themes theme

Mozilla Firefox veel turvalisemaks

25. juuni 2007 kirjutas Priit Aasmäe Vasta »

Viimati uuendatud 02.august 2009.a.

Ehkki Mozilla Firefox’i peetakse hetkel üheks turvalisimaks veebilehitsejaks, saab seda spetsiaalsete turvalaienduste ehk pluginate abil veelgi kindlamaks muuta. Pluginad on pisikesed programmijupid, mis liidetakse abistava vahendina brauseri külge ja mis vastavalt oma eesmärgile täiendavad seda. Näiteks kaitse- või tõrje-eesmärgil loodud pluginad aitavad kindlustada julgeolekut internetis surfamisel, kaitsevad privaatsust, hoiavad ära pahavara sissetungi arvutisse, teatavad ohtudest jne.

Enamus Firefox pluginatest (inglise keeles ka Add-ons, Extensions – heal lapsel mitu nime) on koondatud Mozilla kodulehele. Lihtsamini leiab tee pluginateni nii, et avad brauseri, valid Tools – Add-ons ning avanenud aknas vajutad all paremas nurgas Get Extension’ile.

1tools-adson.JPG 2vaiksemnoscr2.JPG

Kuna inimeste maitsed, soovid ja vajadused on erinevad, siis on raske soovitada ainult teatud kindlaid turvalaiendusi – kasutaja peab need ise enda jaoks avastama. Seepärast kirjutangi alljärgnevalt just neist väärt turvalahendustest, mida pean just iseendale suurepärasteks ja kasulikeks, mida olen pikemat aega katsetanud ning mille kasuteguris kindel. Loodetavasti on juba praegu ja tuleb ka uusi kasutajaid, kes mu valikuga nõustuvad.

Alati tuleb enne pluginate tõmbamist selgeks teha, millist neist kindlalt vajatakse. Veebilehitseja külge pole mõtet haakida kümneid pluginaid, mis kokkuvõttes aeglustavad brauseri avanemist, hilisemat surfamist ja mõnikord isegi pärsivad turvalisust. Mida rohkem pluginaid paigaldatud, seda kergem on kurikaelal leida tee ohvri arvutisse. Pigem soovitan just turvaeesmärgil loodud pluginaid, mitte vidinaid, mis lubavad kiiremat allalaadimist, efektsemaid värve, toredamat väljanägemist jne.

Veebilehitseja Mozilla Firefox on vaikimisi seadistatud läbi lubama pluginaid, mis tõmmatakse addons.mozilla.org saidilt. Kui aga soovitakse brauseri laiendeid tirida otse autori(te) kodulehelt või teistest portaalidest, tuleb talitada alljärgnevalt:

Peale allalaadimislingile vajutamist ilmub brauseri aadressirea alla kollane hoiatusriba. Kliki lingil Edit Options, seejärel avanenud aknas vajuta lahtrile Allow ning tiri plugin alla. Lõplikuks paigaldamiseks tuleb veebilehitseja sulgeda ja taaskäivitada (restart).

3edit.JPG

4keyscrambler_personal.gif

KeyScrambler personal

Tasuta turvalaiend KeyScrambler on saadaval nii Firefoxile kui ka Internet Explorer’ile. Väike programmijupp, mis tööpõhimõttelt sarnaneb klahvivajutuste salvestajale ehk keyloggerile, pakub kaitstet just häkkerite ja klahvinuhkide vastu. Samal ajal, kui kasutad klaviatuuri, krüpteeritakse kõik klahvivajutused sügaval kernel tasandil tundmatusse formaati, millest on võimatu aru saada. Isegi kui arvutis pesitseb tõrjeprogrammide poolt seni veel avastamata klahvinuhk, mis saadab salvestatud salasõnu, klahvivajutusi jne. läbi interneti kolmandatele isikutele, pole neil saadud infoga midagi teha, kuna nad ei suuda seda lahti muukida.

Näiteks kui püüad siseneda mõnda portaali, siis paroolide sisestamise ajal krüpteeritakse need kohe arusaamatuks sümbolite, tähtede ja numbritejadaks. Ekraanile ilmuv KeyScramble roheline infokiri teavitab operatsiooni edukusest.

5gmail.JPG

Programmis saab muuta rohelise infokirja asetust ektraanil (vasak-, parem- ja ülemine-, alumine nurk) või lubada tegumiribal ikoon, mille abil saab vajadusel programmi sulgeda. Pakutakse nii vabavaralist kui ka tasulist versiooni.

Miinimumnõuded:

* Windows 2000, XP, 2003, Vista
* Internet Explorer 6, 7 ja Firefox 1.5 või uuem
* Faili suurus u. 560Kb, peale installeerimist vajab Windows taaskäivitamist (restarti).

NB! Teadaolevalt reageerib  SnoopFree Privacy Shield programmi paigaldamisel klahvinuhi rünnakuna. Luba tegevus julgelt läbi, KeyScrambler pole pahatahtlike kavatsustega ning mitmete turvaspetsialistide poolt kiitva hinnangu saanud.

6logo.png NoScript

Üsna sagedased on rünnakud, kui arvutisse püütakse sisse murda skriptikoodide abil (Java, JavaScript jne.). Kuritahtlikud veebilehed, millele internetis surfates oled sattunud, kasutavad ära brauseri turvaauke ja läbi nende võidakse kasutaja teadmata paigaldada arvutisse nuhkvara või troojalasi.

NoScript võimaldab täielikku kontrolli skriptide lubamise või keelamise üle veebisaitidel. NoScript blokeerib automaatselt kõik veebilehel kasutatavad skriptid, eeldades, et iga skript võib sisaldada kahjulikku koodi. Ent siiski tuleb arvestada – kõik skriptid pole pahatahtlikud. Et pääseda ligi oma pangakontodele või postkastididele (näiteks hanza.net, hot.ee, gmail.com jne.), tuleb nende käivitamine käsitsi lubada. Selleks tee veebilehel paremklikk, liigu NoScript märgile 7no16.png ja vali Allow funktsioon. Sama võimaldab ka paremas nurgas olevale Options lingile vajutamine.

8noscr.JPG 9scriop.JPG

Pisikese plugina kohta on sel palju valikuvõimalusi sättida turvalaiend tööle just nii, nagu kasutaja eelistab. Aadresse saab lisada lubatud saitide nimistusse (Whitelist), plugin blokeerib vajadusel ka Flash-rakendusi ning omab Anti-XSS kaitset (lähemalt juttu siin).

Süsteeminõuded:

Windows 98/Me/NT/2000/XP, Mozilla Firefox 1.0 – 3.0a3
Faili suurus u. 136.96Kb
Vabavara.

10drweb_logo.jpg

Dr.Web antivirus link checker

Dr.Web link checker on unikaalne turvaplugin, mis võimaldab kõikidel veebilehtedel, millel viibid, eelnevalt kontrollida igat linki ja allalaaditavat faili kurivara suhtes. Tõrjetehnoloogia, mida kasutatakse ka  Dr. Web Anti-Virus tasulises versioonis, suudab avastada igat tüüpi pahavara – lisaks viirustele, troojatele, ussidele (worms), klahvinuhkidele (keyloggers), helistajatele (dialers) ning tagaustele (backdoors) ka veidi väiksema kaliibriga tegelasi nagu nuhkvara, reklaamvara ja kuritahtlikke skripte.

Peale plugina paigaldamist (loe eestpoolt) tee veebilehel kontrollimist vajaval lingil või failil paremklikk ja vali avanenud menüüst Scan with Dr. Web. Seejärel avaneb hüpikanen kontrollimiseks, mis võtab aega kõigest mõned sekundid.

11drweb-neti.JPG

Näiteks lingi www. neti.ee kontrollimisel sain alljärgneva tulemuse:

12dr-neti.JPG

Seevastu faili SubSeven 2.2.0 skanneerimisel kuvati punases kirjas hoiatus tagaukse leidmise kohta, mis annab märku, et antud faili oleks parem üldse mitte alla tirida.

13drweb-backd.JPG

Plugin sobib eelkõige neile, kes mingil põhjusel ei oma arvutis reaalajakaitset pakkuvaid tõrjeid. Ent ka need, kel juba on töötavad turvalahendused arvutisse paigaldatud, võiksid siiski kindluse mõttes alati enne failide allalaadimist kontrollida need üle Dr. Web link cheker’iga.

Skanneeritavate failide maksimumsuuruseks on 12MB.

Süsteeminõuded:

Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003Vista
Firefox (0.8 – 2.0) ja Mozilla (1.7 – 1.8); Internet Explorer ning Opera.

14adblock.png

Adblock Plus + Adblock Filterset.G Updater

Adblock Plus on populaarne brauserilisa, mis võimaldab veebilehtedel blokeerida tüütuid loosungeid, reklaame ja Flash-animatsioone.

Avades populaarseid lehekülgi, kasvõi Neti otsingusüsteemi või Delfi portaali, hüppavad bannerid ja reklaamid lausa näkku. Kõik need aeglustavad veebilehitseja avanemist ja edasist surfamist. Eriti siis, kui ollakse huvitatud vaid konkreetsel lehel olevast konkreetsest infost, mitte mõttetust „osta mind“ reklaamist.

Reklaamide eemaldamine käib imelihtsalt – tuleb teha ebavajalikul pildil paremklikk ning valida Adblock Image ja OK. Kui kasutatakse eestikeelset versiooni, siis vajuta Adblocki Pilt ja OK.

Näiteks kui lisada filter pildilolevale reklaamile, „sulab“ reklaam ise ära ja lehe teistkordsel avamisel seda enam ei kuvata.

15block.JPG

Vajutades lingile Lisa filter, saab moodustada ise filtripaketi, mis keelab just nende reklaamide avanemise, mida kasutaja ei soovi antud veebilehel näha.

16filtrpakett.JPG

Vajutades aadressiriba lõpus olevale punasele ABP (Adblock Plus) ikoonile, lõikab see veebilehe justkui pooleks, milles alumises osas antakse täielikku infot antud lehe kõikidest blokeeritud või seni veel lubatud reklaamidest. Ka siin saab täiendavalt valida objekte, mida soovitakse keelata avanemast. Teistkordsel vajutamisel ABP-le kaob infotabel ja surfamine võib tavapäraselt jätkuda.

17rekl.JPG

Adblock Filterset.G Updater on lisaplugin Adblock Plus’ile, mille abil laetakse iga 4-7 päeva järel automaatselt alla filtripaketid, mis blokeerivad enamiku reklaame, mida maailma enimkülastatavatelt veebilehtedelt võib leida. Samas saab tellida erinevaid lisafiltreid, mida vabatahtlikud autorid loovad. Valides välja sobiliku filtripaketi, vajuta lingile Subscribe ja plugin värskendatakse andmebaasiga automaatselt. Teiseks võimaluseks on avada Adblock Plus Seaded, vajutada lingile Filtrid ning klikkida Lisa Filtri Tellimus.

18lisafil.JPG

Eestit paraku vist peetakse seni veel reklaamidevaeseks maaks, kuna filtreid meie kohalike saitide reklaamide keelamiseks praktiliselt pole. Seega tuleb rohkem lootma jääma iseenda usinusele reklaamide blokeerimisel.

Miinimum süsteeminõuded:

Windows 98/Me/2000/XP/2003 Server/Vista
Firefox 1.5 – 3.0a2, Thunderbird 1.5, SeaMonkey 1.0, Flock 0.5, Songbird 0.2
Vabavara

19.png

WOT – Your Safer Web

Eriti just viimasel ajal on sagenenud juhtumid, kus ohvrid satuvad võltsveebilehtedele või e-maili teel saadetud petukirjadele, milles palutakse sisestada nende konfidentsiaalset infot nagu panga PIN-koode, isikukoode, salasõnu jne. Tavaliselt pole kellelgi viitsimist või aega kontrollida veebilehe turvasertifikaate, seda enam, et originaaliga sarnanevad logod ja kujundused tekitavad kindlustunnet. Ent kõik pole kuld, mis hiilgab – kasutaja saadab vabatahtlikult oma salajased andmed petturitele ja avastab üsna varsti, et pangaarvelt on raha plehku pannud. Taolisi petuskeeme nimetatakse õngitsemiseks ehk inglise keeles phishing’uks (põhjalikum sõnaseletus siin.)

Turvalaiendi WOT ülesandeks on hoiatada internetis surfajaid sattumast kuritahtlikele veebilehtedele, sealhulgas ka õngitsemissaitidele.

Üldjoontest sarnaneb turvalaiend McAfee SiteAdvisor’iga. Tuntumates otsingumootorites nagu Google, Yahoo, Ask ja Live kuvatakse kirjete taha erinevates värvides tähised, mis määravad saidi turvaastme – roheline teatab turvalisest, punane ohtlikkust netilehest.

20ak.JPG

21kl.JPG

Kui aga ei järgita soovitusi ja siiski klikitakse riskantsele lingile, kuvatakse ekraanile täiendav hoiatus.

22phis.JPG

Turvataseme määramine käib demokraatlikul põhimõttel – kõik, kes vähegi soovivad, võivad end registreerida WOT kommuuni liikmeks ja oma arvamusega turvaliste või ebaturvaliste saitide kohta aidata sellega teisi. Ohtlikkuseastme määramine käib lihtsalt – tuleb vaid vastavalt oma otsustele liigutada noolekesi puna-rohelistel indikaatorribadel.

Plugin toetab turvalist surfamist põhiliselt kolme indikaatori abil:

  • WOT ja äri – saab teavitada ohtlikest netikaubamajadest, läbi mille oled ostmisel või müümisel petta saanud, kus on kuritarvitatud krediitkaardi koode jne.
  • WOT ja privaatsus – saab hoiatada võltslehtede eest, millel varastatakse privaatseid andmeid
  • WOT ja lapsed – võib määrata ohtlikeks kõik pornograafilist materjali sisaldavad saidid

Ilma registreerimata saab vaid iseendale hoiatusi seada.

Süsteeminõuded:

Faili suurus 155 KB
Windows 98/Me/NT/2000/XP/2003 Server/Vista
Mozilla Firefox 1.5 – 3.0a
Vabavara

Artikli teine osa asub siin.

Reklaam

3 kommentaari

  1. sander85 ütleb:

    Eestit paraku vist peetakse seni veel reklaamidevaeseks maaks, kuna filtreid meie kohalike saitide reklaamide keelamiseks praktiliselt pole. Seega tuleb rohkem lootma jääma iseenda usinusele reklaamide blokeerimisel.

    ==========

    üks selline omaalgatuslik ning mõningaid suuremaid eesti veebilehti hõlmav filter leidub aadressil http://recommended.sander85.com/2007/05/19/adblock-plus/

    seal ka põhimõtteliselt meiliaadress, mille abil saab teada anda mõnest veebilehest, kust soovid reklaamist lahti saada..

  2. Priit Aasmäe ütleb:

    Suurepärane alagatus!
    Jõudu ja tahtmist ka edaspidi asjaga tegeleda!

  3. Urmo ütleb:

    Õnneks on kodulehed sarnase arhitektuuriga, nii et üldjuhul blokeerib filter *banner* peaaegu kõik reklaamid.

Lisa kommentaar