Muhtemelen bu sayfaya bir link tıklayarak. Bağlantılar, Web'i bağlayan bağlardır. Ancak her tıklama aynı zamanda bir inanç sıçramasıdır. Gittiğini düşündüğün sayfaya gittiğini nereden biliyorsun?

Google arama sonuçları, bağlantıyı izlemeden önce sayfaları önizlemenizi sağlar, ancak başka bir yerde yapabileceğiniz en iyi şey, tarayıcının altında, bağlantının açılacağı sayfanın URL’sini görmek için bağlantının üzerine gelin. (Arama sonuçlarındaki bağlantıların güvenliğini değerlendiren ücretsiz tarayıcı eklentileri hakkında daha fazla bilgi için aşağıya bakın.)

1994'ten beri Güvenli Yuva Katmanı (SSL) standardını temel alan bir Sertifika Yetkilisi, Web sitelerinin onaylanmasını yönetmiştir. Bazı özel şirketler, alan adlarına sahip olan ve Web sunucularını barındıran kuruluşlara çeşitli düzeylerde sertifikalar satar.

İlgili Öyküler

• GlobalSign ihlali yamalı sunucudan kaynaklanıyor
• Tarayıcılar, BEAST Web güvenliği sorunuyla mücadele ediyor
• InfoSec: Avukatlar SSL sistemini nasıl mahvetmiş olabilir?
• İran’daki Google kullanıcıları SSL sahtekarlığını hedef aldı

Yeni yayınlanan Symantec'in İnternet Güvenliği Tehdit Raporu'nun 17. cildine göre, 2011'de en az 10 kez bir İnternet suçluları tarafından bir SSL sertifika yetkilisi saldırıya uğradı.

Başarılı saldırıların avuçlarından biri, SSL sertifikaları verme yetkisi verilen bir Comodo üyesini hedef aldı. Kötü adamlar bir kullanıcı adı ve şifre çalmıştı. Elinor Mills ve Declan McCullogh, Privacy, Inc. blogundaki saldırıyı anlatıyor.

SSL uygulama araştırması, sitelere güvenlik için düşük notlar veriyor

Geçtiğimiz hafta, SSL'nin Web işlemlerini güvence altına alması konusunda daha fazla soru ortaya çıktı. Güvenilir İnternet Hareketi'nin 200.000 popüler SSL güvenlikli Web sitesi olan SSL Uygulama anketi, sitelerin yalnızca yüzde 10'unun güvenli olduğunu buldu.

Kuruluşun SSL Pulse sayfası, bir sitenin SSL güvenliğini test etmek için SSL Laboratuarlarının ücretsiz servisine bir bağlantı içerir. Laboratuvarların SSL Sunucu Testi'nde çalıştırmak için bir etki alanı adı girmeniz yeterlidir.

En az 2003'ten beri araştırmacılar tarafından düzenli olarak bildirilen SSL güvenlik açıklarıyla ilgili yeni bir şey yok. Neredeyse yirmi yıl sonra ve tüm eleştirilere rağmen, SSL neredeyse tüm çevrimiçi alışverişleri ve diğer hassas İnternet işlemlerini koruyacak kadar güvenli olduğunu kanıtladı. En azından şu ana kadar.

Tarayıcı eklentileri bağlantılara güvenlik derecesi ekle

Bir ağ yöneticisi değilseniz, ziyaret ettiğiniz sitelerin güvenli olduğundan emin olmak için yapabileceğiniz pek bir şey yoktur. Riski azaltmanın bir yolu, açılan bağlantıyı tıklatmadan önce potansiyel olarak güvensiz bir site hakkında uyarılmaktır.

Favori bağlantı doğrulayıcım, Firefox ve Google Chrome için kullanılabilen ücretsiz Web Güven (WOT). WOT, Web arama sonuçlarındaki ve ziyaret ettiğiniz her sayfanın en üstündeki bağlantılara yeşil-sarı-kırmızı bir değerlendirme ekler.

WOT'u kurduğunuzda, program sizden üç ayardan birini seçmenizi ister: Yetişkin sitelerini engelleyen Temel (önerilir), Işık ve Ebeveyn Kontrolü.

(İlk olarak 2009’daki bir yayında, McAfee’nin ücretsiz SiteAdvisor ve Firefox’un LinkExtend eklentilerini ve ayrıca tarayıcı için diğer güvenlik uzantılarını tanımlayan bir yazı yazdım.)

Teknik Destek Uyarısı sitesi, bir bağlantıyı bir metin alanına kopyalayıp yapıştırmanıza ve URL'yi bilinen tehlikeli etki alanlarının veritabanlarında aramanıza izin veren çeşitli hizmetleri açıklar. Bu hizmetlerin dezavantajı, denetlemekte olduğunuz Web adreslerini kontrol etmek için gereken ekstra süredir.

Enfekte olması muhtemel kişisel siteler ve bloglar

Geleneksel bilgelik, kötü amaçlı yazılımın Web'in çirkin bölgelerinde gizlendiğini söylüyor. Symantec'in en son İnternet Güvenliği Tehdit Raporu'nun en çok tartışılan bulgularından biri olacağı kesin olup, pornografik sitelerin ankette yer alan 10 site kategorisinden herhangi birine göre daha az virüslü olma olasılığı vardır.

Symantec tarafından taranan yetişkinlerin sadece yüzde 2, 4'ü enfekte olmuş, alışveriş (yüzde 7, 7), eğitim / referans (yüzde 6, 8), eğlence ve müzik (yüzde 3, 8) ve otomotiv (yüzde 3, 8) dahil olmak üzere 10 site kategorisinin en düşük enfeksiyon oranı yüzde).

Rapora göre, 19. yüzyıldan kalma bira şişeleri koleksiyonunu vurgulayan kayınbabanızın sitesini ziyaret ederken dikkatli olun: rapora göre blogların yaklaşık yüzde 20'si ve kişisel sitelerin yüzde 15'inden fazlası kötü amaçlı yazılım içeriyordu.

Tarayıcı eklentisi güvenlik açıkları söz konusu olduğunda, ActiveX, 2011'de tespit edilen 308 güvenlik açığının yüzde 29'unu oluşturan Web kaynaklı bir enfeksiyon kaynağı olmaya devam ediyor. Bu 346 eklentinin yüzde 34'ünden düşüyor 2010 yılında tespit edilen güvenlik açıkları.

Java açıkları, bir önceki yıla göre yüzde 17'den 2011'de kaydedilen toplamın yüzde 20'sini oluşturuyordu. Aynı şekilde, Adobe Flash güvenlik açıkları, 2011 yılında 2010 yılına göre yüzde 2 artış olan toplam tarayıcı eklentisi güvenlik açığı sayısının yüzde 20'sini temsil ediyordu.

Geleceğe gelince, Symantec hedefli saldırılarda ve ileriye dönük kalıcı tehditlerde bir artışın yanı sıra, Facebook'u kullanan kullanıcılar arasında teknoloji meraklılığı eksikliğinden yararlanmak için kötü amaçlı yazılım yazarlarını da bekliyor.

Dünyadaki tüm güvenlik yazılımları hiçbir zaman herhangi bir sitenin güvenliği ile ilgili sağlıklı bir şüphecilik dozu yerine geçmeyecektir. Adres çubuğunun söyleyebilecekleri ne olursa olsun, bulunduğunuz sayfa hakkında kötü bir his duyarsanız, tarayıcınızı kapatın (yalnızca şüpheli sekmeyi değil).

Ve biz paranoya konuşurken, en son ne zaman PC'nizde tam manuel bir tarama yaptınız? (Mac'leri bunun dışında bırakacağım ... şimdilik.)