Navigation sécurisée

0

J'aimerais entendre vos suggestions sur la manière d'améliorer la sécurité lors de la navigation.

Disons que je vais utiliser le chrome. Avec ces extensions:

  • Web of Thrust (à noter, si je visite un mauvais site)
  • AdBlock (bloquer les annonces, meilleures performances)
  • ScriptBlock (bloquer les scripts malveillants)

Est-ce assez? Je sais que si l'utilisateur est expérimenté, il n'a pas besoin de cette extension. Mais je vais utiliser Ubuntu quotidiennement comme système d'exploitation principal. Il est donc très probable que je visite un site Web parfois malveillant et que je recherche les meilleures extensions qui me remarquent lorsque je visite un site Web malveillant et bloque son contenu.

security  chromium  extension 
tomsk
source
1
bain le
ne PAS installer le soi - disant « Web of Trust » ( WOT ), il peut / doit être considéré comme les logiciels malveillants !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy

Réponses:

2

Vous n'en avez pas besoin même si vous n'êtes pas expérimenté. Le problème le plus important concerne les exploits (bogues utilisés pour obtenir l'accès) dans le navigateur. Il y en a eu quelques uns (pas tant que ça), "flash" a eu beaucoup plus de bugs qui pourraient être exploités.

  • Le second ne fait rien en matière de sécurité.
  • "scriptblock" Je peux voir que cela vous aide à être plus en sécurité.

  • Mais "toile de poussée" ... eh bien ... bonne idée mais leur méthode est sérieusement erronée: vous ne serez averti que d'un site qu'ils ont évalué. C'est trop tard, car le mal a déjà été fait avant d'évaluer un site.

    De plus, vous pouvez être trompé: supposons que je veuille vous attaquer personnellement à cause de votre refus de voter ma réponse (:)). Et si je crée un site Web, je pense que cela vous intéressera. J'ouvre un sujet sur leurs forums pour que les gens puissent l'évaluer, je reçois une bonne évaluation, puis je vous envoie une invitation à visiter. Je change un peu de code pour pirater votre système, puis le supprime avant que quiconque utilisant WOT ne soit alarmé? Je pourrais garder cela longtemps pendant que WOT affirme que mon site est un logiciel formidable.

    Nah, WOT vous fait sentir que vous êtes plus en sécurité, mais cela ne rend pas votre navigation plus sûre.

Maintenant, pour quelques vrais indicateurs. Ce que vous devez éviter à tout prix:

  • ne démarrez jamais un navigateur en tant que "root" ou avec "sudo".
  • utilisez un bon mot de passe "sudo" et n'insérez jamais votre mot de passe s'il vous est demandé et vous ne comprenez pas pourquoi il vous est demandé.
  • sauvegarder vos fichiers personnels. Je ne stocke pas moi-même les fichiers personnels dans / home / mais utilise une partition différente qui n'est montée que lorsque je le souhaite. Et il faut un mot de passe pour monter en tant qu'utilisateur pour le monter.

Si quelque chose se produit, vous perdez votre / home / et rien de plus.

Si vous faites cela, le seul problème que vous aurez est un bug de sécurité dans le navigateur. Si vous êtes touché par cela, vous n'avez pas de chance (comme dans: vous auriez dû acheter un billet de loterie parce que vous auriez gagné le jackpot). Si cela se produit, vous devez supprimer votre / home / et le recréer avec une restauration de votre sauvegarde.

Rinzwind
source
Merci de votre réponse, les sites Web ne peuvent donc pas injecter de chrome pour télécharger, par exemple, Keylogger? Et si le site Web "attaque" sur le navigateur, seul le répertoire de base peut être affecté?
Tomsk
Je suis intéressé de savoir dans quelles circonstances une page Web exécutée avec un navigateur peut accéder à votre répertoire personnel - de sorte que vous auriez besoin de résoudre ce problème pour le protéger des fichiers personnels.
the_velour_fog
1. L'installation d'un enregistreur de frappe à partir d'un navigateur nécessite votre autorisation. Vous devez télécharger un fichier, l'exécuter afin de l'installer. Et vous devez aussi l'exécuter. Pas susceptible de se produire. 2. Pour que quelque chose perturbe votre système en dehors de / home /, ils ont besoin de votre nom d’utilisateur et de votre mot de passe "sudo". 1er est facile à obtenir. La deuxième est beaucoup plus difficile (et s’ils le font, vous le leur avez probablement donné ;-)). 2ème commentaire: Je n'en connais aucun pour le moment. heartbleed.com était un site célèbre pour OpenSSL, VPN et IM et pouvait être utilisé pour rechercher un texte tapé comme un mot de passe une fois tapé.
Rinzwind
Donc, si le site Web connaît votre mot de passe sudo et que votre nom d’utilisateur est possible, vous ferez des dégâts en dehors du répertoire personnel? Le site Web peut donc endommager votre répertoire personnel sans votre sudo? C'est assez dangereux, alors vaut mieux garder vos affaires personnelles à l'extérieur / à la maison et ne laisser que des fichiers de configuration à la maison?
Tomsk
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.