Kā atzīmēt bīstamas saites pirms noklikšķināšanas uz tām

Jūs, iespējams, nokļuvāt šajā lapā, noklikšķinot uz saites. Saites ir saites, kas saista Web. Bet katrs klikšķis ir arī ticības lēciens. Kā jūs zināt, ka dodaties uz lapu, kuru jūs domājat, ka jūs gatavojaties?

Google meklēšanas rezultāti ļauj jums priekšskatīt lapas, pirms sekojat saitei, bet citur labākais, ko varat darīt, ir virzīt virs saites, lai pārlūkprogrammas apakšdaļā redzētu tās lapas URL, kurā tiks atvērta saite. (Skatiet tālāk par bezmaksas pārlūkprogrammas pievienojumprogrammām, kas novērtē meklēšanas rezultātu drošumu.)

Kopš 1994. gada sertifikātu iestāde, kuras pamatā ir SSL (Secure Sockets Layer) standarts, ir izdevusi tīmekļa vietņu validāciju. Vairāki privāti uzņēmumi pārdod dažādus sertifikātu līmeņus organizācijām, kurām pieder domēna vārdi un uzņēmējas tīmekļa serveri.

Saistītie stāsti

  • GlobalSign pārkāpums radās no nesaņemta servera
  • Pārlūkprogrammas risina BEAST tīmekļa drošības problēmu
  • InfoSec: Kā juristi var izpostīt SSL sistēmu
  • Google lietotāji Irānā, kas paredzēti SSL viltībai

Saskaņā ar nesen publicēto Symantec interneta drošības draudu ziņojuma 17. sējumu, vismaz 10 reizes 2011. gadā interneta noziedznieki uzbruka SSL sertifikāta iestādei.

Viens no veiksmīgajiem uzbrukumiem nedaudz bija vērsts uz Comodo filiāli, kurai bija piešķirtas pilnvaras izsniegt SSL sertifikātus. Bad guys bija nozagts lietotājvārdu un paroli. Elinor Mills un Declan McCullogh apraksta uzbrukumu Privacy, Inc. emuārā.

SSL ieviešanas aptauja sniedz vietām zemas pakāpes drošības

Pagājušajā nedēļā radās vairāk jautājumu par SSL spēju nodrošināt Web darījumus. Ticama interneta kustības SSL ieviešanas aptauja par 200 000 populāru SSL nodrošināto tīmekļa vietņu atklāja, ka tikai 10 procenti no vietnēm bija drošas.

Organizācijas SSL pulsa lapā ir saite uz SSL Labs bezmaksas pakalpojumu, lai pārbaudītu vietnes SSL drošību. Vienkārši ievadiet domēna nosaukumu, lai to palaist, izmantojot laboratorijas SSL servera testu.

Nav nekas jauns par SSL ievainojamību, par ko pētnieki regulāri ziņojuši kopš 2003. gada. Pēc gandrīz divdesmit gadiem un neskatoties uz visu kritiku, SSL ir pietiekami drošs, lai aizsargātu gandrīz visus pirkumus tiešsaistē un citus jutīgus interneta darījumus. Vismaz līdz šim.

Pārlūka papildinājumi pievieno saiknēm drošības reitingu

Ja vien neesat tīkla pārvaldnieks, jūs varat darīt daudz, lai nodrošinātu, ka jūsu apmeklētie portāli ir droši. Viens no veidiem, kā samazināt risku, ir jābrīdina par potenciāli nedrošu vietni, pirms noklikšķināt uz saites, kas to atver.

Mana iecienītākās saites autentifikators ir bezmaksas Web of Trust (WOT), kas ir pieejams Firefox un Google Chrome. WOT pievieno zaļi dzeltenīgi sarkanu reitingu saitēm Web meklēšanas rezultātos un katras apmeklējamās lapas augšpusē.

Instalējot WOT, programma pieprasa izvēlēties vienu no trim iestatījumiem: Basic (ieteicams), Light un vecāku kontrole, kas bloķē pieaugušo vietnes.

(Es pirmo reizi rakstīju par WOT amatā no 2009. gada, kurā aprakstīts arī McAfee bezmaksas SiteAdvisor un LinkExtend papildinājumi Firefox, kā arī vairāki citi drošības paplašinājumi pārlūkam.)

Vietne Tech Support Alert apraksta vairākus pakalpojumus, kas ļauj kopēt un ielīmēt saiti teksta laukā un meklēt URL zināmo bīstamo domēnu datubāzēs. Šo pakalpojumu negatīvie faktori ir papildu laiks, kas nepieciešams, lai veiktu tīmekļa adreses, kuras jūs apgrūtināt ar pārbaudītājiem.

Personiskās vietnes un blogi, kas visdrīzāk ir inficēti

Tradicionālā gudrība saka, ka ļaunprātīga programmatūra aizrauj interneta tīklos. Noteikti ir viens no visvairāk apspriestajiem Symantec Internet Security draudu ziņojuma secinājumiem, ka pornogrāfiskās vietnes ir mazāk inficētas nekā jebkura no 10 aptaujas vietņu kategorijām.

Tikai 2, 4 procenti no Symantec skenētajām pieaugušo vietnēm bija inficēti, kas ir zemākais inficēšanās līmenis 10 vietņu kategorijās, tostarp iepirkšanās (7, 7 procenti), izglītība / atsauce (6, 8 procenti), izklaide un mūzika (3, 8 procenti) un automobiļi (arī 3, 8 procenti). procentiem).

Esiet uzmanīgi, apmeklējot savu brāļa vietni, izceļot viņa 19. gadsimta alus pudeļu kolekciju: gandrīz 20% no emuāriem un vairāk nekā 15% personisko vietņu bija ļaunprātīga programmatūra, saskaņā ar ziņojumu.

Kad runa ir par pārlūkprogrammas spraudņu ievainojamību, ActiveX joprojām ir visticamākais Web izraisītas infekcijas avots, kas veido 29 procentus no 308 ievainojamības, ko Symantec atklāja 2011. gadā. Tas ir samazinājums no 34 procentiem no 346 spraudņiem. 2010. gadā atklātie trūkumi.

Java ievainojamība veidoja 20 procentus no 2011. gadā reģistrētā kopskaita, kas ir par 17 procentiem vairāk nekā iepriekšējā gadā. Tāpat Adobe Flash ievainojamība 2011. gadā veidoja 20 procentus no kopējā pārlūkprogrammas spraudņu ievainojamības, kas ir par 2 procentiem vairāk nekā 2010. gadā.

Kas attiecas uz nākotni, Symantec paredz palielināt mērķtiecīgu uzbrukumu un progresīvu draudu pieaugumu, kā arī ļaunprātīgas programmatūras autorus, kas izmanto Facebook, lai izmantotu tehnoloģiju trūkumu starp pakalpojumu lietotājiem.

Visa drošības programmatūra pasaulē nekad neaizstās veselīgu skepticisma devu attiecībā uz jebkuras vietnes drošību. Neatkarīgi no adreses joslas, ja jums ir slikta sajūta par lapu, kas atrodas, aizveriet pārlūkprogrammu (ne tikai aizdomīgo cilni).

Un, kamēr mēs runājam paranoijā, kad pēdējā reizē jūs darbojāt pilnu manuālo skenēšanu datorā? (Es atstāju Mac no tā ... tagad.)

 

Atstājiet Savu Komentāru