marți, 8 noiembrie 2011

Securitatea în programele de navigare

Navigarea în Internet este însoţită de mai multe pericole. Ştii de acum că viruşii pot pătrunde în calculatorul tău în timpul vizitării unor pagini web. Iar pentru că explorarea paginilor web este efectuată cu ajutorul unei aplicaţii de navigare (program de explorare) programele malefice vor folosi tocmai această aplicaţie pentru a pătrunde în calculatorul tău. La prima vedere se pare că eşti protejat – ai instalat deja un program antivirus, ai şi un paravan de protecţie integrat în sistemul de operare. Dar uite că pericolele te aşteaptă în continuare. În timpul navigării poţi deschide singur accesul pentru programele malefice.  Metodele de spargere sunt foarte simple:
Metoda 1. Paginile web pe care le vizitezi, cer calculatorului tău permisiunea de a instala nişte fişiere mici, numite cookie. Acestea îţi permit să interacţionezi mai rapid cu pagina web, pe care a-i selectat-o. Dar, nu întotdeauna aceste fişiere sunt inofensive. Unele dintre ele pot fi viruşi mascaţi, altele pot modifica parametrii de funcţionare a programului de explorare, sau intercepta datele personale. Dacă programul de explorare acceptă recepţionarea fişierelor cookie pe calculator, acesta devine mai vulnerabil faţă de pericolele externe.  Acelaşi efect se poate obţine când acceptaţi instalarea unor plug-inuri (module adiţionale pentru programe).
Metoda 2. Phishing-ul. Aproape ca pescuitul. Să nu crezi că este vorba de pescuitul la rîu sau în lac. Este ceva mult mai periculos – pescuitul datelor personale,  a conturilor bancare sau a informaţiilor confidenţiale cu ajutorul unei momeli. Tu – utilizatorul – apari în calitate de peşte. În calitate de momeală primeşti un mesaj pe adresa te de email. Acolo ţi se propune să trimiţi un răspuns care să conţină datele personale pentru că „adresa ta de email a fost selectată câştigătoare la tombola irlandeză” sau  „unchiul  autorului mesajului i-a lăsat o moştenire de care acesta nu poate beneficia direct şi ar fi bucuros să o împartă cu tine” etc. Un alt mod de a colecta datele tale este un mesaj cu cerere de verificare a unor date, după care urmează readresarea ta la un site-fantomă, care seamănă mult cu pagina de pe care efectuezi diferite tranzacţii. Diferenţa este că în acest caz toată informaţia se transmite direct către grupul de infractori, care va încerca să o folosească pentru beneficiul propriu.
Metoda 3. Credulitatea. În timpul navigării ai nimerit pe o pagină web care îţi propune să instaleze un program gratuit, de exemplu,  pentru a verifica dacă calculatorul tău funcţionează fără erori. Sau ţi se propune o aplicaţie extrem de comodă pentru anumite operaţii la calculator. Sau – un plug-in pentru programul tău de navigare În general, orice aplicaţie, descărcată de pe web poate ascunde în sine şi un program spion. Spre deosebire de viruşi, acesta nu se manifestă prin nimic şi, odată instalat,  nu poate fi detectat de programele antivirus.
                  Fiind tentat să obţii gratis o soluţie pentru problemele care le ai, accepţi propunerea. Din acest moment toată informaţia, care o consideri confidenţială (parole, conturi etc.) devine vizibilă pentru autorii programului.

                  Pentru a proteja mai bine calculatorul dispui de încă o linie de apărare împotriva programelor dăunătoare – setările de protecţie ale programului de navigare. Cum îţi asigură protecţia programul de navigare?

            Metoda 1. Dacă doreşti să accesezi o pagină web, programul de navigare verifică prealabil gradul de credibilitate al acestei pagini. În cazul în care detectează ceva suspect, te preîntîmpină despre aceasta. Urmează să decizi, vei continua navigarea către pagină sau nu. Verificarea este efectuată de obicei în baza unei liste de adrese suspecte, care se păstrează local sau pe web. Dacă pagina pe care doreşti să o vizitezi se regăseşte în lista locală, se efectuează o verificare suplimentară pe web. După ce programul de navigare colectează toată informaţia,  îţi comunică situaţia şi oferă sugestii.



Metoda 2. Zona de protecţie. Metoda mai este cunoscută sub numele de sandbox (cutia cu nisip). Odată ce accesezi o pagină web suspectă, programul de navigare rulează totul ce este transmis de pe această pagină într-o zonă de memorie protejată, care nu permite accesul în exterior. Astfel, după ce părăseşti pagina, virusul descărcat va fi distrus fără ca să poată pătrunde în alte zone de memorie şi să provoace daune. Cu părere de rău, nu toate programele de navigare dispun de acest instrument de protecţie.

Dacă primele două metode de protecţie sunt cumva ascunse, atunci următoarea o poţi dirija conştient. Setările de conţinut ale programului de navigare constituie o ultimă metodă de protecţie.
Setările se pot referi la diferite componente de conţinut, în dependenţă de programul de navigare, pe care î-l foloseşti. Principalele, şi cele mai importante sunt:

Setările de confidenţialitate. Se recomandă activarea tuturor setărilor de confidenţialitate pentru o protecţie mai sigură. Acestea sunt:
·        Utilizarea serviciilor web pentru soluţionarea erorilor de navigare
·        Utilizarea serviciilor de predicţie pentru asistarea căutărilor şi adreselor URL introduse
·        Anticiparea acţiunilor reţelei
·        Activarea protecţiei împotriva programelor dăunătoare  şi phishing
·        Trimiterea periodică a rapoartelor de activitate a programului de navigare către serverul web
Setările de  conţinut. Activarea tuturor restricţiilor pentru conţinut î-ţi va asigura o protecţie maximă în timpul navigării pe web, dar va face imposibilă vizalizarea unor anumite conţinuturi:
·        Cookie – opţiunea poate fi setată pentru
o   a permite cookie pe calculator (recomandat, dacă folosiţi doar adrese web verificate)
o   a bloca cookie (recomandat, dacă navigaţi într-o zonă necunoscută)
o   a permite cookie numai pentru sesiunea curentă de lucru a programului de navigare, cu lichidarea imediată la finele sesiunii
·        Imagini – opţiunea poate fi setată pentru a permite afişarea imaginilor, sau pentru a nu permite afişarea lor. (Se recomandă permiterea afişării)
·        JavaScript –mai multe pagini web conţin fragmente de programe scrise în limbajul de programare JavaScript. Poţi interzice rularea acestor programe, sau permite rularea lor.
·        Plug-in -  permiţi sau interzici rularea plug-inurilor în paginile web
·        Pop-up -  permiţi sau interzici afişarea ferestrelor tip pop-up  în paginile web
·        Locaţie - permiţi sau interzici site-urilor vizitate să determine locaţia ta fizică. Poate fi stabilit la una din următoarele  valori:
o   Permite tuturor site-urilor să urmărească locaţia ta
o   Interzice tuturor site-urilor să urmărească locaţia ta
o   Site-urile trebuie să primească permisiunea ta la o asemenea cerere (recomandat)
·        Notificări - permiţi sau interzici site-urilor vizitate să afişeze  diverse notificări pe suprafaţa ta de lucru. Poate fi stabilit la una din următoarele valori:
o   Permite tuturor site-urilor să afişeze notificări
o   Interzice tuturor site-urilor să afişeze notificări
o   Site-urile trebuie să primească permisiunea ta pentru a afişa o notificare (recomandat)