Kuidas märgata ohtlikke linke enne nende klõpsamist

Tõenäoliselt pääsesite sellele lehele, klõpsates lingil. Lingid on sidemed, mis siduvad veebi. Kuid iga klõps on ka usu hüpe. Kuidas sa tead, et lähete lehele, kuhu arvate, et kavatsete?

Google'i otsingutulemused võimaldavad teil enne lingi järgimist eelvaateid vaadata, kuid mujal on parim, mida saate teha, lingil üleval, et näha brauseri allosas oleva lehe URL-i. (Vaadake allpool tasuta brauseri lisandmooduleid, mis hindavad otsingutulemuste linkide turvalisust.)

Alates 1994. aastast on sertifitseerimisasutus, mis põhineb SSL (Secure Sockets Layer) standardil, suutnud veebisaite valideerida. Mitmed eraettevõtted müüvad sertifikaatide erinevaid tasemeid organisatsioonidele, kes omavad domeeninimesid ja veebiservereid.

Seotud lood

  • GlobalSigni rikkumine tulenes katkestamata serverist
  • Brauserid lahendavad BEAST veebi turvalisuse probleemi
  • InfoSec: Kuidas advokaadid võivad SSL-süsteemi hävitada
  • Iraanis asuvad Google'i kasutajad, kes on suunatud SSL-i pettusele

Hiljuti avaldatud Symanteci Interneti turvalisuse ohu aruande 17. köite kohaselt on 2011. aastal vähemalt 10 korral Interneti-kurjategijad rünnanud SSL-sertifikaadi autoriteeti.

Üks käputäis edukaid rünnakuid oli suunatud Comodo partnerile, kellele anti õigus SSL-sertifikaatide väljastamiseks. Halbad poisid olid kasutajanime ja parooli varastanud. Elinor Mills ja Declan McCullogh kirjeldavad rünnakut Privacy, Inc. blogis.

SSL-i rakendusküsitlus annab saidile madalad kvaliteediklassid

Eelmisel nädalal tekkis rohkem küsimusi SSL-i võime kohta tagada veebitehinguid. Usaldusväärne Interneti-liikumise SSL-i rakendusküsitlus 200 000 populaarse SSL-turvatud veebisaidi kohta leidis, et ainult 10 protsenti saitidest olid ohutud.

Organisatsiooni SSL-impulsi lehel on link SSL Labsi tasuta teenusele saidi SSL-turvalisuse testimiseks. Lihtsalt sisestage domeeninimi, et seda labs SSL-serveri testiga käivitada.

SSL-i haavatavustest pole midagi uut, mida teadlased on alates 2003. aastast regulaarselt teatanud. Peaaegu kahe aastakümne pärast ja vaatamata kogu kriitikale on SSL piisavalt turvaline, et kaitsta peaaegu kõiki online-ostusid ja muid tundlikke Interneti-tehinguid. Vähemalt siiani.

Brauseri lisandmoodulid lisavad linkidele ohutuse

Kui te ei ole võrguhaldur, ei saa te palju teha, et tagada külastatavate saitide turvaline kasutamine. Üks võimalus riski vähendamiseks tuleb hoiatada potentsiaalselt ebaturvalise saidi kohta, enne kui klõpsate seda avaval lingil.

Minu lemmik lingi autentija on tasuta Web of Trust (WOT), mis on saadaval Firefoxi ja Google Chrome'i jaoks. WOT lisab veebi otsingutulemuste linkidele ja iga külastatava lehe ülaosale rohelise-kollase punase reitingu.

WOTi installimisel palub programm teil valida ühe kolmest seadistusest: Basic (soovitatav), Light ja Parental Control, mis blokeerib täiskasvanud saite.

(Kirjutasin esimest korda WOT-ist 2009. aasta postituses, kus kirjeldati ka McAfee tasuta SiteAdvisor'i ja Firefoxi LinkExtendi lisandmooduleid, samuti mitmeid teisi brauseri turvaväljaandeid.)

Tehnilise toe teate sait kirjeldab mitmeid teenuseid, mis võimaldavad teil kopeerida ja kleepida linki tekstiväljale ja otsida URL-i teadaolevate ohtlike domeenide andmebaasides. Nende teenuste negatiivne külg on veebiaadressi käivitamiseks vajalik lisaaeg, mida sa kontrollijate kaudu teete.

Isiklikud saidid ja blogid, mis on kõige tõenäolisemalt nakatunud

Tavapärane tarkus ütleb, et veebi õudsetes piirkondades on pahavara lurks. Kindlasti on Symanteci viimase Interneti turvalisuse ohu aruande üks kõige enam arutatud järeldusi, et pornograafilised saidid on vähem tõenäoliselt nakatunud kui ükskõik milline uuringu kümnest kategooriast.

Ainult 2, 4 protsenti Symanteci poolt skaneeritud täiskasvanud saitidest oli nakatunud, kõige madalam nakatumise määr 10 saidikategooriasse, sh ostud (7, 7 protsenti), haridus / viide (6, 8 protsenti), meelelahutus ja muusika (3, 8 protsenti) ja autotööstus (samuti 3, 8 protsenti).

Olge ettevaatlik, kui külastate oma vennapiirkonna veebilehte, tuues esile oma 19. sajandi õllepudelite kogumise: peaaegu 20 protsenti blogidest ja rohkem kui 15 protsenti isiklikest saitidest olid vastavalt aruandele pahavara.

Kui tegemist on brauseri pistikprogrammi haavatavustega, on ActiveX jätkuvalt veebipõhise nakkuse kõige tõenäolisem allikas, mis moodustab 29 protsenti 308 haavatavusest, mida Symantec avastas 2011. aastal. See on vähenemine 34 protsendilt 346 pistikust 2010. aastal tuvastatud haavatavustes.

Java haavatavuste arv moodustas 20 protsenti 2011. aastal registreeritud koguhulgast, mis on 17 protsenti rohkem kui aasta varem. Samuti moodustasid Adobe Flashi haavatavused 2011. aastal 20 protsenti brauseri pistikprogrammide haavatavuste koguarvust, mis on 2 protsenti rohkem kui 2010. aastal.

Mis puutub tulevikku, siis näeb Symantec ette sihitud rünnakute ja edasijõudnud püsivate ohtude suurenemist, aga ka pahavara autorid, kes kasutavad Facebooki, et kasutada ära teenuse kasutajate vähest tehnilist jõudu.

Kogu maailma turvatarkvara ei võta kunagi mingit tervet skeptitsismi annust mis tahes saidi ohutuse suhtes. Ükskõik milline aadressiriba võib öelda, kui sul on halb tunne lehekülje kohta, siis sulgege brauser (mitte ainult kahtlane sakk).

Ja kui me räägime paranoiat, millal oli viimane kord, kui käisite oma arvutisse täieliku käsitsi skaneerimise? (Ma jätan Maci sellest välja ... praegu.)

Lemmik Postitused

Kuidas kasutada Siri oma isikliku DJ-na

10 näpunäidet paremaks sülearvuti aku kasutusajaks Windows 10-ga

Kuidas ühendada oma iPad / iPhone Bluetoothi ​​kõlaritega

Valmistage ette kadunud või varastatud nutitelefon

Projektori seadistamine

Laziest Pokemon Go hack aitab teil kooruda mune ilma jalgsi

 

Jäta Oma Kommentaar