Site-urile nesigure. Categorii şi mijloace de verificare

Dacă în articolul trecut, cu prilejul aniversării zilei pentru un internet mai sigur, am vorbit despre importanţa protejării datelor personale şi de ce este bine ca anumite informaţii să rămână private, în rândurile următoare am să abordez o altă faţetă a problemei, cel puţin la fel de necesară.

Este vorba de aşa numitele site-uri nesigure, cele care prin acţiunea concertată a administratorilor, ori datorită unor breşe în securitate, ajung să aducă prejudicii vizitatorul obişnuit.

Aceia dintre voi care folosesc o soluţie antivirus performantă, ce include o componentă de genul „web guard”, aţi fost atenţionaţi cu privirea la insecuritatea anumitor pagini, fie că era vorba de site-uri infectate, care practicau spam-ul sau se aflau în spatele unor atacuri de tip phishing. Uneori alarmele au fost îndreptăţite, în alte cazuri a fost vorba de alerte false (eng. false positive), însă este important de reţinut că există mijloace destul de eficiente, prin care ne putem da seama dacă un site este sau nu SIGUR.

Atenţie ! Conexiunile securizate, ce implică atât folosirea protocolului HTTPS, cât şi unui certificat de securitate VALID, reprezintă un subiectiv aparte şi pe care sper să-l tratez într-un articol viitor. Pentru moment este important să reţineţi că atunci când trimiteţi date sensibile pe internet (fie că discutăm despre contul de e-mail şi cu atât mai mult când subiectul îl reprezintă un instrument de plată online), să folosiţi doar conexiuni securizate SSL 3.0.

Revenind la subiectul articolului, să vedem mai întâi de ce un site ar putea fi catalogat ca fiind nesigur şi/sau periculos, urmând ca mai apoi să fac o scurtă prezentare a uneltelor de care mă folosesc, pentru a identifica un astfel de site.

Cum s-ar defini un site nesigur ? Principalele categorii

Deşi cei mai mulţi au impresia că în domeniul IT lucrurile sunt extrem de clare, alb sau negru, aprins sau stins, 1 sau 0, situaţia „din teren” se prezintă un pic diferit. Şi pot să vin cu un exemplu de dată recentă, ultimele actualizările pentru Windows, unde nici până la această oră nu se cunoaşte cu exactitate ce a provocat acele ecrane albastre „ale morţii” (eng. BSOD): un rootkit (Win32/Alureon.A) sau peticul KB977165, insuficient testat ?

Fără a avea pretenţia că voi reuşi să identific toate modelele de site-uri ce se pot înscrie cu succes în această categorie, să le luăm pe rând.

Site-uri de tip phishing sunt acele site-uri ce mimează paginile oficiale ale instituţiilor financiar-bancare, ale furnizorilor de servicii de poştă electronică, magazine online celebre şi nu numai, scopul lor fiind acela de distrage atenţia utilizatorilor şi de a-i convinge să divulge informaţii confidenţiale (parole, coduri PIN, etc.). Iar pe această temă, vă recomand un articol interesant pe computerica.ro.

Site-urile „drive-by download” sau „drive-by install”, ce profită de largheţea unor setări de securitate sau a unor browser-e neactualizate, depăşite tehnic şi moral, pentru a instala programe neautorizate pe calculatorul vizitatorului. Din păcate, de cele mai multe ori este vorba chiar de viruşi, troieni, viermi de internet, programe de tip spyware, rootkits şi orice alte ameninţări informatice.

Site-uri ce provoacă schimbări în browser-ul vizitatorului sau orice alte acţiuni nesolicitate. De exemplu, pot să spun că am găsit site-uri româneşti, ce vă vor „mulţumi” că i-aţi votat, imediat ce s-a încărcat pagina respectivă şi fără ca voi să fi întreprins vreo acţiune în acest sens. Idem şi pentru cei care se trec „de facto” pe lista favoriţilor, schimbă motorul de căutare, ori alterează setările standard, înlesnind misiunea altor site-uri, în genul drive-by download, descris mai sus.

Site-uri ce vă invadează intimitatea, sau aşa numitele trackware. Gândite special pentru a colecta date despre utilizatori (obiceiuri, preferinţe, istoricul navigării) acest gen de site-uri, transmit aceste informaţii, contra cost, unor terţe părţi şi riscaţi să deveniţi ţinta unor campanii de marketing agresiv, să primiţi spam-uri, ş.a.m.d. Dacă în privinţa datelor colectate automat nu se pot face prea multe, ar fi bine ca măcar atunci când transmiteţi informaţii personale, fie că este vorba şi de o simplă adresă de e-mail, să citiţi termenii şi condiţiile de utilizare.

Site-urile de tip „cybersquatting” sau „domain squatting” sunt acele site-uri ce au drept scop înşelarea vizitatorilor, cărora li se oferă produse la preţuri mult mai mari decât în realitate. De exemplu, un astfel de site „vindea” Avira AntiVir Personal, un antivirus distribuit gratuit de către producător.

Site-urile warez sau care pun la dispoziţia utilizatorilor coduri seriale, petice sau chiar unelte ce favorizează accesarea unor resurse din sisteme. Dincolo de aspectele legale sau de cele morale, nu de puţine ori, soluţiile propuse de aceste site-uri sunt purtătoare de viruşi, viermi de internet, troieni, programe de tip spyware… sau într-un cuvânt: malware.

Este foarte posibil ca acestă listă să mai sufere modificări, însă sper că am reuşit să demonstrez de ce nu este obligatoriu ca un site să fie „virusat”, pentru intra în categoria site-urilor nesigure. Păstrarea paginilor curate este o condiţie necesară (dar nu şi suficientă), fiindcă nu de puţine ori site-uri ce par în regulă la prima vedere, ascund adevărate bombe cu ceas.

În regulă. Acum trecem la partea a doua şi vedem care sunt cele mai accesibile mijloace de care ne putem folosi, pentru decide în cunoştinţă de cauză, câtă încredere să acordăm unui anume site web.

Cum verificăm dacă un site este sigur ?

Sunt mai multe mijloace, începând cu programele de securitate specializate şi până la extensii sau bookmarklet-uri ce se integrează în browser-ul web, ultima dintre aceste soluţii fiind şi cea mai la îndemână.

McAfee SiteAdvisor

URL: http://www.siteadvisor.com/

Poate cea mai cunoscută soluţie este McAfee SiteAdvisor, unde numele de McAfee cred că nu mai are nevoie de vreo introducere, cu menţiunea că informaţiile care ni se prezintă, nu sunt extrem de actuale. Şi vă explic imediat. În funcţie de anumiţi parametri (viruşi, spam-uri, ferestre pop-up în exces şi orice alte experienţe neplăcute), McAfee cataloghează un site ca fiind sigur sau nu, însă în cazul alertelor false, sau după ce problemele au fost remediate, durează destul de mult pentru ca site-ul respectiv să capete „lumina verde”.

Este frustrant din partea celor care administrează un site, să se trezească puşi pe lista neagră, unde au de aşteptat şi un an întreg, până când McAfee să le readucă domeniul în discuţie. Aici ar fi mai multe de spus, însă cum intenţionez să dedic fiecărei soluţii câte un articol întreg (astăzi fac doar un preambul), va fi timp destul să stăm la poveşti.

Puteţi folosi McAfee SiteAdvisor în două moduri: fie direct de pe site (situaţia în care trebuie verificat manual fiecare site în parte), sau instalând extensia dedicată ce rulează atât pe Firefox, cât şi pe Internet Explorer, însă doar pe sistemele de opeare Windows (XP, Vista, Windows 7). Ar mai fi de spus, că există două astfel de extensii: SiteAdvisor şi SiteAdvisor Plus, doar prima dintre ele fiind gratuită.

Ce trebuie să reţineţi este că odată ce aţi instalat această extensie, rezultatele returnate de către motoarele de căutare (fie că este vorba de google, yahoo, ş.a.m.d.) vor fi însoţite de o pictogramă, un indicator ce arată starea site-ului respectiv. Sunt disponibile patru astfel de indicatoare:

• verde (site-ul este sigur);
• galben (există ceva probleme, dar sunt minore);
• roşu (site-ul este nesigur);
• gri (site-ul nu a fost încă testat);

… la care se poate adăuga un al cincilea semn distinctiv, o pictogramă McAfee care ne spune despre un site că este testat zilnic împotriva hacker-ilor… şi încă rezistă.

McAfee SiteAdvisor. Casetă tehnică:

• Denumire: McAfee SiteAdvisor
• Tip: extensie Firefox şi Internet Explorer
• Compatibilitate: Firefox 2+, Internet Explorer 6+
• Cerinţe de sistem:Windows
• Autor: McAfee
• Versiune disponibilă la momentul redactării articolului: 3.0

Deloc de neglijat este bara de unelte ce conţine atât un indicator vizual unde suntem atenţionaţi când am intrat pe tărâm nesigur, cât şi o fereastră de căutare (susţinută de Yahoo) de care ne putem folosi, pentru a căuta EXCLUSIV în site-urile considerate sigure.

WOT (Web of trust)

URL: http://www.mywot.com/

Ce de-a doua soluţie pe care vreau să v-o prezint se numeşte „Web of trust” sau mai simplu WOT şi funcţionează pe baza recomandărilor făcute de comunitate. Oricine, anonim sau înregistrat, poate aprecia un site, sub unul dintre următoarele patru aspecte:

• credibilitate (eng. trustworthiness);
• fiabilitate (eng. realibility) şi se aplică în cazul comercianţilor;
• intimitate (eng. privacy);
• siguranţa copiilor (eng. child safety);

Verificarea unui site, se poate face atât de pe pagina Web of trust, însă este recomandat să instalaţi extensia pentru Firefox sau, de ce nu, bookmarklet-ul pentru Opera sau Safari. Extensia, într-o oarecare măsură similar cu McAfee SiteAdvisor, furnizează pentru rezultat al căutării un indicator:

• verde (site-uri de încredere / site-uri sigure);
• galben (site-uri cu o reputaţie nesatisfăcătoare);
• roşu (site-uri cu o reputaţie îndoielnică / site-uri nesigure);

… iar site-urile ce încă nu au fost verificate, au alături o pictogramă gri.

WOT. Casetă tehnică:

• Denumire: WOT (Web of trust)Tip: extensie Firefox
• Compatibilitate: 1.5 – 3.7a1pre
• Cerinţe de sistem: Windows, Mac OS X, Linux
• Autor: WOT Services
• Pagina extensiei: https://addons.mozilla.org/en-US/firefox/addon/3456
• Pagina oficială: http://www.mywot.com/en/download/ff
• Versiune disponibilă: 20091028

Norton Safe Web

URL: http://safeweb.norton.com/

Cu toate că Norton Safe Web de la Symantec, pare a adresa mai degrabă celor care administrează un site, decât vizitatorilor obişnuiţi, am decis să includ această soluţie în lista noastră, ţinând cont de veridicitatea informaţiilor prezentate.

Din păcate pentru utilizatorii care nu folosesc un produs din gama Norton Internet Security, aceştia nu pot instala Norton Toolbar şi sunt văduviţi de verificarea automată a site-urilor. Asta face din Norton Safe Web, mai ales o alternativă în cazul în care celelalte soluţii produc rezultate contradictorii.

Norton Safe Web. Casetă tehnică:

• Denumire: Norton Safe Web
• Autor: Symantec

F-Secure Browsing Protection

URL: http://browsingprotection.f-secure.com/

Deşi mai mai zgârcit în explicaţii decât Norton Safe Web, F-Secure Browsing Protection funcţionează pe aceleaşi principii şi nu oferă decât o interfaţă web, unde puteţi testa manual site-urile care vă interesează.

• Denumire: Browsing Protection
• Autor: F-Secure

În loc de încheiere…

Aş dori să lămuresc încă un lucru, şi anume că această graniţă care desparte un site sigur, de unul considerat nesigur, poate fi încălcată destul de uşor, uneori chiar involuntar. În plus, cei care nu folosesc un domeniu propriu, trebuie să fie atenţi şi la colegi, fiindcă se pot înscrie în categoria victimelor colaterale. Dealtfel, unul dintre cititorii fideli ai acestui blog, yo9fah, înainte de a se muta pe noul domeniu, a încercat mai multe soluţii de găzduire gratuită şi cred că ar avea destul de povestit pe această temă.

Încă două rânduri şi vă las în pace. Ştiu că printre voi se numără şi persoane care au blog, inevitabil aţi făcut cel puţin un schimb de link-uri şi aş fi curios să ştiu dacă aţi VERIFICAT site-ul spre care vă trimiteţi cititorii ? Ce spuneţi ?!

Materiale bibliografice:

• http://www.mywot.com/en/scorecard/stefamedia.ro
• http://safeweb.norton.com/safety#brexp
• http://www.siteadvisor.com/download/windows.html
• http://www.mywot.com/en/blog/231-wot-has-a-bookmarklet-for-opera-and-safari
• http://en.wikipedia.org/wiki/McAfee_SiteAdvisor
• http://en.wikipedia.org/wiki/Cybersquatting
• http://en.wikipedia.org/wiki/Privacy-invasive_software
• http://en.wikipedia.org/wiki/Drive-by_download
• http://en.wikipedia.org/wiki/Transport_Layer_Security
• http://news.cnet.com/8301-13880_3-9886545-68.html

Despre autor şi articol

Bogdan-Andrei a scris 281 articole pe blogul Stefa Media.

Student la Comunicare şi Relaţii Publice, cunoscător al jocurilor din perioada anilor '80 sau '90, interesat de IT şi WordPress, scriu despre ce-mi place şi, de cele mai multe ori, îmi place ceea ce scriu. Şi nu doar mie. De aceea continui.

• Site web
• Twitter
• Facebook

Categorii: Instrumente online, INTERNET, SECURITATE ŞI INTIMITATE, Soluţii de securitate Etichete: F-Secure Browsing Protection, INTERNET, McAfee SiteAdvisor, Norton Safe Web, site, site-uri sigure, site-urile nesigure, verificare, Web of trust, WOT