सबसे सुरक्षित संभावित ब्राउज़िंग अनुभव कैसे संभव है

हर दिन हमें नई कमजोरियों और ऑनलाइन हैक के बारे में सुनने को मिलता है। हैकर्स आपका अहम डेटा चुराने का प्रयास कर रहे हैं। सबसे अधिक हाल ही में हैक XDA-Developers फ़ोरम का था. हालांकि किसी भी उपयोगकर्ता विवरण से समझौता नहीं किया गया था। एंड्रॉइड स्मार्टफोन पहले से ही विभिन्न कमजोरियों से पीड़ित हैं। और, हम सभी ऑनलाइन अपनी गोपनीयता की रक्षा के लिए कभी न खत्म होने वाली लड़ाई लड़ रहे हैं। तो, इन सभी साइबर झंझटों के बीच डेटा की सुरक्षा के लिए आप क्या कर सकते हैं? एक औसत जो क्या कर सकता है? खैर, घबराइए मत। हमने आपको कवर किया है।

अतीत में, हमने कुछ साझा किया था Chrome पर सुरक्षित ब्राउज़िंग के लिए एक्सटेंशन. लेकिन, यहाँ इस गाइड में, मैं थोड़ा विस्तृत जाना चाहता हूँ। मैं आपको ब्राउज़र में सुरक्षा की मूल बातें समझाना चाहता हूं (चाहे आप किसी भी वेब ब्राउज़र का उपयोग करें) और कुछ शानदार टिप्स भी जोड़ें जो आपको पूर्ण सुरक्षित ब्राउज़िंग अनुभव प्रदान करेंगे। यह मार्गदर्शिका औसत जो के लिए सरल है।

सुरक्षा मूल बातें

एचटीटीपीएस क्या है?

ठीक है, आप कर सकते हैं

इसके बारे में विकिपीडिया पर पढ़ें लेकिन मैं इसे यहां वास्तविक सरल शब्दों में समझाना चाहता हूं। एचटीटीपीएस वास्तव में क्या करता है, यह उस वेबसाइट के सर्वर के बीच संचार को सुरक्षित करता है जिसे आप एक्सेस कर रहे हैं (जिसमें एचटीटीपीएस है) और क्लाइंट (जो आप पीसी का उपयोग कर रहे हैं)। यह कैसे सुरक्षित करता है? एन्क्रिप्शन का उपयोग करना। एन्क्रिप्शन मूल रूप से केवल एक गुप्त नई भाषा बनाता है जिसे केवल सर्वर और क्लाइंट ही समझ सकते हैं। इस तरह किसी को (यहां तक ​​कि हैकर्स को भी) पता नहीं चलेगा कि कनेक्शन से क्या गुजर रहा है।

हर वेबसाइट को HTTPS/SSL सर्टिफिकेट नहीं मिल सकता है। प्रत्येक सामग्री का पहले विश्लेषण किया जाता है। और, आवश्यक सुरक्षा जांच की जाती है। यह भी एक सुरक्षा जांच सभी ब्राउज़रों द्वारा की जाती है. कुछ वेबसाइटें HTTPS कनेक्शन बनाने का प्रयास करती हैं जिसमें एन्क्रिप्टेड और अनएन्क्रिप्टेड सामग्री का मिश्रण होता है। इसलिए आपको नीचे के रूप में ऐसी त्रुटियां मिलती हैं।

हमलों के प्रकार

हैकर्स द्वारा किए गए अधिकांश ब्राउज़र-आधारित हमले जावास्क्रिप्ट का उपयोग करते हैं। डेवलपर्स अपनी वेबसाइटों को गतिशील बनाने के लिए जावास्क्रिप्ट का उपयोग करते हैं और वे चीजें करते हैं (जैसे नीचे सूचीबद्ध हैं) जो HTML नहीं कर सकता। उदाहरण के लिए एक बटन पर एक पॉप-अप क्लिक करें। आप इसे जावास्क्रिप्ट के बिना नहीं कर सकते। नीचे कुछ हमले दिए गए हैं जो हैकर्स किसी दुर्भावनापूर्ण वेबसाइट (ऐसी वेबसाइट जिस पर आपको भरोसा नहीं है) का उपयोग करके आपके ब्राउज़र पर कर सकते हैं। कई हैं लेकिन ये अभी सबसे प्रमुख हैं।

1. क्लिक-जैकिंग

यह एक प्रकार का हमला है जो वेबसाइट पर एक बटन का उपयोग करता है। बटन-क्लिक में एक दुर्भावनापूर्ण कोड डाला जाता है और जब उपयोगकर्ता बटन पर क्लिक करता है तो कोड निष्पादित हो जाता है। इससे कोई फर्क नहीं पड़ता कि आपको उस बटन क्लिक पर अपना वांछित सामान मिल गया है, लेकिन हो सकता है कि उसने कुछ अन्य अवांछित संस्थाओं को भी सम्मिलित किया हो। खैर, अधिकांश ब्राउज़र ऐसे हमलों को रोकते हैं। लेकिन, किसी अविश्वसनीय वेबसाइट पर बटन क्लिक करने से पहले आपको सतर्क रहने की आवश्यकता है (विशेषकर डाउनलोड लिंक और टोरेंट).

2. एक्सएसएस (क्रॉस साइट स्क्रिप्टिंग):

यहां हैकर दुर्भावनापूर्ण सामग्री (जावास्क्रिप्ट) को इस तरह से एनकोड करता है कि वह उपयोगकर्ता इसे भरोसेमंद पाता है और उसका उपयोग करता है सामग्री और कोड निष्पादित हो जाता है जो हमलावर को सभी उपयोगकर्ता प्रमाण-पत्र प्राप्त करने की अनुमति देगा (जैसे उपयोगकर्ता नाम, पासवर्ड, सेटिंग्स, आदि)। उदाहरण के लिए, आपने उपयोगकर्ता नाम 'महेश' के साथ किसी वेबसाइट में लॉग इन किया है और आपको 'सुरेश' से एक संदेश मिलता है (जिसमें दुर्भावनापूर्ण जावास्क्रिप्ट एन्कोडेड है) और जब आप संदेश पढ़ते हैं तो स्क्रिप्ट निष्पादित हो जाती है और अब हमलावर के लिए आपके उपयोगकर्ता सत्र को हाईजैक करना आसान हो जाता है क्योंकि उसके पास आपका लॉगिन है विवरण। खैर, इस हमले को अधिकांश ब्राउज़रों द्वारा भी रोका जा सकता है लेकिन कुछ स्क्रिप्ट को इस तरह से एन्कोड किया जाता है कि वे वेब ब्राउज़र को मूर्ख भी बना सकते हैं।

3. सीएसआरएफ (क्रॉस साइट अनुरोध जालसाजी):

मैं आपको सीधे उदाहरण के बारे में बताता हूं। आप एक शॉपिंग वेबसाइट पर हैं और आपने कुछ खरीदा है। और, दुर्भावनापूर्ण कोड पहले से ही आपके सिस्टम पर है (जो उपरोक्त दो विधियों द्वारा दर्ज किया गया हो सकता है)। तो, यह दुर्भावनापूर्ण कोड पृष्ठभूमि में एक प्रक्रिया चलाएगा जो उस ब्राउज़र से विशिष्ट URL प्राप्त करेगा जिसके माध्यम से उत्पाद खरीदा गया था। यह कुछ दुर्भावनापूर्ण करने के लिए URL में हेरफेर करेगा और वेबसाइट से इसे चलाने का अनुरोध करेगा। और, वेबसाइट इसे चलाएगी क्योंकि वेबसाइट को पता है कि यूआरएल को संसाधित करने का अनुरोध करने वाले उपयोगकर्ता ने लॉग इन किया है। लेकिन, यह वास्तव में वह कोड है जो इसके लिए अनुरोध करने वाली पृष्ठभूमि में चल रहा है।

सामान्य ज्ञान को प्रबल होने दें

तो, उपरोक्त हमलों को पढ़ने के बाद आप किसे दोषी मानते हैं? हमलावर? जावास्क्रिप्ट? वेब ब्राउज़र? असल में, यह आप हैं। आप वह हैं जिसने उस डाउनलोड बटन पर क्लिक किया, आप वह हैं जो एक प्यारी लड़की द्वारा भेजे गए ईमेल (जिसमें दुर्भावनापूर्ण कोड था) द्वारा लालच दिया गया था, भले ही वह स्पैम फ़ोल्डर में था।

खैर, गलतियाँ हर किसी से होती हैं और यहाँ किसे मूर्ख नहीं बनाया जा सकता है? तो, इस तरह के हमलों से खुद को ठगने से बचाने के लिए, आप एक काम कर सकते हैं। जावास्क्रिप्ट बंद करें। किसी भी हमलावर के लिए जावास्क्रिप्ट के बिना आपके कंप्यूटर सिस्टम (वेब ​​ब्राउज़र का उपयोग करके) पर हमला करना व्यावहारिक रूप से असंभव है। केवल जावास्क्रिप्ट चालू करें जिन स्रोतों और वेबसाइटों पर आप भरोसा करते हैं.

वहाँ कई एक्सटेंशन और प्लगइन्स हैं जिनका उपयोग आप वेबसाइट पर जावास्क्रिप्ट को बंद करने के लिए कर सकते हैं। साथ ही, क्रोम जैसे ब्राउज़र आपको किसी विशिष्ट वेबसाइट के लिए जावास्क्रिप्ट को बंद करने के लिए इनबिल्ट विकल्प देते हैं।

आप उपयोग कर सकते हैं क्रोम के लिए स्क्रिप्टसेफ एक्सटेंशन तथा फ़ायरफ़ॉक्स के लिए नोस्क्रिप्ट. भी, ऐडब्लॉक प्लस इन प्लगइन्स के लिए बैकअप के रूप में काम कर सकता है। क्योंकि यह आपको दुर्भावनापूर्ण विज्ञापन-क्लिक से बचाएगा।

क्या आपको Microsoft का एज ब्राउज़र पसंद है? यहां बताया गया है कि आप कैसे कर सकते हैं इसे विज्ञापन मुक्त बनाएं.

पासवर्ड मैनेजर का इस्तेमाल करें

हमने यहां जीटी पर इस विषय के बारे में पर्याप्त जानकारी साझा की है। यदि आप पासवर्ड मैनेजर का उपयोग नहीं करते हैं तो आपको आरंभ करने के लिए यहां कुछ त्वरित लिंक दिए गए हैं।

• पासवर्ड मैनेजर क्या है? – विकिपीडिया (यदि आप हम पर भरोसा नहीं करते हैं, तो आप निश्चित रूप से इस पर भरोसा करते हैं।)
• पासवर्ड मैनेजर का उपयोग क्यों करें? - हमने कुछ साझा किया है लास्टपास की शानदार विशेषताएं (एक पासवर्ड मैनेजर) जो आपको एक स्पष्ट विचार देगा।
• आपको किस पासवर्ड मैनेजर का उपयोग करना चाहिए? - हमने विभिन्न पासवर्ड प्रबंधकों के बीच कई तुलनाएं की हैं। पसंद लास्टपास बनाम 1पासवर्ड, 1पासवर्ड बनाम डैशलेन तथा कीपास बनाम लास्टपास.

यदि आप पहले से पासवर्ड मैनेजर का उपयोग नहीं कर रहे हैं तो बस एक पासवर्ड मैनेजर का उपयोग करना शुरू करें। यह आपको वेब ब्राउजिंग को ज्यादा सुरक्षित बना देगा।

एंटी-मैलवेयर + एंटीवायरस

सबसे पहले, अगर आपको नहीं पता कि Virus और Malware में क्या अंतर है तो इस व्याख्याता को पढ़ें. या फिर, यहाँ त्वरित अवलोकन है:

कंप्यूटर वायरस: नाम ही इसकी व्याख्या करता है। यह अपना संक्रमण दूसरों में फैलाता है। एक संक्रमित फ़ाइल (स्वयं दुर्भावनापूर्ण कोड वाला वायरस) अन्य फ़ाइलों को संक्रमित कर देगी और वे फ़ाइलें, बदले में, अन्य फ़ाइलों को प्रभावित करेंगी। इस प्रकार, दुर्भावनापूर्ण कोड फैलाना

मैलवेयर: यह एक ऐसा सॉफ़्टवेयर प्रोग्राम है जो आपकी ओर से आपके बारे में जाने बिना ही कार्रवाई करता है। साथ ही, मैलवेयर को स्पाइवेयर और एडवेयर में वर्गीकृत किया जा सकता है। वे दोनों मालवेयर की श्रेणी में आते हैं।

तो, एंटीवायरस के साथ एंटी-मैलवेयर का उपयोग क्यों करें?

यह सबसे अच्छी चीजों में से एक है जिसे मैंने अपने पीसी को सुरक्षित रखने के लिए सीखा है। यह निश्चित रूप से आपके पीसी को वायरस और मैलवेयर से दूर रखेगा। आपको बस अपने पसंदीदा एंटीवायरस का उपयोग करना है (मैं विंडोज डिफेंडर पर भरोसा करता हूं। और, मुझे कभी पछतावा नहीं हुआ)। इसके साथ ही एक एंटी-मैलवेयर का उपयोग करें (मैं उपयोग करता हूं Malwarebytes).

यह आपके पीसी में दो गुना सुरक्षा जोड़ देगा। यदि विंडोज डिफेंडर (या आपका एंटीवायरस सॉफ़्टवेयर) किसी वायरस या मैलवेयर से चूक जाता है तो एंटी-मैलवेयर निश्चित रूप से इसे पकड़ लेगा। इसलिए, यदि आपके वेब ब्राउजर से कुछ भी दुर्भावनापूर्ण डाउनलोड हो जाता है तो इन दोनों द्वारा इसे निश्चित रूप से समाप्त कर दिया जाएगा। मैंने मेरे ब्लॉग पर इसके बारे में गहराई से समझाया.

कैसे पता करें कि कोई साइट सुरक्षित नहीं है?

वहाँ कुछ वेबसाइटें हैं जो आपको यह पता लगाने में मदद कर सकती हैं कि कोई वेबसाइट भरोसेमंद है या नहीं। आप उपयोग कर सकते हैं scnaurl.net या नॉर्टन का सुरक्षित वेब. आप वेबसाइट का URL या एक विशिष्ट URL जैसे डाउनलोड लिंक जोड़ सकते हैं। साथ ही, Google खोज परिणामों में दिखाए जाने वाले प्रत्येक URL को स्कैन करता है। वेबसाइट सुरक्षित है या खतरनाक यह जांचने के लिए आप उनकी तकनीक का उपयोग कर सकते हैं। उनकी यात्रा करें पारदर्शिता रिपोर्ट निदान पृष्ठ.

आप अपने खुद के सबसे बड़े दुश्मन हैं

मैंने पहले ही इसका उल्लेख किया था कि आप स्वयं अपराधी हैं। आप हमलावर को अपने ब्राउज़र/सिस्टम पर हमला करने दे रहे हैं। यदि आप दुर्भावनापूर्ण वेबसाइटों पर प्रतिक्रिया नहीं देते हैं तो दुर्भावनापूर्ण कोड आपके सिस्टम में प्रवेश भी नहीं करेगा। आपको बस यह सुनिश्चित करना है कि आप जो कर रहे हैं वह किसी विश्वसनीय स्रोत या वेबसाइट द्वारा अनुशंसित है। और, ज़ाहिर है, आप निश्चित रूप से हम पर भरोसा कर सकते हैं।

और देखें: अपने Android को यथासंभव सुरक्षित कैसे रखें