Πριν από περίπου ένα χρόνο, έγραψα σε ένα από τα άρθρα μου ότι είναι απαραίτητο να ελέγξετε τη διάταξη σε παλαιότερα προγράμματα περιήγησης, δηλαδή IE6Και ΙΕ7. Ο λόγος ήταν απλός: 3-5% - αυτή δεν είναι μια ποσότητα που δεν πρέπει να δοθεί προσοχή. Ναι, οι σχεδιαστές διάταξης (συμπεριλαμβανομένου του εαυτού μου) υπέφεραν, αλλά, δυστυχώς, ήταν απαραίτητο. Αλλά σήμερα θα μιλήσω για τα τελευταία νέα και θα απαντήσω στην ερώτηση, Είναι απαραίτητο να κάνετε διάταξη για παλαιότερα προγράμματα περιήγησης;.

Σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία, μόνο 0.3% χρήση IE6. Και μου φαίνεται ότι ένα πολύ μεγάλο ποσοστό από αυτούς τους «χρήστες» είναι σχεδιαστές διάταξης που ελέγχουν τους δικούς τους ιστότοπους. IE7 περίπου 1,3%, αλλά και εδώ αυτό είναι πολύ μικρό μερίδιο, το οποίο μειώνεται αρκετά γρήγορα. Επομένως, συνιστώ ήδη να μην ανησυχείτε για την προσαρμογή σε παλιά προγράμματα περιήγησης.

Ακολουθεί μια λίστα με προγράμματα περιήγησης που πρέπει οπωσδήποτε να ελέγξετε:

• Google Chrome, και είναι ο αδιαμφισβήτητος ηγέτης αυτή τη στιγμή. Επομένως, οι ιστότοποι θα πρέπει να φαίνονται τέλειοι σε αυτό.
• Η τελευταία έκδοση του Firefox, στη δεύτερη θέση, όλα κάτω από αυτό θα πρέπει επίσης να είναι εξαιρετικά.
• Την τελευταία έκδοση του Opera.
• IE8που χρησιμοποιείται 3.7% . Λίγο, αλλά είναι η ίδια ιστορία με IE6πριν από ένα χρόνο, επομένως πρέπει να προσαρμοστεί για αυτό το πρόγραμμα περιήγησης. Ευτυχώς, αυτό το πρόγραμμα περιήγησης δεν έχει ουσιαστικά κανένα πρόβλημα σε σύγκριση με τις προηγούμενες εκδόσεις. Επομένως, εάν κάνατε καλά τη διάταξη, τότε, πιθανότατα, δεν θα χρειαστεί να αλλάξετε τίποτα ή να προσθέσετε κυριολεκτικά 2-3 ιδιότητες επιπλέον.

Υπάρχουν περισσότερα Σαφάρι, συνιστώ να το ελέγξετε επίσης. Αξίζει όμως να σημειωθεί ότι αν Χρώμιο, ΟπεραΚαι FirefoxΌλα είναι καλά, δεν είχα ποτέ κανένα πρόβλημα με αυτό το πρόγραμμα περιήγησης. Επομένως, ο έλεγχος του είναι προαιρετικός.

Όσο για το μέλλον, ελπίζω πραγματικά ότι σύντομα θα είναι δυνατή η χρήση του CSS3. Δυστυχώς, σήμερα 30-40% Οι χρήστες διαθέτουν προγράμματα περιήγησης που υποστηρίζουν μόνο ένα μικρό μέρος των λειτουργιών CSS3. Και κανένα απολύτως πρόγραμμα περιήγησης δεν υποστηρίζει όλες τις ιδιότητες. Όταν υπάρχει υποστήριξη για τουλάχιστον τις κύριες νέες ιδιότητες σε όλα τα προγράμματα περιήγησης που χρησιμοποιούνται, τότε το έργο ενός καλού σχεδιαστή διάταξης θα γίνει αμέσως πιο απλό. Και το κακό το χρησιμοποιεί τόσο καιρό CSS3στο έπακρο.

Όταν διαβάζουμε την περιγραφή του προγράμματος περιήγησης Tor σε πύλες λογισμικού, συνήθως βλέπουμε τα χαρακτηριστικά μόνο με θετικό τρόπο. Τοποθετείται ως ένας μηχανισμός για την προστασία των δικαιωμάτων στο Διαδίκτυο, ένα εργαλείο για την παράκαμψη του πανταχού ελέγχου των υπηρεσιών πληροφοριών και ένα μέσο καταπολέμησης της λογοκρισίας στο Διαδίκτυο. Ένα πρόγραμμα περιήγησης που προσφέρει τον πιο αξιόπιστο διαδικτυακό μηχανισμό ανωνυμίας εντελώς δωρεάν. Χρησιμοποιείται για τη μετάδοση πληροφοριών από δημοσιογράφους, διάσημους ανθρώπους, ακτιβιστές κατά της διαφθοράς, κυβερνητικούς αξιωματούχους και άλλους χρήστες που φοβούνται την παρακολούθηση και την κατάσχεση πληροφοριών. Και οι κάτοικοι των ολοκληρωτικών κρατών μπορούν να έχουν επαφή με τον έξω κόσμο, ιδιαίτερα με τις δημοκρατικές χώρες.

Ποιοι είναι οι κίνδυνοι του Tor;

Ένα πολύ γνωστό γεγονός: Το Tor είναι απαγορευμένο σε ορισμένες χώρες, συμπεριλαμβανομένης της Ρωσίας. Και ο λόγος για αυτό είναι οι δημιουργοί του προγράμματος περιήγησης που αγνοούν τη λογοκρισία στο Διαδίκτυο. Στη Ρωσική Ομοσπονδία, η παραβίαση αυτής της απαγόρευσης αναμένεται να αποκλείσει τους δημόσιους διακομιστές Tor. Δεν υπάρχουν ακόμη κυρώσεις για τους απλούς χρήστες.

Ωστόσο, οι ιδιοκτήτες διακομιστών μεσολάβησης συστήματος Tor ενδέχεται να έχουν προβλήματα που σχετίζονται με την ευθύνη όχι μόνο λόγω αγνόησης της λογοκρισίας. Οι λάτρεις που παρέχουν τους ακραίους κόμβους του δικτύου onion - τους λεγόμενους κόμβους εξόδου - διατρέχουν τον μεγαλύτερο κίνδυνο. Το σύστημα Tor βασίζεται στην αρχή της μετάδοσης κρυπτογραφημένων πληροφοριών μέσω πολλών διακομιστών μεσολάβησης. Η διεύθυνση IP του τελευταίου διακομιστή μεσολάβησης μπορεί να προσδιοριστεί από τις υπηρεσίες πληροφοριών. Και αυτό έχει ήδη συμβεί σε πολλές χώρες, συμπεριλαμβανομένης της Ρωσίας. Ένα πολύ γνωστό γεγονός: τον Απρίλιο του 2017, ο Ρώσος πολίτης Γιούρι Μπογκάτοφ συνελήφθη για φερόμενη δημοσίευση εκκλήσεων για τρομοκρατία στο Διαδίκτυο και οργάνωση μαζικών ταραχών. Ο υπερασπιστής παρουσίασε αδιάψευστα στοιχεία ότι ο ίδιος ο Μπογκάτοφ δεν έκανε δημοσιεύσεις, αλλά ο οικιακός υπολογιστής του είχε διαμορφωθεί ως κόμβος εξόδου του δικτύου Tor. Ωστόσο, ο Γιούρι έπρεπε να περάσει 3,5 μήνες σε ένα κέντρο κράτησης.

Το προληπτικό μέτρο μετατράπηκε στη συνέχεια σε κατ' οίκον περιορισμό, αλλά η υπόθεση δεν έχει κλείσει ακόμη. Ο ενθουσιασμός είναι, φυσικά, καλός, αλλά πρέπει να είναι υγιής.

Για τους απλούς χρήστες που δεν κατέχουν τελικά σημεία Tor, ο κίνδυνος βρίσκεται στο ίδιο το δίκτυο onion. Το πρόγραμμα περιήγησης Tor είναι ένα περιβάλλον λογισμικού για πρόσβαση στο Darknet, τη σκιώδη πλευρά του Διαδικτύου. Δεν μπορείτε να φτάσετε εδώ χρησιμοποιώντας το Google ή το Yandex οι σκιώδεις πόροι ιστού δεν ανοίγουν σε ένα κανονικό παράθυρο του προγράμματος περιήγησης, ακόμη και χρησιμοποιώντας έναν άμεσο σύνδεσμο. Μπορείτε να έχετε πρόσβαση στο Darknet μόνο χρησιμοποιώντας Tor.

Τι είναι το Darknet

Υπάρχει με τη μορφή ενός εσωτερικού δικτύου Tor με τον τομέα «.onion», το οποίο φιλοξενεί επίσης όλους τους σκιερούς ιστότοπους. Όλα είναι εμπιστευτικά στο Darknet - οι δημιουργοί του ιστότοπου τα δημιουργούν ανώνυμα, οι χρήστες τα επισκέπτονται ανώνυμα. Αυτό οφείλεται στο γεγονός ότι αντικείμενο συζήτησης και συναλλαγών σε σκιερούς ιστότοπους είναι αγαθά, υπηρεσίες και περιεχόμενο που απαγορεύονται από τους νόμους πολλών χωρών.

Σε ιστότοπους, φόρουμ και κοινότητες Darknet μπορείτε να αγοράσετε ναρκωτικά, όπλα, πλαστά έγγραφα, πλαστά τραπεζογραμμάτια, εξελιγμένα πορνό, κλεμμένα αντικείμενα και άλλα απαγορευμένα αγαθά. Το νόμισμα Bitcoin χρησιμοποιείται συνήθως για την πραγματοποίηση συναλλαγών. Ακριβώς όπως το σύστημα Tor επιτρέπει στον αγοραστή και τον πωλητή να παραμείνουν ανώνυμοι, έτσι με τη βοήθεια του Bitcoin δεν θα είναι δυνατό να εντοπιστεί στη συνέχεια ο αποστολέας και ο παραλήπτης μιας μεταφοράς χρημάτων.

Όπως το κανονικό Διαδίκτυο, το Darknet έχει τις δικές του μηχανές αναζήτησης, μόνο τις μηχανές αναζήτησης intranet.

Αλλά αναζητούν πληροφορίες μόνο από πόρους Ιστού που είναι διαθέσιμοι στο Διαδίκτυο. Ορισμένα φόρουμ και κοινότητες του δικτύου .onion δεν είναι ευρετηριασμένα ή εντελώς κλειστά. Μόνο οι δικοί τους άνθρωποι ή όσοι έχουν λάβει πρόσκληση από τέτοια άτομα μπορούν να φτάσουν στο τελευταίο. Το σκοτεινό δίκτυο είναι ένας χώρος συγκέντρωσης χάκερ. Είναι εδώ, και πιο συχνά σε κλειστές κοινότητες, που οι κυβερνοεγκληματίες επικοινωνούν μεταξύ τους, μοιράζονται εμπειρίες και στρατολογούν νεοφερμένους. Όπως είναι φυσικό, η πειρατεία ανθίζει στο σκοτεινό Διαδίκτυο. Εδώ θα βρούμε γνήσιους καθρέφτες γνωστών torrent trackers που είναι επίσημα μπλοκαρισμένοι σε πολλές χώρες.

Το κάτω μέρος της σκιάς του Διαδικτύου - εμπορία ανθρώπων, διαταγή δολοφόνου, διαδραστικός βιασμός, βασανιστήρια και δολοφονίες ανθρώπων

Το darknet αποτελείται κυρίως από αγγλόφωνους ιστότοπους, αλλά υπάρχουν και ρωσόφωνοι. Στο σκιερό Διαδίκτυο δεν θα βρούμε πόρους ιστού με οποιοδήποτε είδος εκλεπτυσμένου ή μοντέρνου σχεδιασμού, όλα γίνονται είτε με φανταχτερό κακόγουστο είτε με το στυλ του φτωχού μινιμαλισμού.

Δεν θα δούμε πολυλογία σε άρθρα σχετικά με οτιδήποτε έχει βελτιστοποιηθεί για κορυφαία ερωτήματα αναζήτησης. Εδώ όλη η έμφαση μετατοπίζεται στις ιδιαιτερότητες και τη χρησιμότητα των πληροφοριών, όπως συνέβαινε κάποτε στις πρώτες μέρες της ανάπτυξης του κανονικού Διαδικτύου. Το darknet είναι ένα είδος εκδρομής στο παρελθόν του κανονικού Διαδικτύου, αλλά η εκδρομή, δυστυχώς, δεν είναι ασφαλής.

Γιατί είναι επικίνδυνο το Darknet;

Η επίσκεψη στο Darknet από μόνη της δεν είναι ποινικό αδίκημα. Οποιοσδήποτε από εμάς μπορεί να επισκεφτεί έναν ή τον άλλο σκιερό ιστότοπο από περιέργεια. Είναι σαν να περπατάς σε επικίνδυνες περιοχές της πόλης. Ο κίνδυνος έγκειται στις πιθανές συνέπειες μιας τέτοιας βόλτας, ανεξάρτητα από το αν διαπράττουμε παράνομη πράξη ή όχι. Έτσι, μια πιθανή απειλή κρέμεται πάνω από κάθε χρήστη του σκιώδους Διαδικτύου: η απάτη, οι απάτες και το hacking ανθίζουν εδώ.

Αν μιλάμε για παράνομες ενέργειες, τότε είναι αφελές να πιστεύουμε ότι η ύπαρξη του σκιώδους Διαδικτύου εντός του δικτύου Tor αποτελεί εγγύηση για την ασφάλεια των παράνομων συναλλαγών. Εκτός από τον μηχανισμό ανωνυμίας που προσφέρει το πρόγραμμα περιήγησης, υπάρχουν πολλές αποχρώσεις - από τη σωστή διαμόρφωσή του για το Darknet έως τη μέθοδο λήψης αγορασμένων προϊόντων.

Στο Darknet, οι υπηρεσίες πληροφοριών δεν μπορούν να αναγνωρίσουν τους εγκληματίες με τον ίδιο τρόπο όπως στο κανονικό Διαδίκτυο - μέσω φιλτραρίσματος πληροφοριών στο δημόσιο δίκτυο. Αλλά τίποτα δεν τους εμποδίζει να ενεργούν σύμφωνα με το πρόγραμμα δοκιμαστικής αγοράς. Οι αξιωματικοί πληροφοριών μπορούν να παρακολουθούν το σκιερό Διαδίκτυο και, υπό το πρόσχημα των αγοραστών/πωλητών, να διαπραγματεύονται την αγορά/πώληση απαγορευμένων αγαθών. Και όταν σχεδιάζετε την παράδοση απαγορευμένων αγαθών πέρα ​​από τα σύνορα, μην ξεχνάτε μια τέτοια δομή όπως η τελωνειακή υπηρεσία.

Ακολουθούν μερικά στοιχεία από τη δικαστική πρακτική της Ρωσικής Ομοσπονδίας σε περιπτώσεις στις οποίες το Tor εμφανίζεται ως μέσο διάπραξης εγκλήματος

Δικαστική πρακτική της Ρωσικής Ομοσπονδίας σε υποθέσεις «Darknet».

Με την ετυμηγορία του δικαστηρίου Leninsky του Cheboksary τον Ιούλιο του 2017, ένας Ρώσος καταδικάστηκε σε ποινή 4 ετών με αναστολή για αγορά ναρκωτικών σε έναν από τους ιστότοπους Darknet. Η συσκευασία των ναρκωτικών με τη μορφή συστημένης επιστολής στάλθηκε από πωλητή από τη Γερμανία, αλλά στο τελωνείο στο Vnukovo ανοίχτηκε και καταγράφηκε. Το δέμα στάλθηκε στο Cheboksary συνοδευόμενο από υπαλλήλους του Υπουργείου Εσωτερικών. Δεδομένου ότι η επιστολή πήγε από τη Γερμανία στη Ρωσία, το λαθρεμπόριο ναρκωτικών εμφανίζεται ως παράνομη πράξη στην ετυμηγορία.

Σημείωση: Τα ναρκωτικά στον σκοτεινό ιστό μπορούν να παραγγελθούν σε μορφή "απόκρυψης", όπως ένα μπουκάλι Coca-Cola. Τέτοια στηρίγματα θα ξεγελάσουν εμάς τους ανθρώπους, αλλά όχι τους τετράποδους φίλους μας. Εκπαιδευμένα σκυλιά του τελωνείου αναζητούν ναρκωτικά στα σύνορα.

Ένας φοιτητής από τη Ρωσία καταδικάστηκε σε 2,6 χρόνια σε αποικία υψίστης ασφαλείας από το Δικαστήριο Leninsky στο Voronezh, που καταδικάστηκε τον Αύγουστο του 2017. Ο φοιτητής οργάνωσε μια πλατφόρμα συναλλαγών για την πώληση ναρκωτικών στο Darknet και τα προμήθευε μέσω κρυψώνων.

26 Ιουνίου 2018 1:14 |

Η μέση διάρκεια ζωής ενός υπολογιστή είναι 3-5 χρόνια. Άλλοτε περισσότερο, άλλοτε λιγότερο, ανάλογα με το πόσο συχνά χρησιμοποιήθηκε.

Λαμβάνοντας υπόψη την ταχύτητα με την οποία εμφανίζονται νέες εκδόσεις λειτουργικών συστημάτων και βασικών προγραμμάτων, ένας υπολογιστής γίνεται «ηθικά» απαρχαιωμένος σε δύο έως τρία χρόνια. Ταυτόχρονα, το υλικό γίνεται απαρχαιωμένο - σκληρός δίσκος, μητρική πλακέτα, κάρτα βίντεο κ.λπ.

Εάν είναι επιθυμητό και οικονομικά εφικτό, ένας υπολογιστής - ένας επιτραπέζιος υπολογιστής ή ένας φορητός υπολογιστής - μπορεί να ενημερωθεί έως ότου τα νέα εξαρτήματα δεν χωρούν πλέον στη θήκη ή τα νέα προγράμματα ξεπερνούν τις δυνατότητες του παλιού υλικού. Συνήθως, λίγοι χρήστες φτάνουν σε αυτό το στάδιο της σχέσης τους με έναν παλιό υπολογιστή.

Επομένως, εάν ένας υπολογιστής αγοράστηκε το 2014-2015, τότε είναι ήδη ξεπερασμένος. Ίσως έχετε ήδη παρατηρήσει σημάδια απαρχαιότητας: αργή λειτουργία, υπερθέρμανση, προβλήματα με τις τελευταίες εκδόσεις προγραμμάτων.

Όταν ένας υπολογιστής γίνεται απαρχαιωμένος, προκύπτει μια διπλή κατάσταση: αφενός, γίνεται ευάλωτος σε έναν τύπο ιού, αλλά ταυτόχρονα λιγότερο ευάλωτος σε έναν άλλο τύπο ιού. Πώς συμβαίνει αυτό;

Το πρόβλημα είναι ότι οι ιοί, ακόμη και αυτοί που ανήκουν στην ίδια κατηγορία, λειτουργούν με διαφορετικά στοιχεία του λειτουργικού συστήματος. Ή είναι γραμμένα για να λειτουργούν σύμφωνα με αλγόριθμους: έτσι λειτουργούν οι ιοί κλοπής, κλέβοντας δεδομένα ή χρήματα. Τα keylogger και οι ψεύτικοι ιστότοποι λειτουργούν χρησιμοποιώντας το ίδιο σχέδιο.

Ένας συνηθισμένος ιός, όταν μπαίνει σε έναν υπολογιστή, πρώτα απ 'όλα συλλέγει δεδομένα για όλα τα στοιχεία του. Ποια έκδοση λειτουργικού συστήματος, ποια τεχνικά χαρακτηριστικά έχει ο υπολογιστής; Με βάση αυτό, ο ιός βρίσκει στο σύστημα αρχείων τον τύπο των πληροφοριών που δημιουργήθηκε για να καταστρέψει. Οποιαδήποτε αλλαγή στην αρχιτεκτονική του λειτουργικού συστήματος μπορεί να σημαίνει ότι οι ιοί δεν θα βρουν τα απαραίτητα αρχεία εκεί που θα έπρεπε.

Αυτό μπορεί να σώσει τον υπολογιστή σας από μόλυνση. Αλλά μπορεί να συμβεί ότι ο ιός έχει πολλά μοντέλα συμπεριφοράς: "εάν δεν υπάρχει αρχείο A1 στο σημείο A, τότε μεταβείτε στο σημείο B και αναζητήστε το αρχείο B1 εκεί" ή μια αναζήτηση καταρράκτη για το επιθυμητό αρχείο. Σε αυτή την περίπτωση, ο κίνδυνος μόλυνσης παραμένει ο ίδιος. Καθώς ο υπολογιστής σας επιβραδύνεται μετά από χρόνια χρήσης, συμπτώματα όπως υπερφόρτωση μνήμης RAM ή CPU, αργή φόρτωση σελίδων, εκκινήσεις προγραμμάτων ή απροσδόκητα σφάλματα της Blue Screen of Death μπορεί να περάσουν απαρατήρητα.

Υπάρχει ένα άλλο ζήτημα ασφάλειας: το Διαδίκτυο. Εάν ο παλιός υπολογιστής χρησιμοποιείται μόνο για εργασία χωρίς σύνδεση στο Διαδίκτυο, τότε οι κίνδυνοι να αντιμετωπίσετε κακόβουλο λογισμικό είναι ελάχιστοι. Θυμόμαστε ότι ένας παλιός υπολογιστής είναι μια συσκευή που κυκλοφόρησε το 2014-2015. Πολλοί από αυτή τη γενιά υπολογιστών χρησιμοποιούνται πλέον ενεργά για όλους τους τύπους δραστηριοτήτων: εργασία, μελέτη, αναψυχή, ψυχαγωγία. Φυσικά, με πρόσβαση στο Διαδίκτυο.

Διάφοροι τύποι ιών λειτουργούν μέσω του προγράμματος περιήγησης. Αυτά είναι τα ήδη αναφερθέντα keylogger, ψεύτικοι ιστότοποι, δόλιες επεκτάσεις, σενάρια που χρησιμοποιούν παράνομα τροφοδοσία υπολογιστή, συνηθισμένοι ιοί, αποκρυπτογραφητές και προγράμματα phishing. Τα προγράμματα περιήγησης διαθέτουν ενσωματωμένη προστασία από κακόβουλο λογισμικό, ωστόσο, δεν ενημερώνεται τόσο συχνά όσο τα ολοκληρωμένα προγράμματα προστασίας από ιούς. Επομένως, το πρόγραμμα περιήγησης δεν αναγνωρίζει ορισμένους τύπους και τύπους ιών ως επικίνδυνους για τον υπολογιστή.

Επίσης, δεν υπάρχει καμία εγγύηση ότι η νέα έκδοση του προγράμματος περιήγησης θα λειτουργεί σε παλαιότερα λειτουργικά συστήματα και υλικό χωρίς τρωτά σημεία. Σε αυτήν την περίπτωση, οι χάκερ και οι απατεώνες δεν θα απαιτήσουν καμία προσπάθεια για να αποκτήσουν πρόσβαση στη συσκευή και σε όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτήν.

Υπάρχουν συχνά περιπτώσεις που ένας ιός, έχοντας εισέλθει σε έναν υπολογιστή, δεν μπορεί να ξεκινήσει λόγω περιορισμένων πόρων του συστήματος. Μετά τον καθαρισμό του συστήματος από περιττά αρχεία ή την ενημέρωση του υλικού, αυτή η κατάσταση μπορεί να αλλάξει, αν και όχι προς όφελος του κατόχου του υπολογιστή.

Το κύριο πρόβλημα όταν ένας πολύ παλιός υπολογιστής έχει μολυνθεί από ιό είναι ότι η καταστροφή του συστήματος θα συμβεί πολύ πιο γρήγορα και οι συνέπειες θα είναι πιο δύσκολο να εξαλειφθούν, αν είναι δυνατόν. Αυτό οφείλεται στο γεγονός ότι τα παλαιότερα λειτουργικά συστήματα είναι απλούστερα και έχουν πολύ λιγότερα αρχεία υποστήριξης. Τέτοια συστήματα δεν μπορούν να λειτουργήσουν ακόμη και αν ένας μικρός αριθμός σημαντικών αρχείων έχει καταστραφεί. Σε απαρχαιωμένους υπολογιστές, οι ιοί μπορεί να μην έχουν χρόνο να προκαλέσουν ανεπανόρθωτη βλάβη σε σύντομο χρονικό διάστημα, αλλά ένας τέτοιος κίνδυνος υπάρχει και είναι υψηλότερος από ό,τι για τα συστήματα τελευταίας γενιάς.

Τι πρέπει να κάνουν οι κάτοχοι «παλιών» υπολογιστών; Ο ευκολότερος και πιο ευχάριστος τρόπος είναι να αγοράσετε έναν νέο υπολογιστή. Και επαναλάβετε αυτή την οικονομικά αγχωτική αγορά κάθε δύο χρόνια. Δυστυχώς, οι πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος κυκλοφορούν συχνά με ευπάθειες και σφάλματα που δεν κάνουν τους υπολογιστές πιο ασφαλείς.

Μπορείτε να προσπαθήσετε να εγκαταλείψετε το Διαδίκτυο ως πείραμα ή εάν η ζωή σας δεν έχει καμία σχέση με αυτό. Ξεκινήστε να χρησιμοποιείτε μόνο φορητές συσκευές: smartphone ή tablet - γίνονται ακόμη πιο ξεπερασμένα και θα πρέπει να αντικαθίστανται πιο συχνά.

Μια άλλη μέθοδος προστασίας είναι να ενημερώσετε το λογισμικό του υπολογιστή σας - λειτουργικό σύστημα, προγράμματα οδήγησης, BIOS. Αυτό θα εξαλείψει τα παλιά τρωτά σημεία, αλλά μπορεί να δημιουργήσει νέα που ακόμη και οι ίδιοι οι προγραμματιστές μπορεί να μην γνωρίζουν.

Τα σύγχρονα antivirus σπάνια γράφονται από την αρχή - είναι πιο εύκολο να πάρετε την παλιά αρχιτεκτονική και να την ξαναγράψετε ή να την επεκτείνετε. Αλλά η εκτέλεση ενός antivirus σε παλιούς υπολογιστές θα απαιτήσει περισσότερους πόρους από ό,τι σε έναν νέο.

Επομένως, η αναζήτηση ιών και η εξουδετέρωσή τους θα πάρει περισσότερο χρόνο. Ορισμένοι χρήστες απενεργοποιούν ή αφαιρούν τα προγράμματα προστασίας από ιούς από παλιούς υπολογιστές, υποστηρίζοντας ότι οι ιοί δεν μπορούν να βλάψουν τα Windows XP και άλλα λειτουργικά συστήματα.

Εάν αγοράσατε έναν υπολογιστή το 2014-2015, τότε πιθανότατα έχετε Windows 8.1 ή Windows 10. Για αυτά τα συστήματα, το καλύτερο antivirus σύμφωνα με το Roskachestvo είναι το Bitdefender. Το πρόγραμμα θα σας επιτρέψει να προσαρμόσετε το antivirus στις δικές σας προτιμήσεις και απαιτήσεις, μετά από τις οποίες μπορείτε να εργαστείτε με ασφάλεια στον παλιό αγαπημένο σας υπολογιστή χωρίς να φοβάστε ότι θα είστε ανυπεράσπιστοι έναντι κακόβουλου λογισμικού. Αυτό το πρόγραμμα προστασίας από ιούς λειτουργεί επίσης με Windows 7 και 8.

Δυστυχώς, το πρόγραμμα προστασίας από ιούς δεν λειτουργεί με προηγούμενες εκδόσεις του λειτουργικού συστήματος. Εάν είναι δυνατόν, συνιστάται η ενημέρωση του λειτουργικού συστήματος ή η επανεγκατάσταση του - αυτό θα σας επιτρέψει να εγκαταστήσετε τις πιο πρόσφατες εκδόσεις προγραμμάτων και να αφαιρέσετε τον κίνδυνο μη επιδιορθωμένων ευπαθειών στο σύστημα. Εάν η ενημέρωση δεν είναι δυνατή, μπορείτε να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς που μπορεί να εκτελεστεί σε παλαιότερη έκδοση του λειτουργικού συστήματος.

Το αίσθημα ασφάλειας κάνει τον άνθρωπο απρόσεκτο.
Alexandre Dumas (πατέρας)

Στο Διαδίκτυο μπορείτε συχνά να βρείτε μια σύσταση να μην χρησιμοποιείτε τον Internet Explorer, την οποία έμπειροι «γκουρού» δίνουν σε αρχάριους ή χρήστες που έχουν ήδη υποστεί ιούς. Δεν νομίζω ότι είναι εγγράμματη και οι πρόσφατες τάσεις στα προγράμματα περιήγησης και οι απειλές στο Διαδίκτυο μόνο με ενισχύουν σε αυτήν την άποψη. Εάν χρησιμοποιείτε άλλο πρόγραμμα περιήγησης επειδή είναι πιο βολικό (γρηγορότερο, πιο όμορφο κ.λπ.), σας συγχαίρω - κάνατε μια τεκμηριωμένη επιλογή. Αλλά αν προτιμάτε ένα διαφορετικό πρόγραμμα περιήγησης καθαρά για λόγους ασφαλείας, δεν μπορώ να συμφωνήσω περισσότερο - στα Windows 7, η περιήγηση σε ιστότοπους στον Internet Explorer 8 με τις πιο πρόσφατες ενημερώσεις και τις προεπιλεγμένες ρυθμίσεις ασφαλείας είναι ελάχιστα πιο επικίνδυνη από ό,τι σε άλλα προγράμματα περιήγησης.

Σε αυτή τη σελίδα:

Όλα τα προγράμματα περιήγησης είναι ευάλωτα

Ναι, ο Internet Explorer είναι πιο δημοφιλής μεταξύ των δημιουργών κακόβουλου λογισμικού, κυρίως λόγω της [μέχρι στιγμής] υψηλής επικράτησης του, επομένως τα τρωτά σημεία του προγράμματος περιήγησης Microsoft γίνονται πιο συχνά αντικείμενο εκμετάλλευσης. Αλλά όσο μεγαλύτερο είναι το μερίδιο, ας πούμε, του Firefox, τόσο πιο ελκυστικό θα είναι για τους επιτιθέμενους, και ωστόσο αυτό το πρόγραμμα περιήγησης κατέχει την πρώτη θέση όσον αφορά τον αριθμό των τρωτών σημείων εδώ και δύο χρόνια.

Εικόνα 1 - Αριθμός τεκμηριωμένων ευπαθειών του προγράμματος περιήγησης τα τελευταία δύο χρόνια (δεδομένα Symantec)

Θα πρέπει επίσης να σημειωθεί ότι δεν επιδιορθώθηκαν όλα τα τρωτά σημεία - τη στιγμή της κυκλοφορίας της αναφοράς της Symantec, το 14% των τρωτών σημείων του προγράμματος περιήγησης για το 2009 και το 18% των ευπαθειών για το 2008 παρέμεναν χωρίς επιδιόρθωση. Αλλά αν αποφασίσουν να κλείσουν την «τρύπα», το κάνουν πολύ γρήγορα. Σύμφωνα με τη Symantec, οι προγραμματιστές όλων των προγραμμάτων περιήγησης (εκτός του Safari) κατά τη διάρκεια του 2009, κατά μέσο όρο, έκλεισαν τα τρωτά σημεία εντός μιας ημέρας από τη δημόσια γνωστοποίησή τους. Ας υποθέσουμε ότι δεν θα πέσετε θύμα της ευπάθειας του προγράμματος περιήγησης εάν έχετε εγκατεστημένη την πιο πρόσφατη έκδοση (σε κάθε περίπτωση, το περισσότερο που μπορείτε να κάνετε με αυτήν είναι να την ενημερώσετε).

Ωστόσο, ένα άλλο εξίσου ευρύ κανάλι για την παράδοση ιών, Trojans και spyware είναι κακόβουλα προγράμματα που χρησιμοποιούν τον ανθρώπινο παράγοντα (socially engineered malware), π.χ. είσοδος σε υπολογιστή με εξαπάτηση. Παρεμπιπτόντως, οι συνάδελφοί μου που ασχολούνται με τη θεραπεία συστημάτων από κακόβουλο λογισμικό θέτουν στην πρώτη θέση το πρόβλημα της αφέλειας και της ευπιστίας των ανθρώπων που δεν έχουν βασικές γνώσεις για τους κανόνες ασφαλείας του Διαδικτύου. Δεδομένου ότι δεν μπορείτε να βάλετε το δάχτυλό σας σε όλους, η ικανότητα των προγραμμάτων περιήγησης να εμποδίζουν ενεργά τους χρήστες να επισκέπτονται δόλιες τοποθεσίες και να κατεβάζουν κακόβουλο λογισμικό αρχίζει να έρχεται στο προσκήνιο και ο Internet Explorer 8 φαίνεται πολύ καλός σε αυτόν τον τομέα.

Λειτουργίες ασφάλειας και απορρήτου στον Internet Explorer 8

Πίνακας πληροφοριών

Κατά τη γνώμη μου, ο Internet Explorer 8 ζητά την άδειά σας πιο συχνά από άλλα προγράμματα περιήγησης για να συνεχίσει να λειτουργεί και ο πίνακας πληροφοριών παίζει συχνά το πρώτο βιολί εδώ. Δεν μπορεί να σας προστατεύσει από απειλές, αλλά μπορεί να σας προειδοποιήσει για δυνητικά επικίνδυνες δραστηριότητες. Χρησιμοποιείται κυρίως για ειδοποιήσεις και ειδοποιήσεις που σχετίζονται με την ασφάλεια. Για παράδειγμα, όταν ένα αναδυόμενο παράθυρο είναι αποκλεισμένο (και είναι ενεργοποιημένο από προεπιλογή), εμφανίζεται ένα αντίστοιχο μήνυμα στον πίνακα. Επιπλέον, ο πίνακας πρέπει να χρησιμοποιηθεί για να επιτρέψει στο πρόγραμμα περιήγησης να κάνει κάτι και εάν είναι δυνητικά επικίνδυνο, τότε θα πρέπει να δοθεί δύο φορές άδεια.

Εικόνα 2 - Απαιτούνται δύο δικαιώματα για την εκτέλεση επικίνδυνων σεναρίων - στον πίνακα πληροφοριών και στο πλαίσιο διαλόγου

Η γραμμή πληροφοριών είναι ένα τυπικό παράδειγμα κουμπιού "Ναι", όπου η τελική απόφαση είναι δική σας. Θα βρείτε πρόσθετες πληροφορίες στη σελίδα Internet Explorer 8 Information Bar: Questions and Answers, και θα επιστρέψω στην ερώτηση σχετικά με την τεχνολογία ActiveX, το αίτημα για εγκατάσταση ενός στοιχείου της οποίας φαίνεται στην Εικόνα 2.

Γραμμή διευθύνσεων

Ξεκινώντας με τον Internet Explorer 8, η γραμμή διευθύνσεων του προγράμματος περιήγησης, εκτός από τον άμεσο σκοπό της, χρησιμοποιείται για την αναζήτηση του ιστορικού των σελίδων που έχετε επισκεφτεί, των σελιδοδεικτών και του Διαδικτύου. Επιπλέον, το περιεχόμενο πληροφοριών του έχει βελτιωθεί αισθητά και σε μεγάλο βαθμό αυτές οι αλλαγές υπαγορεύτηκαν από λόγους ασφαλείας.

Εικόνα 3 - Η γραμμή διευθύνσεων του Internet Explorer 8 σάς ενημερώνει ότι αυτή η τοποθεσία μπορεί να είναι αξιόπιστη

Στο πλαίσιο της ασφάλειας, τρία σημεία είναι αξιοσημείωτα:

• Εκχώρηση ονόματος τομέα. Το όνομα τομέα επισημαίνεται με έντονη γραφή και η υπόλοιπη διεύθυνση είναι αμυδρή - αυτό βοηθά στον ξεκάθαρο προσδιορισμό του ιστότοπου στον οποίο βρίσκεστε. Όταν επισκέπτεστε τοποθεσίες που χρησιμοποιούν πιστοποιητικά με πρόσθετη επιβεβαίωση (EV SSL), επισημαίνεται επίσης το πρωτόκολλο που χρησιμοποιείται για την πραγματοποίηση της σύνδεσης. Το σχήμα 3 δείχνει ξεκάθαρα ότι χρησιμοποιείται το πρωτόκολλο HTTPS.
• Χρώμα γραμμής διευθύνσεων. Όταν επισκέπτεστε ιστότοπους που χρησιμοποιούν ασφαλή σύνδεση (SSL), το χρώμα της γραμμής διευθύνσεων αλλάζει ανάλογα με το πιστοποιητικό του ιστότοπου:
  • λευκό - το πιστοποιητικό έχει περάσει τη συνήθη επαλήθευση.
  • κίτρινο - το πιστοποιητικό δεν ήταν δυνατό να επαληθευτεί.
  • πράσινο - το πιστοποιητικό έχει περάσει εκτεταμένη επαλήθευση και η αρχή πιστοποίησης επιβεβαιώνει τη γνησιότητα και την αξιοπιστία του ιστότοπου.
  • κόκκινο - το πιστοποιητικό δεν είναι έγκυρο ή περιέχει σφάλμα ή έχει λήξει η περίοδος ισχύος του, π.χ. Η χρήση του ιστότοπου δεν είναι ασφαλής και θα πρέπει οπωσδήποτε να αποφύγετε να πληρώσετε με τραπεζική κάρτα.
• Πληροφορίες αναγνώρισης τοποθεσίας. Μαζί με το λουκέτο, η γραμμή διευθύνσεων εμφανίζει το όνομα του οργανισμού στον οποίο ανήκει ο ιστότοπος και η γεωγραφική του θέση. Αυτές οι πληροφορίες εξάγονται επίσης από το πιστοποιητικό και μπορείτε να βρείτε λεπτομέρειες κάνοντας κλικ στο λουκέτο.

Η γραμμή διευθύνσεων σάς παρέχει πληροφορίες σχετικά με την αξιοπιστία του ιστότοπου, καταπολεμώντας έτσι παθητικά την απάτη. Ωστόσο, ο Internet Explorer 8 διαθέτει επίσης ένα πολύ ενεργό μέσο για την καταπολέμηση αυτής της απειλής - το φίλτρο SmartScreen.

Φίλτρο SmartScreen

Το φίλτρο SmartScreen του Internet Explorer 8 έχει σχεδιαστεί για να σας προστατεύει από κακόβουλο λογισμικό και απάτες phishing. Αυτή η αγγλική λέξη, προφανώς, θα μπει στη ρωσική γλώσσα, αφού το ρωσικό αντίστοιχο (ψάρεμα) ακούγεται λίγο περίεργο. Αλλά αντικατοπτρίζει με μεγάλη ακρίβεια την ουσία μιας επίθεσης phishing - για την εξαγωγή προσωπικών ή οικονομικών πληροφοριών από εσάς. Είναι πολύ απλό - λαμβάνετε μια επιστολή από την τράπεζά σας (για παράδειγμα, που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας ή να διαβάσετε ένα σημαντικό μήνυμα), ακολουθήστε τον σύνδεσμο και εισαγάγετε τα διαπιστευτήριά σας. Εάν δεν χρησιμοποιείτε τραπεζικές συναλλαγές μέσω Διαδικτύου, φανταστείτε ότι ένας φίλος στο ICQ προσφέρει τη λήψη ενός χρήσιμου προγράμματος, η ουσία δεν αλλάζει. Όλα είναι μορφοποιημένα με τέτοιο τρόπο ώστε ο αποστολέας της επιστολής ή του συνδέσμου να μην προκαλεί υποψίες, δηλ. Μπορεί να μην συνειδητοποιήσετε καν ότι ο ιστότοπος είναι ψεύτικος, μεταφέροντας έτσι τα δεδομένα στους εισβολείς οι ίδιοι ή απλά ξεκινώντας ένα κακόβουλο πρόγραμμα.

Οπλοστάσιο

Το φίλτρο SmartScreen αντιμετωπίζει τους απατεώνες και το κακόβουλο λογισμικό με δύο τρόπους. Πρώτα, χρησιμοποιεί μια λίστα ιστότοπων phishing και συγκρίνει τις διευθύνσεις που επισκέπτεστε με αυτήν. Στον διακομιστή της, η Microsoft διατηρεί μια λίστα αναξιόπιστων τοποθεσιών που ενημερώνεται συνεχώς. Όταν ακολουθείτε έναν σύνδεσμο, το SmartScreen ελέγχει την παρουσία του στη βάση δεδομένων και, εάν εντοπίσει έναν κίνδυνο, σας ειδοποιεί σχετικά. Δεδομένου ότι οι ιστότοποι phishing αναπαράγονται όπως τα κουνέλια, είναι απλά αδύνατο να μπουν στη μαύρη λίστα εγκαίρως. Ωστόσο, πολλοί από αυτούς χρησιμοποιούν παρόμοιες μεθόδους, επομένως το SmartScreen έχει το δικό του σύστημα για την ανάλυση ιστότοπων για phishing. Το φίλτρο δεν αποκλείει απαραίτητα ολόκληρο τον ιστότοπο, μια ενότητα, μια ξεχωριστή σελίδα ή ένα συγκεκριμένο αρχείο μπορεί να θεωρηθεί μη ασφαλές.

Εικόνα 4 - Έχοντας δει ένα φίλτρο SmartScreen που προειδοποιεί για έναν επικίνδυνο ιστότοπο, οι άνθρωποι αρνούνται να τον επισκεφτούν σε 98 περιπτώσεις από τις 100

Το δεύτερο χαρακτηριστικό του φίλτρου SmartScreen είναι αποκλεισμός λήψεων κακόβουλου λογισμικούχρησιμοποιώντας τον ανθρώπινο παράγοντα (κοινωνικά κατασκευασμένο κακόβουλο λογισμικό). Εκτός από την ανάλυση των διευθύνσεων των τοποθεσιών που επισκέπτεστε, το φίλτρο παρακολουθεί τα προγράμματα που κατεβάζετε. Σύμφωνα με τη Microsoft, κατά μέσο όρο, σε κάθε 250 λήψεις αρχείων στο Διαδίκτυο, ένα είναι κακόβουλο λογισμικό που μεταμφιέζεται σε κάτι άλλο. Επιπλέον, συχνά διανέμονται μέσω εντελώς αξιοσέβαστων τοποθεσιών, για παράδειγμα, κοινωνικών δικτύων. Όταν ο φίλος σας σας στέλνει έναν σύνδεσμο προς ένα αστείο βίντεο, δεν έχετε κανένα λόγο να μην τον εμπιστευτείτε. Αλλά είναι πιθανό ο ίδιος να έχει ήδη γίνει θύμα απατεώνων και το μήνυμα εστάλη εν αγνοία του.

Εάν το ληφθέν αρχείο βρίσκεται στη «μαύρη λίστα» του φίλτρου SmartScreen, η λήψη του θα ανασταλεί και το φίλτρο προγράμματος περιήγησης Internet Explorer 8 ανιχνεύει 3 εκατομμύρια τέτοια αρχεία την ημέρα!

Εικόνα 5 - Το φίλτρο SmartScreen προειδοποιεί ότι δεν είναι ασφαλές να κατεβάσετε ένα αρχείο

Παραδόξως, το 18% των περιπτώσεων, οι άνθρωποι αγνοούν την προειδοποίηση του SmartScreen σχετικά με μια επικίνδυνη λήψη αρχείου. Σχολιάζοντας την απάντησή τους σε μια αναφορά ασφαλείας για το δεύτερο εξάμηνο του 2009, οι ειδικοί της Microsoft προτείνουν ότι ο λόγος για τέτοιες διαφορετικές αντιδράσεις στις προειδοποιήσεις φίλτρου μπορεί να είναι η διαφορετική δυσκολία να το ξεπεράσεις. Όταν πηγαίνετε σε έναν ιστότοπο, πρέπει πρώτα να δείτε τα στοιχεία του και να κάνετε δύο κλικ και για να συνεχίσετε τη λήψη ενός αρχείου, χρειάζεστε μόνο ένα. Νομίζω ότι υπάρχει και ένας ψυχολογικός παράγοντας εδώ, γιατί... Όταν ένα άτομο κατεβάζει σκόπιμα ένα αρχείο, ένα άτομο πιστεύει ότι το χρειάζεται και τα προειδοποιητικά πλαίσια διαλόγου έχουν γίνει τόσο συνηθισμένα που παραμερίζονται σαν μύγες. Αλλά είναι άγνωστο τι περιμένει στον ιστότοπο, επομένως είναι καλύτερα να μην πάτε, ειδικά επειδή η προειδοποίηση είναι πολύ εντυπωσιακή.

Αποδοτικότητα

Οι απατεώνες χρησιμοποιούν πολύ ενεργά τον ανθρώπινο παράγοντα για να σπρώξουν Trojans και spyware στους υπολογιστές απροετοίμαστων χρηστών, επομένως η πρόσθετη προστασία δεν θα έβλαπτε. Οι προσπάθειες της Microsoft να προστατευθεί από κακόβουλο λογισμικό αποδίδουν, βάζοντας την εταιρεία μπροστά από την κούρσα εξοπλισμών του προγράμματος περιήγησης. Ανεξάρτητη έρευνα δείχνει ότι ο Internet Explorer 8 είναι καλύτερος από άλλα προγράμματα περιήγησης στην αποτροπή λήψεων κακόβουλου λογισμικού που εκμεταλλεύεται τις ανθρώπινες αδυναμίες. Έτσι, σύμφωνα με δοκιμές από το NSS Labs (ένα ανεξάρτητο εργαστήριο που ειδικεύεται στην ασφάλεια υπολογιστών), ο Internet Explorer 8 αποκλείει κατά μέσο όρο υψηλότερο ποσοστό κακόβουλου λογισμικού από άλλα προγράμματα περιήγησης.

Εικόνα 6 - Το φίλτρο SmartScreen στον IE8 αποτρέπει αποτελεσματικά τη λήψη κακόβουλων προγραμμάτων που διαδίδονται με εξαπάτηση

Εκτός από το ισχυρό προβάδισμα του Internet Explorer 8, η υστέρηση του Google Chrome είναι εντυπωσιακή. Είναι εκπληκτικό γιατί ο Firefox, το Safari και το Chrome χρησιμοποιούν μια κοινή προσέγγιση για την καταπολέμηση των απατεώνων - το API ασφαλούς περιήγησης που αναπτύχθηκε από την Google. Οι αναλυτές της NSS Labs το εξηγούν από το γεγονός ότι ο Chrome ενημερώνει τη «μαύρη λίστα» του πιο αργά από τους ανταγωνιστές του.

Ρυθμίσεις

Επειδή όλες οι διευθύνσεις που έχετε επισκεφτεί πρέπει να αποστέλλονται σε διακομιστή της Microsoft, για να προστατεύσετε το απόρρητό σας, το φίλτρο δεν είναι ενεργοποιημένο από προεπιλογή. Προτείνεται να το ενεργοποιήσετε κατά την πρώτη εκκίνηση του Internet Explorer 8 και, στη συνέχεια, μπορείτε πάντα να το ενεργοποιήσετε από το μενού "Ασφάλεια" στον πίνακα του προγράμματος περιήγησης.

Εικόνα 7 - Μπορείτε να ενεργοποιήσετε το φίλτρο SmartScreen σε μόνιμη βάση ή να ελέγξετε μεμονωμένες τοποθεσίες

Φυσικά, το φίλτρο δεν αντικαθιστά ένα antivirus, αλλά το συμπληρώνει τέλεια, αφού είναι η πρώτη γραμμή άμυνας ενάντια στο κακόβουλο λογισμικό όταν μπαίνετε στο διαδίκτυο.

Για περισσότερες πληροφορίες, επισκεφτείτε αυτήν τη σελίδα: Ερωτήσεις και απαντήσεις για το φίλτρο SmartScreen.

Προστατευμένη λειτουργία

Ξεκινώντας με τον Internet Explorer 7, το πρόγραμμα περιήγησης της Microsoft εισήγαγε την Προστατευμένη λειτουργία, η οποία είναι διαθέσιμη στα Windows Vista και τα επόμενα λειτουργικά συστήματα και είναι πολύ σημαντική για τη διασφάλιση της ασφάλειας κατά την πλοήγηση στο διαδίκτυο. Χρειάζεται μόνο να ρίξετε μια ματιά στο παράθυρο του προγράμματος περιήγησης για να δείτε σε ποια λειτουργία εκτελείται ο Internet Explorer (και στα Windows Vista και τα Windows 7, μπορείτε επίσης να προσδιορίσετε εάν είναι ενεργοποιημένος ο Έλεγχος λογαριασμού χρήστη).

Εικόνα 8 - Η γραμμή κατάστασης του προγράμματος περιήγησης σάς ενημερώνει για την κατάσταση της προστατευμένης λειτουργίας

Η ουσία της προστασίας έγκειται στο γεγονός ότι ο Internet Explorer λειτουργεί με σημαντικά περιορισμένα δικαιώματα. Σε αυτήν την περίπτωση, η περιήγηση πραγματοποιείται ως συνήθως, αλλά η δυνατότητα αλλαγής δεδομένων συστήματος και κρυφής εγκατάστασης προγραμμάτων είναι αποκλεισμένη. Η προστατευμένη λειτουργία δεν αποτρέπει την είσοδο ιών και spyware στο πρόγραμμα περιήγησής σας, αλλά μειώνει σημαντικά τη ζημιά που μπορούν να προκαλέσουν.

Τα Windows Vista και τα Windows 7 διαθέτουν μηχανισμό επιπέδου ακεραιότητας για αρχεία και κλειδιά μητρώου και από προεπιλογή είναι όλα ρυθμισμένα σε μεσαίο επίπεδο. Στην προστατευμένη λειτουργία, ο Internet Explorer εκτελείται με χαμηλό επίπεδο ακεραιότητας, επομένως το πρόγραμμα περιήγησης και οι διεργασίες που εκτελούνται από αυτόν δεν μπορούν να τροποποιήσουν τις υπάρχουσες ρυθμίσεις μητρώου και αρχεία. Εάν είναι απαραίτητο να κάνετε τέτοιες αλλαγές, πραγματοποιείται ανακατεύθυνση σε ειδικά καθορισμένες ενότητες μητρώου και φακέλους. Για παράδειγμα, τα προσωρινά αρχεία εγγράφονται στο φάκελο %userprofile%\appdata\LocalLow. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό δεν μπορεί να διεισδύσει σε φακέλους συστήματος ή να αλλάξει τις ρυθμίσεις του προφίλ σας στο μητρώο, χάνοντας έτσι τις καταστροφικές του λειτουργίες.

Εκτός από τα επίπεδα ακεραιότητας, ο Έλεγχος λογαριασμού χρήστη χρησιμοποιείται επίσης για τη διασφάλιση της προστατευμένης λειτουργίας. Εάν η προστατευμένη λειτουργία σας είναι απενεργοποιημένη και η προσπάθεια ενεργοποίησής της κάνοντας διπλό κλικ στη γραμμή κατάστασης δεν ήταν επιτυχής, μπορεί να υπάρχουν τρεις λόγοι:

• Ο Έλεγχος λογαριασμού χρήστη (UAC) απενεργοποιήθηκε. Χωρίς Έλεγχο λογαριασμού χρήστη, ορισμένες λειτουργίες της προστατευμένης λειτουργίας δεν λειτουργούν, επομένως δεν μπορείτε να τη χρησιμοποιήσετε. Αυτή η λειτουργία δεν είναι διαθέσιμη σε IE7 ή IE8 που είναι εγκατεστημένα στα Windows XP, τα οποία δεν διαθέτουν Έλεγχο λογαριασμού χρήστη.
• Ο Internet Explorer εκτελείται με δικαιώματα διαχειριστή. Ακόμη και με ενεργοποιημένο το UAC, μπορείτε να εκκινήσετε το πρόγραμμα περιήγησης ως διαχειριστής, για παράδειγμα, από το μενού περιβάλλοντος του προγράμματος - σε αυτήν την περίπτωση, ο Internet Explorer λειτουργεί με πλήρη δικαιώματα, κάτι που δεν σας επιτρέπει να παρέχετε προστατευμένη λειτουργία.
• Άνοιξε η τοπική ιστοσελίδα. Μια σελίδα που είναι αποθηκευμένη στο δίσκο θεωρείται ασφαλής, αλλά εάν φορτωθεί από τη ζώνη Internet, θα ενεργοποιηθεί η προστατευμένη λειτουργία.

Όπως μπορείτε να δείτε, η προστατευμένη λειτουργία είναι άρρηκτα συνδεδεμένη με πλήρη δικαιώματα διαχειριστή και έλεγχο λογαριασμού χρήστη, για τα οποία θα μιλήσουμε λεπτομερέστερα σε ένα από τα ακόλουθα άρθρα. Μια λεπτομερής ανάλυση της τεχνικά πολύπλοκης έννοιας της προστατευμένης λειτουργίας ξεφεύγει από το πεδίο εφαρμογής του άρθρου, αλλά εάν θέλετε, μπορείτε να εξοικειωθείτε με αυτήν:

• MSDN - Κατανόηση και εργασία σε προστατευμένη λειτουργία Internet Explorer (Αγγλικά)
• Ιστολόγιο προγραμματιστών IE - Προστατευμένη λειτουργία σε Vista IE7 (Αγγλικά)

InPrivate λειτουργία

Το InPrivate είναι μια άλλη λειτουργία Internet Explorer 8, αλλά σε αντίθεση με την Προστατευμένη λειτουργία, πρέπει να μεταβείτε σε αυτήν μόνοι σας όταν χρειάζεται. Εάν δεν είναι η πρώτη σας μέρα στο Διαδίκτυο, τότε πιθανότατα έχετε αρκετούς λογαριασμούς σε κοινωνικά δίκτυα, φόρουμ, υπηρεσίες email και άλλες χρήσιμες υπηρεσίες web. Με την πρόσβαση στο Διαδίκτυο από υπολογιστή διαφορετικό από τον δικό σας, πιθανότατα δεν θα εγκαταλείψετε τη χρήση τους. Ταυτόχρονα, υπάρχει η δυνατότητα να αφήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στον υπολογιστή κάποιου άλλου, κάτι που φυσικά δεν αποτελεί μέρος των σχεδίων σας. Ακόμη και φίλοι ή μέλη της οικογένειας δεν χρειάζεται να διαβάσουν το email σας, πόσο μάλλον ένας εργοδότης ή ένας εντελώς άγνωστος. Αυτό το πρόβλημα μπορεί να αποφευχθεί εάν χρησιμοποιείτε τη λειτουργία InPrivate στον Internet Explorer 8, η οποία δεν αποθηκεύει:

• κωδικούς πρόσβασης και νέα cookies.
• δεδομένα που εισάγονται στη γραμμή διευθύνσεων και στο πεδίο αναζήτησης
• ιστορικό επισκέψεων σε σελίδες του περιοδικού
• δεδομένα που εισάγονται σε φόρμες ιστοσελίδων.

Έτσι, εάν στη λειτουργία InPrivate συνδεθείτε σε ένα φόρουμ ή πήγατε να ελέγξετε το email σας, τότε όταν τελειώσετε την εργασία, μπορείτε απλά να κλείσετε το παράθυρο του προγράμματος περιήγησης και την επόμενη φορά που θα επισκεφτείτε αυτούς τους ιστότοπους θα χρειαστεί να εισαγάγετε ξανά τους κωδικούς πρόσβασής σας.

Εικόνα 9 - Η λειτουργία InPrivate λειτουργεί σε ξεχωριστό παράθυρο του προγράμματος περιήγησης του Internet Explorer

Υπάρχουν διάφοροι τρόποι για να μεταβείτε στη λειτουργία InPrivate:

• Στον πίνακα του προγράμματος περιήγησης, κάντε κλικ στο κουμπί "Ασφάλεια" και κάντε κλικ στο μενού "Περιήγηση InPrivate".
• ανοίξτε μια νέα καρτέλα και κάντε κλικ στο "Προβολή σε λειτουργία InPrivate".
• Στα Windows 7, κάντε δεξί κλικ στο εικονίδιο IE στη γραμμή εργασιών και επιλέξτε μια λειτουργία από τη λίστα μετάβασης.

Τέλος, μπορείτε να εισέλθετε σχετικά: ιδιωτικήστη γραμμή διευθύνσεων, όπως φαίνεται στην Εικόνα 9. Παραδόξως, με μια τέτοια ποικιλία τρόπων εκκίνησης της λειτουργίας InPrivate, παραμελείται όχι μόνο από οικιακούς χρήστες, αλλά και από επαγγελματίες. Έτσι, στο συνέδριο Platform 2010, όπου εγκαταστάθηκαν υπολογιστές για δημόσια χρήση, ο συνάδελφός μου κάθισε στον υπολογιστή και είδε ότι ο προηγούμενος χρήστης δεν είχε αποσυνδεθεί από την υπηρεσία Ιστού, ανοίγοντας έτσι την πρόσβαση στα προσωπικά του δεδομένα σε όλους. Αν είχε χρησιμοποιήσει τη λειτουργία InPrivate, αυτό το πρόβλημα απλά δεν θα είχε προκύψει.

Για περισσότερες πληροφορίες, επισκεφθείτε αυτήν τη σελίδα: Συχνές ερωτήσεις του InPrivate Viewer.

"Ναι, εξακολουθώ να χρησιμοποιώ διαφορετικό πρόγραμμα περιήγησης..."

...θα πουν πολλοί αφού περιηγηθείτε στο άρθρο μέχρι αυτό το σημείο. Δεν πρόκειται να αναλάβω καθόλου τα καθήκοντα των εμπόρων της Microsoft και να σας ενθαρρύνω να μεταβείτε στον Internet Explorer (μία από τις παρακάτω εικόνες διευκολύνει να μαντέψετε ποιο πρόγραμμα περιήγησης χρησιμοποιώ από προεπιλογή). Θέλω απλώς να σας μεταφέρω ότι η χρήση διαφορετικού προγράμματος περιήγησης από μόνη της δεν καθιστά ασφαλέστερη την περιήγηση στο Διαδίκτυο. Για να το κάνετε αυτό, πρέπει να μπορείτε να χρησιμοποιείτε τις δυνατότητες ασφαλείας του προγράμματος περιήγησής σας και να διατηρείτε ενημερωμένα όχι μόνο αυτό, αλλά και όλα τα πρόσθετα.

Όλα τα προγράμματα περιήγησης και τα πρόσθετα πρέπει να ενημερωθούν

Εικόνα 11 - Ευπάθειες σε πρόσθετα προγράμματος περιήγησης για το 2008 και το 2009 (δεδομένα Symantec)

Με το ActiveX όλα είναι τόσο θλιβερά που ανακαλύφθηκαν τρία τρωτά σημεία στο πρόγραμμα iDefense COMRaider, το οποίο χρησιμοποιείται από ειδικούς για να... εντοπίσει τα τρωτά σημεία του ActiveX! Επομένως, συνιστώ να αποφύγετε την εγκατάσταση πρόσθετων που χρησιμοποιούν αυτήν την τεχνολογία, εάν είναι δυνατόν. Όσο για τους υπόλοιπους τακτικούς στη λίστα με τα προβληματικά πρόσθετα, πρέπει όχι μόνο να τα γνωρίζετε, αλλά και να τα ενημερώνετε κατά παραγγελία. Αυτά είναι το Adobe Reader και το Flash Player, η πλατφόρμα Java και το Apple QuickTime.

Ωστόσο, ας επιστρέψουμε στα προγράμματα περιήγησης - εξάλλου, οι προγραμματιστές βελτιώνουν συνεχώς τις προστατευτικές λειτουργίες των πνευματικών τέκνων τους, οι οποίες ταυτόχρονα γίνονται παρόμοιες μεταξύ τους.

Αδέρφια Δίδυμοι

Πράγματι, οι δυνατότητες που περιέγραψα παραπάνω χρησιμοποιώντας τον Internet Explorer ως παράδειγμα είναι επίσης διαθέσιμες σε άλλα προγράμματα περιήγησης. Για παράδειγμα, η γραμμή διευθύνσεων, εκτός από τον άμεσο σκοπό της, χρησιμεύει όχι μόνο στην αναζήτηση του ιστορικού των επισκεπτόμενων σελίδων, σελιδοδεικτών και στο Διαδίκτυο, αλλά και στην παροχή πληροφοριών σχετικά με την αξιοπιστία του ιστότοπου και την ασφάλεια της σύνδεσης με αυτόν.

Εικόνα 12 - Πληροφορίες σχετικά με τον ιστότοπο που επισκέπτεστε στη γραμμή διευθύνσεων του προγράμματος περιήγησης Firefox

Συγκρίνετε αυτήν την εικόνα με την Εικόνα 3, η οποία δείχνει τον Internet Explorer 8 - μοιάζει με αυτό, έτσι δεν είναι; Και αυτή δεν είναι η μόνη ομοιότητα μεταξύ των προγραμμάτων περιήγησης όσον αφορά την ασφάλεια και το απόρρητο.

Οι Firefox, Chrome, Opera και Safari έχουν ανάλογα της λειτουργίας InPrivate (στην τελευταία, παρεμπιπτόντως, αυτή η λειτουργία εμφανίστηκε πρώτα από όλα). Οι δυνατότητες περιήγησης απορρήτου στα προγράμματα περιήγησης μπορεί να έχουν διαφορετικά ονόματα και διαφορές, αλλά πάντα προσπαθούν για έναν κοινό παρονομαστή. Έτσι, στη λειτουργία "Incognito" του Chrome 5 Beta, κατέστη δυνατή, όπως και στον IE8, να ενεργοποιηθούν πρόσθετα που είχαν αποκλειστεί πλήρως σε προηγούμενες εκδόσεις.

Εικόνα 13 - Η λειτουργία απορρήτου στο πρόγραμμα περιήγησης Opera μπορεί να ανοίξει με μια συντόμευση πληκτρολογίου ή από τη λίστα μετάβασης των Windows 7

Το πρόγραμμα περιήγησης Opera διαθέτει επίσης προστασία κατά του phishing που ελέγχει τις διευθύνσεις των τοποθεσιών που επισκέπτεστε με λίστες δόλιων και κακόβουλων πόρων από τρεις πηγές. Συντόμευση πληκτρολογίου μπορείτε να σαρώσετε τον ιστότοπο επιλεκτικά ή να ενεργοποιήσετε την προστασία σε συνεχή βάση (θυμίζει την προσέγγιση SmartScreen στον IE8, έτσι δεν είναι;). Στον ιστότοπο της Opera θα βρείτε μια λεπτομερή περιγραφή αυτής της δυνατότητας και επίσης να δείτε ποια εικονίδια χρησιμοποιεί η Opera για να υποδείξει την κατάσταση ασφαλείας ενός ιστότοπου στη γραμμή διευθύνσεων...

Όπως αναφέρθηκε παραπάνω, τα προγράμματα περιήγησης Safari, Chrome και Firefox χρησιμοποιούν μια κοινή προσέγγιση (Safe Browsing API) για την καταπολέμηση του phishing και του κακόβουλου λογισμικού που εκμεταλλεύονται ανθρώπινους παράγοντες. Ωστόσο, αν κρίνουμε από τα τεστ, η ομοιομορφία προσέγγισης δεν σημαίνει ίση αποτελεσματικότητα.

Εικόνα 14 - Αυτό το μήνυμα προειδοποιεί το πρόγραμμα περιήγησης Firefox για έναν δόλιο ιστότοπο

Μπορείτε επίσης να κάνετε έναν παραλληλισμό μεταξύ του Chrome sandbox και της προστατευμένης λειτουργίας του Internet Explorer 8. Για να κάνουν τις καρτέλες του προγράμματος περιήγησης ανεξάρτητες μεταξύ τους, οι προγραμματιστές του Chrome δεν ανακαλύπτουν εκ νέου τον τροχό, αλλά χρησιμοποιούν το μοντέλο ασφαλείας των Windows, το οποίο οριοθετεί τα δικαιώματα διαδικασίας . Λόγω αυτού, το Chrome βελτιώνει επίσης τη σταθερότητα, καθώς ένα πάγωμα ή σφάλμα σε μια καρτέλα δεν επηρεάζει τις άλλες. Ωστόσο, το ίδιο μπορεί να ειπωθεί για τον Internet Explorer 8, μόνο που υλοποιείται διαφορετικά και ονομάζεται διαφορετικά - LCIE.

Οι προγραμματιστές προγραμμάτων περιήγησης εργάζονται σκληρά για να διασφαλίσουν ότι οι χρήστες έχουν πάντα την πιο πρόσφατη έκδοση του προγράμματος. Ο Internet Explorer, φυσικά, χρησιμοποιεί το Windows Update και με τις προτεινόμενες ρυθμίσεις, το σύστημα απλώς σας ειδοποιεί ότι οι ενημερώσεις έχουν ήδη εγκατασταθεί. Όλα τα άλλα σύγχρονα προγράμματα περιήγησης έχουν επίσης τη δυνατότητα αυτόματης ενημέρωσης, π.χ. Δεν αναφέρουν πλέον απλώς μια νέα έκδοση, αλλά τη κατεβάζουν αμέσως και προσφέρουν να την εγκαταστήσουν.

Εικόνα 15 - Η ενημέρωση Opera 10 έχει ήδη ληφθεί, το μόνο που μένει είναι να την εγκαταστήσετε

Φυσικά, κάθε πρόγραμμα περιήγησης έχει επίσης «ιδιόκτητα» χαρακτηριστικά ασφαλείας. Επιπλέον, δίνεται μεγάλη προσοχή στις προσθήκες από τρίτους προγραμματιστές, τα τρωτά σημεία των οποίων ανέφερα ήδη παραπάνω. Για παράδειγμα, η Google και η Adobe συμφώνησαν να ενσωματώσουν το Flash Player στο πρόγραμμα περιήγησης Chrome. Τώρα, όταν οι χρήστες κάνουν λήψη μιας νέας έκδοσης του προγράμματος περιήγησης, λαμβάνουν αμέσως την πιο πρόσφατη έκδοση του Flash Player. Και για τον Firefox, υπάρχει μια λίστα με προβληματικά πρόσθετα που προτείνεται να απενεργοποιηθούν μετά την ενημέρωση του προγράμματος περιήγησης. Εδώ σκοτώνουν δύο πουλιά με μια πέτρα - αστάθεια εργασίας και ανεπαρκής ασφάλεια.

Η Google και η Microsoft δεν περιορίζονται σε προγράμματα περιήγησης για την καταπολέμηση δόλιων ιστότοπων, αλλά χρησιμοποιούν επίσης τη δύναμη των μηχανών αναζήτησής τους, η οποία, παρεμπιπτόντως, ωφελεί άλλα προγράμματα περιήγησης. Υπηρεσίες αναζήτησης Googleκαι το Bing επισημαίνουν αναξιόπιστους ιστότοπους στα αποτελέσματα και όταν πηγαίνετε σε αυτούς, εμφανίζουν μια προειδοποίηση.

Εικόνα 17 - Η Google και το Bing αποτρέπουν τις παραπομπές σε δόλιες τοποθεσίες από τα αποτελέσματα αναζήτησης

Για να γίνει αυτό, η Google χρησιμοποιεί τις υπηρεσίες της υπηρεσίας StopBadware.org και η Microsoft χρησιμοποιεί τις δικές της μεθόδους. Σύμφωνα με την εταιρεία, το 0,3% των σελίδων στο ευρετήριο Bing έχουν παραβιαστεί, ενώ ο ιδιοκτήτης του ιστότοπου μπορεί να μην γνωρίζει ότι οι εισβολείς χρησιμοποιούν μια ευπάθεια στη μηχανή του ως πλατφόρμα απάτης. Φανταστείτε ότι η μηχανή ενός ιστότοπου, ενός ιστολογίου ή ενός φόρουμ δεν έχει ενημερωθεί για μεγάλο χρονικό διάστημα και κάποιος έχει χρησιμοποιήσει μια γνωστή ευπάθεια για να ανακατευθύνει κρυφά τους επισκέπτες σε έναν άλλο ιστότοπο ή να εκτελέσει κακόβουλο κώδικα. Ο αποκλεισμός ενός ιστότοπου στη μηχανή αναζήτησης μειώνει απότομα τη ροή των επισκεπτών, γεγονός που χρησιμεύει ως ένδειξη προβλήματος για τον webmaster (αν έχει παρουσιαστεί με τον ιστότοπό σας, δείτε ή).

Το θέμα της ασφάλειας στο Διαδίκτυο είναι τόσο τεράστιο που, χωρίς καν να μπω σε τεχνικές λεπτομέρειες, μπόρεσα να θίξω μόνο ένα μικρό μέρος των θεμάτων που σχετίζονται με τον Internet Explorer και άλλα προγράμματα περιήγησης σε αυτό το άρθρο. Εν κατακλείδι, θα προσπαθήσω να απαντήσω στο ερώτημα που τίθεται στον τίτλο του άρθρου.

Σύναψη

Είναι λοιπόν ασφαλής η χρήση του Internet Explorer; Πιστεύω ότι το να σερφάρεις στο Διαδίκτυο με αυτό δεν είναι χειρότερο από ένα άλλο πρόγραμμα περιήγησης. Αλλά πρέπει να ακολουθήσετε απλές συστάσεις της Microsoft:

Δεν χρειάζεται καμία προσπάθεια εκ μέρους σας για να ακολουθήσετε αυτές τις απλές συμβουλές που οι προγραμματιστές του Internet Explorer και των Windows συμπεριέλαβαν στις τυπικές ρυθμίσεις του προγράμματος περιήγησης και του λειτουργικού συστήματος. Ο Internet Explorer 8 διατίθεται με τα Windows 7, τα οποία έχουν πλήρως αυτοματοποιημένη εγκατάσταση ενημέρωσης και ενεργοποιημένο το UAC. Όλες οι λειτουργίες του Internet Explorer 8 που περιγράφονται παραπάνω λειτουργούν από προεπιλογή και πρέπει να ενεργοποιήσετε μόνοι σας το φίλτρο SmartScreen.

(Αγγλικός)

Bing Webmaster Portal

Βοήθεια Google για Webmasters παραβιασμένων ιστότοπων