Selauskokemuksen suojaustarkistus: Kuinka turvallinen selaimesi on?

Yksityisyyttä eivät riko vain usein vierailemasi verkkosivustot, vaan myös Internet- palveluntarjoajat(ISPs) , julkinen WiFi -yhteys ja niin edelleen. On suositeltavaa käyttää VPN(use a VPN) :ää , joka varmistaa, että verkkosivustot estetään profiilisi luomiseksi. Jos et kuitenkaan pysty, suosittelemme tekemään selauskokemuksen turvatarkastuksen.

Cloudflare on kehittänyt ESNI-tarkistustyökalun(ESNI checker) tai salatun palvelimen nimen ilmaisutyökalun(Encrypted Server Name Indication tool) . Tämä palvelu voi tarkistaa, onko selauskokemuksesi turvallinen ja onko DNS - kyselyt salattuja. Ymmärretään yksi asia selvästi. Älä odota hyviä tuloksia, jos muodostat yhteyden julkiseen WiFi(Public WiFi) - verkkoon tai avoimiin verkkoihin. Tämän työkalun avulla voit tietää käyttämäsi työkalun tai minkä tahansa turvalliseksi väitetyn palvelun laillisuuden.

Selauskokemuksen suojaustarkistus

Selauskokemuksen suojaustarkistus

Cloudflare ESNI -tarkistus testaa automaattisesti:(Cloudflare ESNI checker automatically test:)

  1. Onko DNS -kyselysi(queries) ja vastauksesi salattuja
  2. Jos DNS-selvitin käyttää DNSSEC:tä,
  3. TLS - versiota käytetään yhteyden muodostamiseen sivulle
  4. ja tukeeko selaimesi salattua palvelimen nimen ilmaisua(Server Name Indication) ( SNI ).

Kaikki epäonnistumiset osoittavat, että selaustiedot voivat olla haavoittuvia, eli kuka tahansa verkkoa huijaava voi koskettaa tietojasi, mukaan lukien palvelimet, joissa käyt, tai käyttämäsi varmenne. Jos DNS - vastaus on vilpillinen, saatat myös päätyä vierailemaan ja toimittamaan tietoja tahattomalle osapuolelle.

Kuinka turvallinen selaimesi on?

Kun suoritat tämän testin(Once you run this test) , saat tietoja jokaisesta, epäonnistuuko se ja mitä ne tarkoittavat. Se myös ehdottaa ratkaisuja, jotka auttavat sinua ratkaisemaan. Ymmärrämme kuitenkin, mitä kukin näistä termeistä tarkoittaa:

Suojattu DNS: (Secure DNS:) Cloudflare DNS tai Google DNS ovat esimerkkejä suojatusta DNS :stä . He varmistavat, että tiedot on salattu, kun he poistuvat DNS :stä . Useimmat Internet- palveluntarjoajat(ISPs) eivät hallitse suojattua DNS :ää . Jos mahdollista, muista muuttaa tämä tietokoneessasi tai reitittimessäsi(change this on your computer or router) .

DNSSEC: Jos hyväksyt tämän, tietoja lähettävät verkkosivustot ovat todella lähettäneet ne, eivät kukaan muu.

TLS 1.3:  Se on TLS - protokollan uusin versio ja sisältää monia suorituskyvyn ja tietosuojan parannuksia.

Salattu SNI:(Encrypted SNI:) Tämä ominaisuus varmistaa, että isäntänimi pysyy yksityisenä, kun vierailet salatun SNI :n käyttämässä sivustossa.

Joten jos selaimesi tukee sitä, turvaako se sinut?(So if your browser supports it, does it make you secure?)

Valitettavasti ei. Se on kaksisuuntainen tie. ESNI- tuen(ESNI) pitäisi olla saatavilla verkkotunnuksessa, jossa vierailet. Jos käyttämäsi verkkotunnus ei tue DNSSEC :tä , TLS 1.3 :a ja salattua SNI(Encrypted SNI) :tä , olet silti mahdollisesti haavoittuvainen.

Suoritin tämän työkalun kaikilla selaimilla, mutta kukaan ei näytä olevan täydellinen. Firefoxin(Firefox) odotettiin tuovan tämän ominaisuuden, mutta tämän testin suorittaminen uusimmalla versiolla johti toisin. Joten jos epäonnistut selauskokemuksen suojaustarkastuksessa(Browsing Experience Security Check) , älä joudu paniikkitilaan, tämä voi kestää jonkin aikaa.



About the author

Olen tietojenkäsittelytieteilijä, jolla on yli 10 vuoden kokemus selainten, Microsoft Officen ja onedriven parista. Olen erikoistunut verkkokehitykseen, käyttäjäkokemustutkimukseen ja laajamittaiseen sovelluskehitykseen. Taitojani käyttävät eräät maailman johtavista yrityksistä, kuten Google, Facebook ja Apple.



Related posts