Πώς να έχετε την ασφαλέστερη δυνατή εμπειρία περιήγησης
Miscellanea / / February 11, 2022
Καθημερινά ακούμε για νέα τρωτά σημεία και διαδικτυακές εισβολές. Οι χάκερ κυνηγούν για να κλέψουν τα κρίσιμα δεδομένα σας. Το περισσότερο πρόσφατο hack ήταν του φόρουμ XDA-Developers. Αν και δεν παραβιάστηκαν στοιχεία χρήστη. Τα smartphone Android υποφέρουν ήδη από διαφορετικά τρωτά σημεία. Και, όλοι πολεμάμε έναν πόλεμο που δεν τελειώνει για να προστατεύσουμε το απόρρητό μας στο διαδίκτυο. Έτσι, ανάμεσα σε όλες αυτές τις ταλαιπωρίες στον κυβερνοχώρο τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα? Τι μπορεί να κάνει ένας μέσος Τζο; Λοιπόν, μην πανικοβάλλεστε. Σας έχουμε καλυμμένους.
Στο παρελθόν είχαμε μοιραστεί μερικά επεκτάσεις για ασφαλή περιήγηση στο Chrome. Αλλά, εδώ σε αυτόν τον οδηγό, θα ήθελα να προχωρήσω λίγο ευρύτερα. Θα ήθελα να σας εξηγήσω τα βασικά της ασφάλειας στα προγράμματα περιήγησης (ανεξάρτητα από το πρόγραμμα περιήγησης ιστού που χρησιμοποιείτε) και επίσης να προσθέσω μερικές ενδιαφέρουσες συμβουλές που θα σας προσφέρουν πλήρη εμπειρία ασφαλούς περιήγησης. Αυτός ο οδηγός είναι απλοποιημένος για το Average Joe.
Τα βασικά της ασφάλειας
Τι είναι το HTTPS;
Λοιπόν, μπορείς διαβάστε σχετικά στη Wikipedia αλλά θα ήθελα να το εξηγήσω εδώ με πολύ απλά λόγια. Αυτό που κάνει στην πραγματικότητα το HTTPS είναι ότι διασφαλίζει την επικοινωνία μεταξύ του διακομιστή του ιστότοπου στον οποίο αποκτάτε πρόσβαση (που έχει HTTPS) και του πελάτη (που χρησιμοποιείτε τον υπολογιστή). Πώς το εξασφαλίζει αυτό; Χρήση κρυπτογράφησης. Η κρυπτογράφηση ουσιαστικά δημιουργεί απλώς μια μυστική νέα γλώσσα που μόνο ο διακομιστής και ο πελάτης μπορούν να κατανοήσουν. Με αυτόν τον τρόπο κανείς (ακόμα και οι χάκερ) δεν θα γνωρίζει τι περνάει από τη σύνδεση.
Δεν μπορεί κάθε ιστότοπος να λάβει πιστοποιητικό HTTPS/SSL. Κάθε περιεχόμενο αναλύεται πρώτα. Και, γίνονται οι απαραίτητοι έλεγχοι ασφαλείας. Επίσης, α Ο έλεγχος ασφαλείας γίνεται από όλα τα προγράμματα περιήγησης. Ορισμένοι ιστότοποι προσπαθούν να δημιουργήσουν σύνδεση HTTPS που έχει ένα μείγμα κρυπτογραφημένου και μη κρυπτογραφημένου περιεχομένου. Αυτός είναι ο λόγος για τον οποίο λαμβάνετε τέτοια σφάλματα όπως παρακάτω.
Τύποι επιθέσεων
Οι περισσότερες επιθέσεις που βασίζονται σε πρόγραμμα περιήγησης που γίνονται από χάκερ χρησιμοποιούν Javascript. Οι προγραμματιστές χρησιμοποιούν Javascript για να κάνουν τους ιστότοπούς τους δυναμικούς και να κάνουν πράγματα (όπως αυτά που αναφέρονται παρακάτω) που η HTML δεν μπορεί. Για παράδειγμα, ένα αναδυόμενο παράθυρο με ένα κλικ στο κουμπί. Δεν μπορείτε να το κάνετε χωρίς Javascript. Ακολουθούν ορισμένες επιθέσεις που μπορούν να πραγματοποιήσουν οι χάκερ στο πρόγραμμα περιήγησής σας χρησιμοποιώντας έναν κακόβουλο ιστότοπο (έναν ιστότοπο που δεν εμπιστεύεστε). Υπάρχουν πολλά, αλλά αυτά είναι τα πιο σημαντικά αυτή τη στιγμή.
1. Click-Jacking
Αυτός είναι ένας τύπος επίθεσης που χρησιμοποιεί ένα κουμπί σε έναν ιστότοπο. Ένας κακόβουλος κώδικας εισάγεται στο κουμπί-κλικ και όταν ο χρήστης κάνει κλικ στο κουμπί ο κώδικας εκτελείται. Δεν έχει σημασία ότι λάβατε το επιθυμητό περιεχόμενο σε αυτό το κλικ στο κουμπί, αλλά μπορεί να έχει εισαγάγει και κάποιες άλλες ανεπιθύμητες οντότητες. Λοιπόν, τα περισσότερα προγράμματα περιήγησης αποτρέπουν τέτοιες επιθέσεις. Ωστόσο, πρέπει να είστε προσεκτικοί προτού κάνετε κλικ σε ένα κουμπί σε έναν μη αξιόπιστο ιστότοπο (Ειδικά Λήψη συνδέσμων και torrents).
2. XSS (Cross Site Scripting):
Εδώ ο χάκερ κωδικοποιεί κακόβουλο περιεχόμενο (javascript) με τέτοιο τρόπο ώστε ο συγκεκριμένος χρήστης να το βρίσκει αξιόπιστο και να το χρησιμοποιεί περιεχόμενο και ο κώδικας εκτελείται, γεγονός που θα επιτρέψει στον εισβολέα να λάβει όλα τα διαπιστευτήρια χρήστη (όπως όνομα χρήστη, κωδικούς πρόσβασης, ρυθμίσεις, κ.λπ.). Για παράδειγμα, είστε συνδεδεμένοι σε κάποιον ιστότοπο με όνομα χρήστη "Mahesh" και λαμβάνετε ένα μήνυμα από το "Suresh" (που περιέχει κακόβουλο javascript κωδικοποιημένο) και όταν διαβάζετε το μήνυμα το σενάριο εκτελείται και είναι πλέον εύκολο για τον εισβολέα να παραβιάσει τη συνεδρία χρήστη σας επειδή έχει τη σύνδεσή σας Λεπτομέριες. Λοιπόν, αυτή η επίθεση μπορεί επίσης να αποτραπεί από τα περισσότερα προγράμματα περιήγησης, αλλά ορισμένα σενάρια είναι κωδικοποιημένα με τέτοιο τρόπο που μπορούν ακόμη και να ξεγελάσουν τα προγράμματα περιήγησης ιστού.
3. CSRF (Πλαστογραφία αιτήματος μεταξύ ιστότοπων):
Επιτρέψτε μου να σας πω ευθέως το παράδειγμα. Είστε σε έναν ιστότοπο αγορών και αγοράσατε κάτι. Και, κακόβουλος κώδικας βρίσκεται ήδη στο σύστημά σας (που μπορεί να έχει εισαχθεί με τις δύο παραπάνω μεθόδους). Έτσι, αυτός ο κακόβουλος κώδικας θα εκτελέσει μια διαδικασία στο παρασκήνιο που θα αρπάξει τη συγκεκριμένη διεύθυνση URL από το πρόγραμμα περιήγησης μέσω του οποίου αγοράστηκε το προϊόν. Θα χειριστεί τη διεύθυνση URL για να κάνει κάτι κακόβουλο και θα ζητήσει από τον ιστότοπο να το εκτελέσει. Και, ο ιστότοπος θα τον εκτελέσει επειδή ο ιστότοπος γνωρίζει ότι είναι ο χρήστης που είναι συνδεδεμένος και ζητά να επεξεργαστεί τη διεύθυνση URL. Αλλά, στην πραγματικότητα είναι ο κώδικας που εκτελείται στο παρασκήνιο και το ζητά.
Αφήστε την κοινή λογική να επικρατήσει
Λοιπόν, αφού διαβάσατε τις παραπάνω επιθέσεις, ποιος βρίσκετε ότι είναι ο ένοχος; Επιτεθείς? Javascript; Φυλλομετρητής? Στην πραγματικότητα, είσαι ΕΣΥ. Είστε αυτός που έκανε κλικ σε αυτό το κουμπί λήψης, είστε αυτός που παρασύρθηκε από ένα email που έστειλε μια χαριτωμένη κοπέλα (που περιείχε τον κακόβουλο κώδικα) παρόλο που ήταν στον φάκελο SPAM.
Λοιπόν, λάθη γίνονται από όλους και ποιος εδώ δεν μπορεί να ξεγελαστεί; Έτσι, για να αποτρέψετε τον εαυτό σας από το να εξαπατηθεί από τέτοιες επιθέσεις, μπορείτε να κάνετε ένα πράγμα. Απενεργοποιήστε τη Javascript. Είναι πρακτικά αδύνατο για οποιονδήποτε εισβολέα να επιτεθεί στο σύστημα του υπολογιστή σας (χρησιμοποιώντας πρόγραμμα περιήγησης Ιστού) χωρίς Javascript. Ενεργοποιήστε μόνο το Javascript για τις πηγές και τους ιστότοπους που εμπιστεύεστε.
Υπάρχουν πολλές επεκτάσεις και προσθήκες εκεί έξω που μπορείτε να χρησιμοποιήσετε για να απενεργοποιήσετε το Javascript στον ιστότοπο. Επίσης, προγράμματα περιήγησης όπως το chrome σάς δίνουν ενσωματωμένες επιλογές για να απενεργοποιήσετε τη Javascript για έναν συγκεκριμένο ιστότοπο.
Μπορείς να χρησιμοποιήσεις Επέκταση ScriptSafe για Chrome και NoScript για Firefox. Επίσης, Adblock plus μπορεί να λειτουργήσει ως αντίγραφο ασφαλείας για αυτά τα πρόσθετα. Καθώς θα σας προστατεύσει από κακόβουλα κλικ σε διαφημίσεις.
Σας αρέσει το πρόγραμμα περιήγησης Edge της Microsoft; Δείτε πώς μπορείτε κάντε το χωρίς διαφημίσεις.
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Έχουμε μοιραστεί αρκετά σχετικά με αυτό το θέμα εδώ στο GT. Ακολουθούν μερικοί γρήγοροι σύνδεσμοι για να ξεκινήσετε εάν δεν χρησιμοποιείτε Διαχειριστή κωδικών πρόσβασης.
- Τι είναι ο Διαχειριστής κωδικών πρόσβασης; – Βικιπαίδεια (Αν δεν μας εμπιστεύεστε, σίγουρα εμπιστεύεστε αυτό.)
- Γιατί να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης; – Μοιραστήκαμε μερικά εξαιρετικά χαρακτηριστικά του LastPass (ένας Password Manager) που θα σας δώσει μια ξεκάθαρη ιδέα.
- Ποιο Password Manager πρέπει να χρησιμοποιήσετε; – Έχουμε κάνει πολλές συγκρίσεις μεταξύ διαφορετικών διαχειριστών κωδικών πρόσβασης. Αρέσει LastPass Vs 1Password, 1 Password vs Dashlane και KeePass εναντίον LastPass.
Απλώς ξεκινήστε να χρησιμοποιείτε έναν Διαχειριστή κωδικών πρόσβασης, εάν δεν το χρησιμοποιείτε ήδη. Θα σας κάνει την περιήγηση στο web πολύ πιο ασφαλή.
Anti-Malware + Antivirus
Αρχικά, αν δεν ξέρετε ποια είναι η διαφορά μεταξύ του ιού και του κακόβουλου λογισμικού, τότε διαβάστε αυτήν την επεξήγηση. Διαφορετικά, εδώ είναι μια γρήγορη επισκόπηση:
ΙΟΣ υπολογιστη: Το ίδιο το όνομα το εξηγεί. Μεταδίδει τη μόλυνση του σε άλλους. Ένα μολυσμένο αρχείο (ο ίδιος ο ιός με κακόβουλο κώδικα) θα μολύνει άλλα αρχεία και αυτά τα αρχεία, με τη σειρά τους, θα επηρεάσουν άλλα αρχεία. Έτσι, διαδίδεται ο κακόβουλος κώδικας
Κακόβουλο λογισμικό: Αυτό είναι ένα πρόγραμμα λογισμικού που εκτελεί ενέργειες για λογαριασμό σας χωρίς να το γνωρίζετε. Επίσης, το κακόβουλο λογισμικό μπορεί να κατηγοριοποιηθεί σε Spyware και Adware. Ανήκουν και τα δύο στην κατηγορία των Malware.
Λοιπόν, γιατί να χρησιμοποιήσετε Anti-Malware με ένα Antivirus;
Αυτό είναι ένα από τα καλύτερα πράγματα που έχω μάθει για να διατηρώ τον υπολογιστή μου ασφαλή. Αυτό σίγουρα θα κρατήσει τον υπολογιστή σας μακριά από ιούς και κακόβουλο λογισμικό. Αυτό που πρέπει να κάνετε είναι απλώς να χρησιμοποιήσετε το αγαπημένο σας Antivirus (Βασίζομαι στο Windows Defender. Και, δεν μετάνιωσα ποτέ). Μαζί με αυτό χρησιμοποιήστε ένα Anti-Malware (χρησιμοποιώ MalwareBytes).
Αυτό θα προσθέσει διπλή ασφάλεια στον υπολογιστή σας. Εάν το Windows Defender (ή το λογισμικό προστασίας από ιούς) χάσει έναν ιό ή κακόβουλο λογισμικό, τότε το Anti-Malware σίγουρα θα το κολλήσει. Έτσι, εάν κάτι κακόβουλο ληφθεί από το πρόγραμμα περιήγησής σας στο Web, τότε σίγουρα θα τερματιστεί από αυτούς τους δύο. Εγώ έχω εξήγησα σχετικά βαθιά στο blog μου.
Πώς να βρείτε εάν ένας ιστότοπος ΔΕΝ είναι ασφαλής;
Υπάρχουν λίγοι ιστότοποι εκεί έξω που μπορούν να σας βοηθήσουν να βρείτε εάν ένας ιστότοπος είναι αξιόπιστος. Μπορείς να χρησιμοποιήσεις scnaurl.net ή Ασφαλής Ιστός του Norton. Μπορείτε να προσθέσετε τη διεύθυνση URL του ιστότοπου ή μια συγκεκριμένη διεύθυνση URL, όπως σύνδεσμο λήψης. Επίσης, η Google σαρώνει κάθε διεύθυνση URL που εμφανίζεται στα αποτελέσματα αναζήτησης. Μπορείτε να χρησιμοποιήσετε την τεχνολογία τους για να ελέγξετε εάν ο ιστότοπος είναι ασφαλής ή επικίνδυνος. Επισκεφθείτε τους Σελίδα διαγνωστικών αναφορών διαφάνειας.
Είστε ο χειρότερος εχθρός του εαυτού σας
Το είχα αναφέρει νωρίτερα ότι εσύ είσαι ο ίδιος ο ένοχος. Αφήνετε τον εισβολέα να επιτεθεί στο πρόγραμμα περιήγησης/σύστημά σας. Ο κακόβουλος κώδικας δεν θα εισέλθει καν στο σύστημά σας εάν δεν απαντήσετε σε κακόβουλους ιστότοπους. Το μόνο που έχετε να κάνετε είναι απλώς να βεβαιωθείτε ότι αυτό που κάνετε προτείνεται από μια αξιόπιστη πηγή ή ιστότοπο. Και, φυσικά, μπορείτε σίγουρα να μας εμπιστευτείτε.
ΔΕΙΤΕ ΕΠΙΣΗΣ: Πώς να διατηρήσετε το Android σας όσο πιο ασφαλές γίνεται
Τελευταία ενημέρωση στις 03 Φεβρουαρίου 2022
Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.
ΤΟ ΗΞΕΡΕΣ
Το πρόγραμμα περιήγησής σας παρακολουθεί το λειτουργικό σύστημα, τη διεύθυνση IP, το πρόγραμμα περιήγησης, καθώς και τις προσθήκες και τα πρόσθετα του προγράμματος περιήγησης.
Γραμμένο από
Είναι PC Geek, Android Nerd, προγραμματιστής και στοχαστής. Του αρέσει να διαβάζει εμπνευσμένες ιστορίες και να μαθαίνει νέες γραφές. Στον ελεύθερο χρόνο του, θα τον βρείτε να ψάχνει διαφορετικούς τρόπους για να αυτοματοποιήσει την τεχνολογία του. Γράφει επίσης για Συμβουλές προσαρμογής Android και Windows στο δικό του blog All Tech Flix.