Przeglądarka WWW a bezpieczeństwo danych

[Marcin Sieradzki 1]

Tak się zastanawiam nad relacją popularność danej przeglądarki WWW a poczuciem poziomu jej bezpieczeństwa. Jak wiadomo, od dłuższego czasu Firefox zyskuje na popularności kosztem Internet Explorer. Ponadto pojawił się Chrome, część użytkowników wybiera Operę, Safari - to w przypadku platformy Windows.

 

A jak to jest z Waszym zaufaniem do Firefox gdy np. chcecie skorzystać z dostępu do bankowości elektronicznej? Nadal korzystacie z Firefox czy sięgacie po zakurzonego Internet Explorera? Nie chodzi mi tu do końca o to jak bardzo dana przeglądarka jest bezpieczna ale jakie są Wasze odczucia, poziom zaufania do danej aplikacji?

 

Pytanie odnosi się do najnowszych wersji w/w aplikacji.

[Matuzalem 0]

A gdzie opcja "Każda, bo wiem co robię"?

Zwróć, proszę, uwagę na to, że ankieta jest o subiektywnym odczuciu odnoszacym się do ogólnie pojętego bezpieczeństwa z surfowaniem związanego, a to coś w poscie otwierajacym napisał już zaczyna dotyczyć mocno konkretnego przykładu.

 

Z braku opcji, o której wyżej nie mam jak oddać głosu. Mi jest naprawdę wszystko jedno, o bezpieczeństwie mowa, z czego korzystam, a dominuje raczej przyzwyczajenie do tej czy tamtej przeglądarki/nakładki niż inne względy.

[Marcin Sieradzki 1]

Dobra, wiadomo, że korzystanie z Google Chrome i wchodzenie na (operując językiem Microsoft) zaufane witryny, teoretycznie nie powinno ściągnąć na nas trojanowego kataklizmu. Patrząc na to z punktu widzenia - jak korzystam z sieci - nawet Chrome w beta-wersji może być bezpieczny.

 

W moim pytaniu nie chodzi mi o to, która przeglądarka jest realnie najbezpieczniejsza - np. do transakcji finansowych, czy też do "sufrowania" po "niebezpiecznych stronach" (patrz: xxx). Wiadomo również, że przeglądarka przeglądarką, a np. któryś z pluginów może być dziurawy - np. Adobe Flash.

 

Tu chodzi o pierwszą myśl. Np. chcemy zrobić przelew bankowy. Zazwyczaj korzystamy z Opery lub Firefox ale łapiemy się, na tym że sięgamy po Internet Explorer.

[procek 2]

Ja normalnie używam Firefoxa także do takich operacji, o IE już w ogóle zapomniałem - ale to raczej kwestia wygody niż bezpieczeństwa

 

Uważam, że gdy się wie, co się robi, to każda przeglądarka może być, kwestia tego, która jest bardziej przystosowana do mniej zaawansowanych użytkowników (domyślne ustawienia zapewniają większe bezpieczeństwo i mniejszą szansę na zrobienie czegoś niemądrego).

[Andrzej Michalski 1]

Też używam Firefoksa i w ogóle nawet nie myślę, żeby zmieniać przeglądarkę na inną, nawet kiedy trzeba wykonać operacje pieniężne. Jeżeli ma się aktualną wersję, to chyba nie jest tak źle

[Pluralis majestatis 0]

Jeżeli ma się aktualną wersję, to chyba nie jest tak źle

Ważne, że masz dobre samopoczucie: http://secunia.com/advisories/32713/

[Andrzej Michalski 1]

Cóż, nie będę się przejmował tym linkiem, firefoksa używam prawie od początku, czasami kilka razy w tygodniu wchodzę na szyfrowane strony banku, póki co nic złego się nie stało i oby tak dalej Choć jak się mówi, wszystko do czasu.

[MisiekSe 0]

Firefox, ale tak jak poprzednicy... "o IE już w ogóle zapomniałem - ale to raczej kwestia wygody niż bezpieczeństwa".

Podstawa to jednak najaktualniejsza wersja przeglądarki.

Jeśli chodzi o sprawy bezpieczeństwa... to każda przeglądarka jest dobra i w pewnym sensie bezpieczna. Jednak jedne są lepiej zabezpieczone inne mniej.

Wychodzę z założenia, że samą przeglądarką nie zapewnimy sobie bezpieczeństwa w sieci, ale jak dołożyć do niej dobry antywirus, jakiś program spy-ware i firewall wychodzi nam niezły przepis na względne bezpieczeństwo. Względne bo ten co będzie chciał znaleźć to znajdzie.

Do gustu najbardziej przypadł mi Firefox i uważam, że jest to bezpieczny i w miarę szybki program.

Pod względem poziomu bezpieczeństwa podczas operacji bankowych to FF i Opera ze sobą konkurują.

Jednak... nic nie zapewni nam w internecie takiego bezpieczeństwa jak zdrowy rozsądek i światły umysł.

[Pluralis majestatis 0]

Cóż, nie będę się przejmował tym linkiem, firefoksa używam prawie od początku, czasami kilka razy w tygodniu wchodzę na szyfrowane strony banku, póki co nic złego się nie stało i oby tak dalej Choć jak się mówi, wszystko do czasu.

Owszem, po co zawracać sobie głowę tym, że ktoś Ci wykona kod po Twojej stronie i nawet super duper szyfrowanie nic nie pomoże bo, na przykład, będzie Ci "podsłuchiwał" klawiaturę, a nie łącze. Do pełni szczęścia brakuje szczypty socjotechniki: "halo, to sem ja, twój bank - weryfikujemy tokeny..".

 

Jestem pod wrażeniem Twojej ufności w protokół https i bezpieczeństwo przeglądarek.

 

I żeby nie było - inne przeglądarki też nie są do końca załatane.

[dzidek_1 0]

Każda dobra postaiona na maszynie wirtualnej - oczywiście proponuję na wirtualnej maszynie postawić pingwina

[Pluralis majestatis 0]

Co ma do tego wirtualizacja?

[dzidek_1 0]

Ciężko zainfekować wirtualną maszynę a nawet jeśli ktoś to zrobi to można w 1 sekundę wgrać obraz maszyny z dysku, płyty - stąd ta odpowiedź

[Matuzalem 0]

dzidek_1 - to już chyba prościej z jakiejś piaskownicy* skorzystać, bo stawianie całej maszyny wirtualnej po to tylko by z netu korzystać jest kupnem browaru, by się piwa napić.

 

* http://www.sandboxie.com/

[Pluralis majestatis 0]

Ciężko zainfekować wirtualną maszynę a nawet jeśli ktoś to zrobi to można w 1 sekundę wgrać obraz maszyny z dysku, płyty - stąd ta odpowiedź

Tak samo ciężko jak każdy inny komputer - skoro maszyna wirtualna ma dostęp do kart sieciowej to co stoi na przeszkodzie żeby się do niej dobrać?

 

Widzę, że tu panuje ogólnie dobre samopoczucie jeśli chodzi o bezpieczeństwo.

[dzidek_1 0]

ale skoro można każdorazowo wgrać nowy niezainfekowany plik obrazu do maszyny wirtualnej to wiadomo, że prawdopodobieństwo spada. Pomijam oczywiście patche wgrywane do OS czy aktualnego antywirusa - bo są to rzeczy oczywiste

[Pluralis majestatis 0]

ale skoro można każdorazowo wgrać nowy niezainfekowany plik obrazu do maszyny wirtualnej to wiadomo, że prawdopodobieństwo spada.

Bzdura. Wzrasta prawdopodobieństwo, że więcej czasu będziesz spędzał nad wgrywaniem obrazów. Do tego, żeby wygodnie korzystać z wirtualizacji trzeba mieć odpowiedni sprzęt.

[dzidek_1 0]

o i tu być może tkwi problem: 1 - sprzęt, 2 - umiejętności

[Pluralis majestatis 0]

No więc sam sobie w stopę strzeliłeś bo:

 

1. Nie każdy ma sprzęt, który jest wstanie uciągnąć wirtualizację (nie mam tu na myśli gigabajtów ramu i setek GHz)

 

2. Zaryzykuję stwierdzenie, że 90% użytkowników nie będzie miała pojęcia jak skonfigurować zarówno gościa, jak i hosta.

 

3. Porywasz się z armatą na muchę, bo są prostsze i, w choć trochę, bezpieczniejsze sposoby żeby zachować poufność i prywatność.

 

Czekam na kolejne propozycje.

[dzidek_1 0]

Poszukaj, ściągn9j z sieci (darmowy) VirtualBox_1.3.8 - zainstaluj jakiś normalny system np unbuntu, albo cokolwiek innego i wtedy porozmawiamy - chwilowo nie ciągnę tematu bo widzę nie mamy wspólnego mianownika - powrócimy do tematu jak poćwiczysz! U mnie super szybko chodzi - wydzieliłem 5 giga Hdd i 512 ramu - chodzi bajecznie.

Czekam na kontynuację rozmowy

[dzidek_1 0]

Tak na zachętę:

VirtualBox jest pierwszym na rynku profesjonalnym narzędziem do obsługi wirtualnych maszyn, które udostępniane jest jako Otwarte Oprogramowanie na warunkach GNU Public License (GPL). Rozwiązanie to pozwala każdemu na swobodne dostosowywanie aplikacji do własnych potrzeb. VirtualBox jest rozwijane przez społeczność, ale opiekę na projektem sprawuje firma InnoTek. Aktualnie VirtualBox pracuje na 32-bitowych systemach Windows i Linux. Obsługuje on wiele typów wirtualnych systemów w tym m.in. Windows NT 4.0/2000/XP/2003/Vista, DOS/Windows 3.x, Linux (2.4 i 2.6) oraz OpenBSD. VirtualBox dostępny jest także w wersji dla przedsiębiorstw - ta jest jednak płatna i licencjonowana na tradycyjnych zasadach. Wersja otwarta również może być używana komercyjnie, ale nie ma w niej pewnych funkcji określanych jako przydatne głównie przedsiębiorstwom.

 

http://www.usoft.pl/1642,download,VirtualBox.html

[Matuzalem 0]

dzidek_1 - dwie kwestie:

1. Ciut się zdrzaźniłem tą instalacja Linuksa na maszynie wirtualnej. Biorąc pod uwagę "lenistwo" twórców szkodników równie dobrze można się tego "pośrednika" pozbyć, by wzrost poczucia bezpieczeństwa odczuć. Poza trym jednak instalacja IE na Ubuntu jest ciut karkołomnym zadaniem ( dla mojej wyobraźni ), a przecież miało być o poczuciu bezpieczeństwa przy użytkowaniu przeglądarek.

2. Przede wszystki Pluralis Majestatis, ale i Ty - pośrednio - traktujecie wirtualizację dość wybiórczo - pomijając jej nową "odmianę" z Hyper-V związaną. To już jednak zupełnie inna historia związana tak samo z tematem jak przedstawiona przez Ciebie zajawka VirtualBoksa.

[dzidek_1 0]

Z moich obserwacji wynika, że chodząc po hakerskich stronach na maszynie wirtualnej ani razu nie udało mi się złapać żadnego badziewia, o instalacji ie na unbuntu nic nie pisałem więc skąd to zdanie? teraz testuję system reactOS - super sprawa - praktycznie to samo co windows, te same sterowniki ale jeszcze twórcy pracują nad stabilnością (to tak odbiegając od tematu).

Oczywiście raczej kończąc rozmowy nad bezpieczeństwem należy omówić 2 kwestie, oprogramowanie i świadomość użytkownika. O ile programy można w miarę dopasować do własnych potrzeb (antywirusy, antyspamy, firewalle itd) o tyle świadomość użytkownika to już zupełnie inna sprawa. Na nic żadne zabezpieczenia skoro nieświadomy użytkownik otwiera każdy spam, każdy link i instaluje wszystko co popadnie ze stron internetowych.

[Matuzalem 0]

dzidek_1 - pytanie podstawowe:

Czy

chodząc po hakerskich stronach na maszynie

niewirtualnej załapałeś jakieś badziewie (Oczywiście mowa o podwójnym teście - system MS i jakiś Linuks)?

Jeżeli nie to wniosek nasuwa się sam, jeżeli tak, cóż - patrz końcówka swego postu.

Co zaś się tyczy instalacji IE na Ubuntu - to akurat była "drobna złośliwość" wynikająca z przywołania przez Ciebie Linuksa jako systemu na tym wirtualu powiązana z tym co "lenistwem" nazwałem.

O ReaktOS-ie nie będzie, bo nie wiem jak jest z działaniem windowskowych "włamywaczy" różnego autoramentu na tej platformie, a tym samym nie mam punktu odniesienia.

[Pluralis majestatis 0]

Czekałem tylko, aż ktoś wyskoczy z Linuksem, ale to żeby instalować go na maszynie wirtualnej żeby poczuć się bezpieczniej? Cudownie.

 

1. Dzidku miły - nie pisz mi, proszę, że mam poćwiczyć wirtualizację bo zeskanuję materiały z konferencji (OSCI na przykład) i napiszę Ci żebyś sobie poczytał jeśli chcesz ze mną prowadzić rozważania na temat wirtualizacji. Dziwnym trafem nie wspomniałeś, o czym Matuzalem wspomniał, o Hyper-V, a jeno o VirtalBoxie, i to w dodatku proponujesz mi starą wersję może ze względów bezpieczeństwa właśnie.

 

2. Skoro już usilnie lansujesz Linuksa jak panaceum na wszelkie zło tego Świata to dlaczego nie wspominasz o Cygwinie, czyli o "Linux-like environment for Windows."? Znowu porywasz się z armatą na muchę.

 

P.S: Wątek jest o przeglądarkach, a nie o tym w jaki sposób skutecznie utrudnić sobie życie.

[Matuzalem 0]

A po co cygwin, a po co maszyn wirtualna, skoro można Linuksa zainstalować "jako katalog" w windowsie (bywały kiedyś i znowu się pojawiły dystrybucje takimi mozliwościami dysponujące), a używać go jak "rzeczywisty" system?

To tak jeżeli już mowa o związku poczucia bezpieczeństwa z OS-em mniej lub bardziej zemulowanym.