Ero sivun ”Tietoturva” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Selaimet
p (→Selaimet) |
|||
| Rivi 65: | Rivi 65: | ||
Selaimet altistavat paitsi haittaohjelmille myös erilaisille huijauksille, kuten salasanojen ja luottokorttinumeroiden kaappaukseen väärennettyjen verkkosivujen avulla (phishing). Yksityisyyttä uhkaa lisäksi evästeiden ja muulta palvelimelta haettujen kuvien käyttö selaamistottumusten seuraamiseen. | Selaimet altistavat paitsi haittaohjelmille myös erilaisille huijauksille, kuten salasanojen ja luottokorttinumeroiden kaappaukseen väärennettyjen verkkosivujen avulla (phishing). Yksityisyyttä uhkaa lisäksi evästeiden ja muulta palvelimelta haettujen kuvien käyttö selaamistottumusten seuraamiseen. | ||
Toistaiseksi Linuxin selaimia hyödyntäviä haittaohjelmia ei ole juurikaan esiintynyt, mutta [[Mozilla]]-sukuisten selainten yleistyessä haittaohjelmiakin on odotettavissa. | Toistaiseksi Linuxin selaimia hyödyntäviä haittaohjelmia ei ole juurikaan esiintynyt, mutta [[Mozilla]]-sukuisten selainten yleistyessä haittaohjelmiakin on odotettavissa. Java on kaikista ongelmallisin selaimen liitännäinen, siksi se tuleekin kytkeä kokonaan pois päältä selaimen asetuksista. Tietoturvaongelmien takia enää hyvin harva verkkopalvelu edellyttää asiakkaalta javaa. | ||
Nettisurffauksessakin tärkein puolustuskeino on ohjelmien (myös kuvankäsittelykirjastojen yms.) pitäminen päivitettyinä, mutta sen lisäksi kannattaa kytkeä JavaScript ym. ylimääräiset toiminnot pois käytöstä, silloin kun niille ei ole tarvetta tai kun käydään epäilyttävillä sivuilla. Mozilla Firefoxille on tehty | Nettisurffauksessakin tärkein puolustuskeino on ohjelmien (myös kuvankäsittelykirjastojen yms.) pitäminen päivitettyinä, mutta sen lisäksi kannattaa kytkeä JavaScript ym. ylimääräiset toiminnot pois käytöstä, silloin kun niille ei ole tarvetta tai kun käydään epäilyttävillä sivuilla. Mozilla Firefoxille on tehty useampia lisäosia joilla voidaan lisätä selaimen turvallisuutta. | ||
* [[Adblock Plus]] - Mainokset tulee aina estää sillä niidenkin avulla [http://fin.afterdawn.com/uutiset/artikkeli.cfm/2014/01/06/saastuneet_yahoo-mainokset_levittivat_haittaohjelmia_noin_27000_koneeseen_tunnissa levitetään haittaohjelmia]. | |||
* [[HTTPS Everywhere]] - Monet kirjautumista vaativat sivustot käyttävät SSL-salausta vain kirjautumisvaiheessa eikä sen jälkeen. Tämä mahdollistaa "[https://fi.wikipedia.org/wiki/Mies_v%C3%A4liss%C3%A4_-hy%C3%B6kk%C3%A4ys mies välissä]" -hyökkäyksen, sillä evästeet kulkevat verkon yli salaamattomina. Tästä syystä kannattaakin käyttää aina kun mahdollista salattua HTTPS-yhteyttä. | |||
* [[NoScript]] - JavaScript ja Flash tulee sallia vain luotetuilta sivustoilta, kuten esimerkiksi nettipankin sivuilta. NoScriptillä pystyy nopeasti sallimaan tai estämään sivustojen JavaScriptit, Flashin ja Javan. | |||
* [[RequestPolicy]] - Kätevä lisäosa jonka avulla voidaan estää kaikki ulkopuolisista verkkotunnuksista tuleva sisältö. | |||
==Käynnistettävät tiedostot ja "autorun"== | ==Käynnistettävät tiedostot ja "autorun"== | ||