Nakupovanie v internetových obchodoch patrí medzi bežné činnosti mnohých z nás. Či už ide o nakupovanie ošatenia, elektroniky, alebo iných produktov, v e-shopoch utrácame stále viac peňazí. Pohodlie pri nakupovaní, porovnateľne nižšie ceny a široký sortiment v týchto obchodoch sú často dôvody, ktoré nás nútia uprednostniť tento spôsob nakupovania pred nákupmi v klasických kamenných obchodoch. Mnohí užívatelia si ale zrejme neuvedomujú nebezpečenstvo, ktoré je s takýmto nakupovaním spojené.
Nemáme pritom na mysli situácie, keď sa stránka vydáva za legitímny internetový obchod, no po doručení zásielky ostanete nemilo prekvapení z nesprávneho, nekvalitného či neoriginálneho obsahu. Časy takýchto podvodných obchodov sú už zrejme za nami, keďže existuje hneď niekoľko spôsobov, ktorými je veľmi jednoduché overiť si dôveryhodnosť obchodu. Na mysli máme riziko spojené s kradnutím informácií o zákazníkoch rôznymi hackermi. Tieto podvodné praktiky využívajú bezpečnostné slabiny samotných stránok, na ktorých sú e-shopy umiestnené. Upozornil na to Petr Soukup vo svojom blogu, kde spísal niekoľko krokov, pomocou ktorých je možné využiť tieto slabiny na okradnutie iných zákazníkov, resp. využitie ich kontaktných údajov pri objednávaní tovaru.
Bezpečnostným nedostatkom, na ktoré Soukup narážal, bolo použitie protokolu http miesto bezpečného https, vrámci ktorého sa informácie medzi zákazníkom a e-shopom posielajú šifrovane. Pri použití protokolu http je totiž možné odchytiť rôzne citlivé informácie vrátane kontaktných údajov. V niektorých prípadoch by pritom bolo možné takto zaznamenať aj informácie o platobnej karte, ktoré by následne mohli byť zneužité. Ak ste teraz zostali zaskočení, ako je to možné, nemusíte sa hneď obávať. Pre to, aby bolo vôbec možné takéto praktiky zrealizovať je potrebné, aby bola obeť a útočník pripojení k tej istej Wi-Fi sieti a ešte je potrebné, aby bola táto sieť nezabezpečená. Ak nenakupujete často v e-shopoch na verejných miestach, zrejme môžete ostať pokojní. Ak sa pripájate k sietiam, ktoré od vás požadujú heslo, tiež by malo byť všetko v poriadku.
Spomínaný blog sa pritom týkal hlavne obchodu Alza, ktorý až donedávna nemal implementovaný protokol https. To sa však teraz zmenilo, na čo upozornili predstavitelia spoločnosti aj vo vyhlásení, ktoré okrem iného adresovalo aj tento spomínaný blog. Odteraz je teda šifrované spojenie medzi užívateľom a e-shopom pri operáciách, keď sa prenášajú kontaktné údaje. V iných častiach webu však naďalej ostáva prítomný protokol http. Spoločnosť Alza však uvádza, že okrem protokolu https používa aj ďalšie bezpečnostné opatrenia a že zákazníci sa nemusia báť podobných nepríjemných prípadov.
Otázne ale zostáva, ako zareagujú ďalšie internetové obchody. Na internete je totiž množstvo takých, ktoré tento problém vyriešený nemajú a ktoré ho tak skoro zrejme ani vyriešený mať nebudú. Samotná implementácia protokolu https nemusí byť nič zložité, preto by bolo skvelé, keby sa aj menšie e-shopy začali venovať tejto problematike.