Как защитить свои данные во Всемирной паутине

03.07.2017

Во времена, когда Всемирная паутина превращается в некое подобие Дикого запада, ничего не остается, как укротить ее с помощью хорошего оснащения браузера. Мы расскажем, как это сделать.

Пребывание в Интернете должно доставлять удовольствие, быть простым и легким: вызвал браузер, и понеслось. Однако в Сети встречаются феномены, от которых можно быстро сойти с ума: сами по себе открываются и закрываются окна, все время всплывают какие-то запросы, браузер тормозит, а рекламные объявления, похоже, знают ваши предпочтения лучше, чем вы сами.

Помешать Паутине жить своей жизнью может только правильно сконфигурированный браузер с достигнутым компромиссом между безопасностью и производительностью. Только тогда Интернет снова станет тем информативным и приятным в использовании инструментом, каким он и должен быть.

В первую очередь необходимо правильно выбрать браузер. Под Windows выбирать, как правило, приходится из трех вариантов, у каждого из которых есть свои достоинства и недостатки: больше трети всех пользователей в Европе работают с Firefox или же Chrome. Браузер Microsoft Edge существует только для Windows 10, и его доля сейчас составляет 5 процентов.

Уязвимости

Обзор закрытых брешей в безопасности показывает: ни один браузер не застрахован от атак. В связи с этим необходимо всегда устанавливать свежие

Chrome Firefox Edge
2014 127 108 0
2015 187 179 27
2016 172 133 135
2017 * 80 0 37

* по состоянию на май 2017 года

В целом примерно столько же серферов останавливаются на экзотических альтернативах, таких как Opera и Vivaldi — в обоих используется движок от Chrome. Другие же продукты, например, Cliqz и Tor, представляют собой сильно модифицированные ответвления от Firefox.

Под защитой во Всемирной паутине

По данным европейских специалистов по информационной безопасности, продукты Firefox, Chrome и Edge соответствуют минимальному стандарту надежных веб-браузеров. В это понятие включают, прежде всего, своевременное закрытие ставших известных брешей в защите с помощью автоматического обновления — расчет идет примерно из 100 уязвимостей в год.

В режиме эксплуатации по меньшей мере Chrome и Edge оснащены активной защитной функцией: некоторые процессы по умолчанию выполняются в «песочнице». Разработчики Firefox вообще собираются встроить в свой продукт эту функцию в полном объеме. Компании, которые стоят за этими браузерами, Microsoft, Google и Mozilla, также участвуют в обмене новыми технологиями обеспечения безопасности и зачастую интегрируют их в свои программы прежде, чем это сделают поставщики услуг в Сети.

Новый протокол шифрования TLS 1.3 пользователям придется включать вручную — в Chrome через «chrome://flags». В Firefox необходимо на странице «about:config» установить для «security.tls.version.max» значение «4»

Лучшим примером стал новый протокол TLS 1.3, ускоряющий создание зашифрованных HTTPS-соединений и повышающий их безопасность. В последних версиях Firefox и Chrome эту опцию пока еще нужно задействовать вручную. Подходящее расширение для Chrome и Firefox — HTTPS Everywhere, автоматически, но по мере возможности настраивающее зашифрованное подключение к веб-странице.

Если вы регулярно заходите на какую-то страницу, к примеру, для шоппинга, сначала на сайте ssllabs.com проверьте, что HTTPS-соединение надежно. Оптимальной оценкой является A+, буква F означает полный провал

Исправное HTTPS-соединение также защитит вас от перехвата учетных данных, например, к сайтам онлайн-банкинга и почтовым хостам. Если вы часто обращаетесь к зашифрованным веб-сервисам, проверьте качество своего HTTPS-соединения по адресу ssllabs.com/ssltest.

Сохраняем и защищаем данные доступа

В принципе, у специалистов по безопасности нет особых претензий к Firefox и Chrome. Единственная придирка к браузеру Chrome — небезопасный менеджер паролей: в нем пользователь может хранить свои учетные данные, однако сама такая информация не защищена.

В Firefox сейф можно задействовать через «Настройки | Защита» и дополнительно обезопасить отдельные логины мастер-паролем. К Microsoft Edge, напротив, претензий множество: помимо отсутствия защиты данных доступа через сейф-паролей, специалисты отмечают не хватку подробного отображения сертификатов для HTTPS-соединений и автоматического обновления расширений.

В отличие от Chrome и Edge, браузер Firefox шифрует записи в менеджере паролей, если задан мастер-пароль

Пользователям Chrome и Edge сегодня ничего не остается, как задействовать внешние сервисы хранения паролей, такие как LastPass, в качестве дополнения к браузеру. Дополнительное преимущество данного метода заключается в том, что LastPass доступен также для смартфонов и планшетов.

Подобную службу можно найти и в Firefox, а именно через «Настройки | Синхронизация» и опцию «Создать учетную запись». Как и LastPass, сервис Sync сохраняет пароли исключительно в зашифрованном виде в облачном хранилище, чтобы никто, кроме пользователя не мог получить к ним доступ.

Фото: компании-производители