Совет 1: Как работает ssl

SSL (Secure Sockets Layer) — протокол, обеспечивающий безопасность связи. В криптографии на сегодняшний день это один из самых популярных протоколов, безопасность соединения в котором достигается за счет «многоуровневой среды». Как же он работает?
Инструкция
1
Протокол SSL занимает место между двумя протоколами: протоколом программы-клиента (HTTP, FTP, Telnet и так далее) и протоколом TCP/IP, служащим для транспортировки пакетов.

Сам же SSL делится на два слоя: Handshake Protocol Layer (слой подтверждения подключения) и Record Layer (слой записи). При этом слой подтверждения подключения в свою очередь разбивается на три протокола: Handshake Protocol (подтверждение подключения), Change Cipher Spec Protocol (изменение параметров шифра) и Alert Protocol (предупреждение).
2
Следующая схема иллюстрирует уровни протокола SSL:

Handshake Protocol Layer (слой подтверждения подключения)
Как было сказано ранее, данный слой имеет в своем составе три протокола:

Handshake Protocol (протокол подтверждения подключения)
Данный протокол используется для согласования данных сессии между клиентом и сервером. При этом передается следующая информация:

1. Идентификационный номер сессии;
2. Сертификаты сторон;
3. Параметры используемого криптографического алгоритма;
4. Используемый алгоритм сжатия;
5. Информация, применяемая для создания ключей, либо открытый ключ.

Change Cipher Spec Protocol (протокол изменения параметров шифрования)
Данный протокол применяется для изменения данных ключа, используемого для шифрования данных между клиентом и сервером.

Alert Protocol (протокол предупреждения)
Предупредительное сообщение свидетельствует об изменении статуса или о наличии ошибки. При этом происходит извещение обоих сторон.
3
Для обеспечения безопасности, а именно для проверки подлинности участников обмена информацией, в протоколе подтверждения используется сертификат (стандарт X.509). Сертификатом в криптографии называют цифровой документ, который подтверждает соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Сертификат выпускается центром сертификации — третьей стороной, которой априори доверяют стороны, непосредственно участвующие в передаче информации.
4
В криптографии используется два основных метода шифрования: симметричное и ассиметричное шифрование (с открытым ключом). В протоколе SSL применяются оба метода.

При применении симметричного ключа обеими сторонами используется одинаковый ключ для шифрования данных, это необходимое условие для того, чтобы обеспечить безопасность передачи информации. Такой вид шифрования применяется для обработки больших объемов данных.

Ассиметричное же шифрование использует два ключа, полученных с помощью ряда математических вычислений. В протоколе SSL используется ассиметричное шифрование для того, чтобы сервер мог удостовериться в подлинности клиента и наоборот.

Совет 2: Что делать, если попался на фишинг и сайт не закрывается

Фишинг становится одним из самых популярных способов мошенничества в интернете. Его целью является получение личных данных человека для незаконного использования. Каждый, кто имеет адрес электронной почты, может стать жертвой такого обмана.
Вам понадобится
  • - современный антивирус;
  • - браузер с антиспам-модулями.
Инструкция
1
Своевременно обновляйте антивирусное обеспечение. Это может предотвратить такие вещи, как загрузка троянского вируса с веб-адреса, который замаскирован под безопасное HTTPS соединение. Если ваш антивирус был выпущен более года назад, то компьютер, как правило, более восприимчив к атакам, которые могут повредить операционную систему и подвергнуть личные данные риску фишинг-атак.
2
Не нажимайте на гиперссылки в электронных письмах. Не самой лучшей идеей будет использовать перенаправления в письмах от незнакомых адресатов. Невозможно предугадать, настоящая ли ссылка или это вредоносный код. Некоторые гиперссылки могут перенаправить вас на фальшивые HTML страницы. Там от вас попросят ввести конфиденциальную информацию. Если вы действительно хотите проверить ссылку, то вручную скопируйте ее в строку адреса веб-браузера. У многих интернет-клиетов есть встроенные антифишинг программы. Они заблокируют переход на небезопасный сайт.
3
Проверяйте HTTPS (SSL). Всякий раз, когда вы вводите конфиденциальную информацию, такую как банковскую информацию, убедитесь, что в адресной строке на первом месте находятся буквы «HTTPS: //», а не «Http: //» и есть значок замка в нижнем правом углу браузера. Вы можете также дважды щелкнуть на замок, чтобы проверить сертификат стороннего SSL, который обеспечивает служба HTTPS. Многие виды атак не шифруются, но имитируют зашифрованную страницу. Всегда обращайте внимание на то, чтобы веб-страница действительно шифровалась.
4
Не вводите важную или финансовую информацию во всплывающих окнах. Распространенным методом фишинга является запуск поддельного всплывающего окна, когда пользователь нажимает на ссылку в фишинг сообщении электронной почты. Это окно даже может быть расположено непосредственно над окном на настоящем сайте. Даже если всплывающее окно выглядит безопасно, вам следует избегать передачи конфиденциальной информации. Закрывайте всплывающие окна, нажав на крестик в правом верхнем углу. Нажатие на «отменить» может перенаправить вас по ссылке или загрузить вредоносный код.
5
Установите защиту от DNS атак. Это новый тип фишинговых атак, который работает не через электронную почту, а отравляет на локальный сервер DNS и позволяет перенаправлять все веб-запросы на другой веб-сайт, который выглядит похожим на веб-сайт компании (например, eBay или PayPal). Например, если пользователь вводит веб-адрес eBay, то такой DNS-сервер перенаправляет пользователя на мошеннический сайт. Против таких атак лучше всего использовать защиту DNS-серверов или надстройки антивирусов.
Полезный совет
Очень часто фишинговые ссылки скрыты внутри рекламных сообщений. Чтобы избежать проблем, необходимо установить блокатор рекламы в браузере или установить специальную программу.

Совет 3: Как зашифровать адрес

Анонимный веб-серфинг бывает востребован по разным причинам: нежелание делиться историей посещений с теми, кто имеет доступ к компьютеру; надежда обойти бан на интересном ресурсе или, наконец, возможные санкции за откровенно изложенное мнение.
Инструкция
1
Для сокрытия реального IP можно использовать прокси-сервер – удаленный компьютер, который является «посредником» между клиентом и сетью интернет. В числе других полезных функций прокси-сервер может служить и маскировкой для гражданина, пожелавшего остаться неизвестным: конечный адресат будет видеть данные анонимайзера, а не клиента. Есть искажающие прокси, которые генерируют вымышленный адрес пользователя.
2
Для сокрытия IP можно использовать онлайновые сервисы – анонимайзеры. В интернете их достаточно много. Зайдите на сайт и введите адрес веб-узла, на который хотите попасть. Переход на другую страницу будет осуществлен автоматически, т.е. для серфинга заново вводить адрес не потребуется.
3
У этого способа есть недостатки:- бесплатные сервисы иногда злоупотребляют рекламой;- анонимайзеры скрывают ваш IP, однако сообщают свои данные, т.е. адресат будет знать, что вы заходите через прокси;- адреса этих серверов многими веб-узлами занесены в черный список.
4
Можно использовать анонимную распределенную сеть Tor. Она использует цепочку из нескольких случайно выбранных серверов, передавая по ней информацию в виде зашифрованных пакетов. В конечной точке нельзя будет определить адрес отправителя сообщения. Платой за высокую защищенность информации может стать низкая скорость работы.
5
На сайте разработчика скачайте версию Tor вместе с управляющей программой Vidalia и анонимайзером Privoxy https://www.torproject.org/download/download.html. При установке программы соглашайтесь на значения, установленные по умолчанию. Tor будет запускаться автоматически при загрузке операционной системы.
6
Для веб-серфинга разработчики Tor рекомендуют использовать браузеры с открытым кодом, например, Mozilla. В меню «Инструменты» выбирайте опцию «Настройки» и переходите во вкладку «Сеть». В разделе «Соединение» нажмите «Настроить». Переведите переключатель «Настройка прокси…» в положение «Ручная настройка…»
7
В поле «HTTP прокси» и «SSL прокси» введите localhost, в поле «Порт» - «8118». Чтобы программа могла работать с серверами FTP, запишите localhost в строку «Узел SOCKS» и «9050» в «Порт». В поле «Не использовать прокси…» перечислите узлы, куда вы будете заходить открыто.
Источники:
  • Бесплатный прокси-сервер
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500
к
Honor 6X Premium
новая премиальная версия
узнать больше