Безопастност и защита

Тема:

Безопасност и защита при използване

на Web-браузъри.

Подготвил: Проверили:

Мартин Апостолов – 10548 Доц. Д-р Стефан Дражев

Х. Ас. Видилина Кръстева

Съдържание

Безопасност и защита при използване на Web-браузъри. 3

Защо е необходимо да защитим браузъра си? 5

Защита на уеб-браузъра 6

Контролиране и ограничаване на записите, пазени от вашия браузър 7

Контролиране и ограничаване на записите, пазени от уеб сървъри 8

„Бисквитки” 9

Последни подобни на „бисквитки” „настройки” в уеб браузърите 11

IP адреси 12

Поверителност по кабела 12

Блокиране на Javascript за сигурност и поверителност на браузъра? 13

Сигурност при водещите уеб-браузъри 15

Google Chrome 15

Mozilla Firefox 17

Internet Explorer 19

Как да проверим сигурността на интернет браузъра си 25

Сравнителна таблица с оценка за сигурност на водещите браузъри 26

Източници 27

2 | С т р .

Безопасност и защита при използване на Web-браузъри.

През 21-ви век развитието на информационните технологии и в частност

Интернет продължава с небивали размери във всички области, където те биха

могли да се използват. Търсенето на рационални начини за тяхното

внедряване и оптималното им използване е свързано с много изследователски

труд. Благодарение на успехите в тази област, сега можем да се сдобием с

ценен файл, да изпратим и получим електронна поща, да получим важна

информация. Ставаме свидетели на внедряването на информационни

технологии в сфери на обществения живот, за които преди години беше

немислимо и неефективно използването им. С тяхното напредване, се стигна

до момент, в който компютри и Интернет могат да бъдат внедрени и успешно и

ефективно експлоатирани от все повече домакинства, бизнеси, отделни хора

(PDA и мобилните компютри), наличието на бърз и сигурен жичен и безжичен

пренос на данни между устройства.

Web представлява информационната основа на Интернет. Чрез него са

достъпни повечето от ресурсите на глобалната мрежа и все повече технологии

се разработват, интегрират и импортират към тази основа, която направи

истински бум спрямо всички останали методи на общуване през Интернет. В

днешно време все повече хора разчитат основно на компютрите и Интернет за

да се информират, да намират забавление, да общуват, развиват цели

Интернет-базирани бизнеси. Така компютърът се превърна в едно

изключително примамливо средство за предаване на нашите послания към все

по-широк кръг хора.

Уеб браузър се нарича компютърна програма, която се използва за

възпроизвеждане на документи с хипермедия и уеб навигация – процес на

придвижване от един хипертекст към друг, обикновено следвайки препратките в

текста (електронните връзки между части от един и същ или различни

хипертекстове). Най-често се използва за разглеждане на уеб сайтове.

Известни браузъри са: Internet Explorer, Mozilla Firefox, Opera, Safari,

Google Chrome, Netscape Navigator. Към 2005 г. най-популярен, ползван и

известен е Internet Explorer, тъй като той идва заедно с най-използваната

3 | С т р .

фамилия операционни системи за персонални компютри – Windows.

Напоследък нараства популярността и на други браузъри, особено на Mozilla

Firefox и Google Chrome, поради множеството подобрения, нововъведения и

рационализации, включително в бързината, удобството и особено сигурността

и неприкосновеността на потребителите в сравнение с Internet Explorer.

Повечето такива програми поддържат много видове документи и протоколи, но

са най-известни с това, че се ползват за достъп до страници в World Wide

Web и именно затова се наричат уеб браузъри.

Друга основна фукнция на уеб браузърите е да осигурят сигурност и

защита на потребителите.

Днес, около 40% от потребителите използва браузъри, които не са

последна версия или такива, за които вече няма поддръжка. По-старите

бразъри имат известни уязвимсти, които киберпрестъпниците продължават да

използват. За съжаление множеството от потребителите не могат да разберат,

че използването на по-стари браузъри застрашава тяхната лична информация.

Използването на най-новата версия на уеб браузъра и редовното му

актуализиране са два от най-добрите начини за предотвратяване на проблеми

при онлайн работа. В повечето случаи най-новата версия на даден уеб браузър

съдържа корекции на защитата и нови функции, които помагат за защитата на

компютъра и поверителността при онлайн работа.

Много уеб браузъри предлагат също така периодични актуализации на

защитата. Трябва да инсталирате актуализациите за браузъра винаги, когато са

налични.

4 | С т р .

Защо е необходимо да защитим браузъра си?

В днешно време уеб браузъри като Internet Explorer, Mozilla Firefox,

Google Chrome, Apple Safari и други са инсталирани на всеки компютър. Поради

това, че се използват толкова често е от изключително значение да се осигури

сигурност при работя с тях. В повечето случаи, когато се вземе нов компютър,

неговият браузър или браузъри не са настроени така, че да Ви осигурят

максимална защита. Един не добре защитен компютър може да стане жертва

на шпионски софтуер или дори да бъде взет контрола над компютъра.

В най-добрия случай потребителя трябва сам да прецени риска от

използването на даден софтуер. Доста компютри се продават с готов

инсталиран софтуер. Той може да е инсталиран от производителя на

компютъра, на операционната система, интернет доставчика, продавача в

магазина или други. Затова е добре да се запознаете с инсталирания софтуер,

защото не се знае кой какви намерения има. За жалост малко хора се замислят

над това.

Ето едни от причините, които могат да доведат до хакерски атаки през

браузъра:

Голям брой потребители кликат на линкове, без да осъзнават до

какво ще доведе това;

Линкът на някоя страница може да ни отведе до друга нежелана

страница, която да събере информация за нас;

Много браузъри са конфигурирани така, че да осигурят по-добра

функционалност за сметка на по-лоша сигурност;

Възможно е да са излезли нови начини за пробиване на браузъра

Ви, като той все още не е конфигуриран за тях;

Компютърните системи и софтуерните пакети могат да дойдат с

допълнителен софтуер, който може да навреди на системата;

Допълнителен софтуер, като плъгини и гаджети, може да не

разполагат с добра защита и атаката да се осъществи през тях;

5 | С т р .

Много сайтове изискват инсталирането на допълнителен софтуер,

което може да доведе до проблеми със сигурността на браузъра;

Много потребители не знаят как да конфигурират правилно

браузърите си;

Защита на уеб-браузъра

Уеб браузърите са софтуер на машината ви, който комуникира със

сървъри или хостове в интернет. Използването на уеб браузър е причината

информация да бъде съхранявана на вашия компютър и записвана, за да бъде

съхранявана на уеб сървърите. Често предават некриптирана информация.

Докато не разберете механизмите, по които това се случва и не

предприемете стъпки, за да го предпазите е най-добре да приемете, че всичко,

което правите с уеб браузъра може да бъде записано на вашата собствена

машина от уеб сървърите, с които комуникирате или от всеки противник, който

би могъл да следи вашата мрежова връзка.

Контролиране и ограничаване на записите, пазени от вашия браузър

6 | С т р .

Уеб бразърите често задържат голям обем информация за начина, по

който са използвани. Браузърът обикновено пази история с уеб страниците,

които е посещавал. Браузърите също често запазват кеширани копия от

страниците, които сте посетил, информация за това кои акаунти сте

регистрирал на уеб сървърите, имена и други данни, които сте въвел в уеб

формите и „бисквитки”, които записват преференции и свързват вашия браузър

със записи на уеб съвъри на трета страна. За щастие, браузърите също

включват настройки за управление на тези записи. Като цяло настройките се

подобряват, така че е по-лесно да контролирате записите на браузъра.

Например, ето тук са показани настройките за съхранение на информация на

Firefox.

За всеки тип информация, която браузърът съхранява, вие можете или

да направите настройките така, че да не я събира изобщо или да я изтрива

след известно количество дни, или когато напуснете браузъра, или да

натиснете „clear” за ръчно изтриване на информацията. Или можете да

натиснете „clear all” на информацията – всички данни, които вашият браузър е

пазил за вас.

Така изглежда прозореца за изчистване на съхранените данни при Safari.

7 | С т р .

Контролиране и ограничаване на записите, пазени от уеб сървъри

Уеб сървърите обикновено виждат и задържат голямо количество

информация за това какво си правил, когато си сърфирал из тях. Например ако

въведете някаква информация във формата на уеб страница (като търсачка

например), сървърът ще запише не само какво сте изпратил, но също и

информация, която може да ви идентифицира: IP адресът ви, браузърът и

операционната система, която използвате, дали сте проследил линк от друга

уеб страница, за да стигнете до тази, какъв е бил предният сайт/страница,

вашият акаунт, ако сте се регистрирал на сайта и „бисквитки”, които са били

създадени, когато предишен път сте гледал на страниците на сайта.

Ако използвате конкретен уеб сайт много, възможно е той да събере и

запази до края огромно количество информация за вас. 

8 | С т р .

„Бисквитки”

„Биксвитките” са парчета информация, които уеб сайтът може да изпрати

до браузъра ви. Ако браузърът ги „приеме”, те ще бъдат изпращани на сайта

всеки път щом браузърът приеме страница, изображение или скрипт от сайта.

„Бисквитки”, сложени от страницата/сайта, който посещавате са „втора група”

бисквитки”. „Бисквитки”, поставени от друг сайт, който само осигурява

изображение или скрипт (противник например) се наричат „трета група”.

„Бисквитките” са най-общите механизми, използвани да записват факта,

че конкретен посетител се е регистрирал в акаунт на сайта и да следят

състоянието на операции с множество стъпки като резервиране или пазаруване

с шопинг карта. Като резултат не е невъзможно да блокирате всички

„бисквитки” без да губите способността да се логвате в много сайтове и да

правите транзакции с други.

За съжаление, „бисквитките” се използват и за други цели, които са по-

малко в интерес на потребителя, като записване за колко дълъг период от

време са употребявали сайта или дори проследяването и взаимоотношението

на техните посещения с много отделни сайтове (чрез „бисквитки”, свързани с

реклама например).

С нови браузъри, настройките на „бисквитките” предлагат на

потребителите най-прагматичния компромис между функционалност, зависима

от „бисквитките” и поверителност – да позволите на „бисквитките” да стоят

докато потребителят не напусне браузъра (също известно като позволяването

на „бисквитки за сесия”).

Тази настройка във Firefox може да се пусне от “Privacy” таба в настройките:

9 | С т р .

За съжаление, ако напускате вашия браузър изцяло веднъж седмично

или веднъж на две седмици, уеб сайтовете все още ще събират огромно

количество информация за вашите навици, като IP адресите, които използвате

в къщи, на работа, в къщите на приятелите си и в интернет кафенетата.

Въпреки, че „Инкогнито” способът, предложен от Google's Chrome браузър и

"InPrivate" методът, предложен от Internet Explorer 8 са знаци, че в бъдеще

браузърите могат да предлагат по-удобни начини за ограничение на следите от

„бисквитки”.

Опитните потребители могат да оформят браузъра си като ръчно

решават дали всеки сайт, който посещават да е разрешен за „бисквитки”. Това

може да има добри резултати за поверителността, като например разрешени

сесии на „бисквитки” за сайтове, на които потребителите се логват или от които

10 | С т р .

купуват неща, но не и на всеки друг сайт. Но това изисква много работа.

Определено количество отстраняване на дефекти може също да се изисква в

ситуации, в които сайтовете са лошо разработени и не могат да функционират

без сигурна трета група „бисквитки”.

Последни подобни на „бисквитки” „настройки” в уеб браузърите

В допълнение към обикновените „бисквитки”, които уеб браузърите

изпращат и получават и които потребителите бяха започнали да осъзнават и да

управляват, компаниите продължават да допълват нови „настройки”, които се

държат като „бисквитки”, но не се управляват по същия начин. Adobe създаде

"Local Stored Objects" (известен също и като "Flash Cookies") като част от

програмното разширение на Flash; Mozilla включи настройка, наречена "DOM

storage" в последната версия на Firefox. Уеб сайтовете биха могли да използват

някоя или и двете в добавка към „бисквитките”, за да следят посетители.

Управление на Mozilla/Firefox DOM съхранение на поверителност. Ако

използвате браузъра Mozilla, вие можете да прекъснете действието на

псевдобисквитките като напишете about:config в URL бара. Това ще

доведе до широк списък от вътрешни възможности за конфигурация на

браузъра. Напишете „съхранение” във филтър кутията и натиснете

„return”. Би трябвало да видите опция, наречена dom.storage.enabled.

Променете я на "false".

Управление на поверителност при Adobe Flash. Има някои проблеми с

опциите, които предлага Adobe (например няма опция „само за сесията”),

така че вероятно най-добре е да установите глобално Local Stored Object

място до 0 и само да сменяте това за сайтове, които сте склонни да ви

проследяват. На Линукс версията на Adobe Flash plugin не изглежда да

има начин за задаване на лимит до 0 за всички сайтове.

11 | С т р .

Като оставим настрана това, че е неприятна среда за реклама, Flash

поставя друг вид проблеми за конфиденциалността и сигурността. Някои хора

избират да не използват Flash изобщо (използват други инструменти

като youtube-dl, за да гледат клиповете в Youtube). Други инсталират Flash

управляващ браузър плъгин като FlashBlocker. За съжаление, макар че

FlashBlocker прави от сърфирането в мрежата доста мирно преживяване, той

не ви защитава от това да бъдете следени от Flash „бисквитки” или ви оставя

изложени на други, базирани на Flash, рискове за сигурността ви.

IP адреси

Винаги, когато браузърът ви изважда страница, изображение или скрипт

от уеб сайт, би трябвало да очаквате да запише IP адреса на компютъра, който

използвате. Вашият интернет доставчик или всеки, който има власт да му

изпрати призовка, може да свърже тези записи с информацията за абониране

на акаунта в интернет, чрез който сте се свързал. Използвайте Tor, (или прокси

сървър, който е по-бърз, но по-малко сигурен) ако искате да предотвратите

създаването на тези записи.

Поверителност по кабела

Повечето сайтове в мрежата са достъпни с използването на некриптиран

HTTP протокол. HTTP е податлив на подслушване и дори за посредниците,

които могат да направят изменения в страниците, браузърът е привлекателен.

HTTPS е по-сигурна алтернатива от HTTP. HTTPS криптира страници и се

опитва да осигури три неща:

(1) трети страни не мога да видят съдържанието на страницата;

12 | С т р .

(2) страниците не могат да бъдат модифицирани от трети страни;

(3) страницата е била наистина изпратена от уеб сървъра, записан в URL

бара.

За съжаление уебсървърът трябва да е настроен да поддържа HTTPS както

трябва преди да можете да го използвате. Ако има сайт, на който сте

планирали да изпратите информация с висока степен на поверителност,

убедете се, че използвате HTTPS. Ако сайтът не поддържа HTTPS, не му

изпращайте информация с висока степен на поверителност.

Някои бележки за използването на HTTPS

Проверете три показателя, за да се уверите, че сте на HTTPS страница:

(1) URL-то започва с https://;

(2) има иконка – ключ в ъгъла на браузъра;

(3) URL барът е цветен.

Ако получите предупреждение относно удостоверението или видите

иконка – счупен ключ, вие трябва да приемете, че всяка от осигурителните

възможности на страницата би могла да е неработеща. Свържете се с уеб

мастера на сайта и го накарайте да оправи проблема преди да изпращате

каквато и да било информация с висока степен на поверителност на сайта.

Блокиране на Javascript за сигурност и поверителност на браузъра?

Javascript е език за програмиране, който е част от модерните уеб

браузъри. За разлика от HTML, javascript позволява на страницата да застави

браузъра да извърши сложни и условни изчисления, за да определи как ще

изглежда страницата и как ще функционира.

13 | С т р .

Javascript има много приложения. Понякога е използван просто, за да

направи уеб страниците да изглеждат по-разкошни като им задава да реагират,

когато мишката се движи наоколо или да се променят непрекъснато. В други

случаи, javascript добавя значително към функционалността на страницата,

позволявайки й да отговаря на потребителските взаимодействия без да е

необходимо да клика на бутона "submit" и да чака уеб сървърът да изпрати

обратно нова страница в отговор.

За съжаление javascript също допринася за много проблеми на

поверителността и сигурността в мрежата. Ако зложелателна група може да

намери начин да включи свой javascript в страницата, тя може да го използва за

всякакъв вид злодеяния: да кара линковете да се променят, когато

потребителят кликне върху тях; да изпраща потребителски имена и пароли на

грешни места; да докладва много информация за браузъра на потребителя

обратно към даден сайт. Javascript често е част от схеми за проследяване на

хора в мрежата или по-лошо, за да се инсталира злонамерен софтуер на

компютрите на хората.

Поради тази причина опитните потребители със строги изисквания към

поверителността и сигурността, могат да обмислят избирателно блокиране на

javascript в браузърите си. Има Mozilla/Firefox плъгин, наречен NoScript , който е

много полезен за целта. Noscript:

(1) ти позволява да видиш източниците на всеки javascript на страница

(много страници включват javascript от трети страни);

(2) блокиране на javascript по подразбиране;

(3) разрешение javascript за определени източници да бъде временно или

постоянно включен. Сърфирането в мрежата с NoScript е повече

работа (защото, когато посещавате нови сайтове вие вероятно ще

трябва да упълномощавате някои източници на javascript, за да ги

накарате да работят правилно), но сърфирането в мрежата с NoScript

е също и много по-сигурно.

14 | С т р .

Сигурност при водещите уеб-браузъри

Google Chrome и Mozilla Firefox с годините са доказали, че не случайно ги

определят като двата основни браузъра, използвани от потребителите по цял

свят.

Google Chrome

Chrome е разработен да ви осигури по-голяма безопасност и сигурност в

мрежата чрез вградена защита срещу злонамерен софтуер и фишинг, функция

за автоматично актуализиране, за да се гарантира, че имате последните

корекции за сигурност, и др.

Chrome ще ви покаже предупредително съобщение, преди да посетите

сайт, за който се подозира, че съдържазлонамерен софтуер или фишинг.

Благодарение на активираната в Chrome технология за безопасно

сърфиране, ако в мрежата попаднете на уебсайт, за който се подозира, че

съдържа злонамерен софтуер или фишинг, ще видите предупредителна

страница, като тази по-горе.

15 | С т р .

Фишинг атака се изразява в представяне под чужда самоличност с цел да

бъдете подведени да споделите лична или друга поверителна информация,

обикновено през фалшив уебсайт. Злонамереният софтуер от друга страна

представлява софтуер, инсталиран на компютъра ви без знанието ви, и има за

цел да му навреди или евентуално да открадне информация от него.

Използването на безопасна виртуална среда (англ. „sandboxing“) не

позволява на злонамерения софтуер да се инсталира на компютъра ви или да

използва случващото се в един раздел на браузъра, за да повлияе на това в

друг. Виртуалната среда добавя допълнителен защитен слой срещу

злонамерени уеб страници, които се опитват да оставят програми на

компютъра ви, да следят дейностите ви в мрежата или да откраднат

поверителна информация от твърдия ви диск (вижте видеоклипа по-долу). За

да гарантира, че сте защитени с най-новите актуализации за сигурност, Chrome

редовно проверява за актуализации, за да бъде винаги в крак с тях. Проверките

гарантират, че версията ви на Chrome се актуализира автоматично с най-

новите свързани със сигурността функции и корекции, без да са необходими

никакви действия от ваша страна.

Режим „инкогнито“

Когато не искате посетените от вас уебсайтове или извършени

изтегляния да се записват в историята ви на сърфиране и изтегляне, можете да

сърфирате в режим „инкогнито“. Освен това всички „бисквитки“, създадени в

този режим, се изтриват, след като затворите съответните прозорци.

Когато сърфирате в този режим, ще виждате иконата му в ъгъла.

Режимът „инкогнито“ е особено удобен, тъй като предлага лесен начин за

поверително сърфиране, без да се налага да променяте настройките за

поверителност между отделните сесии. Например можете да работите

едновременно в редовна сесия и в сесия в режим „инкогнито“ в отделни

прозорци.

16 | С т р .

Изчистване на данните за сърфирането ви

С Chrome можете да изчистите данните за сърфирането си по всяко

време, така че тази информация да не се съхранява в браузъра ви. Това

включва историята на сърфиране и изтегляне, „бисквитките“, запазените

пароли и данни за попълване на формуляри.

Персонализиране на предпочитанията за поверителност по уебсайт

Чрез настройките на Chrome за съдържание можете да контролирате

предпочитанията си за поверителност за „бисквитки“, изображения, JavaScript и

приставки за отделните сайтове. Например можете да зададете настройки за

автоматично разрешаване на „бисквитките“ само за конкретен списък със

сайтове, на които имате доверие, и след това ръчно да управлявате

блокирането и настройките на „бисквитките“ за всички останали сайтове.

Отказване от персонализирането на реклами

Рекламодателите използват „бисквитки“, за да персонализират

показваните ви реклами и да подобрят впечатленията ви, така че да виждате

реклами, които ви интересуват. Рекламните фирми – членки на Инициативата

за мрежова реклама(NAI) и други инициативи за саморегулиране, ви

позволяват да се откажете от това персонализиране. Дори когато изчистите

всички „бисквитки“ в Chrome, пак можете да запазите непроменено състоянието

си на отказ за браузъра, като инсталиратеразширението „Keep My Opt-Outs“.

Mozilla Firefox

Сигурността при Mozilla Firefox също е на много високо ниво. По-долу са

изброени някои от основните предимства на уеб браузъра.

Искате ли да бъдете сигурни за легитимността на даден сайт, преди да

направите покупка? Просто кликнете върху Favicon-та и проверете

идентичността му. Повторно кликване ще Ви покаже: Колко пъти сте го

посетили? Имате ли запомнени пароли? Проверявайте подозрителни сайтове,

17 | С т р .

избягвайте уеб фалшификации и бъдете сигурни, че даден сайт е това, което

твърди, че е.

Понякога е хубаво да сте под прикритие. Когато тази функция е

включена, няма да оставите нито един отпечатък на тези които го търсят. Може

лесно да влизате и излизате от прикритие и да правите това, което сте правили

преди, сякаш нищо не се е случило(можете да сте под прикритие през цялото

време). Ще е страхотно да използвате онлайн банкиране от общ компютър или

да проверите пощата си от Интернет кафене.

Както вече споменах, много сайтове следят онлайн поведението Ви и

продават данните на рекламодателите. Ако това не Ви е приятно, Firefox Ви

позволява да кажете на сайтовете, на които искате, че се отказвате от

проследяване.

Firefox държи настрана нападателите от прихващане на Вашите лични

данни, чрез автоматично създаване на сигурни връзки към сайтове, които

предлагат защитени HTTPS сървъри.

18 | С т р .

Политиката за сигурност на съдържанието в Firefox има за цел да

затвори cross-site scripting атаки, чрез осигуряване на механизъм за обект,

който изрично да укажете на браузъра, кое съдържание е законно. Браузърът

може да взема под внимание цялото съдържание, което не е благословено от

сайта, като Ви оставя защитени в този процес. Firefox се интегрира елегантно с

вашия антивирусен софтуер. При свалянето на даден файл, анти-вирусната

програма на Вашия компютър автоматично проверява за вируси и друг

злонамерен софтуер, които иначе биха могли да Ви атакуват. Firefox Ви

защитава от вируси, червеи, троянски коне и шпионски софтуер. Ако случайно

достигнете до такъв сайт, ще бъдете предупредени и ще знаете защо не е

безопасен за употреба.

Пазарувайте и работете безопасно в Интернет. Firefox се актуализира за

подправени уеб сайтове 48 пъти на ден, така че ако се опитате да посетите

измамнически сайт, който се е престорил на сайта, в който имате доверие (като

Вашата банка), огромното съобщение на браузъра ще Ви спре.

Изчистете всички Ваши лични данни или посетени страници през

последните няколко часа с няколко бързи кликвания. Вие имате пълен контрол

върху това какво да изтриете и личните Ви данни ще бъдат заличени - дали от

личния Ви компютър или от този в местната библиотека. 

Приставките са малки парченца софтуер на трети страни, създадени от

компании като Adobe Systems или Apple, служещи за гледане на видео,

анимация и игри. Те могат да бъдат голям риск за сигурността, когато са

остарели, така че от Firefox са създадали един лесен инструмент, който ги

актуализира.

Firefox автоматично ще ви уведоми, когато има нова версия, така че

можете да сте сигурни, че браузърът е винаги в крак с времето и с най-новите

защити.

Internet Explorer

Internet Explorer съдържа пет предварително зададени зони за сигурност:

"Интернет" (Internet), "Локален интранет" (Local Intranet), "Надеждни сайтове"

(Trusted Sites), "Ограничени сайтове" (Restricted Sites) и "Моят компютър" (My

19 | С т р .

Computer). Можете да конфигурирате зоната "Моят компютър" (My Computer)

(която съдържа файловете, намиращи се на вашия компютър) само с пакета за

администриране на Microsoft Internet Explorer (Microsoft Internet Explorer

Administration Kit, IEAK), тъй като тези настройки липсват в интерфейса на

браузъра. Администраторите трябва да използват настройките по

подразбиране за тази зона, освен ако организацията няма специфично

изискване. По-ниските настройки за сигурност създават риск за сигурността,

докато по-високите нива могат да ограничат функционалността на браузъра. 

Можете да зададете желаните опции за сигурност за всяка зона, след

което да добавяте или премахвате сайтове от зоните, в зависимост от нивото

на доверие, което имате към съответния уеб сайт.

За да промените нивото на сигурност по подразбиране,

персонализирайте опциите за сигурност в зона или присвоете уеб сайт на

конкретна зона. За целта изпълнете стъпките, описани в един от разделите по-

долу.

За всяка зона за сигурност в Internet Explorer 4.x можете да изберете ниво

на сигурност "Високо" (High), "Средно" (Medium), "Ниско" (Low) или "По избор"

(Custom). В Internet Explorer 5 и 6 можете да изберете следните настройки на

нивата за сигурност: "Високо" (High), "Средно" (Medium), "Средно ниско"

(Medium-low), "Ниско" (Low) или "По избор" (Custom). 

За да промените нивото на сигурност по подразбиране за зона:

1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в

менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за

Интернет" (Internet Options) в менюто "Инструменти" (Tools).

2. В раздела "Защита" (Security) на Internet Explorer 4.x щракнете върху

зоната, на която искате да промените нивата за сигурност, в

полето "Зона" (Zone).

В раздела "Защита" (Security) на Internet Explorer 5 и 6 под

фразата "Изберете зона на Web съдържание, за да укажете нейните

20 | С т р .

настройки за защита" (Select a Web content zone to specify its security

settings) щракнете върху зоната, на която искате да присвоите уеб сайт.

3. Щракнете върху нивото на сигурност, което искате да се използва за

зоната, след което натиснете OK.

Персонализиране на настройките за сигурност на зона

Опцията "По избор" (Custom) предоставя на опитните потребители и

администратори повече контрол върху всички опции на защитата. Например

опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned ActiveX

Controls) е деактивирана по подразбиране в зоната на локалния интранет (в

тази зона средното ниво (Medium) е нивото на сигурност по подразбиране). В

този случай Internet Explorer може да не задейства никакви ActiveX контроли в

интранета на вашата организация, защото повечето организации не подписват

ActiveX контроли, които се използват само вътрешно. За да може Internet

Explorer да стартира неподписани ActiveX контроли в интранета на вашата

организация, за зоната на локалния интранет сменете нивото на сигурност в

опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned

ActiveX Controls) с "Подкана" (Prompt) или "Разреши" (Enable). Можете да

зададете следните опции на сигурност с помощта на настройката "По избор"

(Custom):

Достъп до файлове, ActiveX контроли и скриптове

Нивото на функционалност, предоставено за Java програми

Дали сайтовете трябва да бъдат идентифицирани чрез протокола за

автентификация (удостоверяване) Secure Sockets Layer (SSL)

Защита с парола чрез използване на протокола Windows NT

Challenge/Response (NTLM) В зависимост от това, в коя зона се намира

сървъра, Internet Explorer може автоматично да ви предоставя паролата,

да поисква въвеждането на вашето потребителско име и парола, или да

отказва всички опити за влизане

За да персонализирате опциите за сигурност на зона:

1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в

менюто "Изглед" (View).

21 | С т р .

В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet

Options) в менюто "Инструменти" (Tools).

2. В полето "Зона" (Zone) на раздела "Защита" (Security) на Internet

Explorer 4.x щракнете върху зоната, която искате да персонализирате.

В раздела "Защита" (Security) на Internet Explorer 5 и 6 под

фразата "Изберете зона на Web съдържание, за да укажете нейните

настройки за защита" (Select a Web content zone to specify its security

settings) щракнете върху зоната, на която искате да присвоите уеб сайт.

3. Щракнете върху "Настройки на потребителя, за опитни потребители"

(Custom (For Expert Users)), след което натиснете "Настройки"

(Settings). 

В Internet Explorer 5 и 6 щракнете върху "Ниво по избор" (Custom Level).

4. Под "Възстановяване на персонализираните настройки" (Reset

Custom Settings) щракнете върху нивото на сигурност за цялата зона в

полето "Възстанови ниво" (Reset To), след което

натиснете "Възстанови" (Reset).

5. Под раздела, за който искате да персонализирате настройките за

сигурност, щракнете върху желаната опция, натиснете OK и пак OK.

За присвояване на уеб сайт към конкретна зона за сигурност:

1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в

менюто "Изглед" (View).

В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet

Options) в менюто "Инструменти" (Tools).

2. В полето "Зона" (Zone) на раздела "Защита" (Security) в Internet Explorer

4.x щракнете върху зоната, на която искате да присвоите уеб сайт, след

което натиснете "Добави сайтовете" (Add Sites).

В раздела "Защита" (Security) на Internet Explorer 5 и 6 под

фразата "Изберете зона на Web съдържание, за да укажете нейните

настройки за защита" (Select a Web content zone to specify its security

22 | С т р .

settings) щракнете върху зоната, на която искате да присвоите уеб сайт,

след което натиснете бутона "Сайтове" (Sites).

Ако добавяте сайт към зоната на локалния интранет, можете първо да

изберете какви видове уеб сайтове, искате да се добавят към зоната, след

което натиснете бутона "Разширени" (Advanced), за да добавите

конкретни сайтове. Следните правила важат за опциите на зоната на

локалния интранет. Имайте предвид, че добавянето на сайт към която и

да е зона получава по-висок приоритет от следните правила:

o "Включи всички локални (интранет) сайтове, които не са в списъците

на другите зони:" (Include all local (intranet) sites that are not listed in

other zones:) Имената на интранет сайтовете не включват точки

(например http://local). Име на сайт, като например

http://www.microsoft.com, не е локално, защото съдържа точки. Този

сайт се присвоява на зоната "Интернет" (Internet). Правилото за

името на интранет сайтовете се отнася както за "file:", така и за "http:"

адреси. Имайте предвид, че достъпът до Интернет домейни от най-

високо ниво може да става с помощта на имена, които не съдържат

точки. Ако имате достъп към обикновените домейни

(.com, .org, .net, .edu, .gov, .mil или .int) или към домейни, съдържащи

кодове на държави (.us, .jp, .uk и т.н.), отстранете отметката от тази

опция, за да не позволявате на тези сайтове да използват

настройките за сигурност на зоната "Локален интранет" (Local

Intranet). За допълнителна информация относно домейните от най-

високо ниво, посетете следния сайт на Internet Corporation For

Assigned Names and Numbers (ICANN):

http://www.icann.org/tlds

o "Включи всички сайтове, които заобикалят прокси сървъра:" (Include

all sites that bypass the proxy server:) Типичните интранет

конфигурации използват прокси сървър за достъп към Интернет и

директна връзка към интранет сървърите. Настройката използва

този тип конфигурационна информация, за да различава интранет и

Интернет съдържание с цел зониране. Ако прокси сървърът е

23 | С т р .

конфигуриран по различен начин, махнете отметката от тази опция и

използвайте други опции, за да определите, кои файловете ще се

присвояват на зоната "Локален интранет" (Local Intranet). На

компютрите без прокси сървър тази настройка няма влияние.

o "Включи всички пътища на мрежата (UNCs):" (Include all network paths

(UNCs):) Мрежовите пътища (например \\local\file.txt) обикновено се

използват за съдържание на локалната мрежа, което трябва да е

включено в зоната на локалния интранет. Ако има мрежови пътища,

които не бива да се намират в зоната на локалния интранет, махнете

отметката от тази опция и използвайте други опции, за да

определите, кои файловете ще се присвояват на тази зона.

Например в определени конфигурации от тип Common Internet File

System (CIFS) е възможно мрежов път да представлява препратка

към Интернет съдържание.

3. Въведете уеб адрес в полето "Добави този уеб сайт в зоната" (Add this

Web site to the zone) и натиснете бутона"Добави" (Add).

4. Натиснете OK и после отново OK.

При добавянето на сайтове в зоните "Локален интранет" (Local Intranet)

или "Надеждни сайтове" (Trusted Sites) можете да изискате да се използва

сървърна проверка, като изберете опцията "Изисквай проверка на сървъра

(https:)" (Require server verification (https:)) за всички сайтове в тази зона"

(for all sites in this zone). 

Забележка Не можете да присвоите уеб сайт на зоната "Интернет"

(Internet). Зоната "Интернет" съдържа всички уеб сайтове, които не са записани

нито на вашия компютър, нито в зоната на локалния интранет, нито които вече

са присвоени на друга зона.

За допълнителна информация относно разрешаването на проблеми,

които не бяха елиминирани при предишните стъпки, щракнете върху следния

номер на статия в базата знания на Microsoft:

319585 Съобщение за грешка "Software update incomplete" ("Незавършена

актуализация на софтуера") при посещение на сайта Windows Update

24 | С т р .

Microsoft предоставя информация за контакти с други производители, за

да ви помогне да намерите техническа поддръжка. Тази контактна информация

може да се променя без уведомяване. Microsoft не гарантира точността на

контактната информация на други производители.

Как да проверим сигурността на интернет браузъра си

Браузърите са основният прозорец към необятния интернет. Като такъв

те са изложени на най-голям риск и е добре да са сигурни. Когато качваме

добавки за браузърите, увеличаваме риска от подобни атаки, защото не знаем

какво точно вършат и как са изградени. За щастие има сравнително лесен

начин да проверите нивото на сигурност на браузъра си.

Просто трябва да посетите Qualys BrowserCheck и да сканирате браузъра

си. Поддържат се всички популярни браузъри.

25 | С т р .

Сканирането ще провери нивото на сигурност на самата програма, както

и на добавките към нея. То дори ще ви каже, ако има нови версии и дали

трябва да ги инсталирате.

Ако изтеглите плъгина зна Qualys, може да правите още по-детайлно

сканиране на браузъра включително и с откриването на други недостатъци.

Сравнителна таблица с оценка за сигурност на водещите браузъри

Както се вижда от таблицата браузърът с най-висока сигурност е Google

Chrome като статистиката включва данни от 2002 до 2011 година. В момента

най-несигурнят браузър е Opera, като той е задминаван дори от Internet

Explorer. Google Chrome е водещ браузър не само в бързодействието си, но и в

своята сигурност, което го прави най-предпочитан браузър сред потребителите

по цял свят.

26 | С т р .

Източници:

http://windows.microsoft.com

http://bg.wikipedia.org

https://ssd.eff.org/

http://www.google.com/intl/bg/chrome/browser

http://www.mozilla.org /

http://www.ekak-tehno.bg/

http://support.microsoft.com

http://www.cert.org/

27 | С т р .