Comment avoir une expérience de navigation la plus sûre possible

Chaque jour, nous entendons parler de nouvelles vulnérabilités et de piratages en ligne. Les pirates tentent de voler vos données cruciales. Le plus le piratage récent était du forum XDA-Developers. Bien qu'aucun détail de l'utilisateur n'ait été compromis. Les smartphones Android souffrent déjà de différentes vulnérabilités. Et nous menons tous une guerre sans fin pour protéger notre vie privée en ligne. Alors, parmi tous ces cyber-ennuis que pouvez-vous faire pour protéger les données? Que peut faire un Joe moyen? Eh bien, ne paniquez pas. Nous vous avons couvert.

Dans le passé, nous avions partagé quelques extensions pour une navigation sécurisée sur Chrome. Mais, ici dans ce guide, j'aimerais aller un peu plus loin. J'aimerais vous expliquer les bases de la sécurité dans les navigateurs (quel que soit le navigateur Web que vous utilisez) et également ajouter quelques astuces intéressantes qui vous offriront une expérience de navigation complète et sécurisée. Ce guide est simplifié pour l'Average Joe.

Les bases de la sécurité

Qu'est-ce que le HTTPS ?

Bien, vous pouvez lire à ce sujet sur Wikipedia mais j'aimerais l'expliquer ici avec des mots très simples. Ce que HTTPS fait réellement, c'est qu'il sécurise la communication entre le serveur du site Web auquel vous accédez (qui a HTTPS) et le client (qui est vous qui utilisez le PC). Comment sécurise-t-il cela? Utilisation du cryptage. Le chiffrement crée simplement un nouveau langage secret que seuls le serveur et le client peuvent comprendre. De cette façon, personne (même les pirates informatiques) ne saura ce qui passe par la connexion.

Tous les sites Web ne peuvent pas obtenir un certificat HTTPS/SSL. Chaque contenu est analysé en premier. Et les contrôles de sécurité nécessaires sont effectués. Aussi un le contrôle de sécurité est effectué par tous les navigateurs. Certains sites Web tentent de créer une connexion HTTPS contenant un mélange de contenu crypté et non crypté. C'est pourquoi vous obtenez des erreurs comme ci-dessous.

Types d'attaques

La plupart des attaques par navigateur effectuées par des pirates informatiques utilisent Javascript. Les développeurs utilisent Javascript pour rendre leurs sites Web dynamiques et faire des choses (comme celles répertoriées ci-dessous) que le HTML ne peut pas faire. Par exemple un pop-up sur un clic de bouton. Vous ne pouvez pas le faire sans Javascript. Vous trouverez ci-dessous quelques attaques que les pirates peuvent effectuer sur votre navigateur à l'aide d'un site Web malveillant (un site Web auquel vous ne faites pas confiance). Il y en a beaucoup, mais ce sont les plus importants en ce moment.

1. Clic-jacking

Il s'agit d'un type d'attaque utilisant un bouton sur un site Web. Un code malveillant est inséré en cliquant sur un bouton et lorsque l'utilisateur clique sur le bouton, le code est exécuté. Peu importe que vous ayez obtenu ce que vous souhaitiez en cliquant sur ce bouton, mais il a peut-être également inséré d'autres entités indésirables. Eh bien, la plupart des navigateurs empêchent de telles attaques. Mais, vous devez être prudent avant de cliquer sur un bouton sur un site Web non fiable (en particulier liens de téléchargement et torrents).

2. XSS (Cross Site Scripting) :

Ici, le pirate encode le contenu malveillant (javascript) de manière à ce que l'utilisateur le trouve digne de confiance et l'utilise contenu et le code est exécuté, ce qui permettra à l'attaquant d'obtenir toutes les informations d'identification de l'utilisateur (comme le nom d'utilisateur, les mots de passe, paramètres, etc.). Par exemple, vous êtes connecté à un site Web avec le nom d'utilisateur « Mahesh » et vous recevez un message de « Suresh » (qui contient du javascript malveillant encodé) et lorsque vous lisez le message, le script est exécuté et il est maintenant facile pour l'attaquant de détourner votre session utilisateur car il a votre login des détails. Eh bien, cette attaque peut également être évitée par la plupart des navigateurs, mais certains scripts sont codés de telle manière qu'ils peuvent même tromper les navigateurs Web.

3. CSRF (Cross Site Request Forgery) :

Permettez-moi de vous donner directement l'exemple. Vous êtes sur un site marchand et vous avez acheté quelque chose. Et, un code malveillant est déjà sur votre système (qui peut être entré par les deux méthodes ci-dessus). Ainsi, ce code malveillant exécutera un processus en arrière-plan qui récupérera l'URL spécifique du navigateur via lequel le produit a été acheté. Il manipulera l'URL pour faire quelque chose de malveillant et demandera au site Web de l'exécuter. Et le site Web l'exécutera car le site Web sait que c'est l'utilisateur connecté qui demande à traiter l'URL. Mais, c'est en fait le code qui s'exécute en arrière-plan qui le demande.

Laissez le bon sens prévaloir

Alors, après avoir lu les attaques ci-dessus, qui pensez-vous être le coupable? Attaquant? Javascript? Navigateur Internet? En fait, c'est VOUS. Vous êtes celui qui a cliqué sur ce bouton de téléchargement, vous êtes celui qui a été attiré par un e-mail envoyé par une jolie fille (qui contenait le code malveillant) même s'il se trouvait dans le dossier SPAM.

Eh bien, les erreurs sont commises par tout le monde et qui ici ne peut pas être dupe? Donc, pour éviter d'être dupé par de telles attaques, vous pouvez faire une chose. Désactivez Javascript. Il est pratiquement impossible pour un attaquant d'attaquer votre système informatique (à l'aide d'un navigateur Web) sans Javascript. Activez Javascript uniquement pour les sources et les sites Web auxquels vous faites confiance.

Il existe de nombreuses extensions et plugins que vous pouvez utiliser pour désactiver Javascript sur le site Web. De plus, les navigateurs comme Chrome vous offrent des options intégrées pour désactiver Javascript pour un site Web spécifique.

Vous pouvez utiliser Extension ScriptSafe pour Chrome et NoScript pour Firefox. Aussi, Adblock Plus peut fonctionner comme une sauvegarde pour ces plugins. Comme il vous protégera des clics publicitaires malveillants.

Vous aimez le navigateur Microsoft Edge? Voici comment vous pouvez le rendre sans publicité.

Utiliser un gestionnaire de mots de passe

Nous avons assez partagé sur ce sujet ici sur GT. Voici quelques liens rapides pour vous aider à démarrer si vous n'utilisez pas de gestionnaire de mots de passe.

• Qu'est-ce qu'un gestionnaire de mots de passe? – Wikipédia (Si vous ne nous faites pas confiance, vous faites sûrement confiance à celui-ci.)
• Pourquoi utiliser un gestionnaire de mots de passe? – Nous avons partagé quelques excellentes fonctionnalités de LastPass (un gestionnaire de mots de passe) qui vous donnera une idée claire.
• Quel gestionnaire de mots de passe devez-vous utiliser? – Nous avons fait de nombreuses comparaisons entre différents gestionnaires de mots de passe. Comme LastPass Vs 1Mot de passe, 1Mot de passe contre Dashlane et KeePass vs LastPass.

Commencez simplement à utiliser un gestionnaire de mots de passe si vous ne l'êtes pas déjà. Cela vous rendra la navigation sur le Web beaucoup plus sûre.

Anti-Malware + Antivirus

Tout d'abord, si vous ne savez pas quelle est la différence entre un virus et un logiciel malveillant, alors lis cet explicatif. Ou bien, voici un aperçu rapide:

Virus informatique: Le nom lui-même l'explique. Il transmet son infection à d'autres. Un fichier infecté (le virus lui-même avec un code malveillant) infectera d'autres fichiers et ces fichiers affecteront à leur tour d'autres fichiers. Ainsi, la diffusion du code malveillant

Logiciels malveillants: Il s'agit d'un logiciel qui effectue des actions en votre nom à votre insu. En outre, les logiciels malveillants peuvent être classés en logiciels espions et logiciels publicitaires. Ils appartiennent tous les deux à la catégorie des logiciels malveillants.

Alors, pourquoi utiliser Anti-Malware avec un Antivirus ?

C'est l'une des meilleures choses que j'ai apprises pour sécuriser mon PC. Cela gardera sûrement votre PC à l'écart des virus et des logiciels malveillants. Ce que vous devez faire, c'est simplement utiliser votre antivirus préféré (je compte sur Windows Defender. Et, je n'ai jamais regretté). Parallèlement à cela, utilisez un Anti-Malware (j'utilise MalwareBytes).

Cela ajoutera une double sécurité à votre PC. Si Windows Defender (ou votre logiciel antivirus) manque un virus ou un logiciel malveillant, l'Anti-Malware l'attrapera sûrement. Ainsi, si quelque chose de malveillant est téléchargé à partir de votre navigateur Web, il sera sûrement terminé par ces deux-là. j'ai expliqué en profondeur sur mon blog.

Comment savoir si un site n'est PAS sûr ?

Il existe peu de sites Web qui peuvent vous aider à déterminer si un site Web est digne de confiance. Vous pouvez utiliser scnaurl.net ou Le Web sécurisé de Norton. Vous pouvez ajouter l'URL du site Web ou une URL spécifique comme un lien de téléchargement. De plus, Google analyse chaque URL affichée dans les résultats de la recherche. Vous pouvez utiliser leur technologie pour vérifier si le site Web est sûr ou dangereux. Visitez leur Page de diagnostic du rapport de transparence.

Vous êtes votre pire ennemi

J'avais mentionné cela plus tôt que vous êtes vous-même le coupable. Vous laissez l'attaquant attaquer votre navigateur/système. Le code malveillant n'entrera même pas dans votre système si vous ne répondez pas aux sites Web malveillants. Tout ce que vous avez à faire est de vous assurer que ce que vous faites est recommandé par une source ou un site Web de confiance. Et, bien sûr, vous pouvez certainement nous faire confiance.

REGARDE AUSSI: Comment garder votre Android aussi sécurisé que possible