Gerçek İzole Tarama: Ağınızı Korumanın Anahtarı

Reklam engelleme, bölümlendirme ve özel tarayıcılar gibi yalıtılmış tarama için kullanılan birçok çözüm vardır. Ancak bunlar, gerçek izole tarama elde etmek için yeterince iyi olmadı. İşte bu yüzden uzak tarayıcı İzolasyonu cevaptır.

1990'ların sonlarında tripod.com'da ilk pop-up reklamlar görünmeye başladığından beri, kullanıcılar rahatsız edici bir gerçeği hesaba katmak zorunda kaldılar: İnternette gördükleri bilgisayarlarına dokunabilir.

İlk başta, bu bir sıkıntı oldu. Bir gün bir web sitesini ziyaret ediyorsunuz ve birdenbire okumaya çalıştığınız içerik, açmadığınız bir pencereyle, ilgilenmediğiniz bir ürünün reklamını yapıyor. Can sıkıcı ama alarm için bir neden değil.

2008 yılına gelindiğinde bu pop-up'lar bir tehdide dönüşmüştü. Genellikle pop-up'lar aracılığıyla iletilen kötü amaçlı reklamcılık, bu çağda ilk kez internette görünmeye başladı. Tarayıcınızda reklam görüntülemeye ek olarak, kötü amaçlı reklamcılık, bilgisayarınıza reklam yazılımı ve casus yazılım indirmek için mekanizmalarını birlikte seçer. O zamandan beri, kötü amaçlı reklam ve diğer tarayıcı tabanlı saldırılar büyük bir ekonomik tehdit haline geldi.

Bu süre zarfında, insanlar izole tarama hakkında ciddi şekilde düşünmeye başladılar. Bir tarayıcıyı, kötü niyetli dosyaların internetten kullanıcının sabit diskine geçmeyecek şekilde nasıl çalıştırırsınız? Pek çok fikir önerildi, ancak hiçbiri, şimdiye kadar kullanıcıların ihtiyaç duyduğu rahatlıkla tam koruma sağlamadı.

İzole tarama açısından ne denendi?

Tarayıcınızı genel olarak işletim sisteminizden ayırmak için denenmiş fikirlerin sayısına şaşıracaksınız. Örneğin, reklam engelleme – evet, muhtemelen şu anda kullanmakta olduğunuz ücretsiz uzantı – bir tür tarayıcı izolasyonudur. Reklam engelleme ve diğer tarayıcı izolasyonu biçimlerinin tümü belirli bir dereceye kadar etkilidir, ancak genellikle ne kadar etkili olurlarsa, o kadar az kullanışlı hale gelirler.

Reklam Engelleme

Piyasada birçok reklam sağlayıcı olmasına rağmen, çoğu kataloglanmıştır. Reklam engelleyiciler bu sağlayıcıları kara listeye alır. Bir web sitesindeki bir komut dosyası, bir reklam şirketine ait bir ana bilgisayardan içerik yüklemeye çalıştığında, reklam engelleyici bunu engeller.

Bu teknik, reklamlardan kurtulmada nispeten etkilidir ve reklamlardan kurtulan herhangi bir teknik, kötü amaçlı reklamı da engelleyecektir. Ancak, tarayıcı tabanlı tek tehlike reklamlar değil. Ayrıca hem reklam sağlayıcılar hem de bilgisayar korsanları kalıcıdır. Facebook gibi şirketler, reklam engelleyicileri kandırarak, reklamları normal içerikten ayırt edilemez hale getirmek için platformlarını sürekli olarak değiştiriyor. Diğer reklam şirketleri, reklamlarının engellenmesini zorlaştırmak için reklamlarını birden çok anonim CDN aracılığıyla böler. Bu teknikler bilgisayar korsanlarına da ilham verebilir. Rough Ted olarak bilinen bir kötü amaçlı reklam kampanyası, son zamanlarda reklam engelleyici kara listelerini aşmak için çeşitli trafik türlerini kullanarak binlerce kullanıcıya bulaştı.

Site İzolasyonu

Yerel sekme İzolasyonu - bazen site izolasyonu olarak da bilinir - 2018'den beri Chrome tarayıcısının her sürümünde yerleşik olarak bulunan bir özelliktir. Bu işlem, tarayıcınızın her sekmesini ayrı bir tarayıcı işleminde çalıştırır. Bu, kötü niyetli sitelerin tarayıcınıza bulaşamayacağı ve ardından diğer sekmelerinizin içeriğini gözetlemek için oturum verilerini kullanamayacağı anlamına gelir. Başka bir deyişle, bir saldırgan, banka hesabınıza bir sonraki girişinizde sizi yakalamak için favori spor haber bülteninize sızamaz.

Bu yöntem, reklam engellemeden daha etkilidir, ancak bazı dezavantajları vardır. Örneğin, tarayıcınızdaki her bir sekme için yeni bir işlem çalıştırmak, ek bellek kullanımında %15'e varan artış sağlar - başka bir deyişle, bu, tarayıcınızı ve bilgisayarınızı yavaşlatabilir.

Sekme yalıtımı kusursuz değildir. Meltdown ve Spectre gibi dünyayı sarsan istismarları durdurmak için inşa edildi ve bu nedenle bu güvenlik özelliği, kötü amaçlı reklamcılık ve arabadan indirme gibi saldırıları gözden kaçırıyor. Dahası, sekmeler izole edilmiş olsa da, tarayıcınız hala bilgisayarınızda yaşıyor. Bilgisayarınız ve tarayıcının kendisi arasında hiçbir engel yoktur, bu da kötü amaçlı yazılımların işletim sisteminize sızabileceği anlamına gelir.

bölümlendirme

Bu, tarayıcıyı bir kapsayıcı, sanal makine veya ayrı bir sabit sürücü bölümü içinde çalıştırmayı içerir. Bir virüs tarayıcıya girse bile, teoriye göre, kendisini esasen bir Potemkin bilgisayarının içinde bulacaktır - makinedeki dosyalara doğrudan erişimi olmayan bir işletim sistemi parçası.

Bu yaklaşımla ilgili ne yazık ki iki sorun var. Birincisi, bunun bir reklam engelleyici indirmekten veya bir tarayıcı uzantısı çalıştırmaktan kurulumunun giderek daha zor olmasıdır. Kurulumu BT gerektirir. Bu kendi başına kötü olmasa da, BT'nin gösterdiği çaba, tarayıcının güvende kalmasını garanti etmelidir. Ancak durum tam olarak böyle değil – VM ve kapsayıcı yazılımındaki temel güvenlik açıkları nedeniyle virüsler ve çoğu zaman altta yatan ana bilgisayara bulaşabilir ve bulaşabilir.

Tescilli Tarayıcılar

Satıcılar, zaman zaman, fabrika çıkışlı olanlardan daha güvenli olduğu varsayılan kendi tescilli tarayıcılarını çalıştıracaklar. Bunları ele almak için fazla zaman harcamayacağız - yalnızca, bu tarayıcıların lanse edilen güvenlik özellikleri çalıştığında bile, ön saflardaki kullanıcıların isyan etmesine neden olan UI ve UX hatalarını tek tip olarak içerdiğini not edeceğiz. Bu, özellikle kullanıcının ofise kendi cihazını getirdiği durumlarda geçerlidir – aslında onlardan tercih ettikleri tarayıcıyı kendilerinin satın aldıkları bir makinede kullanmamalarını istiyorsunuz.

Neden Uzak Tarayıcı İzolasyonu Cevaptır?

Bilgisayarınızı tarayıcınızdan korumak, kazanamayan bir senaryo gibi görünebilir - ancak her şey denenmedi. Uzak Tarayıcı İzolasyonu (RBI), tarayıcı izolasyonu kavramını alır ve onu en etkili uç noktasına getirir.

RBI ile internette normal şekilde gezinmek için tarayıcınızı açarsınız. Perde arkasında, tarayıcınız, bulutta bulunan başka bir tarayıcı olan uzak bir uygulamayla bağlantı kurar. Tarayıcınız, uzak tarayıcının oluşturduğu her şeyi tam etkileşimle görüntüler, ancak uzak tarayıcıdan bilgisayarınıza hiçbir şey indirilmez.

Bu, güvenli tarama için harika bir sistemdir. Uzak tarayıcının hala kötü amaçlı yazılım indirme şansı olsa da, bu kötü amaçlı yazılım ağınızda bile olmayan bir kapsayıcıda son bulur. Kötü amaçlı yazılım kapsayıcısından veya sanal makineden kaçsa ve ana bilgisayara bulaşsa bile, yine de bir sorununuz yok - ana bilgisayar hala ağınızda değil ve hiçbir verinizi içermiyor. SaaS uygulamaları için paylaşılan sorumluluk modeli kapsamında, ana bilgisayarı güvence altına almak sizin için endişelenecek bir sorun bile değil.

RBI, herhangi bir risk olmadan size izole taramanın tüm avantajlarını sunar ve ayrıca şirket içinde izole bir tarama uygulaması kurma ve sürdürme çabasını ve masrafını da ortadan kaldırır. Kullanıcılar istedikleri tarayıcıları kullanmaya devam edebilirler, cihazlarına herhangi bir donanım veya yazılım yüklemeleri gerekmez ve ziyaret ettikleri web siteleri ne olursa olsun koruma altında kalabilirler. Kısacası, günlük kullanıcıları kaotik bir internetten korumak söz konusu olduğunda, izole tarama mantıklıdır.