Så här upptäcker du farliga länkar innan du klickar på dem

Du har förmodligen fått denna sida genom att klicka på en länk. Länkar är de band som binder på webben. Men varje klick är också ett hopp om troen. Hur vet du att du ska gå till sidan du tror att du ska?

Googles sökresultat låter dig förhandsgranska sidor innan du följer länken, men på annat håll kan du böja över länken för att se längst ner i webbläsaren webbadressen till sidan länken öppnas. (Se nedan för mer om gratis webbläsartillägg som räknar säkerheten för länkar i sökresultat.)

Sedan 1994 har en certifikatmyndighet baserad på SSL-standard (Secure Sockets Layer) lyckats validera webbplatser. Flera privata företag säljer olika nivåer av certifikat till organisationer som äger domännamn och värdwebbservrar.

Relaterade historier

  • GlobalSign-överträdelsen härrörde från oförändrad server
  • Webbläsare hanterar BEAST Web Security-problemet
  • InfoSec: Hur advokater kan ha förstört SSL-systemet
  • Google-användare i Iran riktade sig till SSL-spoof

Enligt den nyligen släppta volymen 17 i Symantecs säkerhetsrapport om hot mot Internet, kom en SSL-certifikatmyndighet i minst 10 tillfällen under attack under attacker av Internetkriminella.

En av de handfulla framgångsrika attackerna riktade sig till en Comodo-affiliate som hade fått befogenhet att utfärda SSL-certifikat. De dåliga killarna hade stulit ett användarnamn och lösenord. Elinor Mills och Declan McCullogh beskriver attacken i Privacy, Inc.-bloggen.

SSL-genomförandeundersökningen ger webbplatser låga betyg för säkerhet

Förra veckan uppstod fler frågor om SSL: s förmåga att säkra webbtransaktioner. Den trovärdiga Internetrörelsens undersökning av SSL-genomförandet av 200 000 populära SSL-säkrade webbplatser fann att endast 10 procent av webbplatserna var säkra.

Organisationens SSL Pulse-sida innehåller en länk till SSL Labs gratis tjänst för att testa en SSL-säkerhetssäkerhet. Ange bara ett domännamn för att köra det genom labs SSL Server Test.

Det finns inget nytt om SSL-sårbarheter som sedan regelbundet rapporterats regelbundet av forskare. Efter nästan två decennier och trots all kritik har SSL visat sig tillräckligt säker för att skydda nästan alla onlineköp och andra känsliga Internet-transaktioner. Åtminstone hittills.

Webbläsartillägg lägger till en säkerhetsklassificering till länkar

Om du inte är en nätverkshanterare finns det inte mycket du kan göra för att säkerställa att de webbplatser du besöker är säkra. Ett sätt att sänka risken är att varnas om en potentiellt osäker plats innan du klickar på länken som öppnar den.

Min favorit länkgodkännare är den fria Web of Trust (WOT), som är tillgänglig för Firefox och Google Chrome. WOT lägger till ett grönt gul-rött betyg till länkar i webbsökresultat och till toppen av varje sida du besöker.

När du installerar WOT frågar programmet dig att välja en av tre inställningar: Grundläggande (rekommenderad), Ljus och Föräldrakontroll, som blockerar vuxna webbplatser.

(Jag skrev först om WOT i ett inlägg från 2009 som också beskrev McAfees gratis SiteAdvisor och LinkExtend-tillägg för Firefox, samt flera andra säkerhetsutvidgningar för webbläsaren.)

Tech Support Alert-webbplatsen beskriver flera tjänster som låter dig kopiera och klistra in en länk till ett textfält och söka på webbadressen i databaser med kända farliga domäner. Nackdelen med dessa tjänster är den extra tid som krävs för att köra webbadresser du är snäll över genom kontrollerna.

Personliga webbplatser och bloggar som sannolikt kommer att infekteras

Konventionell visdom säger att malware lurar i webbens sömmiga områden. Viss att vara ett av de mest diskuterade fynden i Symantecs senaste säkerhetsrapport för Internet Security är att pornografiska webbplatser är mindre benägna att smittas än någon av de 10 kategorierna av webbplatser i undersökningen.

Endast 2, 4 procent av de vuxna platser som skannats av Symantec var infekterade, den lägsta infektionsgraden för de 10 kategorierna, inklusive shopping (7, 7 procent), utbildning / referens (6, 8 procent), underhållning och musik (3, 8 procent) och bilindustrin procent).

Var försiktig när du besöker din svärson webbplats som framhäver sin samling av 1900-talets ölflaskor, men: nästan 20 procent av bloggar och mer än 15 procent av personliga webbplatser hade skadlig kod, enligt rapporten.

När det gäller säkerhetsproblem för webbläsare fortsätter ActiveX att vara den mest sannolika källan till en webbborrning, som står för 29 procent av de 308 sårbarheter Symantec upptäckte 2011. Det är en minskning från 34 procent av 346 plug- i sårbarheter upptäckta 2010.

Java-sårbarheter stod för 20 procent av den totala inspelningen 2011, en ökning med 17 procent året innan. På samma sätt utgjorde Adobe Flash-sårbarheter 20 procent av det totala antalet insticksproblem i webbläsaren 2011, en ökning med 2 procent från 2010.

När det gäller framtiden, förutser Symantec en ökning av riktade attacker och avancerade uthålliga hot samt skadliga upphovsmän som använder Facebook för att dra nytta av bristen på tekniskt kunniga bland serviceanvändarna.

All säkerhetsprogramvara i världen kommer aldrig att ersätta en hälsosam dos av skepticism när det gäller säkerheten på någon webbplats. Oavsett adressfältet kan säga, om du får en dålig känsla för den sida du är på, stäng din webbläsare (inte bara den misstänkta fliken).

Och medan vi pratar paranoia, när var sista gången du körde en fullständig manuell sökning på din dator? (Jag lämnar Macs ut ur det ... för nu.)

Populära Inlägg

Så här aktiverar du Snapchat-inloggningsverifiering

Komma igång med Imgur-appen för iPhone

Gör Spotify som standard musikspelare på din Echo

Så här växlar du mellan läsning och lyssning i Kindle-appar

Så här skapar du ett Facebook-coverfoto på din Android-enhet

Så här tittar du på mittresultat: Demokrater tar huset, GOP håller senaten

 

Lämna Din Kommentar