Jak spatřit nebezpečné odkazy předtím, než kliknete na ně

Pravděpodobně jste se dostali na tuto stránku kliknutím na odkaz. Odkazy jsou vazby, které váží web. Ale každé kliknutí je také skokem víry. Jak víte, že se chystáte na stránku, o které si myslíte, že se chystáte?

Výsledky vyhledávání Google vám umožňují zobrazit náhled stránek předtím, než se budete řídit daným odkazem, ale nejlépe, co můžete udělat, je umístit na odkaz, abyste viděli v dolní části prohlížeče adresu stránky, kterou se odkaz otevře. (Další informace o bezplatných doplňcích prohlížeče, které posuzují zabezpečení odkazů ve výsledcích vyhledávání naleznete níže.)

Od roku 1994 spravuje certifikační úřad založený na standardu Secure Sockets Layer (SSL) validaci webových stránek. Několik soukromých společností prodává různé úrovně certifikátů organizacím, které vlastní doménová jména a hostitelské webové servery.

Příbuzné příběhy

  • Porušení protokolu GlobalSign pochází z nesprávného serveru
  • Prohlížeče řeší problém s BEAST webovým zabezpečením
  • InfoSec: Jak mohli právníci zničit systém SSL
  • Uživatelé Google v Íránu se zaměřili na spoof SSL

Podle nedávno vydané zprávy Symantec Internet Security Threat Report ve svazku 17, v nejméně deseti příležitostech v roce 2011 byla certifikační autorita SSL napadena internetovými zločinci.

Jedna z hrstky úspěšných útoků cítila pobočku společnosti Comodo, která získala pravomoc vydávat certifikáty SSL. Zločinci ukradli uživatelské jméno a heslo. Elinor Mills a Declan McCullogh popisují útok na blogu Privacy, Inc.

Průzkum implementace protokolu SSL dává místům nízké známky zabezpečení

Minulý týden vznikly další otázky týkající se schopnosti SSL zabezpečit webové transakce. Průzkum Trustworthy Internet Movement SSL implementace 200 000 populárních webových stránek zabezpečených protokolem SSL zjistil, že pouze 10 procent stránek je v bezpečí.

Stránka SSL Pulse organizace obsahuje odkaz na bezplatnou službu SSL Labs pro testování zabezpečení SSL webu. Jednoduše zadejte název domény a spusťte ho pomocí SSL Server Test.

Není nic nového o zranitelnosti SSL, které výzkumníci pravidelně hlásili alespoň od roku 2003. Po téměř dvou desetiletích a přes veškerou kritiku se SSL osvědčil jako dostatečně bezpečný na ochranu téměř všech online nákupů a jiných citlivých internetových transakcí. Alespoň tak daleko.

Doplňky prohlížeče přidávají k odkazům hodnocení bezpečnosti

Pokud nejste správce sítě, nemusíte dělat mnoho, abyste zajistili, že navštívené weby jsou zabezpečené. Jedním ze způsobů, jak snížit riziko, je upozornění na potenciálně nejisté místo před kliknutím na odkaz, který jej otevře.

Mým oblíbeným ověřovatelem odkazu je bezplatná webová stránka Trust (WOT), která je k dispozici pro prohlížeče Firefox a Google Chrome. WOT přidává zelenou-žlutou-červenou hodnocení odkazů ve výsledcích vyhledávání na webu a na horní části každé navštívené stránky.

Při instalaci WOT vás program vyzve, abyste zvolili jedno ze tří nastavení: Základní (doporučené), Světlo a Rodičovská kontrola, která blokuje stránky pro dospělé.

(Nejprve jsem psal o WOT v příspěvku od roku 2009, který také popsal McAfee zdarma SiteAdvisor a doplňky LinkExtend pro Firefox, stejně jako několik dalších rozšíření zabezpečení pro prohlížeč.)

Stránka upozornění na technickou podporu popisuje několik služeb, které umožňují kopírovat a vložit odkaz do textového pole a vyhledávat adresu URL v databázích známých nebezpečných domén. Nevýhodou těchto služeb je dodatečný čas potřebný pro spuštění webových adres, kvůli kterým jste v dámách špatné.

Osobní weby a blogy s nejpravděpodobnější infekcí

Konvenční moudrost říká, že malware se skrývá v šedých oblastech internetu. Jedním z nejvíce diskutovaných zjištění nejnovější zprávy společnosti Symantec o hrozbě Internet Security je, že pornografické weby jsou méně pravděpodobně infikovány než kterákoli z 10 kategorií stránek v průzkumu.

Pouze 2, 4 procenta stránek pro dospělé naskenovaných společností Symantec byly nakaženy, nejnižší infekce 10 kategorií stránek, mezi něž patří nakupování (7, 7%), vzdělávání / reference (6, 8%), zábava a hudba (3, 8%) a automobilový průmysl procent).

Buďte opatrní, když navštívíte svého švagra, který zdůrazňuje svou sbírku láhví piva z 19. století, ačkoli: téměř 20 procent blogů a více než 15 procent osobních stránek mělo škodlivý software.

Pokud jde o chyby zabezpečení zásuvných modulů prohlížeče, je služba ActiveX nadále nejpravděpodobnějším zdrojem webové infekce, která představuje 29 procent z 308 chyb zabezpečení, které společnost Symantec zjistila v roce 2011. To je pokles z 34 procent z 346 plug- ve zranitelných místech zjištěných v roce 2010.

Zranitelnosti Java představovaly 20 procent z celkového počtu zaznamenaných v roce 2011, oproti 17 procentům v předchozím roce. Stejně tak chyby zabezpečení aplikace Adobe Flash představovaly v roce 2011 20 procent z celkového počtu zranitelností zásuvných modulů prohlížeče, což je nárůst o 2 procenty oproti roku 2010.

Pokud jde o budoucnost, společnost Symantec očekává nárůst cílených útoků a pokročilých trvalých hrozeb, stejně jako autorů malware používajících Facebook, aby využili nedostatek technických znalostí mezi uživateli služby.

Veškerý bezpečnostní software na světě nikdy nenahradí zdravou dávku skepse ohledně bezpečnosti nějakého místa. Bez ohledu na to, co vám adresář může říct, jestliže máte špatný pocit z stránky, na které se právě nacházíte, zavřete prohlížeč (ne pouze podezřelou kartu).

A když mluvíme o paranoii, kdy jste naposledy provedli úplné manuální skenování na svém počítači? (Z Maca to nechám ... prozatím.)

Populární Příspěvky

Jak získat nový podokno náhledu služby Gmail

Jak připojit telefon k počítači se systémem Windows 10

Proč ukrýt router je hrozný nápad

Připravte se na svůj první domov nebo byt s těmito tipy

Jak se dívat na Hillary Clinton-Bernie Sanders Demokratická debata on-line

Opakujte text zadaný v aplikaci Microsoft Word

 

Zanechte Svůj Komentář