5种可使网页浏览更完全的Chrome插件

对于在你使用已选择的浏览器浏览网页时,可保护您计算机安全的插件来说,当前已存在完整的插件市场。每个人都可以做出多种插件安装选择;对于谷歌chrome浏览器来说,当前存在五种可使确保您的系统及个人信息处于安全及保护状态的最佳插件程序。   MaskMe:当今,我们分享自己电子邮件地址的范围如此之广,以至于我们很容易忽略电子邮件的当前状态。您使用电子邮件地址注册在线账号的频率越大,您下线时电子邮箱收到不必要地广告及垃圾邮件的可能性越大—同时您的电子邮件信息被黑客获取的可能性也就越大。亦即,黑客可以恶意利用您储存电子邮件信息的系统。进入MaskMe。当网站要求用户填写用户电子邮件或电话号码时,MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。同时,您的伪电子邮件账户还可以向您的真实电子邮件账户转发必要的账户消息。 MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。 Ghostery: Ghostery 插件不仅可以阻止脚本的后台运行,还可以向您提供有关广告网站的信息,并可跟踪任何在给定网站上运行的脚本。当您导航至新网站时,Ghostery插件弹出框将可以显示所有上述信息。该插件还可以提供每个跟踪器的信息,其中包括相关的隐私政策及选择退出项。另外,Ghostery插件还具有可自定义的拦截功能,用户可通过使用该插件选择需拦截的网站及允许访问的网站。 KB SSL强制者插件:安全套接字层(SSL)为确保用户浏览网页安全的加密层,黑客极难攻破该加密曾。当您在网页中运行SSL时,网站地址开始部分将显示https:,而并非显示http:(注意在两种显示中,一种带有 ‘s’,另一种并无’s‘)。当您在线实施金融活动或其他敏感性交易活动时,应确保始终运行该类型的加密功能。KB SSL 强制者插件可向用户提供上述加密安全层。经扩展后,该插件可以保存支持HTTPS的网站列表,并在用户浏览列表中的网站时,自动导航至此类网站提供的安全版本。 ScriptSafe插件:和流行的NoScript插件(火狐公司)相类似,ScriptSafe插件可自动停止网页中运行的脚本(诸如Java脚本等)。该功能至关重要,其原因在于此类脚本正式黑客重点利用的对象。用户可以创建允许使用Java脚本的网站”白名单”—亦即不太可能被黑客成功攻击的可信任网站—这是一项非常优秀的功能;其原因在于,当前许多网站的运行完全依赖于Java脚本。 卡巴斯基反广告插件:此类插件中的每种插件都可增强您所使用系统的整体安全性。通过使用此类插件,黑客很难利用其攻击技术获取您的个人信息,或很难劫持您所使用的系统。最后,为您所使用的系统提供保护,且防止在线活动期间对系统造成破坏的最佳方法是使用卡巴斯基互联网安全套件2013等功能强大的互联网安全套件;卡巴斯基互联网安全套件2013在家庭环境下的若干独立测试中,获得业内人士的一致好评。另外,KIS2013还可以向Chrome浏览器提供卡巴斯基反广告插件。该插件可以拦截网站横幅中的广告信息,并可内置于在线显示程序的接口中。

对于在你使用已选择的浏览器浏览网页时,可保护您计算机安全的插件来说,当前已存在完整的插件市场。每个人都可以做出多种插件安装选择;对于谷歌chrome浏览器来说,当前存在五种可使确保您的系统及个人信息处于安全及保护状态的最佳插件程序。 

 MaskMe:当今,我们分享自己电子邮件地址的范围如此之广,以至于我们很容易忽略电子邮件的当前状态。您使用电子邮件地址注册在线账号的频率越大,您下线时电子邮箱收到不必要地广告及垃圾邮件的可能性越大—同时您的电子邮件信息被黑客获取的可能性也就越大。亦即,黑客可以恶意利用您储存电子邮件信息的系统。进入MaskMe。当网站要求用户填写用户电子邮件或电话号码时,MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。同时,您的伪电子邮件账户还可以向您的真实电子邮件账户转发必要的账户消息。

MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。

Ghostery: Ghostery 插件不仅可以阻止脚本的后台运行,还可以向您提供有关广告网站的信息,并可跟踪任何在给定网站上运行的脚本。当您导航至新网站时,Ghostery插件弹出框将可以显示所有上述信息。该插件还可以提供每个跟踪器的信息,其中包括相关的隐私政策及选择退出项。另外,Ghostery插件还具有可自定义的拦截功能,用户可通过使用该插件选择需拦截的网站及允许访问的网站。

KB SSL强制者插件:安全套接字层(SSL)为确保用户浏览网页安全的加密层,黑客极难攻破该加密曾。当您在网页中运行SSL时,网站地址开始部分将显示https:,而并非显示http:(注意在两种显示中,一种带有 ‘s’,另一种并无’s)。当您在线实施金融活动或其他敏感性交易活动时,应确保始终运行该类型的加密功能。KB SSL 强制者插件可向用户提供上述加密安全层。经扩展后,该插件可以保存支持HTTPS的网站列表,并在用户浏览列表中的网站时,自动导航至此类网站提供的安全版本。

ScriptSafe插件:和流行的NoScript插件(火狐公司)相类似,ScriptSafe插件可自动停止网页中运行的脚本(诸如Java脚本等)。该功能至关重要,其原因在于此类脚本正式黑客重点利用的对象。用户可以创建允许使用Java脚本的网站”白名单”—亦即不太可能被黑客成功攻击的可信任网站—这是一项非常优秀的功能;其原因在于,当前许多网站的运行完全依赖于Java脚本。

卡巴斯基反广告插件:此类插件中的每种插件都可增强您所使用系统的整体安全性。通过使用此类插件,黑客很难利用其攻击技术获取您的个人信息,或很难劫持您所使用的系统。最后,为您所使用的系统提供保护,且防止在线活动期间对系统造成破坏的最佳方法是使用卡巴斯基互联网安全套件2013等功能强大的互联网安全套件;卡巴斯基互联网安全套件2013在家庭环境下的若干独立测试中,获得业内人士的一致好评。另外,KIS2013还可以向Chrome浏览器提供卡巴斯基反广告插件。该插件可以拦截网站横幅中的广告信息,并可内置于在线显示程序的接口中。

物联网安全

2011年下半年,中国黑客曾彻底摧毁美国商会服务器,并通过毁灭性的后门链接,入侵美国商会游说小组的网络。美国商会官方承认,黑客已获取任意访问商会计算机系统的授权,并已窃取从核心电子邮件至国际商贸文件至企业会议备忘录在内的所有信息。总而言之,美国商会已成为完全传统式APT型黑客攻击的受害者。在众多类似黑客攻击的案例中,让我对这次黑客攻击记忆深刻的原因在于,当实施黑客攻击后的清理进程时,调查者发现国会山建筑中的一个恒温器装置正在和中国境内的一处IP地址不断通信。   物联网安全 如果您读到此处,您是否会发现,现在您已拥有多件可以连接互联网的装置,而在五年前,您根本无法使用此类装置访问互联网? 这正是”物联网”的本质所在。互联网曾是通过集线器连接计算机及服务器的网络。从这一点来说,物联网的扩张速度如此之快,以至于我都已对计算机本身定义感到模糊。现在,几乎所有事物都有其IP地址并都可以连接互联网:汽车、家用电器、医疗设备、电话、游戏机、谷歌开发出的互联网接入眼镜,我甚至听说现在已有可以发送推特消息的啤酒桶龙头。 如果把互联网安全性比作迷宫,则迷宫的进出口越多,就越容易逃离迷宫。同样的道理,连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 对于系统管理员及IT团队来说,这无疑是一场噩梦。越来越多的企业都不得不采用自带移动设备(BYOD)策略。 可以设想,让大量员工在其个人对现代科技拥有不同理解程度的条件下,将成千上万的不同设备连接至企业网络中,将是多么可怕的一幕。我可以肯定是,对于并不太了解网络支持技术的我们来说,这将是一种无形的威胁。 在物联网中存在着更为明显的威胁。对于苹果、谷歌、微软及其他计算机巨头公司中负责设计操作系统及软件的工作人员来说,他们首先考虑的问题就是安全性。确实,这些工作人员正在通过各种技术工具或补丁包处理已出现的所有漏洞及缺陷,但至少这些工作人员在考虑有关安全性的问题。 另一方面,对于可以调节附近游泳池中化学物质的工业控制盒来说,我不敢确定此类控制盒产品的设计者,在使控制盒连接互联网,以便于游泳池操作员可以定期远程调节泳池内化学物质的时候,是否考虑过安全问题。相同的逻辑可以扩展到一切可被黑客攻击的机器:带有公共利用概念,但可被黑客利用无线技术攻击的装置、通过内嵌方式安装的医疗设备(如心脏起搏器及胰岛素泵)、或大型商务飞机等等。从电视至新时代智能计量装置在内的任何事物都可能成为潜在的受攻击对象,但当前仍未有人为此类装置或设备设计安全保护产品。当前,功能强劲的互联网安全防护产品通常仅可以保护计算机免受恶意软件感染。对于此类可连接互联网的小装置来说,却无任何安全防护壁垒。 如果您认为我们在这里虚张声势,那么请阅读有关卡纳僵尸网络的相关资料,该僵尸网络曾因2012年互联网普查结果而名噪一时 在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。 在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律 从互联网连接整体角度来看,当前的现实是:过多的设计者为获取大量利润,设计出过多相互并不兼容的系统,以向用户推出可操作的产品;但当把产品推向市场时,却未对产品提供必要的安全保护措施。在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。不幸的是,鉴于此类法律将对获利企业造成广泛影响;因此,此类法律不太可能完成起草进程,更不可能完成立法进程。在华盛顿特区的立法者人群中,”监管”是个不太受欢迎的词汇。 美国食品及药品管理局及国家安全部门的工业控制系统计算机应急响应小组(ISC-CERT)已开始通过合作形式,试图使医疗设备生产企业采用更为严格的安全保护措施。该项合作仅可处理有限的安全需求;特别是,在考虑到近期ISC-CERT建议,使400余种医疗设备在使用默认登录证书的条件下,可以访问关键设备设置界面的条件下,更是如此。建议、指导准则及其他无约束力的警告,不太可能解决这一问题。眼下我们将不得不在无安全保护的条件下生活。您可以做到的仅是保持时刻警惕的心态。

提示