Πιθανότατα φτάσατε σε αυτήν τη σελίδα κάνοντας κλικ σε ένα σύνδεσμο. Οι δεσμοί είναι οι δεσμοί που δεσμεύουν τον ιστό. Αλλά κάθε κλικ είναι επίσης άλμα της πίστης. Πώς ξέρετε ότι πηγαίνετε στη σελίδα που νομίζετε ότι πηγαίνετε;

Τα αποτελέσματα αναζήτησης Google σας επιτρέπουν να κάνετε προεπισκόπηση των σελίδων προτού ακολουθήσετε το σύνδεσμο, αλλά αλλού το καλύτερο που μπορείτε να κάνετε είναι να τοποθετήσετε το δείκτη του ποντικιού πάνω από το σύνδεσμο για να δείτε στο κάτω μέρος του προγράμματος περιήγησης τη διεύθυνση URL της σελίδας που θα ανοίξει ο σύνδεσμος. (Δείτε παρακάτω για περισσότερα σχετικά με τα δωρεάν πρόσθετα των προγραμμάτων περιήγησης που αξιολογούν την ασφάλεια των συνδέσμων στα αποτελέσματα αναζήτησης.)

Από το 1994, μια αρχή έκδοσης πιστοποιητικών που βασίζεται στο πρότυπο του Secure Sockets Layer (SSL) έχει διαχειριστεί την επικύρωση των τοποθεσιών Web. Αρκετές ιδιωτικές εταιρείες πωλούν διάφορα επίπεδα πιστοποιητικών σε οργανισμούς που κατέχουν ονόματα τομέων και διακομιστές Web υποδοχής.

Σχετικές ιστορίες

• Η παραβίαση του GlobalSign προέρχεται από διακομιστή που δεν έχει αντιστοιχιστεί
• Τα προγράμματα περιήγησης αντιμετωπίζουν το πρόβλημα της ασφάλειας του ιστότοπου BEAST
• InfoSec: Πώς οι δικηγόροι ίσως κατέστρεψαν το σύστημα SSL
• Οι χρήστες Google στο Ιράν στοχεύουν στην αποτυχία SSL

Σύμφωνα με τον πρόσφατα δημοσιευμένο Τόμο 17 της Έκθεσης Απειλών Internet Security της Symantec, σε τουλάχιστον 10 περιπτώσεις το 2011 μια αρχή πιστοποιητικού SSL δέχθηκε επίθεση από εγκληματίες του Διαδικτύου.

Μία από τις επιτυχημένες επιθέσεις είχε ως στόχο μια θυγατρική της Comodo, η οποία είχε λάβει εξουσιοδότηση για την έκδοση πιστοποιητικών SSL. Οι κακοί άνδρες είχαν κλέψει ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Οι Elinor Mills και Declan McCullogh περιγράφουν την επίθεση στο blog Privacy.

Η έρευνα εφαρμογής SSL δίνει στους ιστότοπους χαμηλές βαθμολογίες ασφαλείας

Την περασμένη εβδομάδα δημιουργήθηκαν περισσότερες ερωτήσεις σχετικά με την ικανότητα SSL να εξασφαλίζει συναλλαγές στο διαδίκτυο. Η έρευνά της για την υλοποίηση του SSL Trustworthy Internet Movement από 200.000 δημοφιλείς ιστότοπους με ασφάλεια SSL διαπίστωσε ότι μόνο το 10% των τοποθεσιών ήταν ασφαλές.

Η σελίδα SSL Pulse του οργανισμού περιλαμβάνει έναν σύνδεσμο για την δωρεάν υπηρεσία SSL Labs για τη δοκιμή ασφάλειας SSL ενός ιστότοπου. Απλά εισάγετε ένα όνομα τομέα για να το εκτελέσετε μέσω της δοκιμής SSL Server Labs.

Δεν υπάρχει τίποτα νέο όσον αφορά τα τρωτά σημεία SSL, τα οποία έχουν αναφερθεί τακτικά από ερευνητές τουλάχιστον από το 2003. Μετά από σχεδόν δύο δεκαετίες και παρά τις επικρίσεις, η SSL αποδείχθηκε αρκετά ασφαλής για να προστατεύσει σχεδόν όλες τις ηλεκτρονικές αγορές και άλλες ευαίσθητες συναλλαγές Διαδικτύου. Τουλάχιστον μέχρι τώρα.

Τα πρόσθετα του προγράμματος περιήγησης προσθέτουν μια βαθμολογία ασφαλείας στους συνδέσμους

Εκτός αν είστε διαχειριστής δικτύου, δεν μπορείτε να κάνετε πολλά για να διασφαλίσετε ότι οι ιστότοποι που επισκέπτεστε είναι ασφαλείς. Ένας τρόπος για να μειώσετε τον κίνδυνο είναι να προειδοποιήσετε για έναν δυνητικά μη ασφαλές ιστότοπο προτού κάνετε κλικ στον σύνδεσμο που ανοίγει.

Ο έλεγχος ταυτότητας του αγαπημένου μου συνδέσμου είναι το δωρεάν Web of Trust (WOT), το οποίο είναι διαθέσιμο για τον Firefox και το Google Chrome. Το WOT προσθέτει μια βαθμολογία πράσινου-κίτρινου-κόκκινου σε συνδέσμους στα αποτελέσματα αναζήτησης στο Web και στην κορυφή κάθε σελίδας που επισκέπτεστε.

Όταν εγκαθιστάτε το WOT, το πρόγραμμα σάς ζητά να επιλέξετε μία από τις τρεις ρυθμίσεις: Basic (recommended), Light και γονικό έλεγχο, η οποία εμποδίζει τους ιστότοπους για ενήλικες.

(Έγραψα πρώτα για το WOT σε μια ανάρτηση από το 2009 που περιγράφει επίσης το δωρεάν SiteAdvisor του McAfee και τα πρόσθετα LinkExtend για τον Firefox, καθώς και διάφορες άλλες επεκτάσεις ασφαλείας για το πρόγραμμα περιήγησης).

Ο ιστότοπος ειδοποίησης τεχνικής υποστήριξης περιγράφει διάφορες υπηρεσίες που σας επιτρέπουν να αντιγράφετε και να επικολλήσετε μια σύνδεση σε ένα πεδίο κειμένου και να αναζητήσετε τη διεύθυνση URL σε βάσεις δεδομένων γνωστών επικίνδυνων τομέων. Το μειονέκτημα αυτών των υπηρεσιών είναι ο επιπλέον χρόνος που απαιτείται για να τρέξετε τις διευθύνσεις ιστού που είστε περίεργοι από τα πούλια.

Προσωπικοί ιστότοποι και ιστολόγια που είναι πιθανότερο να μολυνθούν

Η συμβατική σοφία λέει ότι το κακόβουλο λογισμικό κρύβεται στις λοφώδεις περιοχές του Ιστού. Ορισμένα από τα πιο συνημμένα ευρήματα της τελευταίας έκθεσης για την απειλή Internet Security της Symantec είναι ότι οι πορνογραφικές τοποθεσίες είναι λιγότερο πιθανό να μολυνθούν από οποιαδήποτε από τις 10 κατηγορίες ιστοτόπων της έρευνας.

Μόνο το 2, 4% των ιστότοπων για ενήλικες που σαρώθηκαν από τη Symantec προσβλήθηκαν, το χαμηλότερο ποσοστό μόλυνσης των 10 κατηγοριών ιστότοπων, που περιλαμβάνουν αγορές (7, 7%), εκπαίδευση / αναφορά (6, 8%), ψυχαγωγία και μουσική (3, 8% τοις εκατό).

Προσέξτε όταν επισκέπτεστε τον ιστότοπο του γαμπρού σας που αναδεικνύει τη συλλογή του από μπουκάλια μπύρας του 19ου αιώνα, ωστόσο: σχεδόν 20% των ιστολογίων και πάνω από το 15% των προσωπικών ιστότοπων είχαν κακόβουλο λογισμικό, σύμφωνα με την έκθεση.

Όσον αφορά τα τρωτά σημεία του plug-in του προγράμματος περιήγησης, το ActiveX εξακολουθεί να αποτελεί την πιο πιθανή πηγή μιας μόλυνσης από το Web, αντιπροσωπεύοντας το 29% των 308 ευπαθειών που εντοπίζει η Symantec το 2011. Αυτή είναι μια μείωση από το 34% σε τρωτά σημεία που εντοπίστηκαν το 2010.

Τα τρωτά σημεία της Java αντιπροσώπευαν το 20% του συνόλου που καταγράφηκε το 2011, από 17% το προηγούμενο έτος. Παρομοίως, τα τρωτά σημεία της Adobe Flash αντιπροσώπευαν το 20% του συνολικού αριθμού τρωτών σημείων του plug-in του προγράμματος περιήγησης το 2011, αύξηση 2% από το 2010.

Όσον αφορά το μέλλον, η Symantec αναμένει αύξηση των στοχευμένων επιθέσεων και προηγμένων συνεχών απειλών, καθώς και συγγραφείς κακόβουλων προγραμμάτων που χρησιμοποιούν το Facebook για να εκμεταλλευτούν την έλλειψη τεχνογνωσίας μεταξύ των χρηστών της υπηρεσίας.

Όλο το λογισμικό ασφαλείας στον κόσμο δεν θα αντικαταστήσει ποτέ μια υγιή δόση σκεπτικισμού σχετικά με την ασφάλεια οποιουδήποτε χώρου. Όποια και αν είναι η γραμμή διευθύνσεων, μπορεί να πει κανείς, εάν έχετε μια κακή αίσθηση σχετικά με τη σελίδα που βρίσκεστε, κλείστε το πρόγραμμα περιήγησής σας (όχι μόνο την ύποπτη καρτέλα).

Και ενώ μιλάμε για παράνοια, πότε ήταν η τελευταία φορά που εκτελέσατε μια πλήρη μη αυτόματη σάρωση στον υπολογιστή σας; (Θα αφήσω Macs έξω από αυτό ... για τώρα.)