รากฐานที่สำคัญของการรักษาความปลอดภัยข้อมูลเกี่ยวข้องกับแนวคิดสามประการ:C-I-A - การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน สิ่งเหล่านี้คือหลักการพื้นฐานในการรักษาความปลอดภัย - หรือเลิกทำ
เมื่อคุณท่องเว็บแบบสบาย ๆ คุณอาจจะไม่สนใจมากนักว่าเว็บไซต์ที่คุณกำลังเยี่ยมชมนั้นเป็นอย่างที่กล่าวอ้างหรือไม่ อย่างไรก็ตาม หากคุณต้องโต้ตอบกับเว็บไซต์และให้ข้อมูลที่เป็นความลับ C-I-A จะกลายเป็นสิ่งสำคัญ
เพื่อให้การทำธุรกรรมที่เป็นความลับของเราเป็นส่วนตัว การเข้ารหัสจึงถือกำเนิดขึ้น เราใช้ SSL/TLS เพื่อเชื่อมต่อกับเว็บไซต์ที่ "ปลอดภัย" และดำเนินธุรกิจ ไม่ว่าจะเป็นการซื้อหนังสือใน Amazon การจัดการพอร์ตหุ้น (เงินตลกๆ) บนเว็บไซต์ธนาคารของคุณ หรือการตรวจ DNA ครั้งล่าสุดที่ควรจะนำคุณเข้าสู่ ชัดเจนจะได้ไม่ต้องจ่ายค่าเลี้ยงดู ...
แต่สิ่งนี้ไม่ตอบโจทย์ในส่วนของ Integrity เราจะแน่ใจได้อย่างไรว่าเว็บไซต์ที่เรากำลังเยี่ยมชมนั้นเป็นสิ่งที่พวกเขาอ้างว่าเป็นจริงๆ เราจะแน่ใจได้อย่างไร 100% ว่าเราไม่ได้พยายามส่งข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์อันธพาล (ฟิชชิง)
นี่คือสิ่งที่ผู้ออกใบรับรอง (CA) ทำ พวกเขาเป็นองค์กรบุคคลที่สามที่เป็นกลาง ให้การระบุตัวตนสำหรับเว็บไซต์ที่ปลอดภัย (HTTPS) ทั่วโลก ฉันทามติถือได้ว่าหากเว็บไซต์ได้รับอนุญาตจาก CA แห่งใดแห่งหนึ่งและให้ใบรับรองที่ถูกต้อง เว็บไซต์นั้นจะอ้างว่าเป็น
พวกเราโอเคใช่ไหม?
ถึงกระนั้นสิ่งนี้อาจไม่เพียงพอสำหรับบางท่าน เมื่อเร็ว ๆ นี้ มีการพูดถึงความสำเร็จในการโจมตีแบบปะทะกันของ MD5
สำหรับผู้ที่ไม่ใช่ geek นี่คือส่วนสำคัญ:แฮชเป็นฟังก์ชันอินเจกทีฟที่เปลี่ยนกลับไม่ได้ซึ่งจะแมปข้อความที่ชัดเจนกับข้อความไซเฟอร์ ซึ่งหมายความว่าค่าที่แตกต่างกันสองค่าไม่ควรมีแฮชเดียวกัน อัลกอริทึมแฮชที่ได้รับความนิยมมากที่สุดคือ MD5 และ SHA-1
ดังนั้น หากเว็บไซต์มีใบรับรอง ใบรับรองนี้จะมีแฮชที่แน่นอน ตามทฤษฎีแล้ว ไม่ควรมีเว็บไซต์อื่นใดที่สามารถมีแฮชเดียวกันได้ โดยไม่คำนึงถึงเนื้อหาของเว็บไซต์นั้น
การชนกันของ MD5 เป็นเช่นนั้น - กรณีที่ค่าที่แตกต่างกันสองค่าถูกแปลเป็นแฮชเดียวกัน ซึ่งหมายความว่าใบรับรองที่แตกต่างกันสองใบอาจมีลายเซ็นเดียวกัน ดังนั้น ตามทฤษฎีแล้ว เว็บไซต์หลอกลวงอาจแสดงใบรับรองเท็จที่มี MD5 ตรงกับเว็บไซต์ที่ถูกต้องตามกฎหมายที่พยายามแอบอ้าง และเว็บเบราว์เซอร์ทั่วโลกยินดียอมรับ เพราะการตรวจสอบแฮชจะผ่าน
ซึ่งหมายความว่าเราไม่สามารถเชื่อถือแหล่งที่มาของการยืนยันใดๆ สำหรับเว็บไซต์ได้ เราต้องการวิธีการที่แข็งแกร่งกว่านี้ ป้อนมุมมอง
มุมมอง
Perspectives เป็นส่วนขยายด้านความปลอดภัยของ Firefox ที่ติดต่อกับทนายความเครือข่ายจำนวนหนึ่งเมื่อใดก็ตามที่เบราว์เซอร์ของคุณเชื่อมต่อกับเว็บไซต์ HTTPS Notaries เป็นคณะลูกขุนที่ตรวจสอบว่าใบรับรองมีการเปลี่ยนแปลงหรือไม่และตรงกับฐานข้อมูลของตนเองหรือไม่ ใบรับรองที่ถูกต้องควรแสดงข้อมูลเดียวกันสำหรับผู้รับรองเอกสารทั้งหมด ใบรับรอง Rogue มักจะแสดงทันทีหรือเพิ่งเปลี่ยนเมื่อเปรียบเทียบกับทนายความบางคน
สิ่งนี้จะช่วยให้คุณตัดสินใจได้ว่าต้องการเชื่อมต่อกับไซต์ที่อาจไม่ปลอดภัยและหลีกเลี่ยงการละเมิดความสมบูรณ์ของข้อมูลหรือไม่
มุมมองทำได้มากกว่านั้น หากคุณสะดุดกับคำเตือนด้านความปลอดภัยจากเบราว์เซอร์ของคุณ เตือนคุณว่าไซต์กำลังใช้ไซต์ที่หมดอายุ ลงนามด้วยตนเอง หรือไซต์ที่มีโดเมนไม่ตรงกัน Perspectives จะทำการตรวจสอบอย่างรวดเร็วเพื่อดูว่าข้อมูลที่ผู้รับรองเอกสารเก็บไว้นั้นสอดคล้องกันหรือไม่
อีกครั้ง ไซต์หลอกลวงที่พยายามแสร้งทำเป็นว่าถูกต้องตามกฎหมายมักจะแสดงข้อผิดพลาดเช่นนี้ แต่น่าเสียดายที่มีไซต์ของแท้ไม่กี่แห่ง มุมมองเป็นวิธีแก้ปัญหาที่สะดวกสำหรับความสงสัยส่วนตัว
การใช้มุมมอง
การใช้มุมมองนั้นง่ายมาก คุณต้องติดตั้งส่วนขยายก่อน หากคุณไม่ทราบวิธีการ โปรดอ่านบทความนี้
เมื่อคุณรีสตาร์ท Firefox ในครั้งแรกหลังการติดตั้ง คุณจะไม่เห็นสิ่งที่น่าตื่นเต้น ไอคอนสถานะเปอร์สเปคทีฟอยู่ที่มุมล่างขวาของหน้าต่างเบราว์เซอร์
การคลิกที่ไอคอนจะเปิดหน้าต่างการตั้งค่า
คุณสามารถตัดสินใจได้ว่าจะติดต่อโนตารีสำหรับทุกไซต์หรือเฉพาะไซต์ที่ทำให้เกิดข้อผิดพลาดด้านความปลอดภัย นอกจากนี้ คุณสามารถตั้งค่า Perspectives ให้เชื่อถือไซต์ที่ผ่านการตรวจสอบอย่างถาวร และคุณอาจขอให้คุณยืนยันทุกครั้งก่อนที่จะติดต่อทนายความ
หากคุณตัดสินใจให้ Perspective ถามคุณ คุณจะได้รับป๊อปอัปคำเตือนสีเหลืองในหน้าต่างเบราว์เซอร์ของคุณสำหรับไซต์ HTTPS ที่เกี่ยวข้อง (ทั้งหมดหรือเฉพาะไซต์ที่มีข้อผิดพลาด)
ทีนี้มาดูกันว่า Perspective ทำงานอย่างไร เราเชื่อมต่อกับไซต์ที่ปลอดภัย ได้รับการตรวจสอบและตรวจสอบเรียบร้อยแล้ว ยังคงตรวจสอบอีกครั้ง
มุมมองจะทำงานสักครู่แล้วแสดงผลในแถบสถานะ:
ซึ่งหมายความว่าไซต์นั้นถูกต้อง คุณสามารถคลิกที่ไอคอนเพื่อดูผลลัพธ์เพิ่มเติม:
ในกรณีนี้ ทนายความทั้งสี่คนมีรหัสเดียวกันสำหรับเว็บไซต์นั้นๆ สิ่งนี้ให้ข้อบ่งชี้ที่ดีแก่คุณว่าใบรับรองของไซต์ไม่ได้ถูกแก้ไข หากคุณกำลังจะทำธุรกรรมส่วนตัวที่เป็นความลับกับเว็บไซต์นั้น คุณก็ไม่เป็นไร สิ่งที่เราอยากรู้
ข้อจำกัด
มุมมองยังคงเป็นโครงการเล็ก ปัจจุบันมีการใช้ทนายความเพียงเล็กน้อยเท่านั้น ในอนาคตจำนวนของพวกเขาจะเพิ่มขึ้น ส่วนขยาย Firefox อื่นๆ บางรายการเข้ากันไม่ได้กับ Perspective ประการสุดท้าย ปัญหาเกี่ยวกับพร็อกซีอาจทำให้การยืนยันไซต์ล้มเหลวสำหรับทุกไซต์
ข้อสรุป
Perspectives เป็นโครงการที่น่าสนใจและมีความสำคัญ มันสร้างเว็บแห่งความไว้วางใจประเภทหนึ่งที่คุณใช้ประสบการณ์ชุมชนที่สะสมเพื่อตรวจสอบความปลอดภัยของเว็บไซต์และใบรับรองของพวกเขาอีกครั้ง สำหรับผู้ที่ใส่ใจในความปลอดภัย นี่เป็นส่วนเสริมที่ดี
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของเว็บ คุณอาจต้องการอ่านบทความแนวทางปฏิบัติเกี่ยวกับเว็บที่ปลอดภัยของฉัน คุณอาจสนใจอ่านบทความเกี่ยวกับ Firefox และใบรับรองความปลอดภัยบน h-online ฉันอยากจะขอบคุณ tlu ที่แนะนำสิ่งนี้
Perspective มีอยู่ในระบบปฏิบัติการทั้งหมด
ไชโย
