วิธีการแฮ็ค POODLE ทำให้นักสอดแนมมีโอกาสถอดรหัสการเข้ารหัสที่ป้องกันการส่งผ่านเว็บของคุณ การโจมตีใช้ประโยชน์จากจุดอ่อนในวิธีการเข้ารหัสที่ใช้เพื่อปกป้องโปรโตคอล HTTPS จุดอ่อนด้านความปลอดภัยนี้คุกคามความสำเร็จของอีคอมเมิร์ซเนื่องจาก HTTPS ให้ความปลอดภัยที่ผู้บริโภคต้องการเพื่อป้อนรายละเอียดบัตรเครดิตลงในเว็บเพจได้อย่างมั่นใจ.


Contents

Secure Socket Layer

ในยุคแรก ๆ ของเวิลด์ไวด์เว็บเบราว์เซอร์ Netscape มีอำนาจเหนือกว่า Netscape Corporation เจ้าของเบราว์เซอร์ฟรีต้องการสนับสนุนการใช้อินเทอร์เน็ตสาธารณะและค้นพบว่าระบบรักษาความปลอดภัยอัตโนมัติและอัตโนมัติจะส่งเสริมการเติบโตของยอดขายผ่านทางอินเทอร์เน็ตทำให้เว็บไซต์เป็นแหล่งช็อป พวกเขาคิดค้น Secure Socket Layer เพื่อให้ความปลอดภัยนี้.

คอมพิวเตอร์ที่สื่อสารกันต้องปฏิบัติตามกฎชุดเดียวกัน พวกเขาจำเป็นต้องใช้หนังสือทั่วไปของรหัสเพื่อให้ผู้รับคำขอสามารถเข้าใจเนื้อหาของแต่ละข้อความที่ได้รับและจัดแพคเกจการตอบกลับในแง่ที่ผู้ร้องขอสามารถเข้าใจได้ ชุดของกฎนี้เรียกว่าโปรโตคอล.

โปรโตคอลมาตรฐานสำหรับการร้องขอและการจัดส่งเว็บเพจเรียกว่า Hypertext Transfer Protocol "http: //" ที่ด้านหน้าของที่อยู่เว็บเพจระบุว่าเบราว์เซอร์ใช้มาตรฐานนี้เพื่อเข้าถึงรหัสสำหรับเว็บเพจ สิ่งนี้กำลังกลายเป็นเรื่องธรรมดาในปัจจุบันในฐานะ Hypertext Transfer Protocol Secure "https: //" กลายเป็นมาตรฐาน ตามชื่อที่แนะนำสิ่งนี้มีความปลอดภัยมากกว่าเมื่อผู้สร้าง Netscape เพิ่ม SSL.

SSL กลายเป็นมาตรฐานอุตสาหกรรมและ HTTPS เป็นวิธีที่ต้องการอย่างรวดเร็วสำหรับการร้องขอและส่งมอบเว็บเพจ การถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องในการเชื่อมต่อ HTTPS ถูกเข้ารหัส เมื่อคอมพิวเตอร์สองเครื่องสร้างการเชื่อมต่อไคลเอนต์ (ผู้ร้องขอ) จะขอการยืนยันตัวตนของเซิร์ฟเวอร์ นี้จัดทำโดยใบรับรองซึ่งจัดขึ้นในคอมพิวเตอร์ของบุคคลที่สาม ใบรับรองประกอบด้วยคีย์การเข้ารหัสสาธารณะซึ่งไคลเอ็นต์ใช้เพื่อเข้ารหัสข้อความที่ตามมาทั้งหมด.

ปัญหา SSL

SSL พัฒนาขึ้นเป็นรุ่นที่สามหรือที่รู้จักในชื่อ SSL 3.0 อย่างไรก็ตามจุดอ่อนด้านความปลอดภัยหลายประการทำให้เกิดความกังวลเกี่ยวกับระบบ แฮ็กเกอร์ที่สามารถแตะสายบนอินเทอร์เน็ตหรือดึงดูดปริมาณการใช้งานผ่านฮอตสปอตไร้สายปลอมสามารถดักจับการร้องขอใบรับรองและส่งสำเนาของเขาเอง ใบรับรองปลอมจะเลียนแบบของจริงในทุกรายละเอียดยกเว้นคีย์เข้ารหัส คอมพิวเตอร์ไคลเอนต์ที่ถูกหลอกจะใช้คีย์ของแฮ็กเกอร์เพื่อเข้ารหัสข้อความทั้งหมด แฮ็กเกอร์จะสามารถอ่านข้อมูลทั้งหมดที่คอมพิวเตอร์ไคลเอนต์ส่งรวมถึงรายละเอียดบัตรเครดิตของเจ้าของและข้อมูลรับรองการเข้าสู่ระบบ.

เคล็ดลับประเภทนี้เรียกว่า "ผู้ชายอยู่ตรงกลาง" โจมตี. ซอฟต์แวร์แฮ็กเกอร์ถอดรหัสข้อความของลูกค้าจัดเก็บแล้วเข้ารหัสอีกครั้งด้วยรหัสการเข้ารหัสจริงของเซิร์ฟเวอร์แล้วส่งไป การตอบกลับการเดินทางจากเซิร์ฟเวอร์ไปยังไคลเอนต์จะถูกดักจับเข้ารหัสใหม่แล้วส่งต่อ ดังนั้นทั้งสองฝ่ายต่างก็ไม่ได้ตระหนักว่ามีคนแอบอ้างอยู่ระหว่างพวกเขา.

ความปลอดภัยของเลเยอร์การขนส่ง

ประเภทของคนต่อไปในการโจมตีระดับกลางบน SSL 3.0 ทำให้ Internet Engineering Task Force ประกาศ SSL หมดอายุในปี 2558 ทางเลือกที่ปลอดภัยกว่าสำหรับ SSL ได้รับการพัฒนาแล้ว นี่คือโปรโตคอล Transport Layer Security ซึ่งโดยปกติจะเรียกว่า TLS ปัญหาเกี่ยวกับใบรับรองปลอมสามารถแก้ไขได้ตามขั้นตอน แต่ข้อบกพร่องในระบบการเข้ารหัสหมายความว่าทั้งระบบมีข้อบกพร่องพื้นฐาน แฮ็คที่ฆ่าปิด SSL จะหมุนรอบวิธีบล็อกที่ใช้ในการแปลงข้อความเพื่อให้การเข้ารหัส.

TLS กำลังเติบโตและมีการพัฒนาเกินรุ่นแรก ตามที่คุณจะอ่านในภายหลัง TLS 1.0 สามารถถูกหลอกให้ย้อนกลับไปสู่ขั้นตอน SSL 3.0 ได้ดังนั้นคุณต้องปกป้องตัวเองจากโปรโตคอลรุ่นนั้นด้วย.

POODLE SSL Exploit คืออะไร?

จุดอ่อนด้านความปลอดภัยขนาดใหญ่ด้วยวิธีการเข้ารหัสที่ใช้สำหรับ SSL เป็นพื้นฐานของ POODLE POODLE ย่อมาจาก "Padding Oracle ในการเข้ารหัส Legacy ที่ลดระดับ." "Legacy ที่ถูกลดระดับ" ส่วนหนึ่งของชื่อจะอธิบายในส่วนถัดไปของรายงานนี้ อย่างไรก็ตามก่อนอื่นมาดูที่มัลแวร์นี้อยู่.

โปรแกรมการหาประโยชน์ POODLE ไม่จำเป็นต้องอยู่ในคอมพิวเตอร์ของคุณ สามารถเปิดใช้งานได้ทุกที่ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ที่เบราว์เซอร์ของคุณตั้งใจจะขอเว็บเพจ เช่นเดียวกับระบบการเข้ารหัส SSL ใช้การเข้ารหัสบล็อก นี่ใช้ข้อความจำนวนหนึ่งและจัดเรียงเป็นบล็อก แฮ็คแทรกการทดสอบหนึ่งไบต์ลงในแต่ละบล็อคข้อความเพื่อเปิดเผยคีย์การเข้ารหัส.

วิธีการนี้ขึ้นอยู่กับความสามารถในการฉีด JavaScript ลงในโค้ดของเว็บเพจที่กำลังส่งมอบ เหตุการณ์นี้อาจเกิดขึ้นที่เซิร์ฟเวอร์ระหว่างการส่งหรือบนคอมพิวเตอร์ที่รับ ดังนั้นคุณไม่สามารถป้องกันตัวคุณเองจากการถูกโจมตีด้วยซอฟต์แวร์ป้องกันมัลแวร์ได้เนื่องจากโปรแกรมที่เป็นอันตรายมักไม่ได้ติดตั้งในคอมพิวเตอร์ของคุณ.

ความเข้ากันได้ย้อนหลัง

ความสามารถในการสื่อสารกับคอมพิวเตอร์ทุกเครื่องในโลกนั้นเป็นแรงขับเคลื่อนเบื้องหลังเครือข่ายอินเทอร์เน็ตและเว็บโปรโตคอลทั้งหมด น่าเสียดายที่ไม่ใช่ทุกคนที่จะอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ บางคนยังคงใช้เบราว์เซอร์เวอร์ชันเก่าและผู้ผลิตซอฟต์แวร์อินเทอร์เน็ตบางรายต้องใช้เวลาในการสร้างโปรแกรมรุ่นใหม่.

เมื่อคำนึงถึงเรื่องนี้มันเป็นเรื่องธรรมดาสำหรับโปรโตคอลอินเทอร์เน็ตที่จะรวมรูปแบบของความเข้ากันได้ย้อนหลังบางรูปแบบ ขั้นตอนการเจรจาสำหรับ TLS เป็นไปตามหลักการนี้ เมื่อไคลเอนต์พยายามที่จะเปิดเซสชันกับเซิร์ฟเวอร์ที่ติดต่อเริ่มต้นจะทำตามโปรโตคอล TLS อย่างไรก็ตามหากเซิร์ฟเวอร์ไม่เข้าใจคำขอนั้นจะถือว่ามีการใช้งาน SSL 3.0 อยู่ คอมพิวเตอร์ไคลเอนต์จะสลับไปยังขั้นตอน SSL 3.0 เพื่อลองรับการเชื่อมต่อกับเซิร์ฟเวอร์.

นี้เป็น "Legacy ที่ถูกลดระดับ" ส่วนหนึ่งของชื่อพุดเดิ้ล ผู้พัฒนา POODLE ไม่สามารถแฮ็ก TLS ได้ อย่างไรก็ตามพวกเขาค้นพบคุณสมบัติความเข้ากันได้แบบย้อนหลังในขั้นตอนของโปรโตคอล โดยการบังคับให้ไคลเอนต์สลับไปใช้ SSL 3.0 ทำให้แฮกเกอร์สามารถใช้การโจมตีแบบเข้ารหัสลับที่รู้จักกันดี.

เนื่องจากนี่เป็นการหาประโยชน์จากคนกลางเซิร์ฟเวอร์อาจสามารถใช้ TLS ได้ อย่างไรก็ตามคอมพิวเตอร์ไคลเอนต์ไม่ทราบเรื่องนี้เพราะซอฟต์แวร์แฮ็คอ้างว่าเป็นเซิร์ฟเวอร์.

ปิดใช้งาน SSL 3.0 ในเบราว์เซอร์ของคุณ

คุณไม่จำเป็นต้องซื้อซอฟต์แวร์ป้องกันไวรัสใด ๆ เพื่อกำจัด POODLE คุณเพียงแค่ต้องปิดกั้นเบราว์เซอร์ของคุณไม่ให้ลองคำขอใน SSL 3.0 เมื่อไม่ได้รับการตอบสนองโดยใช้ TLS การแก้ไขนั้นใช้งานง่ายโดยเฉพาะอย่างยิ่งสำหรับ Internet Explorer และ Google Chrome และจะเหมือนกันไม่ว่าคุณจะใช้ระบบปฏิบัติการใด หากคุณใช้ทั้งคู่คุณต้องปิดกั้น SSL 3.0 ในรายการใดรายการหนึ่งและอีกรายการหนึ่งจะมีการตั้งค่าใหม่โดยอัตโนมัติ.

ปิดใช้งาน SSL 3.0 ใน Internet Explorer

คุณสามารถปิดการใช้งาน SSL 3.0 ใน Internet Explorer ได้โดยทำตามขั้นตอนเหล่านี้.

1. ไปที่ตัวเลือกอินเทอร์เน็ต

คลิกที่สัญลักษณ์ฟันเฟืองที่ด้านบนขวาของเบราว์เซอร์และเลือก "ตัวเลือกอินเทอร์เน็ต" จากเมนูแบบเลื่อนลง.

เมนู Internet Explorer

2. ไปที่ตัวเลือกอินเทอร์เน็ตขั้นสูง

คลิกที่แท็บขั้นสูงในหน้าจอตัวเลือกอินเทอร์เน็ตและเลื่อนลงไปที่ส่วนความปลอดภัยในแผงการตั้งค่า.

การตั้งค่า SSL สำหรับ Internet Explorer

3. ยกเลิกการเลือก SSL 3.0

ยกเลิกการเลือก "ใช้ SSL 3.0"และ "ใช้ TLS 1.0" ช่องทำเครื่องหมาย คลิกที่ปุ่มใช้แล้วกดตกลง.

คำแนะนำสำหรับ Google Chrome

การตั้งค่าเครือข่ายพื้นฐานของ Google Chrome นั้นเหมือนกับการตั้งค่าสำหรับ Internet Explorer คุณเพิ่งไปที่หน้าจอการตั้งค่าตามเส้นทางที่แตกต่างกันเล็กน้อย.

1. ไปที่การตั้งค่า Google Chrome

คลิกที่เมนูที่ด้านท้ายของฟิลด์ที่อยู่ที่ด้านบนของเบราว์เซอร์และเลือกการตั้งค่าจากเมนูแบบเลื่อนลง.

เมนู Google Chrome

2. ไปที่การตั้งค่า Chrome ขั้นสูง

เลื่อนลงในหน้าการตั้งค่าและคลิกที่ขั้นสูง.

ตัวเลือกการตั้งค่าขั้นสูงใน Google Chrome

3. ไปที่การตั้งค่าพร็อกซี

ดำเนินการต่อลงไปที่ส่วนระบบและคลิกที่ช่องถัดจาก "เปิดการตั้งค่าพร็อกซี."

จะเป็นการเปิดหน้าต่างคุณสมบัติอินเทอร์เน็ต.

4. เปิดการตั้งค่าพร็อกซีขั้นสูง

คลิกที่แท็บขั้นสูงแล้วเลื่อนลงไปที่ส่วนความปลอดภัยในแผงการตั้งค่า.

5. ยกเลิกการเลือก SSL 3.0

ยกเลิกการเลือก "ใช้ SSL 3.0"และ "ใช้ TLS 1.0" ช่องทำเครื่องหมาย คลิกที่ปุ่มใช้แล้วกดตกลง.

การตั้งค่า SSL สำหรับ Internet Explorer

คำแนะนำสำหรับ Opera

การใช้งาน SSL 3.0 จะถูกบล็อกโดยค่าเริ่มต้นใน Opera 12 ดังนั้นวิธีที่ง่ายที่สุดในการป้องกันตัวเองจาก POODLE คือการอัปเกรดเบราว์เซอร์ของคุณ.

1. ดาวน์โหลด Opera Build ล่าสุด

ไปที่หน้าดาวน์โหลดของเว็บไซต์ Opera ดาวน์โหลดบิลด์ที่เกี่ยวข้องสำหรับระบบของคุณและติดตั้ง.

หน้าดาวน์โหลดเบราว์เซอร์ Opera

2. เสร็จสิ้นการติดตั้งและเขียนทับการติดตั้ง Opera ทั้งหมด

ปล่อยให้โปรแกรมติดตั้งทำงานผ่าน คลิกที่ข้อตกลงข้อตกลงการใช้งานและตัวช่วยสร้างจะเขียนทับ Opera เวอร์ชันเก่าของคุณด้วยรุ่นที่มีการป้องกัน POODLE ใหม่.

คำแนะนำสำหรับ Mozilla Firefox

ระบบ Mozilla นั้นซับซ้อนกว่าเล็กน้อย คุณต้องเปิดหน้าพิเศษในเบราว์เซอร์ของคุณด้วยที่อยู่ที่ซ่อนอยู่.

1. ไปที่เกี่ยวกับการตั้งค่าการกำหนดค่า

ชนิด "เกี่ยวกับ config" ในช่องที่อยู่ของเบราว์เซอร์ คุณจะถูกเตือนด้วยคำสาปในยุคกลาง คลิกที่ "ฉันจะระวังฉันสัญญา!" เพื่อจะดำเนินการต่อ.

ข้อความเตือนการกำหนดค่า Firefox

2. ค้นหา TLS

เข้าสู่ "TLS" ในช่องค้นหาจากนั้นดับเบิลคลิกที่ "security.tls.version.min."

การตั้งค่า TLS สำหรับ Firefox

3. เปลี่ยนการตั้งค่า TLS

เข้าสู่ "2" ในคำตอบผุดขึ้น นี่จะให้ TLS เวอร์ชัน 1.1 เป็นโปรโตคอลความปลอดภัยขั้นต่ำของคุณ คลิกที่ตกลงเพื่อบันทึกการตั้งค่านี้.

การตั้งค่า Firefox TLS

คำแนะนำสำหรับ Microsoft Edge

หากคุณใช้งาน Windows 10 คุณจะมี Microsoft Edge นี่คือการแทนที่สำหรับ Internet Explorer และมันถูกเขียนขึ้นหลังจากการโกง POODLE เกิดขึ้นดังนั้นจึงไม่มีความสามารถในการย้อนกลับไปเป็น SSL 3.0 คุณไม่จำเป็นต้องทำอะไรเพื่อปิดการใช้งาน SSL 3.0 ในเบราว์เซอร์นี้เพราะมันถูกแยกออกไปแล้ว.

ช่องโหว่เบราว์เซอร์อื่น ๆ

เว็บเบราว์เซอร์เป็นประตูสู่อินเทอร์เน็ตสำหรับประชาชนส่วนใหญ่และข้อเท็จจริงนั้นทำให้พวกเขาเป็นเป้าหมายสำหรับแฮ็กเกอร์บ่อยครั้ง ผู้ผลิตเบราว์เซอร์ตระหนักถึงจุดอ่อนที่ค้นพบใหม่และผลิตการอัปเดตบ่อยครั้งเพื่อปิดเส้นทางการเข้าถึงเหล่านี้เพื่อการโจมตีที่เป็นอันตราย นี่คือเหตุผลที่เป็นสิ่งสำคัญที่จะต้องตรวจสอบเบราว์เซอร์ที่คุณชื่นชอบเวอร์ชันใหม่เป็นประจำและทำการติดตั้ง การตรวจสอบเบราว์เซอร์ Qualys เป็นวิธีที่รวดเร็วในการตรวจสอบว่าเบราว์เซอร์ของคุณและปลั๊กอินนั้นทันสมัย.

Adobe Flash Player

พบว่า Adobe Flash Player อนุญาตเส้นทางที่ดีสำหรับแฮกเกอร์ในเบราว์เซอร์ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่จึงไม่แนะนำให้ติดตั้งเวอร์ชันเสริมของเบราว์เซอร์ คุกกี้ที่แฟลชดาวน์โหลดลงบนคอมพิวเตอร์จะไม่ถูกลบออกจากฟังก์ชั่นการลบคุกกี้ของเบราว์เซอร์มาตรฐาน คุณสามารถควบคุมการรวมรหัส Flash ในเว็บเพจที่คุณเยี่ยมชมด้วย Flashblock ซึ่งมีให้สำหรับ Firefox.

บล็อก Flash ใน Chrome

ใน Google Chrome คุณสามารถเลือกที่จะบล็อกหรือควบคุมเนื้อหา Flash ได้โดยทำตามคำแนะนำเหล่านี้.

  1. คลิกที่เมนูที่ด้านท้ายของฟิลด์ที่อยู่และเลือกการตั้งค่าจากเมนูแบบเลื่อนลง.
  2. เลื่อนลงในหน้าการตั้งค่าและคลิกที่ขั้นสูง.
  3. ดำเนินการต่อลงหน้าและคลิกที่ "การตั้งค่าเนื้อหา" ลูกศรในส่วนความเป็นส่วนตัวและความปลอดภัย.
  4. คลิกที่ลูกศร Flash ใน "การตั้งค่าเนื้อหา" หน้า.
  5. เลือกว่าจะปิดกั้น Flash ทั้งหมดหรืออนุญาต แต่เรียกใช้โดยได้รับอนุญาตเฉพาะโดยเลื่อนแถบเลื่อนการตั้งค่าทั้งสองที่ด้านบนของหน้า.

บล็อก Flash ใน Internet Explorer

ใน Internet Explorer คุณสามารถหยุดการแทรกแฟลชในหน้าเว็บที่คุณเยี่ยมชมได้โดยควบคุมการตั้งค่า Active-X.

  1. คลิกที่ฟันเฟืองที่ด้านบนขวาของเบราว์เซอร์ เลือกความปลอดภัยจากเมนูแบบเลื่อนลงจากนั้นคลิก "การกรอง ActiveX" ในเมนูย่อย.
  2. เห็บจะปรากฏขึ้นข้างตัวเลือกนี้.
  3. ทดสอบบล็อกที่หน้าวิธีใช้ Adobe Flash Player.

บล็อก Flash ใน Microsoft Edge

ใน Microsoft Edge คุณสามารถบล็อก Flash ได้โดยทำตามขั้นตอนง่าย ๆ เหล่านี้.

  1. คลิกที่ไอคอนเมนูสามจุดที่ด้านบนขวาของเบราว์เซอร์ เลือกการตั้งค่าจากเมนูแบบเลื่อนลง.
  2. ในเมนูการตั้งค่าเลื่อนลงและคลิกที่ "ดูการตั้งค่าขั้นสูง."
  3. คลิก "ใช้ Adobe Flash Player" แถบเลื่อนเป็นปิด.
  4. ทดสอบบล็อกที่หน้าวิธีใช้ Adobe Flash Player.

ปุ่มโซเชียลมีเดียและไลบรารีการติดตาม

เมื่อคุณเยี่ยมชมเว็บเพจที่มีแถวของโซเชียลมีเดียเช่นปุ่มอยู่ปุ่มเหล่านั้นจะบันทึกการเยี่ยมชมของคุณ ดังนั้นแม้ว่าคุณจะไม่มีบัญชี Facebook แต่ Facebook บันทึกทุกที่ที่คุณไปบนเว็บ Twitter และ Instagram ยังรวบรวมข้อมูลผ่านปุ่มที่ปรากฏบนหน้าเว็บแม้ว่าคุณจะไม่ได้คลิกก็ตาม.

เว็บไซต์หลายแห่งมีช่องว่างสำหรับโฆษณาที่ส่งโดย บริษัท อื่น ภาคโฆษณาของบุคคลที่สามบนเว็บถูกครอบงำโดย GoogleAds เจ้าของเว็บไซต์สามารถสร้างรายได้เพียงเล็กน้อยด้วยการแสดงโฆษณา การโฆษณาผ่านเว็บไซต์อาจมีความซับซ้อนมากกว่าป้ายโฆษณาหรือโฆษณาสื่อสิ่งพิมพ์เพราะมีความสามารถในการรวบรวมข้อมูลเกี่ยวกับผู้ที่เข้าชมเว็บไซต์ที่เข้าร่วม.

คุณอาจสังเกตเห็นว่าหากคุณเยี่ยมชมเว็บไซต์พิจารณาซื้อผลิตภัณฑ์ของพวกเขา แต่จากไปโดยไม่ซื้ออะไรคุณก็จะเห็นโฆษณาของ บริษัท นั้นและผลิตภัณฑ์ของ บริษัท นั้นในทุก ๆ หน้าที่คุณเยี่ยมชม ปรากฏการณ์นี้เรียกว่าการกำหนดเป้าหมายซ้ำหรือการปรับปรุงการตลาดและสามารถทำได้โดยการติดตามซอฟต์แวร์.

ตัวติดตามจะรวบรวมข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับคอมพิวเตอร์เบราว์เซอร์ของคุณและกิจกรรมการสืบค้นของคุณ ปัจจัยเหล่านี้เรียกว่า "ตัวแทนผู้ใช้" และสามารถช่วยระบุตัวคุณแม้ว่าคุณจะเปิดเผยตัวตนของคุณด้วย VPN.

คุณสามารถเอาชนะการติดตามได้โดยการติดตั้งส่วนขยายของเบราว์เซอร์.

Windscribe ผลิตส่วนขยายของเบราว์เซอร์สำหรับ Google Chrome, Opera และ Firefox นี่เป็นบริการ VPN ฟรี แต่รวมถึงโปรแกรมอรรถประโยชน์ความเป็นส่วนตัวอื่น ๆ ซึ่งรวมถึงตัวป้องกันการติดตามและตัวกำจัดปุ่มโซเชียลมีเดีย ตัวเลือกเหล่านี้จะปกป้องคอมพิวเตอร์ของคุณแม้ว่าจะไม่ได้เปิด VPN.

การป้องกันความเป็นส่วนตัวในส่วนขยายเบราว์เซอร์ Windscribe

"แยกบุคลิกภาพ" ตัวเลือกของส่วนขยายจะส่งข้อมูลการตั้งค่าปลอมสำหรับปัจจัยตัวแทนผู้ใช้ที่ตัวติดตามและซอฟต์แวร์ตรวจจับตัวตนสามารถใช้เพื่อระบุตัวคุณแม้ว่าคุณจะเปลี่ยนที่อยู่ IP ของคุณด้วย VPN.

Add-on Windscribe มีคุณสมบัติที่เรียกว่า Secure Link ซึ่งให้รายงานความเสี่ยงด้านความปลอดภัยในแต่ละหน้าเว็บที่โหลดเข้าสู่เบราว์เซอร์ของคุณ.

รายงาน Secure.Link

ส่วนขยาย Windscribe พร้อมใช้งานสำหรับเบราว์เซอร์ Google Chrome, Firefox และ Opera ขออภัยไม่มีรุ่นสำหรับ Internet Explorer หรือ Microsoft Edge.

Adblock Plus จะบล็อกรหัสติดตามและลบปุ่มโซเชียลมีเดียจากเว็บไซต์ที่คุณเยี่ยมชมรวมถึงการปิดกั้นการโฆษณา นี่เป็น Add-on ฟรีและสามารถใช้ได้กับ Internet Explorer และ Microsoft Edge.

จุดอ่อนด้านความเป็นส่วนตัว

ลักษณะที่เปิดกว้างของเทคโนโลยีเว็บสร้างโอกาสให้แฮกเกอร์สามารถกำหนดเป้าหมายบุคคลผ่านข้อมูลขนาดเล็กที่อยู่ในส่วนหัวของผู้ดูแลระบบที่อยู่ด้านหน้าของทุกข้อความที่ข้ามอินเทอร์เน็ต.

รูปแบบของที่อยู่ที่ใช้สำหรับการสื่อสารทางอินเทอร์เน็ตหมายความว่าแต่ละคนสามารถสืบหาไปยังสถานที่ได้ จุดอ่อนนี้ถูกโจมตีโดยเว็บไซต์ที่ใช้ข้อ จำกัด ในระดับภูมิภาคเพื่อ จำกัด การเข้าถึงเนื้อหาของพวกเขา รัฐบาลที่ต้องการปิดกั้นการเข้าถึงบางเว็บไซต์ยังใช้ข้อมูลนี้เพื่อป้องกันไม่ให้ประชาชนเข้าถึงที่อยู่เหล่านั้น.

VPNs ปกปิดตัวตนของผู้ใช้โดยการแทนที่ที่อยู่ IP ชั่วคราวสำหรับที่อยู่จริงของลูกค้า คุณสามารถปรากฏอยู่ในตำแหน่งอื่นและปลายทางที่แท้จริงของการเชื่อมต่อแต่ละครั้งที่คุณทำถูกซ่อนไว้จากผู้ให้บริการอินเทอร์เน็ตดังนั้นจุดเชื่อมต่ออินเทอร์เน็ตจึงไม่สามารถใช้ควบคุมการเข้าถึงเว็บไซต์.

VPN ที่ดีที่สุดสร้างความเป็นส่วนตัวโดยทำหน้าที่แทนแหล่งที่แท้จริงของการเชื่อมต่อ ดังนั้นเมื่อคอมพิวเตอร์ของคุณเชื่อมต่อกับเว็บเซิร์ฟเวอร์จริง ๆ แล้วมันจะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ซึ่งจะสื่อสารกับเซิร์ฟเวอร์ที่ต้องการในนามของคอมพิวเตอร์ของลูกค้า.

POODLE SSL ใช้ประโยชน์จากข้อสรุป

ความซับซ้อนของเวิลด์ไวด์เว็บเกี่ยวข้องกับเทคโนโลยีที่หลากหลายและมีจุดติดต่อจำนวนมากเพื่อให้บริการเว็บได้อย่างราบรื่น ระบบใด ๆ ที่เกี่ยวข้องกับ บริษัท และเทคโนโลยีที่แตกต่างกันเพื่อให้สามารถสร้างจุดต่าง ๆ ที่อาจเกิดความล้มเหลว นี่เป็นจุดอ่อนที่แฮ็กเกอร์ใช้ประโยชน์.

ความปลอดภัยทางไซเบอร์เป็นเป้าหมายเคลื่อนที่ ทันทีที่มีข้อบกพร่องอย่างใดอย่างหนึ่งถูกปิดตัวลงแฮกเกอร์จะพบอีก การหาประโยชน์จากพุดเดิ้ลเป็นตัวอย่างว่าคนฉลาดที่ต้องการทำเงินเพื่ออะไรสามารถเอาชนะการป้องกันที่แข็งแกร่ง.

ในกรณีของ SSL นั้น "คนดี" ค้นพบจุดอ่อนของโปรโตคอลและแทนที่ด้วยวิธีการรักษาความปลอดภัยใหม่ทั้งหมด: TLS อย่างไรก็ตามความตั้งใจที่ดีของผู้ออกแบบ TLS สร้างจุดอ่อนที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ ความเข้ากันได้ย้อนหลังของ TLS ถึง SSL 3.0 ช่วยให้อาชญากรมีโอกาสกลับไปใช้เล่ห์เหลี่ยมเดิม ๆ ได้.

อัปเดตซอฟต์แวร์ทั้งหมดของคุณเพื่อให้ล้ำหน้าจุดอ่อนด้านความปลอดภัย การต่อสู้เพื่อความปลอดภัยและความเป็นส่วนตัวเป็นการต่อสู้อย่างต่อเนื่อง อย่ายอมแพ้ความระมัดระวังของคุณ ทำให้ตัวเองปลอดภัย.

เครดิตภาพ: Marc Bruxelle // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me