Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security vladb@windowslive.com Доверенный серфинг Интернет. - презентация

1 Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security Доверенный серфинг Интернет

2 Проблемы при использовании Интернет Вторжение с помощью : Социальной инженерии Использования эксплойтов Незапрашиваемых соединений

3 Проблемы при использовании Интернет Потенциальные угрозы : Эксплойты браузера и web- серверов Ложные web- сайты Вредоносное ПО Воровство тождества (identity) Сетевое мошенничество

4 Проблемы при использовании Интернет Обеспечить контроль над информацией : Выбор и контроль информации Удалить следы своего пребывания в Интернет Предоставить только ту информацию, которая реально необходима

5 Технологии для решения поставленных задач в IE 8.0 Защита от вторжения : Защита от спуфинга доменных имен Блокирование всплывающих окон Увеличение удобства использования

6 Технологии для решения поставленных задач в IE 8.0 Защита от вредоносов ( недоверенные сайты, вредоносный код, интернет - мошенничество, воровство персональных данных ): Secure Development Lifecycle ( обеспечение безопасности на протяжении всего цикла разработки ); Усиленная проверка Extended Validation (EV) SSL сертификатов ; SmartScreen® Filter; Подсвечивание имени домена ; XSS Filter, DEP/NX Строгая изоляция выполнения элементов ActiveX.

7 Технологии для решения поставленных задач в IE 8.0 Управление информацией Дружественные примечания Поддержка управления cookies P3P Удаление истории браузера Режим серфинга InPrivate

8 Новые технологии обеспечения безопасности Internet Explorer 8.0

9 Подсвечивание имени домена При использовании IE8 во время перехода на выбранную страницу пользователи в строке адреса увидят выделенное черным цветом имя домена, в то время, как все другие символы будут подсвечены серым. Это позволяет более легко отличить законные адреса от мошеннических, использующих заведомо неправильную информацию.

10 SmartScreen® Filter В IE7 уже использовался антифишинговый фильтр и это уменьшало вероятность стать жертвой Интернет - мошенников, IE8 усиливает защиту, объединяя антифишинговую защиту с защитой от вредоносного ПО с помощью SmartScreen® Filter. Данный фильтр предупредит пользователя о том, что он находится на фишинговом сайте или сайте, распространяющем вредоносное ПО. Это позволит пользователям самим участвовать в улучшении Интернет - сети, сообщая информацию о потенциальных фишинг - сайтах или сайтах, распространяющих вредоносное ПО.

11 Проверка веб сайта вручную с помощью фильтра Откройте Internet Explorer. Перейдите на проверяемый веб - узел. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб - узел.

12 Отсылка сведений о фишинговом сайте вручную

13 Попытка загрузки вредоносного ПО

14 Запрет загрузки вредоносного ПО с помощью SmartScreen® Filter

15 Защита Памяти DEP/NX в Internet Explorer 8 Эта опция включена по умолчанию в Internet Explorer 8 DEP/NX противодействует атакам, препятствуя коду работать в том разделе памяти, который не предназначен для выполнения программ. DEP/NX, объединенные с другими технологиями такими как Address Space Layout Randomization (ASLR), затрудняют атакующим производство определенных типов атак ( типа переполнения буфера ). Данный тип защиты относится и к Internet Explorer и к дополнительным модулям, которые подгружаются с помощью IE8.

16 Временное отключение всех надстроек Щелкните правой кнопкой мыши значок Internet Explorer на рабочем столе и выберите команду Запустить без надстроек. Если на рабочем столе нет значка Internet Explorer, нажмите кнопку Пуск, выберите пункт Все программы, выберите Стандартные, затем Служебные и выберите команду Internet Explorer ( без надстроек )

17 Отключение надстроек в средстве управления надстройками Щелкните, чтобы открыть Internet Explorer. Нажмите кнопку Сервис и выберите Надстройки, а затем щелкните Включение и отключение надстроек. В окне Показать выберите команду Надстройки, используемые Internet Explorer, чтобы отобразить все надстройки, установленные на компьютере. Выберите надстройку, которую необходимо отключить, и установите переключатель в значение Отключить. Повторите шаг 4 для каждой надстройки, которую требуется отключить. По окончании нажмите кнопку ОК

18 Бесследный серфинг в Интернет

19 InPrivate Browsing Новые cookies не сохраняются Все новые cookies объявляются " сессионными " Существующие cookies все еще доступны Новые записи к историю посещения не добавляются По закрытии окна Private Browsing все временные файлы удаляются

20 InPrivate Browsing Данные форм не сохраняются Пароли не сохраняются Список адресов, введенных в адресную строку, не сохраняется Запросы, введенные в поле для поиска, не сохраняются Посещенные ссылки не подсвечиваются

21 Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Cookies Загружаются и остаются в памяти для того чтобы страницы работали корректно, однако будут удалены после закрытия окна браузера. Временные интернет- файлы Сохраняются на диске для того чтобы страницы работали корректно, однако будут удалены после закрытия окна браузера. История посещенных страниц Эта информация не сохраняется.

22 Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Данные заполняемых форм и пароли Эта информация не сохраняется. Кеш анти- фишинга Временная информация шифруется и сохраняется для того чтобы страницы работали корректно. Автозаполнение строк адреса и поиска Эта информация не сохраняется.

23 Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Automatic Crash Restore (ACR) ACR может восстановить содержимое вкладки, если во время сессии вкладка была разрушена, но если было утеряно содержимое всего окна, данные удаляются и окно не восстанавливается. Document Object Model (DOM) storage DOM storage это своего рода «super cookie» web разработчики могут использовать их для сохранения информации. Как и стандартные файлы cookies, они не сохраняются после закрытия окна

24 Включение режима InPrivate Browsing Нажмите кнопку Безопасность, затем выберите Просмотр InPrivate. Откройте новую вкладку, затем, на новой вкладке, выберите Просмотр InPrivate. Нажмите CTRL+SHIFT+P. В командной строке iexplore.exe – private

25 Delete Browser History Данный инструмент сегодня есть практически во всех веб - браузерах. Однако далеко не всегда от вас требуется удалять всю информацию. В частности с ookies, в частности, штука весьма удобная и полезная, поскольку большинство сайтов имеют функцию памяти, сохраняя cookie на жестком диске компьютера.

26 Delete Browser History Другие сайты, особенно связанные с финансами, хранят cookie на каждом из используемых вами компьютерах с целью избежать лишних действий при вводе информации личного характера. В IE8 эта проблема решена за счет добавления опции, которая позволяет сохранять cookie- файлы и временные файлы с веб - сайтов, сохраненных в списке избранных ссылок.

27 InPrivate Blocking По умолчанию функция InPrivate Blocking мониторит посещаемые вами веб - сайты, однако автоматически не блокирует их. Вы можете блокировать любые веб - сайты, обнаруженные с помощью InPrivate Blocking вручную или в качестве альтернативного варианта – автоматически блокировать все обнаруженные сайты или выключить InPrivate Blocking. Для этого : Нажмите кнопку Безопасность и затем InPrivate Blocking

28 InPrivate Blocking После этого выберите один из следующих параметров : Для автоматического блокирования веб - сайта выберите Блокировать автоматически Для ручного блокирования веб - сайта выберите Блокировать вручную Для отключения InPrivate Blocking, выберите Выключить InPrivate Blocking Фактически функция InPrivate Blocking помогает определить веб - сайты, собирающие данные о посещении различных веб - ресурсов и заблокировать распространение этой информации.

29 InPrivate Blocking Чрезвычайно важно, чтобы вы понимали, что InPrivate Blocking не блокирует веб - сайты, которые вы посещаете, а всего лишь препятствует сбору информации о вашем посещении. Тем не менее, стоит учесть, что при использовании этого режима возможны ситуации, в которых страницы посещенного вами сайта будут выглядеть иначе или на них не будут работать некоторые элементы.

30 InPrivate Subscriptions Далеко не все пользователи, которые захотят заботиться о защите своих персональных данных, захотят тратить свое время на изучение списка сайтов, собирающих данные об их веб - серфинге и принятие решений о блокировании тех или иных сайтов вручную. Для этого предусмотрена возможность подписки на частный список блокировки - разрешения таких сайтов с помощью функции InPrivate Subscriptions.

31 InPrivate Subscriptions Подписаться можно просто щелкнув на ссылку Подписки на блокировки InPrivate. Список представляет собой ленту RSS, сформированную особым образом и содержащую регулярные выражения. С их помощью определяется, разрешается или запрещается тем или иным сайтам передача данных о посещении вами веб - страниц. Такие списки смогут создавать и обновлять все желающие, размещая их в сети.

32 Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security Спасибо за внимание