U bent waarschijnlijk op deze pagina gekomen door op een link te klikken. Links zijn de banden die het web binden. Maar elke klik is ook een sprong van vertrouwen. Hoe weet je dat je naar de pagina gaat die je denkt te gaan bezoeken?

Met Google-zoekresultaten kunt u een voorbeeld van pagina's bekijken voordat u de link volgt, maar ergens anders kunt u de muisaanwijzer over de link plaatsen om aan de onderkant van de browser de URL te zien van de pagina die de link opent. (Zie hieronder voor meer informatie over gratis add-ons voor browsers die de veiligheid van links in zoekresultaten beoordelen.)

Sinds 1994 heeft een certificaatautoriteit op basis van de Secure Sockets Layer (SSL) -standaard de validatie van websites beheerd. Verschillende particuliere bedrijven verkopen verschillende niveaus van certificaten aan organisaties die eigenaar zijn van domeinnamen en host-webservers.

Gerelateerde verhalen

• De breuk met GlobalSign komt voort uit de ongepatchte server
• Browsers pakken het BEAST Web-beveiligingsprobleem aan
• InfoSec: Hoe advocaten het SSL-systeem hebben verpest
• Google-gebruikers in Iran gericht op SSL-spoof

Volgens het recent uitgebrachte Volume 17 van het Internet Security Threat Report van Symantec, kwam op minstens 10 gelegenheden in 2011 een SSL-certificaatautoriteit onder vuur te liggen van internetcriminelen.

Een van de handvol succesvolle aanvallen was gericht tegen een Comodo-partner die de bevoegdheid had gekregen om SSL-certificaten uit te geven. De slechteriken hadden een gebruikersnaam en wachtwoord gestolen. Elinor Mills en Declan McCullogh beschrijven de aanval in het blog Privacy, Inc.

SSL-implementatieonderzoek geeft sites lage cijfers voor beveiliging

Vorige week ontstonden er meer vragen over de mogelijkheid van SSL om webtransacties te beveiligen. Het SSL-implementatieonderzoek van de Trustworthy Internet Movement van 200.000 populaire SSL-beveiligde websites heeft aangetoond dat slechts 10 procent van de sites veilig was.

De SSL Pulse-pagina van de organisatie bevat een koppeling naar de gratis service van SSL Labs voor het testen van de SSL-beveiliging van een site. Voer eenvoudig een domeinnaam in om deze door de SSL-servertest van het lab te leiden.

Er is niets nieuws over SSL-kwetsbaarheden, die sinds tenminste 2003 regelmatig door onderzoekers zijn gemeld. Na bijna twintig jaar en ondanks alle kritiek heeft SSL zich veilig genoeg bewezen om bijna alle online aankopen en andere gevoelige internettransacties te beschermen. Tenminste tot nu toe.

Browser-add-ons voegen een veiligheidsclassificatie toe aan koppelingen

Tenzij u een netwerkbeheerder bent, kunt u niet veel doen om ervoor te zorgen dat de sites die u bezoekt, veilig zijn. Een manier om het risico te verlagen, is om te worden gewaarschuwd voor een mogelijk onveilige site voordat u op de koppeling klikt die hem opent.

Mijn favoriete link authenticator is het gratis Web of Trust (WOT), dat beschikbaar is voor Firefox en Google Chrome. WOT voegt een groen-geel-rode beoordeling toe aan koppelingen in zoekresultaten van Google en aan de bovenkant van elke pagina die u bezoekt.

Wanneer u WOT installeert, vraagt ​​het programma u om een ​​van de drie instellingen te kiezen: Basic (aanbevolen), Light en Parental Control, waarmee sites voor volwassenen worden geblokkeerd.

(Ik schreef voor het eerst over WOT in een bericht uit 2009 waarin ook McAfee's gratis SiteAdvisor en de LinkExtend add-ons voor Firefox werden beschreven, evenals verschillende andere beveiligingsextensies voor de browser.)

De Tech Support Alert-site beschrijft verschillende services waarmee u een koppeling naar een tekstveld kunt kopiëren en plakken en de URL kunt doorzoeken in databases met bekende gevaarlijke domeinen. Het nadeel van deze services is de extra tijd die nodig is om webadressen die je wantrouwig bent uit te voeren via de checkers.

Persoonlijke sites en blogs zijn waarschijnlijk geïnfecteerd

Conventionele wijsheid zegt dat malware schuilt in de zelfkant van het web. Een van de meest besproken bevindingen van Symantec's nieuwste Internet Security Threat Report is dat pornografische sites minder snel worden geïnfecteerd dan welke van de 10 categorieën sites in het onderzoek.

Slechts 2, 4 procent van de sites van volwassenen gescand door Symantec waren geïnfecteerd, de laagste infectiepercentage van de 10 sitecategorieën, waaronder winkelen (7, 7 procent), educatie / referentie (6, 8 procent), entertainment en muziek (3, 8 procent) en automotive (ook 3, 8 procent).

Wees voorzichtig als je de site van je zwager bezoekt en zijn verzameling bierflesjes uit de 19e eeuw benadrukt: bijna 20 procent van de blogs en meer dan 15 procent van de persoonlijke sites had volgens het rapport malware.

Als het gaat om beveiligingslekken in de browserplug-in, blijft ActiveX de meest waarschijnlijke bron van een via internet overgedragen infectie, goed voor 29 procent van de 308 kwetsbaarheden die Symantec in 2011 heeft aangetroffen. Dat is een daling ten opzichte van de 34 procent van de 346 plug-in in kwetsbaarheden gedetecteerd in 2010.

Java-kwetsbaarheden waren goed voor 20 procent van het totaal in 2011, tegenover 17 procent een jaar eerder. Op dezelfde manier vertegenwoordigden de kwetsbaarheden van Adobe Flash 20 procent van het totale aantal browser plug-in kwetsbaarheden in 2011, een stijging van 2 procent ten opzichte van 2010.

Wat de toekomst betreft, anticipeert Symantec op een toename van gerichte aanvallen en geavanceerde persistente bedreigingen, evenals malware-auteurs die Facebook gebruiken om te profiteren van het gebrek aan technische kennis van de gebruikers van de service.

Alle beveiligingssoftware ter wereld zal nooit in de plaats komen van een gezonde dosis scepsis over de veiligheid van elke site. Wat de adresbalk ook mag zijn, als u een slecht gevoel krijgt over de pagina waarop u zich bevindt, sluit u uw browser (niet alleen het verdachte tabblad).

En terwijl we paranoia bespraken, wanneer was de laatste keer dat je een volledige handmatige scan op je pc uitvoerde? (Ik zal Macs hier uit laten ... voorlopig.)