Prawdopodobnie trafiłeś na tę stronę, klikając link. Linki to więzy łączące sieć. Ale każde kliknięcie jest także skokiem wiary. Skąd wiesz, że idziesz na stronę, o której myślisz, że idziesz?

Wyniki wyszukiwania Google umożliwiają podgląd stron przed kliknięciem linku, ale najlepiej, jak to możliwe, najedź myszą na link, by zobaczyć u dołu strony internetowej URL strony, którą otworzy link. (Zobacz poniżej więcej na temat darmowych dodatków do przeglądarki, które oceniają bezpieczeństwo linków w wynikach wyszukiwania.)

Od 1994 roku organem certyfikacji opartym na standardzie Secure Sockets Layer (SSL) zarządza walidacja witryn sieci Web. Kilka prywatnych firm sprzedaje różne poziomy certyfikatów organizacjom, które mają własne nazwy domen i hostują serwery WWW.

Powiązane historie

• Naruszenie zasad GlobalSign wynika z niezałatanego serwera
• Przeglądarki rozwiązują problem bezpieczeństwa sieci BEAST
• InfoSec: Jak prawnicy mogli zepsuć system SSL
• Użytkownicy Google w Iranie byli ofiarami oszustwa SSL

Zgodnie z opublikowanym niedawno tomem 17 raportu o zagrożeniach Internet Security Threat Report, co najmniej 10 razy w 2011 r. Organ certyfikacji SSL został zaatakowany przez przestępców internetowych.

Jedna z nielicznych udanych ataków skierowana była do podmiotu stowarzyszonego Comodo, któremu przyznano uprawnienia do wydawania certyfikatów SSL. Złośliwi ukradli nazwę użytkownika i hasło. Elinor Mills i Declan McCullogh opisują atak na blogu Privacy, Inc.

Ankieta dotycząca wdrażania SSL zapewnia małym stronom wysoki stopień bezpieczeństwa

W zeszłym tygodniu pojawiło się więcej pytań o możliwość zabezpieczenia transakcji internetowych przez SSL. Badanie przeprowadzone przez Trustedorthy Internet Movement w ramach implementacji SSL w 200 000 popularnych witryn internetowych zabezpieczonych protokołem SSL wykazało, że tylko 10 procent witryn było bezpiecznych.

Strona SSL Impuls organizacji zawiera link do darmowej usługi SSL Labs do testowania bezpieczeństwa SSL witryny. Po prostu wpisz nazwę domeny, aby uruchomić ją w testach SSL serwera.

Nie ma nic nowego w lukach w zabezpieczeniach SSL, które są regularnie raportowane przez naukowców od co najmniej 2003 roku. Po prawie dwóch dekadach i pomimo całej krytyki, SSL okazało się wystarczająco bezpieczne, aby chronić prawie wszystkie zakupy online i inne wrażliwe transakcje internetowe. Przynajmniej do tej pory.

Dodatki do przeglądarki dodają ocenę bezpieczeństwa do linków

Jeśli nie jesteś administratorem sieci, niewiele możesz zrobić, aby zapewnić bezpieczeństwo odwiedzanych witryn. Jednym ze sposobów obniżenia ryzyka jest ostrzeżenie o potencjalnie niebezpiecznej witrynie przed kliknięciem linku, który ją otwiera.

Moim ulubionym elementem uwierzytelniającym link jest darmowa sieć zaufania (WOT), dostępna dla przeglądarki Firefox i Google Chrome. WOT dodaje zielono-żółto-czerwone oceny do linków w wynikach wyszukiwania w sieci i do górnej krawędzi każdej odwiedzanej strony.

Po zainstalowaniu programu WOT program poprosi o wybranie jednego z trzech ustawień: Podstawowy (zalecane), Światło i Kontrola rodzicielska, który blokuje strony dla dorosłych.

(Pierwszy raz napisałem o WOT w poście z 2009 roku, w którym opisano także darmowy program SiteAdvisor firmy McAfee i dodatki LinkExtend do przeglądarki Firefox, a także kilka innych rozszerzeń zabezpieczeń dla przeglądarki).

Witryna Tech Support Alert opisuje kilka usług, które umożliwiają kopiowanie i wklejanie łącza do pola tekstowego oraz wyszukiwanie adresu URL w bazach danych znanych niebezpiecznych domen. Minusem tych usług jest dodatkowy czas wymagany do uruchomienia adresów sieciowych, których nie znasz, przez warcaby.

Prywatne witryny i blogi, które najprawdopodobniej zostaną zainfekowane

Konwencjonalna wiedza mówi, że złośliwe oprogramowanie czai się w spokojnych regionach sieci. Jednym z najczęściej omawianych ustaleń najnowszego raportu firmy Symantec o zagrożeniach bezpieczeństwa internetowego jest to, że witryny pornograficzne są mniej narażone na infekcję niż jakakolwiek z 10 kategorii stron w ankiecie.

Zaledwie 2, 4% dorosłych witryn skanowanych przez Symantec zostało zainfekowanych, najniższy wskaźnik infekcji w 10 kategoriach witryn, w tym zakupy (7, 7%), edukacja / referencje (6, 8%), rozrywka i muzyka (3, 8%) oraz motoryzacja (również 3, 8%) procent).

Zachowaj ostrożność, odwiedzając stronę swojego szwagra, która podkreśla jego kolekcję dziewiętnastowiecznych butelek po piwie: prawie 20 procent blogów i ponad 15 procent osobistych witryn zawierało szkodliwe oprogramowanie, wynika z raportu.

Jeśli chodzi o luki w zabezpieczeniach wtyczek przeglądarki, ActiveX nadal jest najbardziej prawdopodobnym źródłem infekcji sieciowych, stanowiąc 29% z 308 wykrytych przez program Symantec w 2011 r. Luk w zabezpieczeniach. Jest to spadek w stosunku do 34% 346 wtyczek. w lukach wykrytych w 2010 roku.

Usterki Javy stanowiły 20 procent całkowitej liczby odnotowanej w 2011 r., W porównaniu z 17 procentami w poprzednim roku. Podobnie, luki Adobe Flash stanowiły 20% całkowitej liczby luk w plug-inach przeglądarki w 2011 r., Co stanowi wzrost o 2% w stosunku do 2010 r.

Jeśli chodzi o przyszłość, firma Symantec przewiduje wzrost liczby ukierunkowanych ataków i zaawansowanych trwałych zagrożeń, a także autorów szkodliwego oprogramowania wykorzystujących Facebooka, aby wykorzystać brak umiejętności technicznych wśród użytkowników usługi.

Całe oprogramowanie bezpieczeństwa na świecie nigdy nie zastąpi zdrowej dawki sceptycyzmu w odniesieniu do bezpieczeństwa jakiejkolwiek strony. Bez względu na pasek adresu, jeśli masz złe przeczucia na temat strony, na której się znajdujesz, zamknij przeglądarkę (a nie tylko podejrzaną kartę).

I kiedy mówimy o paranoi, kiedy ostatnio przeprowadzałeś pełne ręczne skanowanie na swoim komputerze? (Zostawię Maca z tego ... na razie.)