Безопасный веб-серфинг

25.08.2015

Внезапно стало появляться слишком много рекламы, а браузер предупреждает о фальшивом сертификате? Мы объясним, когда речь идет всего лишь об ошибке на веб-странице, а когда вам грозит реальная опасность из Сети.

При просмотре веб-страниц всплывает слишком много окон с рекламой? Виной могут быть плагины рекламного ПО или вирусные расширения. Подобные программы гнездятся глубоко в браузере, и их удаление происходит в несколько этапов.

Плагины рекламного ПО

В первую очередь необходимо установить и запустить утилиту AdwCleaner (adwcleaner.ru.uptodown.com). Она сотрет нежелательное рекламное ПО и панели инструментов с вашего компьютера. Затем придется поработать вам самим. Зайдите в меню расширений браузера. В Firefox, к примеру, оно находится в «Дополнения | Расширения». Здесь вы увидите установленные инструменты.

Отключите все те, которые вы не можете однозначно идентифицировать. Кроме того, плагины необходимо регулярно обновлять.

Удобно: в Firefox поиском обновлений при необходимости может заниматься сам браузер. Для этого в окне дополнений нажмите на «Автоматически проверять обновления».

Объекты атаки — плагины и расширения
Устаревшие плагины и расширения — это лакомая приманка для хакеров, поэтому регулярно обновляйте такие утилиты. Удобно: функция автоматического обновления уже встроена в браузер Firefox.

Проверка ошибок сертификатов

Если при заходе на веб-страницу появляется ошибка сертификата, речь не обязательно идет о фальсификации. Зачастую просто-напросто используется старый сертификат. Чтобы это проверить, в окне предупреждения нажмите на «Подробно». Большинство браузеров описывает здесь проблему более детально. Если подпись всего лишь устарела, спокойно оставайтесь на этом сайте.

Еще одна ошибка — это неправильное имя сервера. Когда, к примеру, компания переводит часть сайта на внешний сервер, его имя не подходит сертификату, вследствие чего и возникает ошибка.

Как распознать серьезные сайты Надежной характеристикой является действующий сертификат и шифрование. Кроме того, должны присутствовать реквизиты.

Однако подобное предупреждение может сигнализировать и о поддельном сертификате. В таком случае лучше всего закрыть страницу. Но даже если ошибка не отобразилась, не исключено, что вашему ПК грозит опасность, поскольку иногда хакеры похищают так называемые корневые сертификаты.

С помощью них создаются валидные сертификаты для веб-сайтов различных компаний, например, Google или Microsoft.

И все же, такая ситуация встречается редко и очень быстро исправляется. В Windows список заблокированных сертификатов обновляется вместе с системой. Некоторые браузеры пользуются собственной базой данных.

Поэтому важно регулярно обновлять ОС и браузер. Кроме того, устаревшие версии ПО способны стать причиной ошибки сертификата.

Распознаем небезопасные страницы

При появлении ошибки сертификата необходимо посмотреть подробности. Если сертификат выдан для другого сервера, то не стоит оставаться на этой странице.

Распознаем атаку на пароли

Если при очередном заходе в онлайн-аккаунт вы получаете сообщение, что были зафиксированы подозрительные действия с учетной записью или же попытка несанкционированного входа в нее, в будущем рекомендуем вводить конфиденциальные данные только в безопасном браузере, например, в BitBox (sirrix.com/content/pages/BitBox_en.htm). Он запускается в защищенной от вирусов среде Linux. Таким образом, хакерские атаки на ваш ПК перестанут быть для вас проблемой.

Самые безопасные браузеры

На Windows рекомендуем использовать браузер BitBox. Он создает среду для вызова веб-страниц через особо защищенную систему.

Пользователям iOS стоит работать через уже установленный браузер Safari. В случае с другими приложениями выше вероятность, что в них встроен бэкдор.

На Android, а также устаревшие ПК лучше установить браузер Firefox, который использует собственный веб-движок, благодаря чему он более надежен.

Фото: компании-производители, Johan Larsson/Flickr.com