czwartek, 23 czerwca 2011

Bezpieczne i wygodne przeglądanie web

Ostatnio kilka osób zagadnęło mnie o to, jaką konfigurację zalecam do przeglądania web, szczególnie w aspekcie bezpieczeństwa. Niestety nie ma całkowicie bezpiecznych konfiguracji. Prędzej, czy później znajdą się jakieś "dziury" w oprogramowaniu. Możemy jednak starać się minimalizować zagrożenia, jakie na nas czekają w sieci Internet.
Na dzisiaj polecany przez mnie komplet wyposażenia przedstawia się następująco:
  • MS Windows 7 x64, z włączonym DEP z opcją opt-out, włączone ASLR, domyślne ustawienia UAC, włączona zapora ogniowa, automatyczne aktualizacje, autorun wyłączony na wszystkich mediach
alternatywnie
  • MS Windows XP SP3 32bit, z włączonym DEP z opcją opt-out, praca na uprawnieniach użytkownika (oddzielne konto administratora), włączona zapora ogniowa, automatyczne aktualizacje, autorun wyłączony na wszystkich mediach
  • na bieżąco aktualizowany antywirus (obecnie AVG ze względu na  Search-Shield i Surf-Shield), 
  • przeglądarka Google Chrome stable (obecnie 12)
  • rozszerzenie AdBlock Plus (standardowe reklamy rastrowe i flash są blokowane)
  • rozszerzenie FlashBlock (obiekty flash domyślnie nie są uruchamiane, ręcznie je włączam klikając w nie)
Jeżeli jestem zmuszony korzystać z MS IE, to staram się używać IE9 (z najnowszymi poprawkami). Staram się instalować poprawki Microsoft i Adobe tego samego dnia, gdy się pojawiają - nie odkładam tego na później. W miarę możliwości pracuję w sesjach HTTPS. Unikam pracy w niezabezpieczonych sieciach WiFi.
Domyślnie mam wyłączony interfejs Bluetooth w laptopie.
Z takich zdrowo-rozsądkowych ruchów jeszcze wstając od laptopa zawsze blokuję konsolę i mam ustawiony wygaszacz ekranu zabezpieczony hasłem. Na swoje potrzeby korzystam też z szyfrowania plików EFS (mam świadomość, że to raczej utrudnia niż uniemożliwia dostęp do danych).
Oczywiście nie czuję się bezpiecznie, bo jestem świadomy ograniczeń tej konfiguracji, determinacji cyber-przestępców oraz skali rażenia sieci Internet. Mimo to obrane odejście daje mi poczucie właściwej równowagi pomiędzy paranoją a beztroską.
Zapewniam Was, że w/w środki zaradcze nie są kłopotliwe i nie zajmują mi wiele czasu. Jeżeli pracujecie na komputerze pod kontrolą MS Windows, to poświęćcie chwilę na przegląd swojej konfiguracji i nawyków. Jeżeli nie możecie korzystać z Google Chrome, to polecam Wam rozważenie zastosowania Sandboxie.
Życzę Wam bezpiecznego surfowania!
Autor: Unknown o 11:53
Etykiety: , , , , , ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)