主流的IE、Chrome、Firefox、Opera、Safari五大浏览器,如何最大限度保障用户的上网安全?NSA全球监控、“心脏出血”漏洞、大规模数据泄露事件、遍布僵尸的Android第三方市场…今天无论是安全专家还是普通的消费者,都没有安全感可言。其实我们也明白,智能化电子产品时代,个人隐私越来越多的被记录,但是个人隐私安全意识被唤醒,面向商业和个人的加密产品将受到欢迎,而成功逃脱NSA监控的斯诺登的个人 “装备”,自然是大众关注的焦点。
近日《连线》披露了Edward Snowden用于躲避NSA窥视的匿名操作系统Tails。Tails是一个Live操作系统,能安装在光盘、U盘和SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动上网冲浪。它是一个基于Tor的Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。
但是对于大多数个人用户来说,主要面临的安全威胁是恶意软件、恶意网站和钓鱼邮件等,我们无须像斯诺登那样躲避NSA监控,使用匿名操作系统的代价过大,而安全浏览器则是相对容易使用的选择。笔者介绍九款专业安全浏览器,在隐私保护方面比目前很多主流浏览器厂商的所谓“安全浏览器”要“干净”很多。
一、AirGap
AirGap是九款安全浏览器中最独特也是安全性能最强大的一款。AirGap可以在互联网服务器端创建虚拟会话,然后将上网内容以压缩像素的方式回传到用户桌面,这种方法能够彻底杜绝恶意软件。每个用户会话都是一个虚拟会话,甚至每一个tab都创建专门的虚拟会话。AirGap可以彻底杜绝在客户端执行任何可执行软件,但缺点是浏览会有延迟。
二、Silo
Silo是沙箱和定制化安全浏览技术的组合。浏览时必须输入四位PIN码,可以防范键盘记录keyloggers。Silo的界面极其简单,支持用户设定各种安全政策,例如用户可以选择完全阻止下载,为可信设备开通下载功能或者不对下载进行任何限制。Silo还能侦测恶意网站和钓鱼邮件。
Comodo Dragon的安全性能表现中规中矩,提供了Comodo自己的安全DNS服务,支持从现有浏览器中导入书签、历史记录、密码等,设置方面与Chrome相同。虽然Comodo Dragon并不能阻止可执行软件和PDF的自动下载,但还是提供了不少有用的工具。
FreeSpace的最大特点是用户可以继续使用常见的IE(7-11)、Chrome和火狐浏览器,支持Windows XP和Win 7。FreeSpace为用户创建一个浏览器运行的安全上网环境,而将各种下载、执行应用等政策权限都交给用户来处理。
五、Dooble
Dooble是一个开源安全浏览器,支持Mac、Linux和Windows等平台。Dooble的总体安全表现在九款安全浏览器中排名靠后,不能阻止可执行脚本和PDF自动下载。但是能够拦截一些恶意网站,并默认禁止Javascript脚本。
SRWare Iron基于Chrome32位浏览器,侧重点是匿名浏览,保护隐私,例如并不支持DNS预读,会不警告用户自动下载PDF和可执行文件。Iron浏览器使用匿名搜索引擎DuckDuckGo作为默认搜索引擎。
七、Safepay
安全厂商Bitdefender也开发了一款安全浏览器——Safepay。主打安全网银和安全支付。Safepay安装运行后会进行恶意软件扫描并创建一个专门的独立会话进行网银操作,界面极其简单,甚至连搜索框都没有,Safepay能过滤钓鱼软件和恶意网站,但遗憾的是Safepay并不能阻止可执行文件和PDF的自动下载,也会漏掉一些恶意软件。
Spoon’s Brower Studio顾名思义,是一个浏览器DIY软件,用户可以用它来组装自己的浏览器,你可以任意拼装Chrome、火狐或IE的代码库,Java、Flash等插件,发布到个人云账户,生成一个“私人定制”的云浏览器,桌面端无需再安装Java或者Flash环境,每次使用时从云端下载可能需要一些时间,但这确实能防止恶意软件在桌面端运行。
九、Aviator
白帽子安全实验室研发的这款Aviator浏览器是一款基于Chromium开发的浏览器,默认使用DuckDuckGo搜索引擎,并利用内置的Disconnect扩展屏蔽广告、cookies和清除缓存。Aviator浏览器支持Windows 7、Windows 8和Windows 8.1以及Mac平台,可充分保护用户的数据隐私安全。白帽子官方表示,Aviator浏览器不仅仅可为银行、电子商务、社交网络用户提供便捷的上网服务,还能阻止用户受到计算机病毒的侵蚀,防止用户账户被黑,甚至还能拦截广告重复弹窗。