Kuinka testata selaimesi suojausta

Verkkoselaimesi on henkilökohtainen yhdyskäytäväsi Internetiin, ja se on ensimmäinen puolustuslinja haitallisia verkkosivustoja vastaan. Jos Internet-selaimesi ei ole suojattu, virukset ja vakoiluohjelmat(viruses and spyware) voivat saastuttaa tietokoneesi ja vahingoittaa tärkeitä tietojasi.

Ja vaikka hyvä virustentorjunta(a good antivirus) auttaa, on aina parempi estää haittaohjelmien pääsy ensiksi kuin yrittää korjata vahinkoa. Mutta mitä sinä voit tarkalleen tehdä asialle? Onko mitään tapaa tarkistaa selaimesi tietoturva-aukkojen varalta?

Yritetään vastata näihin kysymyksiin.

Onko selaimen tietoturvalla edes väliä?

Ensi silmäyksellä ajatus Google Chrome-(secure your Google Chrome) tai Mozilla Firefox -selaimen suojaamisesta kuulostaa oudolta. Loppujen lopuksi meillä kaikilla on tietokoneellamme virustorjuntaohjelmisto, joten mitä järkeä on huolehtia myös selaimesta?

Viruksentorjunta voi kuitenkin mennä vain niin pitkälle. Nämä ohjelmat ovat erikoistuneet haittaohjelmien ja virusten poistamiseen, mutta ne eivät voi tehdä paljon dynaamisia online-uhkia vastaan. Selaimen on ratkaistava ongelmat, kuten tietojenkalastelu tai haitalliset komentosarjat verkkosivuilla.

Tällaiset uhat johtuvat yleensä haitallisista lisäosista tai ActiveX - laajennuksista, vaikka siirtyminen HTML5 :een ja SSL :ään on vähentänyt näiden tietoturvaongelmien esiintyvyyttä huomattavasti. Nykyään(Nowadays) kohtaat ongelmia useimmiten myöntämällä käyttöoikeudet väärille verkkosivuille tai käyttäessäsi vanhentunutta selainta, jossa on heikkoja suojausominaisuuksia.

Parhaat sivustot selaimesi turvallisuuden(Security) testaamiseen

Nopein ja yksinkertaisin tapa tarkistaa selaimesi haavoittuvuudet on käyttää erillistä selaimen suojaustestiä. Nämä verkkosovellukset varmistavat Internet-selaimesi kyvyn käsitellä online-uhkia ja antavat a-ok, jos kaikki löytyy tehtävänsä mukaisesti.

Qualys BrowserCheck

Luultavasti joukon suosituin selainturvatesti on Qualysin(Qualys) BrowserCheck-työkalu. Qualys on tunnettu tietoturvan parissa työskentelevä yritys, jonka selaimen testaustyökalu on loistava tapa tarkistaa selaimesi suojausprofiili.

Työkalusta on kaksi versiota – laajennus, joka on asennettava selaimeesi, ja Javascript - versio, joka voi toimia yksinään. Laajennus tarjoaa kattavamman yleiskatsauksen selaimesi suojausominaisuuksista, joten se on suositeltu reitti erityisesti Chromelle(Chrome) ja Firefoxille(Firefox) .

Operan, Safarin(Safari) tai Microsoftin Internet Explorerin(Internet Explorer) käyttäjille saattaa olla hieman hankalaa saada laajennus toimimaan, ja heillä on parempi onni käyttää Javascript - testiä. Se on kuitenkin tarpeeksi hyvä havaitsemaan räikeitä turvallisuusongelmia.

CoverYourTracks – aiemmin Panopticlick(CoverYourTracks – Formerly Panopticlick)

Selaimen(Browser) turvallisuus on enemmän kuin vain virusten torjuntaa. Suojattu selain suojaa käyttäjää myös heidän yksityisyytensä loukkauksilta. Se estää haitallisia verkkosivustoja seuraamasta online-toimintaasi ja peittämästä IP-osoitettasi hakkereilta.

( EFF ) Electronic Frontier Foundationin työkalu keskittyy juuri tähän turvallisuusnäkökohtaan. Aiemmin (Earlier)Panopticlickiksi(Panopticlick) kutsuttu tietoturvatesti on nimetty uudelleen nimellä CoverYourTracks , jotta se vastaa paremmin sen tarkoitusta.

Pohjimmiltaan se testaa selaimesi analysoidakseen, kuinka helppoa seurantayrityksen on seurata käyttötapaasi. Selaimen(Browser) sormenjälkien ottaminen on nykyään suuri huolenaihe, ja voit tarkistaa, kuinka haavoittuvainen selaimesi on tällaisille seurantayrityksille.

Miten käy SSL:ni(How’s My SSL)

SSL :stä ( Secure Sockets Layer ) on nykyään tullut olennainen osa Internet-tietoturvaa. Se salaa palvelimen ja selaimesi välisen viestinnän ja estää MITM - hyökkäykset ( Man-in-The-Middle ).

Kuten kaikki muutkin standardit, SSL käy läpi määräajoin päivityksiä. Ja vaikka kaikki selaimet tukevat oletuksena SSL :ää , omasi ei ehkä pysty käyttämään uusinta versiota(running the latest version) . Ilman SSL -salausta viestintäsi on alttiina seurannalle tai siepatukselle, mikä on erityisen huonoa rahoitustapahtumia suoritettaessa.

Siinä tämä testi tulee voimaan. Voit yksinkertaisesti vierailla tällä verkkosivustolla testataksesi, kuinka selaimesi seisoo SSL - tuen suhteen. Raportissa luetellaan SSL -versiosi sekä selaimen yhteensopivuus TLS - lisäominaisuuksien kanssa.

Poistetut testit

Jos olet käyttänyt selaimen suojaustestejä pitkään, saatat tuntea muita suosittuja testejä, joita emme ole maininneet oppaassamme. Selaintestit(Browser) , kuten PCFlank , BrowserScope ja ScanIT , olivat aikoinaan hyvin tunnettuja. Nämä skannaustyökalut olivat ilmaisia ​​käyttää, ja ne tarjosivat kattavan testisarjan selaimen suojauksen tarkistamiseen.

Valitettavasti nämä testit on joko lopetettu tai otettu offline-tilaan. Jotkut näistä testeistä väittävät edelleen toimivansa, mutta koska emme löytäneet toimivia linkkejä, on turvallista pitää niitä kuolleina.

Pitäisikö sinun testata selaimesi suojauskäytäntöä(Security Policy) ?

Useimmille johtaville selaimille niiden päivittäminen riittää poistamaan useimmat turvallisuusongelmat. Selaimen(Browser) tietoturva on yleensä vaarantunut vanhentuneiden järjestelmien ja haitallisten lisäosien vuoksi.

Väärin määritetty palomuuri tai tartunnan saaneet RSS -syötteet voivat joskus myös avata tietokoneesi hyökkäyksille. Tästä syystä selaimen haavoittuvuuksien testaaminen on niin välttämätöntä.

Nämä testitulokset voivat paljastaa Internet-selaimesi tietoturvaongelmia, jolloin voit korjata ne ennen kuin ne johtavat todellisiin ongelmiin. Ja koska nämä testit ovat täysin ilmaisia, ei ole mitään syytä olla kokeilematta niitä.



About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ​​ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.



Related posts