Akár tetszik, akár nem, az Internet és a Web manapság veszélyesebb hely mint valaha. Az ember persze kiváló tűzfal és vírusírtó programokkal vértezheti fel magát, de sokszor ezek sem segítenek az ún. 0day, avagy a gyártók számára ismeretlen, de a támadók által aktívan kihasznált biztonsági rések ellen. Jó lenne tehát csírájában elfolytani a problémát, márpedig a kártevők legtöbbször a böngészőt használják főbejáratnak, ezért a Securosis blogon összeszedtek néhány paranoidnak tűnő intézkedést a szörfözés biztonságosabbá tételére. rmogull, a szerző beállításásai a következők:
1. A mindennapi böngészésnél az alacsony kockázatú kockázatú oldalakat egy elterjedt böngésző használata ajánlatos, ebben eltárolhatjuk a kevésbé fontos jelszavainkat is.
2. A kicsivel nagyobb kockázatú oldalakhoz az RSS olvasónkat használhatjuk.
3. Blog íráshoz külön böngésző, csak erre a célra.
4. Pénzügyek: Internet Explorer, egy virtualizált WinXP-n, nyilván a kompatibilitás miatt. Ezen a rendszeren kizárólag pénzügyi oldalak nyithatók meg (ez akár egy tűzfallal is támogatható).
5. Magas kockázató oldalak, kutatás: egy nem-perzisztens virtuális gépen futó Linux, konkrétan egy csak olvasható BackTrack ISO.
rmogull szerint ez a konfiguráció a látszat ellenére (számára) viszonylag könnyen kezelhető, ugyanakkor nem véd meg pl. egy operációs rendszer szintű támadástól. Az átlagos felhasználó számára azonban ez az összeállítás már elég kényelmetlen lehet, ezért készült egy B menü is a kevésbé tapasztaltaknak:
1. Egy böngésző a mindennapi szörfözéshez. Optimálisan egy Firefox+NoScript kombináció
2. Egy másik böngésző a bankoláshoz, pénzügyekhez
3. Ha olyan oldalakra látogatsz, használj virtuálizált környezetet!
Természetesen egy ilyen beállítás szigorú használata sem nyújt teljes védelmet, de a fennti két összeállítás jó ötleteket adhat ahhoz, hogy saját böngészésünket biztonságosabbá tegyük. Ha valakinek más receptje van a tutihoz, az ne habozzon megosztani velünk egy kommentben!
Ja, és ha már itt tartunk: aki nem tette volna meg, sürgősen frissítse a Flash lejátszóját, mivel a régebbi verzióban egy elég csúnya, böngészőtől függetlenül kihasználható biztonsági rés tátong.
Ja, és ha már itt tartunk: aki nem tette volna meg, sürgősen frissítse a Flash lejátszóját, mivel a régebbi verzióban egy elég csúnya, böngészőtől függetlenül kihasználható biztonsági rés tátong.
dupi 2008.06.10. 10:57:42
www.freeweb.hu/efkp/