A lehető legbiztonságosabb böngészési élmény

Minden nap hallunk új sebezhetőségekről és online feltörésekről. A hackerek azért zsákmányolnak, hogy ellopják az Ön döntő fontosságú adatait. A legtöbb a legutóbbi feltörés az XDA-Developers fórumon történt. Bár a felhasználói adatok nem kerültek veszélybe. Az Android okostelefonok már most is különböző sérülékenységekkel küzdenek. És mindannyian egy véget nem érő háborút vívunk, hogy megvédjük online magánéletünket. Tehát az összes kiberproblémák között mit tehet az adatok védelme érdekében? Mit tud egy átlagos Joe? Nos, ne ess pánikba. Biztosítjuk Önt.

A múltban megosztottunk néhányat bővítmények a biztonságos böngészés érdekében a Chrome-ban. Ebben az útmutatóban azonban szeretnék egy kicsit tágabbra menni. Szeretném elmagyarázni Önnek a böngészők biztonságának alapjait (függetlenül attól, hogy milyen webböngészőt használ), valamint néhány jó tippet szeretnék hozzáadni, amelyek teljes biztonságos böngészési élményt nyújtanak. Ez az útmutató egyszerűsített az átlagos Joe számára.

A biztonsági alapok

Mi az a HTTPS?

Nos, lehet olvass róla a Wikipédián de szeretném itt igazán egyszerű szavakkal elmagyarázni. A HTTPS valójában azt jelenti, hogy biztosítja a kommunikációt az Ön által elért webhely szervere (amely HTTPS-t használ) és a kliens (amely a számítógépet használja) között. Hogyan biztosítja ezt? Titkosítás használata. A titkosítás alapvetően csak egy titkos új nyelvet hoz létre, amelyet csak a szerver és a kliens érthet. Így senki (még a hackerek sem) fogja tudni, mi halad át a kapcsolaton.

Nem minden webhely kaphat HTTPS/SSL-tanúsítványt. Minden egyes tartalmat először elemzünk. És megtörténik a szükséges biztonsági ellenőrzés. Továbbá, a A biztonsági ellenőrzést minden böngésző elvégzi. Egyes webhelyek olyan HTTPS-kapcsolatot próbálnak létrehozni, amely titkosított és titkosítatlan tartalom keverékét tartalmazza. Ezért kap az alábbi hibákat.

A támadások típusai

A hackerek által végrehajtott legtöbb böngésző alapú támadás Javascriptet használ. A fejlesztők a Javascript segítségével teszik dinamikussá webhelyeiket, és olyan dolgokat hajtanak végre (például az alábbiakban felsoroltakat), amelyekre a HTML nem képes. Például egy felugró ablak egy gombnyomásra. Javascript nélkül nem tudod megtenni. Az alábbiakban felsorolunk néhány támadást, amelyeket a hackerek végrehajthatnak az Ön böngészőjében egy rosszindulatú webhelyen (olyan webhelyen, amelyben nem bízik meg). Sok van, de most ezek a legkiemelkedőbbek.

1. Click-Jacking

Ez egy olyan típusú támadás, amely egy webhelyen található gombot használ. Egy rosszindulatú kód beillesztésre kerül a gombnyomásra, és amikor a felhasználó rákattint a gombra, a kód végrehajtásra kerül. Nem számít, hogy a kívánt cuccot megkapta a gombkattintáskor, de lehet, hogy más nem kívánt entitásokat is beszúrt. Nos, a legtöbb böngésző megakadályozza az ilyen támadásokat. Azonban óvatosnak kell lennie, mielőtt egy nem megbízható webhelyen lévő gombra kattint (különösen letöltési linkek és torrentek).

2. XSS (Cross Site Scripting):

Itt a hacker úgy kódolja a rosszindulatú tartalmat (javascriptet), hogy a felhasználó azt megbízhatónak találja, és ezt használja. A tartalom és a kód végrehajtásra kerül, ami lehetővé teszi a támadó számára, hogy megszerezze az összes felhasználói hitelesítő adatot (például felhasználónév, jelszavak, beállítások stb.). Például be van jelentkezve egy webhelyre „Mahesh” felhasználónévvel, és üzenetet kap a „Suresh”-tól (amely rosszindulatú JavaScript kódolást tartalmaz) és amikor elolvassa az üzenetet, a szkript lefut, és a támadó könnyen eltérítheti a felhasználói munkamenetet, mert rendelkezik az Ön bejelentkezési adataival részletek. Nos, ezt a támadást a legtöbb böngésző meg tudja akadályozni, de egyes szkriptek úgy vannak kódolva, hogy akár a webböngészőket is becsaphatják.

3. CSRF (Cross Site Request Forgery):

Hadd mondjam el közvetlenül a példát. Egy vásárlási webhelyen tartózkodik, és vásárolt valamit. És már van rosszindulatú kód a rendszerén (amely a fenti két módszerrel kerülhetett be). Tehát ez a rosszindulatú kód egy folyamatot futtat a háttérben, amely megragadja a konkrét URL-t abból a böngészőből, amelyen keresztül a terméket megvásárolta. Úgy manipulálja az URL-t, hogy valami rosszindulatú dolgot csináljon, és felkéri a webhelyet, hogy futtassa. És a webhely futni fogja, mert a webhely tudja, hogy az a felhasználó jelentkezett be, aki az URL feldolgozását kéri. De valójában ez a kód, amely a háttérben fut, és kéri.

Győzzön a józan ész

Tehát a fenti támadások elolvasása után kit talál a tettesnek? Támadó? Javascript? Böngésző? Valójában TE vagy. Te vagy az, aki rákattintott arra a letöltés gombra, te vagy az, akit egy aranyos lány küldött e-mailje (a rosszindulatú kódot tartalmazta), pedig a SPAM mappában volt.

Nos, mindenki követ el hibákat, és itt kit nem lehet becsapni? Tehát megtehet egy dolgot, hogy elkerülje magát az ilyen támadások általi átveréstől. Kapcsolja ki a Javascriptet. Gyakorlatilag lehetetlen, hogy bármely támadó megtámadja számítógépes rendszerét (webböngésző használatával) Javascript nélkül. Csak a Javascriptet kapcsolja be a következőhöz: a megbízható források és webhelyek.

Számos bővítmény és beépülő modul létezik, amelyek segítségével kikapcsolhatja a Javascriptet a webhelyen. Ezenkívül az olyan böngészők, mint a chrome, beépített lehetőségeket kínálnak a Javascript kikapcsolására egy adott webhelyen.

Te tudod használni ScriptSafe bővítmény a Chrome-hoz és NoScript Firefoxhoz. Is, Adblock plusz biztonsági másolatként működhet ezekhez a bővítményekhez. Mivel ez megvédi Önt a rosszindulatú hirdetéskattintásoktól.

Szereted a Microsoft Edge böngészőjét? Íme, hogyan teheti meg reklámmentessé tegye.

Használjon Jelszókezelőt

Eleget megosztottunk erről a témáról itt a GT-n. Íme néhány gyorshivatkozás a kezdéshez, ha nem használ Jelszókezelőt.

• Mi az a Jelszókezelő? – Wikipédia (Ha nem bízol bennünk, ebben biztosan megbízol.)
• Miért érdemes Jelszókezelőt használni? - Megosztottunk néhányat a LastPass nagyszerű szolgáltatásai (Jelszókezelő), amely világos képet ad.
• Melyik Jelszókezelőt érdemes használni? – Sok összehasonlítást végeztünk a különböző jelszókezelők között. Mint LastPass vs 1Password, 1 Jelszó vs Dashlane és KeePass vs LastPass.

Csak kezdje el a Jelszókezelő használatát, ha még nem használja. Sokkal biztonságosabbá teszi a webböngészést.

Anti-Malware + Antivirus

Először is, ha nem tudja, mi a különbség a vírus és a rosszindulatú programok között olvasd el ezt a magyarázatot. Vagy íme egy gyors áttekintés:

Számítógépes vírus: Már maga a név is megmagyarázza. A fertőzést másokra is terjeszti. Egy fertőzött fájl (maga a vírus rosszindulatú kóddal) más fájlokat is megfertőz, és ezek a fájlok viszont hatással lesznek más fájlokra. Így a rosszindulatú kód terjesztése

Rosszindulatú: Ez egy olyan szoftver, amely az Ön tudta nélkül hajt végre műveleteket az Ön nevében. Ezenkívül a rosszindulatú programok a spyware és adware kategóriába sorolhatók. Mindkettő a rosszindulatú programok kategóriájába tartozik.

Tehát miért használjunk Anti-Malware víruskeresőt?

Ez az egyik legjobb dolog, amit megtanultam a számítógépem biztonsága érdekében. Ez biztosan távol tartja számítógépét a vírusoktól és a rosszindulatú programoktól. Csak a kedvenc víruskeresőjét kell használnia (a Windows Defenderre támaszkodom. És soha nem bántam meg). Ezzel együtt használj egy Anti-Malware programot (én MalwareBytes).

Ez kétszeres biztonságot nyújt számítógépének. Ha a Windows Defender (vagy a víruskereső szoftver) kihagy egy vírust vagy rosszindulatú programot, a kártevőirtó biztosan elkapja. Tehát, ha bármi rosszindulatú tartalmat tölt le a webböngészőjéből, akkor ez a kettő biztosan leállítja. megvan részletesen elmagyaráztam a blogomon.

Hogyan állapítható meg, ha egy webhely NEM biztonságos?

Kevés olyan webhely létezik, amely segíthet megállapítani, hogy egy webhely megbízható-e. Te tudod használni scnaurl.net vagy A Norton biztonságos webe. Hozzáadhatja a webhely URL-jét vagy egy adott URL-t, például egy letöltési linket. Ezenkívül a Google minden egyes URL-t megvizsgál, amely a keresési eredmények között megjelenik. Technológiájuk segítségével ellenőrizheti, hogy a webhely biztonságos vagy veszélyes-e. Látogassa meg őket Átláthatósági jelentés diagnosztikai oldala.

Te vagy a saját legrosszabb ellenséged

Korábban már említettem, hogy te magad vagy a bűnös. Hagyja, hogy a támadó megtámadja böngészőjét/rendszerét. A rosszindulatú kód be sem lép a rendszerébe, ha nem válaszol a rosszindulatú webhelyekre. Nem kell mást tennie, mint megbizonyosodni arról, hogy amit csinál, az egy megbízható forrás vagy webhely ajánlása. És természetesen határozottan megbízhat bennünk.

LÁSD MÉG: Hogyan tartsa a lehető legbiztonságosabbá Androidját

Utolsó frissítés: 2022. február 03

A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.

TUDTAD

A böngészője nyomon követi rendszere operációs rendszerét, IP-címét, böngészőjét, valamint a böngésző beépülő moduljait és kiegészítőit.