"Gabimi i certifikatës" shfaqet si një njoftim i shfletuesit për siguri të shtuar zakon të dhëna. Kur krijon një lidhje me sajtet, shfletuesi kontrollon realitet certifikatë. Dhe nëse verifikimi nuk është i mundur, lidhja ndërpritet, shfaqet një mesazh për mbrojtje të pamjaftueshme.
Pra, nëse shfletuesi raporton një gabim të certifikatës së sigurisë së faqes në internet kur lidhet me një uebsajt të sigurt, si mund ta pastroj paralajmërimin për një server të shumëfishtë të verifikuar?
Shkaqet e paralajmërimit
një. Certifikata e sajtit nuk është e besuar, nëse ofrohet një zinxhir jo i plotë i certifikatës së ndërmjetme, ky mesazh gabimi mund të gjenerohet. Ndoshta ka një përpjekje për të nxjerrë informacionin e përdoruesit.
2. U krijua një certifikatë sigurie për një faqe interneti me një adresë tjetër.
3. Koha e pasaktë në kompjuterin e klientit është më e vonshme se periudha e vlefshmërisë së certifikatës CCL të serverit. Rekomandimi standard është të ndaloni përdorimin e faqes së internetit duke mbyllur faqen. Ose, si opsion, është e mundur të rivendosni kohëmatësin: me dorë ose duke riinstaluar baterinë e bordit.
4 . Nëse gabimi vazhdon gjatë lidhjes me shumë sajte, mund të ketë probleme të sistemit ose rrjetit. Fajtori për futjen e certifikatave të pasakta mund të jetë antivirus, ose malware që zëvendëson certifikatat reale.
5 . Burimi është me të vërtetë i pasigurt. Nese ju deshironi injorojnë"alarm", duhet ta bëni sitin një përjashtim. Por, para se të rregulloni gabimin e certifikatës së sigurisë së faqes në internet në këtë mënyrë, nuk dëmton të kontrolloni gjithashtu shkakun e problemit.
Nëse gabimi ndodh herë pas here, duhet të shkarkoni një certifikatë sigurie nga një burim zyrtar, ta instaloni dhe rinisni kompjuterin tuaj.
Windows VISTA
Si të pastroni gabimin e certifikatës së sigurisë së faqes së internetit të Windows VISTA:
një. Shto certifikatën te besuar (nuk rekomandohet). Pastaj duhet të konfirmoni hapjen e mëtejshme të dritares dhe në "Gabimi i certifikatës ..." që shfaqet, thirrni dritaren e një certifikate jo të besueshme, të treguar nga një "mburojë".
2. Zgjidhni "Shiko certifikatën", pastaj "Të përgjithshme", ku është e mundur të gjurmoni vlefshmërinë e certifikatës së faqes së internetit.
3. Në magjistarin e instalimit, zgjidhni "Install Certificate" dhe "Next".
4 . Kontrollo kutinë " Ruajtja e certifikatave të zgjedhura automatikisht... ", duke konfirmuar duke shtypur "Përpara".
5 . Konfirmoni operacionin duke klikuar "YES" dhe "Finish" në dritaren e kërkesës. Certifikata e zgjedhur është instaluar.
6. Konfirmoni ndryshimet e bëra duke klikuar "OK".
7. Zgjidhni rreshtin "Vendosni të gjitha certifikatat në dyqanin e mëposhtëm", konfirmoni duke klikuar "Shfleto".
tetë . Në dritaren e titulluar "Zgjidh dyqanin e certifikatave", kontrolloni "Autoritetet e certifikimit të rrënjëve të besuara", duke konfirmuar me "OK".
9 . Plotësoni procedurën: "Next", "Finish", konfirmoni instalimin duke klikuar "OK" dhe rinisni shfletuesin.
Windows XP
Si të pastroni gabimin e certifikatës së sigurisë së faqes në internet të Windows XP:
një. Në "dyqanin e certifikatave" zgjidhni dyqanin sipas llojit të certifikatës "automatike".
2. Duke klikuar Next do të importojë dhe instalojë certifikatën.
3. Klikoni Finish.
4 . Nëse shfaqet paraprakisht "Paralajmërimi i sigurisë, klikoni "PO" për të konfirmuar instalimin.
5 . Do të merrni një njoftim për instalimin. Klikoni OK. Procedura është e plotë.
Produkte antivirus
Si mund të rregulloj sigurinë e një faqe interneti përmes cilësimeve të antivirusit?
Antivirusi ka një opsion për të skanuar lidhjet e koduara dhe pas riinstalimit të antivirusit, certifikatat në dyqanin e besuar të shfletuesit do të riinstalohen.
Në cilësimet e programit Avast:
- shkoni te zinxhiri "Cilësimet" - "Mbrojtja aktive", pastaj "Konfiguro" (afër mburojës);
- zgjidhni cilësimet, zgjidhni aktivizoni skanimin http, konfirmoni ("OK").
Si të hiqni një gabim të certifikatës së sigurisë së faqes në internet duke përdorur programin "Kaspersky":
- klikoni në cilësimet e programit: "Cilësimet" - "Shtesë" - "Rrjeti";
- në "skanim për lidhje të koduara" zgjidhni: "Mos skanoni lidhjet e koduara";
- si alternativë veprimet mund të shënohen "Cilësimet shtesë" dhe zgjidhni "Instalo certifikatën";
- pastaj konfirmoni ndryshimet dhe rinisni kompjuterin tuaj.
Nëse "gabimi i certifikatës" vazhdon, ndoshta është i komprometuar, dhe mos shtoni certifikatën e një uebsajti të njohur tek përjashtimet.
Programe me qëllim të keq
Përdorni softuerin më të fundit, duke përfshirë shtojcat, pasi instalimi i malware është i mundur për shkak të cenueshmërisë së programeve të vjetëruara.
Kur instaloni programe në magjistarët e softuerit, merrni ato nga faqja zyrtare, zgjidhni kutitë për instalimin e programeve të paverifikuara.
Mos përdorni dritare mashtruese që duket se injektojnë programe të rrezikshme. Eksploroni detajet e bllokimit të dritareve kërcyese për t'i shmangur ato.
Monitoroni antivirusin tuaj në kohë reale.
Pershendetje te gjitheve! Sot do të përshkruajmë shkurtimisht avantazhet dhe problemet kryesore në sistemin operativ celular Android. Dhjetëra mijëra artikuj dhe qindra libra janë shkruar për sigurinë e Android. Sigurisht, ne nuk do të përpiqemi të kuptojmë pafundësinë; në vend të kësaj, le të hedhim një vështrim në ekosistemin në tërësi.
Nga rruga, ju gjithashtu mund të interesoheni për artikullin "", në të cilin folëm se si kriminologët nxjerrin informacione nga telefonat dhe tabletët.
Le të themi menjëherë: telefonat inteligjentë Android janë më të zakonshëm, por në të njëjtën kohë më pak të sigurt. Versionet e Android 4.4 dhe më poshtë mund të quhen një kovë që rrjedh, pa shumë gabime kundër së vërtetës. Dobësitë kritike dhe boshllëqet e sigurisë ishin (dhe janë) në ndërtimet 5.0-5.1.1.
Niveli minimal i pranueshëm i sigurisë në Android u arrit vetëm me versionin 6.0 dhe vetëm në ato pajisje që u larguan nga fabrika me Android 6.0 në bord. Por në Android 7 (pjesa relative e të cilit nuk e ka kaluar ende 8% të pajisjeve), siguria fizike tashmë zbatohet mjaft mirë.
Duke e quajtur Android një kovë që rrjedh, është e pamundur të mos sqarohet se në numrin absolut të dobësive të gjetura, iOS është shumë përpara. Sidoqoftë, nëse Apple korrigjon dobësitë dhe lëshon një përditësim brenda dy deri në tre javë, atëherë dobësitë e gjetura në Android do të rregullohen në një "kalë sferik në vakum", një AOSP gjysmë mitik. Përdoruesit e zakonshëm mund t'i marrin ato së bashku me një përditësim mujor të sigurisë (vetëm për flamurët aktualë nga prodhuesit e zgjedhur), t'i marrin ato pas gjashtë muajsh ose një viti ose të mos i marrin kurrë. Diagrami i përhapjes së versioneve të ndryshme të Android lë të kuptohet se vetëm 7% e përdoruesve do të marrin arnimet më të fundit të sigurisë në kohën e duhur.
Në rastin e Android, nuk ka rëndësi vetëm se cili version i sistemit është instaluar, por edhe me cilin version pajisja ka dalë nga fabrika. Pra, Android 6.0 "jashtë kutisë" si parazgjedhje kodon seksionin me të dhënat e përdoruesit, por telefonat inteligjentë që janë përditësuar në Android 6 në ajër nuk do të preken.
- Sa telefona Android janë të koduar?
Google I / O raportoi se rreth 80% e pajisjeve që përdorin Android 7 dhe rreth 25% që përdorin Android 6 janë të koduara.
Çfarë do të thotë kjo në praktikë?
Le të krahasojmë prevalencën e versioneve të Android me të dhënat e kriptimit:
Android 5.1.1 dhe më të vjetër: ~ 62% e tregut (pa të dhëna për kriptim);
Android 6: 0.31 (31% e tregut) * 0.25 = 0.078;
Android 7: 0.07 (7% e tregut) * 0.80 = 0.056.
Në total, marrim një shifër prej 13.4%. Ky është numri i pajisjeve Android që janë të koduara me siguri. Merita kryesore i takon Google, e cila i bëri prodhuesit e pajisjeve që vijnë me Android 6 ose 7 në bord të sigurohen që të aktivizojnë enkriptimin.
Siguria Android. Enkriptimi
Nuk ka të dhëna për kriptimin e versioneve të vjetra, por mund të supozohet se përdoruesit e tyre nuk janë të etur për të ngadalësuar pajisjen duke aktivizuar enkriptimin opsional. Duke marrë parasysh këtë, nuk ka gjasa që numri përfundimtar i "Androids" të koduar të kalojë 15%.
Edhe pse Android, si iOS, ekzekuton aplikacione në sandbox, ka shumë më tepër liri këtu. Aplikacionet mund të ndërhyjnë në funksionimin e aplikacioneve të tjera (kryesisht, shërbime të ndryshme të aksesueshmërisë, të cilat madje mund të shtypin butonat, dhe tastierat e palëve të treta, të cilat automatikisht marrin mundësinë për të spiunuar përdoruesin). Aplikacionet mund të mbledhin të dhëna për vendndodhjen e përafërt të përdoruesit, edhe nëse të drejtat përkatëse nuk janë të disponueshme (mekanizmi është interesant, përdoret shpesh në praktikë dhe meriton një artikull të veçantë). Programe të shumta me qëllim të keq shfaqen çdo javë, dhe në disa telefona (ne kemi shkruar për këto) ato qëndrojnë pikërisht në firmware dhe është e mundur të shpëtoni prej tyre vetëm duke i ndezur.
Po, kjo veçori, ose më saktë shkalla e lirisë, është e ngulitur në sistem (d.m.th., kjo është një veçori, jo një gabim), dhe të njëjtat shërbime të aksesueshmërisë dhe tastierat e palëve të treta kërkojnë një konfirmim të veçantë për aktivizim. Por më besoni, kjo nuk do t'ua lehtësojë shumë fëmijën, vjehrrën apo gjyshen tuaj, sado që të përpiqeni t'i stërvitni në "kurrë mos poke këtu".
Po në lidhje me zhbllokimin e smartfonit tuaj? Duket se veprimi më i thjeshtë që nuk mund të prishet ... Por jo, zhvilluesit e Android (domethënë Android AOSP) - munden. Në Android, ekzistojnë metodat më të pasigurta të vërtetimit. Për shembull, Smart Lock - zhbllokon automatikisht një telefon sipas vendndodhjes (imagjinoni një situatë në të cilën FBI nuk duhet të paguajë një milion dollarë për të thyer një iPhone 5c - në vend të kësaj, agjenti sapo shkoi në shtëpinë e të dyshuarit). Ose zhbllokimin kur lidhet me një pajisje të besuar Bluetooth (agjenti ndez një gjurmues aktiviteti ose një magnetofon radio në makinën e të dyshuarit).
Ju gjithashtu mund të identifikoheni nga fytyra e përdoruesit ose fotografia e tij. Disa nga metodat mund të ndalohen nga politika e sigurisë së korporatës, por për t'u ndaluar, duhet t'i renditni ato në mënyrë eksplicite. A harroi administratori i sistemit tuaj të çaktivizojë shkyçjen duke përdorur pajisjet Bluetooth? Kjo boshllëk sigurisht që do të shfrytëzohet. Epo, nëse shfaqet një mënyrë e re e pasigurt e zhbllokimit, ajo do të duhet të ndalohet gjithashtu.
Siguria Android. Cilësimet e sigurisë. Po, qëllimet ishin të mira: të përpiqesh disi të detyrosh përdoruesit e pajisjeve pa sensor të gjurmëve të gishtërinjve të vendosin një kod bllokimi. Por dëmi nga metoda të tilla është thjesht katastrofik: një ndjenjë e rreme sigurie futet tek përdoruesi, por në fakt, metoda të tilla mund të quhen vetëm "mbrojtje" në thonjëza.
Për më tepër, Smart Lock mbetet i disponueshëm edhe në versionet më të fundit të Android dhe madje edhe në pajisjet e pajisura tashmë me një sensor gjurmë gishtash. Jo, askush nuk do t'ju detyrojë të përdorni Smart Lock, por është kaq i përshtatshëm ...
Për fat të mirë, disa lloje të zhbllokimit mund të kufizohen administrativisht duke përdorur një politikë sigurie:
Siguria e sistemeve Android. Llojet e bllokimit. Megjithatë, nuk ka asnjë mënyrë për të parandaluar një përdorues që të çaktivizojë një politikë të tillë!
Android ka aftësinë të instalojë certifikatën tuaj për të nuhatur trafikun HTTPS:
Siguria e pajisjeve Android. Truket Adguard Tani aplikacioni Adguard ka aftësinë të shkurtojë reklamat nga trafiku HTTPS. Por ju e kuptoni se çdo gjë mund të jetë në vendin e tij.
Big Brother po ju shikon
Google mbledh një sasi të madhe informacioni për përdoruesit e pajisjeve Android. Detajet dhe shtjellimet e tij janë thjesht fantastike: mund të shihni me detaje se ku keni qenë dhe çfarë keni bërë në një kohë të tillë në një datë të tillë gjatë viteve të fundit.
Me sa duket, Google e di jo vetëm se ku keni qenë për sa i përket koordinatave gjeografike, por edhe se ku keni qenë. Hoteli, restoranti, bowlingu, teatri, parku - dhe i lidh ato me vendndodhjen e përdoruesve të tjerë (dhe ka miliarda prej tyre). Rezultati është se kompania di gjithçka deri në sa kohë jeni ulur në një tavolinë në një restorant duke pritur pjekjen e parë.
A thua po e ekzagjeroj? asgjë. Ne kemi shkruar tashmë në artikullin "" se çfarë mbledh Google dhe si të arrijmë te ky informacion.
Siguria e pajisjeve Android. Kronologjia e Google Eshtë e panevojshme të thuhet se Google ka statistika të nisjes dhe përdorimit të aplikacioneve, historik të shfletuesit dhe kërkimit, hyrje dhe fjalëkalime të Chrome, fjalë që keni futur nga tastiera e Gboard, pyetje zanore, video të shikuara në YouTube dhe shumë e shumë më tepër.
Po, ju mund të kufizoni gjurmimin dhe mbledhjen e informacionit nga Google dhe mund t'i fshini të dhënat e mbledhura tashmë, por shumëllojshmëria e këtyre të dhënave është e tillë që vetëm renditja e tyre do të marrë disa faqe me tekst të vogël.
Siguria e sistemeve Android. Mbledhja e informacionit të Google Shumica e telefonave Android vijnë me mënyra të aksesit të memories së shërbimit të pambyllur, të cilat fillimisht u krijuan për pajisjet ndezëse në rast të një mosfunksionimi. Të njëjtat mënyra mund të përdoren për të nxjerrë të dhëna nga pajisja, edhe nëse është e fikur ose e kyçur. Në veçanti, kjo është e natyrshme në shumicën e procesorëve Qualcomm (modalitetet 9006 dhe 9008), pothuajse të gjitha MediaTek, Rockchip, Allwinner, Spreadtrum dhe disa pajisje të bazuara në Samsung Exynos. Telefonat LG kanë protokollin e tyre të shërbimit të nivelit të ulët dhe është çështje teknologjie përdorimi i tij për nxjerrjen e të dhënave.
Përdorimi i modalitetit të shërbimit për të vjedhur të dhëna nuk lë gjurmë. Është mjaft e thjeshtë të mbrohesh nga vjedhja e informacionit përmes modalitetit të shërbimit: thjesht duhet të aktivizosh kriptimin e të dhënave (Rekomandohet Android 6.0 ose më i lartë, por edhe në Android 5, kriptimi tashmë është mjaft i besueshëm).
Kontrolli i hollësishëm mbi lejet e aplikacioneve në Android është një pikë e dhimbshme. Në magazinë Android (AOSP), kontrolli i lejeve u shfaq vetëm me lëshimin e versionit 6.0. Ishte në firmware të palëve të treta më parë, por funksionoi jashtëzakonisht i paqëndrueshëm. Në të njëjtën kohë, kontrolli nuk është i përsosur: është e pamundur të parandalohet që aplikacioni të funksionojë në sfond me mjete standarde, dhe kufizimi i aksesit në lejen për të hyrë në vendndodhje çon vetëm në faktin se aplikacioni do të përcaktojë vendndodhjen e pajisjen në mënyra të tjera duke përdorur leje, kontrolli i grimcuar i të cilave është i pamundur edhe në versionet më të fundit të Android. Së fundi, shumë aplikacione thjesht nuk mbështesin menaxhimin e hollësishëm të lejeve, dhe përdoruesi ende pranon kërkesën për një paketë të tërë lejesh, disa prej të cilave nuk janë aspak të padëmshme.
Duke përdorur politikat e sigurisë së korporatës, mund t'i mohoni një përdoruesi disa (por, për fat të keq, jo të gjitha) mënyrat për të anashkaluar masat e sigurisë të integruara në sistem. Për shembull, mund ta detyroni të përdorë një PIN, të çaktivizoni Smart Lock, ta detyroni të përdorë enkriptimin e integruar. Ju gjithashtu mund të blini një smartphone BlackBerry Android; ata, të paktën, marrin arnime sigurie në kohën e duhur dhe modaliteti i besuar i nisjes është aktiv. Megjithatë, softueri i pronarit BlackBerry nuk mbron nga veprimet e përdoruesit, mbikëqyrja dhe rrjedhja e të dhënave në cloud.
Android thjesht nuk ka një model të përgjithshëm sigurie që mund të sigurojë pajisjen dhe të dhënat e përdoruesit në të gjitha nivelet. Mund të aktivizoni KNOX, mund të zgjidhni një telefon me një nisje të besueshme ... por e gjithë kjo nuk do ta pengojë vetë përdoruesin të instalojë një aplikacion që do të përfitojë nga "veçoritë" e Android (për shembull, mbivendosja dhe aksesueshmëria) automatikisht instaloni malware të rrezikshëm dhe ata që përsëri përdorin dobësitë e sistemit, do të përpiqen të kenë akses rrënjësor dhe të regjistrohen në ndarjen e sistemit.
- Fjala e redaktorit
Vlen të theksohet se, megjithëse autori ka të drejtë për smartfonin në të cilin OS është më i prekshëm nga hakerimi, duhet pasur parasysh se flasim për telefonat inteligjentë, por jo për Android si sistem operativ. Po, Android ka fituar famën e një sistemi operativ që rrjedh dhe një terren pjellor për viruse, por nëse mendoni për këtë: çfarë është Android? A është kjo ajo që është instaluar në telefonat inteligjentë LG apo Samsung, ato sisteme operative shumë të modifikuara që duken krejtësisht të ndryshme nga Androidi “lakuriq”? A janë këto firmware të markave më pak të zakonshme që janë instaluar në telefonat inteligjentë që nuk kanë marrë përditësime për vite me radhë? Apo ndoshta është diçka tjetër?
Teknikisht, Android është ajo që Google po e vë në dispozicion të publikut në formën burimore si pjesë e projektit AOSP. Ky është i njëjti Android i pastër që kompania po riinstalon në telefonat inteligjentë Nexus dhe, në një formë pak të modifikuar, në telefonat inteligjentë Pixel. Të gjithë firmware-ët e tjerë, shumë dhe jo shumë të modifikuar, quhen forks në terma me burim të hapur. Në fakt, kjo tashmë është diçka tjetër, por megjithatë është zakon që të gjitha këto të quhen me emrin e përbashkët Android.
A është firmware i pastër Android më i sigurt nga prodhuesit? Po, shumë gabime u gjetën në Android të modifikuar nga prodhuesi. Përveç kësaj, në Android të pastër, këto gabime rregullohen shumë më shpejt dhe përditësimet, me një vonesë të vogël, merren menjëherë nga të gjithë përdoruesit e Nexus dhe Pixel. Periudha totale e mbështetjes për këta telefona inteligjentë është dy vjet për përditësimet kryesore dhe një vit tjetër për përditësimet e sigurisë.
Siç vuri në dukje saktë Oleg, për sa i përket numrit të përgjithshëm të dobësive kritike të gjetura, Android mbetet prapa iOS, dhe më shumë se gjysma e këtyre gabimeve nuk gjenden fare në Android, por në drejtuesit e harduerit të mbyllur. Problemet e telefonave inteligjentë të listuar në artikull si i njëjti modalitet shërbimi nuk kanë të bëjnë fare me Android, ky është një problem i prodhuesit të pajisjes. Sidoqoftë, në të njëjtin Nexus, modaliteti i shërbimit është i disponueshëm - është logjike kur mendoni se ky është një smartphone për zhvilluesit.
Një problem serioz Android nuk është aspak i rrjedhshëm dhe arkitekturë jo analfabete e OS. Në fund, edhe Android 1.0 përfshinte gjëra të tilla si kuti ranore të plotë për aplikacione, një sistem për shkëmbimin e të dhënave midis aplikacioneve përmes kanaleve të shtypura me kontrolle autorizimi, verifikimin në shumë nivele të legjitimitetit të kërkesave të caktuara ndaj të dhënave ose funksioneve të OS, dhe një Gjuhë Java e sigurt me memorie, duke niveluar 90% të dobësive të mundshme. Nuk ia vlen të flitet për versionet e mëvonshme me një sistem të integruar të kontrollit të aksesit të detyrueshëm SELinux, sandboxe të bazuara në seccomp, një mekanizëm të besuar të nisjes, kriptim dhe një sërë teknologjish të tjera.
Një problem serioz i Android-it është vetë fragmentimi që i jep Android gjithçka që bazohej në AOSP dhe në fakt nuk është më Android. Kompania lëshon një smartphone në Android, rezultate në përditësimin e tij, i cili rrezikon përdoruesin - Android shpallet fajtor. Samsung modifikon Android, duke bërë një gabim në zbatimin e ekranit të kyçur - Android është fajtor. Kinezët furnizojnë telefonat inteligjentë me një ngarkues të zhbllokuar - ky është Android plot vrima.
Gjithashtu, mos harroni për aftësitë shumë më të mëdha, në krahasim me iOS, të sistemit. Të gjitha këto aksesueshmëri, mbivendosje dhe veçori të tjera që autori paraqet si dobësi janë një pjesë standarde e Android që ofrohet për aplikacionet e palëve të treta. Sa më shumë funksionalitet të ofrojë sistemi, aq më shumë mundësi mund të përdoret për qëllime të pista.
Është e pasaktë të krahasohet iOS, një sistem me funksionalitet shumë të prerë, mungesën e aftësisë për të instaluar aplikacione nga burime të palëve të treta dhe një ekosistem të mbyllur, me një Android të hapur që ofron shumë më tepër mundësi dhe është i disponueshëm për shkarkim dhe modifikim falas për të. kushdo. Është si të krahasosh një OS të plotë si Windows dhe disa OS Chrome.
A mund të bëhet i sigurt Android?
Nëse telefoni përdoret nga një fëmijë, gjyshe ose një person që i pëlqen diçka tjetër përveç sigurisë së sistemeve operative celulare, jo. Në duart e tyre, një telefon Android nuk do të jetë kurrë i sigurt, edhe nëse është një Samsung me KNOX të aktivizuar ose një BlackBerry me patch-in më të fundit të sigurisë.
Shumë malware dhe shumë liri që përdoruesi mesatar të heqë mjetet e sigurisë "ndërhyrëse", të çaktivizojë enkriptimin në momentin e nisjes, të mundësojë instalimin e aplikacioneve të palëve të treta dhe të bëjë një sërë gjërash të tjera marrëzi që as nuk mund t'i imagjinoni.
Nëse pajisja i jepet një specialisti dhe pajisja është flamuri aktual i një prej prodhuesve të zgjedhur që nuk neglizhojnë arnimet mujore të sigurisë, atëherë me konfigurimin e duhur (ndalimi i Smart Lock, kriptimi me një kërkesë të detyrueshme fjalëkalimi për nisjen e mëtejshme të pajisjes- lart, për të mos u ngatërruar me një kod PIN) zhbllokimi! - përdorimi i një politike administrative që ndalon rreptësisht instalimin nga burime të palëve të treta, ndalimin e mbivendosjeve dhe shërbimet e aksesueshmërisë, kontroll i vazhdueshëm mbi atë informacion që lejojmë të mbledhim për veten tonë dhe kush saktësisht) është mirë për një përdorues të zakonshëm. ... Megjithatë, zyrtarët, presidentët, terroristët dhe kriminelët gjithsesi nuk do të rrezikojnë aq shumë; Zgjedhja e tyre deri tani është BlackBerry 10 ose iOS.
Tradicionalisht, paragrafi i fundit ka të bëjë me përditësimet dhe arnimet e sigurisë. Specifikat e Android janë të tilla që prodhuesit mund ose jo të përditësojnë pajisjet e tyre në versionet më të fundit të Android dhe arnimet e sigurisë. Dobësitë e gjetura mund ose nuk mund të rregullohen (në shumicën e rasteve, ato nuk rregullohen). Flamurtarët e prodhuesve të njohur kanë përditësime pak a shumë të rregullta, por edhe në këtë rast, kohët e mbështetjes janë dukshëm më të shkurtra se ato të pajisjeve të prodhuara nga Apple ose Microsoft. Telefonat Android nuk mund të vihen në të njëjtin nivel me iOS apo edhe Windows 10 Mobile për sa i përket sigurisë. Sa më e lirë të jetë pajisja, aq më keq do të ketë sigurinë vetëm disa muaj pas lëshimit. Pajisjet shumë të lira mbartin rreziqe shtesë që lidhen me mungesën e përditësimeve (përfshirë rregullimet për dobësitë kritike), dobësitë fizike në nivelin e pajisjes dhe "bonuse" keqdashëse të integruara në firmware.
Kur përpiqeni të hyni në një faqe, disa nga përdoruesit mund të ndeshen me mesazhin "Ka një problem me certifikatën e sigurisë së kësaj faqe interneti"... Në shumicën e rasteve, shkaku i këtij gabimi është një dështim i datës në kohë në kompjuterin e përdoruesit, si dhe puna spontane me certifikatat e disa faqeve. Në këtë artikull do t'ju tregoj se cili është ky problem me certifikatën e sigurisë së faqes, çfarë e shkakton atë dhe si ta rregulloni atë.
Pamja e ekranit të gabimit "Ka një problem me certifikatën e sigurisë së kësaj faqe interneti"
Ka një problem me certifikatën e sigurisë së kësaj faqe interneti - shkaqet e mosfunksionimit
Mesazhi i gabimit në fjalë me certifikatën e sajtit në fjalë shfaqet kur përpiqeni të identifikoheni në një sajt që ka të instaluar një çertifikatë sigurie, por certifikata e specifikuar nuk mund të verifikohet nga shfletuesi. Zakonisht, teksti i gabimit përmban një mesazh që thotë se lëshuesi i certifikatës është i panjohur, certifikata është e nënshkruar vetë dhe arsye të tjera të ngjashme (shfletuesi Mozilla Firefox veçanërisht shpesh e diferencon këtë problem).
Zakonisht shfletuesit e njohur përmbajnë një listë të integruar të ofruesve të besuar të certifikatave (p.sh. DigiCert). Në të njëjtën kohë, ofruesi i certifikatës për disa sajte mund të mos përfshihet në këtë listë dhe në këtë rast shfletuesi do t'ju paralajmërojë se nuk duhet t'i besoni Autoritetit të Certifikatës që ka lëshuar certifikatën në këtë sajt.
Arsyet e tjera për problemin me certifikatën e sigurisë së faqes përfshijnë si në vijim:
Si të rregulloni gabimin "Çertifikata e sigurisë së faqes nuk është e besueshme"
Shumë shpesh, teksti i këtij gabimi me formulimin "certifikata e sigurisë nuk është e besuar" gjendet në shfletuesin Internet Explorer. Në shfletues të tjerë (për shembull, Mozilla), teksti i këtij gabimi shpesh ndryshohet në "çertifikata është e vetë-nënshkruar", "lëshuesi i certifikatës është i panjohur" etj.
Për të rregulluar këtë gabim, duhet të bëni sa më poshtë:
- Rinisni kompjuterin tuaj, ndoshta problemi është i një natyre të rastësishme dhe do të zhduket pas rindezjes;
- Çaktivizo njoftimin e pasigurisë së certifikatës nëse i beson këtij sajti të veçantë... Shkoni te Paneli i Kontrollit, shkoni te "Rrjeti dhe Interneti", më pas kliko "Karakteristikat e shfletuesit". Më pas shkoni te skeda "Advanced" dhe zgjidhni artikullin "Paralajmëroni për mospërputhjen e adresës së certifikatës". Konfirmoni ndryshimet duke klikuar "Ok" dhe provoni të shkoni në faqen e problemit;
- Kontrolloni nëse data dhe ora janë shfaqur saktë në kompjuterin tuaj(ose pajisje celulare). Nëse nuk është e saktë, atëherë është e nevojshme të ndryshoni datën dhe kohën në vlerat aktuale. Për ta bërë këtë, në PC, klikoni me të djathtën mbi leximet e datës dhe orës në fund të djathtë, zgjidhni "Cilësimet e datës dhe orës" në listë dhe më pas klikoni në butonin "Ndrysho datën dhe kohën". Vendosni vlerat e sakta dhe konfirmoni ndryshimet;
- Instaloni përditësimet e nevojshme për certifikatat rrënjë(mund ta shkarkoni këtu);
- Shkarkoni certifikatën specifike për vendin e problemit(nëse ka) dhe vendoseni në një dyqan të besuar certifikatash... Kur zgjidhni një dyqan certifikatash, zgjidhni "Vendosni të gjitha certifikatat në dyqanin e mëposhtëm" klikoni në "Shfleto", zgjidhni "Autoritetet e Certifikimit të Besuar të Root" atje dhe klikoni "OK". Pastaj klikoni në "Next" dhe më pas në "Wizard Import Certificate" klikoni në "Finish". Një version më i detajuar i kësaj zgjidhjeje, në varësi të shfletuesit dhe sistemit operativ, mund të gjendet në rrjet.
- Kontrolloni sistemin tuaj për programe virusesh(Mjetet antivirus si Dr.Web CureIt !, Malware Anti-Malware dhe një sërë të tjerash janë të përshtatshme). Më parë, unë kam zgjedhur antiviruset më të mirë për,;
- Çaktivizoni përkohësisht antivirusin tuaj, ka pasur raste që ka qenë bllokimi i antivirusit që ka shkaktuar gabimin në fjalë “Ka pasur një problem me certifikatën e sigurisë së kësaj faqe interneti”;
- Kontrolloni integritetin e skedarit të hosteve në adresën Windows \ System32 \ drivers \ etj, nuk duhet të përmbajë asgjë të tepërt përveç frazës së hapur 127.0.0.1 Localhost, e gjithë përmbajtja tjetër duhet të vendoset pas simbolit #. Është e rëndësishme të dini - .
konkluzioni
Më lart, diskutova gabimin "Ka një problem me certifikatën e sigurisë së kësaj faqe interneti". Shumë shpesh, shkaku i këtij problemi është data dhe ora e vendosur gabimisht, si dhe mungesa e një certifikate të besuar për ndonjë sit të caktuar. Për të hequr qafe këtë problem, ndiqni të gjithë kompleksin e këshillave që kam renditur, njëra prej tyre sigurisht që do të jetë më efektive dhe më efektive për ju.
Në kontakt me
Mbrojtja e "Luaj me Google" ndihmon për ta mbajtur pajisjen tënde të sigurt duke:
- kontrollon paraprakisht të gjitha aplikacionet që shkarkoni nga Google Play;
- skanon pajisjen tuaj për aplikacione të palëve të treta potencialisht të rrezikshme (malware);
- ju paralajmëron për kërcënimet dhe heq aplikacionet e njohura të rrezikshme nga pajisja;
- ju informon për aplikacione që fshehin ose shtrembërojnë informacione të rëndësishme, duke shkelur në këtë mënyrë tonën Politika e softuerit të padëshiruar.
Si punon
Google Play Protection kontrollon aplikacionet gjatë instalimit dhe gjithashtu skanon periodikisht pajisjen tuaj. Nëse zbulohet një aplikim potencialisht i rrezikshëm:
- Do të merrni një njoftim. Klikoni mbi Fshije për të mbrojtur pajisjen tuaj. Nëse nuk e çinstaloni aplikacionin menjëherë, Google Play Protection do ta bllokojë atë.
- Aplikacioni do të hiqet. Në disa raste, aplikacionet e rrezikshme hiqen automatikisht, pas së cilës shfaqet një njoftim përkatës.
Për t'ju mbrojtur nga programet keqdashëse të palëve të treta, faqet e internetit mashtruese dhe kërcënimet e tjera, Google mund të marrë informacione për sistemin operativ të instaluar në pajisjen tuaj, aplikacione nga Google Play dhe burime të palëve të treta, si dhe lidhjet e rrjetit dhe URL-të potencialisht të dëmshme. Nëse ndonjë aplikacion ose URL na duket e dyshimtë, do të merrni një paralajmërim. Ne rezervojmë të drejtën për të bllokuar dhe hequr aplikacionet ose URL-të që mund të dëmtojnë pajisjen, të dhënat ose përdoruesin. Nëse dëshironi, mund të çaktivizoni disa funksione mbrojtëse në cilësimet e pajisjes, por Google do të vazhdojë të marrë informacione për aplikacionet e instaluara përmes Google Play. Informacioni rreth aplikacioneve nga burime të palëve të treta nuk do t'i dërgohet Google, por ato do të verifikohen përsëri.
Si të kontrolloni statusin e mbrojtjes
Për të kontrolluar statusin e mbrojtjes së Google Play në pajisjen tuaj Android:
Si të aktivizoni ose çaktivizoni mbrojtjen e Google Play
Si parazgjedhje, "Mbrojtja e Google Play" është e aktivizuar. Mund ta çaktivizoni, por për arsye sigurie nuk ju rekomandojmë ta bëni këtë.
Çaktivizo dhe riaktivizoje
Si të përmirësoni mbrojtjen kundër aplikacioneve me qëllim të keq
Nëse keni lejuar instalimin e aplikacioneve nga burime të panjohura, Play Protection mund të dërgojë të dhëna për aplikacione të tilla te Google. Ky informacion na ndihmon të mbrojmë përdoruesit nga malware.
Prakticiteti i jashtëzakonshëm, shkathtësia, si dhe lehtësia e përdorimit të tabletave Android çuan në faktin se një guaskë e tillë u përhap shpejt në pajisjet e prodhuesve të njohur. Një sistem i tillë operativ po kalon vazhdimisht përmirësime dhe versionet e tij më të fundit njihen nga pronarët për funksionim të lavdërueshëm dhe pa probleme. Një numër i madh i programeve të ndryshme ndihmëse e bëjnë tabletin një asistent të vërtetë në shumë detyra të përditshme: aplikacionet do t'ju lejojnë të mos harroni një ngjarje të vetme të rëndësishme, të paraqisni ndërfaqen në një mënyrë të veçantë, të përktheni modelet më të vështira të fjalëve, të përdorni programe multimediale.
Në të njëjtën kohë, për shkak të popullaritetit në rritje të Android, krijuesit me qëllim të keq të instalimeve të dëmshme dhe viruseve të zakonshëm nuk po flenë as. Është softuer me cilësi të ulët që është kërcënimi kryesor për sigurinë e tabletit. Një vegël e shtrenjtë mund të dështojë për një kohë shumë të gjatë pa përmbushur kërkesat kryesore.
Skedarët video nuk kanë asnjë dëm, në rastin më të keq, do të ndodhë humbja e të dhënave. Por softueri duhet të trajtohet me shumë kujdes. Rekomandohet të instaloni softuer në tablet për përdorim në të ardhmen vetëm nga burime zyrtare.
Funksionimi i besueshëm i sistemit, si dhe imuniteti ndaj programeve të ndryshme të dyshimta, mund të sigurohet nga përmirësimet e instaluara shpesh. Ekzistenca e një antivirusi me cilësi të lartë nuk do të dëmtojë në asnjë mënyrë vegël. Antivirusi i famshëm AVG për Android mund të parandalojë shpejt instalimin e aplikacioneve që përmbajnë një lloj kërcënimi. Humbja ose transferimi i paautorizuar i informacionit mund të ndodhë për shkak të përdorimit joserioz të Wi-Fi të pasigurt. Duhet të përdorni gjithmonë fjalëkalime kur transmetoni informacione të ndjeshme përmes një kanali privat.
Duhet të përdorni gjithmonë fjalëkalime personale dhe të mos i tregoni askujt për to. Kjo metodë e zakonshme përdoret për të mbrojtur informacionin personal. Fjalëkalimi duhet të jetë mjaft i lehtë për t'u mbajtur mend, por të mos përmbajë emra, data të lindjes ose të dhëna të tjera që janë të lehta për t'u "kuptuar". Përveç kësaj, tani ekziston një shërbim KeePass që mund të ruajë të gjitha fjalëkalimet në një mënyrë me cilësi të lartë dhe të centralizuar. Tabletat Android janë një pajisje inovative e besueshme. Thjesht duhet të jeni kritik ndaj softuerit dhe procedurës së përdorimit të pajisjes dhe tableti do të jetë në gjendje të përgjigjet me një jetë të gjatë shërbimi.
Çaktivizimi i sinjalizimeve të sigurisë
Në situata të caktuara, përndryshe faqet e internetit të sigurta mund të mos jenë në gjendje të dorëzojnë në mënyrë të sigurt një formular (për shembull, një formular që përmban një fjalëkalim ose një numër karte bankare). Në të njëjtën kohë, një program special i quajtur Safari shfaq një paralajmërim që e shtyn personin të anulojë operacionin. Nëse një person nuk dëshiron të shfaqet një mesazh i tillë, është e mundur ta çaktivizosh atë.
Për këtë ju duhet:
- Zgjidhni menunë "Veprim", më pas "Cilësimet" dhe shtypni tastin "Siguria". (Menyja e Veprimit ndodhet në këndin e sipërm djathtas të dritares Safari dhe është një ikonë ingranazhi.)
- Zgjidh kutinë pranë "Gjithmonë pyet përpara se të dërgosh një formular të pasigurt në sajte të sigurta"
Çaktivizimi i këtyre paralajmërimeve do të ulë mbrojtjen e tabletit tuaj. Është e nevojshme të dërgoni të dhëna personale ose të shkarkoni objekte vetëm në një situatë besimi të plotë në cilësinë e faqes së hapur.
Minimizimi i rreziqeve
Interneti pret një numër të madh kërcënimesh të fshehura për tabletët dhe OS nga Google. Por në të njëjtën kohë, ka disa mënyra që ndihmojnë për të reduktuar rreziqet e një "infeksioni dixhital" të tillë në një minimum të parëndësishëm.
Më efektivet janë:
- sigurohuni që të përdorni një VPN;
- shkarkoni aplikacione vetëm nga një depo e quajtur Google Play;
- gjatë instalimit, duhet t'i kushtoni vëmendje opsioneve që do të lejohen për këtë aplikacion;
- krijoni fjalëkalime të gjata dhe të forta;
- vërtetoni faqet kritike dhe bëjeni atë me shumë faza.
Në lidhje me VPN-të, duhet të jeni veçanërisht të kujdesshëm. Kjo metodë mund të përdoret pothuajse në çdo shtet. Për më tepër, në Kinë, një VPN është mënyra e vetme për të përdorur YouTube dhe rrjete të tjera sociale.
Ruajtje e besueshme e fjalëkalimit
Ekzistojnë shërbime speciale që do të ndihmojnë jo vetëm të ruani fjalëkalime të shumta të një personi në një vend, por edhe t'i ruani ato në formën e tyre origjinale, të koduar. Me fjalë të tjera, edhe nëse supozojmë se krisurat arrijnë të kapin këto fjalëkalime, ata thjesht nuk mund t'i përdorin ato në asnjë mënyrë.
Në lidhje me vërtetimin me dy hapa, gjithçka është mjaft e parëndësishme dhe e thjeshtë. Për shembull, një person ka një llogari Google. Ai mund të vendosë një modalitet gjatë të cilit për qasje do t'ju duhet jo vetëm të vendosni një fjalëkalim, por edhe të thirrni kodin që është marrë me SMS në pajisjen celulare të personit të specifikuar në profilin e tij.
Disa shërbime janë gjithashtu në gjendje të ofrojnë aplikacione të krijuara posaçërisht që lëshojnë kode specifike aksesi për një person. Pas futjes së fjalëkalimit të tij kryesor, një person do të duhet të fusë një kod të krijuar posaçërisht në këtë mënyrë, i cili do të jetë aktiv jo më shumë se 20 sekonda.
