Vera navigazione isolata: la chiave per proteggere la tua rete

Sono state utilizzate molte soluzioni per la navigazione isolata come: blocco degli annunci, compartimentalizzazione e browser proprietari. Ma questi non sono stati abbastanza buoni per ottenere una vera navigazione isolata. Ecco perché l'isolamento del browser remoto è la risposta.

Da quando i primi annunci pop-up sono comparsi su tripod.com alla fine degli anni '90, gli utenti hanno dovuto fare i conti con un fatto inquietante: ciò che vedono su Internet può toccare i loro computer.

All'inizio, questo era un fastidio. Un giorno visiti un sito web e all'improvviso il contenuto che stai cercando di leggere viene oscurato da una finestra che non hai aperto pubblicizzando un prodotto che non ti interessa. Fastidioso, ma non motivo di allarme.

Nel 2008, questi pop-up si erano evoluti in una minaccia. Il malvertising, spesso distribuito tramite pop-up, ha iniziato ad apparire su Internet per la prima volta in quest'epoca. Oltre a visualizzare annunci sul tuo browser, il malvertising coopterebbe i suoi meccanismi per scaricare adware e spyware sul tuo computer. Da allora, il malvertising e altri attacchi basati su browser sono diventati una massiccia minaccia economica.

In questo periodo, le persone hanno iniziato a pensare seriamente alla navigazione isolata. Come si esegue un browser in modo tale che i file dannosi non passino da Internet al disco rigido dell'utente? Sono state proposte molte idee, ma nessuna ha fornito una protezione completa con la comodità di cui gli utenti hanno bisogno, fino ad ora.

Cosa è già stato provato in termini di navigazione isolata?

Saresti sorpreso dal numero di idee che sono già state provate per disconnettere il tuo browser dal tuo sistema operativo in generale. Ad esempio, il blocco degli annunci (sì, l'estensione gratuita che probabilmente stai utilizzando in questo momento) è una forma di isolamento del browser. Il blocco degli annunci e altre forme di isolamento del browser sono tutti efficaci in una certa misura, ma in genere più sono efficaci, diventano meno convenienti.

Blocco degli annunci

Sebbene ci siano molti fornitori di annunci là fuori, la maggior parte è stata catalogata. I blocchi degli annunci mettono questi fornitori in una lista nera. Quando uno script su un sito Web tenta di caricare contenuto da un host appartenente a una società pubblicitaria, l'adblocker lo blocca.

Questa tecnica è relativamente efficace per eliminare gli annunci pubblicitari e qualsiasi tecnica che elimina gli annunci bloccherà anche il malvertising. Tuttavia, le pubblicità non sono l'unico pericolo basato sul browser. Inoltre, sia i fornitori di annunci che gli hacker sono persistenti. Aziende come Facebook cambiano costantemente le loro piattaforme per rendere gli annunci indistinguibili dai contenuti normali, ingannando gli ad blocker. Altre società pubblicitarie suddividono i loro annunci tramite più CDN anonimi per rendere più difficili da bloccare i loro annunci. Queste tecniche possono ispirare anche gli hacker. Una campagna di malvertising nota come Rough Ted ha recentemente infettato migliaia di utenti utilizzando diversi tipi di traffico per aggirare le liste nere di blocco degli annunci.

Isolamento del sito

L'isolamento della scheda locale, a volte noto come isolamento del sito, è una funzionalità integrata in ogni versione del browser Chrome dal 2018. Questo processo esegue ciascuna scheda del browser in un processo del browser separato. Ciò significa che i siti dannosi non possono infettare il tuo browser e quindi utilizzare i suoi dati di sessione per spiare il contenuto delle altre tue schede. In altre parole, un attaccante non può infiltrarsi nella tua newsletter sportiva preferita per catturarti la prossima volta che accedi al tuo conto bancario.

Questo metodo è più efficace del blocco degli annunci, ma presenta alcuni inconvenienti. Ad esempio, l'esecuzione di un nuovo processo per ogni singola scheda del browser aggiunge fino al 15% di utilizzo di memoria aggiuntivo, in altre parole, ciò può rallentare il browser e il computer.

L'isolamento delle schede non è infallibile. È stato creato per fermare exploit sconvolgenti come Meltdown e Spectre, e in quanto tale questa funzionalità di sicurezza trascura gli attacchi come il malvertising e i download drive-by. Inoltre, anche se le schede sono isolate, il tuo browser è ancora presente sul tuo computer. Non c'è alcuna barriera tra il tuo computer e il browser stesso, il che significa che il software dannoso può ancora penetrare nel tuo sistema operativo.

Compartimentazione

Ciò comporta l'esecuzione del browser all'interno di un contenitore, una macchina virtuale o una partizione del disco rigido separata. Anche se un virus entra nel browser, secondo la teoria, si troverà all'interno di quello che è essenzialmente un computer Potemkin, un frammento del sistema operativo che non ha accesso diretto ai file sulla macchina.

Ci sono due problemi con questo approccio, purtroppo. Il primo è che è sempre più difficile da configurare rispetto al download di un blocco degli annunci o all'esecuzione di un'estensione del browser. La configurazione richiede IT. Anche se questo non è male in sé e per sé, lo sforzo che l'IT fa dovrebbe garantire che il browser rimanga sicuro. Tuttavia, non è del tutto vero: a causa delle vulnerabilità sottostanti nella VM e nel software container, i virus possono e spesso scoppiano e infettano l'host sottostante.

Browser proprietari

I fornitori di tanto in tanto creeranno i propri browser proprietari che sono presumibilmente più sicuri di quelli comuni. Non passeremo molto tempo ad affrontarli: noteremo solo che anche quando le funzionalità di sicurezza propagandate di questi browser funzionano, contengono uniformemente errori dell'interfaccia utente e dell'esperienza utente che causano la ribellione degli utenti in prima linea. Ciò è particolarmente vero nei casi in cui l'utente sta portando il proprio dispositivo in ufficio: in pratica gli stai chiedendo di non utilizzare il browser preferito su un computer che ha acquistato personalmente.

Perché l'isolamento remoto del browser è la risposta

Proteggere il tuo computer dal tuo browser può sembrare uno scenario senza successo, ma non tutto è stato provato. Remote Browser Isolation (RBI) prende il concetto di isolamento del browser e lo porta al suo estremo più efficace.

Con RBI, apri il tuo browser per navigare in Internet come di consueto. Dietro le quinte, il tuo browser contatta un'applicazione remota, che sembra essere un altro browser, situato nel cloud. Il tuo browser mostra tutto ciò che il browser remoto esegue il rendering, con piena interattività, ma nulla dal browser remoto viene scaricato sul tuo computer.

Questo è un ottimo sistema per la navigazione sicura. Sebbene il browser remoto abbia ancora la possibilità di scaricare malware, quel malware finisce in un contenitore che non è nemmeno sulla tua rete. Anche se il malware fuoriesce dal suo contenitore o VM e infetta l'host, non hai comunque problemi: l'host non è ancora sulla tua rete e non contiene nessuno dei tuoi dati. Con il modello di responsabilità condivisa per le applicazioni SaaS, la protezione dell'host non è nemmeno un tuo problema di cui preoccuparti.

RBI ti offre tutti i vantaggi della navigazione isolata senza alcun rischio e rimuove anche lo sforzo e le spese per l'installazione e il mantenimento di un'implementazione di navigazione isolata in locale. Gli utenti possono continuare a utilizzare i browser che desiderano, non devono installare hardware o software sui propri dispositivi e possono rimanere protetti indipendentemente dai siti Web che visitano. In breve, la navigazione isolata ha senso quando si tratta di proteggere gli utenti di tutti i giorni da una Internet caotica.