Bezpieczeństwo w sieci i cyberprzestępstwa to palący problem ostatnich lat. W Polsce każdego dnia co godzinę ma miejsce atak w Internecie.
Z jednej strony mamy rządy krajów, jak państwa 14-oczu, oraz wszędobylskich gigantów BigTech jak Reddit, Facebook czy Twitter, którzy pod płaszczykiem ochrony przed atakami chcieliby nas inwigilować na każdym kroku. Z drugiej strony mamy cyberprzestępców czyhających na chwilę nieuwagi, by ukraść Twoje dane i pieniądze.
Na samym środku pomiędzy chciwymi informacji podmiotami a agresywnymi cyberprzestępcami siedzisz Ty – użytkownik Internetu, który chce po prostu żyć.
Jesteśmy tam razem z Tobą, chroniąc Cię przed jednymi i drugimi. Dziś opowiemy Ci o tym:
- co oznacza komunikat “Połączenie nie jest prywatne” w przeglądarce Google Chrome,
- jak sobie z tym poradzić,
- jaki związek z komunikatem ma certyfikat SSL/TLS,
- jak zabezpieczyć swój komputer przed hakerami.
Spis treści
Czym jest certyfikat SSL i TLS?
Żeby zrozumieć naturę komunikatu “połączenie nie jest prywatne”, trzeba najpierw wspomnieć o szyfrowaniu. Pojawienie się komunikatu ma bowiem związek z problemem z szyfrowaniem na stronie internetowej.
Kiedy wchodzisz na stronę internetową, Twoja przeglądarka wysyła zapytanie na jej serwer. To tak, jakbyśmy przyszli do kogoś w gości i zapukali do drzwi.
Serwer strony odbiera zapytanie i wysyła informację zwrotną. To gospodarz, który otwiera drzwi i nas wpuszcza.
Certyfikat SSL to szyfrowanie danych na linii przeglądarka-strona.
- Przeglądarka wysyła zapytanie o certyfikat SSL i klucz publiczny.
- Serwer strony wysyła w odpowiedzi certyfikat ze wszystkimi informacjami.
- Przeglądarka sprawdza certyfikat i odsyła symetryczny klucz sesji.
- Serwer odczytuje klucz sesji za pomocą klucza prywatnego.
- Dane przesyłane na linii klient-serwer są szyfrowane.
Brzmi skomplikowanie? W rzeczywistości to bardzo proste. Przypomina to grę szpiegowską w hasło i odzew. Popularnym przykładem takiego zabezpieczenia jest kultowe:
- W Paryżu najlepsze kasztany są na placu Pigalle (hasło).
- Zuzanna lubi je tylko jesienią (odzew).
W takiej sytuacji obie strony wiedzą, że “połączenie” jest bezpieczne.
Co oznacza komunikat “Połączenie nie jest prywatne”?
Pojawienie się komunikatu oznacza, że dane przesyłane pomiędzy witryną, a Twoim komputerem nie są szyfrowane. Dzięki temu są podatne na atak MTIM (Man-in-the-middle). Jakie są przyczyny takiego stanu rzeczy? I jak się przed tym zabezpieczać?
Przyczyn pojawienia się komunikatu może być kilka. Poniżej wymieniamy najpowszechniejsze.
“Połączenie nie jest prywatne” w Chrome – jak wyłączyć?
Twoje pierwsze pytanie nie powinno brzmieć: “Jak wyłączyć?”, a “Co powoduje błąd?”. Jeśli to tylko kwestia rozszerzeń albo ustawienia daty i godziny, to nie masz się czym przejmować. Jeżeli jednak błąd pojawia się, ponieważ Twoje połączenie rzeczywiście nie jest prywatne, radzimy się temu przyjrzeć. I zabezpieczyć sprzęt.
-
Odśwież stronę
Zasada brzytwy Ockhama mówi, że do rozwiązania należy dążyć najprostszymi metodami. Jeśli cokolwiek jest nie tak ze stroną internetową, powinieneś wyrobić sobie odruch odświeżania. Zrobisz to w Chrome skrótem Ctrl + R lub klawiszem F5.
-
Ustawienia daty i godziny
Zła synchronizacja daty i godziny na Twoim komputerze z datą i godziną na serwerze strony wywoła błąd w odczycie wersji certyfikatu.
- Kliknij prawym przyciskiem myszy okienko daty i godziny w prawym rogu ekranu.
- Wybierz “Ustaw datę i godzinę”
- W sekcji “Data i godzina” wybierz opcję “Synchronizuj teraz”.
-
Antywirus lub firewall
Program antywirusowy oraz ustawienia firewall mają to do siebie, że czasem blokują aplikacje, których wcale nie chcemy blokować. To tak jak nasz organizm blokuje przyjmowanie alkoholu, rozpoznając go jako truciznę, mimo że świadomie chcemy drinka.
W takiej sytuacji nie pozostaje nic innego, jak wyłączyć na chwilę firewall i sprawdzić, czy problem znika.
Uwaga! Wyłączanie ochrony antywirusowej zawsze wiąże się z ryzykiem. Robisz to na własną odpowiedzialność.
-
Dane przeglądania
Przeglądając strony internetowe w przeglądarce, generujesz spore ilości danych przeglądania, zbierasz pliki cookies, formularze, dane kart kredytowych, historię i mnóstwo niepotrzebnych śmieci. Niekiedy te śmieci mogą powodować problem z prywatnością połączenia.
Wówczas należy wyczyścić dane przeglądania. Pewnie każdy z nas wie, jak czyścić historię, ale na wszelki wypadek przypomnimy.
Wejdź w Historię skrótem Ctrl + H. Ewentualnie kliknij trzy kropeczki w prawym górnym rogu, wybierz “Więcej narzędzi” i wtedy “Wyczyść dane przeglądania”. Możesz też użyć skrótu, który widzisz powyżej, a więc Ctrl + Shift + Del.
-
Rozszerzenia
Aby sprawdzić, czy to rozszerzenia powodują błąd, wystarczy uruchomić przeglądarkę w trybie incognito. W przeglądarce Chrome jest to skrót Ctrl + Shift + N.
-
Ustawienia DNS
Uwaga! Zmiany w DNS należy wprowadzać z najwyższą ostrożnością. Nieumiejętne grzebanie w ustawieniach DNS może spowodować wiele błędów, w tym wywołać komunikat “Połączenie nie jest prywatne”.
Żeby sprawdzić ustawienia DNS, musisz wykonać następujące czynności.
- Wejdź do Panelu sterowania ➡ Sieć ➡ Centrum sieci i udostępniania.
- Wybierz Zmień ustawienia karty sieciowej.
- Wybierz sieć, której używasz, kliknij prawym przyciskiem myszy i wybierz “Właściwości.
- Następnie przejdź do zakładki Sieć.
- Wybierz Protokół internetowy w wersji 4 (TCP/IPv4) lub Protokół internetowy w wersji 6 (TCP/IPv6).Wybierz Właściwości.
- W kolejnym oknie wybierz Uzyskaj adres serwera DNS automatycznie w zakładce Ogólne.
To powinno nadać DNS właściwe ustawienia. Jeśli nie pomoże, spróbuj innego rozwiązania.
-
Publiczna sieć Wi-Fi
Czy często korzystasz z publicznej sieci Wi-Fi? Jeśli tak, to mogło Ci się przydarzyć, że podczas korzystania z takiej sieci, pojawił Ci się błąd “Połączenie nie jest prywatne”. Niestety, bardzo często zdarza się, że połączenia poprzez publiczną sieć Wi-Fi faktycznie nie są prywatne. Całe szczęście jedną z funkcji VPN Surfshark jest zabezpieczenie Twojego sprzętu podczas korzystania z publicznych sieci Wi-Fi.
Masz tutaj jeszcze dwie opcje:
- Skorzystaj z hotspota na swoim smartfonie i użyj transferu danych.
- Spróbuj wejść na zaufaną stronę internetową (np. Twoją własną).
Jeśli użycie transferu danych nadal zwraca ten błąd, a zaufana strona wygląda w porządku, możesz chcieć odpuścić sobie wejście na stronę z błędem.
-
Aktualizacja systemu operacyjnego
System operacyjny wymagający aktualizacji będzie korzystał z nieaktualnych protokołów i kodu. Bardzo często brak aktualizacji wiąże się także z brakiem wsparcia i lukami w zabezpieczeniach
-
Czyszczenie stanu SSL
Ustawienia SSL też czasem potrzebują odświeżenia. W tym celu w Windows 10 wpisz w pasku Start “Opcje internetowe”. Przejdź do zakładki “Zawartość”. Stamtąd wybierz “Wyczyść stan SSL”.
Chroń swoją prywatność w Internecie za pomocą klienta VPN
Instalacja certyfikatu SSL/TLS to czynność po stronie administratora witryny. Jeśli administrator nie dopełni swoich obowiązków, to albo nie wejdziesz na stronę, albo wejście na nią będzie ryzykowne.
Jeżeli nie chcesz musieć polegać na kimś innym i chcesz dodatkowo zadbać o swoje bezpieczeństwo, zaopatrz się w program VPN, jak np. Surfshark.
VPN działa na podobnej zasadzie jak szyfrowanie TLS. Wszystkie dane wychodzące z Twojego komputera lub telefonu przechodzą przez tunel, gdzie podlegają szyfrowaniu.
Niezależnie od szyfrowania SSL/TLS wiele witryn zaszczepia w pamięci Twojej przeglądarki albo na komputerze śledzące pliki cookie, które monitorują Twoją aktywność w sieci i na podstawie zebranych informacji dostosowują do Ciebie treści reklamowe.
Zakup VPN-u może uchronić Cię zarówno przed atakami hakerskimi, jak i śledzącymi plikami cookies. VPN od Surfshark zapewni Ci prywatność i bezpieczeństwo podczas korzystania z Internetu. Możesz surfować spokojnie.
Najczęściej zadawane pytania
Co to znaczy, że połączenie nie jest prywatne?
Ten komunikat to mechanizm obronny przeglądarki chroniący Cię przed zagrożeniem. Pojawi się, gdy przeglądarka wykryje problemy z certyfikatami bezpieczeństwa i uzna Twoją próbę wejścia na stronę za ryzykowną.
Czy “połączenie nie jest prywatne” oznacza, że ktoś mnie hakuje?
Nie. Problemy mogą leżeć na linii certyfikatów bezpieczeństwa, po stronie serwera, antywirusa, rozszerzeń itd. Hakerzy nie rozsyłają komunikatów, dlatego warto się dodatkowo zabezpieczyć np. Surfshark One.