Compare Revisions
Jak funguje zabudovaná ochrana proti podvodným a útočným stránkám?
Revision 97389:
Revision 97389 by soucet on
Revision 107857:
Revision 107857 by soucet on
Keywords:
phishing malware podvodná útočná
phishing malware podvodná útočná
Search results summary:
V zájmu zachování vaší bezpečnosti na Internetu má Firefox zabudovanou ochranu proti podvodným a útočným stránkám. Tento článek vysvětluje, jak to funguje.
V zájmu zachování vaší bezpečnosti na Internetu má Firefox zabudovanou ochranu proti podvodným a útočným stránkám. Tento článek vysvětluje, jak to funguje.
Content:
V zájmu zachování vaší bezpečnosti na Internetu má Firefox zabudovanou ochranu proti podvodným a útočným stránkám. To znamená, že když navštívíte stránku, která byla nahlášena buď jako podvodná stránka nějaké legitimní stránky (někdy se jim říká phishingové stránky){for fx40}, jako zdroj nežádoucího software{/for} nebo jako útočná stránka vytvořená s cílem poškodit váš počítač (také známo jako malware), obdržíte varování. {for fx31}Stejně tak budete varováni při stahování souboru, který byl identifikován jako malware. {/for}
__TOC__
=Co je to podvodná stránka/phishing, útočná stránka{for fx40}, nežádoucí software{/for} a malware?=
==Podvodná stránka (phishing)==
Vytváření podvodných stránek (též známo jako phishing) je forma strategie zcizování identity, kdy se záškodnická stránka vydává za jinou, legitimní stránku, s cílem vylákat z uživatelů citlivé informace jako hesla, údaje o účtu či čísla kreditních karet. Phishingové útoky jsou zpravidla realizovány prostřednictvím elektronické pošty, kdy uživatel obdrží zprávu, která se jej pokouší navést k tomu, aby aktualizoval své osobní údaje na falešné, avšak velmi autenticky vypadající webové stránce. Další informace o phishingu i s příklady phishingových útoků naleznete na webech [http://www.hoax.cz/phishing/ Hoax.cz] a [http://www.govcert.cz/cs/informacni-servis/zranitelnosti/phishing---stale-aktualni-hrozba/ govcert.cz] a dále na [http://cs.wikipedia.org/wiki/Phishing Wikipedii] a webu [http://www.antiphishing.org/ Anti-Phishing Working Group].
==Útočná stránka==
Útočné stránky jsou webové stránky, které se během toho, co si je prohlížíte, snaží infikovat váš počítač malwarem. Odhalit tyto útoky může být velice obtížné; i stránka, která vypadá jako bezpečná, se může skrytě pokoušet o útok. Někdy dokonce ani samotný vlastník webové stránky neví o tom, že se ze stránky stala útočná stránka.
==Malware==
[http://cs.wikipedia.org/wiki/Malware Malware] je program vytvořený za účelem infikace vašeho počítače bez vašeho vědomí. Malware se nejčastěji používá ke krádežím osobních údajů, zasílání nevyžádaných e-mailových zpráv (spamu) nebo k šíření dalšího malwaru.
Více se o malware a o útočných stránkách dozvíte na webu [http://www.stopbadware.org/firefox StopBadware], což je nezisková organizace, která spolupracuje s partnery jako je právě Mozilla a mající za cíl chránit uživatele před malware a jiným nebezpečným softwarem.
{for fx40}
==Nežádoucí software==
Stránky s nežádoucím softwarem jsou webové stránky, které se vás snaží svést k tomu, abyste si nainstalovali program(y), jenž naruší vaši práci s Internetem (např. natrvalo změní vaší domovskou stránku nebo bude na navštívených stránkách zobrazovat dodatečnou reklamu). O takovémto softwaru se více dozvíte v dokumentu [https://www.google.com/about/company/unwanted-software-policy.html Zásady společnosti Google ohledně nechtěného softwaru].
{/for}
=Jak ve Firefoxu funguje ochrana proti podvodným a útočným stránkám?=
Ochrana proti podvodným a útočným stránkám funguje tak, že u každé stránky, kterou navštívíte, se ověřuje, zda se nenachází na seznamu nahlášených podvodných a útočných stránek{for fx40}a stránek s nežádoucím softwarem{/for}. Když je tato ochrana zapnuta, seznamy nahlášených stránek se přibližně každých 30 minut automaticky stahují a aktualizují. Technické podrobnosti protokolu pro bezpečné prohlížení internetových stránek jsou rovněž [https://developers.google.com/safe-browsing/developers_guide_v3 veřejně dostupné].
{for fx31}
Při stahování spustitelného souboru Firefox zkontroluje jeho podpis. Je-li soubor podepsán, porovná Firefox podpis se seznamem známých bezpečných vydavatelů. U souborů, které nejsou v seznamu identifikovány jako "bezpečné" (povolené) ani jako "malware" (blokované), odešle Firefox informace o souboru službě Bezpečné prohlížení Google (Safe Browsing) s žádostí, zda je příslušný software bezpečný.
{for win}{note}'''Uživatelé Windows:''' Tato online kontrola bude provedena pouze ve Firefoxu v systému Windows pro soubory, které nemají známého platného vydavatele. Vzhledem k tomu, že většina běžného a bezpečného softwaru pro Windows je podepsána, nebude tato finální kontrola vždy potřeba.{/note}{/for}
{/for}
=Jak mám použít funkce ochrany proti podvodným a útočným stránkám?=
Tyto funkce jsou ve výchozím nastavení zapnuty, takže pakliže jste neprovedli změny v nastavení zabezpečení, pravděpodobně je již používáte. Nastavení ochrany proti podvodným a útočným stránkám se nachází v nastavení Firefoxu v [[Security and passwords settings|sekci Zabezpečení]]:
#[[T:optionspreferences]]
#Přejděte do sekce {menu Zabezpečení}.
#Pro povolení těchto funkcí zaškrtněte příslušnou volbu:
#*'''Blokovat nahlášené útočné stránky''' – zajišťuje ochranu před stránkami roznášejícími malware a soubory identifikovanými jako malware{for fx40} a také před stránkami s nežádoucím softwarem{/for}.
#*'''Blokovat nahlášené podvodné stránky''' – zobrazuje varování při přístupu na falešnou stránku, snažící se vás oklamat, abyste jí poskytli osobní či finanční údaje.
#;{for not fx38}{for win}[[Image:moznosti-zabezpeceni-blokovani]]{/for}{for mac}[[Image:mac protection]]{/for}{/for}{for fx38}[[Image:moznosti-zabezpeceni-blokovani-fx38]]{/for}
#[[T:closeoptionspreferences]]
Chcete-li některou z těchto funkcí vypnout, zrušte zaškrtnutí příslušné volby{for not fx38} a zavřete dialogové okno.{/for}{for fx38} a zavřete stránku ''about:preferences''.{/for}
{note}Zda máte ochranu proti podvodným stránkám aktivní, si můžete ověřit na naší [http://itisatrap.org/firefox/its-a-trap.html testovací stránce]. Stejně tak si můžete ověřit funkčnost ochrany proti útočným stránkám na jiné [http://itisatrap.org/firefox/its-an-attack.html testovací stránce]{for fx40} a ochranu před stránkami s nežádoucím softwarem na této [http://itisatrap.org/firefox/unwanted.html testovací stránce]{/for}. Se zapnutou ochranou by mělo být u {for not fx40}obou{/for}{for fx40}všech těchto{/for} stránek zablokováno jejich načítání.{/note}
===Co se stane, když je stránka nebo soubor zablokován?===
Firefox zablokuje načítání stránky a pro phishingové stránky zobrazí varování '''Nahlášená podvodná stránka'''{for fx40}, pro stránky s nežádoucím softwaremzobrazí varování '''Nahlášená stránka s nežádoucím softwarem'''{/for} a pro stránky roznášející malware zobrazí varování '''Nahlášená útočná stránka'''.
{for fx31}V případě, že stahujete malware nebo spyware, zobrazí Firefox zprávu v kartě Stahování.
;[[Image:blokovani-malware]]
{/for}
=Jaké informace se při zapnuté ochraně odesílají Mozille nebo jejím partnerům?=
Během používání ochrany proti podvodným a útočným stránkám nastávají dva okamžiky, kdy Firefox komunikuje s partnery Mozilly. Prvním případem je provádění pravidelné aktualizace seznamů nahlášených podvodných a útočných stránek. Během těchto aktualizací se neodesílají žádné informace o vás ani o vámi navštěvovaných stránkách. Druhým případem je situace, kdy přejdete na stránku, která byla nahlášena jako podvodná nebo jako útočná. Předtím, než Firefox přístup na tuto stránku zablokuje, si pro jistotu ověří, že stránka nebyla od provedení poslední aktualizace odstraněna ze seznamu nahlášených stránek.{for not fx27} V obou těchto případech mohou být též odeslána vaše cookies uložené serverem google.com, našeho poskytovatele seznamu nahlášených stránek.{/for}
[https://www.mozilla.org/privacy Zásady ochrany soukromí společnosti Mozilla] popisují, jaká data Firefox i Mozilla obdrží a jak jsou zpracována. [http://www.google.com/intl/cs/privacypolicy.html Zásady ochrany soukromí společnosti Google] vysvětlují, jak společnost Google nakládá se shromážděnými daty.
=Mám ověřeno, že moje stránka je bezpečná – jak ji odstraním ze seznamu?=
Pokud vlastníte stránku, která byla napadena, avšak již jste ji dali do pořádku, nebo pokud se domníváte, že byla nahlášena omylem, můžete požádat o její odstranění ze seznamu. I když nabádáme majitele stránek, aby každé takové nahlášení důkladně prošetřili, neboť stránka se často promění v útočnou stránku, aniž by na ní byla patrná nějaká změna.
*Pro podání žádosti o odstranění stránky ze seznamu nahlášených podvodných stránek [http://www.google.com/safebrowsing/report_error/?tpl=mozilla použijte tento formulář], poskytovaný společností Google.
*Pro podání žádosti o odstranění stránky ze seznamu nahlášených útočných stránek [http://www.stopbadware.org/home/reviewinfo použijte tento formulář], poskytovaný organizací StopBadware.
V zájmu zachování vaší bezpečnosti na Internetu má Firefox zabudovanou ochranu proti podvodným a útočným stránkám. To znamená, že když navštívíte stránku, která byla nahlášena buď jako podvodná stránka nějaké legitimní stránky (někdy se jim říká phishingové stránky){for fx40}, jako zdroj nežádoucího software{/for} nebo jako útočná stránka vytvořená s cílem poškodit váš počítač (také známo jako malware), obdržíte varování. {for fx31}Stejně tak budete varováni při stahování souboru, který byl identifikován jako malware. {/for}
__TOC__
=Co je to podvodná stránka/phishing, útočná stránka{for fx40}, nežádoucí software{/for} a malware?=
==Podvodná stránka (phishing)==
Vytváření podvodných stránek (též známo jako phishing) je forma strategie zcizování identity, kdy se záškodnická stránka vydává za jinou, legitimní stránku, s cílem vylákat z uživatelů citlivé informace jako hesla, údaje o účtu či čísla kreditních karet. Phishingové útoky jsou zpravidla realizovány prostřednictvím elektronické pošty, kdy uživatel obdrží zprávu, která se jej pokouší navést k tomu, aby aktualizoval své osobní údaje na falešné, avšak velmi autenticky vypadající webové stránce. Další informace o phishingu i s příklady phishingových útoků naleznete na webech [http://www.hoax.cz/phishing/ Hoax.cz] a [http://www.govcert.cz/cs/informacni-servis/zranitelnosti/phishing---stale-aktualni-hrozba/ govcert.cz] a dále na [http://cs.wikipedia.org/wiki/Phishing Wikipedii] a webu [http://www.antiphishing.org/ Anti-Phishing Working Group].
==Útočná stránka==
Útočné stránky jsou webové stránky, které se během toho, co si je prohlížíte, snaží infikovat váš počítač malwarem. Odhalit tyto útoky může být velice obtížné; i stránka, která vypadá jako bezpečná, se může skrytě pokoušet o útok. Někdy dokonce ani samotný vlastník webové stránky neví o tom, že se ze stránky stala útočná stránka.
==Malware==
[http://cs.wikipedia.org/wiki/Malware Malware] je program vytvořený za účelem infikace vašeho počítače bez vašeho vědomí. Malware se nejčastěji používá ke krádežím osobních údajů, zasílání nevyžádaných e-mailových zpráv (spamu) nebo k šíření dalšího malwaru.
Více se o malware a o útočných stránkách dozvíte na webu [http://www.stopbadware.org/firefox StopBadware], což je nezisková organizace, která spolupracuje s partnery jako je právě Mozilla a mající za cíl chránit uživatele před malware a jiným nebezpečným softwarem.
{for fx40}
==Nežádoucí software==
Stránky s nežádoucím softwarem jsou webové stránky, které se vás snaží svést k tomu, abyste si nainstalovali program(y), jenž naruší vaši práci s Internetem (např. natrvalo změní vaší domovskou stránku nebo bude na navštívených stránkách zobrazovat dodatečnou reklamu). O takovémto softwaru se více dozvíte v dokumentu [https://www.google.com/about/company/unwanted-software-policy.html Zásady společnosti Google ohledně nechtěného softwaru].
{/for}
=Jak ve Firefoxu funguje ochrana proti podvodným a útočným stránkám?=
Ochrana proti podvodným a útočným stránkám funguje tak, že u každé stránky, kterou navštívíte, se ověřuje, zda se nenachází na seznamu nahlášených podvodných a útočných stránek{for fx40}a stránek s nežádoucím softwarem{/for}. Když je tato ochrana zapnuta, seznamy nahlášených stránek se přibližně každých 30 minut automaticky stahují a aktualizují. Technické podrobnosti protokolu pro bezpečné prohlížení internetových stránek jsou rovněž [https://developers.google.com/safe-browsing/developers_guide_v3 veřejně dostupné].
{for fx31}
Při stahování spustitelného souboru Firefox zkontroluje, zda se server, ze kterého se soubor stahuje, nenalézá na seznamu serverů, o nichž je známo, že obsahují "malware". Pokud ano, Firefox soubor okamžitě zablokuje. Pokud ne, odešle Firefox informace o souboru službě Bezpečné prohlížení Google (Safe Browsing) s žádostí, zda je příslušný software bezpečný.
{for win}{note}'''Uživatelé Windows:''' Tato online kontrola bude provedena pouze ve Firefoxu v systému Windows pro soubory, které nemají známého platného vydavatele. Vzhledem k tomu, že většina běžného a bezpečného softwaru pro Windows je podepsána, nebude tato finální kontrola vždy potřeba.{/note}{/for}
{/for}
=Jak mám použít funkce ochrany proti podvodným a útočným stránkám?=
Tyto funkce jsou ve výchozím nastavení zapnuty, takže pakliže jste neprovedli změny v nastavení zabezpečení, pravděpodobně je již používáte. Nastavení ochrany proti podvodným a útočným stránkám se nachází v nastavení Firefoxu v [[Security and passwords settings|sekci Zabezpečení]]:
#[[T:optionspreferences]]
#Přejděte do sekce {menu Zabezpečení}.
#Pro povolení těchto funkcí zaškrtněte příslušnou volbu:
#*'''Blokovat nahlášené útočné stránky''' – zajišťuje ochranu před stránkami roznášejícími malware a soubory identifikovanými jako malware{for fx40} a také před stránkami s nežádoucím softwarem{/for}.
#*'''Blokovat nahlášené podvodné stránky''' – zobrazuje varování při přístupu na falešnou stránku, snažící se vás oklamat, abyste jí poskytli osobní či finanční údaje.
#;{for not fx38}{for win}[[Image:moznosti-zabezpeceni-blokovani]]{/for}{for mac}[[Image:mac protection]]{/for}{/for}{for fx38}[[Image:moznosti-zabezpeceni-blokovani-fx38]]{/for}
#[[T:closeoptionspreferences]]
Chcete-li některou z těchto funkcí vypnout, zrušte zaškrtnutí příslušné volby{for not fx38} a zavřete dialogové okno.{/for}{for fx38} a zavřete stránku ''about:preferences''.{/for}
{note}Zda máte ochranu proti podvodným stránkám aktivní, si můžete ověřit na naší [http://itisatrap.org/firefox/its-a-trap.html testovací stránce]. Stejně tak si můžete ověřit funkčnost ochrany proti útočným stránkám na jiné [http://itisatrap.org/firefox/its-an-attack.html testovací stránce]{for fx40} a ochranu před stránkami s nežádoucím softwarem na této [http://itisatrap.org/firefox/unwanted.html testovací stránce]{/for}. Se zapnutou ochranou by mělo být u {for not fx40}obou{/for}{for fx40}všech těchto{/for} stránek zablokováno jejich načítání.{/note}
===Co se stane, když je stránka nebo soubor zablokován?===
Firefox zablokuje načítání stránky a pro phishingové stránky zobrazí varování '''Nahlášená podvodná stránka'''{for fx40}, pro stránky s nežádoucím softwaremzobrazí varování '''Nahlášená stránka s nežádoucím softwarem'''{/for} a pro stránky roznášející malware zobrazí varování '''Nahlášená útočná stránka'''.
{for fx31}V případě, že stahujete malware nebo spyware, zobrazí Firefox zprávu v kartě Stahování.
;[[Image:blokovani-malware]]
{/for}
=Jaké informace se při zapnuté ochraně odesílají Mozille nebo jejím partnerům?=
Během používání ochrany proti podvodným a útočným stránkám nastávají dva okamžiky, kdy Firefox komunikuje s partnery Mozilly. Prvním případem je provádění pravidelné aktualizace seznamů nahlášených podvodných a útočných stránek. Během těchto aktualizací se neodesílají žádné informace o vás ani o vámi navštěvovaných stránkách. Druhým případem je situace, kdy přejdete na stránku, která byla nahlášena jako podvodná nebo jako útočná. Předtím, než Firefox přístup na tuto stránku zablokuje, si pro jistotu ověří, že stránka nebyla od provedení poslední aktualizace odstraněna ze seznamu nahlášených stránek. K provedení tohoto ověření Firefox neodesílá adresu navštívené stránky, ale pouze částečnou informaci pocházející z adresy. {for not fx27} V obou těchto případech mohou být též odeslána vaše cookies uložené serverem google.com, našeho poskytovatele seznamu nahlášených stránek.{/for}
Kromě výše zmíněných pravidelných aktualizací seznamu může Firefox při zapnuté ochraně proti útočným stránkám komunikovat s partnery Mozilly za účelem ověření bezpečnosti jistých spustitelných souborů. Tehdy Firefox odešle pár informací o souboru (název, původ, velikost a kontrolní součet) službě Bezpečné prohlížení Google, která pomůže Firefoxu rozhodnout, zda by měl být soubor zablokován.
[https://www.mozilla.org/privacy Zásady ochrany soukromí společnosti Mozilla] popisují, jaká data Firefox i Mozilla obdrží a jak jsou zpracována. [http://www.google.com/intl/cs/privacypolicy.html Zásady ochrany soukromí společnosti Google] vysvětlují, jak společnost Google nakládá se shromážděnými daty.
=Mám ověřeno, že moje stránka je bezpečná – jak ji odstraním ze seznamu?=
Pokud vlastníte stránku, která byla napadena, avšak již jste ji dali do pořádku, nebo pokud se domníváte, že byla nahlášena omylem, můžete požádat o její odstranění ze seznamu. I když nabádáme majitele stránek, aby každé takové nahlášení důkladně prošetřili, neboť stránka se často promění v útočnou stránku, aniž by na ní byla patrná nějaká změna.
*Pro podání žádosti o odstranění stránky ze seznamu nahlášených podvodných stránek [http://www.google.com/safebrowsing/report_error/?tpl=mozilla použijte tento formulář], poskytovaný společností Google.
*Pro podání žádosti o odstranění stránky ze seznamu nahlášených útočných stránek [http://www.stopbadware.org/home/reviewinfo použijte tento formulář], poskytovaný organizací StopBadware.