Возможно нет. Новое исследование, проведенное университетом Конкордия в Монреале, показывает, что программное обеспечение для обеспечения безопасности на самом деле может сделать онлайн-вычисления менее безопасными.
В рамках исследования Мохаммад Маннан, доцент Института инженерии информационных систем Concordia (CIISE), и аспирант Ксавье де Карне де Карнавале изучили 14 широко используемых программ, которые утверждают, что делают компьютеры более безопасными, защищая данные, блокируя вирусы или экранируя пользователей из сомнительного контента в Интернете.Снова и снова исследователи обнаруживали, что эти программы приносили больше вреда, чем пользы.
«Из продуктов, которые мы проанализировали, мы обнаружили, что все они снижают уровень безопасности, обычно обеспечиваемый текущими браузерами, и часто приводят к серьезным уязвимостям безопасности», — говорит де Карнавале, который был удивлен масштабом распространения проблемы.«Хотя было известно, что несколько сомнительных продуктов, связанных с рекламой, плохо себя ведут в одной и той же настройке, поразительно, что продукты, предназначенные для обеспечения безопасности и защиты пользователей, могут так же плохо работать».В основе проблемы лежит то, как приложения безопасности действуют как привратники, фильтруя опасные или нежелательные элементы, проверяя защищенные веб-страницы до того, как они попадут в браузер.
Обычно браузеры сами должны проверить сертификат, предоставленный веб-сайтом, и убедиться, что он был выпущен надлежащим объектом, называемым центром сертификации (CA).
Но продукты безопасности заставляют компьютер «думать», что они сами являются полностью уполномоченным центром сертификации, что позволяет им обмануть браузеры, заставив их доверять любому сертификату, выданному продуктами.Это исследование имеет важное значение не только для обычных пользователей компьютеров, но и для компаний, которые сами производят программное обеспечение.«Мы сообщили о наших результатах соответствующим поставщикам, чтобы они могли исправить свои продукты», — говорит Маннан. «Не все из них еще ответили, но мы надеемся привлечь их внимание к этим вопросам».«Мы также надеемся, что наша работа повысит осведомленность пользователей при выборе пакета безопасности или программного обеспечения для защиты действий своих детей в Интернете», — говорит де Карнавале, который предупреждает, что пользователи Интернета не должны рассматривать эти продукты безопасности как панацею.
«Мы призываем потребителей поддерживать свои браузеры, операционную систему и другие приложения в актуальном состоянии, чтобы они могли пользоваться последними исправлениями безопасности», — говорит он.«Существуют приложения родительского контроля, которые не мешают защищенному контенту, а просто блокируют веб-сайты по их доменному имени, что, вероятно, достаточно эффективно».
Это исследование было частично поддержано грантом NSERC Discovery Grant, стипендией Vanier Canada Graduate Scholarship и Управлением уполномоченного по вопросам конфиденциальности Канадской программы взносов. Эти результаты были первоначально представлены на симпозиуме по безопасности сетей и распределенных систем 2016 года.