Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Відчуття безпеки робить людину необережною Олександр Дюма (батько) Інтернет в Україні

Відчуття безпеки робить людину необережною Олександр Дюма (батько) Інтернет в Україні




Сторінка4/5
Дата конвертації10.03.2017
Розмір0.71 Mb.
1   2   3   4   5

Налаштування безпеки Google Chrome

Google Chrome містить функції, які допомагають захистити користувачів та комп'ютер від шахрайських веб-сайтів при роботі в Інтернеті. Для забезпечення захисту від фішингу та атак шкідливого програмного забезпечення Google Chrome використовує такі технології, як безпечний перегляд, тестування та автоматичне оновлення.

Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.



Безпечний перегляд

При спробі відкрити сайт, який, за нашими відомостями, може містити шкідливе програмне забезпечення або створювати загрозу фішингу, Chrome видає попередження.

Фішингова атака полягає в тому, що шахраї, видаючи себе за іншу особу, намагаються отримати особисту інформацію та інші важливі відомості про користувача, зазвичай використовуючи підроблені веб-сайти. Шкідливе програмне забезпечення - це програми, які встановлюються на комп'ютер без відома користувача і призначені для нанесення шкоди комп'ютера або крадіжки інформації.

Завдяки технології безпечного перегляду, реалізованої в Chrome, при спробі переходу на веб-сайт, який потенційно може створювати загрозу фішингової атаки або містити шкідливе програмне забезпечення, Ви побачите попередження, як показано в прикладі нижче:



google chrome и безопасность браузера

Тестування

Тестування дозволяє запобігти встановленню шкідливого програмного забезпечення на комп'ютер, а також використання операцій на одній вкладці для впливу на операції на іншій вкладці. Тестове середовище створює додатковий шар для захисту браузера від шкідливих веб-сайтів, які намагаються встановити програми на комп'ютер, контролювати дії, що виконуються користувачем при роботі в Інтернет, або вкрасти інформацію з жорсткого диска комп'ютера.

Тверди́й диск або Тверди́й магні́тний диск, або Накопичувач на магнітних дисках (англ. Hard (magnetic) disk drive, англ. HDD), у комп'ютерному сленгу - «вінчестер» (від англ. winchester), - магнітний диск, основа якого виконана з твердого матеріалу.



Автоматичне оновлення

Для того, щоб гарантувати захист за допомогою останніх доступних оновлень безпеки, Chrome періодично здійснює перевірку наявності оновлення. Завдяки цій функції оновлення та виправлення для Chrome встановлюються автоматично без яких-небудь дій з боку користувача.



Показники безпеки веб-сайту

При підключенні до веб-сайту Google Chrome показує інформацію про з'єднання і видає попередження, якщо повністю безпечне з'єднання з сайтом встановити не вдалося.



Перевірка використання сайтом безпечного з'єднання (SSL)

При введенні конфіденційної інформації на сторінці переконайтеся, що ліворуч від URL сайту в адресному рядку відображається значок замка, який означає, що сайт використовує SSL. SSL є протоколом зашифрованою передачі даних між вашим комп'ютером і веб-сайтом, який переглядається. Сайти можуть використовувати SSL для запобігання доступу третіх осіб до переданої каналами інформації.



- Сайт не використовує SSL. google chrome и безопасность браузера

Більшості сайтів не потрібно використовувати SSL, тому що через них не передається конфіденційна інформація. Намагайтеся не вводити конфіденційну інформацію, наприклад імена користувачів і паролі, на таких сторінках .



- Google Chrome встановив безпечне з’єднання з веб-сайтом. google chrome и безопасность браузера

Переконайтеся, що відображається цей значок і перевірте URL, якщо потрібно ввести реєстраційні дані для входу на сайт або ввести конфіденційну інформацію на сторінці.

Якщо сайт використовує сертифікат Extended Validation SSL (EV-SSL), поруч із позначкою відображається назва організації зеленим шрифтом. Переконайтеся, що в браузері встановлена перевірка оглядів сертифікації сервера для ідентифікації сайтів за допомогою EV-SSL сертифікатів.

Сертифіка́ція - діяльність уповноважених органів з підтвердження відповідності товару (роботи, послуги) не обов'язковим(ЗУ "Про стандартизацію" Розд. 1 ст.1) вимогам стандарту і видачі документа відповідності.


- Сайт використовує SSL, але Google Chrome виявив вразливий зміст на цій сторінці. google chrome и безопасность браузера

Проявіть обережність, якщо потрібне введення конфіденційної інформації на цій сторінці. Таким вразливим змістом може хтось скористатися для коректного зміни цієї сторінки.



- Сайт використовує SSL, але Google Chrome виявив вразливий зміст високого ризику на сторінці або проблеми з сертифікатом сайта. google chrome и безопасность браузера

Не вводьте конфіденційну інформацію на цій сторінці. Недійсний сертифікат або інша серйозна проблема, що стосується https, може означати, що хтось намагається проникнути в Ваше з'єднання з сайтом.



Перегляд додаткової інформації про веб-сайт

Натисніть значок google chrome и безопасность браузераабо замка, щоб переглянути додаткову інформацію про ідентифікаційні дані, з'єднання, Вашу історію відвідування веб-сайту.



Ідентифікаційні дані веб-сайту

Сайти, що використовують SSL, надають браузерам сертифікати безпеки для підтвердження їх ідентифікаційних даних. Один веб-сайт може видавати себе за іншого, але тільки справжній веб-сайт має дійсний сертифікат безпеки для URL. Недійсні сертифікати можуть свідчити про спробу неавторизованого доступу третіх осіб у Ваше підключення до веб-сайту.



- Сертифікат веб-сайту є дійсним і перевірений довіреним стороннім центром сертифікації.google chrome и безопасность браузера

- Веб-сайт не надав браузеру сертифікат. Це нормально для звичайних http-сайтів (з позначкою google chrome и безопасность браузера в адресному рядку), оскільки сертифікати звичайно надаються тільки сайтами, які використовують SSL.google chrome и безопасность браузера

- Google Chrome виявив проблеми з сертифікатом сайту. Слід виявити обережність, тому що веб-сайт може видавати себе за інший сайт з метою отримання Вашої персональної або іншої конфіденційної інформації.google chrome и безопасность браузера



З'єднання з сайтом

Браузер Google Chrome відображає, чи з'єднання є повністю зашифрованим. Якщо з'єднання не є безпечним, треті особи можуть переглядати або підробляти інформацію на веб-сайті.

- Браузер Google Chrome встановив безпечне з'єднання з веб-сайтом, що переглядається.google chrome и безопасность браузера

- З'єднання з сайтом не зашифроване. Це нормально для звичайних http-сайтів (з позначкою google chrome и безопасность браузера в адресному рядку).google chrome и безопасность браузера

- З'єднання з сайтом зашифроване, але Google Chrome виявив змішаний зміст на сторінці. Проявіть обережність, якщо потрібне введення інформації на цій сторінці. Таким змішаним змістом може хто-небудь скористатися для коректної зміни сторінки. Це означає, що на сторінці є сторонні картинки, відео або вбудована реклама.google chrome и безопасность браузера

Якщо для підключення до Інтернету використовується загальнодоступна бездротова мережа, змішаний зміст може бути особливо небезпечним, оскільки такий тип з'єднання більш схильний втручанню з боку в порівнянні з дротяними мережами.

Бездротова мережа - тип комп'ютерної мережі, яка використовує бездротове з'єднання для передачі даних й підключення до мережевих вузлів.



Розширені налаштування безпеки

У Google Chrome передбачені спеціальні засоби для захисту Вашої безпеки під час перегляду веб-сторінок. Щоб змінити ці налаштування, виконайте наступні дії.

1. Натисніть на значок google chrome и безопасность браузера гайкового ключа на панелі інструментів браузера.

Пане́ль інструме́нтів (англ. toolbar) - елемент графічного інтерфейсу користувача, призначений для розміщення на ньому кількох інших елементів.

2. Виберіть Параметри (Настройки на Mac і Linux, Установки на Chrome OS).

3. Перейдіть на вкладку Додаткові.

4. Нижче буде наведений список установок, які можна змінювати.





Захист від фішингу і зловмисного ПЗ

Цей параметр в розділі "Персональні дані" включений за умовчанням. Коли він включений, Google Chrome показує попередження, якщо сайт, що відкривається, підозрюється в фішингу або поширенні зловмисних програм. При включеному захисті від фішингу та зловмисних програм відображаються такі повідомлення.



Повідомлення

Значення

Увага! Виявлена проблема.

Це повідомлення відображається для сайтів, які Google Chrome визначає як такі, що містять потенційно шкідливе ПЗ.

Увага! Можливо, цей сайт створений з метою фішингу.

Це повідомлення з'являється, коли Google Chrome виявляє, що відвідуваний вами сайт підозрюється в фішингу.

Відключення захисту від фішингу та шкідливих програм

  1. Натисніть на значок google chrome и безопасность браузера гайкового ключа на панелі інструментів браузера.

  2. Виберіть Параметри (Настройки на Mac і Linux, Установки на Chrome OS).

  3. Перейдіть на вкладку Додаткові і знайдіть розділ "Конфіденційність".

  4. Зніміть прапорець "Увімкнути захист від фішингу та зловредних програм".


Налаштування і сертифікати SSL

Керування налаштуваннями та сертифікатами SSL здійснюється в розділі "Безпека".



Налаштування веб-змісту

В діалоговому вікні "Налаштування вмісту" можна налаштувати параметри для файлів cookie, зображень, JavaScript, модулів, спливаючих вікон, відомостей про місцезнаходження і оповіщень.

Щоб змінити ці налаштування, виконайте такі дії:


  1. Натисніть на значок google chrome и безопасность браузера гайкового ключа на панелі інструментів браузера.

  2. Виберіть Параметри (Настройки на Mac і Linux, Установки на Chrome OS).

  3. Перейдіть на вкладку Додаткові.

  4. В розділі "Персональні дані" виберіть Налаштування змісту.

    • Файли cookie – це файли, створювані відвідуваними Вами веб-сайтами для зберігання інформації користувача, наприклад, установки веб-сайту або даних про профіль.
      Зберіга́ння - дія за значенням зберігати; технологічний процес.
      За умовчанням вони включені. Важливо мати уявлення про налаштування файлів cookie, оскільки з їх допомогою веб-сайти можуть відстежувати дії своїх відвідувачів.

    • Картинки за умовчанням відображаються. Щоб відключити картинки, виберіть "Не показувати зображення".

    • JavaScript широко використовується у веб-дизайні для розширення функціональності сайтів. Якщо підтримка JavaScript відключена, деякі сайти можуть не працювати належним чином.

    • Модулі використовуються на веб-сайтах для відображення певного змісту, який браузери не можуть обробляти самостійно, наприклад файлів Flash або Windows Media. За умовчанням вони включені

    • Спливаючі вікна за умовчуванням блокуються, щоб не захаращувати екран

    • Запити про розташування: за умовчуванням Google Chrome попереджає користувача, якщо сайт запитує інформацію про місцезнаходження.

    • Оповіщення. Деякі сайти, такі як Календар Google, можуть відображати оповіщення на робочому столі Вашого комп'ютера. Google Chrome за умовчанням оповіщає Вас, якщо сайту потрібен дозвіл на автоматичний показ сповіщень.

Натисніть Винятки ... в будь-якому з розділів, щоб вказати, що робити з відповідним змістом на певних сайтах. Потрібно додати сайт в список виключень? Можна ввести ім’я хоста і IP-адресу, а також можна задати маску домена (наприклад, введіть [*.]google.com, щоб вказати сайти google.com і www.google.com, але не сайт othergoogle.com).

Також бажано розширити базові функції забезпечення безпеки Chrome наступними доповненнями:

• AdBlock Plus - блокування реклами;

• Flash Block - блокування флеш-контенту (для розблокування медіа-контенту - відео ВКонтакті та іншого необхідно просто кликнути на відео ролику);

• KB SSL Enforser - розширення забезпечує автоматичне шифрування трафіку;

VK, або ВКонтакті (рос. ВКонтакте, ВК) - російська соціальна мережа, друга за розміром у Європі після Facebook. Найбільш популярна в Росії, Білорусі, Казахстані, Україні та Узбекистані. Станом на січень 2014 року ВКонтакті нараховувала 239 млн.
IP-адреса, адреса Ай-Пі (від англ. Internet Protocol address) - це ідентифікатор (унікальний числовий номер) мережевого рівня, який використовується для адресації комп'ютерів чи пристроїв у мережах, які побудовані з використанням протоколу TCP/IP (н-д Інтернет).
Шифрува́ння - оборотне перетворення даних, з метою приховання інформації. Шифрування з'явилось близько 4 тис. років назад. Першим відомим зразком шифру вважається єгипетський текст, створений приблизно в 1900 р.

• WOT - індикатор довіри сайту;

• History Eraser – очищення історії відвідування сайтів (URL, кеш, куки, завантаження тощо)



Налаштування безпеки Opera

Ви можете змінювати налаштування безпеки браузера Opera на свій розсуд. Далі перейдіть Налаштування> Загальні налаштування> Розширені> Безпека [9]

Нові версії браузера Opera (так само як і Mozilla Firefox) дозволяють зберігати паролі авторизації на сайтах. При авторизації на якомусь сайті вперше Opera запитає, чи зберігати пароль. У разі позитивної відповіді, логін і пароль будуть збережені в браузері і Вам не потрібно його запам'ятовувати і вводити щорашу по пам'яті.

Коли Вам потрібно буде авторизуватись на сайті, замість введення логіна і пароля Вам достатньо натиснути на кнопку «Ключ»:



ввод логина и пароля

- логін і пароль будуть введені.

Але збереження паролів у браузері не безпечно. Підвищити безпеку зберігання паролів в Opera Ви можете, задавши в налаштуваннях браузера додатковий пароль безпеки (його ще називають майстер-паролем) на базу паролів.

Встановлення майстер-пароля

Клієнтські сертифікати, які іноді називають особистими сертифікатами, видають банки або інші захищені веб-сайти для того, щоб Вас ідентифікувати. Так, як клієнтські сертифікати, призначені для Вашої ідентифікації, зберігаються на локальному комп'ютері, рекомендується захистити їх за допомогою майстер-пароля.

При першому встановленні клієнтського сертифіката Opera автоматично запропонує встановити майстер-пароль. Обраний пароль повинен триматися в секреті і бути достатньо складним, щоб його не можна було підібрати. При спробі використовувати клієнтський сертифікат Opera автоматично запросить у Вас майстер-пароль для використання сертифіката.

Якщо виникне необхідність у зміні головного пароля або ж Ви просто захочете захистити збережені в Opera паролі, Ви можете знову відкрити меню Налаштування> Загальні налаштування> Розширені> Безпека і натиснути на кнопку «Встановити пароль». Майстер-пароль може використовуватися не лише для захисту Ваших клієнтських сертифікатів, але і для захисту збережених Вами паролів авторизації на сайтах.



Запит на введення пароля

Після встановлення майстер-пароля, можна налаштувати часовий інтервал його перевірки. За умовчанням встановлено значення «Щоразу при необхідності», тобто Opera буде питати майстер-пароль кожного разу, коли виникне необхідність використовувати клієнтський сертифікат або збережений пароль (за умови, що включений параметр «Використовувати для захисту збережених паролів»).



Використання майстер-пароля для захисту збережених паролів

Якщо включити параметр «Використовувати для захисту збережених паролів», Opera буде питати майстер-пароль кожного разу, коли буде необхідно використовувати збережений пароль, або з інтервалом, встановленим в параметрі «Запитувати пароль».

Паролі зберігаються в Opera в зашифрованому вигляді, що досить безпечно. Але у випадку обвалу системи Ви можете втратити всі паролі, які були збережені браузером. Тому можете або налаштувати зберігання файлу з паролями на іншому жорсткому диску (відмінному від диска C), або вручну здійснювати його резервування. Файл з паролями в Opera називається wand.dat і зазвичай знаходиться цим шляхом:

c:\Users\Ім’я користувача\AppData\Roaming\Opera\Opera\

Там же Ви зможете знайти і файл bookmarks.adr, в якому зберігаються всі зроблені Вами в Opera закладки. Якщо Ви, наприклад, скопіюєте ці файли, а після відновлення операційної системи знову їх скопіюєте за приведеним вище шляхом (з заміною наявних вже там wand.

Відно́влення (рос. восстановление, англ. reduction; нім. Reduktion f) -- це процес приєднання електронів речовиною, при цьому ступінь окиснення її елементів знижується.
dat і bookmarks.adr), то всі Ваші закладки та паролі будуть успішно відновлені.

Ну, а якщо Ви захочете налаштувати зберігання файлу паролів з Opera на іншому диску Вашого комп'ютера, то введіть в адресному рядку браузера «opera:config» і натисніть Enter на клавіатурі. На сторінці, що відкриється, введіть в рядку пошуку wand.dat і Ви побачите поле, де можна буде поміняти місце зберігання файла паролів:



При необхідності паролі з Opera також можна легко експортувати за допомогою програми Opera Password Recovery.

Експорт - вивіз із митної території країни за кордон товарів і послуг без зобов'язання їхнього зворотного повернення. Факт експорту фіксується в момент перетину товаром митного кордону, надання послуг та ін.



Включення захисту від шахрайства

Захист від шахрайства попереджає Вас про підозрілі веб-сторінки, відправляючи запит до бази даних відомих «фішингових» і «шкідливих» сайтів. За замовчуванням «Захист від шахрайства» включений. При бажанні його можна включити/виключити, встановивши/знявши прапорець «Увімкнути захист від шахрайства та зловредного ПЗ»:



пароль безопасности

Управління сертифікатами

Для перегляду встановлених сертифікатів натисніть кнопку «Управління сертифікатами» та виберіть серед запропонованих опцій:



Особисті

При здійсненні операцій на захищених веб-сторінках клієнтські сертифікати використовуються для ідентифікації Вас.



Центри сертифікації

Центри сертифікації призначені для перевірки сертифікатів веб-сайтів.



Проміжні центри сертифікації

Проміжні центри сертифікації призначені для перевірки сертифікатів веб-сайтів.



Схвалені

Список схвалених Вами сертифікатів, у яких є проблеми з безпекою.



Відхилені

Відхилені Вами сертифікати, у яких є проблеми з безпекою.



Протоколи безпеки

Протоколи безпеки призначені для організації безпечного обміну даними з сайтами, де необхідно обмінюватися конфіденційною інформацією, наприклад, даними про кредитні картки.

Креди́тна ка́ртка - іменний платіжно-розрахунковий документ, який видають банки або торговельні фірми своїм клієнтам для оплати необхідних для них товарів і послуг, придбаних у кредит. На відміну від дебетової картки кредитна картка може бути не пов'язана з реальним банківським рахунком.

Коли Ви підключаєтеся до сайту через безпечне з'єднання, то в полі адреси праворуч з'являється жовтий індикатор використання безпечного протоколу, або ж відображається зелений індикатор при використанні технології розширеної перевірки (Extended Validation). Поруч із позначкою замка відображається ім'я домену, якому видано сертифікат, в той час як для сайтів, що використовують технологію розширеної перевірки, відображається назва організації, якій видано цей сертифікат. Для виводу більш докладної інформації натисніть на індикатор.

Рекомендується зазначити всі види протоколу SSL.


1   2   3   4   5