Злоумышленники пытаются похитить ваши данные что делать

Содержание

Protect: защита от недоверенных сертификатов. Справка

Злоумышленники пытаются похитить ваши данные что делать

БезопасностьЗащита соединения

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS.

Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа.

Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено . Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Не удалось включить шифрование при соединении HSTS Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
    • Если готовы, нажмите Перейти на сайт.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем. Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.

Была ли статья полезна?

Предыдущая

Поддержка протоколов TLS по ГОСТу

Следующая

Защита соединений Wi-Fi

Источник: https://browser.yandex.ru/help/security/untrusted-sertificates.html

Злоумышленники могут пытаться похитить ваши данные с сайта: решение проблемы

Злоумышленники пытаются похитить ваши данные что делать

Часто люди, которые очень много времени проводят в интернете и посещают множество ресурсов, могут столкнуться с ситуацией, когда на экране возникает сообщение «Ваше подключение не защищено».

Или альтернативный вариант этого случая – надпись «Злоумышленники могут попытаться похитить ваши данные с сайта».

Понятно, что проще всего отказаться от посещения подобного веб-ресурса. Но что делать, если хочется зайти именно на него? Или проблема начинает возникать сразу на множестве открываемых страниц, которые никак не связаны между собой?

Естественно, искать решение. Но изначально – понять возможные причины подобной ситуации.

Вероятные первопричины надписи «Ваше подключение не защищено»

Итак, такая неприятность чаще всего вызывается по следующим первопричинам:

  • У запрашиваемого веб-ресурса отсутствует требуемый сертификат безопасности или он не отвечает необходимым условиям. Например, является рукописным или устаревшим;
  • Устаревшая версия используемого интернет-браузера или отсутствие необходимых системных обновлений;
  • Наличие на жестком диске заражений;
  • Неправильно выставленные параметры даты и времени;
  • Повреждение важнейших файлов, необходимых для работы веб-браузера.

Исходя из выше предложенного списка, можно попытаться решить возникшую проблему.

Алгоритм исправления ситуации

Итак, если при запросе к интернет-ресурсу возникает сообщение о том, что «Злоумышленники могут пытаться похитить ваши данные с сайта», то действовать рекомендуется следующим образом:

  1. Убедиться, что на компе установлено правильное время и, естественно, дата. Если это не так, то зайти в соответствующие настройки, чтобы исправить положение. Сделать это можно, нажав ПКМ на иконку времени, расположенную в трее. Иногда после перезагрузки операционки наблюдается этот же сбой, даже если пользователь ранее его исправил. В этом случае существует вероятность того, что вышла специальная батарейка, расположенная на материнке. Ее придется снять и поставить новую, благо стоит она максимум две сотни рублей. Бывает и так, что провайдер, обеспечивающий человека интернетом, находится в другом часовом поясе. Если это так, то на ПК желательно выставить временные значения, которые существуют в зоне поставщика услуг.

    Попробуйте отключить функцию автоматического времени и выставить значения вручную.

  2. Для проверки ОС на заражения потребуется задействовать качественный антивирусник, который следует запустить в режиме глубокой диагностики.

Отключите опцию проверки защищенного соединения на своем антивируснике.

Если выше предложенные действия не принесли результата, то следует перейти к следующему этапу:

  • Убрать все подозрительные расширения и программы, установленные в последнее время, после которых и начала возникать подобная ситуация;
  • Одновременно зажать «ВИН» и «R», чтобы активировать строку «Выполнить». Вбить в нее «cmd», затем – sfc /scannow. Это позволит запустить системную диагностику;
  • Почистить операционку от различного мусора. Для этого прекрасно подойдет известный многим продукт под названием CCleaner;
  • Попробовать изменить название вводимого адреса, заменив https на http;
  • Нажать на перечеркнутое отображение https в адресной строке браузера и внести проблемный сайт в доверенные, если юзер уверен, что с ним все нормально;
  • Попробовать воспользоваться альтернативным интернет-браузером;
  • Связаться с владельцем интернет-ресурса и сообщить ему о возможной проблеме с сертификатом. Придется ждать решения с той стороны.

Также не стоит забывать о наличии неустановленных апгрейдов в Центре обновления Виндовс. Их следует проверить и инсталлировать в систему. Еще один возможный вариант – обновить версию интернет-браузера, или снести его полностью, а затем – осуществить чистую установку.

Еще одно полезное решение

Иногда может возникнуть ситуация, что человеку обязательно нужно посетить тот или иной ресурс, но его действиям препятствует подобная блокировка. И времени для поиска решения у него нет. Что делать? Можно сделать настройки таким образом, что проверка сертификатов временно не будет осуществляться:

  • На Рабочем столе кликнуть ПКМ по иконке нужного веб-браузера;
  • Перейти в «Свойства», где найти строку «Объект»;
  • Добавить в нее следующее: -ignore-certificate-errors-;
  • Сохранить внесенные изменения и запустить ПО.

Естественно, это не решение, а кратковременный обход проблемы. Поэтому им не стоит пользоваться на постоянной основе и обязательно решить неприятность один из предложенных выше вариантов.

Advertisment ad adsense adlogger

Источник: https://helpmyos.ru/internet/zloumyshlenniki-mogut-pytatsya-pohitit-vashi-dannye-s-sajta/

Злоумышленники могут пытаться похитить ваши данные с сайта – что делать

Злоумышленники пытаются похитить ваши данные что делать
Онлайн

Каждый активный пользователь сети обязательно столкнется с проблемами при работе браузера. Самая распространенная из них – блокировка различных ресурсов: от проверенных поисковиков (google.com, yandex.

ru, .com) до любительских форумов.

В зависимости от браузера, можно увидеть сообщения: «Ваше подключение не защищено», «Злоумышленники могут пытаться похитить ваши данные с сайта», – что это, и как с этим бороться?

Блокировка при посещении сайта — Злоумышленники могут похитить ваши данные

Причина блокировки сайта

Привести к такому ограничению могут события в операционке, браузере, защитном софте. Что же касается возможных причин, то это:

  • отсутствие сертификата у сайта, либо устаревший сертификат ресурса;
  • проблемы в цепочке до конечного сайта (проблемы безопасности);
  • устаревшая версия браузера и отсутствие необходимых апдейтов операционки;
  • несоответствие даты и времени;
  • повреждение файлов браузера;
  • действия вредоносного ПО.

Разумеется, не только это может привести к блокировке. Например, поклонники Хрома видят еще и подпись ошибки NET::ERR_CERT_AUTHORITY_INVALID. Что нужно делать?

Предупреждение из-за SSL протоколов

В подавляющем большинстве случаев причина сообщения «Злоумышленники могут пытаться похитить ваши данные» возникает из-за конфликта браузера с SSL-протоколом на сайте. Такой конфликт возможен в двух случаях:

  • SSL выдан не сертифицированным сервисом, либо является самовыпущенным.
  • Сертификат вообще отсутствует (нет зеленой приставки HTTPS), а сайт активно собирает данные пользователей и имеет формы ввода логин-пароля.

В любом случае, ниже самого сообщения и кода ошибки имеется пункт «Дополнительно», либо «Подробнее». Кликните на него и получите доступ к ссылке на переход. По факту имеем лишь предупреждение от встроенного защитника — что сайт не сможет обеспечить безопасность личных данных.

Нажмите на кнопку Подробности — там будет активная ссылка на сайт

Если же сайт всегда работал как нужно и имеет все необходимые протоколы безопасности — то причиной ограничения могут выступать другие источники. О них далее.

Начинаем с проверки даты и времени

Если на компе или лаптопе установлено неправильное время, дата или часовой пояс, то ошибка появится с большой долей вероятности. Частенько с проблемой сталкиваются владельцы ПК и ноутбуков, на которых села батарейка на материнской плате.

Способ исправления:

  1. Проверить установленное время и дату и сверить его с текущим.
  2. Проверить правильность часового пояса.
  3. Включить/отключить синхронизацию с временем сети.

Есть незначительная вероятность, что ваш провайдер зарегистрирован в другой стране или регионе, и IP определяется соответственно.

В этом случае нужно поставить время того государства (и часовой пояс), где зарегистрирован поставщик услуг. Отключите синхронизацию, чтобы настроить местное время. Например, перейдите на сайт 2ip.ru, который укажет ваш город.

Пробейте его часовой пояс и выставьте в настройках. Кстати, эта же ситуация актуальна для Android и iOS.

Установите правильные время и дату на вашем ПК или телефоне

Вирусы/антивирусы

Вторая из наиболее вероятных причин – вредоносное или защитное ПО. Именно антивирусы сегодня вышли на первый план, вызывая блокировку различных ресурсов. Однако перед тем, как удалять их, нужно разобраться с вирусами.

Что делаем?

  1. Выполняем глубокий скан операционки на вирусы установленным антивирусом.
  2. Скачиваем несколько популярных антивирусных утилит: Dr.Web CureIt, Malwarebytes, AdwCleaner, Kaspersky Virus Removal Tool и прочие.
  3. Отключаем действующий антивирус и поочередно проверяем систему ими.

Если же опасный софт на компе отсутствует и никаких проблем нет, то можно пробовать выйти в интернет с отключенным антивирусом или после его удаления. Альтернативой решения может быть отключение фильтрации протокола SSL/TSL в настройках антивируса — такая опция имеется во всех подобных приложениях.

Отключите в своем антивирусе опцию проверки HTTPS

Обратите внимание, что при выявлении угроз и их лечении могут возникнуть различные проблемы, включая появление блокировки ресурсов с указанием на отсутствие доверия к сертификату.

Обновляемся…

Нужно провести комплексный апдейт, а начинать нужно с самого браузера. Если вы столкнулись с подобной проблемой на многих сайтах – лучше удалить браузер из системы через Панель управления — прочистить реестр через утилиту CCleaner — установить текущую версию, скачанную с офсайта компании.

После этого нужно проверить пакеты обнов для операционки, и убедиться, что важные обновления установлены. Сделать это крайне желательно. Обратите внимание, что это может привести к слету «кряка», если таковой использовался для активации.

Что еще можно сделать?

Такое бывает довольно редко, но имеет место. Вот что можно попробовать.

  1. Отключить все расширения. Особенно – антивирусов.
  2. Очищайте временные файлы, кеш, куки и прочий мусор. Сделать это можно как через сам браузер, так и через сторонние утилиты, типа CCleaner.
  3. Попробуйте изменить адрес сайта, сделав вместо «https» – «http».
  4. Добавить сертификат сайта в доверенные. Настроить его можно, нажав на перечеркнутом значке https в адресной строке браузера.
  5. Активировать самодиагностику и поиск неисправностей, прописав в консоли (открытой от имени Админа): sfc /scannow. Дождаться выполнения до конца, может потребоваться диск с Виндоус.

    Проверка системы Windows (7, 8, 10)

  6. Удалить софт, после установки которого возникла проблема, или того, на который есть подозрения.
  7. Воспользоваться инструментом Восстановления системы.

Разумеется, делать это необходимо лишь в крайнем случае.

Если сайт нужно открыть прямо сейчас?

Существуют разные браузеры на разных движках. Технологии работы сильно отличаются, поэтому хорошо, если установлено несколько. Проблема с доступом может прослеживаться на конкретном из них или же на нескольких. Обычно, хотя бы один из популярных браузеров продолжает нормально работать даже в таких условиях.

Есть вероятность, что в режиме Инкогнито блокировки не будет. Вызывается он сочетанием Ctrl+Shift+n (в Хроме, Яндексе, Опере). Можно открыть приватное окно — это то же самое.

Ставим заглушку

Если на решение проблемы нет времени, можно поставить заглушку на браузер, указывающую ему, что проверять сертификаты не нужно. Как это делается?

  1. На ЯРЛЫКЕ браузера на Рабочем столе нажимаем ПКМ, выбираем свойства.
  2. В строке Объект (Target) добавить: -ignore-certificate-errors-.
  3. Применяем, закрываем. Должно помочь на некоторое время.

Разумеется, запускать браузер нужно будет только через этот ярлык.

Заключение

Мы собрали все популярные и простые методы решения проблемы. Все они могут сработать в случае проблем со стороны пользователя. Обратите внимание, что после отключения защитных элементов нужно внимательнее относиться к посещаемым ресурсам, особенно, к сайтам с «клубничкой», торрентами, файлообменниками и варезными порталами.

Пользуясь приведенными инструкциями, вы гарантированно забудете о сообщениях типа «Злоумышленники могут пытаться похитить ваши данные с сайта» или «Ваше подключение не защищено». В случае вопросов — смело пишем в комментарии, мы все читаем и стараемся реагировать.

Источник: https://talkdevice.ru/zloumyshlenniki-mogut-pytatsya-pokhitit-vashi-dannyye-s-sayta-chto-delat.html

Злоумышленники могут пытаться похитить ваши данные с сайта – что делать, как исправить

Злоумышленники пытаются похитить ваши данные что делать

Любой пользователь Всемирной сети при попытке войти на один из интернет сайтов рискует столкнуться с сообщением «Подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта».

Чаще всего проблема наблюдается в Yandex браузере и Google Chrome. Ее игнорирование может привести к хищению персональной информации.

Поэтому при возникновении ошибки стоит предпринять описанные ниже действия, позволяющие защитить компьютер от мошенников.

Причины возникновения сообщения о незащищенном подключении

Уведомление о том, что злоумышленники предпринимают попытку хищения конфиденциальных данных с сайта, появляется в различных ситуациях.

причина – использование веб-сайтами защищенного протокола SSL (Secure Sockets Layer), который с помощью криптографических ключей обеспечивает аутентификацию и шифрование информации.

При отправке электронной информации ключи позволяют сохранить целостность писем.

Сначала происходит «диалог» между браузером и удаленным сайтом (клиентом и сервером), в процессе которого определяются коды или ключи, необходимые для открытия передаваемых документов.

При этом в левой нижней части экрана должен отображаться значок «Рукопожатия».

После того, как канал будет определен сервером и браузером как защищенный, произойдет обмен информацией с помощью ключей, обеспечивающих целостность сообщений.

В случае обнаружения каких-либо несогласований в процессе обмена данными, во время попытки подключения к веб-сайту, появится уведомление о подозрительной активности со стороны злоумышленников, пытающихся украсть персональную информацию. Сбои могут наблюдаться как со стороны браузера, так и со стороны сервера.

Способы исправления незащищенного подключения в браузере

Уведомление о том, что подключение является незащищенным, а мошенники пытаются украсть с сайта персональные данные, возникает при переходе на различные ресурсы.

Если на сайте, на который осуществляется вход, не планируется ввод личной информация, можно проигнорировать подобное сообщение. Однако если это не первое посещение ресурса, и ошибки при входе на него ранее не наблюдались, велика вероятность сбоя.

Для его устранения рекомендуется выполнить перезагрузку браузера и повторить попытку входа на портал.

Возможно, что причина неполадок в технических работах на сервере. В таком случае проблема устранится самостоятельно некоторое время спустя. Если уведомление об ошибке не исчезает, стоит сделать очистку браузера. Алгоритм действий для пользователей Google Chrome выглядит следующим образом:
  1. Для начала потребуется кликнуть по клавише «Меню» (находится в правой верхней части браузера и обозначается пиктограммой с изображением трех вертикально расположенных точек). В браузере Opera доступ в меню осуществляется нажатием на красную кнопку (находится в левой верхней части экрана), в Firefox Mozilla – посредством клика по кнопке с тремя полосками.
  2. Затем нужно зайти в раздел настроек, прокрутить колесо мыши в самый низ списка и выбрать «Дополнительные настройки».
  3. Далее потребуется выполнить очистку истории посредством нажатия на соответствующую клавишу, после чего перейти в раздел «Дополнительно» и выбрать «Очистка истории за все время».
  4. Нужно отметить галочкой разделы «История просмотров», «История скачиваний», «Файлы cookie и прочие данные сайтов», «Изображения и прочие файлы, сохраненные в кеш», оставив неотмеченными «Данные для авторизации» и «Пароли».
  5. Теперь необходимо вернуться в предыдущий раздел и выбрать пункты «Защита контента» и «Настройки контента». Необходимо убедиться, что в активном состоянии находятся оба пункта.

После очистки браузера нужно перезагрузить его и повторить попытку входа на ресурс, высвечивающий уведомление о риске хищения персональных данных мошенниками.

Также стоит удостовериться в актуальности версии своего браузера и выполнить обновление при необходимости. Для проверки наличия обновлений потребуется открыть «Меню» и выбрать пункт «О браузере» (находится в разделе «Справка»).

Браузер предпримет попытку проверки текущей версии и предложит обновить ее в том случае, если она является устаревшей.

Сбой при некорректных настройках даты на компьютере

В случае неправильных настроек даты или времени может возникнуть уведомление о том, что злоумышленники пытаются похитить с сайта персональные данные. Для корректной настройки нужно зайти в панель управления операционной системы, нажать сочетание клавиш «Win» + «R», ввести команду «Control» и выполнить следующие действия:

  1. Зайти в раздел настроек часов, языка и региона. Название данного раздела варьируется в различных версиях Windows.
  2. Выбрать «Часы и регион», а затем кликнуть по пункту «Установка даты и времени».
  3. После изменения настроек необходимо нажать на клавишу «Ok» для подтверждения внесенных корректировок.

Остается повторно открыть браузер и проверить корректность соединения с порталом.

Порталы, имеющие с «нежелательные» сертификаты в браузере

Для использования сайтами подлинных сертификатов по HTTPS-протоколу администраторам требуется платная верификация на сервисах предоставляющих данную услугу. Зачастую владельцы порталов информационной направленности не проходят ее в силу различных причин, что приводит к возникновению всевозможных ошибок.

В новой версии браузера Гугл Хром подобные порталы помечаются как «Не защищено», поэтому при переходе на них пользователи будут сталкиваться с уведомлениями об отсутствии защиты («not secured»). Идентичные сообщения появляются на сайтах, сертификаты которых были приобретены у непроверенных издателей либо устарели.

Для перехода на ресурс, выдающий уведомление «невозможно установить безопасное соединение», необходимо:

  1. Вбить в адресную строку проблемный сайт.
  2. Нажать на клавишу «Дополнительные».
  3. Выбрать опцию «Переход на сайт…».

Настоятельно не рекомендуется указывать персональные данные на подобных ресурсах, поскольку они могут быть использованы мошенниками для хищения конфиденциальной информации.

Блокировка по причине антивирусного ПО

Доступ к интернет-ресурсам может быть заблокирован из-за установленных на ПК антивирусных приложений. Идентичная проблема нередко наблюдается при работе встроенного брандмауэра Windows.

Для устранения проблемы нужно деактивировать его, после чего повторить попытку входа на сайт, игнорируя предупреждения вроде «безопасность вашего соединения снижена». Информация об активных антивирусных приложениях находится в трее (приборная панель, расположенная в правой нижней части экрана возле часов Windows).

Клавиша, использующаяся для отображения скрытых значков, выглядит как стрелка. Потребуется кликнуть по ней и выполнить действия в следующем порядке:

  1. Выбрать антивирусное приложение, нажав по соответствующей иконке правой кнопкой мыши, и перейти в раздел «Управления экранами». Название данного пункта может варьироваться в зависимости от программы.
  2. Затем нужно отключить антивирус и установить значение периода, на протяжении которого компьютер будет находиться без защиты.

    Пример отключения антивируса Kaspersky

Сообщение о хищении персональных данных мошенниками или взломе может быть также вызвано работой сторонних расширений, установленных в браузере. Рекомендуется временно убрать их либо деинсталлировать. Для этого потребуется:

  1. Открыть меню и выбрать раздел «Расширения» в «Дополнительных инструментах».
  2. Отключить все расширения, после чего повторить попытку входа на сайт.

Инсталлировать расширения следует только от проверенных разработчиков, так как существуют продукты, с помощью которых мошенники могут получить доступ к паролям и прочей конфиденциальной информации, а также блокировать посещение некоторых сайтов.

Как исправить ошибку «Ваше подключение не защищено»

Злоумышленники пытаются похитить ваши данные что делать

Важно убедиться, что веб-сайты, которые вы просматриваете, безопасны. Есть несколько способов проверить это. Один из них – проверить в браузере в адресной строке наличие символа с замком. Но также в браузере может показываться сообщение «Ваше подключение не защищено». Если вы игнорируете сообщения с подобной ошибкой, то вы подвергаете риску свою онлайн-информацию.

Чтобы помочь вам оставаться в безопасности в Интернете, мы объясним причины, по которым на вашем экране может появиться ошибка “Ваше подключение не защищено”, и как ее исправить.

Что означает ошибка «Ваше подключение не защищено»?

Сообщение с ошибкой «Ваше подключение не защищено» обозначает, что соединение не является безопасным. Это означает, что если вы не используете антивирус или шифрование, ваше устройство может стать «золотой жилой» для хакеров.

Чтобы получить доступ к веб-сайту, ваш браузер должен выполнить проверку цифровых сертификатов, установленных на сервере, чтобы убедиться, что сайт соответствует стандартам конфиденциальности и безопасен для дальнейшего использования. Если Ваш браузер обнаружит что-то неладное с сертификатом, он попытается предотвратить ваш доступ к этому сайту. Именно в этот момент вы увидите сообщение “Ваше подключение не защищено”.

Эти сертификаты также называются сертификатами инфраструктуры открытых ключей или удостоверениями личности. Они предоставляют доказательства того, что открываемый сайт действительно является тем сайтом, за который он себя выдает. Цифровые сертификаты помогают защитить вашу личную информацию, пароли и платежную информацию.

Когда ваше соединение не защищено, то обычно это происходит из-за ошибки в сертификате SSL.

Что такое ошибка SSL-соединения?

Сертификат Secure Sockets Layer (SSL) предназначен для обслуживания веб-сайтов через защищенные соединения HTTPS. HTTPS – это барьер безопасности, используемый для безопасной авторизации соединений и защиты данных.

Ошибка SSL-соединения возникает тогда, когда у вашего браузера нет безопасного способа для открытия запрашиваемого сайта.

Когда браузер увидит, что соединение не является безопасным, он попытается остановить вас от доступа к этому веб-сайту.

Существует несколько различных причин возникновения ошибки SSL-соединения:

  • Сертификат отсутствует или срок его действия истек
  • Ваш браузер не обновлен
  • Ваш антивирус или настройки даты и времени отключены
  • Ошибка сервера

Если сообщение вызвано ошибкой на сервере, то вам придется подождать, пока владелец этого сервера не исправит данную ошибку.

Как ошибка «Ваше подключение не защищено» выглядит в разных браузерах

Когда вы получите подобное сообщение об ошибке, оно приведет вас на новую страницу. Некоторые браузеры используют простые сообщения, в то время как другие используют коды и предупреждающие знаки.

Google Chrome

Когда вы получите данное сообщение об ошибке в Google Chrome, оно приведет вас на страницу под названием Ошибка конфиденциальности. На ней браузер покажет большой красный восклицательный знак и сообщение «Ваше подключение не защищено».

Он предупредит вас, что злоумышленники могут попытаться украсть ваши пароли, сообщения или кредитные карты.

Сообщение даст вам возможность вернуться на предыдущую страницу, перейти к дополнительным настройкам или попытаться продолжить работу на сайте.

Кроме того, страница будет иметь код ошибки. Вот некоторые из наиболее распространенных:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_AUTHORITY_INVALID NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • ERR_CERT_SYMANTEC_LEGACY
  • SSL certificate error
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Mozilla Firefox

В Mozilla Firefox данное сообщение выглядит аналогично, но звучит несколько иначе: «Ваше подключение не безопасно». В нем сообщается, что владелец сайта неправильно его настроил. Также у вас есть возможность вернуться назад или перейти к дополнительным настройкам.

Наиболее распространенные коды ошибок, которые вы можете увидеть в Firefox:

  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE 
  • SEC_ERROR_UNKNOWN_ISSUER.
  • SEC_ERROR_OCSP_INVALID_SIGNING_CERT 
  • MOZILLA_PKIX_ERROR_MITM_DETECTED
  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • SSL_ERROR_BAD_CERT_DOMAIN
  • ERROR_SELF_SIGNED_CERT

Safari

Если вы – пользователь браузера Safari, то вы получите сообщение на новой странице с фразой о том, что данное соединение не является защищенным, и что открываемый веб-сайт может выдавать себя за тот сайт, к которому вы хотели бы получить доступ, чтобы украсть вашу личную или финансовую информацию.

Microsoft Edge

Если вы используете Microsoft Edge, то вы увидите сообщение, которое выглядит почти идентично сообщению Google Chrome с восклицательным знаком и сообщением “Ваше подключение не защищено». Если сертификат не соответствует домену, к которому вы пытаетесь подключиться, то вы увидите тот же код.

Наиболее распространенные коды ошибок, которые вы можете увидеть в Microsoft Edge:

  • NET::ERR_CERT_COMMON_NAME_INVALID 
  • DLG_FLAGS_INVALID_CA 
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • Error Code: 0

Существует несколько различных способов исправить или обойти это сообщение об ошибке.

1. Перезагрузите страницу

Конечно, это кажется самым простым решением, но иногда перезагрузка страницы позволяет устранить сбои, связанные с тайм-аутом браузера, Интернет-соединения и т.д. Попробуйте заново набрать адрес сайта в адресной строке браузера (возможно, ранее была опечатка).

2. Попробуйте режим инкогнито

Следующее, что вы можете попробовать, это включить режим инкогнито и попытаться получить доступ к тому же веб-сайту.

Если веб-сайт действительно имеет проблемы с безопасностью, то он не должен работать, как только вы переключитесь в режим инкогнито, потому что этот режим позволяет просматривать сайт без сохранения истории или кэша.

Если браузер по-прежнему говорит «Ваше подключение не защищено», то вы должны попробовать очистить свой кэш.

Чтобы в браузере Chrome открыть вкладку в режиме инкогнито, в правом верхнем углу нажмите на кнопку с тремя точками, после чего в выпадающем меню выберите пункт «Новое окно в режиме инкогнито» (того же самого можно добиться нажатием клавиш Ctrl + Shift+N).

3. Проверьте дату и время

Дважды проверьте правильность даты и времени на вашем компьютере. Если они не совпадают с браузером, может возникнуть ошибка SSL-соединения.

Как проверить дату и время на Mac

1.       Перейдите в меню Apple в верхнем левом углу экрана

2.       Нажмите на System Preferences

3.       Здесь выберите Date & Time

4.       Проверьте, что дата и время указаны верно

Как проверить дату и время в Windows

1.       Правой кнопкой мыши нажмите на дате и времени в панели задач (как правило, в правом нижнем углу экрана)

2.       В выпадающем меню выберите «Настройка даты и времени»

3.       Проверьте, что дата и время указаны верно

4. Очистите кеш и куки в вашем браузере

Во время просмотра веб-страниц ваш компьютер хранит файлы «куки» (cookie), которые собирают данные и занимают много места на жестком диске. Когда ваш компьютер пытается обработать всю эту информацию, он может начать работать медленнее.

Попробуйте зайти в настройки и очистить кеш и куки в вашем браузере. Удаление всей этой информации ускорит ваши соединения.

5. Обратите внимание, какой используется Wi-Fi

Вы можете получить данное сообщение с ошибкой при использовании публичного Wi-Fi, который не является безопасным. Некоторые публичные  Wi-Fi имеют плохую конфигурацию и не работают по протоколу HTTPS. Если вы не уверены в безопасности вашего соединения, найдите другую сеть Wi-Fi или подождите, пока вы не сможете безопасно просматривать сайты у себя дома.

Лучший способ защитить ваши данные при соединениях через публичный Wi-Fi, – это использовать виртуальную частную сеть (VPN). VPN помогает скрыть ваш трафик и защитить вашу онлайн-личность во время обмена зашифрованными данными с удаленным сервером.

6. Проверьте ваш антивирус или файервол

Если у вас имеется антивирус, установленный на вашем устройстве с Mac или Windows, вы также можете получать сообщение об ошибке, поскольку антивирус или файервол переопределяет вашу сеть. Проверьте наличие этой проблемы, временно отключив функцию сканирования SSL.

7. Действуйте осторожно

Если вы все еще видите сообщение «Ваше подключение не защищено», но при этом вам необходимо обязательно открыть требуемый сайт, то делайте это с максимальной осторожностью. Ваш браузер показывает вам это сообщение и советует не продолжать по уважительной причине.

Решив продолжить, Вы можете подвергнуть свою личную информацию и платежную информацию риску быть скомпрометированными. Время и деньги, связанные с этим риском, не стоят того.

Если вы выполните наши рекомендации, то сможете исправить или обойти сообщение об ошибке «Ваше подключение не защищено». Помните, что вы получаете это сообщение в результате того, что веб-сайт, к которому вы пытаетесь получить доступ, не считается безопасным.

Если вам не удастся устранить проблему, то игнорируя ее, вы, конечно, сможете открыть требуемый сайт и найти то, что вы ищете, но при этом вы также будете рисковать вашей персональной информацией. Существует программное обеспечение, такое как антивирус Panda Dome, которое вы можете использовать для защиты своей цифровой жизни.

Ваша онлайн-информация имеет большую ценность, поэтому будьте разумны при поиске в Интернете, чтобы ваша информация не оказалась в чужих руках.

Источник: https://www.cloudav.ru/mediacenter/mobile-news/your-connection-is-not-private/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.