Блог о безопасности

март 2014
Яндекс предупреждает пользователей браузера Орбитум об опасных сайтах
17 марта 2014, 13:44

Орбитум — это браузер на базе Chromium с поддержкой популярных социальных сетей: ВКонтакте, Facebook и Одноклассники. Теперь благодаря использованию технологии SafeBrowsing API от Яндекса Орбитум предупредит вас о переходе на небезопасный сайт и при загрузке вредоносного файла.


 

Команда Безопасного Поиска Яндекса

 

8 комментариев
Непрозрачные анонимайзеры
19 марта 2014, 16:49

Мы уже писали о необходимости быть осторожными при вводе на сторонних сайтах своих конфиденциальных данных, таких как логины и пароли от почты, интернет-банкинга, социальных сетей.

В этом посте мы хотим подробнее рассказать о некоторых последствиях работы с анонимайзерами (или веб-прокси), которые зачастую неизвестны обычным пользователям.

Анонимайзеры — это категория сайтов, которые работают посредниками при загрузке страниц в интернете. Они предоставляют сервис доступа к другим сайтам, даже если эти сайты запрещены в сети пользователя, скажем, корпоративным файерволом. Например, если на работе блокируют социальные сети, сотрудники зачастую используют анонимайзеры, чтобы обойти этот запрет. Это происходит так: пользователь заходит на такой сайт и вводит в его адресной строке адрес веб-страницы, которую хочет посетить анонимно. Сайт-анонимайзер загружает эту страницу себе, обрабатывает и передает пользователю от своего имени. После этого пользователь выполняет процедуру авторизации на желаемом сайте.

При этом, к сожалению, большинство пользователей не задумываются о том, что все данные, которые они вводят, сначала попадают на сервер анонимайзера и лишь затем передаются на нужный ему сайт. В момент передачи данных анонимайзером у пользователя нет никакого контроля над ними, поэтому его логин и пароль могут попасть в руки злоумышленников:


Более того, недобросовестные прокси сами могут продавать базы персональных данных распространителям спама и вирусов. Получив доступ к почтовому аккаунту пользователя, можно рассылать друзьям и коллегам вредоносные письма и спам, а если пользователь вводил данные от аккаунта в интернет-банкинге, то он рискует вообще лишиться всех своих средств.

Несомненно, не все веб-анонимайзеры передают логин, пароль и другую важную информацию злоумышленникам, но риск воспользоваться именно недобросовестным анонимайзером достаточно велик. В связи с этим Яндекс рекомендует по возможности избегать ввода конфиденциальных данных на сайтах-анонимайзерах. Если это всё-таки пришлось сделать, рекомендуем вам сменить логин или пароль, как только у вас появится безопасный доступ к сайту.


Команда Безопасного Поиска Яндекса

5 комментариев