Come avere un'esperienza di navigazione più sicura possibile

Ogni giorno sentiamo parlare di nuove vulnerabilità e hack online. Gli hacker stanno cercando di rubare i tuoi dati cruciali. Più recente hack è stato del forum XDA-Developers. Sebbene nessun dettaglio dell'utente sia stato compromesso. Gli smartphone Android soffrono già di diverse vulnerabilità. E stiamo tutti combattendo una guerra senza fine per proteggere la nostra privacy online. Quindi, tra tutti questi problemi informatici cosa puoi fare per proteggere i dati? Cosa può fare un Joe medio? Bene, niente panico. Ti abbiamo coperto.

In passato ne avevamo condivisi alcuni estensioni per la navigazione sicura su Chrome. Ma, qui in questa guida, vorrei andare un po' più in generale. Vorrei spiegarti le basi della sicurezza nei browser (indipendentemente dal browser Web che utilizzi) e aggiungere anche alcuni suggerimenti interessanti che ti daranno un'esperienza di navigazione sicura e completa. Questa guida è semplificata per il Joe medio.

Le basi della sicurezza

Cos'è HTTPS?

Bene, puoi leggilo su Wikipedia ma vorrei spiegarlo qui con parole semplici e reali. Quello che fa in realtà HTTPS è proteggere la comunicazione tra il server del sito Web a cui stai accedendo (che ha HTTPS) e il client (che sei tu che usi il PC). Come lo protegge? Utilizzo della crittografia. La crittografia fondamentalmente crea solo una nuova lingua segreta che solo il server e il client possono capire. In questo modo nessuno (nemmeno gli hacker) saprà cosa sta passando attraverso la connessione.

Non tutti i siti Web possono ottenere un certificato HTTPS/SSL. Ogni contenuto viene prima analizzato. E vengono effettuati i necessari controlli di sicurezza. Anche un il controllo di sicurezza viene eseguito da tutti i browser. Alcuni siti Web tentano di creare una connessione HTTPS con un misto di contenuto crittografato e non crittografato. Ecco perché ottieni tali errori come di seguito.

Tipi di attacchi

La maggior parte degli attacchi basati su browser effettuati dagli hacker utilizzano Javascript. Gli sviluppatori utilizzano Javascript per rendere dinamici i loro siti Web e fare cose (come quelle elencate di seguito) che l'HTML non può. Ad esempio un pop-up su un clic del pulsante. Non puoi farlo senza Javascript. Di seguito sono riportati alcuni attacchi che gli hacker possono eseguire sul tuo browser utilizzando un sito Web dannoso (un sito Web di cui non ti fidi). Ce ne sono molti, ma questi sono i più importanti in questo momento.

1. Click-jacking

Questo è un tipo di attacco che utilizza un pulsante su un sito web. Un codice dannoso viene inserito nel clic del pulsante e quando l'utente fa clic sul pulsante il codice viene eseguito. Non importa che tu abbia ottenuto le cose desiderate su quel clic del pulsante, ma potrebbe anche aver inserito altre entità indesiderate. Ebbene, la maggior parte dei browser previene tali attacchi. Ma devi essere cauto prima di fare clic su un pulsante su un sito Web non attendibile (soprattutto scaricare link e torrent).

2. XSS (Cross Site Scripting):

Qui l'hacker codifica il contenuto dannoso (javascript) in modo tale che l'utente lo trovi affidabile e lo utilizzi contenuto e il codice viene eseguito che consentirà all'attaccante di ottenere tutte le credenziali dell'utente (come nome utente, password, impostazioni, ecc.). Ad esempio, hai effettuato l'accesso a un sito Web con il nome utente "Mahesh" e ricevi un messaggio da "Suresh" (che contiene javascript dannoso codificato) e quando leggi il messaggio, lo script viene eseguito e ora è facile per l'attaccante dirottare la tua sessione utente perché ha il tuo login particolari. Ebbene, questo attacco può anche essere prevenuto dalla maggior parte dei browser, ma alcuni script sono codificati in modo tale da poter persino ingannare i browser web.

3. CSRF (falsificazione di richieste tra siti):

Lascia che ti dica direttamente l'esempio. Sei su un sito web di shopping e hai acquistato qualcosa. E il codice dannoso è già sul tuo sistema (che potrebbe essere entrato con i due metodi precedenti). Quindi, questo codice dannoso eseguirà un processo in background che acquisirà l'URL specifico dal browser tramite il quale è stato acquistato il prodotto. Manipolerà l'URL per fare qualcosa di dannoso e richiederà al sito Web di eseguirlo. Inoltre, il sito Web lo eseguirà perché il sito Web sa che è l'utente che ha effettuato l'accesso e richiede di elaborare l'URL. Ma in realtà è il codice in esecuzione in background a richiederlo.

Lascia che il buon senso prevalga

Quindi, dopo aver letto gli attacchi di cui sopra, chi ritieni sia il colpevole? Attaccante? Javascript? Programma di navigazione in rete? In realtà, sei TU. Sei tu quello che ha fatto clic su quel pulsante di download, sei quello che è stato attirato da un'e-mail inviata da una ragazza carina (che conteneva il codice dannoso) anche se era nella cartella SPAM.

Bene, gli errori sono fatti da tutti e chi qui non può essere ingannato? Quindi, per evitare di farti ingannare da tali attacchi, puoi fare una cosa. Disattiva Javascript. È praticamente impossibile per qualsiasi utente malintenzionato attaccare il tuo computer (utilizzando un browser web) senza Javascript. Attiva Javascript solo per le fonti e i siti Web di cui ti fidi.

Esistono molte estensioni e plug-in che puoi utilizzare per disattivare Javascript sul sito Web. Inoltre, browser come Chrome ti offrono opzioni integrate per disattivare Javascript per un sito Web specifico.

Puoi usare Estensione ScriptSafe per Chrome e NoScript per Firefox. Anche, Adblock Plus può funzionare come backup per questi plugin. Poiché ti proteggerà da clic sugli annunci dannosi.

Ti piace il browser Edge di Microsoft? Ecco come puoi rendilo senza pubblicità.

Usa un gestore di password

Abbiamo condiviso abbastanza su questo argomento qui su GT. Ecco alcuni collegamenti rapidi per iniziare se non utilizzi un Password Manager.

• Che cos'è un gestore di password? – Wikipedia (Se non ti fidi di noi, ti fidi sicuramente di questo.)
• Perché usare un gestore di password? – Ne abbiamo condivisi alcuni fantastiche funzionalità di LastPass (un Password Manager) che ti darà un'idea chiara.
• Quale Password Manager dovresti usare? – Abbiamo fatto molti confronti tra diversi gestori di password. Piace LastPass Vs 1Password, 1Password vs Dashlane e KeePass vs LastPass.

Inizia a utilizzare un gestore di password se non lo sei già. Ti renderà la navigazione sul web molto più sicura.

Anti-Malware + Antivirus

Prima di tutto, se non sai qual è la differenza tra virus e malware, allora leggi questa spiegazione. Oppure, ecco una rapida panoramica:

Virus informatico: Lo spiega il nome stesso. Diffonde la sua infezione agli altri. Un file infetto (il virus stesso con codice dannoso) infetterà altri file e questi file, a loro volta, influenzeranno altri file. Quindi, diffondendo il codice dannoso

Malware: Questo è un programma software che esegue azioni per tuo conto a tua insaputa. Inoltre, il malware può essere classificato in Spyware e Adware. Entrambi appartengono alla categoria dei malware.

Allora, perché usare Anti-Malware con un Antivirus?

Questa è una delle cose migliori che ho imparato per proteggere il mio PC. Ciò manterrà sicuramente il tuo PC lontano da virus e malware. Quello che devi fare è semplicemente usare il tuo antivirus preferito (mi affido a Windows Defender. E non mi sono mai pentito). Insieme a quello uso un Anti-Malware (io uso MalwareBytes).

Ciò aggiungerà una doppia sicurezza al tuo PC. Se Windows Defender (o il tuo software antivirus) perde un virus o un malware, l'Anti-Malware lo catturerà sicuramente. Quindi, se qualcosa di dannoso viene scaricato dal tuo browser Web, verrà sicuramente terminato da questi due. Io ho l'ho spiegato a fondo sul mio blog.

Come scoprire se un sito NON è sicuro?

Ci sono pochi siti web là fuori che possono aiutarti a scoprire se un sito web è affidabile. Puoi usare scnaurl.net o Il Web sicuro di Norton. È possibile aggiungere l'URL del sito Web o un URL specifico come un collegamento per il download. Inoltre, Google esegue la scansione di ogni URL mostrato nei risultati di ricerca. Puoi utilizzare la loro tecnologia per verificare se il sito Web è sicuro o pericoloso. Visita il loro Pagina di diagnostica del rapporto sulla trasparenza.

Sei il peggior nemico di te stesso

Ho detto prima che sei tu stesso il colpevole. Stai permettendo all'attaccante di attaccare il tuo browser/sistema. Il codice dannoso non entrerà nemmeno nel tuo sistema se non rispondi a siti Web dannosi. Tutto quello che devi fare è assicurarti che ciò che stai facendo sia consigliato da una fonte o un sito Web attendibile. E, naturalmente, puoi sicuramente fidarti di noi.

VEDI ANCHE: Come mantenere il tuo Android il più sicuro possibile

Ultimo aggiornamento il 03 febbraio 2022

L'articolo sopra può contenere link di affiliazione che aiutano a supportare Guiding Tech. Tuttavia, non pregiudica la nostra integrità editoriale. Il contenuto rimane imparziale e autentico.

LO SAPEVATE

Il tuo browser tiene traccia del sistema operativo del tuo sistema, dell'indirizzo IP, del browser e anche dei plug-in e dei componenti aggiuntivi del browser.