Jūs tikriausiai patekote į šį puslapį spustelėję nuorodą. Nuorodos yra ryšiai, jungiantys žiniatinklį. Bet kiekvienas paspaudimas taip pat yra tikėjimo šuolis. Kaip jūs žinote, kad einate į puslapį, kuriame, jūsų manymu, ketinate?

„Google“ paieškos rezultatai leidžia peržiūrėti puslapius prieš sekdami nuorodą, bet kitur geriausia, ką galite padaryti, yra perkelti į nuorodą, kad pamatytumėte naršyklės apačioje esančio puslapio, kuriame bus rodoma nuoroda, URL. (Daugiau informacijos apie nemokamus naršyklės priedus, kurie įvertina paieškos rezultatų nuorodų saugumą, rasite toliau.)

Nuo 1994 m. Sertifikato institucija, pagrįsta SSL (Secure Sockets Layer) standartu, sugebėjo patvirtinti svetaines. Keletas privačių bendrovių parduoda įvairius sertifikatus organizacijoms, kurios valdo domenų vardus ir prieglobos interneto serverius.

Susijusios istorijos

• „GlobalSign“ pažeidimas kilo iš nenaudojamo serverio
• Naršyklės sprendžia BEAST žiniatinklio saugumo problemą
• InfoSec: Kaip teisininkai gali sugriauti SSL sistemą
• „Google“ naudotojai Irane nukreipti į SSL apgaulę

Pagal neseniai išleistą „Symantec Internet Security Threat Report“ 17 tomas, bent 10 kartų 2011 m. SSL sertifikato institucija užpuolė interneto nusikaltėlius.

Vienas iš sėkmingų išpuolių nukreiptas į „Comodo“ filialą, kuriam buvo suteikta teisė išduoti SSL sertifikatus. Blogi vaikinai pavogė vartotojo vardą ir slaptažodį. „Elinor Mills“ ir „Declan McCullogh“ apibūdina „Privacy, Inc.“ dienoraščio ataką.

SSL diegimo apklausa suteikia svetainėms žemas saugumo klases

Praėjusią savaitę kilo daugiau klausimų apie SSL gebėjimą užtikrinti interneto operacijas. Patikima interneto judėjimo SSL įgyvendinimo apklausa apie 200 000 populiarių SSL saugomų svetainių parodė, kad tik 10 procentų svetainių buvo saugūs.

Organizacijos SSL pulso puslapyje yra nuoroda į nemokamą SSL laboratorijos paslaugą, skirtą svetainės SSL saugumui tikrinti. Tiesiog įveskite domeno pavadinimą, kad jį paleistumėte per laboratorijos SSL serverio testą.

Nėra nieko naujo apie SSL pažeidžiamumą, apie kurį pranešė reguliariai mokslininkai nuo 2003 m. Po beveik dviejų dešimtmečių ir nepaisant kritikos, SSL pasirodė esąs pakankamai saugus, kad apsaugotų beveik visus pirkimus internetu ir kitus jautrius interneto sandorius. Bent jau iki šiol.

Naršyklės priedai prideda nuorodų saugos reitingą

Jei nesate tinklo valdytojas, galite daug padaryti, kad užtikrintumėte, jog lankomos svetainės yra saugios. Vienas iš būdų sumažinti riziką turi būti įspėtas apie potencialiai nesaugią svetainę, prieš spustelėdami nuorodą, kuri ją atveria.

Mano mėgstamiausios nuorodos autentifikatorius yra nemokamas „Web of Trust“ (WOT), kuris yra prieinamas „Firefox“ ir „Google Chrome“. „WOT“ prideda „žalios geltonos“ raudonos spalvos reitingą žiniatinklio paieškos rezultatų nuorodose ir kiekvieno apsilankyto puslapio viršuje.

Įdiegus WOT, programa prašo pasirinkti vieną iš trijų nustatymų: „Basic“ (rekomenduojama), „Light“ ir „Parental Control“, kuri blokuoja suaugusiųjų svetaines.

(Aš pirmą kartą parašiau apie WOT 2009 m. Pranešime, kuriame taip pat aprašyta „McAfee“ nemokamų „SiteAdvisor“ ir „LinkExtend“ priedų „Firefox“, taip pat keli kiti naršyklės saugos plėtiniai.)

„Tech Support Alert“ svetainėje aprašomos kelios paslaugos, leidžiančios kopijuoti ir įklijuoti nuorodą į teksto lauką ir ieškoti URL žinomų pavojingų domenų duomenų bazėse. Šių paslaugų trūkumas - tai papildomas laikas, reikalingas žiniatinklio adresams, kuriuos jūs naudojate tikrintuvais, paleisti.

Asmeninės svetainės ir blogai, kurie gali būti užsikrėtę

Tradicinė išmintis sako, kad kenkėjiškos programos slypi visose interneto vietose. Žinoma, viena iš labiausiai aptartų „Symantec“ interneto saugumo grėsmės ataskaitos išvadų yra ta, kad pornografinės svetainės yra mažiau linkusios užsikrėsti nei bet kuri iš 10 tyrimų kategorijų.

Tik 2, 4 proc. „Symantec“ nuskaitytų suaugusiųjų svetainių buvo užsikrėtusios, mažiausia infekcijos sparta buvo 10 kategorijų, įskaitant apsipirkimą (7, 7 proc.), Švietimą (6, 8 proc.), Pramogas ir muziką (3, 8 proc.) Ir automobilių (taip pat 3, 8 proc.). procentais).

Būkite atsargūs, kai lankotės savo brolio vietoje, pabrėždami jo 19 a. Alaus butelių kolekciją: beveik 20 proc. Dienoraščių ir daugiau kaip 15 proc.

Kai kalbama apie naršyklės „plug-in“ pažeidžiamumą, „ActiveX“ ir toliau yra labiausiai tikėtinas interneto infekcijos šaltinis, kuris sudaro 29 proc. „308“ pažeidžiamumo „Symantec“, aptikto 2011 m., Sumažėjimas nuo 34 proc. 2010 m.

„Java“ pažeidžiamumas sudarė 20 proc. Visų 2011 m. Užregistruotų duomenų, palyginti su 17 proc. Be to, „Adobe Flash“ pažeidžiamumas 2011 m. Sudarė 20 proc. Visų naršyklės įskiepių pažeidimų, ty 2 proc. Daugiau nei 2010 m.

Ateityje „Symantec“ tikisi, kad padidės tikslinės atakos ir pažangios grėsmės, taip pat kenkėjiškų programų autoriai, naudodami „Facebook“, kad pasinaudotų technologijų trūkumu tarp paslaugų vartotojų.

Visa saugumo programinė įranga pasaulyje niekada nebus sveikos skepticizmo dozės, susijusios su bet kurios svetainės saugumu. Nepriklausomai nuo adresų juostos, jei blogai jausitės apie puslapį, kuriame esate, uždarykite naršyklę (ne tik įtartiną skirtuką).

O kai kalbame paranoiją, kada paskutinį kartą atlikote pilną rankinį nuskaitymą kompiuteryje? (Aš paliksiu Mac iš jo ... dabar.)