Kako steći najsigurnije moguće iskustvo pregledavanja

Svaki dan možemo čuti o novim ranjivostima i online hakovima. Hakeri pokušavaju ukrasti vaše ključne podatke. Najviše nedavni hak je bio na forumu XDA-Developers. Iako nikakvi korisnički podaci nisu ugroženi. Android pametni telefoni već pate od različitih ranjivosti. I svi se borimo u beskrajnom ratu kako bismo zaštitili svoju privatnost na internetu. Dakle, među svim ovim cyber gnjavažama što možete učiniti da zaštitite podatke? Što prosječan Joe može učiniti? Pa, nemojte paničariti. Pokrili smo vas.

U prošlosti smo neke dijelili proširenja za sigurno pregledavanje u Chromeu. Ali, ovdje u ovom vodiču, želio bih ići malo šire. Želio bih vam objasniti osnove sigurnosti u preglednicima (bez obzira koji web-preglednik koristite) i dodati nekoliko zgodnih savjeta koji će vam pružiti potpuno sigurno iskustvo pregledavanja. Ovaj vodič je pojednostavljen za Average Joea.

Osnove sigurnosti

Što je HTTPS?

Pa, možeš pročitajte o tome na Wikipediji

 ali želio bih to ovdje objasniti stvarno jednostavnim riječima. Ono što HTTPS zapravo radi je da osigurava komunikaciju između poslužitelja web stranice kojoj pristupate (koja ima HTTPS) i klijenta (koji koristite računalo). Kako to osigurava? Korištenje enkripcije. Šifriranje u osnovi samo stvara tajni novi jezik koji samo poslužitelj i klijent mogu razumjeti. Na taj način nitko (čak ni hakeri) neće znati što prolazi kroz vezu.

Ne može svaka web stranica dobiti HTTPS/SSL certifikat. Svaki sadržaj se prvo analizira. I potrebne su sigurnosne provjere. Također, a sigurnosnu provjeru rade svi preglednici. Neka web-mjesta pokušavaju stvoriti HTTPS vezu koja ima mješavinu šifriranog i nekriptiranog sadržaja. Zato dobivate takve pogreške kao u nastavku.

Vrste napada

Većina napada temeljenih na pregledniku koje su izvršili hakeri koriste Javascript. Programeri koriste Javascript kako bi svoje web stranice učinili dinamičnim i radili stvari (poput onih navedenih u nastavku) koje HTML ne može. Na primjer, skočni prozor nakon klika na gumb. Ne možete to učiniti bez Javascripta. U nastavku su navedeni neki napadi koje hakeri mogu izvesti na vašem pregledniku pomoću zlonamjerne web stranice (web-lokacije kojoj nemate povjerenja). Ima ih mnogo, ali ovi su trenutno najistaknutiji.

1. Click-Jacking

Ovo je vrsta napada pomoću gumba na web stranici. Zlonamjerni kod se umeće u klik na gumb i kada korisnik klikne na gumb, kod se izvršava. Nije važno da ste na taj klik na gumb dobili željene stvari, ali možda je umetnuo i neke druge nepoželjne entitete. Pa, većina preglednika sprječava takve napade. Ali morate biti oprezni prije nego što kliknete gumb na nepouzdanoj web stranici (osobito linkovi za preuzimanje i torrenti).

2. XSS (Cross Site Scripting):

Ovdje haker kodira zlonamjerni sadržaj (javascript) na način da ga korisnik smatra pouzdanim i koristi ga sadržaj i kod se izvršava što će omogućiti napadaču da dobije sve korisničke vjerodajnice (kao što su korisničko ime, lozinke, postavke itd.). Na primjer, prijavljeni ste na neku web stranicu s korisničkim imenom 'Mahesh' i dobivate poruku od 'Suresh' (koja sadrži zlonamjerni javascript kodiran) a kada pročitate poruku, skripta se izvršava i napadaču je sada lako oteti vašu korisničku sesiju jer ima vašu prijavu detaljima. Pa, ovaj napad također može spriječiti većina preglednika, ali neke skripte su kodirane na takav način da čak mogu zavarati web preglednike.

3. CSRF (krivotvorenje zahtjeva za više web-lokacija):

Dopustite mi da vam izravno kažem primjer. Nalazite se na web stranici za kupovinu i nešto ste kupili. I zlonamjerni kod je već na vašem sustavu (koji je možda ušao pomoću gornje dvije metode). Dakle, ovaj će zlonamjerni kod pokrenuti proces u pozadini koji će preuzeti određeni URL iz preglednika putem kojeg je proizvod kupljen. On će manipulirati URL-om kako bi učinio nešto zlonamjerno i zatražit će od web stranice da ga pokrene. I web-mjesto će ga pokrenuti jer web-mjesto zna da je korisnik prijavljen i traži obradu URL-a. No, to je zapravo kod koji se izvodi u pozadini i traži to.

Neka prevlada zdrav razum

Dakle, nakon što ste pročitali gore navedene napade, koga smatrate krivcem? Napadač? Javascript? Web-preglednik? Zapravo, to ste VI. Vi ste ta koja je kliknula na gumb za preuzimanje, vi ste ta koju je namamio e-mail koji je poslala slatka djevojka (koji je sadržavao zlonamjerni kod) iako je bio u mapi SPAM.

Pa, greške čine svi i koga se ovdje ne može prevariti? Dakle, da se spriječite da vas takvi napadi prevare, možete učiniti jednu stvar. Isključite Javascript. Praktički je nemoguće da bilo koji napadač napadne vaš računalni sustav (pomoću web preglednika) bez Javascripta. Uključite Javascript samo za izvore i web stranice kojima vjerujete.

Postoji mnogo proširenja i dodataka koje možete koristiti za isključivanje Javascripta na web stranici. Također, preglednici poput chrome daju vam ugrađene opcije za isključivanje Javascripta za određenu web stranicu.

Možeš koristiti ScriptSafe proširenje za Chrome i NoScript za Firefox. Također, Adblock plus može raditi kao rezervna kopija za ove dodatke. Kao što će vas zaštititi od zlonamjernih klikova na oglase.

Volite li Microsoftov preglednik Edge? Evo kako možete neka bude bez oglasa.

Koristite upravitelj lozinki

Ovdje smo na GT-u podijelili dovoljno o ovoj temi. Evo nekoliko brzih poveznica za početak ako ne koristite Password Manager.

• Što je Password Manager? – Wikipedia (Ako nam ne vjerujete, sigurno vjerujete ovome.)
• Zašto koristiti Password Manager? – Podijelili smo neke sjajne značajke LastPass-a (Upravitelj lozinkom) koji će vam dati jasnu ideju.
• Koji Password Manager trebate koristiti? – Napravili smo mnoge usporedbe između različitih upravitelja lozinki. Kao LastPass vs 1Password, 1Password vs Dashlane i KeePass protiv LastPass-a.

Samo počnite koristiti Upravitelj lozinki ako već niste. Učinit će vaše pregledavanje weba mnogo sigurnijim.

Anti-Malware + Antivirus

Prvo, ako ne znate koja je razlika između virusa i zlonamjernog softvera pročitajte ovo objašnjenje. Inače, evo kratkog pregleda:

Računalni virus: Sam naziv to objašnjava. Širi svoju infekciju na druge. Jedna zaražena datoteka (sam virus sa zlonamjernim kodom) zarazit će druge datoteke, a te će datoteke zauzvrat utjecati na druge datoteke. Dakle, širenje zlonamjernog koda

Zlonamjerni softver: Ovo je softverski program koji izvršava radnje u vaše ime, a da vi to ne znate. Također, zlonamjerni softver se može kategorizirati u špijunski i adware. Obojica pripadaju kategoriji zlonamjernih programa.

Dakle, zašto koristiti Anti-Malware s Antivirusom?

Ovo je jedna od najboljih stvari koje sam naučio kako bih zaštitio svoje računalo. To će sigurno zaštititi vaše računalo od virusa i zlonamjernog softvera. Ono što trebate učiniti je samo koristiti svoj omiljeni antivirusni program (oslanjam se na Windows Defender. I nikad nisam požalila). Uz to koristite Anti-Malware (ja koristim MalwareBytes).

Ovo će vašem računalu dodati dvostruku sigurnost. Ako Windows Defender (ili vaš antivirusni softver) propusti virus ili zlonamjerni softver, onda će ga Anti-Malware sigurno uhvatiti. Dakle, ako se bilo što zlonamjerno preuzme s vašeg web preglednika, onda će to dvoje sigurno biti prekinuto. jesam opširno objasnio o tome na svom blogu.

Kako saznati da stranica NIJE sigurna?

Postoji nekoliko web stranica koje vam mogu pomoći da utvrdite je li web stranica vrijedna povjerenja. Možeš koristiti scnaurl.net ili Nortonov sigurni web. Možete dodati URL web-mjesta ili određeni URL poput veze za preuzimanje. Također, Google skenira svaki URL koji je prikazan u rezultatima pretraživanja. Možete koristiti njihovu tehnologiju da provjerite je li web stranica sigurna ili opasna. Posjetite njihove Stranica za dijagnostiku izvješća o transparentnosti.

Vi ste sami sebi najgori neprijatelj

Ranije sam spomenuo da ste vi sami krivac. Dopuštate napadaču da napadne vaš preglednik/sustav. Zlonamjerni kod neće ni ući u vaš sustav ako ne odgovorite na zlonamjerne web stranice. Sve što trebate učiniti je samo provjeriti je li ono što radite preporučeno od pouzdanog izvora ili web-mjesta. I, naravno, svakako nam možete vjerovati.

TAKOĐER POGLEDAJTE: Kako zadržati svoj Android što sigurnijim

Posljednje ažurirano 3. veljače 2022

Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.

DALI SI ZNAO

Vaš preglednik prati OS vašeg sustava, IP adresu, preglednik, te dodatke i dodatke preglednika.