Vi ignorerer sikkerhetsadvarsler

Vi ignorerer sikkerhetsadvarsler

Beskjeder om at nettsiden ikke er sikker, er ikke sikkert, viser undersøkelse.

Advarsler om at nettsiden du er inne på muligens ikke er sikker, florerer.

Men bryr vi oss? Går vi ut av siden etter at nettleseren har rettet en advarende pekefinger, og advart mot at sikkerhetssertifikatet ikke er gyldig?

- Nei, mener en gruppe forskere på Carnegie Mellon University.

"Stort problem"

De undersøkte hva nettbrukere gjør etter å ha mottatt en slik advarsel. Konklusjonen er at vi leser den, føler oss noe usikre, men går videre.

Undersøkelsen var først nettbasert, så satt de hundre detalgere i en lab. Mellom 55 og 100 prosent av deltagerne ignorerte advarslene.

- Alle vet at det er et problem med slike advarsler, mener en av rapportens forfattere, Joshua Sunshine.

- Men denne undersøkelsen viser hvor stort problemer er.

Motvirker hackerne

Advarslene det er snakk om, advarer om sikkerhetssertifikater som ikke er gyldige. Slike sertifikater brukes til for å forsikre nettleserne, og brukerne, om at siden er godkjent som trygg og pålitelig.

Går du inn på nettbanken din, får du forhåpentligvis se et sted i nettleseren at siden er beskyttet. Det vises gjerne med en liten lås, og i nye Firefox får du også opp en grønn stripe i adressefeltet. Dette bekrefter at siden er sikkerhetssertifisert. Adressen skal også gjerne starte med "https", som viser at siden har SSL-beskyttelse.

Men adressen i seg selv er gjerne ikke nok, ettersom hackere klarer å endre denne teksten om de vil sende deg til en farlig side, samtidig som det ser ut som du er på en trygg en. Derfor har man sikkerhetssertifikater for å forsikre deg at du faktisk er på for eksempel dnbnor.no, om det er det som står i adressefeltet. Disse er vanskeligere å forfalske.

Får du en advarsel om at sertifikatet på siden er ugyldig, er det en god sjanse for at du ikke er der du tror, men for eksempel en kopi av siden. Og dermed kan hackere sitte "i midten" og sniffe opp informasjonen du skriver inn i nettleseren, som brukernavn og passord.

Kan bli bedre

Det varierte i hvor stor grad brukerne hørte på advarslene. Forskjellige nettlesere gir forskjellige advarsler, og Firefox 3-brukerne hadde minst sjanse for å ignorere beskjedene.

Forskerne forsøkte også med sine egne advarsler, med godt resultat. De vil derfor frigjøre undersøkelsen for å hjelpe selskaper til å lage bedre, og kanskje mer skremmende, advarsler.

- Nettleserne burde ha systemer som kan fastslå at sidene er farlige, og bare blokkere dem, mener Sunshine.

Les om: