Kako odkriti nevarne povezave, preden jih kliknete

Verjetno ste na to stran kliknili povezavo. Povezave so vezi, ki povezujejo splet. Toda vsak klik je tudi skok vere. Kako veš, da greš na stran, na katero misliš, da boš?

Googlovi rezultati iskanja omogočajo predogled strani, preden sledite povezavi, toda drugje je najboljše, kar lahko storite, če se pomaknete na povezavo, da boste na dnu brskalnika videli URL strani, na kateri se bo povezava odprla. (Spodaj si oglejte več o brezplačnih dodatkih brskalnika, ki ocenjujejo varnost povezav v rezultatih iskanja.)

Od leta 1994 je potrdilo, ki temelji na standardu SSL (Secure Sockets Layer), upravljalo preverjanje veljavnosti spletnih mest. Več zasebnih podjetij prodaja različne ravni certifikatov organizacijam, ki imajo lastne domene in gostujejo spletne strežnike.

Sorodne zgodbe

  • GlobalSign kršitev izvira iz nepakiranega strežnika
  • Brskalniki se ukvarjajo s problemom varnosti BEAST Web
  • InfoSec: Kako so lahko odvetniki uničili SSL sistem
  • Googlovi uporabniki v Iranu, ki so ciljno usmerjeni na podmnoževanje SSL

Glede na nedavno izdano 17. zvezko poročila podjetja Symantec o grožnjah Internet Security Threat, so vsaj v desetih primerih v letu 2011 internetni kriminalci napadli SSL certifikat.

Eden od peščice uspešnih napadov je bil usmerjen na podružnico Comodo, ki je bila pooblaščena za izdajo SSL certifikatov. Negativni fantje so ukradli uporabniško ime in geslo. Elinor Mills in Declan McCullogh opisujeta napad v blogu Privacy, Inc.

SSL izvedba ankete daje lokacij nizke ocene za varnost

Prejšnji teden se je pojavilo več vprašanj o zmožnosti SSL-a za zavarovanje spletnih transakcij. Raziskava SSL o izvajanju zaupanja vrednega internetnega gibanja 200.000 priljubljenih spletnih mest, zavarovanih s SSL, je pokazala, da je samo 10 odstotkov spletnih mest varnih.

Stran organizacije SSL Pulse vsebuje povezavo do brezplačne storitve SSL Labs za testiranje SSL varnosti spletnega mesta. Preprosto vnesite ime domene, da ga zaženete s preskusom SSL strežnika laboratorijev.

Ni nič novega o ranljivostih SSL, o katerih so raziskovalci redno poročali vsaj od leta 2003. Po skoraj dveh desetletjih in kljub vsem kritikam se je SSL izkazal kot dovolj varen za zaščito skoraj vseh spletnih nakupov in drugih občutljivih internetnih transakcij. Vsaj do sedaj.

Dodatki za brskalnike povezavam dodajo oceno varnosti

Če niste upravitelj omrežja, ne morete storiti veliko, da bi zagotovili, da so obiskana mesta varna. Eden od načinov za zmanjšanje tveganja je opozoriti na morebitno negotovo spletno mesto, preden kliknete povezavo, ki jo odpre.

Moja najljubša povezava za preverjanje pristnosti je brezplačni Web of Trust (WOT), ki je na voljo za Firefox in Google Chrome. WOT doda zeleno-rumeno-rdečo oceno povezavam v rezultatih spletnega iskanja in na vrhu vsake obiskane strani.

Ko namestite WOT, program od vas zahteva, da izberete eno od treh nastavitev: osnovno (priporočeno), svetlobo in starševski nadzor, ki blokira spletne strani za odrasle.

(O WOT sem prvič pisal v objavi iz leta 2009, v katerem so opisani tudi brezplačen dodatek SiteAvisor in dodatek za različico LinkExtend za Firefox ter več drugih varnostnih razširitev za brskalnik.)

Na spletnem mestu z opozorili o tehnični podpori je opisanih več storitev, ki omogočajo kopiranje in lepljenje povezave v besedilno polje ter iskanje URL-jev v podatkovnih bazah znanih nevarnih domen. Slaba stran teh storitev je dodaten čas, ki je potreben za zagon spletnih naslovov, ki vas skrivajo pri pregledovanju.

Osebna spletna mesta in spletni dnevniki bodo najverjetneje okuženi

Konvencionalna modrost pravi, da malware preži v obmocjih spleta. Nekateri izmed najpogosteje obravnavanih ugotovitev Symantecovega najnovejšega poročila o grožnjah internetni varnosti je, da je manj verjetno, da bodo pornografske strani okužene kot katera koli od 10 kategorij mest v raziskavi.

Okuženih je bilo le 2, 4 odstotka mest za odrasle, ki jih je skeniralo podjetje Symantec, kar je najnižja stopnja okužb v 10 kategorijah, med katerimi so nakupovanje (7, 7 odstotka), izobraževanje / reference (6, 8 odstotka), zabava in glasba (3, 8 odstotka) ter avtomobilska industrija (tudi 3, 8 odstotka). odstotkov).

Bodite previdni, ko obiščete spletno stran vašega šurca, pri čemer poudarite njegovo zbirko pivskih steklenic iz 19. stoletja: skoraj 20 odstotkov blogov in več kot 15 odstotkov osebnih strani je vsebovalo škodljivo programsko opremo.

Ko gre za ranljivosti vtičnikov za brskalnik, je ActiveX še vedno najverjetnejši vir okužbe s spletom, saj predstavlja 29 odstotkov od 308 ranljivosti, ki jih je odkril Symantec leta 2011. To je zmanjšanje od 34 odstotkov 346 priključkov. ranljivosti, odkritih leta 2010.

Java ranljivosti so predstavljale 20 odstotkov vseh zabeleženih v letu 2011, kar je 17 odstotkov več kot leto prej. Podobno so ranljivosti Adobe Flash predstavljale 20 odstotkov skupnega števila ranljivosti vtičnikov brskalnika v letu 2011, kar je 2 odstotka več kot leta 2010.

Kot je za prihodnost, Symantec predvideva povečanje ciljnih napadov in naprednih stalnih groženj, kot tudi avtorjev zlonamerne programske opreme, ki uporabljajo Facebook, da izkoristijo pomanjkanje tehnološkega znanja med uporabniki storitve.

Vsa varnostna programska oprema na svetu nikoli ne bo nadomestila zdravega odmerka skepticizma glede varnosti katerega koli mesta. Ne glede na naslovno vrstico, če se pojavi slab občutek o strani, ki jo uporabljate, zaprite brskalnik (ne le sumljiv zavihek).

In ko govorimo o paranoji, kdaj ste nazadnje v vašem računalniku opravili popolno ročno skeniranje? (Macke bom pustil iz tega ... za zdaj.)

Priljubljene Objave

Nastavite Ne moti na pametni uri Pebble

Razširitev Firefoxa poenostavlja elektronsko pošto na Facebooku

Kako dobiti ikono Apple logo na iOS

Petek na Comic-Con 2018: Vse, kar ne želite zamuditi

Očistite iTunes z enim seznamom predvajanja

Kako preklopiti tipkovnice na Galaxy Tab 10.1

 

Pustite Komentar