Bạn có thể đã đến trang này bằng cách nhấp vào một liên kết. Liên kết là mối quan hệ ràng buộc Web. Nhưng mỗi lần nhấp cũng là một bước nhảy vọt của niềm tin. Làm thế nào để bạn biết bạn đang đi đến trang mà bạn nghĩ bạn sẽ đến?

Kết quả tìm kiếm của Google cho phép bạn xem trước các trang trước khi bạn theo liên kết, nhưng ở nơi khác, điều tốt nhất bạn có thể làm là di chuột qua liên kết để xem ở cuối trình duyệt, URL của trang mà liên kết sẽ mở. (Xem bên dưới để biết thêm về các tiện ích bổ sung cho trình duyệt miễn phí, đánh giá mức độ bảo mật của các liên kết trong kết quả tìm kiếm.)

Từ năm 1994, Tổ chức phát hành Chứng chỉ dựa trên tiêu chuẩn Lớp cổng bảo mật (SSL) đã quản lý việc xác thực các trang web. Một số công ty tư nhân bán nhiều cấp chứng chỉ khác nhau cho các tổ chức sở hữu tên miền và máy chủ Web.

Nhưng câu chuyện liên quan

• Vi phạm GlobalSign xuất phát từ máy chủ chưa được vá
• Trình duyệt giải quyết vấn đề bảo mật BEAST Web
• Infecec: Làm thế nào luật sư có thể đã phá hỏng hệ thống SSL
• Người dùng Google ở ​​Iran nhắm mục tiêu giả mạo SSL

Theo Tập 17 của Báo cáo Đe dọa An ninh Internet được phát hành gần đây của Symantec, ít nhất 10 lần trong năm 2011, một cơ quan chứng nhận SSL đã bị tấn công bởi bọn tội phạm Internet.

Một trong số các cuộc tấn công thành công nhắm vào một chi nhánh của Comodo đã được cấp thẩm quyền cấp chứng chỉ SSL. Kẻ xấu đã đánh cắp tên người dùng và mật khẩu. Elinor Mills và Declan McCullogh mô tả cuộc tấn công trong blog Privacy, Inc.

Khảo sát triển khai SSL cung cấp cho các trang web điểm thấp về bảo mật

Tuần trước đã có thêm nhiều câu hỏi về khả năng bảo mật các giao dịch Web của SSL. Khảo sát triển khai SSL đáng tin cậy của Phong trào Internet đáng tin cậy với 200.000 trang web bảo mật SSL phổ biến cho thấy chỉ 10% các trang web là an toàn.

Trang SSL Pulse của tổ chức bao gồm một liên kết đến dịch vụ miễn phí của SSL Labs để kiểm tra bảo mật SSL của trang web. Chỉ cần nhập một tên miền để chạy nó thông qua Kiểm tra máy chủ SSL của phòng thí nghiệm.

Không có gì mới về các lỗ hổng SSL, được các nhà nghiên cứu báo cáo thường xuyên kể từ ít nhất năm 2003. Sau gần hai thập kỷ và bất chấp mọi chỉ trích, SSL đã chứng minh rằng mình đủ an toàn để bảo vệ gần như tất cả các giao dịch mua hàng trực tuyến và các giao dịch Internet nhạy cảm khác. Ít nhất là cho đến nay.

Tiện ích trình duyệt thêm xếp hạng an toàn vào liên kết

Trừ khi bạn là người quản lý mạng, bạn sẽ không thể làm gì nhiều để đảm bảo rằng các trang web bạn truy cập được an toàn. Một cách để giảm rủi ro là được cảnh báo về một trang web có khả năng không an toàn trước khi bạn nhấp vào liên kết mở nó.

Trình xác thực liên kết yêu thích của tôi là Web of Trust (WOT) miễn phí, có sẵn cho Firefox và Google Chrome. WOT thêm xếp hạng xanh-vàng-đỏ vào các liên kết trong kết quả tìm kiếm trên Web và ở đầu mỗi trang bạn truy cập.

Khi bạn cài đặt WOT, chương trình sẽ yêu cầu bạn chọn một trong ba cài đặt: Cơ bản (được khuyến nghị), Ánh sáng và Kiểm soát của cha mẹ, chặn các trang web người lớn.

(Lần đầu tiên tôi viết về WOT trong một bài đăng từ năm 2009 cũng mô tả SiteIDIA miễn phí của McAfee và các tiện ích bổ sung LinkExtend cho Firefox, cũng như một số tiện ích mở rộng bảo mật khác cho trình duyệt.)

Trang web Cảnh báo Hỗ trợ Công nghệ mô tả một số dịch vụ cho phép bạn sao chép và dán liên kết vào trường văn bản và tìm kiếm URL trong cơ sở dữ liệu của các miền nguy hiểm đã biết. Nhược điểm của các dịch vụ này là thêm thời gian cần thiết để chạy các địa chỉ Web mà bạn không hài lòng thông qua trình kiểm tra.

Trang web cá nhân và blog rất có thể bị nhiễm

Sự khôn ngoan thông thường nói rằng phần mềm độc hại ẩn nấp trong các khu vực phức tạp của Web. Chắc chắn là một trong những phát hiện được thảo luận nhiều nhất trong Báo cáo Đe dọa An ninh Internet mới nhất của Symantec là các trang web khiêu dâm ít có khả năng bị nhiễm hơn bất kỳ trong số 10 loại trang web trong cuộc khảo sát.

Chỉ 2, 4% các trang web người lớn được quét bởi Symantec bị nhiễm, tỷ lệ lây nhiễm thấp nhất trong số 10 loại trang web, bao gồm mua sắm (7, 7%), giáo dục / tham khảo (6, 8%), giải trí và âm nhạc (3, 8%) và ô tô (cũng 3, 8 phần trăm).

Tuy nhiên, hãy cẩn thận khi bạn truy cập trang web của anh rể làm nổi bật bộ sưu tập chai bia thế kỷ 19 của anh ấy: gần 20 phần trăm blog và hơn 15 phần trăm trang web cá nhân có phần mềm độc hại, theo báo cáo.

Khi nói đến các lỗ hổng trình cắm trình duyệt, ActiveX tiếp tục là nguồn lây nhiễm từ Web có khả năng cao nhất, chiếm 29% trong số 308 lỗ hổng mà Symantec đã phát hiện vào năm 2011. Đó là mức giảm từ 34% của 346 plugin- trong các lỗ hổng được phát hiện trong năm 2010.

Các lỗ hổng Java chiếm 20% tổng số được ghi nhận trong năm 2011, tăng từ 17% của năm trước đó. Tương tự, lỗ hổng Adobe Flash chiếm 20% tổng số lỗ hổng trình cắm trình duyệt trong năm 2011, tăng 2% so với năm 2010.

Về tương lai, Symantec dự đoán sự gia tăng các cuộc tấn công có chủ đích và các mối đe dọa dai dẳng, cũng như các tác giả phần mềm độc hại sử dụng Facebook để tận dụng sự thiếu hiểu biết về công nghệ của người dùng dịch vụ.

Tất cả các phần mềm bảo mật trên thế giới sẽ không bao giờ thay thế một sự hoài nghi lành mạnh liên quan đến sự an toàn của bất kỳ trang web nào . Dù thanh địa chỉ có thể nói gì, nếu bạn cảm thấy không ổn về trang bạn đang truy cập, hãy đóng trình duyệt của bạn (không chỉ là tab đáng ngờ).

Và trong khi chúng ta đang nói chuyện hoang tưởng, lần cuối cùng bạn thực hiện quét toàn bộ thủ công trên PC là khi nào? (Bây giờ tôi sẽ bỏ máy Mac ra khỏi nó ...)