Как понять, насколько безопасен веб-сайт

Безопасность сайтов в интернете обычно состоит из двух граней. Первая – это
отсутствие вредоносного кода внутри сайта. И вторая – безопасность хранения
данных на сайте, то есть отсутствие утечек.
На глазок определить, были ли утечки на сайте практически нереально. Быстро
подсказать такую информацию поможет специальное расширение, типа Surfshark. При
посещении любого сайта он даст информацию о зафиксированных утечках.
Кстати, Surfshark – это ещё и ВПН-сервис. Обо всех технологиях и функциях ВПН-
сервиса в Хроме можете посмотреть по ссылке: https://top5vpn.ru/vpn-dlya-chrome. Там
же можно активировать промокод на скидку до 88% на Surfshark, а также получить
бесплатный тест. В статье, Алексей Уматов дополнительно перечисляет и другие
хорошие ВПН-расширения, которые Вы можете скачать и проверить их работу
самостоятельно, либо же почитать отзывы на сайте.
Первая грань безопасности сайта обычно довольно просто определить с помощью
косвенных признаков. Утечкам подвержены вполне себе пристойные сайты весьма
крупных компаний. Ну, а как ещё можно распознать сайт, таящий в себе опасности,
будет рассказано дальше.

Визуальный контроль

Рядовому пользователю, возможно, это будет и не видно, но намётанный глаз сразу
чувствует подвох на поддельных или фишинговых сайтах. Это и странная вёрстка, и
непривычное расположение элементов, и полуработающие кнопки и формы сайта.
Часто присутствуют отзывы из соцсетей, оформленные картинкой, хотя любая соцсеть
сейчас предлагает простой механизм интеграции части контента. Ну, и конечно,
адресная строка. Странные доменные имена в первую очередь вызывают подозрения.
А уж если есть подмена букв на цифру 1, то бежать оттуда надо сразу же.
Также стоит обращать внимание на протокол. Защищён ли он. Если используется
простой http, то это значит, что трафик гоняется без какого-либо шифрования, а значит
есть вероятность утечки. Вводить какие-либо свои данные на подобных сайтах крайне
не рекомендуется. С https тоже на самом деле не всё так просто. Вроде трафик между
таким сайтом и пользователем будет зашифрован, но вот доверенный ли сертификат
используется, иногда неизвестно. Многие браузеры из коробки могут проверять
подлинность сертификатов. Но тем не менее есть случаи, когда сертификаты умело
подделывались и воспринимались браузерами как валидные. Сейчас вообще не стоит
надеяться только на наличие доверенного сертификата. Нужно смотреть на сайт в
комплексе. В любом случае, конечно, https лучше, чем http.

Программные инструменты

Естественно, что существует масса программных решений, позволяющих за пару
кликов выяснить, что за сайт перед тобой. Некоторые браузеры при переходе на

опасный сайт подсказывают об этом. Но не все и не всегда. Об одном из эффективных
средств проверки уже было сказано выше – Surfshark. Но помимо него есть и другие
возможности. Например, популярный VirusTotal. Работает он крайне просто. Нужно
скормить ему адрес подозрительного сайта и дождаться результатов.
Наиболее выгодным решением с точки зрения рядового пользователя будет
использование антивируса с различным уровнем проактивных защит. Такие продукты
умеют проверять безопасность сайтов прямо на лету. И, если что, блокировать доступ
к ним.

Мошенничество

Гораздо большую опасность, чем все эти утечки, фишинг, сертификаты имеет
банальная жажда халявы. Последние пару лет у мошенников новый тренд – создание
поддельных сайтов магазинов онлайн-товаров. Естественно, товары на них самые
популярные, брендовые и по вкусным ценам. Сайт очень похож на натуральный
онлайн-маркет. Как правило, собран качественно, формы работают, все страницы
заполнены. То есть ничего сразу в глаза не бросается. Даже доменное имя обычно
используется осмысленное и подходящее. Иногда даже можно встретить вполне
живую техподдержку. Но есть у них одна уязвимость. Так как мошенники на таких
сайтах попросту «кидают» людей после оплаты, то долго такие сайты не живут. После
массовых жалоб их попросту блокируют на уровне хостинга или даже у регистраторов
доменных имён. Поэтому можно проверить длительность жизни сайта с помощью
многочисленных сервисов whois. Он есть, например, у регистраторов nic.ru или reg.ru.
Whois покажет дату регистрации доменного имени и владельца. Серьёзный сайт,
действительно занимающийся продажами, не может быть разработан вчера и
принадлежать частному лицу. А у компании должны быть регистрация в налоговой,
необходимые лицензии и сертификаты, а также реальный адрес и контактные данные.
Но всё же, в первую очередь пользователя сразу должны смутить слишком
привлекательные цены на популярные и брендовые товары.
Мошенники и хакеры, желающие поживиться пользовательскими данными никуда не
денуться и дальше. На место старых будут приходить новые. И будут придумывать
новые способы обмана. Это как снег зимой – вроде только убрали, как нападал новый.
Тут нужна системная работа с пользователями, повышение компьютерной
грамотности и соблюдение информационной гигиены. Естественно, не должны спать и
силовые органы, ответственные за этот уровень безопасности.