Kuinka saada turvallisin mahdollinen selauskokemus
Sekalaista / / November 29, 2021
Joka päivä saamme kuulla uusista haavoittuvuuksista ja verkkomurroista. Hakkerit yrittävät varastaa tärkeitä tietojasi. Eniten äskettäinen hakkerointi oli XDA-Developers-foorumilla. Vaikka käyttäjätietoja ei vaarantunut. Android-älypuhelimet kärsivät jo nyt erilaisista haavoittuvuuksista. Ja me kaikki käymme loputonta sotaa suojellaksemme yksityisyyttämme verkossa. Joten kaikkien näiden kybervaivojen joukossa mitä voit tehdä tietojen suojaamiseksi? Mitä tavallinen Joe voi tehdä? No, älä panikoi. Olemme turvassa.
Aiemmin olimme jakaneet joitain laajennuksia turvalliseen selaamiseen Chromessa. Mutta tässä oppaassa haluan mennä hieman laajempaan. Haluan selittää sinulle selainten suojauksen perusteet (käytätpä mitä tahansa verkkoselainta) ja lisätä myös hienoja vinkkejä, jotka antavat sinulle täydellisen turvallisen selauskokemuksen. Tämä opas on yksinkertaistettu keskimääräiselle Joelle.
Tietoturvan perusteet
Mikä on HTTPS?
No, voit lue siitä Wikipediasta
mutta haluaisin selittää sen täällä todella yksinkertaisin sanoin. Mitä HTTPS itse asiassa tekee, se turvaa yhteyden avaamasi verkkosivuston palvelimen (jossa on HTTPS) ja asiakkaan (joka käytät tietokonetta) välillä. Miten se varmistaa sen? Salauksen käyttäminen. Salaus periaatteessa vain luo salaisen uuden kielen, jota vain palvelin ja asiakas voivat ymmärtää. Näin kukaan (edes hakkerit) ei tiedä, mitä yhteyden kautta kulkee.Kaikki verkkosivustot eivät voi saada HTTPS/SSL-varmennetta. Jokainen sisältö analysoidaan ensin. Ja tarvittavat turvatarkastukset on tehty. Myös turvatarkistuksen tekevät kaikki selaimet. Jotkut verkkosivustot yrittävät luoda HTTPS-yhteyden, jossa on sekoitus salattua ja salaamatonta sisältöä. Tästä syystä saat alla kuvattuja virheitä.
Hyökkäysten tyypit
Useimmat hakkereiden tekemät selainpohjaiset hyökkäykset käyttävät Javascriptiä. Kehittäjät käyttävät Javascriptia tehdäkseen verkkosivustoistaan dynaamisia ja tehdäkseen asioita (kuten alla lueteltuja), joita HTML ei pysty. Esimerkiksi ponnahdusikkuna napin painalluksella. Et voi tehdä sitä ilman Javascriptiä. Alla on joitain hyökkäyksiä, joita hakkerit voivat suorittaa selaimessasi käyttämällä haitallista verkkosivustoa (sivusto, johon et luota). Niitä on monia, mutta nämä ovat tällä hetkellä näkyvimmät.
1. Click-Jacking
Tämä on eräänlainen hyökkäys, jossa käytetään verkkosivuston painiketta. Painikenapsautuksella lisätään haitallinen koodi ja kun käyttäjä napsauttaa painiketta, koodi suoritetaan. Sillä ei ole väliä, että sait haluamasi tavarat kyseisellä painikkeen napsautuksella, mutta se on saattanut myös lisätä joitain muita ei-toivottuja kokonaisuuksia. Useimmat selaimet estävät tällaiset hyökkäykset. Sinun on kuitenkin oltava varovainen, ennen kuin napsautat painiketta epäluotettavalla verkkosivustolla (erityisesti latauslinkit ja torrentit).
2. XSS (Cross Site Scripting):
Tässä hakkeri koodaa haitallisen sisällön (javascriptin) siten, että käyttäjä pitää sitä luotettavana ja käyttää sitä sisältö ja koodi suoritetaan, jolloin hyökkääjä saa kaikki käyttäjätiedot (kuten käyttäjätunnuksen, salasanat, asetukset jne.). Olet esimerkiksi kirjautunut jollekin verkkosivustolle käyttäjänimellä "Mahesh" ja saat viestin "Suresh" -sivustolta (joka sisältää haitallisen JavaScript-koodauksen) ja kun luet viestin, komentosarja suoritetaan ja hyökkääjän on nyt helppo kaapata käyttäjäistuntosi, koska hänellä on kirjautumistunnuksesi yksityiskohdat. No, useimmat selaimet voivat myös estää tämän hyökkäyksen, mutta jotkut skriptit on koodattu siten, että ne voivat jopa huijata verkkoselaimia.
3. CSRF (Cross Site Request Forgery):
Kerron vain esimerkin suoraan. Olet ostossivustolla ja ostat jotain. Ja haitallinen koodi on jo järjestelmässäsi (joka on saatettu syöttää yllä olevilla kahdella tavalla). Joten tämä haitallinen koodi suorittaa taustalla prosessin, joka nappaa tietyn URL-osoitteen selaimesta, jonka kautta tuote ostettiin. Se manipuloi URL-osoitetta tehdäkseen jotain haitallista ja pyytää verkkosivustoa suorittamaan sen. Ja verkkosivusto käyttää sitä, koska verkkosivusto tietää, että se on käyttäjä, joka on kirjautunut sisään ja pyytää käsittelemään URL-osoitetta. Mutta itse asiassa se on koodi, joka toimii taustalla ja pyytää sitä.
Anna maalaisen järjen voittaa
Joten, luettuasi yllä olevat hyökkäykset, kenen pidät syyllisenä? Hyökkääjä? Javascript? Nettiselain? Itse asiassa se olet SINÄ. Sinä klikkasit latauspainiketta, sinä olet se, joka houkutteli söpön tytön lähettämän sähköpostin (joka sisälsi haitallisen koodin), vaikka se oli roskapostikansiossa.
No, virheitä tekevät kaikki ja ketä täällä ei voi huijata? Voit siis tehdä yhden asian estääksesi itseäsi huijaamasta tällaisia hyökkäyksiä. Sammuta Javascript. Hyökkääjien on käytännössä mahdotonta hyökätä tietokonejärjestelmääsi (verkkoselaimella) ilman Javascriptiä. Ota Javascript käyttöön vain verkkotunnukselle lähteistä ja sivustoista, joihin luotat.
Siellä on monia laajennuksia ja laajennuksia, joiden avulla voit poistaa Javascriptin käytöstä verkkosivustolla. Chromen kaltaiset selaimet tarjoavat myös sisäänrakennettuja vaihtoehtoja Javascriptin poistamiseksi käytöstä tietyllä verkkosivustolla.
Voit käyttää ScriptSafe-laajennus Chromelle ja NoScript Firefoxille. Myös, Adblock plus voi toimia näiden laajennusten varmuuskopiona. Koska se suojaa sinua haitallisilta mainosten napsautuksilta.
Pidätkö Microsoftin Edge-selaimesta? Näin voit tehdä sen tehdä siitä ilman mainoksia.
Käytä salasananhallintaohjelmaa
Olemme jakaneet tästä aiheesta tarpeeksi täällä GT: ssä. Tässä on joitain pikalinkkejä, joiden avulla pääset alkuun, jos et käytä Password Manageria.
- Mikä on salasananhallinta? – Wikipedia (Jos et luota meihin, luotat varmasti tähän.)
- Miksi käyttää salasananhallintaa? – Olemme jakaneet joitain LastPassin upeita ominaisuuksia (Salasanahallinta), joka antaa sinulle selkeän käsityksen.
- Mitä Password Manageria kannattaa käyttää? – Olemme tehneet monia vertailuja eri salasananhallintaohjelmien välillä. Kuten LastPass Vs 1Password, 1Salasana vs Dashlane ja KeePass vs LastPass.
Aloita vain Password Managerin käyttö, jos et vielä ole sitä käyttänyt. Se tekee web-selaamisestasi paljon turvallisempaa.
Haittaohjelmien torjunta + virustorjunta
Ensinnäkin, jos et tiedä mitä eroa on viruksilla ja haittaohjelmilla lue tämä selitys. Tai muuten, tässä on nopea yleiskatsaus:
Tietokonevirus: Nimi itsessään selittää sen. Se levittää tartunnansa muille. Yksi tartunnan saanut tiedosto (virus itse haitallisella koodilla) saastuttaa muita tiedostoja ja ne puolestaan vaikuttavat muihin tiedostoihin. Siten haitallisen koodin levittäminen
Haittaohjelmat: Tämä on ohjelmisto, joka suorittaa toimintoja puolestasi sinun tietämättäsi. Myös haittaohjelmat voidaan luokitella vakoiluohjelmiin ja mainosohjelmiin. Molemmat kuuluvat haittaohjelmien luokkaan.
Joten miksi käyttää haittaohjelmien torjuntaa virustentorjuntaohjelman kanssa?
Tämä on yksi parhaista asioista, joita olen oppinut pitämään tietokoneeni turvassa. Tämä pitää tietokoneesi varmasti poissa viruksilta ja haittaohjelmilta. Sinun tarvitsee vain käyttää suosikkivirustorjuntaasi (Luotan Windows Defenderiin. Ja en ole koskaan katunut). Sen lisäksi käytä Anti-Malware-ohjelmaa (käytän MalwareBytes).
Tämä lisää kaksinkertaista tietoturvaa tietokoneellesi. Jos Windows Defender (tai virustorjuntaohjelmisto) huomaa viruksen tai haittaohjelman, haittaohjelmien torjuntaohjelma saa sen varmasti kiinni. Joten jos verkkoselaimestasi ladataan jotain haitallista, nämä kaksi lopettavat sen varmasti. olen selitin siitä syvällisesti blogissani.
Kuinka selvittää, jos sivusto EI ole turvallinen?
On olemassa muutamia verkkosivustoja, jotka voivat auttaa sinua selvittämään, onko verkkosivusto luotettava. Voit käyttää scnaurl.net tai Nortonin turvallinen verkko. Voit lisätä verkkosivuston URL-osoitteen tai tietyn URL-osoitteen, kuten latauslinkin. Lisäksi Google tarkistaa jokaisen hakutuloksissa näkyvän URL-osoitteen. Voit käyttää heidän tekniikkaansa tarkistaaksesi, onko verkkosivusto turvallinen vai vaarallinen. Vieraile heidän kanssaan Läpinäkyvyysraportin diagnostiikkasivu.
Olet itsesi pahin vihollisesi
Mainitsin tämän aiemmin, että sinä olet itse syyllinen. Annat hyökkääjän hyökätä selaimeesi/järjestelmääsi. Haitallinen koodi ei edes pääse järjestelmääsi, jos et vastaa haitallisille verkkosivustoille. Sinun tarvitsee vain varmistaa, että teet suosituksia luotettavalta lähteeltä tai verkkosivustolta. Ja tietysti voit varmasti luottaa meihin.
KATSO MYÖS: Kuinka pitää Androidisi mahdollisimman turvallisena