Sådan får du den sikrest mulige browseroplevelse

Hver dag får vi at vide om nye sårbarheder og online hacks. Hackere jager rundt for at stjæle dine vigtige data. For det meste seneste hack var fra XDA-Developers forum. Selvom ingen brugeroplysninger blev kompromitteret. Android-smartphones lider allerede af forskellige sårbarheder. Og vi kæmper alle en uendelig krig for at beskytte vores privatliv online. Så blandt alle disse cyberproblemer hvad kan du gøre for at beskytte data? Hvad kan en gennemsnitlig Joe? Nå, gå ikke i panik. Vi har dig dækket.

Tidligere havde vi delt nogle udvidelser til sikker browsing på Chrome. Men her i denne guide vil jeg gerne gå lidt bredere ud. Jeg vil gerne forklare dig det grundlæggende om sikkerhed i browsere (uanset hvilken webbrowser du bruger) og også tilføje nogle fede tips, der vil give dig en komplet sikker browsingoplevelse. Denne guide er forenklet for Average Joe.

Grundlæggende om sikkerhed

Hvad er HTTPS?

Det kan du godt læs om det på Wikipedia

 men jeg vil gerne forklare det her i virkelig enkle ord. Hvad HTTPS faktisk gør, er, at det sikrer kommunikationen mellem serveren på det websted, du tilgår (der har HTTPS) og klienten (som er dig, der bruger pc'en). Hvordan sikrer det det? Bruger kryptering. Kryptering skaber stort set bare et hemmeligt nyt sprog, som kun serveren og klienten kan forstå. På den måde vil ingen (selv hackere) vide, hvad der passerer gennem forbindelsen.

Ikke alle websteder kan få et HTTPS/SSL-certifikat. Hvert indhold bliver først analyseret. Og de nødvendige sikkerhedstjek er udført. Også en sikkerhedstjek udføres af alle browsere. Nogle websteder forsøger at oprette HTTPS-forbindelse, der har en blanding af krypteret og ukrypteret indhold. Det er derfor, du får sådanne fejl som nedenfor.

Typer af angreb

De fleste browserbaserede angreb udført af hackere gør brug af Javascript. Udviklere bruger Javascript til at gøre deres websteder dynamiske og gøre ting (som dem, der er anført nedenfor), som HTML ikke kan. For eksempel en pop-up på et knapklik. Du kan ikke gøre det uden Javascript. Nedenfor er nogle angreb, som hackere kan udføre på din browser ved hjælp af et ondsindet websted (et websted, du ikke har tillid til). Der er mange, men disse er de mest fremtrædende lige nu.

1. Click-jacking

Dette er en type angreb, der gør brug af en knap på et websted. En ondsindet kode indsættes i knap-klik, og når brugeren klikker på knappen, bliver koden eksekveret. Det gør ikke noget, at du fik dine ønskede ting på det knapklik, men det kan også have indsat nogle andre uønskede enheder. Nå, de fleste browsere forhindrer sådanne angreb. Men du skal være forsigtig, før du klikker på en knap på et websted, der ikke er tillid til (især download links og torrents).

2. XSS (Cross Site Scripting):

Her koder hackeren ondsindet indhold (javascript) på en sådan måde, at brugeren finder det troværdigt og bruger det indhold og koden bliver eksekveret, hvilket vil tillade angriberen at få alle brugeroplysninger (som brugernavn, adgangskoder, indstillinger osv.). For eksempel er du logget ind på et websted med brugernavnet 'Mahesh', og du får en besked fra 'Suresh' (der indeholder ondsindet javascript-kodet) og når du læser beskeden bliver scriptet eksekveret, og det er nu nemt for angriberen at kapre din brugersession, fordi han har dit login detaljer. Nå, dette angreb kan også forhindres af de fleste browsere, men nogle scripts er kodet på en sådan måde, at de endda kan narre webbrowsere.

3. CSRF (Cross Site Request Forgery):

Lad mig bare direkte fortælle dig eksemplet. Du er på et shoppingwebsted og har købt noget. Og ondsindet kode er allerede på dit system (der kan være indtastet ved de to ovenstående metoder). Så denne ondsindede kode vil køre en proces i baggrunden, der vil fange den specifikke URL fra den browser, hvorigennem produktet blev købt. Det vil manipulere URL'en til at gøre noget ondsindet og anmode webstedet om at køre det. Og webstedet vil køre det, fordi webstedet ved, at det er den bruger, der er logget ind, og anmoder om at behandle URL'en. Men det er faktisk koden, der kører i baggrunden og anmoder om det.

Lad den sunde fornuft sejre

Så efter at have læst ovenstående angreb, hvem mener du er synderen? Angriber? Javascript? Webbrowser? Faktisk er det DIG. Det er dig, der klikkede på den download-knap, du er den, der blev lokket af en e-mail sendt af en sød pige (som indeholdt den ondsindede kode), selvom den var i SPAM-mappen.

Nå, fejl begår alle, og hvem her kan ikke snydes? Så for at forhindre dig i at blive narret af sådanne angreb, kan du gøre én ting. Slå Javascript fra. Det er praktisk talt umuligt for enhver angriber at angribe dit computersystem (ved hjælp af en webbrowser) uden Javascript. Slå kun Javascript til for de kilder og websteder, du har tillid til.

Der er mange udvidelser og plugins derude, som du kan bruge til at slå Javascript fra på hjemmesiden. Også browsere som chrome giver dig indbyggede muligheder for at slå Javascript fra for et bestemt websted.

Du kan bruge ScriptSafe-udvidelse til Chrome og NoScript til Firefox. Også, Adblock plus kan fungere som backup for disse plugins. Da det vil beskytte dig mod ondsindede annonceklik.

Elsker du Microsofts Edge-browser? Sådan kan du gør det annoncefrit.

Brug en Password Manager

Vi har delt nok om dette emne her på GT. Her er nogle hurtige links til at komme i gang, hvis du ikke bruger en Password Manager.

• Hvad er en Password Manager? – Wikipedia (Hvis du ikke stoler på os, stoler du helt sikkert på denne.)
• Hvorfor bruge en Password Manager? - Vi har delt nogle fantastiske funktioner i LastPass (en Password Manager), som vil give dig en klar idé.
• Hvilken Password Manager skal du bruge? – Vi har lavet mange sammenligninger mellem forskellige adgangskodeadministratorer. Synes godt om LastPass vs 1Password, 1Password vs Dashlane og KeePass vs LastPass.

Bare begynd at bruge en Password Manager, hvis du ikke allerede er det. Det vil gøre dig meget mere sikker på at surfe på nettet.

Anti-Malware + Antivirus

For det første, hvis du ikke ved, hvad der er forskellen mellem virus og malware læs denne forklaring. Ellers, her er et hurtigt overblik:

Computer Virus: Selve navnet forklarer det. Det spreder sin infektion til andre. En inficeret fil (virus i sig selv med ondsindet kode) vil inficere andre filer, og disse filer vil til gengæld påvirke andre filer. Således sprede den ondsindede kode

Malware: Dette er et softwareprogram, der udfører handlinger på vegne af dig, uden at du ved det. Malware kan også kategoriseres i Spyware og Adware. De hører begge til i kategorien Malware.

Så hvorfor bruge Anti-Malware med et antivirus?

Dette er en af ​​de bedste ting, jeg har lært for at holde min pc sikker. Dette vil helt sikkert holde din pc væk fra vira og malware. Hvad du skal gøre er bare at bruge dit foretrukne antivirus (jeg stoler på Windows Defender. Og jeg har aldrig fortrudt). Brug sammen med det en Anti-Malware (jeg bruger MalwareBytes).

Dette vil tilføje dobbelt sikkerhed til din pc. Hvis Windows Defender (eller din antivirussoftware) savner en virus eller malware, vil anti-malwaren helt sikkert fange det. Så hvis noget ondsindet bliver downloadet fra din webbrowser, vil det helt sikkert blive afsluttet af disse to. jeg har forklaret dybt om det på min blog.

Hvordan finder man ud af, om et websted IKKE er sikkert?

Der er få hjemmesider derude, der kan hjælpe dig med at finde ud af, om en hjemmeside er troværdig. Du kan bruge scnaurl.net eller Nortons sikre web. Du kan tilføje URL'en til webstedet eller en specifik URL som et downloadlink. Desuden scanner Google hver eneste URL, der vises i søgeresultaterne. Du kan bruge deres teknologi til at tjekke, om hjemmesiden er sikker eller farlig. Besøg deres Diagnosticeringsside for gennemsigtighedsrapporter.

Du er din egen værste fjende

Jeg havde nævnt det tidligere, at du selv er synderen. Du lader angriberen angribe din browser/dit system. Den ondsindede kode kommer ikke engang ind i dit system, hvis du ikke reagerer på ondsindede websteder. Alt du skal gøre er bare at sørge for, at det, du laver, er anbefalet af en pålidelig kilde eller et websted. Og du kan selvfølgelig stole på os.

SE OGSÅ: Sådan holder du din Android så sikker som muligt