. El twitter
com a prefix és un subdomini d'aquest domini. Per confiar-hi, hauriem de confiar de nou en parany.com
.
Quines eines tenim per saber quan una acció concreta pot ser perillosa?
Aquest seria l'arbre de decisions a seguir en cas de dubtes:
- Som dins l'entorn conegut?
- No
- És l'adreça del navegador un domini conegut?
- No
- Mirar sí, introduir credencials mai.
- Sí
- Normalment ja haurem d'entrar autenticats. Si no és així, comprovar l'adreça de nou si es demanen credencials.
- Sí
- Ens dona l'entorn condicions d'ús i privadesa?
- Sí
- S'han de llegir. Encara que sigui per sobre. Normalment el propi entorn ens donarà un lloc on des-instal·lar / tirar enrere.
- No
- Desconfiem, no és habitual que no s'ofereixi informació del ús que es farà de les dades.