Adevărata navigare izolată: cheia pentru a vă proteja rețeaua

Au existat multe soluții utilizate pentru navigarea izolată, cum ar fi: blocarea reclamelor, compartimentarea și browserele proprietare. Dar acestea nu au fost suficient de bune pentru a realiza o adevărată navigare izolată. Iată de ce Izolarea browserului la distanță este răspunsul.

De când primele reclame pop-up au început să apară pe tripod.com la sfârșitul anilor 1990, utilizatorii au fost nevoiți să ia în calcul un fapt neliniștitor: ceea ce văd pe internet le poate atinge computerele.

La început, aceasta a fost o pacoste. Vizitați într-o zi un site web și dintr-o dată conținutul pe care încercați să-l citiți este ascuns de o fereastră pe care nu ați deschis-o care face publicitate unui produs de care nu sunteți interesat. Enervant, dar nu este un motiv de alarmă.

Până în 2008, aceste ferestre pop-up au evoluat într-o amenințare. Malvertisingul, deseori furnizat prin ferestre pop-up, a început să apară pe internet pentru prima dată în această eră. Pe lângă afișarea de reclame în browser, malvertising-ul ar coopta mecanismele sale pentru a descărca adware și spyware pe computer. De atunci, malvertisingul și alte atacuri bazate pe browser au devenit o amenințare economică masivă.

În această perioadă, oamenii au început să se gândească serios la navigarea izolată. Cum rulați un browser astfel încât fișierele rău intenționate să nu treacă de pe internet pe hard diskul utilizatorului? Au fost propuse multe idei, dar niciuna dintre ele nu a oferit protecție completă cu confortul de care au nevoie utilizatorii -- până acum.

Ce s-a încercat deja în ceea ce privește navigarea izolată?

Veți fi surprins de numărul de idei care au fost deja încercate pentru a vă deconecta browserul de la sistemul de operare în general. De exemplu, blocarea anunțurilor – da, extensia gratuită pe care probabil o rulați chiar acum – este o formă de izolare a browserului. Blocarea reclamelor și alte forme de izolare a browserului sunt toate eficiente într-o anumită măsură, dar de obicei, cu cât sunt mai eficiente, devin mai puțin convenabile.

Blocarea anunțurilor

Deși există mulți furnizori de anunțuri, majoritatea au fost catalogați. Blocanții de anunțuri plasează acești furnizori pe o listă neagră. Când un script de pe un site web încearcă să încarce conținut de la o gazdă aparținând unei companii de publicitate, blocatorul de anunțuri îl blochează.

Această tehnică este relativ eficientă pentru a scăpa de reclame, iar orice tehnică care scapă de reclame va bloca, de asemenea, publicitatea incorectă. Cu toate acestea, reclamele nu sunt singurul pericol bazat pe browser. În plus, atât furnizorii de anunțuri, cât și hackerii sunt persistenti. Companii precum Facebook își schimbă constant platformele pentru a face reclamele să nu se distingă de conținutul obișnuit, păcălind blocatorii de anunțuri. Alte companii de publicitate își împart reclamele prin mai multe CDN-uri anonimizate pentru a le face mai greu de blocat. Aceste tehnici pot inspira și hackeri. O campanie de publicitate malițioasă cunoscută sub numele de Rough Ted a infectat recent mii de utilizatori utilizând diverse tipuri de trafic pentru a ocoli listele negre de blocare a anunțurilor.

Izolarea site-ului

Izolarea filei locale – uneori cunoscută ca izolarea site-ului – este o caracteristică care a fost încorporată în fiecare versiune a browserului Chrome începând cu 2018. Acest proces rulează fiecare filă a browserului dvs. într-un proces separat de browser. Aceasta înseamnă că site-urile rău intenționate nu vă pot infecta browserul și apoi utiliza datele sesiunii sale pentru a căuta conținutul celorlalte file ale dvs. Cu alte cuvinte, un atacator nu se poate infiltra în newsletter-ul tău sportiv preferat pentru a te prinde data viitoare când te conectezi la contul tău bancar.

Această metodă este mai eficientă decât blocarea reclamelor, dar are unele dezavantaje. De exemplu, rularea unui nou proces pentru fiecare filă din browser adaugă până la 15% din utilizarea suplimentară a memoriei - cu alte cuvinte, acest lucru vă poate încetini browserul și computerul.

Izolarea filelor nu este sigură. A fost creat pentru a opri exploatările zdrobitoare precum Meltdown și Spectre și, ca atare, această caracteristică de securitate trece cu vederea atacurile precum publicitate incorectă și descărcări drive-by. În plus, chiar dacă filele sunt izolate, browserul tău rămâne încă pe computer. Nu există nicio barieră între computerul dvs. și browserul în sine, ceea ce înseamnă că software-ul rău intenționat se poate scurge în continuare în sistemul dvs. de operare.

Compartimentare

Aceasta implică rularea browserului într-un container, o mașină virtuală sau o partiție separată de hard disk. Chiar dacă un virus intră în browser, spune teoria, acesta se va găsi în interiorul a ceea ce este în esență un computer Potemkin - un fragment de sistem de operare care nu are acces direct la fișierele de pe mașină.

Există două probleme cu această abordare, din păcate. Primul este că acest lucru este din ce în ce mai greu de configurat decât descărcarea unui blocant de anunțuri sau rularea unei extensii de browser. Configurarea necesită IT. Deși acest lucru nu este rău în sine, efortul pe care IT-ul îl depune ar trebui să garanteze că browserul rămâne securizat. Cu toate acestea, acesta nu este în întregime cazul – din cauza vulnerabilităților subiacente în VM și în software-ul containerului, virușii pot izbucni și adesea infecta gazda de bază.

Browsere proprietare

Furnizorii își vor crea ocazional propriile browsere proprietare, care se presupune că sunt mai sigure decât cele uzuale. Nu vom petrece mult timp abordând acestea – vom reține doar că, chiar și atunci când funcțiile de securitate promovate ale acestor browsere funcționează, ele conțin în mod uniform erori de UI și UX care îi determină pe utilizatorii din prima linie să se răzvrătească. Acest lucru este valabil mai ales în cazurile în care utilizatorul își aduce propriul dispozitiv la birou – în esență îi ceri să nu folosească browserul preferat pe un computer pe care l-a achiziționat el însuși.

De ce izolarea browserului de la distanță este răspunsul

Protejarea computerului de browser poate părea un scenariu fără câștig - dar nu totul a fost încercat. Remote Browser Isolation (RBI) preia conceptul de izolare a browserului și îl aduce la cea mai eficientă extremă.

Cu RBI, vă deschideți browserul pentru a naviga pe internet ca de obicei. În culise, browserul tău contactează o aplicație de la distanță – care se întâmplă să fie un alt browser, situat în cloud. Browserul dvs. afișează tot ce redă browserul de la distanță, cu interactivitate deplină, dar nimic din browserul de la distanță nu este descărcat pe computer.

Acesta este un sistem excelent pentru navigarea securizată. Deși browserul de la distanță mai are șansa de a descărca malware, acel malware ajunge într-un container care nici măcar nu se află în rețeaua dvs. Chiar dacă malware-ul scapă din containerul sau VM-ul său și infectează gazda, tot nu aveți nicio problemă - gazda încă nu se află în rețeaua dvs. și nu conține niciuna dintre datele dvs. Conform modelului de responsabilitate partajată pentru aplicațiile SaaS, securizarea gazdei nu este nici măcar problema de care să vă faceți griji.

RBI vă oferă toate avantajele navigării izolate fără niciun risc – și, de asemenea, înlătură efortul și cheltuielile legate de instalarea și menținerea unei implementări de navigare izolată la nivel local. Utilizatorii pot continua să folosească browserele pe care le doresc, nu trebuie să instaleze niciun hardware sau software pe dispozitivele lor și pot rămâne protejați indiferent de site-urile web pe care le vizitează. Pe scurt, navigarea izolată are sens atunci când vine vorba de protejarea utilizatorilor de zi cu zi de un internet haotic.