Как да откриете опасни връзки, преди да ги кликнете

Вероятно сте стигнали до тази страница, като кликнете върху връзка. Връзките са връзките, които свързват Мрежата. Но всеки клик също е скок на вярата. Откъде знаеш, че отиваш на страницата, на която смяташ, че ще отидеш?

Резултатите от търсенето с Google ви позволяват да визуализирате страници, преди да следвате връзката, но на друго място най-доброто, което можете да направите, е да преминете през връзката, за да видите в долната част на браузъра URL адреса на страницата, която ще се отвори. (Вижте по-долу за повече информация за безплатните добавки в браузъра, които оценяват сигурността на връзките в резултатите от търсенето.)

От 1994 г. Удостоверяващият орган, базиран на стандарта SSL, управлява валидирането на уеб сайтове. Няколко частни компании продават различни нива на сертификати на организации, които притежават имена на домейни и хост уеб сървъри.

Свързани истории

  • Пробивът на GlobalSign произтича от неизпратения сървър
  • Браузърите се справят с проблема за сигурността на BEAST Web
  • InfoSec: Как адвокатите може да са развалили SSL системата
  • Потребителите на Google в Иран насочват към подправяне на SSL

Според наскоро издадения том 17 на доклада за заплахи за интернет сигурността на Symantec, поне 10 пъти през 2011 г. орган за сертифициране по SSL е бил атакуван от интернет престъпници.

Една от малкото успешни атаки беше насочена към филиал на Comodo, на когото беше дадено право да издава SSL сертификати. Лошите са откраднали потребителско име и парола. Elinor Mills и Declan McCullogh описват атаката в блога на Privacy, Inc.

Проучването на SSL прилагането дава ниски оценки на сайтовете за сигурност

Миналата седмица се появиха повече въпроси относно способността на SSL да осигурява уеб транзакции. Проучването на SSL изпълнението на надеждно интернет движение от 200 000 популярни SSL защитени уебсайта установи, че само 10% от сайтовете са безопасни.

Страницата на организацията SSL Pulse включва връзка към безплатната услуга на SSL Labs за тестване на SSL сигурността на сайта. Просто въведете име на домейн, за да го стартирате чрез SSL Server Test.

Няма нищо ново за SSL уязвимостите, които са докладвани редовно от изследователите поне от 2003 г. След почти две десетилетия и въпреки всички критики, SSL се е доказала достатъчно сигурна, за да защити почти всички онлайн покупки и други чувствителни интернет транзакции. Поне досега.

Добавките за браузъри добавят рейтинг за безопасност към връзките

Освен ако не сте мениджър на мрежата, няма какво да направите, за да сте сигурни, че посещаваните от вас сайтове са сигурни. Един от начините да намалите риска е да бъдете предупредени за потенциално несигурен сайт, преди да кликнете върху връзката, която я отваря.

Моят любим автентификатор на връзката е безплатният Web of Trust (WOT), който е достъпен за Firefox и Google Chrome. WOT добавя зелено-жълто-червен рейтинг към връзки в резултатите от търсенето в мрежата и до върха на всяка страница, която посещавате.

Когато инсталирате WOT, програмата ви иска да изберете една от трите настройки: Basic (препоръчано), Light и Parental Control, което блокира сайтовете за възрастни.

(За първи път писах за WOT в публикация от 2009 г., която също описва безплатния SiteAdvisor на McAfee и добавките на LinkExtend за Firefox, както и няколко други разширения за защита на браузъра.)

Сайтът за предупреждение за техническа поддръжка описва няколко услуги, които ви позволяват да копирате и поставяте връзка в текстово поле и да търсите URL в бази данни на известни опасни домейни. Недостатъкът на тези услуги е допълнителното време, необходимо за стартиране на уеб адреси, за които вие сте подозрителни през пуловете.

Личните сайтове и блогове най-вероятно ще бъдат заразени

Конвенционалната мъдрост твърди, че зловредният софтуер дебне в зоните на мрежата. Известно е, че един от най-обсъжданите констатации на най-новия доклад за опасност в интернет на Symantec е, че порнографските сайтове е по-малко вероятно да бъдат заразени от която и да е от 10-те категории сайтове в проучването.

Само 2, 4% от сайтовете за възрастни, сканирани от Symantec, са заразени, като най-ниската степен на заразяване е от 10-те категории, включително пазаруване (7, 7%), образование / справка (6, 8%), забавление и музика (3, 8%) и автомобилна (също 3, 8%). процента).

Бъдете внимателни, когато посещавате сайта на своя зет, като подчертавате неговата колекция от бирени бутилки от 19-ти век: близо 20% от блоговете и повече от 15% от личните сайтове са имали зловреден софтуер, според доклада.

Когато става въпрос за уязвимости в браузъра, ActiveX продължава да бъде най-вероятният източник на уеб-инфекция, което представлява 29% от 308-те уязвимости, открити през 2011 г., което е намаление от 34% от 346-те. уязвимости, открити през 2010 г.

Уязвимостите в Java представляват 20% от общата сума, регистрирана през 2011 г., в сравнение с 17% за предходната година. Също така, уязвимостите на Adobe Flash представляват 20% от общия брой уязвимости на браузъра през 2011 г., което е с 2% повече от 2010 година.

Що се отнася до бъдещето, Symantec предвижда увеличаване на целенасочените атаки и напредналите постоянни заплахи, както и авторите на злонамерен софтуер, използващи Facebook, за да се възползват от липсата на технически разбиране сред потребителите на услугата.

Всеки софтуер за сигурност в света никога няма да заеме мястото на здравословна доза скептицизъм по отношение на безопасността на всеки сайт. Каквато и да е адресната лента, ако имате лошо чувство за страницата, на която сте, затворете браузъра си (не само в подозрителния раздел).

И докато говорим за параноя, кога за последен път провеждате пълно ръчно сканиране на компютъра си? (Засега ще оставя Мака от него.)

 

Оставете Коментар