Zacznijmy może z grubej rury: nie ma czegoś takiego, jak w pełni bezpieczne oprogramowanie. Może ono być co najwyżej dobrze zabezpieczone, lub... mało znane. Popularność bowiem jest kluczową sprawą, jeśli idzie o ilość przypadków złamania zabezpieczeń.
Spojrzyjmy na to może poprzez analogię: wolelibyście się pochwalić znajomym byciem na wielkim koncercie, czy tym, że podczas wizyty na bazarze usłyszeliście rosyjskiego grajka? A w łamaniu zabezpieczeń nie chodzi tylko o mołojecką sławę, ale też i o realne zyski. Jak wiele osób uczy się języka angielskiego, a jak wiele rumuńskiego? Podobnie jest z gośćmi łamiącymi zabezpieczenia – bardziej opłaca im się nauczyć kodu znanego oprogramowania (na przykład właśnie Internet Explorera czy Firefoxa), niż czegoś używanego przez kilka tysięcy osób na świecie. Microsoft Explorer przez wiele lat zbierał złą prasę właśnie dzięki popularności. W ostatnich latach jednakże inne przeglądarki zdobyły spory udział w rynku i co się okazuje? Oczywiście okazuje się, że nie są wcale tak bezpieczne jak to się wcześniej wydawało. 
Na tegorocznej edycji zawodów Pwn2Own hakerzy z całego świata zajmowali się łamaniem zabezpieczeń, by wygrać sto tysięcy dolarów i zdobyć wielki prestiż środowiskowy. Okazało się, że nie ma siły na zdeterminowanych speców. Internet Explorer 8 zainstalowany na systemie Windows 7, na tym samym systemie trzecia generacja Firefoxa, najnowsza Opera na rodzimym systemie operacyjnym od Apple – każda z tych konfiguracji zawiodła. I bynajmniej to nie IE8 padło najbardziej spektakularnie...
Cóż, na szczęście normalny użytkownik nie jest narażony na ataki prawdziwych hakerów. Jednakże sieć i tak jest pełna zagrożeń – wirusy, trojany, script kiddies chcące udowodnić że są „hakierami”... no i my sami. Użytkownik bowiem jest największym zagrożeniem dla swojego komputera. Nie dbając o odpowiednią konfigurację zabezpieczeń, wchodząc na podejrzane strony, instalując niezweryfikowane elementy, naraża swój system operacyjny i swoją przeglądarkę internetową. Do kogo powinniście mieć pretensję o pobicie, jeśli o północy, na wąskiej katowickiej uliczce, owinięci szalikiem Legii zaczniecie śpiewać: „jejku, jejku, co ja widzę – Katowice w trzeciej lidze”? No do kogo?
Internet Explorer 8 bardzo skutecznie będzie bronił waszego bezpieczeństwa w sieci, to najbardziej dopracowana przeglądarka Microsoftu, jednakże... musicie mu w tym pomóc. Czas na kilka rad, jak to zrobić – część z nich będzie dotyczyła bezpośrednio IE8, ale sporo informacji ma charakter ogólny, dotyczący rozsądnego poruszania się w sieci. Od takich zasad na razie zacznijmy, bo gdy ich nie będziecie przestrzegać, żadna przeglądarka wam nie pomoże.
Nie utrudniaj sobie życia ułatwieniami
Każda przeglądarka umożliwia w mniejszym lub większym stopniu bezpieczne automatyczne logowanie. Podobnie Internet Explorer 8. Korzystanie z takich opcji – zwłaszcza w połączeniu z auto-uzupełnianiem – to proszenie się o kłopoty. Jakiekolwiek zabezpieczenie stworzył człowiek, inny człowiek je złamie. A wtedy ma dostęp do naszych haseł i (w wypadku auto-uzupełniania) również i loginów. Owszem, jeśli w ramach jakiegoś konia trojańskiego wzbogaciliśmy się o keyloggera (narzędzie spisujące uderzenia w klawisze), to niewiele nam to pomoże, ale w takiej sytuacji dopiero potencjalnie grozi nam niebezpieczeństwo. Jeśli przeglądarka pamiętała wszystko za nas, przestępca ma ułatwione zadanie. Nawet jeżeli żaden cyber-łotr nie włamie się do was, i tak można gorzko pożałować wygodnictwa. Jeśli zapamiętujemy loginy i hasła, ćwiczymy pamięć i możemy z czasem znać ich więcej i utrzymywać je dłuższe (czyli bezpieczniejsze). Jeśli oddajemy to automatowi, z czasem nie spamiętamy i czterocyfrowego kodu PIN...
Patrz, gdzie leziesz...
Tak jak nie łazi się w garniturze po nocy na warszawskie Szmulki, tak i w Internecie z zasady powinno się omijać podejrzane okolice. Do tych zaliczają się wszelkie strony erotyczne i takie, które oferują coś za darmo. Na tym świcie nie ma nic prawdziwie darmowego, nawet ołówki rozdawane w IKEA powinno się zwracać przy wyjściu ze sklepu. Internet Explorer 8 dostarcza świetnych zabezpieczeń w ramach modułu SmartScreen i trybu przeglądania InPrivate, ale nic wam nie pomoże, jeśli notorycznie będziecie się wystawiać na ciężkie zagrożenia i ignorować ostrzeżenia. Co z tego, że sztormiak chroni przed ulewą, jeśli postanowicie w nim popływać – przemoknie wreszcie. Czy będzie wtedy sens zaskarżać producenta?
Dbaj o prywatność
Jeśli masz Internet Explorer 8 – to pewnie używasz go na systemie Windows... a tenże nie bez powodu pozwala na stworzenie różnych kont użytkowników. Co z tego, że ty uważasz i nie chodzisz po niebezpiecznych zakątkach sieci... współmałżonek, dziecko, rodzic – oni mogą popełnić błąd. Jeśli będziecie pracować na jednym koncie, to i ty za to zapłacisz. Przy osobnych profilach twoje szanse rosną.
Bywa, że w wyniku takiej a nie innej sytuacji korzystamy z czyjejś maszyny. Chodząc wtedy po sieci, zostawiamy na cudzym komputerze ślad. Jeśli ktoś sforsuje jego zabezpieczenia, może stać się posiadaczem części naszych danych. W tym wypadku najbezpieczniejszy jest właśnie Internet Explorer 8 – dzięki wspomnianej wcześniej funkcji przeglądania InPrivate.
W tym unikatowym trybie możemy poruszać się po sieci zamazując od razu za sobą ślady. Nie pozostaną po nas ani pliki cookie, ani wpisy w historii, ani pliki tymczasowe (zostaną usunięte w momencie zakończenia sesji InPrivate. Wszelkie narzędzia „ułatwiające”, czyli zapamiętywanie haseł czy adresów pozostaną nieaktywne. Gdy zakończymy przeglądanie sieci, nie pozostanie żaden trop prowadzący do naszych danych, których po drodze używaliśmy.
Istnieje też inne wykorzystanie trybu przeglądania InPrivate. Czy zdajecie sobie sprawę, ile informacji jest wymienianych między waszym komputerem a stroną, na którą wchodzicie? Dane personalizujące zawartość reklamową, dane statystyczne, wszelkie narzędzia wtórne – jest tego mnóstwo. InPrivate pozwala na filtrowanie takiej aktywności. Możemy wybrać strony, na których Internet Explorer 8 odmówi wymiany danych, potraktuje je niemal jak terytorium wroga. Oczywiście nie można przesadzać (chyba, ze jest się ogrodnikiem), ale warto przyjrzeć się tym opcjom, by zwiększyć swe bezpieczeństwo w sieci.W krzyżowym ogniu stron
Według raportów Cenzic większość kluczowych zagrożeń w ostatnim czasie pochodzi z cross-site scripting, czyli mechanizmów skryptowych pomiędzy witrynami. Tłumacząc to najprościej, pod odnośniki podczepiane są dodatkowe skrypty, aktywujące rozmaite niebezpieczne mechanizmy. Na przykład keyloggery, dzięki którym autor skryptu pozyska nasz login i hasło. Cross-site scripting dotyczy przede wszystkim rozmaitych wykorzystań języka Java, w tym aplikacji tak uznanych marek, jak Tivoli czy Symantec. Programiści Microsoftu zadbali, by Internet Explorer 8 opierał się tego rodzaju atakom.
Narzędzie chroniące nas przed skryptami ukrytymi w połączeniach między witrynami nosi nazwę SmartScreen. Gdy tylko Internet Explorer 8 wykryje podejrzaną aktywność skryptową, zablokuje ją, jednocześnie kontynuując przejście pomiędzy witrynami, ale już bez niebezpiecznego balastu. Jeśli docelowa strona sama w sobie jest bardzo niebezpieczna, to w ogóle zostanie przed nami zamknięta. Oczywiście pozostanie możliwość zignorowania opieki SmartScreen, ale... jedynie po zapoznaniu się z informacją o genezie zagrożenia. Co ważne, będąc na dowolnej witrynie mamy opcję zweryfikowania jej bezpieczeństwa – szybkie połączenie z bazą danych Microsoftu i już wiemy, czy należy być podwójnie ostrożnym, czy wszystko gra.
Ja ci tu kliknę!
Spośród rozmaitych narzędzi zabezpieczających obecnych w przeglądarce Internet Explorer 8, SmartScreen jest zdecydowanie najważniejszym. Duże wrażenie robi ochrona przed jeszcze inną formą złośliwych skryptów, określaną jako clickjacking. W tym procederze chodzi o ukrycie właściwego linku aktywującego złośliwe oprogramowanie pod niewinnie wyglądającymi przyciskami i linkami. Chcemy kliknąć na powiększenie obrazka, a tu niespodziewanie okazuje się, że na ułamek sekundy cel został podmieniony (albo po prostu był tuż obok, niewidoczny, a nam zabrakło precyzji) i już instaluje nam się trojan. SmartScreen jednakże czuwa i nie pozwala na takie zabawy skryptami.
Miejmy nadzieję, ze ten artykuł przybliżył wam nieco kwestie bezpieczeństwa tak ogólne, jak i zawarte bezpośrednio w przeglądarce Internet Explorer 8. Nie oczekujemy, że ktoś, kto zraził się kiedyś do IE6 da się od razu przekonać, ale sugerujemy zapoznanie się lepiej z tematem, choćby odwiedzając witrynę najnowszej przeglądarki Microsoftu, bo naprawdę warto. W Sieci nie ma stagnacji, więc nie wolno przyzwyczajać się do jednego tylko oprogramowania. Trzeba być na bieżąco i wiedzieć, jakie nowości oferują producenci oprogramowania.
Nie ma jeszcze żadnych komentarzy. Napisz komentarz jako pierwszy!