Kako uočiti opasne veze prije nego što ih kliknete

Vjerojatno ste došli na ovu stranicu klikom na vezu. Veze su veze koje vežu Web. Ali svaki klik je također skok vjere. Kako znaš da ideš na stranicu na koju misliš da ćeš?

Google rezultati pretraživanja omogućuju pregled stranica prije nego što slijedite vezu, ali na drugom mjestu najbolje što možete učiniti je lebdjeti iznad veze da biste na dnu preglednika vidjeli URL stranice na kojoj će se veza otvoriti. (U nastavku pogledajte više o besplatnim dodacima preglednika koji ocjenjuju sigurnost veza u rezultatima pretraživanja.)

Od 1994. godine Certifikacijsko tijelo koje se temelji na standardu Sloj sigurnih utičnica (SSL) provodi provjeru valjanosti web-mjesta. Nekoliko privatnih tvrtki prodaje različite razine certifikata organizacijama koje posjeduju nazive domena i hostuju web poslužitelje.

Povezane priče

  • Kršenje GlobalSign-a proizašlo je iz nepakiranog poslužitelja
  • Preglednici rješavaju problem BEAST Web sigurnosti
  • InfoSec: Kako su odvjetnici možda uništili SSL sustav
  • Google korisnici u Iranu ciljaju na SSL podvala

Prema nedavno objavljenom izdanju časopisa Symantec Internet Security Threat Report 17, barem deset puta u 2011. godini, autoritet za SSL certifikate bio je napadnut od strane internetskih kriminalaca.

Jedna od nekoliko uspješnih napada bila je usmjerena na Comodo podružnicu koja je dobila ovlaštenje za izdavanje SSL certifikata. Loši momci su ukrali korisničko ime i lozinku. Elinor Mills i Declan McCullogh opisuju napad u blogu Privacy, Inc.

SSL provedba ankete daje mjesta niske ocjene za sigurnost

Prošlog tjedna pojavilo se više pitanja o sposobnosti SSL-a da osigura web-transakcije. Istraživanje provedbe SSL-a s pouzdanim internetskim pokretom od 200.000 popularnih web-mjesta zaštićenih SSL-om otkrilo je da je samo 10 posto stranica sigurno.

Stranica SSL Pulse organizacije sadrži vezu na besplatnu uslugu SSL Labs za testiranje SSL sigurnosti web-lokacije. Jednostavno unesite naziv domene da biste ga pokrenuli putem testa SSL poslužitelja laboratorija.

Ništa novo o SSL ranjivostima, koje su istraživači redovito prijavljivali barem od 2003. Nakon gotovo dva desetljeća i usprkos svim kritikama, SSL se pokazao dovoljno sigurnim da zaštiti gotovo sve online kupnje i druge osjetljive internetske transakcije. Barem do sada.

Dodaci za preglednike poveznicama dodaju ocjenu sigurnosti

Osim ako niste upravitelj mreže, ne možete mnogo učiniti kako biste osigurali da su web-lokacije koje posjećujete sigurne. Jedan od načina smanjenja rizika je upozoriti vas na potencijalno nesigurno mjesto prije nego što kliknete na vezu koja ga otvara.

Moj omiljeni autentikator veze je besplatni Web of Trust (WOT), koji je dostupan za Firefox i Google Chrome. WOT dodaje ocjenu zeleno-žuto-crveno vezama u rezultatima web-pretraživanja i na vrhu svake stranice koju posjetite.

Kada instalirate WOT program traži od vas da odaberete jednu od tri postavke: Basic (preporučeno), Light (Svjetlo) i Parental Control (Roditeljska kontrola) koje blokiraju web-mjesta za odrasle.

(Prvi put sam pisao o WOT-u u postu iz 2009. koji je također opisao McAfeeov besplatni SiteAdvisor i LinkExtend dodatke za Firefox, kao i nekoliko drugih sigurnosnih proširenja za preglednik.)

Stranica Alert za tehničku podršku opisuje nekoliko usluga koje vam omogućuju kopiranje i lijepljenje veze u tekstualno polje i pretraživanje URL-a u bazama podataka poznatih opasnih domena. Loša strana ovih usluga je dodatno vrijeme koje je potrebno za pokretanje web-adresa za koje ste skloni sumnji.

Osobne web-lokacije i blogovi najvjerojatnije će biti zaraženi

Konvencionalna mudrost kaže da zlonamjerni softver vreba u šupljim područjima weba. Sigurno je da je jedan od najatraktivnijih otkrića Symantecovog najnovijeg izvješća o prijetnjama Internet Security prijetnjom da će pornografske stranice biti manje vjerojatno da će biti zaražene od bilo koje od 10 kategorija mjesta u istraživanju.

Zaraženo je samo 2, 4 posto stranica za odrasle koje je skenirala tvrtka Symantec, što je najniža stopa infekcije u 10 kategorija mjesta, uključujući kupovinu (7, 7 posto), obrazovanje / reference (6, 8 posto), zabavu i glazbu (3, 8 posto) i automobilsku industriju (također 3, 8) posto).

Budite oprezni kada posjetite web-lokaciju svog šurjaka, naglašavajući njegovu kolekciju pivskih boca 19. stoljeća: gotovo 20 posto blogova i više od 15 posto osobnih web-mjesta imalo je zlonamjerni softver, navodi se u izvješću.

Kada je riječ o ranjivosti plug-ina za preglednike, ActiveX nastavlja biti najvjerojatniji izvor zaraze putem Interneta, što čini 29 posto od 308 ranjivosti koje je Symantec otkrio 2011. To je smanjenje od 34 posto od 346 plug-in-a. ranjivosti otkrivenih u 2010.

Java ranjivosti čine 20 posto od ukupnog broja zabilježenog u 2011., što je povećanje u odnosu na 17 posto u prethodnoj godini. Isto tako, Adobe Flash ranjivosti predstavljale su 20 posto od ukupnog broja ranjivosti plug-ina preglednika u 2011., što je povećanje od 2 posto u odnosu na 2010. godinu.

Što se tiče budućnosti, Symantec predviđa povećanje ciljanih napada i naprednih upornih prijetnji, kao i autore zlonamjernih programa koji koriste Facebook kako bi iskoristili nedostatak tehnološkog znanja među korisnicima usluge.

Svi sigurnosni programi na svijetu nikada neće zauzeti mjesto zdrave doze skepticizma u pogledu sigurnosti bilo kojeg mjesta. Bez obzira na adresnu traku, ako imate loš osjećaj o stranici na kojoj se nalazite, zatvorite preglednik (ne samo sumnjivu karticu).

I dok govorimo o paranoji, kada ste zadnji put pokrenuli potpuno ručno skeniranje na računalu? (Za sada ću ostaviti Macove ...

Popularni Postovi

Uključite bilo koji tvrdi disk u umreženu pohranu s Raspberry Pi

Roundup: Aplikacije za daljinski pristup ipad

Kako organizirati datoteke na temelju datuma koji se koristi

Početne web-aplikacije za male tvrtke

Kako postaviti brzo biranje na vašem Android telefonu

Kako staviti prečac za sleep timer na Mac radnu površinu

 

Ostavite Komentar