Kuidas saada võimalikult ohutut sirvimiskogemust

Iga päev saame kuulda uutest haavatavustest ja võrguhäkkidest. Häkkerid püüavad varastada teie olulisi andmeid. Kõige hiljutine häkkimine oli XDA-Developersi foorumis. Kuigi kasutajate andmeid ei ohustatud. Android-nutitelefonid kannatavad juba praegu erinevate haavatavuste all. Ja me kõik võitleme lõputu sõjaga, et kaitsta oma privaatsust võrgus. Niisiis, kõigi nende küberprobleemide hulgas mida saate andmete kaitsmiseks teha? Mida saab keskmine Joe teha? Noh, ärge sattuge paanikasse. Oleme teid kaitsnud.

Varem olime mõnda jaganud laiendused turvaliseks sirvimiseks Chrome'is. Kuid siin selles juhendis tahaksin minna veidi laiemalt. Soovin teile selgitada brauserite turvalisuse põhitõdesid (olenemata sellest, millist veebibrauserit te kasutate) ja lisada ka mõned lahedad näpunäited, mis annavad teile täieliku turvalise sirvimiskogemuse. See juhend on keskmise Joe jaoks lihtsustatud.

Turvalisuse põhitõed

Mis on HTTPS?

Noh, saate loe selle kohta Wikipediast

 aga ma tahaksin seda siin päris lihtsate sõnadega selgitada. See, mida HTTPS tegelikult teeb, on see, et see kaitseb teie juurdepääsetava veebisaidi serveri (millel on HTTPS) ja kliendi (kelleks kasutate arvutit) vahelist suhtlust. Kuidas see seda kindlustab? Krüptimise kasutamine. Krüpteerimine loob põhimõtteliselt lihtsalt salajase uue keele, millest saavad aru ainult server ja klient. Nii ei saa keegi (isegi häkkerid) teada, mis ühendust läbib.

Mitte iga veebisait ei saa HTTPS/SSL-sertifikaati. Iga sisu analüüsitakse kõigepealt. Ja vajalikud turvakontrollid on tehtud. Samuti a turvakontrolli teevad kõik brauserid. Mõned veebisaidid üritavad luua HTTPS-ühendust, mis sisaldab segu krüptitud ja krüpteerimata sisust. Seetõttu kuvatakse sellised vead nagu allpool.

Rünnakute tüübid

Enamik häkkerite brauseripõhiseid rünnakuid kasutab Javascripti. Arendajad kasutavad Javascripti, et muuta oma veebisaidid dünaamiliseks ja teha asju (nt allpool loetletud), mida HTML ei suuda. Näiteks hüpikaken nupul klõpsamisel. Ilma Javascriptita ei saa te seda teha. Allpool on toodud mõned rünnakud, mida häkkerid võivad teie brauseris sooritada, kasutades pahatahtlikku veebisaiti (veebisaiti, mida te ei usalda). Neid on palju, kuid need on praegu kõige silmatorkavamad.

1. Click-Jacking

See on rünnak, mis kasutab veebisaidil olevat nuppu. Pahatahtlik kood sisestatakse nupuvajutusega ja kui kasutaja nupul klõpsab, käivitatakse kood. Pole tähtis, kas sellel nupul klõpsates saite soovitud kraami, kuid see võib olla sisestanud ka muid soovimatuid üksusi. Enamik brausereid takistab selliseid rünnakuid. Kuid peate olema ettevaatlik, enne kui klõpsate nuppu ebausaldusväärsel veebisaidil (eriti alla laadida linke ja torrente).

2. XSS (saitidevaheline skriptimine):

Siin kodeerib häkker pahatahtliku sisu (javascript) nii, et kasutaja peab seda usaldusväärseks ja kasutab seda sisu ja kood käivitatakse, mis võimaldab ründajal hankida kõik kasutaja mandaadid (nt kasutajanimi, paroolid, seaded jne). Näiteks olete sisse logitud mõnele veebisaidile kasutajanimega "Mahesh" ja saate "Suresh"-lt sõnumi (mis sisaldab pahatahtlikku javascripti kodeeritud) ja kui loed sõnumit, käivitatakse skript ja nüüd on ründajal lihtne sinu kasutajaseanss kaaperdada, kuna tal on sinu sisselogimine üksikasjad. Noh, seda rünnakut saab ka enamik brausereid ära hoida, kuid mõned skriptid on kodeeritud nii, et need võivad isegi veebibrausereid lollitada.

3. CSRF (saidiülese taotluse võltsimine):

Lubage mul öelda teile otse näide. Olete ostuveebisaidil ja ostsite midagi. Ja pahatahtlik kood on juba teie süsteemis (mis võis sisestada kahe ülaltoodud meetodiga). Seega käivitab see pahatahtlik kood taustal protsessi, mis haarab konkreetse URL-i brauserist, mille kaudu toode osteti. See manipuleerib URL-iga, et teha midagi pahatahtlikku ja palub veebisaidil seda käivitada. Ja veebisait käitab seda, kuna veebisait teab, et see on URL-i töötlemist taotlev kasutaja. Kuid tegelikult on see kood, mis töötab taustal ja taotleb seda.

Las kaine mõistus võidab

Niisiis, pärast ülaltoodud rünnakute lugemist, kes on teie arvates süüdlane? Ründaja? Javascript? Veebibrauseris? Tegelikult oled see SINA. Teie olete see, kes klõpsas sellel allalaadimisnupul, teid meelitas armsa tüdruku saadetud e-kiri (mis sisaldas pahatahtlikku koodi), kuigi see oli rämpsposti kaustas.

Noh, vigu teevad kõik ja keda siin ei saaks petta? Seega, et vältida end selliste rünnakute poolt petta saamast, võite teha ühte asja. Lülitage Javascript välja. Ühelgi ründajal on praktiliselt võimatu rünnata teie arvutisüsteemi (kasutades veebibrauserit) ilma Javascriptita. Lülitage Javascript sisse ainult jaoks allikad ja veebisaidid, mida usaldate.

Seal on palju laiendusi ja pistikprogramme, mille abil saate veebisaidil Javascripti välja lülitada. Lisaks pakuvad sellised brauserid nagu chrome teile sisseehitatud valikuid Javascripti väljalülitamiseks konkreetse veebisaidi jaoks.

Sa võid kasutada ScriptSafe'i laiendus Chrome'i jaoks ja NoScript Firefoxile. Samuti Adblock pluss võib töötada nende pistikprogrammide varukoopiana. Kuna see kaitseb teid pahatahtlike reklaamiklikkide eest.

Kas teile meeldib Microsofti brauser Edge? Siin on, kuidas saate muuta see reklaamivabaks.

Kasutage paroolihaldurit

Oleme seda teemat siin GT-s piisavalt jaganud. Siin on mõned kiirlingid, mis aitavad teil alustada, kui te paroolihaldurit ei kasuta.

• Mis on paroolihaldur? – Vikipeedia (Kui te meid ei usalda, usaldate kindlasti seda.)
• Miks kasutada paroolihaldurit? - Oleme mõnda jaganud LastPassi suurepärased funktsioonid (paroolihaldur), mis annab teile selge ülevaate.
• Millist paroolihaldurit peaksite kasutama? - Oleme teinud palju võrdlusi erinevate paroolihaldurite vahel. meeldib LastPass vs 1Password, 1 Parool vs Dashlane ja KeePass vs LastPass.

Lihtsalt alustage paroolihalduri kasutamist, kui te seda veel ei kasuta. See muudab teie veebisirvimise palju turvalisemaks.

Pahavaratõrje + viirusetõrje

Esiteks, kui te ei tea, mis vahe on viiruse ja pahavara vahel, siis lugege seda selgitajat. Või siis siin on kiire ülevaade:

Arvutiviirus: Nimi ise seletab seda. See levitab oma nakkust teistele. Üks nakatunud fail (viirus ise koos pahatahtliku koodiga) nakatab teisi faile ja need failid omakorda mõjutavad teisi faile. Seega levitab pahatahtlikku koodi

Pahavara: See on tarkvaraprogramm, mis teeb teie nimel toiminguid teie teadmata. Samuti saab pahavara liigitada nuhkvaraks ja reklaamvaraks. Mõlemad kuuluvad pahavara kategooriasse.

Miks kasutada pahavaratõrjet koos viirusetõrjega?

See on üks parimaid asju, mida olen õppinud oma arvuti turvalisena hoidmiseks. See hoiab teie arvuti kindlasti viirustest ja pahavarast eemal. Peate lihtsalt kasutama oma lemmikviirusetõrjet (ma loodan Windows Defenderile. Ja ma pole kunagi kahetsenud). Lisaks kasutage pahavaratõrjet (ma kasutan MalwareBytes).

See lisab teie arvutile kahekordse turvalisuse. Kui Windows Defender (või teie viirusetõrjetarkvara) jätab viiruse või pahavara vahele, püüab ründevaratõrje selle kindlasti kinni. Seega, kui teie veebibrauserist laaditakse alla midagi pahatahtlikku, lõpetavad need kaks kindlasti selle. ma olen selgitasin seda oma blogis põhjalikult.

Kuidas teada saada, kas sait EI ole turvaline?

Seal on vähe veebisaite, mis aitavad teil kindlaks teha, kas veebisait on usaldusväärne. Sa võid kasutada scnaurl.net või Nortoni turvaline veeb. Saate lisada veebisaidi URL-i või konkreetse URL-i, näiteks allalaadimislingi. Lisaks kontrollib Google iga URL-i, mis otsingutulemustes kuvatakse. Nende tehnoloogia abil saate kontrollida, kas veebisait on ohutu või ohtlik. Külastage neid Läbipaistvusaruande diagnostika leht.

Sa oled iseenda halvim vaenlane

Olin seda varem maininud, et süüdlane oled sina ise. Te lasete ründajal rünnata oma brauserit/süsteemi. Pahatahtlik kood ei sisene isegi teie süsteemi, kui te pahatahtlikele veebisaitidele ei reageeri. Kõik, mida pead tegema, on lihtsalt veenduda, et see, mida teete, soovitab usaldusväärset allikat või veebisaiti. Ja loomulikult võite meid kindlasti usaldada.

VAATA KA: Kuidas hoida oma Androidi võimalikult turvalisena