Hirdetés

A Vírusok Varázslatos Világa 39.: Biztonságos böngészés? Na persze...

|

Mi lesz a Google-kereséseinkkel? Kitörölt sütik után is maradhatnak nyomaink? Valóban teljesen anonim az anonim böngészés?

Hirdetés

Ha a „Létezik-e biztonságos böngésző?” kérdésre keressük a választ, jó támpontot adhatnak az alábbiak: „A böngészők ma már nemcsak egyszerű, HTML-megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, amelyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió. Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk” – véli Buherátor.

 

 

Az F-Secure Browsing Protection (browsingprotection.f-secure.com) bármilyen linkről megmutatja, hogy megbízható-e szerintük. Érdemes tisztában lenni azzal, hogy minden kártékony oldal esetében el kell telnie egy bizonyos időnek, amíg az adatbázisba bekerül és riasztást kapunk rá

 

 

Nincs olyan böngésző, amelynek ne lenne tucatnyi felfedezett és felfedezetlen biztonsági sebezhetősége. A webalapú kártevőkről, az ajánlott és a biztonságot szolgáló pluginekről már értekeztünk egyszer a 14. részben, az URL-ek rövidítéséből és egyéb linkekkel kapcsolatos veszélyekről pedig a 35-ös epizód adott részletes tájékoztatást.

 

 

Like-olását kegyelettel megőrizzük.” Egy lehetséges jövőbeni üzleti modell, amelyben nem az amerikai adóhivataltól kérik le az évi 100 és 200 ezer dollár között kereső ügyfelek címlistáit, hanem majd a Facebooktól rendelik meg az adott pártprefencia szerinti klubtagságokkal és teljes like-történettel rendelkező ügyfelek adatait. Ki tudja, meddig sci-fi ez, és mikortól lesz valóság?

 

 

Ahová nézek, szörny terem

 

Nincs már berlini fal méretű éles elválasztó a megbízható weboldalak és a gyanús webhelyek között, szemben azzal a régi megközelítéssel, hogy aki warez vagy pornó oldalakra látogat, az van kiemelt veszélyben. Ma már bármilyen weboldalról kaphatunk támadást, és sokszor a manipulált keresőtalálatok is igyekeznek minket ezek felé terelni, ráadásul nincs ez másként a közösségi oldalak esetében sem. Az AVG végzett ilyen irányú kutatásokat, és az eredmények közel sem megnyugtatóak: „Az ismertebb közösségi terek átvizsgálásával több mint 20 ezer olyan oldalra bukkantunk, amely valamilyen szempontból fenyegetést jelent az internetezőkre.

 

 

Kártékony és hamisított honlapok figyelése alapértelmezett a Firefoxban. A bejelentett támadó webhelyek blokkolása jó dolog, bár késve jelenik meg nemcsak a figyelmeztetés, de a már tiszta állapot utáni visszavonás is

 

 

Ezek közül 11701 darabot a Facebookon fedeztünk fel. Emellett a YouTube is igen előkelő helyet foglal el: a felmérés szerint 7163 olyan oldal szerepelt a honlapon a tesztelés időszakában, amely veszélyt hordoz." Ezen a helyzeten segíthet valamelyest, ha vírusvédelmi programunkban szerepel valamilyen kártékony URL-szűrés, illetve böngészőnkben is használhatunk ilyen plugineket. Ezek jól-rosszul, időben vagy késve, de próbálják a nyilvántartott linkeket és a kártékony tartalmakat blokkolni. Természetesen azért a gyanús helyek privilégiuma nem szűnt meg teljesen; ha valaki például warez vírusirtót vagy ingyenes iWorks-csomagot tölt le, trójai kártevő-beltartalomra számíthat.

 

 

A Google Dashboardjában (www.google.com/dashboard/) nemcsak a korábbi keresések naplózódnak, de a belépés alatti YouTube-videók és Google Maps-keresések is megőrződnek.

 

 

Nyuszika, van neked papírod az anonim böngészésről? Akkor azt akár szét is tépheted!

 

Ha valaki úgy gondolja, semmilyen nyomot nem akar hagyni maga után, akkor általában a ma már minden böngészőben elérhető anonim módot szokta választani. Ilyenkor a böngészőkliens elvileg csak minimális adatot tárol, és szintén elvileg ezeket is elfelejti, ha kilépünk ebből a bizonyos módból. Ezzel kapcsolatban nemrégiben egy érdekes tanulmány jelent meg, amelynek az a lényege, hogy ilyenkor az anonimnak gondolt netezés után a könyvjelzők és a letöltött állományok eltüntetése mégsem történik meg, illetve sok esetben a privát böngészésnél begyűjtött sütiket (cookie), SSL- és más tanúsítványokat is megőrzik, illetve a gyorsítótárat (cache) sem ürítik ki. Emiatt aztán a privát üzemmódból kilépve ezek később is visszakereshetők lesznek egy helyi vagy online támadó számára. Ugyancsak gyenge pont még, hogy a beépülő modulok sem támogatják minden esetben a privát módot, így az végül nem tud teljes értékűen működni. Ez a veszély szinte minden böngészőt érint, például a Firefox privát módjának védelme bizonyult a Stanford Egyetem tanulmánya szerint a leggyengébbnek.

 

 

Az óvatos netező megőrzött keresési előzménye ezt mutatja: semmi!

 

Maradj csak bejelentkezve, Piroskám, hogy jobban halljalak és lássalak

 

Eddig jobbára a szoftverek tulajdonságairól beszélgettünk, persze azért szóba kerültek olyan dolgok is, ahol mi, felhasználók is tehetünk magunkért, például válogatott pluginekkel stb. Létezik egy olyan szokás is, amely a kényelem kontra biztonság mérlegelésben a kényelmet szolgálja, ám nem várt mellékhatásokkal is szolgálhat, amivel nem árt tisztában lenni. Ha valakinek gmailes postafiókja van, és a leveleit webes felületen éri el, az biztosan találkozott már azzal, hogy belépve a kereséseinek a története is megőrződik, igaz, szerencsére ezt ki is lehet kapcsolni. Aki kíváncsi arra, hogy nála bekapcsolt volt-e ez a funkció, mit őrzött meg a Google a kereséseiből, az látogasson el a www.google.com/history/ címre. Emellett a www.google.com/dashboard/ linken a belépve nézett Google Maps-keresések, továbbá az így megtekintett YouTube-videók előzménye is elolvasható. Emiatt itt is, de minden más webhelyen is javasolt az azonnali kilépés, ha befejeztük a szolgáltatás használatát, illetve ha jót akarunk magunknak, soha ne ikszeljük be bejelentkezéskor a Maradjon belépve opciót. (Forrás: Keresett már szexet a neten?)

 

 

Több oldalnyi nyomot, keresési előzményt hagyhat maga után az, aki óvatlanul, Google-fiókjába bejelentkezve keresgél a neten

 

 

Flash sütik és egyéb fincsi nyalánkságok

 

Léteznek a hagyományos sütiktől eltérő, úgynevezett Flash vagy Super sütik is, amelyek egy korrektül beállított, minden előzmény, cookie stb. törlést követően a böngészőből kilépéskor továbbra is megőrződnek. Természetesen nem mindig irányul ez ellenünk, a Flash-játékok például ebben tárolják el a high score listát, ami persze szép és jó. Azonban az a helyzet, hogy egyrészt a különböző reklámozó cégek is tudják ezt és már régóta ki is használják, valamint a HTML-sütik 4 kilobájtos méretéhez képest ezek akár 100 KB-osak is lehetnek. Nem rendelkeznek semmiféle lejárati idővel, és a böngészőkliens helyileg is elkülönítve tárolja ezeket egy SOL kiterjesztésű fájlban.

 

 

A böngészőkliensből való kilépés egy ajánlott módja: törölni minden tárolt elemet. Természetesen nyomozati eszközökkel a helyi gépen így is előbányászható minden látogatott webhely

 

 

Tovább súlyosbítja a helyzetet, hogy az ezekben tárolt személyes adatokkal a Flash cookie képes helyreállítani a korábban törölt webes süti tartalmát.
 
Aki meg akarja kímélni magát ettől a reklámozócégeknek biztosan kiváló módszertől, annak érdemes lehet a Better Privacy kiegészítőt feltelepítenie, amelynek segítségével teljes körű sütiellenőrzés és -védelem valósítható meg, és természetesen rendelkezhetünk úgy is, hogy az általunk kiválasztott vagy akár az összes LSO- (Locally Shared Objects) elemek minden egyes kilépéskor teljes körűen törlődjenek a gépünkről.

 

 

Csak egy példa, hogy a szolgáltatók sosem tudnak azonnal reagálni az eseményekre. Mindig eltelik bizonyos idő, mire bejelentést kapnak, vagy pedig monitorozással, naplóelemzéssel észlelik, hogy be kell avatkozniuk. Ugyanez áll a kártékony linkek nyilvántartására is

 

 

A Jó, a Rossz és a Profilalkotó

 

Tovább árnyalhatja a korábbi anonim böngészésben felvetett képet az is, hogy az Electronic Frontier Foundation (EFF) 2010 tavaszán végzett egy kutatást, amelyben azt vizsgálták, hogy IP-cím és egyebek nélkül, pusztán egy JavaScript segítségével lekérdezhető környezetben mennyire lehet azonosítani a névtelen netezőt. Ezek lehetnek például olyan alapvető információk, hogy milyen operációs rendszer alatt milyen böngészőverzióval neteznek, de akár olyan információkra is kiterjedhet, hogy mi a rendszerben alapértelmezettként beállított nyelv, vagy milyen betűtípusokat telepített, esetleg milyen böngészőplugineket használnak a számítógépen. A tanulmány szerint ezzel a módszerrel a látogatások 94 százalékában megállapítható volt a látogató személye – számítógép-használat esetén. Mobilos böngészés esetén ugyanis sokkal kevesebb ilyen egyedi extra jellegzetesség szerezhető meg – legalábbis egyelőre.

 

 

Pénzt, vagy a böngészési előzményeid egy publikus weboldalon landolnak!” – ez lehetne a Kenzo trójai mottója. Ha valaki korábban pornót nézett, akkor most kellemetlen meglepetésben lehet része

 

Ha kicsi a tét, kedvem sötét

 

Kezdetben voltak, sőt sajnos azóta is vannak a hamis vírusirtók. Aztán új találmány jelent meg: a hamis szerzői jogi büntetés. A naiv ügyfél letölt valamit a BitTorrent-hálózatról, és ezek után a felugró JavaScript ablak nem ál-vírusfertőzésekről tájékoztat, hanem illegális letöltésről, pénzbüntetésről. Valódinak látszó hivatalos pecsétben nincs hiány, és az állítólagos svájci székhelyű ICCP Foundation felszólít bennünket összesen négyszáz dollár befizetésére, amellyel elkerülhetjük az esetleges pert a maga zord következményeivel: 5 év börtön, 250 ezer USD bírság.

 

 

A kártevőterjesztők fantáziája kiapadhatatlan. Hamis antivírusok után megjelent a hamis szerzői jogi felszólítás, persze a befizetett „büntetés” itt is a bűnözők zsebébe vándorol

 

 

Bár az ICCP azt sugallja, hogy munkakapcsolatban áll a valódi jogvédő szervezetekkel (RIAA-val, MPAA-val stb.), ez nem igaz. Sőt berezelni sem kell, és szintúgy nem javasolt turkálni a Visa vagy Mastercard kártyánk után, mert ez az egész egy nagy csalás. Ám itt nem állt meg a bűnözők fantáziája: megjelent ugyanis a Kenzo (Kenzero) trójai. Ez nem tesz mást, mint a fertőzött gépről ellopja a böngészés adatait, majd egy publikus weboldalra kitéve azért követel váltságdíjat, hogy azt onnan eltávolítsa. A Japánban felbukkant vírus a 200 milliós táborral rendelkező Winny fájlcserélő honlap felhasználói közül azokat vette célba, akik a megosztóoldalról erotikus tartalmakat töltöttek le. Nyilván ennek világgá kürtölése mellett az azonosításhoz elegendő minden böngészési adatának nyilvánosságra hozatala kellemetlen lehet a letöltőnek. A lényeg mindenesetre maradt: fizessen itt is a felhasználó tulajdonképpen a semmiért.

 

 

Hogy segítenek-e, vagy letérítenek a tisztánlátás ösvényéről a közösségi vélemények, ezt nehéz megmondani általánosságban, konkrét esete válogatja. Mindenesetre, ha a kommentelők többsége a Zs kategória szégyenének, vagy kártékony állománynak tart valamit, ez azért intő jel lehet

 

 

A nagy testvér nem is titkolja

 

Gyakran szoktuk mondogatni, hogy „én okosan böngészek”, viszont tudnivaló, hogy bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet. Összegzésképpen biztonságos böngésző vagy böngészés nincs, inkább jó kompromisszum, és hasznos óvatos szokások, megfelelő hozzáállás, hadra fogható pluginok gyűjteménye létezik. Ilyen hasznos szokások lehetnek a minden böngészés utáni cache-ürítés, a session cookie-k törlése (amelyek bizonyos körülmények közt ellophatók), néhány alap plugin, például a Finjan SecureBrowsing, NoScript, NetCraft, ShowIP, Adaptive Referrer remover, Cache Status, Cookie Safe, JS View, Secure Login, XSS Guardian és az XSS Warning használata. Utóbbiak az addons.mozilla.org oldalon kereshetők meg. Emellett persze a rendszeres jelszócsere is ilyen okosság. (Forrás: 8 essential privacy extensions for Firefox)

 

 

Egy ideje már URL-eket is tudunk vizsgálni a VirusTotal.com-on. A több különböző adatbázis, illetve a felhasználói kommentek is segíthetik az eligazodást

 

 

Zárógondolatnak következzen a Google-elnök, Eric Schmidt véleménye a keresések naplózásáról: „Senki ne csináljon semmi rosszat, és akkor eleve nem is lesz oka félni. Ha valakinek nem tetszik, hogy a cég keresője és más weboldalak segítségével több évtizedre visszamenőleg is kikereshetők adatok róla, akkor egyszerűen csak változtassa meg a nevét.”

*

Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).

Csizmazia István, vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
antivirus.blog.hu

 

 

 

 

 

 

 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.