Как защитить свои данные во Всемирной паутине
Во времена, когда Всемирная паутина превращается в некое подобие Дикого запада, ничего не остается, как укротить ее с помощью хорошего оснащения браузера. Мы расскажем, как это сделать.
Пребывание в Интернете должно доставлять удовольствие, быть простым и легким: вызвал браузер, и понеслось. Однако в Сети встречаются феномены, от которых можно быстро сойти с ума: сами по себе открываются и закрываются окна, все время всплывают какие-то запросы, браузер тормозит, а рекламные объявления, похоже, знают ваши предпочтения лучше, чем вы сами.
Помешать Паутине жить своей жизнью может только правильно сконфигурированный браузер с достигнутым компромиссом между безопасностью и производительностью. Только тогда Интернет снова станет тем информативным и приятным в использовании инструментом, каким он и должен быть.
В первую очередь необходимо правильно выбрать браузер. Под Windows выбирать, как правило, приходится из трех вариантов, у каждого из которых есть свои достоинства и недостатки: больше трети всех пользователей в Европе работают с Firefox или же Chrome. Браузер Microsoft Edge существует только для Windows 10, и его доля сейчас составляет 5 процентов.
Уязвимости
Обзор закрытых брешей в безопасности показывает: ни один браузер не застрахован от атак. В связи с этим необходимо всегда устанавливать свежие
| Chrome | Firefox | Edge | |
| 2014 | 127 | 108 | 0 |
| 2015 | 187 | 179 | 27 |
| 2016 | 172 | 133 | 135 |
| 2017 * | 80 | 0 | 37 |
* по состоянию на май 2017 года
В целом примерно столько же серферов останавливаются на экзотических альтернативах, таких как Opera и Vivaldi — в обоих используется движок от Chrome. Другие же продукты, например, Cliqz и Tor, представляют собой сильно модифицированные ответвления от Firefox.
Под защитой во Всемирной паутине
По данным европейских специалистов по информационной безопасности, продукты Firefox, Chrome и Edge соответствуют минимальному стандарту надежных веб-браузеров. В это понятие включают, прежде всего, своевременное закрытие ставших известных брешей в защите с помощью автоматического обновления — расчет идет примерно из 100 уязвимостей в год.
В режиме эксплуатации по меньшей мере Chrome и Edge оснащены активной защитной функцией: некоторые процессы по умолчанию выполняются в «песочнице». Разработчики Firefox вообще собираются встроить в свой продукт эту функцию в полном объеме. Компании, которые стоят за этими браузерами, Microsoft, Google и Mozilla, также участвуют в обмене новыми технологиями обеспечения безопасности и зачастую интегрируют их в свои программы прежде, чем это сделают поставщики услуг в Сети.
Новый протокол шифрования TLS 1.3 пользователям придется включать вручную — в Chrome через «chrome://flags». В Firefox необходимо на странице «about:config» установить для «security.tls.version.max» значение «4»
Лучшим примером стал новый протокол TLS 1.3, ускоряющий создание зашифрованных HTTPS-соединений и повышающий их безопасность. В последних версиях Firefox и Chrome эту опцию пока еще нужно задействовать вручную. Подходящее расширение для Chrome и Firefox — HTTPS Everywhere, автоматически, но по мере возможности настраивающее зашифрованное подключение к веб-странице.
Исправное HTTPS-соединение также защитит вас от перехвата учетных данных, например, к сайтам онлайн-банкинга и почтовым хостам. Если вы часто обращаетесь к зашифрованным веб-сервисам, проверьте качество своего HTTPS-соединения по адресу ssllabs.com/ssltest.
Сохраняем и защищаем данные доступа
В принципе, у специалистов по безопасности нет особых претензий к Firefox и Chrome. Единственная придирка к браузеру Chrome — небезопасный менеджер паролей: в нем пользователь может хранить свои учетные данные, однако сама такая информация не защищена.
В Firefox сейф можно задействовать через «Настройки | Защита» и дополнительно обезопасить отдельные логины мастер-паролем. К Microsoft Edge, напротив, претензий множество: помимо отсутствия защиты данных доступа через сейф-паролей, специалисты отмечают не хватку подробного отображения сертификатов для HTTPS-соединений и автоматического обновления расширений.
Пользователям Chrome и Edge сегодня ничего не остается, как задействовать внешние сервисы хранения паролей, такие как LastPass, в качестве дополнения к браузеру. Дополнительное преимущество данного метода заключается в том, что LastPass доступен также для смартфонов и планшетов.
Подобную службу можно найти и в Firefox, а именно через «Настройки | Синхронизация» и опцию «Создать учетную запись». Как и LastPass, сервис Sync сохраняет пароли исключительно в зашифрованном виде в облачном хранилище, чтобы никто, кроме пользователя не мог получить к ним доступ.
Фото: компании-производители
Читайте нас в социальных сетях