This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>сертификат безопасности, предупреждения не работают, утверждают исследователи

AnyKeylogger для Mac

Предупреждения о сертификате безопасности не работают, утверждают исследователи

Каждый веб-серфер видел их. Эти "неверный сертификат" предупреждения, которые вы иногда получаете, когда вы пытаетесь перейти на защищенный Веб-сайт.

Они говорят что-то вроде "возникла проблема с сертификатом безопасности этого веб-узла". Если Вы похожи на большинство людей, вы можете ощущать смутное беспокойство, и-согласно новой статье исследователей из Университета Карнеги-Меллон-есть хороший шанс, что вы будете игнорировать это предупреждение и нажмите кнопку равно.

В лабораторном эксперименте, исследователи обнаружили, что между 55 и 100 процентов участников игнорировали предупреждения системы безопасности сертификат, в зависимости от того, какой браузер они используют (разные браузеры использовать другой язык, чтобы предупредить своих пользователей).

"Все знали, что была проблема с этим предупреждениям", - сказал Джошуа солнце, аспирант университета Карнеги-Меллон и один из соавторов статьи. "Наше исследование показало резко, насколько велика проблема".

Это не хорошая новость. Часто предупреждения выскочить из-за технической проблемы на сайте, но они могут также означать, что веб-серфер как-то перенаправляется на поддельный сайт. URL-адресов для безопасного веб-сайтов начинаются с "https".

Ученые впервые провели онлайн-опрос более 400 веб-серферов, чтобы узнать, что они думают о предупреждениях сертификат. Затем они привезли 100 человек в лаборатории и изучал, как они просматривать веб-страницы.

Они обнаружили, что люди часто перепутанное понимание предупреждения о сертификате. Например, многие думали, что они могли игнорировать сообщения при посещении сайта они доверяют, но они должны быть более осторожными на менее авторитетных сайтах.

"Это своего рода обратная понимания того, что означают эти сообщения," сказал солнце. "Сообщение проверка, что вы посещаете этот сайт, вы думаете, что вы в гостях, не в том, что сайт является заслуживающим доверия".

Если Веб-сайт банковского показывает сообщение о том, что его сертификата безопасности недопустимо, это очень плохой знак, говорят эксперты по безопасности. Это может означать, что веб-серфер подвергается так называемый человек-в-середине атаки. В этом типе атаки, сам преступник вставляет между веб-серфер, а на сайте он приехал, в надежде красть информацию.

Эксперты по безопасности уже давно известно, что эти предупреждения безопасности являются неэффективными, сказал Иеремия Гроссман, технический директор консультационной веб-безопасности, безопасности в Белой шляпе. Это потому, что пользователи "не знают, каковы риски безопасности", - сказал он через мгновенные сообщения. "Так они должны играть в эту игру".

В браузере Firefox 3, браузер Mozilla пыталась использовать простой язык и более предупреждения за плохое сертификаты. А браузер делает это тяжелее, чтобы проигнорировать плохое предупреждение о сертификате. В лаборатории университета Карнеги Меллон, в Firefox 3 пользователи были наименее вероятно, чтобы нажать через после быть показано предупреждение.

Исследователи экспериментировали с несколько переделанным предупреждения безопасности, которые они написали сами, что оказалось еще более эффективным. Они планируют сообщить о своих выводах августа. 14-й по по usenix безопасности симпозиум в Монреале.

По-прежнему, солнце считает, что лучше предупреждения поможет только так. Вместо предупреждений, браузеры должны использовать системы, которые могут анализировать сообщения об ошибках. "Если эти системы решают это, вероятно, будет нападение, то они должны просто блокировать пользователей в целом", - сказал он.

Даже при посещении важные веб-сайты, такие как банки, "люди по-прежнему резко игнорируя предупреждения", - сказал он.
Главная>Мировые новости>сертификат безопасности, предупреждения не работают, утверждают исследователи
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод