De exemplu, în 2011, 15% din populația adultă a Rusiei a făcut achiziții online, iar în al doilea trimestru din 2012, 13% din toate achizițiile din Moscova au fost făcute prin internet. Potrivit unui studiu HarrisInteractive realizat pentru Kaspersky Lab, 47% dintre utilizatorii din întreaga lume cumpără online și 44% folosesc servicii bancare online. Acest lucru este vizibil mai ales în ajunul sărbătorilor majore, cum ar fi 8 martie și Anul Nou, când numărul de achiziții online crește brusc. Drept urmare, importanța protecției utilizatorilor atunci când fac achiziții online devine din ce în ce mai importantă.

Reacționând proactiv, Kaspersky Lab a implementat versiune noua Kaspersky securitatea internetului 2013 Tehnologia „Plăți sigure” ( Bani în condiții de siguranță), care oferă protecție pentru plățile prin internet . Această tehnologie înlocuiește două tehnologii anterioare X versiuni Kaspersky Internet Securitate - " Mediu sigur„(„Cutii cu nisip”) și „ Browser securizat" Și, dacă anterior utilizatorii ar fi trebuit să lanseze independent browserul în modul sigur, apoi acum Kaspersky Internet Security 2013 ușurează utilizatorul, făcând acest lucru automat.

În acest articol vom analiza implementarea tehnologiei de protecție a plăților online Kaspersky Internet Security 2013 și vom oferi un exemplu practic al funcționării acesteia.

Tehnologia de protecție

Unul dintre obiectivele principale ale atacatorilor este furtul, interceptarea și modificarea datelor utilizatorilor - autentificări și parole pentru sistemele de plată (PayPal, WebMoney, Yandex.money etc.), servicii bancare prin Internet, precum și numere. Carduri de credit. Primirea acestor date de către atacatori înseamnă automat că primesc bani de la utilizatori.

Există câteva probleme principale în securitatea sistemelor de operare și a aplicațiilor aplicațiilor care pot duce la pierderea finanțelor utilizatorilor (Tabelul 1).

Tabelul 1. Probleme de securitate și metode de sustragere a finanțelor utilizatorilor

Multe antivirusuri protejează utilizatorul doar de unele dintre aceste probleme. Aceleași produse care pot rezolva aceste probleme separat nu le pot folosi simultan pentru a rezolva probleme legate de protecția plăților online.

Kaspersky Lab a pariat pe o soluție cuprinzătoare, pe mai multe niveluri tehnologie nouă„Plăți sigure”. Această tehnologie folosește simultan componente pentru a căuta vulnerabilități, pentru a verifica autenticitatea site-urilor și pentru a bloca suspectele. ferestre de programși protecția datelor introduse de la tastatură.

Decizia privind funcționarea tehnologiei „Plăți sigure” în general și atunci când lucrați cu un anumit site, în special.

Dacă trebuie să activați întotdeauna tehnologia Safe Money sau să o utilizați numai atunci când lucrați cu un anumit site este determinat de utilizator însuși. Dacă tehnologia „Plăți sigure” este activată, atunci când accesați sisteme de plată și servicii bancare online, browserul web pornește în modul sigur. În acest caz, se efectuează următorul set de acțiuni:

1. Când accesați un site web, adresa acestuia este verificată în baza de date a adreselor de plată și plată de încredere. sisteme bancare, creat și actualizat de Kaspersky Lab. Drept urmare, utilizatorul poate fi sigur că se află pe site-ul original al băncii sau al sistemului de plată și nu o clonă creată de atacatori. Acest lucru elimină, de asemenea, posibilitatea injectării unui proces străin, precum și atacurile Man-in-the-Middle și Man-in-the-Middle. Om- în- cel- browser» în timpul accesării site-ului.
2. Certificatele de autenticitate ale serverului sunt verificate, ceea ce ajută la protejarea utilizatorilor de accesarea site-urilor false. Confirmarea certificatului este o garanție că serviciul online utilizat este verificat, compania care îl deține există, iar conexiunea la server este protejată de interceptarea datelor.
3. Se efectuează o analiză a vulnerabilităților din sistemul de operare care pot duce la furtul de finanțe, iar utilizatorului i se cere să închidă automat aceste vulnerabilități.

Tehnologia „Plăți sigure” poate fi utilizată pentru orice site care funcționează cu sisteme de plată prin protocolul HTTPS securizat. Kaspersky Internet Security 2013 conține o bază de date actualizată automat cu adrese web care trebuie protejate. Mai mult, dacă site-ul dorit nu se află în baza de date, utilizatorul îl poate adăuga manual.

Este important de reținut că nu numai tehnologia „Plăți sigure” funcționează în modul sigur al browserului, ci și alte componente ale Kaspersky Internet Security 2013 - sistemul de control al aplicațiilor (HIPS), „ Protectie automata de exploit-uri” (Automatic Exploit Prevention), modul anti-phishing, protecție împotriva interceptării datelor de la tastatură etc. Ca urmare a utilizării în comun a diferitelor componente pentru a rezolva o problemă, utilizatorul nu primește un set de diferite componente securitate, ci efectul integral care decurge din interacțiunea lor (Figura 1).

Figura 1. Reprezentarea grafică a logicii colaborare mai multe componente de securitate

Un alt instrument pentru protejarea datelor utilizatorului este tastatura virtuală, care vă permite să vă protejați de programele care înregistrează apăsările de la tastatură (keylogger) și fac capturi de ecran (captură de ecran). În Kaspersky Internet Security 2013, pe baza tehnologiilor implementate în tastatura virtuală, a fost implementat un driver special care vă permite să protejați datele împotriva interceptării atunci când utilizați o tastatură hardware obișnuită. Adică, setul de date de la tastatură este acum protejat în același mod ca atunci când utilizați tastatura virtuală.

Figura 2. Tastatura virtualaîn Kaspersky Internet Security 2013

Configurarea lucrului cu tehnologia „Plăți sigure”.

În orice moment, utilizatorul poate configura funcționarea componentei „Plăți sigure” - adăugați sau eliminați adrese, la trecerea la care browserul va funcționa în modul securizat. Acest lucru nu este necesar, deoarece Kaspersky Internet Security 2013 conține baza mare adresele site-urilor web, când accesați, browserul va porni automat în modul sigur. Cu toate acestea, dacă trebuie să adăugați un site manual sau, dimpotrivă, să eliminați un site din listă, atunci trebuie să utilizați setările specificate.

Configurarea funcționării tehnologiei Safe Payments se poate face în două moduri. În primul rând, din fereastra principală.

Figura 3. Fereastra principală a Kaspersky Internet Security 2013

Pentru a face acest lucru, trebuie să faceți clic pe butonul „Setări”. În fereastra care se deschide, selectați fila „Plăți sigure”.

Figura 4. Setări de tehnologie„Plăți sigure”

În setări, putem activa tehnologia în cauză, activa/dezactiva alertele atunci când sunt găsite vulnerabilități în sistemul de operare și editam lista de site-uri și servicii la accesarea cărora browserul ar trebui să treacă în modul sigur. Când lucrați cu lista, trebuie să specificați cum ar trebui să se comporte browserul atunci când vizitați site-uri protejate - treceți automat în modul protejat, întrebați utilizatorul despre aceasta sau nu treceți deloc la el. De exemplu, dacă am specificat pentru site-ul „https://money.yandex.ru” că acesta se deschide întotdeauna în modul protejat, atunci când îl vizitați pentru prima dată, nu ni se va pune o întrebare despre tipul de lansare.

Figura 5. Editarea listei de site-uri protejate de tehnologiile Safe Money

După ce lista de site-uri a fost editată, puteți trece la efectuarea plăților online.

A doua opțiune pentru editarea listei de site-uri protejate este să accesați fereastra „Bani siguri” din fereastra principală sau făcând clic pe scurtătura din formular card de plastic pe desktop.

Figura 6. Lucrul cu lista de situri protejate

Un exemplu de efectuare a unei plăți online folosind tehnologia „Plăți sigure”.

Să ne uităm la modul în care funcționează tehnologia Plăți sigure folosind exemplul de cumpărare a unui produs în magazinul online Ozon.ru folosind sistemul de plată Yandex.Money.

În primul rând, mergem pe site-ul magazinului online Ozon.ru. Deoarece inițial nu am configurat modul în care browserul funcționează cu acest site, ni se va cere să lansăm browserul în modul de funcționare sigur și să salvăm rezultatul la alegere. Suntem de acord cu regimul propus și mergem mai departe.

Figura 7. Solicitați lansarea browserului în modul protejat

Dacă sistemul nu a fost instalat critic actualizări importante, Acea KasperskyInternetSecuritate2013 se va oferi să remedieze acest lucru.

Figura 8. Detectări de vulnerabilități critice

Dacă am încercat să mergem pe un site cu un certificat fals, atunci KasperskyInternetSecuritate2013 îi va bloca deschiderea și ne va avertiza asupra pericolului.

Figura 9: Site-ul web cu certificat fals detectat

După aceasta, putem începe cumpărăturile online, adăugând și eliminând articole din „coșul” virtual. Odată ce toate articolele de care avem nevoie au fost selectate, putem trece la procesul de plată.

Figura 10. Selectarea unui produs de cumpărat

Atunci alegem sistem de plata, cu care vom plăti achiziția.

Figura 11. Selectarea unui sistem de plată

După aceasta, mergem la portofelul nostru online. Browserul va porni în modul protejat, care poate fi văzut de marginile verzi ale browserului.

Figura 12. Aspect browser atunci când lucrați în modul sigur

Trebuie remarcat faptul că, în timpul modului de siguranță, toate datele introduse sunt protejate împotriva interceptării de către un driver special pentru tastatura standard, care va împiedica malware-ul să intercepteze intrarea utilizatorului.

De fapt set mare tehnologiile utilizate și caracteristicile funcționării acestora vor fi de interes doar pentru specialiști, iar pentru utilizatori întregul proces constă în adăugarea site-urilor la listă în fereastra „Plăți sigure” și confirmarea că browserul este lansat în modul protejat atunci când se utilizează site-ul pentru prima dată.

Conform rezultatelor testării sistemelor de protecție a plăților online de atacurile externe de către laboratorul ceh Matousec, tehnologia „Plăți sigure” a reușit să respingă toate cele 15 atacuri utilizate în test.

concluzii

În concluzie, trebuie remarcat că, pe baza celor luate în considerare exemplu practic, lucrul cu tehnologia „Plăți sigure” este extrem de simplu și nu ar trebui să provoace probleme majorității utilizatorilor. De asemenea, o abordare orientată spre utilizator, mai degrabă decât o soluție pentru o anumită clasă, merită o evaluare pozitivă probleme tehnice(„sandbox”, anti-phishing etc.).

Fereastra software pentru gestionarea componentei „Plăți sigure” este concepută astfel încât jumătate din spațiul acesteia să fie ocupat de o imagine statică care nu conține conținut funcțional. Autorul articolului consideră că această decizie este destul de controversată, dar aceasta se referă la domeniul designului și este evaluată de fiecare utilizator în mod individual.

Am decis să scriu un scurt articol despre specialistul meu preferat, domnul Kaspersky, și invenția sa a secolului - un antivirus - este imposibil să-l potrivesc în orice cadru! Sau trebuie sa pui...

Cert este că acum le merge foarte bine. Sunt o mulțime de întrebări de la nou-veniți cu privire la funcționarea acestui minunat program: ei întreabă ce ar însemna asta?? — după instalarea antivirusului Kaspersky (de exemplu, versiune de încercare) site-urile mele preferate nu se mai deschid? — dă o eroare de avertizare, spunând că site-ul pe care doriți să-l vizitați este „periculos”, pur și simplu „conexiunea dumneavoastră nu este protejată”, cum ar fi protocolul https? Kaspersky blochează adesea munca browser Firefox: Adică este imposibil să vizitezi multe site-uri vizitate anterior.

În general, da, aceasta este o problemă! Mai ales pentru utilizatorii de PC neavansați! Să rezolvăm această problemă:

cum să dezactivați scanarea conexiunilor criptate - Kaspersky Internet Security

Da, acest apărător aduce multă durere utilizator neexperimentat)) și împreună cu proprietarul site-ului, pe care vizitatorii nu îl pot accesa din cauza protecției sale la atingere.

1 - A fost odată ca niciodată... acest apărător Casper a pus un cod virtual în pagina web generată - după părerea mea, un cod fără sens (nu știu cum stau lucrurile acum)...

2 - o dată (din nou, nu știu cum e acum...) am marcat, și complet fără dovezi, niște site-uri, avertizându-și vizitatorii despre un posibil pericol... și că, se presupune că, laboratorul K* a făcut-o nu verifica site-ul!

Aceasta ridică întrebarea întrebare logică: De ce naiba să avertizeze atunci despre un pericol imaginar (pur și simplu să sperii utilizatorul) deoarece nu a existat nicio verificare și nu au fost identificate pericole?

Consider că acesta este comportamentul dezgustător nelimitat al domnului Kaspersky și Compania față de utilizator obișnuit! și proprietarul site-ului. Ei bine, deținătorii de bloguri/site-uri web o vor rezolva. Dar începătorii, adică nu cunoscători problema tehnica- sunt în primejdie! și toate pentru că setări primare antivirus.

În opinia mea - !! Nu setați setări dubioase în mod implicit!!- și domnul Kasper expune, contrar logicii))

BINE! La naiba cu acest laborator!

Să trecem direct la subiectul curent și să aflăm cum...

dezactivați verificarea conexiunii securizate

La urma urmei, problema cu subiectul curent este ascunsă în setările „implicite” ale antivirusului Kaspersky! — interdicția de a vizita site-uri web: cu alte cuvinte, — scanarea unei conexiuni de rețea securizate este activată la cererea componentelor Protecție Kaspersky Securitatea internetului. Prin urmare, la vizualizarea site-urilor în browserul Firefox, apare un avertisment „conexiunea dumneavoastră nu este sigură” folosind protocolul https!!

Aceasta este verificarea pe care trebuie să o dezactivăm.

...este un lucru ciudat, cum este posibil ca site-urile care folosesc protocolul https să nu aibă o conexiune sigură? si de ce se indoieste fierul Casper??

Bine, acesta este un alt subiect - un alt articol despre apa noroioasă a ssl-ului acum la modă - cred că acestea îndoieli reciproce cu privire la legitimitate campaniile concurente vor continua mult timp, deoarece este dificil să se ajungă la un numitor comun – un standard global.

Dar cum poți dezactiva această verificare a conexiunii securizate? Doar!

Să mergem la „setările” „uneltei” antivirus este așa... Îl puteți găsi fie în tavă făcând clic pe pictogramă... fie în fereastra programului.

De îndată ce se deschide fereastra de setări, trebuie să faceți clic pe „Avansat” (ecranul de mai jos).

Vă rugăm să rețineți (imaginea următoare): veți avea opțiunea „Verificați conexiunile securizate la cererea componentelor de securitate” activă implicit!...

Trebuie să selectați „Nu verificați conexiunile criptate”!!

Nu voi strica prea mult cu capturile de ecran, pentru că este deja clar.

De îndată ce începeți să schimbați „setările”, în fața dvs. va apărea o fereastră de avertizare, în care va apărea ceva de genul „Doriți să dezactivați verificarea de securitate? „Nivelul de protecție va scădea”, sunteți de acord!! Trebuie neapărat să fii de acord! pentru că totul este o prostie!

Cunoștințe pentru citirea textului din caseta de avertizare: amuzant! un joc de cuvinte ale marketerilor și nimic mai mult... ...și, Doamne ferește, dacă ni se întâmplă ceva, în orice caz vom rămâne vinovați! dar nu un laborator. Asa de…

... ei bine, de exemplu asta:„Controalele parentale vor fi dezactivate”!

Şi ce dacă? noi intrebam. Copiii se vor potrivi oricum oriunde, pentru că cel mai adesea „cotrobăie” mai mult decât părinții lor.

...sau acesta: „plățile sigure vor fi dezactivate”!

Ce fel de figurina este asta?? … tocmai pe calea modernității trec proprietarii de site-uri protocol https, în care se asigură o conexiune criptată securizată chiar și fără K* - adică este sigur să faci niște achiziții: introduceți datele dvs.: e-mail etc., etc....

Totuși, un paradox! ca un prieten al unui geniu)) sunt site-urile cu o conexiune criptată (adică https securizat) pe care Casper le blochează!

În general, toate aceste ciudatenii sunt de înțeles, totuși, toate aceste cunoștințe aprofundate nu sunt de folos utilizatorului obișnuit: nu vom vorbi despre ele astăzi. Și prin urmare, încheind...

Vă rog să mă iertați pentru versuri..!

Asta e tot!

După modificarea setărilor, puteți vizita din nou site-urile preferate.

Nu se va întâmpla nimic rău...

Nu folosesc Kaspersky din motive etice (este mai ușor pentru nervi), așa că aș fi recunoscător dacă vreunul dintre cititori ar împărtăși informații despre cum merg lucrurile în versiunea plătită a antivirusului. ??

Și, bineînțeles, citiți articolele de pe site și abonați-vă:
Îmi împărtășesc experiența mea amară - câteva cunoștințe, pentru bunăstarea ta dulce))

Utilizatori atenți Yandex.Browser Au observat imediat că recenzentul a primit un logo nou, ușor modificat, dar acesta nu este cel mai important lucru - inovația cheie ultima versiune browserul de la Yandex este o tehnologie protectie activa, numit Proteja. Și utilizatorii de browser caută deja instrucțiuni nu numai despre cum să activați, ci și despre cum să dezactivați Protect în browserul Yandex.

Protejați tehnologia constă din mai multe componente de protecție:

• protecție cu parolă;
• protectie in public Rețele Wi-Fi;
• blocarea resurselor frauduloase suspecte;
• verificând toate fișierele descărcate.

Protejați protecția browserului

Protect oferă utilizatorilor protecție în timp util, care practic nu trebuie gestionată - browserul Yandex va face totul singur. Scopul principal dezvoltarea este de a preveni apariția amenințărilor și nu de a elimina consecințele acestora:

Cum să dezactivați tehnologia Yandex Protect

Tehnologia Yandex Protect tocmai a fost introdusă în browser, iar dezvoltatorii au promis deja că vor fi introduse în viitor noi mecanisme care vor combate alte amenințări. Dar, în ciuda beneficiilor sale, utilizatorii au observat și că browserul blochează adesea site-urile care nu reprezintă amenințări. Nu toată lumea este mulțumită de această stare de lucruri, așa că am decis să încerc să dezactivez protecția Protejați Yandex. Pentru a dezactiva tehnologia Protect, mai întâi trebuie să găsiți pictograma sub formă de trei dungi, apoi selectați „Setări”.

După deschiderea setărilor, derulați în partea de jos a paginii și căutați butonul „Afișați”. setari aditionale" Acum accesați blocul de setări „Protecția datelor cu caracter personal” și debifați „Activați protecția împotriva malware„, adică dezactivați Protecția împotriva programelor malware.

Internetul modern este plin de multe pericole. Petrecând timpul exclusiv în în rețelele sociale, este posibil să deveniți o victimă a escrocilor și să pierdeți accesul la contul dvs. sau să descărcați un fișier infectat cu un virus.

Pentru a asigura siguranța utilizatorilor, Yandex Browser a implementat tehnologia Protect. Această caracteristică încorporată conține o gamă întreagă de măsuri care măresc protecția utilizatorului.

Ce este Protect

Tehnologia de protecție activă a protecției este un set de mecanisme de protecție din browserul Yandex care previn amenințările pe care utilizatorul le întâmpină în fiecare zi în rețeaua globală.

Protect recunoaște și previne următoarele tipuri amenințări:

• fraudă prin SMS;
• Vizitarea site-urilor de phishing;
• Interceptarea parolei și a datelor carduri bancare V Wi-Fi nesecurizat rețele;
• Descărcați potențial fișiere periculoase.

Recunoașterea majorității amenințărilor are loc datorită datelor colectate de-a lungul timpului, motor de căutare Yandex. Botul de căutare scanează sute de mii de pagini în fiecare zi, evidențiind cele potențial periculoase. Ulterior, internet similar resursele ajung în baza de date a site-urilor dubioase, sunt marcate în rezultatele motorului de căutare și accesul la acestea este blocat în browserul Yandex.

Este important să înțelegeți că Protect nu poate înlocui software-ul antivirus cu drepturi depline. Un nivel ridicat de protecție este atins doar atunci când partajarea si in special.

Protecția împotriva interceptării parolelor și a datelor cardurilor bancare se bazează pe resurse populare, colectate de companie. La plata cu cardul, browserul analizează și compară pagina afișată cu copia acesteia din baza de date, dacă apar îndoieli cu privire la autenticitatea resursei, se emite un avertisment utilizatorului;

Cum să activați Protect în browser

Este posibil să fi dezactivat anterior această funcție sau componentele sale și acum doriți să o activați din nou.

1. Deschideți setările browserului, găsiți secțiunea „Informații personale” și activați elementul marcat în figură.

2. Accesați secțiunea „Securitate”.

3. Verificați toate elementele din listă.

Puteți verifica dacă Protect este activat acum fără a reporni browserul.

Cum să dezactivați protecția activă Protect

Yandex Protect este un instrument care include protecție în mai multe domenii. Puteți dezactiva complet mai multe componente ale acestuia sau protecția.

După ce ați hotărât ce anume vă împiedică să petreceți timpul confortabil pe Internet, urmați instrucțiunile.

1. Deschideți browserul Yandex și accesați setări.

2. Accesați fila Securitate.

3. Dezactivați componentele de securitate de care nu aveți nevoie.

4. Dacă Protect încă blochează site-urile pe care le accesați, faceți clic pe butonul „Ignorați acest avertisment” și continuați să navigați pe pagină.

Dacă resurse precum VKontakte sau YouTube sunt blocate în browser, verificați fișierul „gazde” pentru modificări și întregul computer pentru viruși. Acest lucru poate determina browserul să blocheze site-urile populare.

Ca rezumat, aș dori să observ că tehnologia Protect din Yandex Browser este o dezvoltare unică a Yandex, care funcționează pentru a preveni amenințările, mai degrabă decât pentru a elimina consecințele.

Profită de asta soluție gratuităîmpreună cu un software antivirus complet, computerul dumneavoastră va fi protejat.

Yandex a adăugat noi funcționalități sistemului său de securitate a browserului. Acum are un mod protejat, care se activează automat atunci când utilizatorul vizitează site-uri și servicii bancare online plăți electronice.

Yandex.Browser are acum un mod de operare protejat, care este activat automat pe paginile site-urilor bancare online și ale serviciilor de plată electronică. Noua funcționalitate este concepută pentru a preveni furtul fondurilor transferate (primite) și phishing-ul informațiilor utilizatorilor.

Conform statisticilor interne ale liderului rus motor de căutare, mai mult de 20% dintre utilizatorii Yandex.Browser folosesc servicii bancare prin internet sau plăți electronice cel puțin o dată pe săptămână. De exemplu, pentru a transfera bani pentru bunurile (servicii), plata utilitati sau încărcați contul de telefon mobil.

Datorită noii funcționalități, acum toate calculele efectuate pe paginile unor astfel de servicii vor fi efectuate automat în mod sigur. În acest caz, Yandex.Browser va bloca toate modulele care rulează.

Singurele excepții vor fi managerii de parole verificați implicați în procesul de autorizare a utilizatorilor în serviciile de plată. Motivul acestui „comportament” al browserului este că cel mai adesea furtul fondurilor și datelor transferate (sau înlocuirea acestora) are loc tocmai prin suplimente de lucru. Printre acestea pot fi programe de „furt”.

Când lucrează în noul mod protejat, Yandex.Browser efectuează o verificare mai „strictă” a tuturor paginilor vizitate. În primul rând, aceasta se referă la autentificarea certificatelor de securitate a resurselor. Dacă browserul are „îndoieli” cu privire la fiabilitatea sa, atunci bara de adresa afișat icoană specială, avertizând despre un nivel scăzut de încredere în site-ul pe care îl vizitați.

Noua funcționalitate face parte din sistemul de protecție activă Protect implementat de Yandex în browserul său. Acest sistem oferă cu adevărat nivel inalt Securitate. De exemplu, Protejați sistemul este capabil să protejeze datele utilizatorului chiar și atunci când lucrează în Wi-Fi deschis retelelor.

În plus, sistemul de securitate încorporat în Yandex.Browser „protejează” utilizatorul de abonamente plătite, phishing, vizitarea resurselor rău intenționate și descărcarea de fișiere periculoase. Și datorită noii funcționalități, acum protejează și toate cele traduse (primite) bani gheata din furt.

Noua funcționalitate este acum disponibilă pentru utilizare în Versiune curentă Yandex.Browser pentru sistem de operare Windows.