Н е можете открыть нужный сайт из-за ошибки «Ваше подключение не защищено»? Даже не думайте злиться! Это браузер Google Chrome (или его аналог Яндекс) поспешил позаботиться о вас. Ведь там – в закоулках Всемирной паутины, скрываются толпы злоумышленников, которые мечтают похитить ваши данные. Скорее всего, они захватили нужный вам сайт, взяли в заложники администраторов и ловят наивных юзеров «на живца».

Да, безопасность – это важно, но практика показывает, что большинство подобных ошибок никак не связано со злоумышленниками и взломом. А их причина часто кроется в компьютере пользователя.

Как узнать, на чьей стороне проблема

Е сли ошибка «Ваше подключение не защищено» выскакивает при попытке открытия одного-единственного веб-ресурса, виновником нередко оказывается сам ресурс, например, если его владелец забыл продлить сертификат SSL или установил сертификат непроверенного издателя.

Чтобы быстро определить, на чьей стороне возникает ошибка, воспользуйтесь бесплатной услугой whois-сервисов по определению доступности сайта, например .

Если сервис показывает, что сайт доступен, причина сбоя кроется в вашем веб-браузере или устройстве. Если доступа нет, виновник – сам сайт. О том, что делать в первом случае, речь пойдет ниже, а во втором – остается только ждать, когда проблема будет решена администрацией ресурса.

Если интернет-ресурс не открывается только на территории одного государства, например, России, вероятнее всего, владельцы решили заблокировать доступ на него посетителям с российскими IP. .

Выяснилось, что проблема у вас. Что делать дальше

Источниками ошибки «Ваше подключение не защищено» на стороне пользователя могут быть:

• Сбой системного времени.
• Неполадки в работе браузера или его расширений.
• Некорректные настройки сетевого подключения.
• Некорректные настройки и работа антивируса и файервола.
• Давно не обновлявшаяся операционная система, вирусное заражение, сторонние программы, криво установленные сетевые драйвера.

Как это проверить и что делать в конкретных случаях, читайте дальше.

Сбой системного времени

Е сли время компьютера или мобильного устройства значительно отличается от реального (речь идет о сутках, месяцах и годах), браузер может «подумать», что сертификат SSL, выданный сайту на определенный срок, больше не действует. А поскольку он недейственен, подключение по протоколу HTTPS не защищено и его нужно заблокировать.

Чтобы изменить системное время в Windows 10, запустите утилиту настроек «Параметры », откройте раздел «Время и язык » – «Дата и время ». Нажмите в правой половине окна «Изменить время и дату » и установите правильные значения. Либо активируйте функции автоматической синхронизации времени и определения часового пояса.

Постоянно сбивающееся системное время, а особенно отставание часов после выключения компьютера, часто указывает на , которая расположена на материнской плате ПК. Чтобы решить проблему, достаточно ее заменить.

Кроме того, существуют приложения, способные менять системное время для отдельных программ, такие, как . Если вы пользуетесь подобными, убедитесь, что их действие не распространяется на Гугл Хром и Яндекс.Браузер, в которых возникает ошибка.

Неполадки в браузере

П ричина проблемы с доступом к различным сайтам часто кроется в самих веб-обозревателях и их плагинах. Для диагностики и устранения сбоя выполните перечисленные ниже действия. Если предыдущее не помогло, переходите к следующему.

• Обновите браузер до последней версии.

Зайдите в главное меню (здесь и далее показано на примере десктопной версии Гугл Хром), кликните пункт «Справка » и «О барузере Google Chrome ». Если у вас установлена не последняя версия, она обновится автоматически.

• Попытайтесь открыть сайт инкогнито. Для этого нажмите комбинацию клавиш Shift + Ctrl + N или выберите в меню «Новое окно в режиме инкогнито ». Если проблема устранится, виновато одно из сторонних расширений браузера.

Чтобы определить, какой из плагинов вызывает сбой, откройте главное меню браузера – «Дополнительные инструменты » и «Расширения ». Снимите флажки «Включено » со всех расширений, кроме одного, и попытайтесь загрузить проблемный веб-ресурс. Если он откроется без ошибок, переходите к следующему расширению и т. д. Сбойный плагин удалите, нажав на значок корзины рядом с ним.

• Очистите кэш и cookie веб-обозревателя.

Нажмите клавиши Shift + Ctrl + Delete или найдите в меню раздел «Дополнительные инструменты » и откройте «Удалить данные о просмотренных страницах ». В окошке «Очистить историю » отметьте «Файлы cookie и данные сайтов » и «Сохраненное в кэше ». Кликните «Удалить данные ».

• Восстановите настройки браузера по умолчанию.

Зайдите через меню в раздел параметров (Настройки), спуститесь в самый низ страницы – до пункта «Сбросить », и кликните «Восстановление настроек по умолчанию ». В следующем окошке нажмите кнопку «Сбросить ».

• Переустановите веб-обозреватель, предварительно удалив предыдущую копию.

Чтобы не потерять закладки, сессию и историю просмотров Google Chrome, откройте папку %LocalAppData%\Google\Chrome\User Data\Default и скопируйте файлы Bookmarks , History и Last Session (все без расширений) в другое место, например, на рабочий стол. После переустановки программы перенесите их обратно. Папка с аналогичными данными в Яндекс-браузере расположена по пути %LocalAppData%\Yandex\YandexBrowser\User Data\Default .

Некорректные настройки сетевого подключения

Н екорректные параметры сетевого подключения – тоже весьма распространенная причина ошибок при открытии веб-страниц. И «Ваше подключение не защищено» занимает среди них не последнее место. Устранить сбой помогает следующее:

• Изменение адресов DNS с провайдерских на публичные.

По умолчанию для сопоставления доменных имен IP-адресам интернет-ресурсов используются DNS-сервера провайдера. Чтобы заменить их на публичные, например, DNS от Google (основной – 8.8.8.8 и альтернативный – 8.8.4.4) , откройте свойства сетевого подключения на компьютере. В списке компонентов на вкладке «Сеть » отметьте IPv4 и еще раз щелкните кнопку «Свойства ». В нижней половине нового окошка отметьте «Использовать следующие адреса ДНС-серверов » и пропишите выбранные IP. Для вступления настройки в действие выполните переподключение к Интернету.

Если ошибка возникает на всех устройствах сети, измените ДНС в настройках роутера.

• Отключение VPN и прокси-серверов, если они используются для выхода в Интернет.
• Изменение настройки сетевого обнаружения компьютера (устанавливаются в «Дополнительных параметрах общего доступа » центра управления сетями).

Оптимальные параметры сетевого обнаружения выбираются опытным путем. Если функция отключена – включите, если включена – выключите.

Здесь же – в разделе «Все сети », отметьте «Использовать 128-битное шифрование… » и «Включить общий доступ с парольной защитой ».

• Сброс настроек протокола TCP/IP, Winsock и кэша DNS.

Запустите от имени администратора командную строку и поочередно выполните в ней 3 инструкции:

netsh winsock reset catalog

netsh int ip reset reset.log hit

ipconfig / flushdns

После выполнения перезагрузите машину.

Некорректная работа защитных программ

В некоторые антивирусы и файерволы встроена функция защиты сетевых соединений по протоколу HTTPS, которая иногда конфликтует с аналогичной функцией браузера.

Чтобы проверить, не ваш ли это случай, временно завершите работу защитных программ и попытайтесь открыть проблемный сайт. Если он загрузится без ошибок, откорректируйте настройки антивируса и файервола либо отключайте их на время просмотра этого сайта. Но помните, что без защиты вы рискуете потерять конфиденциальные данные и подцепить вирус, поэтому соблюдайте осторожность.

Системные проблемы

О шибка «Ваше подключение не защищено» может возникать из-за того, что пользователь пренебрегает обновлениями операционной системы. Даже если у вас старушка Windows XP, на ней как минимум должен быть установлен сервиспак 3, иначе избавиться от ошибки не удастся. Более свежие версии ОС желательно обновлять по мере выпуска апдейтов. Отказ от обновлений сегодня совершенно не оправдан, так как сводит на нет всю работу защитных механизмов системы и создает массу других проблем.

Сбой подключения к интернет-ресурсам определенного типа – социальным сетям, поисковым системам, почте, антивирусным сайтам, – частый симптом заражения вредоносным ПО. Поэтому даже если вам удалось решить проблему иными способами, сканирование на вирусы – обязательно.

В отдельных случаях виновниками оказываются некорректные сетевые драйвера. Если накануне возникновения ошибки вы обновили или переустановили драйвер сетевого адаптера, на день, когда всё работало без сбоев, или выполните откат драйвера на предыдущую версию. Для этого зайдите в диспетчер устройств, откройте свойства адаптера, перейдите на вкладку «Драйвер » и кликните кнопку «Откатить ».

Если кнопка не активна, значит, предыдущей версии драйвера в системе нет и для решения проблемы вам придется удалить и установить его заново, скачав с сайта производителя ноутбука или материнской платы компьютера.

Последняя, нечастая причина ошибки – некорректно работающие приложения и игры. Причем они могут быть установлены задолго до ее появления. К подобному сбою может привести обновление программы или игры (если оно происходит в фоновом режиме, вы могли не заметить момент установки), изменение настроек, конфликты с другим ПО или просто запуск во время серфинга сети через браузер.

Проверить причастность к проблеме установленных на компьютере программ можно через безопасный режим с поддержкой сетевых драйверов. Если в нем все сайты открываются нормально, значит, предположение верно. Выявлять виновника неполадки придется опытным путем.

Как отключить сообщение об ошибке и восстановить доступ к сайту

Е сли ни одно решение не помогло и нужный веб-сайт по-прежнему не открывается, вы можете отключить сообщение об ошибке (вместе с проверкой сертификата SSL) и получить к нему доступ, просто прописав в свойствах ярлыка Google Chrome или Яндекс-браузера ключ –ignore-certificate-errors .

После этого сообщение «Ваше подключение не защищено» вас больше не побеспокоит, но и защита соединений по протоколу HTTPS в этом браузере работать не будет. Если такой вариант вас устраивает – дерзайте.

Ещё на сайте:

Как исправить ошибку «Ваше подключение не защищено» в Google Chrome и Яндекс.Браузере обновлено: Декабрь 22, 2017 автором: Johnny Mnemonic

Бывает такая ситуация, когда при попытке доступа к нужному ресурсу, например, из поисковой системы, браузер Google Chrome отображает уведомление типа «Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с веб-сайта». Эта ошибка имеет множество источников и, соответственно, множество решений.

Почему подключение не защищено

Дело в том, что на ресурсе, к которому вы хотели получить доступ, используется защищенный протокол HTTPS — надстройка над HTTP. HTTPS шифрует данные, передаваемые серверу, для того чтобы их невозможно было похитить. Для работы HTTPS необходимы определенные условия, несоблюдение которых влечет появление ошибок. Диапазон возможных причин появления уведомлений очень широк: от неверно выставленной даты, необходимой для корректной работы HTTPS, до блокировки подключения антивирусом.

Посмотреть, используется ли HTTPS, можно нажав на значок слева от адреса сайта. Если там изображена пиктограмма замка и слово «Защищено», то ресурс передает трафик по протоколу HTTPS, для примера, одна из самых популярных социальных сетей — «Вконтакте».

Причина 1: неправильная дата

Код ошибки в таком случае NET::ERR_CERT_DATE_INVALID.
Если дата на вашем компьютере не соответствует действительности, то необходимо ее исправить.

Давайте посмотрим как это делается.

1. 1. Нажмите на дату в области уведомлений (справа внизу) и нажмите «Изменение настроек времени и даты»

1. 1. Выберите «Изменить дату и время» .

1. 1. Настройте текущую дату и нажмите «ОК» .

Если после каждой перезагрузки у вас изменяется дата в системе, то вполне возможно, что элемент питания в материнской плате вышел из строя!

Причина 2: непроверенный сертификат

В таком случае кодом ошибки является NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM.
Не все сайты, которые используют HTTPS, сертифицируются у проверенных издателей или используют современные алгоритмы шифрования. Некоторые используют бесплатные версии сертификатов, которые, зачастую, распознаются хромом как «нежелательные». Чтобы перейти на «небезопасный» сайт (на свой страх и риск) необходимо нажать на «Дополнительные» .

Будьте внимательны при переходе на подобные сайты, контент там может быть небезопасным!

Причина 3: блокировка антивирусом

Если у вас установлен антивирус, то он может стать причиной блокировки сайта с потенциально опасным содержимым. Вот как это происходит в NOD32.

Для того, чтобы временно обойти блокировку, нужно отключить антивирус. Делается это следующим образом: нажмите ПКМ на иконку антивируса, и выберите пункт «Временно отключить защиту» , затем нажмите «Да» , укажите период отключения и кликните «ОК» .

Причина 4: блокирующие расширения

Если у вас установлены расширения, то какое-то из них может блокировать доступ к сайту, например «Kaspersky Protection». Для того, чтобы узнать кто блокирует доступ, необходимо методом проб и ошибок по одному отключать расширения и тем самым вычислить «виновника».

Нажмите на троеточие в правом верхнем углу браузера, наведите мышку на «Дополнительные инструменты» и выберите «Расширения» .

После этого попробуйте отключать расширения (кликнув на галочку возле «Включено» ) по одному и обновлять блокируемую страницу.

Причина 5: недостающие обновления

Проверьте версию сервис пака (SP) вашей системы. Для этого нажмите ПКМ на «Мой компьютер» в выпадающем меню выберите «Свойства» и посмотрите какой SP у вас установлен. HTTPS нуждается в последнем service pack для систем XP и Server 2003.

Если у вас установлена Windows XP, то необходимо наличие пакета обновлений SP3.

Скачать пакет обновления SP3 для Windows XP

Если у вас установлена Windows Server 2003, то необходимо наличие пакета обновлений SP2.

Скачать пакет обновления SP3 для Windows Server 2003

Причина 6: неправильная работа браузера

Если ни одно из вышеупомянутых решений вам не помогло, то в качестве радикального метода можно удалить и заново поставить браузер. Чтобы это сделать, нужно:

1. 1. Нажать «Пуск» , выбрать «Панель управления» .

1. 1. Кликнуть по «Удаление программы» .

1. 1. Найти строку с браузером от Google и дважды нажать «Удалить» .

1. 1. Теперь осталось скачать и установить браузер заново.

Cкачать браузер Гугл Хром

Заключение

В данной статье мы проанализировали множество источников уведомления «Ваше подключение не защищено злоумышленники могут пытаться похитить ваши данные с веб-сайта». Варианты решений, описанные в нашей статье, помогут вам справиться с данной ошибкой в большинстве случаев. Однако, если все таки ни одно решение не помогло — создайте новую ветку с описанием вашей ошибки на официальном сайте продуктов Google .

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .

Приветствую всех, уважаемые друзья! Часто при работе в таких браузерах, как Google Chrome и Яндекс-Браузер, появляется сообщение, а точнее извещение о том, что ваше соединение является незащищенным, что может предшествовать похищению злоумышленниками ваших данных.

Я думаю, что каждый пользователь сталкивался с данным предупреждением, и задумывался о возможной атаке хакеров. Однако данное предупреждение вовсе не является атакой хакеров. Причиной возникновения данного сообщения является проблема с сертификатом ресурса. Проблемы с сертификатом возникают непосредственно в клиентском оборудовании. В данном материале уделим внимание причинам возникновения данной ошибки, а также способам по ее устранению.

Ошибка – Ваше подключение не защищено!

Кто виновен в появлении сообщения об ошибки в браузере?

Первоначально нужно определить, в чем же причина возникновения сообщения об ошибке: «Ваше подключение не защищено…». Чаще всего, проблема скрывается в клиентском оборудовании, но редко причиной может быть и неработоспособность самого ресурса. Определить, кто виновен в появлении такой ошибки достаточно легко. Если же ошибка высвечивается при попытке открытия одного ресурса, а другие при этом открываются нормально, то дело именно в этом сайте. Очень часто владельцы сайтов попросту забывают продлить сертификат SSL или же попросту устанавливают сертификат, издатель которого был не проверен.

Если необходимо оперативно выяснить, кто же является виновником всплывающей ошибки, необходимо применить услугу под названием whois-сервис. Для этого необходимо перейти на сайт: 2ip.ru. Перейдя на сервис, следует ввести в поле «Домен» адрес сайта, при открытии которого появляется сообщение об ошибке. Ниже представлен скриншот с whois-сервис.

Если сервис показывает, что ресурс доступен, то причина скрывается непосредственно в вашем устройстве. Если же выдается сообщение «не доступен», как на скриншоте выше, то причина заключается в самом сайте или провайдере. Если сайт заблокирован провайдером, то нужно обратиться к оператору, и выяснить причины блокирования. Сегодня во многих странах, в том числе и РФ, имеются запреты на посещение некоторых зарубежных ресурсов. Если нужно обойти такой запрет, то следует воспользоваться услугой VPN. В материале представим, что проблема возникновения ошибки возникает по причине самого пользователя. Что делать дальше в таком случае, узнаем далее.

Что делать, если проблема ошибки в оборудовании пользователя

Если проблема возникновения ошибки на стороне пользователя, то ее причинами возникновения могут быть следующие факторы:

Возникновение сбоя системного времени.

Проблемы функционирования браузера, а также его расширения.

Неправильные настройки сетевого подключения.

Блокирование ресурса посредством антивирусной программы или файервола.

Прочие причины: отсутствие обновления операционной системы, неправильно установленные драйвера, наличие посторонних программ.

Выявить вышеперечисленные причины и устранить их можно самостоятельно. Как это сделать, рассмотрим далее по порядку.

Неправильное отображение системного времени

Самой частой причиной образования ошибки «Ваше подключение не защищено…», является неправильное время на компьютере. Если время на компьютере выставляется автоматически, то вероятность, что оно у вас собьется, крайне низкая. Если в браузере отображается ошибка со следующим кодом: «Net::ERR_CERT_DATE_INVALID», то это говорит о неправильно установленном времени на компьютере. Исправить ситуацию можно следующим образом: на панели задач в нижнем правом углу компьютера следует сделать клик правой кнопкой мышки по часам. После этого нужно выбрать пункт «Настроить дату и время».

После этого следует выбрать пункт «Изменить дату и время». После внесения соответствующих изменений, потребуется сохранить информацию.

Если же вы заметили, что ваше время сбивается очень часто, то причина заключается в неисправности батарейки в виде таблетки. Эта батарейка располагается на материнской плате, заменить которую очень легко. После установки правильного времени следует повторить попытку открытия ресурса.

Проблемы с браузером и его расширениями

После установки некоторых приложений, которые связаны с блокированием рекламы и защитой от вирусов, происходит внедрение дополнительных расширений в браузер. Это повышает уровень защиты компьютера от проникновения вирусов через браузер. Именно посредством таковых расширений может появляться ошибка с именем «Ваше подключение не защищено…». Исправить ситуацию можно путем отключения расширения в соответствующем браузере Google Chrome и Яндекс Браузер.

Для отключения таковых расширений (на примере браузера Яндекс Браузер), необходимо провести следующие манипуляции:

Открываем меню браузера, после чего находим опцию «Настройки», и выбрать пункт «Дополнения».

После открытия вкладки «Дополнения», необходимо отключить модуль антивирусных или антирекламных приложений. После этого следует закрыть браузер, а затем вновь его запустить и проверить работоспособность сайта.

Сертификат сайта устарел

Ошибка с именем «Ваше подключение не защищено…» может появляться и по причине, если ресурс использует непроверенный сертификат, или же если он устарел. Большинство браузеров проверяет наличие сертификата, поэтому для его проверки следует выполнить следующие действия: при возникновении ошибки «Ваше подключение не защищено…», требуется выбрать пункт «Дополнительно», после чего «Перейти на сайт».

Проблема с браузером

Если же после проделанных выше операций не обнаруживается улучшений, то следует переустановить или обновить используемый браузер Google Chrome или Яндекс. Браузер. Чтобы выполнить переустановку браузера, следует прибегнуть к следующим действиям:

Зайти в меню «Пуск», после чего выбрать «Панель управления».

После этого необходимо выбрать раздел под названием «Программы и компоненты».

После этого нужно отыскать необходимый браузер, после чего удалить его.

Как только браузер будет удален, необходимо осуществить перезапуск компьютера. После перезапуска нужно скачать новый браузер с официального сайта, после чего снова попытаться открыть необходимый ресурс. В большинстве случаев это помогает.

Проблемы с сетевым подключением

При возникновении проблем с сетевым подключением часто возникает уведомление «Ваше подключение не защищено…». Разрешить проблему можно посредством применения следующих способов:

Изменить адрес DNS. По умолчанию интернет-ресурсы используют DNS-сервера провайдеров. Для изменения провайдерских серверов на публичные, следует открыть свойства сетевого подключения. После этого во вкладке «Сеть» следует выбрать пункт TCP/IPv4. Правой клавишей мышки нужно нажать на этот пункт, выбрав «Свойства». В открывшемся окне «Свойства», необходимо поставить точку над пунктом «Использовать следующие адреса DNS-серверов». В предпочитаемом и альтернативном пунктах следует прописать такие значения: 8.8.8.8 и 8.8.4.4 – это для браузера Google Chrome.

Отключить VPN и прокси-серверы, если для выхода в сеть интернет они используются.

Изменить настройки сетевого обнаружения компьютера. Для этого необходимо зайти в раздел «Дополнительные параметры общего доступа». В этом разделе следует включить функцию сетевого обнаружения, если она выключена или отключить, если же она включена.

После этого следует выбрать раздел «Все сети», в котором нужно отметить опцию «Использовать 128-битное шифрование…». Ниже необходимо также включить опцию общего доступа с парольной защитой.

Устаревшая опция операционной системы

Если вы пытаетесь открыть сайт, используя при этом компьютер, на котором установлена операционная система WindowsXP, то причиной возникновения ошибки является именно устаревшая ОС. Для тех, кто использует операционную систему WindowsXP, то рекомендуется обновить ее до SP3. Если использование ВиндовсХР не является востребованным, то рекомендуется установить Windows 7 или Windows 10. Все зависит от возможностей вашего компьютера.

Выше описаны одни из самых распространенных способов по устранению всплывающей ошибки «Ваше подключение не защищено». В любом случае следует испробовать все способы, чтобы отыскать истинную причину.

При входе на некоторые сайты вас может ожидать своеобразный «сюрприз» в браузере Google Chrome или Яндекс.Браузер — ошибка «Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта … (например, пароли, сообщения или номера банковских карт)». Что это за ошибка и как ее решить?

Собственно, вот как выглядит сама ошибка:

Возникает ошибка при подключении к сайтам, работающих под протоколом HTTPS. По сути, HTTPS является тем же самым HTTP-протоколом, который работает через шифрованные транспортные механизмы SSL и TLS. HTTPS обеспечивает защиту от атак, но только при том условии, что используются шифрующие средства, а сертификат сервера проверен и ему доверяют.

Что же делать?

• Если ошибка появляется при серфинге сети с помощью неизвестной сети Wi-Fi (например, в кафе), необходимо повторно пройти авторизацию.

• Если вы используете компьютер или ноутбук, который показывает такую ошибку, откройте Google Chrome в режиме . Если в этом случае не возникает проблем при входе на сайт, значит, проблема, судя по всему, кроется в одном из расширений. Отключайте их по очереди, пока не найдете «виновника».

• Еще одна возможная причина — сертификат выпущен непроверенным издателем. Кроме того, в некоторых случаях сертификат может быть устаревшим, а Google Chrome в свою очередь не может гарантировать безопасность соединения, поэтому и выдает ошибку.

• Попробуйте ввести верные дату и время на компьютере. Если они не совпадают с датой и временем, что указаны в сертификате, вы увидите ошибку.

• Подобная проблема замечена в случае с Windows XP — когда отсутствуют обновления. Необходимо обновить операционную систему как минимум до пакета обновлений SP2, а лучше — до SP3. Скачать их можно на официальном сайте компании Microsoft.

• Некоторые антивирусы имеют встроенную защиту HTTPS-соединений. В свою очередь, она может конфликтовать с защитой браузера. Необходимо отключить либо защиту в антивирусе, либо сам антивирус, хотя последнее делать все-таки очень нежелательно.

• Наконец, если ничего не помогает, попробуйте открыть страницу с помощью протокола HTTP, убрав буковку S.