停止火狐(Firefox)傳送下載檔案資訊給Google

在上一篇中有提到目前的 Google Chrome 瀏覽器中其實有內建「安全瀏覽」功能，可以在使用者上網時自動幫用戶阻擋不安全網站、禁止用戶下載惡意程式，所以如果您已經使用Google Chrome瀏覽器一段時間，你可能會發現，當你下載到惡意軟體的時候Google Chrome會跳出警告視窗，並中斷您的下載。

這是因為您下載的檔案資訊會送到Google 安全中心去做比對。當發現您所下載的檔案與Google 惡意軟體列表有吻合，就會跳出警告視窗，並詢問您是否要繼續下載。


對於使用Firefox 瀏覽器的用戶來說，其實相同的功能也Copy到Firefox 上（從版本31以後），不過根據Mozilla's wiki的說法，Firefox 只會傳送執行檔 exe 檔案給Google 做分析。


但是如果你不是Google 的粉絲也不想Firefox 傳送任何資訊給Google 那怎麼辦呢？


其實有兩種方法可以停止Firefox 傳送下載檔案資訊給Google，但要先確認Firefox 的版本要在31以後喔。第一種方式是改變Firefox 內部預設配置的值。要做到這一點，請先打開你的Firefox 瀏覽器，並在網址列上打about:config，並點選I'll be careful, I promise!

在搜尋列上打browser.safebrowsing.appRepURL，在Value的欄位中就會看到Google Safe Browsing的網址了。

只要點選兩下，就會出現Enter String value這個視窗，將裡面的URL給刪除在按OK。

確定Value是空的

這樣就會儲存設定了，並且成功的停用傳送功能。


另外一種停用的方法，一樣要在網址列上打about:preferences


進入喜好設定，選擇安全性(Security)標籤，並且取消勾選 Block reported attack sites 跟 Block reported web forgeries

這樣就大功告成了。


Google 一直以來都決心捍衛所有人的上網安全，所以Virus total才在2012 年九月被 Google 收購，且相繼又提供了Safe Browsing API 等功能，目的就是要減少用戶被駭客入侵的機會。所以除非知道自己在幹嘛或有特殊需求，不然不建議將此功能給停用喔。

如何回報 Google，詐騙、惡意、釣魚網站

如果您有在使用 Google 搜尋引擎、Google 瀏覽器 Chrome，或是防毒軟體，當您瀏覽了嵌入惡意程式、木馬病毒的網頁或詐騙用的釣魚網站….等，通常都會跳出警告訊息給我們。

有了這些安全機制，在加上自己有些資安的防範意識其實基本上被入侵成功的機率就會比較低，可以參考：

WebInspector-免費線上檢測網站安全

[資訊安全]如何有效防範社交工程Social Engineering

不過即使有了萬全的防護，也不能保證100%安全，因為現在的釣魚/詐騙網站、惡意中繼站，型態多變、成長與更新速度非常快，Google 蜘蛛在多分析在快，也很難即時的發現新的惡意網站。

所以Google 提供了一個讓網友回報的一個平台，當您連結到某一個URL的時候，發現那個URL明明就不是Facebook、Google、Hotmail、Yahoo 等網域名稱，但頁面卻長得一模一樣，且 Google 搜尋引擎或 Chrome 瀏覽器上卻沒有明確標示該網站有問題，那就回報 Google 請他們即刻處理與封鎖。

回報 Google 病毒、惡意網站

回報 Google 詐騙、釣魚網站

送出後 Google 就會處理你所提交的惡意網站，審核可能會需要一些時間，所以在這段期間內其他人也可能不小心進入惡意網站，可以依照下面的指示來進行幾個你可以做的後續處理。

報表已寄送

感謝您將報表寄給 Google。現在您已經日行一善了，不妨：

1. 開心享受一下助人的喜悅；因為您的熱心，網路世界才能變得更加美好。
2. 確定您已將網路瀏覽器升級為最新版本，並且已套用作業系統的最新修補程式。
3. 參閱下列網站，進一步瞭解可能使您電腦中毒的惡意軟體：Stopbadware.org 。

雖然回報給Google，無法讓這些惡意網站關站，但至少讓有使用 Google 搜尋引擎或 Chrome 的人可以收到警告訊息，避免受害者越來越多，並將傷害降到最低。

WebInspector-免費線上檢測網站安全

網路詐騙案例層疵不窮，最難防的莫過於社交工程(Social Engineering)了，因為社交工程是利用人性的弱點，如好奇、恐懼、貪心、情色、信任、不在意等，來設計成各式各樣的詐騙手法，讓人防不慎防。

駭客最常利用的就是：

1.新聞事件

天災人禍像是復興空難、高雄氣爆、台北捷運隨機殺人事件 等..

2.新產品或服務的推出

假的iPhone 6 照片曝光透過電子郵件去誘騙受害者點擊。

3.名人的八卦消息

足以毀掉小賈斯汀的影片

李宗瑞XX影片

4.利用朋友的名義

駭客鎖定目標後，會蒐集目標周邊所熟悉的人、事、物，駭客在利目標所信任的人傳送社交工程郵件誘使受害者點擊。

這些郵件不外乎都是使用人性的弱點，來誘使受害者來點擊，進一步的取得控制權，竊取機密資料，植入木馬與後門等。那麼如何有效的防範社交工程郵件呢？可以參閱：

[資訊安全]如何有效防範社交工程Social Engineering

不過這篇只是針對Outlook的設定做初步防範而已，真正有問題是信件裡的附加檔案與連結，所以通常Chris收到一個非開不可的檔案，都會先使用本機的防毒軟體掃毒，在丟到VirusTotal 看看有沒有問題，最後才會將檔案給開啟，可能有人認為這樣也太麻煩了吧，沒錯資安與方便性一定不會是畫上等號的，但其實現在市面上很多程式都有跟VirusTotal 整合，雖然還是麻煩但至少可以輕鬆的上傳檔案掃毒，這部分Chris後續也會一一的介紹。

那如果Chris收到一個非開不可的網址呢? 因不確定對方的網址是不是安全的，所以Chris通常都會使用一些線上工具來檢測網站是否安全，像是 WebInspector 這個網站，它最主要的功能是檢查目標網站是否安全，是否隱藏了可疑或惡意的程式。

Webinspector 是美國公司 Comodo CA 所成立的。除了提供免費的線上偵測服務之外，也有提供付費服務(例如大量網域的檢查與偵測，免費版只能單一網域)，它可以檢查網站是否為黑名單(Blacklist Checking)、釣魚攻擊(Phishing)、惡意軟體(Malware Downloads)、驅動下載攻擊(Drive-by-Downloads)、蠕蟲攻擊(Worms)、後門(Backdoors)、特洛伊病毒(Trojans)、啟發式病毒(Heuristic Viruses) 以及其它可疑程式或活動。

網站：WebInspector

使用方式非常簡單只要在搜尋列打上網址在按下Start The Scan按鈕，Webinspector 就會即時做掃描

掃描時間會看網站的大小，通常幾分鐘之內就有結果了，如果網站沒有問題會顯示No malicious activity or malware detected等字眼。

相對的如果發現網站異常會出現紅色驚嘆號，及顯示This is a direct link to malware file.

回報為惡意網站Report as Malicious

顯示歷史紀錄Show History

另外他還有WHOIS的功能，可以查看該網域的一些基本資訊

最後 WebInspector 除了可以防範社交工程外，也可以拿WebInspector 來檢視自己的網站有沒有問題，一般Chris也會建議用戶定期的做掃描，避免自己的網站被當做惡意中繼站而不知道不去處理，導至被列入黑名單。