Настройки безопасности
15 Август 2008
В настройках безопасности вы можете управлять сертификатами безопасности и выбирать для использования протоколы безопасности. Opera может также предупреждать вас о потенциально небезопасных ситуациях.
Одно из наиболее значительных изменений в Opera 8 — безопасность. Opera всегда был очень безопасным браузером, и имеет длинную история поддержки стандартов безопасности в интернете, таких, как SSL и так далее. Любой сайт, который не позволяет вам использовать Opera «из соображений безопасности» (это так говорят такие сайты), является, как правило, обманщиком. Такие сайты часто беспокоятся о функциях кэширования Opera, и возможности повторного открытия закрытых страниц. Компания Opera ASA работала со многими компаниями, чтобы по возможности уменьшить такие ложные тревоги, но некоторые компании не находят ничего проще, чем сказать: «Используйте Netscape или Internet Explorer. Они безопаснее». Но подобные заявления являются явным абсурдом, поскольку Netscape не более безопасен, чем Opera, а Internet Explorer имеет самую отвратительную историю в безопасности браузеров.
В начале 2005 года было много новостей об обмане, который с помощью использования международных символов позволял сайту утверждать, что он является другим сайтом. Наиболее известный из них напоминал PayPal с использованием протокола https! Люди из Mozilla заявили, что они выпустили исправление через 12 часов. Но в действительности они всего лишь предложили выключатель для отключения поддержки IDN!
При заходе на безопасные сайты (с использованием протокола https) Opera в адресной строке отображает зелёную панель с названием компании:
Значок замка отображает уровень шифрования. Щёлчок по значку замка откроет трёхстраничное окно с дополнительной информацией о безопасности сайта:
Сайты, использующие слабые методы шифрования, отображаются с частично заблокированным замком. Если вы вообще не видите замка, или зелёного поля в адресной строке, то Opera не считает сайт безопасным!
Также компания Opera ASA сказала, что они (или любой другой браузер) могут предложить только часть решения проблем безопасности. Основная проблема связана с регистраторами доменов, позволяющая регистрировать фальшивые домены. Ни один браузер не может предположить все возможные методы обмана. Пользователи всегда должны брать немного ответственности на себя.
Эксперты по безопасности говорят, что самая лучшая защита заключается в комбинации соответствующих мер и в простоте их использования. Ответ Opera на решение проблемы с IDN наглядно иллюстрирует их отношение к безопасности (Internet Explorer и Firefox в то время смогли предложить только отключение поддержки IDN).
Основной пароль
Opera имеет ещё несколько тузов в рукаве. Первый туз — это основной пароль. Основной пароль обеспечивает защиту от несанкционированного доступа к вашей электронной почте. Для этого нужно установить флажок «Использовать основной пароль для защиты сохранённых паролей». Основной пароль необходимо установить хотя бы для того, чтобы кто-нибудь другой не установил его вместо вас! Хотя, если это произойдёт с вами, вы должны будете спросить себя, а как этот кто-то получил доступ к вашей учётной записи. Здесь же вы можете указать, как часто Opera должна запрашивать ввод основного пароля. Я рекомендую «Один раз за сеанс», если вы достаточно дисциплинированны, чтобы закрывать Opera, когда отходите от компьютера. В противном случае выберите «Каждый раз при необходимости».
Протоколы безопасности
Протоколы безопасности используются для безопасной связи с узлами, когда нужно передать потенциально небезопасные данные, например информацию о кредитной карте. Если вы хотите использовать только веб-службы со стойким шифрованием, можно отключить использование SSL 2, SSL 3, а также шифры с уровнем шифрования ниже 128 бит, чтобы предотвратить подключение к менее безопасным веб-службам. Примите во внимание, что данное действие, вероятно, приведет к тому, что многие подобные службы не будут функционировать.
Сертификаты
Центры сертификации используются для проверки безопасных веб-узлов. Например, безопасная версия узла университета Осло авторизированна организацией Thawte. Большинство центров сертификации устанавливается вместе с Opera. Личные сертификаты используются для того, чтобы идентифицировать вас как уникального пользователя веб-службы. Данные сертификаты обычно устанавливаются при первой регистрации в соответствующей службе. Управление сертификатами в большинстве случаев автоматическое и не требует дополнительных усилий. Если у вас есть сомнения по использованию определённого сертификата, у вас есть следующий выбор.
- Вызовите диалоговое окно, в котором можно определить действия, выполняемые с сертификатами.
- Временно отключите использование сертификата, но в этом случае у вас не будет доступа к доверенным узлам.
- Безвозвратно удалите сертификат.
Чтобы восстановить удалённый сертификат, посетите веб-узел его поставщика или переустановите Opera. Вы также можете экспортировать и импортировать сертификаты между Opera и другим программным обеспечением.
Получить дополнительную информацию об установке сертификатов
Защита от мошенничества
Функция «Защита от мошенничества» предупреждает о подозрительных веб-страницах, проверяя запрошенное доменное имя в базе данных, содержащей имена известных мошеннических веб-узлов.
Получить дополнительную информацию о защите от мошенничества
Предупреждения
Opera может выводить предупреждение при отправке небезопасных форм или проверке страниц. Данная функция должна быть включена, если вы хотите исключить непроизвольную отправку потенциально небезопасной информации по интернету. Отправка форм, например, на поисковые узлы и открытые дискуссионные форумы, безопасна.
Последнее обновление: 22.08.2008 18:22