Come avere un'esperienza di navigazione più sicura possibile
Varie / / November 29, 2021
Ogni giorno sentiamo parlare di nuove vulnerabilità e hack online. Gli hacker stanno cercando di rubare i tuoi dati cruciali. Più recente hack è stato del forum XDA-Developers. Anche se nessun dettaglio dell'utente è stato compromesso. Gli smartphone Android soffrono già di diverse vulnerabilità. E stiamo tutti combattendo una guerra senza fine per proteggere la nostra privacy online. Quindi, tra tutti questi problemi informatici cosa puoi fare per proteggere i dati? Cosa può fare un Joe medio? Bene, niente panico. Ti abbiamo coperto.
In passato, ne avevamo condivise alcune estensioni per la navigazione sicura su Chrome. Ma, qui in questa guida, vorrei andare un po' più in là. Vorrei spiegarti le basi della sicurezza nei browser (indipendentemente dal browser web che usi) e aggiungere anche alcuni suggerimenti interessanti che ti daranno un'esperienza di navigazione completa e sicura. Questa guida è semplificata per il Joe medio.
Le basi della sicurezza
Che cos'è HTTPS?
Bene, puoi leggilo su Wikipedia ma vorrei spiegarlo qui con parole molto semplici. Ciò che HTTPS in realtà fa è proteggere la comunicazione tra il server del sito Web a cui stai accedendo (che ha HTTPS) e il client (che stai usando il PC). Come lo garantisce? Utilizzo della crittografia. La crittografia fondamentalmente crea solo un nuovo linguaggio segreto che solo il server e il client possono capire. In questo modo nessuno (nemmeno gli hacker) saprà cosa sta passando attraverso la connessione.
Non tutti i siti Web possono ottenere un certificato HTTPS/SSL. Ogni contenuto viene analizzato per primo. E vengono effettuati i necessari controlli di sicurezza. Anche un il controllo di sicurezza viene eseguito da tutti i browser. Alcuni siti Web tentano di creare una connessione HTTPS con un misto di contenuto crittografato e non crittografato. Ecco perché ottieni errori come di seguito.
Tipi di attacchi
La maggior parte degli attacchi basati su browser effettuati dagli hacker fa uso di Javascript. Gli sviluppatori utilizzano Javascript per rendere dinamici i loro siti Web e fare cose (come quelle elencate di seguito) che l'HTML non può. Ad esempio un pop-up al clic di un pulsante. Non puoi farlo senza Javascript. Di seguito sono riportati alcuni attacchi che gli hacker possono eseguire sul tuo browser utilizzando un sito Web dannoso (un sito Web di cui non ti fidi). Ce ne sono molti, ma questi sono i più importanti in questo momento.
1. Click-jacking
Questo è un tipo di attacco che fa uso di un pulsante su un sito web. Un codice dannoso viene inserito nel clic del pulsante e quando l'utente fa clic sul pulsante il codice viene eseguito. Non importa che tu abbia ottenuto le cose desiderate su quel pulsante, ma potrebbe anche aver inserito alcune altre entità indesiderate. Bene, la maggior parte dei browser impedisce tali attacchi. Tuttavia, devi essere cauto prima di fare clic su un pulsante su un sito Web non attendibile (soprattutto download di link e torrent).
2. XSS (Script tra siti):
Qui l'hacker codifica il contenuto dannoso (javascript) in modo tale che l'utente lo trovi affidabile e lo utilizzi contenuto e il codice viene eseguito, il che consentirà all'attaccante di ottenere tutte le credenziali dell'utente (come nome utente, password, impostazioni, ecc.). Ad esempio, hai effettuato l'accesso a un sito Web con il nome utente "Mahesh" e ricevi un messaggio da "Suresh" (che contiene codice javascript dannoso) e quando leggi il messaggio lo script viene eseguito ed è ora facile per l'attaccante dirottare la tua sessione utente perché ha i tuoi dati di accesso particolari. Bene, anche questo attacco può essere prevenuto dalla maggior parte dei browser, ma alcuni script sono codificati in modo tale da poter persino ingannare i browser web.
3. CSRF (falsificazione della richiesta tra siti):
Lascia che ti dica direttamente l'esempio. Sei su un sito web di acquisti e hai acquistato qualcosa. E il codice dannoso è già presente sul tuo sistema (che potrebbe essere stato inserito con i due metodi precedenti). Quindi, questo codice dannoso eseguirà un processo in background che catturerà l'URL specifico dal browser attraverso il quale è stato acquistato il prodotto. Manipolerà l'URL per fare qualcosa di dannoso e richiederà al sito Web di eseguirlo. E il sito Web lo eseguirà perché il sito Web sa che è l'utente che ha effettuato l'accesso e che richiede di elaborare l'URL. Ma in realtà è il codice in esecuzione in background che lo richiede.
Lascia che il buon senso prevalga
Quindi, dopo aver letto gli attacchi di cui sopra, chi trovi essere il colpevole? Attaccante? Javascript? Programma di navigazione in rete? In realtà, sei TU. Tu sei quello che ha cliccato sul pulsante di download, sei quello che è stato attirato da un'e-mail inviata da una ragazza carina (che conteneva il codice dannoso) anche se era nella cartella SPAM.
Bene, gli errori sono fatti da tutti e chi qui non può essere ingannato? Quindi, per evitare di farti ingannare da tali attacchi, puoi fare una cosa. Disattiva Javascript. È praticamente impossibile per qualsiasi utente malintenzionato attaccare il tuo computer (utilizzando un browser Web) senza Javascript. Attiva Javascript solo per le fonti e i siti web di cui ti fidi.
Esistono molte estensioni e plug-in che puoi utilizzare per disattivare Javascript sul sito web. Inoltre, i browser come Chrome offrono opzioni integrate per disattivare Javascript per un sito Web specifico.
Puoi usare Estensione ScriptSafe per Chrome e NoScript per Firefox. Anche, Adblock Plus può funzionare come backup per questi plugin. In quanto ti proteggerà da clic sugli annunci dannosi.
Ti piace il browser Edge di Microsoft? Ecco come puoi rendilo senza pubblicità.
Usa un gestore di password
Abbiamo condiviso abbastanza su questo argomento qui su GT. Ecco alcuni collegamenti rapidi per iniziare se non utilizzi un gestore di password.
- Che cos'è un gestore di password? – Wikipedia (Se non ti fidi di noi, ti fidi sicuramente di questo.)
- Perché utilizzare un gestore di password? – Ne abbiamo condivisi alcuni grandi caratteristiche di LastPass (un gestore di password) che ti darà un'idea chiara.
- Quale gestore di password dovresti usare? – Abbiamo fatto molti confronti tra diversi gestori di password. Piace LastPass Vs 1Password, 1Password contro Dashlane e KeePass contro LastPass.
Inizia a utilizzare un gestore di password se non lo sei già. Ti renderà la navigazione web molto più sicura.
Anti-Malware + Antivirus
Prima di tutto, se non sai qual è la differenza tra Virus e Malware allora leggi questa spiegazione. Oppure, ecco una rapida panoramica:
Virus informatico: Il nome stesso lo spiega. Diffonde la sua infezione ad altri. Un file infetto (il virus stesso con codice dannoso) infetterà altri file e quei file, a loro volta, influenzeranno altri file. Quindi, diffondendo il codice dannoso
Malware: Questo è un programma software che esegue azioni per tuo conto senza che tu lo sappia. Inoltre, i malware possono essere classificati in spyware e adware. Entrambi appartengono alla categoria dei malware.
Quindi, perché usare Anti-Malware con un antivirus?
Questa è una delle cose migliori che ho imparato per proteggere il mio PC. Questo manterrà sicuramente il tuo PC lontano da virus e malware. Quello che devi fare è semplicemente usare il tuo antivirus preferito (faccio affidamento su Windows Defender. E non mi sono mai pentito). Insieme a questo uso un Anti-Malware (io uso Byte malware).
Ciò aggiungerà una doppia sicurezza al tuo PC. Se Windows Defender (o il tuo software antivirus) non rileva un virus o un malware, l'Anti-Malware lo catturerà sicuramente. Quindi, se qualcosa di dannoso viene scaricato dal tuo browser Web, verrà sicuramente terminato da questi due. Io ho spiegato in modo approfondito sul mio blog.
Come scoprire se un sito NON è sicuro?
Ci sono pochi siti web là fuori che possono aiutarti a scoprire se un sito web è affidabile. Puoi usare scnaurl.net o Il Web sicuro di Norton. Puoi aggiungere l'URL del sito web o un URL specifico come un link per il download. Inoltre, Google esegue la scansione di ogni URL mostrato nei risultati di ricerca. Puoi utilizzare la loro tecnologia per verificare se il sito Web è sicuro o pericoloso. Visita il loro Pagina di diagnostica del rapporto sulla trasparenza.
Sei il tuo peggior nemico
L'avevo detto prima che sei tu stesso il colpevole. Stai permettendo all'attaccante di attaccare il tuo browser/sistema. Il codice dannoso non entrerà nemmeno nel tuo sistema se non rispondi a siti Web dannosi. Tutto quello che devi fare è assicurarti che ciò che stai facendo sia consigliato da una fonte o un sito Web attendibile. E, naturalmente, puoi sicuramente fidarti di noi.
VEDI ANCHE: Come mantenere il tuo Android il più sicuro possibile