Security Awareness

Test bezpieczeństwa przeglądarek

Obecnie coraz więcej naszych danych trzymanych jest poza dyskiem twardym. Dostęp do wielu z nich uzyskujemy za pośrednictwem strony WWW. W naszym teście sprawdziliśmy jak przeglądarki internetowe reagują na fałszywe strony WWW i która z nich najlepiej informuje użytkownika o błędnej zawartości.

W teście zostały sprawdzone 4 najpopularniejsze przeglądarki w najnowszych wersjach:

  • Firefox 5
  • Internet Explorer 9
  • Google Chrome 12
  • Safari 5

Do celów testowych został stworzony serwer www, na który pobraliśmy zawartość strony logowania do usług Google. Po wpisaniu adresu google.pl pojawiała się nasza sfabrykowana strona.

W przypadku normalnego działania powinniśmy zostać przekierowani na stronę, która wygląda tak:

Przekierowanie na taką sfabrykowaną stronę może nastąpić na skutek:

  • bezpośredniego ataku na nasz komputer i modyfikacji pliku „C:\Windows\System32\drivers\etc\hosts” – pliku odpowiedzialnego za zamianę nazw wpisywanych w przeglądarkę, np. onet.pl na adres IP;
  • ataku na usługę DHCP i  przekierowania serwera DNS na własny (serwery DNS odpowiadają za zamiany nazw na adresy IP). Możemy stać się ofiarami tego ataku np. na skutek przyłączenia do sieci bezprzewodowej, publicznie dostępnej – chociażby w galerii handlowej. Informację o tym,  że jesteśmy ofiarami takiego ataku nie wyświetli nam żaden firewall, ani system antywirusowy. Dlatego bardzo ważne jest uważne czytanie informacji przesyłanych nam przez przeglądarkę;
  • ataku na serwery DNS.

Testy przeprowadzaliśmy uwzględniając następujące kryteria:

– podłożona strona dostępna jest po protokole http – wysyłane dane są nieszyfrowane;

– podłożona strona dostępna jest po protokole https –  wysyłane dane są szyfrowane.

Nieszyfrowane dane

Obecnie większość stron do logowanie używa protokołu http. W praktyce oznacza to, że nasze dane są przesyłane przez sieć w formie czystego tekstu i mogą zostać odczytane przez osoby, które przechwycą nasz ruch sieciowy (np. przez podsłuchanie nieszyfrowanego połączenia sieci bezprzewodowej w galerii handlowej). Z tego powodu bardzo ważne jest zwracanie uwagi, żeby wszystkie strony, na które się logujemy, obsługiwały ten protokół. O bezpiecznym szyfrowanym połączeniu jesteśmy informowani za pomocą:

  • charakterystycznej ikony obok paska adresu – Firefox:

  • kłódki – Internet Explorer:

  • kłódki – Chrome:

  • kłódki – Safari:

Próby wejścia z którejkolwiek z testowanych przeglądarek na podstawioną stronę powodują, że wyżej wymienione zabezpieczenia nie są widoczne w oknie.

Uwaga: część serwisów, np. strona www.facebook.com, pomimo że pozornie korzysta z nieszyfrowanego protokołu http, to w czasie nawiązywania połączenia zmienia protokół na szyfrowany https. Jedynym sposobem upewnienia się w jakiej formie dane są wysyłane jest więc wpisanie adresu https://www.facebook.com/ i logowanie się przy użyciu tej strony.

Szyfrowane dane

W drugiej części naszego artykułu prezentujemy tekst przeglądarek w oparciu o fałszywą stronę korzystającą z  protokołu https.

Firefox

Pojawia się informacja o niezaufanym połączeniu:

Internet Explorer

Pojawia się monit z informacją o problemie z certyfikatem:

Chrome

Pojawia się błąd certyfikatu bezpieczeństwa:

Safari

Pojawia się komunikat, że przeglądarka nie może zweryfikować tożsamości witryny:

Jak się okazuje, wszystkie przetestowane przeglądarki wyświetliły użytkownikowi informację o możliwym sfałszowaniu strony. Dlatego właśnie od niego zależy, czy pomimo ostrzegawczych komunikatów podejmie ryzyko i wpisze dane do swojego konta bankowego czy poczty na takiej stronie.

Weryfikacja danych przez przeglądarkę

Dzięki przeglądarkom możemy uzyskać więcej danych o witrynie (m.in. czy połączenie jest szyfrowane).

Firefox

Po kliknięciu na symbol po lewej stronie paska adresu otrzymujemy informację, czy dana strona przedstawia się certyfikatem. Jeśli tak, to pojawia się komunikat, kto jest właścicielem danej witryny oraz wystawia certyfikat.

Internet Explorer

Klikając na kłódkę w szyfrowanej witrynie, otrzymujemy informację o wystawcy certyifkatu oraz samej witrynie.

Chrome

Po kliknięciu na symbol znajdujący się na lewo od paska adresu uzyskujemy informację o tym czy połączenie jest szyfrowane – jeśli tak, to jakim algorytmem, a także kiedy po raz pierwszy odwiedziliśmy daną witrynę.

Safari

Jeśli jesteśmy na szyfrowanej stronie, to klikając na kłódkę pojawi się informacja o wystawcy certyfikatu oraz innych informacjach z nim związanych, a także dacie ważności .

Podsumowanie

Jeśli tylko będziemy pamiętać o tym, aby zawsze korzystać z szyfrowanego połączenia do logowania się do krytycznych dla nas usług, będziemy minimalizować ryzyko przesłania naszych danych niezaufanym osobom.


Źródło:

https://www.google.com/ (co oznaczają poszczególne symbole w przeglądarce Chrome)

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *