True Isolated Browsing: กุญแจสำคัญในการปกป้องเครือข่ายของคุณ

มีวิธีแก้ปัญหามากมายที่ใช้สำหรับการเรียกดูแบบแยกส่วน เช่น: การบล็อกโฆษณา การแบ่งส่วน และเบราว์เซอร์ที่เป็นกรรมสิทธิ์ แต่สิ่งเหล่านี้ยังไม่ดีพอที่จะได้รับการเรียกดูแบบแยกส่วนอย่างแท้จริง นี่คือเหตุผลที่การแยกเบราว์เซอร์ระยะไกลคือคำตอบ

นับตั้งแต่โฆษณาป๊อปอัปรายการแรกเริ่มปรากฏบนขาตั้งกล้องสามขา.com ในช่วงปลายทศวรรษ 1990 ผู้ใช้ต้องคำนึงถึงข้อเท็จจริงที่ทำให้ไม่สงบ: สิ่งที่พวกเขาเห็นบนอินเทอร์เน็ตสามารถสัมผัสเครื่องคอมพิวเตอร์ของตนได้

ตอนแรกนี่เป็นเรื่องน่ารำคาญ คุณเยี่ยมชมเว็บไซต์ในวันหนึ่ง และทันใดนั้น เนื้อหาที่คุณพยายามอ่านก็ถูกหน้าต่างที่คุณไม่ได้เปิดโฆษณาผลิตภัณฑ์ที่คุณไม่สนใจ สร้างความรำคาญแต่ไม่ใช่สาเหตุให้เกิดการตื่นตระหนก

ภายในปี 2008 ป๊อปอัปเหล่านี้ได้กลายเป็นภัยคุกคาม Malvertising ซึ่งมักแสดงผ่านป๊อปอัปเริ่มปรากฏบนอินเทอร์เน็ตเป็นครั้งแรกในยุคนี้ นอกจากการแสดงโฆษณาบนเบราว์เซอร์ของคุณแล้ว มัลแวร์ยังใช้กลไกเพื่อดาวน์โหลดแอดแวร์และสปายแวร์ลงในคอมพิวเตอร์ของคุณอีกด้วย ตั้งแต่นั้นมา มัลแวร์และการโจมตีทางเบราว์เซอร์อื่นๆ ได้กลายเป็นภัยคุกคามทางเศรษฐกิจครั้งใหญ่

ในช่วงเวลานี้ ผู้คนเริ่มคิดอย่างจริงจังเกี่ยวกับการท่องเว็บแบบแยกส่วน คุณเรียกใช้เบราว์เซอร์ในลักษณะที่ไฟล์ที่เป็นอันตรายจะไม่ข้ามจากอินเทอร์เน็ตไปยังฮาร์ดไดรฟ์ของผู้ใช้ได้อย่างไร มีการเสนอแนวคิดมากมาย แต่ไม่มีแนวคิดใดให้การปกป้องอย่างสมบูรณ์พร้อมความสะดวกสบายที่ผู้ใช้ต้องการ จนถึงขณะนี้

มีการทดลองอะไรบ้างในแง่ของการเรียกดูแบบแยกส่วน

คุณจะประหลาดใจกับแนวคิดมากมายที่ได้ลองใช้เพื่อยกเลิกการเชื่อมต่อเบราว์เซอร์ของคุณกับระบบปฏิบัติการโดยรวม ตัวอย่างเช่น การบล็อกโฆษณา ใช่ ส่วนขยายฟรีที่คุณอาจใช้อยู่ในขณะนี้ เป็นรูปแบบหนึ่งของการแยกเบราว์เซอร์ การบล็อกโฆษณาและการแยกเบราว์เซอร์รูปแบบอื่นๆ ทั้งหมดมีประสิทธิภาพในระดับหนึ่ง แต่โดยทั่วไปยิ่งมีประสิทธิภาพมากขึ้น พวกเขาสะดวกน้อยลง

การบล็อกโฆษณา

แม้ว่าจะมีผู้ให้บริการโฆษณาจำนวนมาก แต่ส่วนใหญ่ได้รับการจัดหมวดหมู่แล้ว ตัวบล็อกโฆษณาทำให้ผู้ให้บริการเหล่านี้อยู่ในบัญชีดำ เมื่อสคริปต์บนเว็บไซต์พยายามโหลดเนื้อหาจากโฮสต์ของบริษัทโฆษณา ตัวบล็อกโฆษณาจะบล็อกมัน

เทคนิคนี้ค่อนข้างมีประสิทธิภาพในการกำจัดโฆษณา และเทคนิคใดๆ ที่กำจัดโฆษณาก็จะบล็อกการโฆษณาชวนเชื่อเช่นกัน อย่างไรก็ตาม โฆษณาไม่ได้เป็นเพียงอันตรายบนเบราว์เซอร์เท่านั้น นอกจากนี้ ทั้งผู้ให้บริการโฆษณาและแฮ็กเกอร์ยังยืนกราน บริษัทต่างๆ เช่น Facebook มีการเปลี่ยนแปลงแพลตฟอร์มอย่างต่อเนื่องเพื่อให้โฆษณาแยกไม่ออกจากเนื้อหาปกติ โดยหลอกล่อผู้บล็อกโฆษณา บริษัทโฆษณาอื่นๆ แยกโฆษณาของตนผ่าน CDN ที่ไม่ระบุชื่อหลายรายการ เพื่อทำให้โฆษณาของตนบล็อกได้ยากขึ้น เทคนิคเหล่านี้สามารถสร้างแรงบันดาลใจให้แฮกเกอร์ได้เช่นกัน แคมเปญโฆษณามัลแวร์ที่รู้จักกันในชื่อ Rough Ted เพิ่งโจมตีผู้ใช้หลายพันรายโดยใช้ประเภทการเข้าชมที่หลากหลายเพื่อเลี่ยงบัญชีดำของตัวบล็อกโฆษณา

การแยกไซต์

การแยกแท็บในเครื่อง - บางครั้งเรียกว่าการแยกไซต์ - เป็นคุณลักษณะที่สร้างขึ้นในเบราว์เซอร์ Chrome ทุกรุ่นตั้งแต่ปี 2018 กระบวนการนี้เรียกใช้แต่ละแท็บของเบราว์เซอร์ของคุณในกระบวนการเบราว์เซอร์ที่แยกจากกัน ซึ่งหมายความว่าไซต์ที่เป็นอันตรายไม่สามารถแพร่ระบาดในเบราว์เซอร์ของคุณ จากนั้นจึงใช้ข้อมูลเซสชันเพื่อสอดแนมเนื้อหาในแท็บอื่นๆ ของคุณ กล่าวอีกนัยหนึ่งผู้โจมตีไม่สามารถแทรกซึมจดหมายข่าวกีฬาที่คุณชื่นชอบเพื่อจับคุณในครั้งต่อไปที่คุณลงชื่อเข้าใช้บัญชีธนาคารของคุณ

วิธีนี้มีประสิทธิภาพมากกว่าการบล็อกโฆษณา แต่ก็มีข้อเสียอยู่บ้าง ตัวอย่างเช่น การเรียกใช้กระบวนการใหม่สำหรับทุกแท็บในเบราว์เซอร์ของคุณจะเพิ่มการใช้หน่วยความจำเพิ่มขึ้นถึง 15% กล่าวคือ อาจทำให้เบราว์เซอร์และคอมพิวเตอร์ของคุณช้าลง

การแยกแท็บไม่สามารถเข้าใจผิดได้ มันถูกสร้างขึ้นเพื่อหยุดการหาประโยชน์ที่ทำลายโลกเช่น Meltdown และ Spectre และด้วยเหตุนี้คุณสมบัติการรักษาความปลอดภัยนี้จึงมองข้ามการโจมตีเช่นมัลแวร์และการดาวน์โหลดโดยไดรฟ์ ยิ่งไปกว่านั้น แม้ว่าแท็บจะถูกแยกออก แต่เบราว์เซอร์ของคุณก็ยังทำงานบนคอมพิวเตอร์ของคุณ ไม่มีอุปสรรคระหว่างคอมพิวเตอร์และเบราว์เซอร์ ซึ่งหมายความว่าซอฟต์แวร์ที่เป็นอันตรายยังคงรั่วไหลเข้าสู่ระบบปฏิบัติการของคุณได้

การแบ่งส่วน

สิ่งนี้เกี่ยวข้องกับการเรียกใช้เบราว์เซอร์ภายในคอนเทนเนอร์ เครื่องเสมือน หรือพาร์ติชั่นฮาร์ดไดรฟ์แยกต่างหาก แม้ว่าไวรัสจะเข้าไปในเบราว์เซอร์ ทฤษฎีก็ยังดำเนินต่อไป มันจะพบว่าตัวเองอยู่ภายในคอมพิวเตอร์ Potemkin ซึ่งเป็นส่วนสำคัญของระบบปฏิบัติการที่ไม่สามารถเข้าถึงไฟล์ในเครื่องได้โดยตรง

มีปัญหาสองประการกับแนวทางนี้ ขออภัย ประการแรกคือการตั้งค่านี้ทำได้ยากกว่าการดาวน์โหลดตัวบล็อกโฆษณาหรือเรียกใช้ส่วนขยายของเบราว์เซอร์ การตั้งค่าต้องใช้ไอที แม้ว่าสิ่งนี้ไม่ได้เลวร้ายในตัวมันเอง แต่ความพยายามของฝ่ายไอทีควรรับประกันว่าเบราว์เซอร์จะยังปลอดภัย อย่างไรก็ตาม นั่นไม่ใช่ทั้งหมด เนื่องจากช่องโหว่ที่ซ่อนอยู่ใน VM และซอฟต์แวร์คอนเทนเนอร์ ไวรัสสามารถและมักจะทำลายและแพร่เชื้อไปยังโฮสต์ที่อยู่ภายใต้

เบราว์เซอร์ที่เป็นกรรมสิทธิ์

ผู้ขายจะพัฒนาเบราว์เซอร์ของตนเองเป็นครั้งคราวซึ่งมีความปลอดภัยมากกว่าเบราว์เซอร์ทั่วไป เราจะไม่ใช้เวลามากในการจัดการกับสิ่งเหล่านี้ – เราจะทราบเพียงว่าแม้ว่าคุณลักษณะด้านความปลอดภัยที่ได้รับการขนานนามว่าของเบราว์เซอร์เหล่านี้ทำงาน แต่ก็มีข้อผิดพลาด UI และ UX อย่างสม่ำเสมอซึ่งทำให้ผู้ใช้ในแนวหน้าต่อต้าน โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้นำอุปกรณ์ของตัวเองไปที่สำนักงาน คุณขอให้พวกเขาไม่ใช้เบราว์เซอร์ที่ต้องการในเครื่องที่พวกเขาซื้อเอง

เหตุใดการแยกเบราว์เซอร์ระยะไกลจึงเป็นคำตอบ

การปกป้องคอมพิวเตอร์ของคุณจากเบราว์เซอร์ของคุณอาจดูเหมือนเป็นสถานการณ์ที่ไม่เกิดประโยชน์ แต่ไม่ใช่ทุกอย่างที่ได้รับการพยายาม การแยกเบราว์เซอร์ระยะไกล (RBI) ใช้แนวคิดของการแยกเบราว์เซอร์และนำมาซึ่งประสิทธิภาพสูงสุด

ด้วย RBI คุณเปิดเบราว์เซอร์เพื่อท่องอินเทอร์เน็ตได้ตามปกติ เบื้องหลัง เบราว์เซอร์ของคุณติดต่อกับแอปพลิเคชันระยะไกล ซึ่งเป็นเบราว์เซอร์อื่นที่อยู่ในระบบคลาวด์ เบราว์เซอร์ของคุณแสดงทุกอย่างที่เบราว์เซอร์ระยะไกลแสดงผลพร้อมการโต้ตอบเต็มรูปแบบ แต่ไม่มีการดาวน์โหลดเบราว์เซอร์ระยะไกลมาสู่คอมพิวเตอร์ของคุณ

นี่เป็นระบบที่ยอดเยี่ยมสำหรับการท่องเว็บอย่างปลอดภัย แม้ว่าเบราว์เซอร์ระยะไกลจะยังมีโอกาสดาวน์โหลดมัลแวร์ แต่มัลแวร์นั้นจะจบลงในคอนเทนเนอร์ที่ไม่ได้อยู่ในเครือข่ายของคุณ แม้ว่ามัลแวร์จะหลบหนีออกจากคอนเทนเนอร์หรือ VM และแพร่เชื้อไปยังโฮสต์ คุณยังไม่มีปัญหา – โฮสต์ยังไม่อยู่ในเครือข่ายของคุณและไม่มีข้อมูลใด ๆ ของคุณ ภายใต้รูปแบบความรับผิดชอบร่วมกันสำหรับแอปพลิเคชัน SaaS การรักษาความปลอดภัยโฮสต์ไม่ใช่ปัญหาของคุณที่ต้องกังวล

RBI ให้ข้อดีทั้งหมดแก่คุณในการเรียกดูแบบแยกส่วนโดยไม่มีความเสี่ยง และยังขจัดความพยายามและค่าใช้จ่ายในการติดตั้งและบำรุงรักษาการใช้งานการเรียกดูแบบแยกภายในองค์กร ผู้ใช้สามารถใช้งานเบราว์เซอร์ที่ต้องการต่อไปได้ โดยไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ บนอุปกรณ์ และยังคงได้รับการปกป้องโดยไม่คำนึงถึงเว็บไซต์ที่พวกเขาเข้าชม กล่าวโดยย่อ การท่องเว็บแบบแยกส่วนนั้นสมเหตุสมผลเมื่อต้องปกป้องผู้ใช้ทุกวันจากอินเทอร์เน็ตที่วุ่นวาย