Az internetes biztonsággal foglalkozó írásokat örömmel olvasók minden bizonnyal torkig vannak már a téma szóba kerülésekor elsőként adott, ám teljes mértékben megkerülhetetlen tanácsokkal: mindig legyenek a legfrissebbek a számítógépen használt szoftverek, továbbá lehetőség szerint az ingyenes vírusirtó helyett egy fizetős, tűzfallal és egyéb modulokkal is ellátott biztonsági csomagot érdemes használni.
Mindig legyen naprakész a rendszer
Ettől függetlenül a naprakész szoftveres környezet fenntartása csak a védelem alapját jelenti, hiszen egyrészt a különféle szoftverek mindig tartalmaznak biztonsági réseket, ráadásul még a legjobb vírusirtók is csak a fenyegetések nagyját képesek elhárítani. Nem is beszélve a bűnözők olyan piszkos módszereiről, mint például a webes adatfolyam naplózása. Szerencsére különféle segédprogramokkal növelhető az internetezés során az általános biztonság, nézzünk pár példát!
HTTPS Everywhere
A különféle weboldalakra való bejelentkezés során a felhasználók többsége tipikusan nem a biztonságos adatátvitelt biztosító HTTPS kapcsolatot használja, bár sajnos sok webhely esetében ez nem is opció. Titkosítatlan kommunikáció során a bejelentkezéshez használt név és jelszó egyszerű szöveges (plain text) formátumban utazik az interneten, így ha a támadónak sikerül befurakodnia a felhasználó számítógépe és a szerver közé, akkor egyszerűen lenaplózhatja az adatforgalmat, semmiféle titkosítás feltörésével nem kell bajlódnia.
Az efféle adatlopás veszélye vezetékes internetet használva minimális, ám például laptoppal, táblagéppel vagy okostelefonnal egy csaliként elhelyezett publikus Wi-Fi hozzáférési pontra csatlakozva már komolyan számolni kell a lehetőségével. Ilyen hálózatokon semmiképp sem ajánljuk a szimpla HTTP kapcsolaton keresztüli bejelentkezést, feltétlenül HTTPS-t kell használni, hiszen ebben az esetben a kliens-szerver kommunikáció erősen titkosított lesz. Az adathalász bűnöző HTTPS esetén is naplózhatja az adatfolyamot, ám az erős titkosítás miatt rendkívül valószínűtlen, hogy képes lenne visszafejteni azt.
A biztonságos kapcsolatot használni kívánók számára jó hír, hogy a Firefoxhoz és Chrome-hoz elérhető HTTPS Everywhere kiegészítő, amely éppen aktuális (3.0) verziója 1500 portál esetében képes automatikusan kikényszeríteni a biztonságos kapcsolatot; tehát ha a „http://twitter.com” címet írjuk a böngésző címsorába, abból a beépülő automatikusan „https://twitter.com”-ot varázsol. A beépülő rókás verziója innen tölthető le, míg a Google böngészőjét preferálók a Chrome Áruházból installálhatják.
ExploitShield Browser Edition Beta
A számítógépen futó szoftvereket frissen tartva ugyan nagy mértékben fokozható a biztonság, ám sajnos időnként még azelőtt elterjedtté válnak egyes sebezhetőségeket kihasználó támadási módszerek, mielőtt a szoftverek gyártói képesek lennének befoltozni a sérülékenységeket.
A biztonsági iparban jól ismert Zero Vulnerability Labs biztonsági cég nem kisebb feladatot tűzött ki maga elé, mint elkészíteni egy szoftvert, amely képes detektálni az efféle sérülékenységek kihasználásra tett kísérleteket. Az ExploitShield alkalmazásból két változat van készülőben: a Browser Edition jelenleg ingyenesen tesztelhető, míg a nem csak webböngészőket védeni képes Corporate Edition bétája kizárólag egyes kiválasztottak számára érhető el.
Sajnos nem tudni, hogy a beszámolók alapján meglepően hatékony megoldás pontosan hogyan működik, ám a fejlesztők jelenleg épp szabadalmaztatni próbálják a módszerüket, amely egyértelműen arra utal, hogy évek munkája és tapasztalata van benne. Úgy tűnik, hogy az ExploitShield Browser Edition a véglegessé válása után fizetős szoftver lesz, ám a vállalkozó kedvűeknek mindenképp érdemes kipróbálniuk a Windows XP/Vista/7/8 operációs rendszereket támogató, ingyenes béta verzióját.
NoScript
Fontos megemlíteni, hogy webböngészőben sérülékenységet kihasználni szinte lehetetlen, amennyiben le van tiltva benne a scriptek futtatása. Mindegyik népszerű böngészőhöz elérhető NoScript bővítmény, ám a folyamatos használatukat nem javasoljuk, hiszen JavaScript nélkül rengeteg webhely egyáltalán nem, vagy csak részlegesen működik. Viszont gyanús helyekre tévedve érdemes mindenképp aktiválni őket.
Végszó
A megfelelő biztonság intézkedések önmagukban keveset érnek, ha a felhasználó mérlegelés nélkül mindenre rákattint: nem szabad gyanús linkekre navigálni, nem megbízható személyektől származó e-mail csatolmányokat megnyitni, továbbá ismeretlen folyamatoknak adminisztrátori jogosultságot adni.
