Compare Revisions
Яким чином працює вбудований захист від фішингу та шкідливих програм
Revision 124343:
Revision 124343 by Bogdancev on
Revision 124575:
Revision 124575 by Bogdancev on
Keywords:
Search results summary:
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ця стаття пояснює як воно працює.
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ця стаття пояснює як воно працює.
Content:
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як підробки справжніх сайтів (обман за допомогою таких підробних сторінок називається “фішингом”){for fx40}, сторінок, які є джерелом небажаних програм{/for} чи сайтів нападників, що спроектовані для завдання шкоди вашому комп'ютеру (встановленням шкідливих програм). {for fx31} Також, вони виявлятимуть чи не є завантажений вами файл шкідливою програмою. {/for}
__TOC__
=Що таке сайти підробки/фішинг, сайти нападники{for fx40}, небажані {/for} та шкідливі програми?=
==Сайти підробки (також називається “фішингом”)==
Являються різновидом викрадення особистої інформації, яке відбувається коли шахрайський веб-сайт видає себе за справжній для того, щоб ви надали йому свою конфіденційну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг починається з надходження листа на електронну пошту, який намагається переконати вас оновити свою персональну інформацію на несправжньому веб-сайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатись в [http://www.antiphishing.org/ антифішинговій робочій групі]. Також, деякі приклади та ресурси доступні на [https://uk.wikipedia.org/wiki/%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3 сторінці Вікіпедії про фішинг].
==Сайти нападники==
Сайти нападники є веб-сайтами, що намагаються заразити ваш комп'ютер шкідливими програмами під час їх відвідування. Ці спроби не завжди легко виявити; навіть веб-сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник веб-сайту не підозрює, що його сайт є нападником.
==Шкідливі програми==
Шкідливі програми є спеціальним програмним забезпеченням, що спроектовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.
Ви можете дізнатись більше про шкідливі програми та сайти нападники за допомогою [http://www.stopbadware.org/firefox StopBadware], некомерційної організації, що працює з партнерами, на кшталт Mozilla, задля захисту користувачів від шкідливих програм та іншого небезпечного програмного забезпечення.
{for fx40}
==Небажані програми==
Сайти з небажаними програмами є веб-сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у [https://www.google.com/about/company/unwanted-software-policy.html політиці щодо шкідливого програмного забезпечення Google].
{/for}
=Яким чином працює захист від фішингу та шкідливих програм у Firefox?=
Захист від фішингу та шкідливих програм працює шляхом перевірки наявності відвідуваних вами веб-сайтів у списках веб-сайтів фішингу{for fx40}, небажаних{/for} та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнуто, то ці списки будуть автоматично завантажуватися та оновлюватися приблизно кожні 30 хвилин. Технічна інформація по протоколу безпечного перегляду також є [https://developers.google.com/safe-browsing/developers_guide_v2 у відкритому доступі].
{for fx31}
Коли ви завантажили файл застосунку, Firefox перевірить його підпис. Якщо він має підпис, тоді Firefox звірить його з підписом у списку відомих безпечних видавців. Про безпеку тих файлів, що не були ідентифіковані у списку в якості “безпечних” (дозволених) чи “шкідливих” (заблокованих), Firefox запитає у сервісі безпечного перегляду Google надсиланням деякої мета-інформації про завантаження.{for win}*{/for}
{for win}{note}'''* Користувачам Windows:''' Ця онлайн перевірка буде виконана у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows є підписаним і тому, не завжди є потреба у виконанні цієї останньої перевірки.{/note}{/for}
{/for}
==Яким чином я використовую функції захисту від фішингу та шкідливих програм?==
Типово, ці функції є увімкненими. Тому, якщо ваші налаштування безпеки не були змінено, скоріш за все ви їх використовуєте. {for win}Налаштування{/for}{for mac,linux}Налаштування{/for} захисту від фішингу та шкідливих програм можна знайти на [[Security and passwords settings|панелі Безпека]]:
#[[T:optionspreferences]]
#Перейдіть на панель {menu Безпека}.
#Поставте галочку навпроти наступних опцій для їх активування:
#*'''Блокувати сайти, відзвітовані як нападники''' - ця опція захищає вас від сайтів та файлів зі шкідливими програмами{for fx40}, а також від небажаних програм{/for}.
#*'''Блокувати сайти, відзвітовані як підробки''' - ця опція попереджає вас про шахрайські веб-сайти, що намагаються видурити вашу персональну та фінансову інформацію.
#;{for not fx38}{for win}[[Image:win protection]]{/for}{for mac}[[Image:mac protection]]{/for}{/for}{for fx38}[[Image:Security - Block report attack sites and web forgeries - 41_uk]]{/for}
#[[T:closeoptionspreferences]]
Щоб вимкнути ці функції, на панелі {menu Безпека} зніміть галочки з опцій '''Блокувати сайти, відзвітовані як нападники''' та '''Блокувати сайти, відзвітовані як підробки'''. {for not fx38}Потім натисніть {button Гаразд} для збереження змін.{/for}{for fx38}Закрийте сторінку about:preferences.{/for}
{note}Щоб переконатись у працездатності захисту від фішингу, відвідайте наш [http://itisatrap.org/firefox/its-a-trap.html тестовий сайт фішингу]. Аналогічно, ви можете відвідати наш [http://itisatrap.org/firefox/its-an-attack.html тестовий сайт шкідливих програм], щоб переконатись, що Firefox також блокує сайти нападники{for fx40}, а також наш [http://itisatrap.org/firefox/unwanted.html тестовий сайт небажаних програм]{/for}. З увімкненим захистом від фішингу та шкідливих програм, завантаження {for not fx40}обох{/for}{for fx40}усіх цих{/for} сайтів буде блоковано.{/note}
===Що відбувається коли сторінку чи файл блоковано?===
Firefox заблокує сторінку від завантаження та покаже попередження '''Сторінка звітована як веб-підробка!''' на підробних сайтах{for fx40}, '''Відома сторінка з небажаним програмним забезпеченням!''' на сайтах з небажаними програмами{/for} та '''Сторінка звітована як нападницька!''' для сайтів шкідливих програм.
{for fx31}Якщо ви завантажили шкідливу чи шпигунську програму, Firefox покаже повідомлення панелі завантаження.
;[[Image:malware warning]]
Щоб знехтувати попередженням та розблокувати такий файл, клацніть правою кнопкою миші на панелі завантаження та оберіть '''Розблокувати'''.
{/for}
==Яка інформація надсилається до Mozilla та її партнерам коли захист від фішингу та шкідливих програм увімкнуто?==
Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок - під час регулярних оновлень списків відзвітованих сайтів підробок та шкідливих програм. Жодної інформації про вас чи сайти, що ви відвідуєте, не передається протягом оновлення списків. Другий випадок - коли ви натрапили на відзвітований веб-сайт зі списку. Перед блокування такого сайту, Firefox зробить запит, щоб ще раз пересвідчитись чи не був вилучений даний сайт зі списку від часу останнього оновлення.{for not fx27} В обох випадках, існуючі куки з google.com та інформація про постачальника списку блокування можливо теж будуть надіслані.{/for}
Додатково до звичайного оновлення вказаного вище списку сайтів під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деяку інформацію про файл, таку як його назву, походження, розмір та криптографічних хеш вмісту до сервісу безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.
[https://www.mozilla.org/en-US/privacy-policy.html Політика конфіденційності Mozilla] описує, яку інформацію отримують і як з нею поводяться Firefox та Mozilla. [http://www.google.com/intl/uk/policies/privacy/ Політика конфіденційності Google] пояснює як Google поводиться із зібраною інформацією.
=Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?=
Якщо ви є власником веб-сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш веб-сайт було відзвітовано помилково - ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників веб-сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.
*Щоб зробити запит на вилучення зі списку відзвітованих сайтів підробок, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla скористайтесь цією формою] Google.
*Щоб зробити запит на вилучення зі списку відзвітованих сайтів шкідливих програм, [http://www.stopbadware.org/home/reviewinfo скористайтесь цією формою] stopbadware.org.
[[Template:top5afterword]]
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як підробки справжніх сайтів (обман за допомогою таких підробних сторінок називається “фішингом”){for fx40}, сторінок, які є джерелом небажаних програм{/for} чи сайтів нападників, що спроектовані для завдання шкоди вашому комп'ютеру (встановленням шкідливих програм). {for fx31} Також, вони виявлятимуть чи не є завантажений вами файл шкідливою програмою. {/for}
__TOC__
=Що таке сайти підробки/фішинг, сайти нападники{for fx40}, небажані {/for} та шкідливі програми?=
==Сайти підробки (також називається “фішингом”)==
Являються різновидом викрадення особистої інформації, яке відбувається коли шахрайський веб-сайт видає себе за справжній для того, щоб ви надали йому свою конфіденційну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг починається з надходження листа на електронну пошту, який намагається переконати вас оновити свою персональну інформацію на несправжньому веб-сайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатись в [http://www.antiphishing.org/ антифішинговій робочій групі]. Також, деякі приклади та ресурси доступні на [https://uk.wikipedia.org/wiki/%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3 сторінці Вікіпедії про фішинг].
==Сайти нападники==
Сайти нападники є веб-сайтами, що намагаються заразити ваш комп'ютер шкідливими програмами під час їх відвідування. Ці спроби не завжди легко виявити; навіть веб-сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник веб-сайту не підозрює, що його сайт є нападником.
==Шкідливі програми==
Шкідливі програми є спеціальним програмним забезпеченням, що спроектовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.
Ви можете дізнатись більше про шкідливі програми та сайти нападники за допомогою [http://www.stopbadware.org/firefox StopBadware], некомерційної організації, що працює з партнерами, на кшталт Mozilla, задля захисту користувачів від шкідливих програм та іншого небезпечного програмного забезпечення.
{for fx40}
==Небажані програми==
Сайти з небажаними програмами є веб-сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у [https://www.google.com/about/company/unwanted-software-policy.html політиці щодо шкідливого програмного забезпечення Google].
{/for}
=Яким чином працює захист від фішингу та шкідливих програм у Firefox?=
Захист від фішингу та шкідливих програм працює шляхом перевірки наявності відвідуваних вами веб-сайтів у списках веб-сайтів фішингу{for fx40}, небажаних{/for} та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнуто, то ці списки будуть автоматично завантажуватися та оновлюватися приблизно кожні 30 хвилин.
{for fx31}
Коли ви завантажили файл застосунку, Firefox перевірить його підпис. Якщо він має підпис, тоді Firefox звірить його з підписом у списку відомих безпечних видавців. Про безпеку тих файлів, що не були ідентифіковані у списку в якості “безпечних” (дозволених) чи “шкідливих” (заблокованих), Firefox запитає у сервісі безпечного перегляду Google надсиланням деякої мета-інформації про завантаження.{for win}*{/for}
{for win}{note}'''* Користувачам Windows:''' Ця онлайн перевірка буде виконана у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows є підписаним і тому, не завжди є потреба у виконанні цієї останньої перевірки.{/note}{/for}
{/for}
==Яким чином я використовую функції захисту від фішингу та шкідливих програм?==
Типово, ці функції є увімкненими. Тому, якщо ваші налаштування безпеки не були змінено, скоріш за все ви їх використовуєте. {for win}Налаштування{/for}{for mac,linux}Налаштування{/for} захисту від фішингу та шкідливих програм можна знайти на [[Security and passwords settings|панелі Безпека]]:
#[[T:optionspreferences]]
#Перейдіть на панель {menu Безпека}.
#Поставте галочку навпроти наступних опцій для їх активування:
#*'''Блокувати сайти, відзвітовані як нападники''' - ця опція захищає вас від сайтів та файлів зі шкідливими програмами{for fx40}, а також від небажаних програм{/for}.
#*'''Блокувати сайти, відзвітовані як підробки''' - ця опція попереджає вас про шахрайські веб-сайти, що намагаються видурити вашу персональну та фінансову інформацію.
#;{for not fx38}{for win}[[Image:win protection]]{/for}{for mac}[[Image:mac protection]]{/for}{/for}{for fx38}[[Image:Security - Block report attack sites and web forgeries - 41_uk]]{/for}
#[[T:closeoptionspreferences]]
Щоб вимкнути ці функції, на панелі {menu Безпека} зніміть галочки з опцій '''Блокувати сайти, відзвітовані як нападники''' та '''Блокувати сайти, відзвітовані як підробки'''. {for not fx38}Потім натисніть {button Гаразд} для збереження змін.{/for}{for fx38}Закрийте сторінку about:preferences.{/for}
{note}Щоб переконатись у працездатності захисту від фішингу, відвідайте наш [http://itisatrap.org/firefox/its-a-trap.html тестовий сайт фішингу]. Аналогічно, ви можете відвідати наш [http://itisatrap.org/firefox/its-an-attack.html тестовий сайт шкідливих програм], щоб переконатись, що Firefox також блокує сайти нападники{for fx40}, а також наш [http://itisatrap.org/firefox/unwanted.html тестовий сайт небажаних програм]{/for}. З увімкненим захистом від фішингу та шкідливих програм, завантаження {for not fx40}обох{/for}{for fx40}усіх цих{/for} сайтів буде блоковано.{/note}
===Що відбувається коли сторінку чи файл блоковано?===
Firefox заблокує сторінку від завантаження та покаже попередження '''Сторінка звітована як веб-підробка!''' на підробних сайтах{for fx40}, '''Відома сторінка з небажаним програмним забезпеченням!''' на сайтах з небажаними програмами{/for} та '''Сторінка звітована як нападницька!''' для сайтів шкідливих програм.
{for fx31}Якщо ви завантажили шкідливу чи шпигунську програму, Firefox покаже повідомлення панелі завантаження.
;[[Image:malware warning]]
Щоб знехтувати попередженням та розблокувати такий файл, клацніть правою кнопкою миші на панелі завантаження та оберіть '''Розблокувати'''.
{/for}
==Яка інформація надсилається до Mozilla та її партнерам коли захист від фішингу та шкідливих програм увімкнуто?==
Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок - під час регулярних оновлень списків відзвітованих сайтів підробок та шкідливих програм. Жодної інформації про вас чи сайти, що ви відвідуєте, не передається протягом оновлення списків. Другий випадок - коли ви натрапили на відзвітований веб-сайт зі списку. Перед блокування такого сайту, Firefox зробить запит, щоб ще раз пересвідчитись чи не був вилучений даний сайт зі списку від часу останнього оновлення.{for not fx27} В обох випадках, існуючі куки з google.com та інформація про постачальника списку блокування можливо теж будуть надіслані.{/for}
Додатково до звичайного оновлення вказаного вище списку сайтів під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деяку інформацію про файл, таку як його назву, походження, розмір та криптографічних хеш вмісту до сервісу безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.
[https://www.mozilla.org/en-US/privacy-policy.html Політика конфіденційності Mozilla] описує, яку інформацію отримують і як з нею поводяться Firefox та Mozilla. [http://www.google.com/intl/uk/policies/privacy/ Політика конфіденційності Google] пояснює як Google поводиться із зібраною інформацією.
=Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?=
Якщо ви є власником веб-сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш веб-сайт було відзвітовано помилково - ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників веб-сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.
*Щоб зробити запит на вилучення зі списку відзвітованих сайтів підробок, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla скористайтесь цією формою] Google.
*Щоб зробити запит на вилучення зі списку відзвітованих сайтів шкідливих програм, [http://www.stopbadware.org/home/reviewinfo скористайтесь цією формою] stopbadware.org.
[[Template:top5afterword]]