Securitatea online – web browsers

Recentele agitații legate de infectarea computerelor cu WanaCry (și nu numai) m-au determinat să preiau unele informații pentru readucerea în atenție a importanței securității în spațiul virtual. În paranteză fie spus, atacul Wanna Cry a fost oprit de un tânăr de 22 de ani fără studii de specialitate, iar blogul lui Marcus Hutchins este MalwareTech.

Cauze posibile ale infectării unui site web:

Prima linie de apărare – browserele web

Browserul web este cea mai comuna sursă de infecție pentru dispozitive digitale și calculatoare. Cu toate că atașamente de e-mail rău intenționate și link-urile sunt încă o problemă, majoritatea virușilor, ransomware și programe nedorite răspândite prin vizitarea site-uri web piratate sau rău intenționate.

Asigurați-vă că browser-ul este configurat în mod corespunzător. Acest lucru se va aplica indiferent de sistemul de operare pe care îl utilizați.

Alegerea browser-ului

Nu toate browserele sunt create egale. Cele mai multe browsere oferă opțiuni încorporate de securitate care pot îmbunătăți foarte mult aspectele legate de securitate, dar multe browsere sunt construite doar pentru a satisface o cerință sau pentru a colecta informații cu caracter personal.

De exemplu, Microsoft și Apple trebuiau să-și creeze browsere (IE/Edge și Safari), astfel încât utilizatorii dispozitivelor lor să poată accesa internetul. În zilele noastre, mulți oameni folosesc aceste browsere numai atâta timp cât este nevoie pentru a descărca Google Chrome sau Firefox ca alternativă.

Azi, Google Chrome a devenit cel mai popular browser. Este apreciat din punct de vedere al securității, dar viața privată este o chestiune diferită. Google urmărește datele, comportamentul de navigare al utilizatorului pentru construirea profilului unic de marketing al acestuia. Acest lucru îmbunătățește rețeaua Google AdSense, permițând agenților de publicitate să-i trimită anunțurile de care (probabil) e interesat.

Fiind open source, sunt adept al Mozilla Firefox, un browser ce oferă mai multe extensii de securitate, și cu mai puține probleme de confidențialitate decât alte browsere.

Am încercat , de asemenea , diferite de confidențialitate-and – securitate- browsere sa concentrat pe baza Chromium în trecut. Problema este că , în orice moment există o actualizare, aceste browsere spinoff poate dura saptamani pentru a patch – uri. Acest lucru înseamnă că browser – ul dvs. are securitate vulnerabilități și vă aflați la mila dezvoltator pentru a elibera o actualizare.

Setările de navigare și preferințe

Bazat pe propria preferință pentru Firefox, vorbim despre tweaking-ul panoului Preferințe Firefox pentru securitate și confidențialitate, dar multe dintre aceste etape pot fi replicate în alte browsere, iar semnificația fiecărei opțiuni este explicată.

Actualizări

În primul rând, se impune actualizarea la ultima versiune a browser-ului: Firefox > Despre Firefox și asigurați-vă că Firefox este actualizat, astfel încât să știți că utilizați versiunea curentă. Ca și cu site-ul tău, este important să se păstreze toate aplicațiile software actualizate pentru a ne asigura că avem cele mai recente patch-uri de securitate.

Dacă ne uităm la Firefox > Preferințe > Avansat > Actualizare ar trebui să bifăm caseta de selectare pentru a instala automat actualizările (recomandat: îmbunătățirea securității) și să bifăm caseta pentru a păstra motoarele de căutare actualizate, de asemenea.

Certificate

Unele site-uri vizitate ne cer identificarea printr-un un certificat personal (client certificate). Pentru asigurarea că aceste informații nu sunt furnizate, ne uităm la opțiunea Avansat > Certificate și alegem opțiunea pe „Întreabă-mă de fiecare dată”.

Pentru asigurarea că certificatele SSL sunt valabile pe site-urile vizitate, ar trebui să bifăm, de asemenea, caseta „Query OCSP responder servers to confirm the current validity of certificates”.

Protejarea datelor

Continuând lucrul la „Preferințe avansate”, sub Network > Data Choices ar trebui să avem toate casetele nebifate. Acest lucru asigură faptul că Mozilla nu colectează informații despre obiceiurile noastre de navigare.

Protecție Redirecționare

În mod implicit, cele mai multe redirecționări se vor deschide automat într-o nouă filă sau fereastră. Acestea pot include pop-up-uri și/sau conținut potențial dăunător. Sub tab-ul General al preferințelor Firefox, vom bifați opțiunea de a fi avertizați atunci când site-urile încearcă să redirecționeze sau să reîncarce pagina. Acest lucru asigură faptul că redirecționările nedorite nu se vor deschide și și nu vor executa conținut dăunător decât dacă facem clic pe un buton și permitem paginii să se încarce.

Setări de securitate și de preferințe

Sub Preferințe > Securitate, avem primele patru casete selectate. Toate acestea acționează ca apărare împotriva phishing-ului, a descărcărilor ascunse și a software-ului nedorit.

Apoi, putem face click pe butonul Excepții pentru avertizare atunci când site-urile încearcă să instaleze programe de completare și pentru a elimina toate site-urile enumerate acolo (inclusiv site-ul Mozilla Firefox). În acest fel trebuie să dăm întotdeauna permisiunea înainte de orice programe de completare să fie utilizate în browser.

Pe aceeași pagină, sub Logins, ne asigurăm ambele casete nebifate și facem click pe butonul Saved Logins… pentru a elimina tot ce e acolo.

Păstrarea parolele stocate în browser – ul dvs. nu este niciodată o idee bună. Multe browsere le stochează în text simplu, permițând infecțiilor cu viruși compromite conturile. În loc de asta vom putea folosi un manager de parole (password manager)!

Captura de ecran de mai jos arată un mod de configurare a secțiunii de confidențialitate. Aceasta include utilizarea de protecție la urmărire și setări personalizate pentru istoricul browser-ului. Prin asigurarea că cookie-urile nu sunt acceptate și eliminate atunci când browser-ul este închis, orice sesiuni de conectare active sunt eliminate, ceea ce ajută la prevenirea a ceea ce se numește hijack.

Sub preferința Content, avem caseta pentru Block pop-up Windows bifată și încă o dată, avem grijă să ștergem toată lista returnată de butonul Exceptions….

Sub preferința Search, eliminăm toate motoarele de căutare și adăugăm ca implicit motorul StartPage (a se vedea articolul „Nu există doar Google!). Unii (preocupați de securitatea sistemelor) folosesc și DuckDuckGo, care se ocupă, de asemenea, de confidențialitatea utilizatorilor mult mai bine decât alte motoare de căutare.

Și, în sfârșit, la Preferințe > General, bifăm caseta pentru a verifica dacă întotdeauna Firefox este browser-ul implicit. Au fost cazuri în care site-uri infectate pot modifica istoricul browserului. De aceea, la rigoare, putem opta pentru ca browser-ul să pornească cu o pagină goală. Această setare asigură că deschideți întotdeauna la un set nou de pagini.

Add-ons și extensii

Sub opțiunea meniului Firefox numită Tools (Instrumente) > Addons > Services, putem să nu instalăm nimic.

Sub Addons > Plugins, mulți utilizatori au Shockwave Flash și alte plugin-uri. S-ar recomanda eliminarea sau cel puțin dezactivarea acestora – în special a Flash-ului, deoarece are o istorie cu probleme majore de securitate. Cel puțin ar trebui setate pentru a fi activate doar la cerere, astfel încât să fim notificați înainte de activarea lor.

Extensii recomandate

Aici este lista cu programe de completare sunt în prezent, folosite pentru o siguranță suplimentară:

  1. Disconnect
  2. uBlock Origin
  3. HTTPS Everywhere
  4. NoScript
  5. Self-Destructing Cookies

HTTPS Everywhere este un mare add-on ce forțează HTTPS pe cât mai multe site-uri posibile. Acest lucru asigură că datele în tranzit sunt criptate și ne protejează de hackeri care încearcă să se infiltreze pe fluxul acestora.

Dacă abia am instalat programe de completare, se recomandă ajustarea opțiunile pentru Ublock Origine, NoScript, și Self-Destructing Cookies așa cum trebuie să pentru configurația noastră, astfel încât să ne asigure o cât mai mare siguranță. Aceste programe de completare, în special, schimbă modul în care navigăm și poate lua ceva timp pentru obișnuință cu ele.

Putem găsi add-on-uri similare și pentru alte browsere. La fel ca și plugin-urile pentru site-ul nostru, ar trebui să luăm în considerare extensiile de securitate ale browser-ului. Să le instalăm doar pe cele din surse de încredere, și să ne limităm la cele de care avem nevoie.

Securitatea personală

Acestea sunt recomandări bazate pe o practică în navigarea pe Internet. Trebuie să avem preocupări în menținerea unui mediu online curat, similar cu cele pe care ar trebui să le avem pentru un mediu ambiant curat.

La fel ca orice în materie de securitate, trebuie să echilibrăm toleranța pentru risc cu comoditatea. Cele mai multe îmbunătățiri de securitate necesită o schimbare a obiceiurilor normale, iar unele implică o curbă de învățare. Orice cunoștințe dobândite în urmărirea unei mai bune securități personale, a site-ului tău și vizitatorilor acestuia reprezintă o cauză nobilă.


Sursa: Personal Security Guide – Web Browsers

P.S. Întâmplarea face ca personal să agreez cele de mai sus! 😉

Evaluare cititori
[Total: 0 Media: 0]

Lasă un răspuns

Denumire
Email
Pagină web

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.