Защита от фишинга (разновидность мошенничества, целью которого является получение паролей, банковских данных и другой личной информации пользователя) присутствует в большинстве популярных веб обозревателей. Яндекс.Браузер не исключение, такая защита, использующая технологии Safe Browsing (по сути чёрный список неблагонадёжных веб-сайтов), работает в браузере с момента его появления.
Защита с помощью чёрных списков (будь это Safe Browsing Яндекса, Google или другие аналоги) долгое время оставалась единственным решением. Проблема в том, что, на сегодняшний день, создание сайтов-подделок, их публикация, рассылка спама через соц. сети и прочее происходит настолько быстро, по причине автоматизации этих процессов, что новая фишинг страница успевает достаточно навредить до того, как попадёт в список плохих сайтов и будет блокироваться браузером.
Новый алгоритм защиты от фишинга, используемый в Яндекс.Браузере теперь стал ещё эффективнее. В дополнение к Safe Browsing и защите паролей, которая уже год работает в Яндекс Браузере, новая версия браузера получила технологию, защищающую номера банковских карт. В основе данной технологии использованы наработки Яндекса в области машинного обучения и компьютерного зрения.
Узнать более подробно как Яндекс.Браузер защищает от фишинга можно в официальном блоге компании на Хабрахабр .
Последнюю версию Яндекс.Браузер можно .
Команда разработчиков браузера Google Chrome призывает всех пользователей этого браузера как можно скорее обновиться до последней версии. Так, сообщае...
Компания ECS (Elitegroup Computer Systems) представила мини-ПК Liva Q2. Габариты новинки составляют всего: 70 x 70 x 33,4 мм., масса – 260 грамм. А...
В последней тестовой сборке Windows 10 с индексом 18836 появилась новая возможность, позволяющая взаимодействовать с файлами подсистемы Linux непосред...
У вас обновлен браузер и все дополнения. Но на каком-то сайте вы увидели уведомление о заражении своего компьютера и установили рекомендуемую защитную программу. После чего та предложила вылечиться за деньги, причем в системе стало невозможно работать.
Нет, конечно, с вами такого произойти не могло! Ведь вы опытный пользователь, который никогда не попадется на такие примитивные уловки мошенников. А как насчет ваших близких, друзей и знакомых — они тоже такие опытные? А может быть, вы считаете, что достаточно просто установить им антивирус, чтобы застраховаться от таких угроз?
Кстати, вы сможете отличить поддельный антивирус Microsoft Security Essentials от настоящего?
На прошлой неделе моему брату разные знакомые привезли по компьютеру с фальшивыми защитными программами. Имевшиеся в системе бесплатные антивирусы от известных производителей оказались повержены более могучими поддельными собратьями.
Не секрет, что пользователи зачастую сами создают себе проблемы, устанавливая вредоносные программы, прячущиеся под маской легитимных приложений. Ситуация усугубляется тем, что во время установки фальшивки ведут себя прилично, не давая особого повода к ним придраться. И лишь потом они проявляют себя во всей дьявольской красе.
Почувствуйте себя… рыбой!
Фишинг (рыбалка, в буквальном переводе) – это сочетание приемов, с помощью которых злоумышленники стараются:
- завлечь вас на мошеннический сайт с целью выудить личную и финансовую информацию
- побудить вас к посещению зараженного ресурса, где эксплуатируются уязвимости браузеров и дополнений
- подсунуть вам замаскированную вредоносную программу, которая будет вымогать деньги или возьмет систему под свой контроль
Приведенный выше пример с фальшивым антивирусом – это классический фишинг. В качестве другого распространенного случая можно привести надстройки для просмотра видео. Помните огромную долю сайтов с порнографией и потоковым видео среди всех зараженных ресурсов? Там очень логично предлагать к загрузке какой-нибудь плеер. Хочешь бесплатной «клубнички»? Установи надстройку! И ставят:)
Репутация загружаемого файла устанавливается на основе:
- хэша, который уникален для каждого файла
- цифрового сертификата, которым подписан файл (один сертификат обеспечивает репутацию всем файлам, которые им подписаны)
Теперь сообщение о потенциальной опасности появляется только для исполняемых файлов без репутации, и по оценкам разработчиков увидеть его можно будет не чаще 2-3 раз в год.
Репутация работает только для исполняемых файлов программ (EXE), но не для архивов или мультимедиа файлов.
Загрузка файлов с репутацией и без нее
Когда исполняемый файл обладает репутацией, все происходит стандартно. Попробуйте скачать бесплатное видео – после проверки безопасности вы увидите обычное диалоговое окно.
А вот такой же файл, но уже без репутации. Загрузите это бесплатное видео, и вы увидите предупреждение фильтра SmartScreen.
Обратите внимание, что программу без репутации невозможно сразу запустить из браузера, хотя она уже сохранена на диске. Кнопку Выполнить заменяют кнопки Удалить и Действия . Последняя открывает диалоговое окно с подробным объяснением причины блокировки (то же самое происходит и в менеджере закачек IE9) .
Чтобы добраться до возможности запуска файла, здесь придется еще нажать кнопку со стрелкой Дополнительно . Особо настойчивые пользователи все равно его запустят, но по оценкам разработчиков в этом случае риск нарваться на что-то нехорошее составляет от 25 до 70%.
Анти-фишинговый фильтр браузера предоставляет дополнительный уровень защиты системы, поскольку проверка выполняется до запуска файла, т.е. перед тем, как он попадает в сферу наблюдения антивируса.
Те, кто отключает защиту от фишинга в браузере, считая достаточным лишь антивирусный щит, демонстрируют поверхностный подход к укреплению безопасности системы.
Кстати, не путайте эти сообщения с предупреждением о загрузке неподписанного файла (я сделал такой для примера). Оно появляется всегда при отсутствии цифровой подписи, и не является частью фильтра SmartScreen.
Ситуация для разработчиков бесплатных программ
Добавление репутации файлов к фильтру SmartScreen безусловно укрепляет защиту от фишинга в IE9. Однако репутацией могут не обладать не только новые вредоносные программы, но и вполне легитимные, но не массовые приложения. И, условно говоря, пока их не скачает достаточное количество человек, репутация не появится. А раз ее нет, IE9 будет затруднять запуск исполняемого файла.
Одно из решений проблемы – цифровая подпись кода. Между тем, сертификат на один год от VeriSign стоит $500, а от Thawte — $300. Можно найти и дешевле, но порядок суммы понятен. Далеко не каждый автор бесплатной утилиты для Windows, не извлекающий прибыли из своего проекта, готов потратить такие деньги.
Можно пойти дальше и включиться в программу Windows 7 Logo , подтвердив совместимость приложения, что обеспечит ему репутацию. Думаю, что в Microsoft вполне сознательно пошли на такой шаг, чтобы подтолкнуть разработчиков к написанию программ, полностью совместимых с Windows 7. Любопытно, что дополнения для IE, которые так нужны браузеру для борьбы за место под солнцем, в эту программу не принимаются.
Разработчики, которым не подходят эти варианты обеспечения репутации своей программы, могут упаковывать исполняемый файл в ZIP-архив. Это тоже затрудняет запуск установщика, но не отпугивает пользователей предупреждениями.
Рассказ о защитных функциях браузеров еще не закончен. Не все фильтры одинаково полезны, и об их сравнении мы поговорим через пару дней.
Один из моих читателей в обсуждении предыдущей статьи только что привел пример фишинга . А вы встречались с фишингом или его последствиями? Приходилось восстанавливать систему после фальшивого антивируса? Кстати, вы определили, какой из двух MSE фальшивый? Расскажите о своем опыте и системах, в которых наблюдалась проблема.
Современный интернет таит в себе множество опасностей. Проводя время исключительно в социальных сетях, вы можете стать жертвой мошенников и потерять доступы к своему аккаунту или загрузить файл, зараженный вирусом.
Для обеспечения безопасности пользователей, Яндекс Браузер внедрил технологию Protect. Эта встроенная функция, содержит целый комплекс мер, повышающих защиту пользователей.
Что такое Protect
Технология активной защиты Protect – это набор защитных механизмов в Яндекс Браузере, предотвращающих угрозы, с которыми пользователь сталкивается ежедневно в глобальной сети.
Протект распознает и предотвращает следующие виды угроз:
- Смс мошенничество;
- Посещение фишинговых сайтов;
- Перехват паролей и данных банковских карт в незащищенных Wi-Fi сетях;
- Скачивание потенциально опасных файлов.
Распознавание большинства угроз, происходит благодаря данным, собранным в течении долгого времени, поисковой машиной Яндекса. Поисковый бот сканирует сотни тысяч страниц ежедневно, выделяя среди них потенциально опасные. Впоследствии, подобные интернет ресурсы попадают в базу сомнительных сайтов, помечаются в выдаче поисковика и к ним блокируется доступ в Яндекс Браузере.
Важно понимать – Protect не может заменить полноценное антивирусное ПО. Высокий уровень защиты достигается только при совместном использовании и , в частности.
Защита от перехвата паролей и данных банковских карт, строится на базе популярных ресурсов, собранных компанией. При оплате картой, браузер анализирует и сравнивает отображаемую страницу с её копией в базе, если возникают сомнения в подлинности ресурса – выдается предупреждение пользователю.
Как включить Protect в браузере
Возможно вы ранее отключили эту функцию или её компоненты, а теперь хотите обратно включить.
1. Откройте настройки обозревателя, найдите раздел «Личные данные» и включите пункт, отмеченный на рисунке.
2. Перейдите в раздел «Безопасность».
3. Проставьте галочки на всех пунктах в списке.
Можете проверить включен ли Protect сейчас, не перезагружая браузер.
Как отключить активную защиту Protect
Яндекс Protect – инструмент, включающий в себя защиту по нескольким направлениям. Вы можете отключить, как несколько его компонентов, так и защиту полностью.
Определившись, что именно вам мешает комфортно проводить время в интернете, следуйте инструкции.
1. Откройте Яндекс Браузер и зайдите в настройки.
2. Перейдите на вкладку «Безопасность».
3. Отключите компоненты защиты, которые вам не нужны.
4. Если Protect по-прежнему блокирует сайты, на которые вы заходите, нажмите на кнопку «Игнорировать это предупреждение» и вы продолжайте просмотр страницы.
В качестве итога отмечу, что технология Protect в Яндекс Браузере – это уникальная разработка компании Yandex, работающая на предупреждение угрозы, а не на устранение последствий.
Пользуйтесь этим бесплатным решением в купе с полноценным антивирусным ПО и ваш компьютер будет под защитой.
Внимательные пользователи Яндекс.Браузера сразу заметили, что обозреватель получил новый, немного видоизмененный логотип, но это не самое главное, – ключевым нововведением последней версии браузера от Яндекса является технология активной защиты, именуемая Protect . А пользователи браузера уже ищут инструкции не только как включить, но и как отключить Protect в Яндекс браузере.
Технология Protect состоит из нескольких защитных компонентов:
- защита паролей;
- защита в общественной сети Wi-Fi;
- блокирование подозрительных мошеннических ресурсов;
- проверка всех скачиваемых файлов.
Защита от Protect браузера
Protect предоставляет пользователям своевременную защиту, управлять которой практически не нужно, – Яндекс браузер сделает все сам. Главной целью разработки является предотвращение возникновения угроз, а не в устранении их последствий:
Как отключить технологию Яндекс Protect
Технология Protect от Яндекса только была внедрена в браузер, а разработчики уже пообещали, что в будущем будет внедрены новые механизмы, которые будут бороться с прочими угрозами. Но, несмотря на свою пользу, пользователи также замечали, что браузер часто блокирует сайты, которые не несут угроз. Не всех такое положение дел устраивает, поэтому я решил попробовать отключить защиту Protect Яндекс. Чтобы выключить технологию Протект для начала необходимо найти иконку в виде трех полосок, а там выбрать пункт «Настройки».
После открытия настроек листаем страницу в самый низ и ищем кнопку «Показать дополнительные настройки». Теперь переходим к блоку настроек «Защита личных данных» и снимаем галочку с «Включить защиту от вредоносных программ», то есть отключить защиту Protect от вредоносных программ.
