כיצד לקבל חווית גלישה בטוחה ככל האפשר

Miscellanea   /   by admin   /   February 11, 2022

click fraud protection

כל יום אנו זוכים לשמוע על פרצות חדשות ופריצות מקוונות. האקרים טורפים כדי לגנוב את הנתונים החיוניים שלך. הכי הפריצה האחרונה הייתה של פורום XDA-Developers. למרות שלא נפגעו פרטי משתמש. סמארטפונים של אנדרואיד כבר סובלים מפגיעות שונות. וכולנו נלחמים במלחמה בלתי נגמרת כדי להגן על הפרטיות שלנו באינטרנט. אז, בין כל טרדות הסייבר הללו מה אתה יכול לעשות כדי להגן על נתונים? מה ג'ו ממוצע יכול לעשות? ובכן, אל תיבהל. אנחנו מכוסים אותך.

גלישה בטוחה ומאובטחת באינטרנט
כמה בטוח אתה יכול להיות באינטרנט? | Shutterstock

בעבר חלקנו כמה הרחבות לגלישה מאובטחת ב-Chrome. אבל, כאן במדריך הזה, אני רוצה להרחיב קצת יותר. אני רוצה להסביר לך את יסודות האבטחה בדפדפנים (לא משנה באיזה דפדפן אינטרנט אתה משתמש) וגם להוסיף כמה טיפים מגניבים שיעניקו לך חווית גלישה בטוחה מלאה. מדריך זה מפושט עבור הג'ו הממוצע.

יסודות האבטחה

מה זה HTTPS?

Https

ובכן, אתה יכול קרא על זה בויקיפדיה אבל אני רוצה להסביר את זה כאן במילים פשוטות. מה ש-HTTPS בעצם עושה הוא, הוא מאבטח את התקשורת בין השרת של האתר שאליו אתה ניגש (שיש לו HTTPS) לבין הלקוח (שהוא אתה המשתמש במחשב האישי). איך זה מבטיח את זה? שימוש בהצפנה. הצפנה בעצם רק יוצרת שפה חדשה סודית שרק השרת והלקוח יכולים להבין. כך אף אחד (אפילו האקרים) לא יידע מה עובר בחיבור.

לא כל אתר יכול לקבל תעודת HTTPS/SSL. כל תוכן ותוכן עובר ניתוח ראשון. וכן, בדיקות אבטחה נחוצות נעשות. גם בדיקת האבטחה נעשית על ידי כל הדפדפנים. חלק מהאתרים מנסים ליצור חיבור HTTPS הכולל תערובת של תוכן מוצפן ולא מוצפן. זו הסיבה שאתה מקבל שגיאות כמו להלן.

שגיאת HTTPS

סוגי התקפות

רוב ההתקפות מבוססות הדפדפן שנעשות על ידי האקרים עושות שימוש ב-Javascript. מפתחים משתמשים ב-Javascript כדי להפוך את האתרים שלהם לדינמיים ולעשות דברים (כמו אלה המפורטים למטה) ש-HTML לא יכול. למשל חלון קופץ בלחיצת כפתור. אתה לא יכול לעשות את זה בלי Javascript. להלן כמה התקפות שהאקרים יכולים לבצע על הדפדפן שלך באמצעות אתר זדוני (אתר שאתה לא סומך עליו). יש הרבה אבל אלה הבולטים ביותר כרגע.

סוג התקפות אינטרנט

1. קליק-ג'ק

זהו סוג של התקפה באמצעות כפתור באתר. קוד זדוני מוכנס בלחיצת כפתור וכאשר המשתמש לוחץ על הכפתור הקוד מבוצע. זה לא משנה שקיבלת את הדברים הרצויים בלחיצת כפתור זו, אבל אולי זה גם הכניס כמה ישויות לא רצויות אחרות. ובכן, רוב הדפדפנים מונעים התקפות כאלה. אבל, אתה צריך להיות זהיר לפני שאתה לוחץ על כפתור באתר אינטרנט לא מהימן (במיוחד הורדת קישורים וטורנטים).

2. XSS (Cross Site Scripting):

כאן ההאקר מקודד תוכן זדוני (Javascript) בצורה כזו שאותו משתמש מוצא שהוא אמין ומשתמש בזה התוכן והקוד מבוצעים מה שיאפשר לתוקף לקבל את כל אישורי המשתמש (כמו שם משתמש, סיסמאות, הגדרות וכו'). לדוגמה, אתה מחובר לאתר כלשהו עם שם המשתמש 'Mahesh' ואתה מקבל הודעה מ-'Suresh' (שמכיל מקודד JavaScript זדוני) וכשאתה קורא את ההודעה הסקריפט מבוצע ועכשיו קל לתוקף לחטוף את הפעלת המשתמש שלך כי יש לו את הכניסה שלך פרטים. ובכן, את ההתקפה הזו ניתן למנוע גם על ידי רוב הדפדפנים, אבל חלק מהסקריפטים מקודדים בצורה כזו שהם יכולים אפילו לשטות בדפדפני האינטרנט.

3. CSRF (זיוף בקשות חוצות אתרים):

תן לי רק לומר לך ישירות את הדוגמה. אתה נמצא באתר קניות וקנית משהו. בנוסף, קוד זדוני כבר נמצא במערכת שלך (שאולי הוכנס בשתי השיטות לעיל). אז, הקוד הזדוני הזה יריץ תהליך ברקע שיתפוס את כתובת האתר הספציפית מהדפדפן שדרכו המוצר נקנה. זה יעשה מניפולציה על כתובת האתר כדי לעשות משהו זדוני ויבקש מהאתר להפעיל אותו. בנוסף, האתר יריץ אותו מכיוון שהאתר יודע שזה המשתמש המחובר בבקשה לעבד את כתובת האתר. אבל, זה למעשה הקוד שרץ ברקע מבקש את זה.

תן לשכל הישר לנצח

אז, לאחר שקראת את ההתקפות לעיל, מי אתה מוצא את האשם? תוֹקֵף? Javascript? דפדפן אינטרנט? למעשה, זה אתה. אתה זה שלחצת על כפתור ההורדה, אתה זה שפיתתה מייל שנשלח על ידי בחורה חמודה (שהכילה את הקוד הזדוני) למרות שהוא נמצא בתיקיית ה-SPAM.

ובכן, טעויות נעשות על ידי כולם ואת מי כאן אי אפשר לרמות? אז כדי למנוע מעצמך להוליך שולל על ידי התקפות כאלה, אתה יכול לעשות דבר אחד. כבה את Javascript. זה כמעט בלתי אפשרי עבור כל תוקף לתקוף את מערכת המחשב שלך (באמצעות דפדפן אינטרנט) ללא Javascript. הפעל את Javascript רק עבור המקורות והאתרים שאתה סומך עליהם.

יש הרבה תוספים ותוספים שבהם אתה יכול להשתמש כדי לכבות את Javascript באתר. כמו כן, דפדפנים כמו כרום נותנים לך אפשרויות מובנות לכבות את Javascript עבור אתר ספציפי.

חסום Javascript

אתה יכול להשתמש תוסף ScriptSafe עבור Chrome ו NoScript עבור Firefox. גַם, Adblock פלוס יכול לעבוד כגיבוי עבור תוספים אלה. מכיוון שהוא יגן עליך מפני קליקים זדוניים על מודעות.

האם אתה אוהב את דפדפן Edge של Microsoft? הנה איך אתה יכול להפוך אותו ללא פרסומות.

השתמש במנהל סיסמאות

חלקנו מספיק על הנושא הזה כאן ב-GT. הנה כמה קישורים מהירים שיעזרו לך להתחיל אם אינך משתמש במנהל סיסמאות.

  • מהו מנהל סיסמאות? ויקיפדיה (אם אתה לא סומך עלינו, אתה בוודאי סומך על זה.)
  • למה להשתמש במנהל סיסמאות? - חלקנו כמה תכונות נהדרות של LastPass (מנהל סיסמאות) שייתן לך מושג ברור.
  • באיזה מנהל סיסמאות כדאי להשתמש? - עשינו השוואות רבות בין מנהלי סיסמאות שונים. כמו LastPass לעומת 1Password, 1Password נגד Dashlane ו KeePass לעומת LastPass.

פשוט התחל להשתמש במנהל סיסמאות אם עדיין לא. זה יגרום לך לגלוש באינטרנט הרבה יותר בטוח.

אנטי תוכנה זדונית + אנטי וירוס

ראשית, אם אינך יודע מה ההבדל בין וירוסים ותוכנות זדוניות קרא את המסביר הזה. או אחרת, הנה סקירה מהירה:

וירוס מחשב: השם עצמו מסביר את זה. זה מפיץ את הזיהום שלו לאחרים. קובץ נגוע אחד (וירוס עצמו עם קוד זדוני) ידביק קבצים אחרים וקבצים אלה ישפיעו בתורם על קבצים אחרים. לפיכך, הפצת הקוד הזדוני

תוכנה זדונית: זוהי תוכנה שמבצעת פעולות בשמך מבלי שאתה יודע זאת. כמו כן, תוכנות זדוניות יכולות להיות מסווגות לתוכנות ריגול ותוכנות פרסום. שניהם שייכים לקטגוריה של תוכנות זדוניות.

אז למה להשתמש באנטי-זדוניות עם אנטי וירוס?

זה אחד הדברים הטובים ביותר שלמדתי כדי לשמור על אבטחת המחשב שלי. זה בוודאי ירחיק את המחשב שלך מוירוסים ותוכנות זדוניות. מה שאתה צריך לעשות זה פשוט להשתמש באנטי וירוס המועדף עליך (אני סומך על Windows Defender. ומעולם לא התחרטתי). יחד עם זה השתמש ב-Anti-Malware (אני משתמש MalwareBytes).

הנגיף
אוי לא!

זה יוסיף אבטחה כפולה למחשב האישי שלך. אם Windows Defender (או תוכנת האנטי-וירוס שלך) מחמיצה וירוס או תוכנה זדונית, האנטי-זדוני בוודאי יתפוס אותו. לכן, אם משהו זדוני יורד מדפדפן האינטרנט שלך, זה בוודאי יסתיים על ידי שני אלה. יש לי הסביר על זה לעומק בבלוג שלי.

כיצד למצוא אם אתר אינו בטוח?

ישנם מעט אתרים בחוץ שיכולים לעזור לך למצוא אם אתר אינטרנט אמין. אתה יכול להשתמש scnaurl.net אוֹ האינטרנט הבטוח של נורטון. אתה יכול להוסיף את כתובת האתר של האתר או כתובת אתר ספציפית כמו קישור להורדה. כמו כן, גוגל סורקת כל כתובת URL שמוצגת בתוצאות החיפוש. אתה יכול להשתמש בטכנולוגיה שלהם כדי לבדוק אם האתר בטוח או מסוכן. בקר אצלם דף אבחון דוח שקיפות.

אתה האויב הגרוע ביותר שלך

ציינתי את זה קודם לכן שאתה עצמך הוא האשם. אתה נותן לתוקף לתקוף את הדפדפן/מערכת שלך. הקוד הזדוני אפילו לא ייכנס למערכת שלך אם לא תגיב לאתרים זדוניים. כל מה שאתה צריך לעשות הוא רק לוודא שמה שאתה עושה הוא המלצה על ידי מקור או אתר מהימן. וכמובן, אתה בהחלט יכול לסמוך עלינו.

ראה גם: כיצד לשמור על האנדרואיד שלך מאובטח ככל האפשר

עודכן לאחרונה ב-03 בפברואר, 2022

המאמר לעיל עשוי להכיל קישורי שותפים שעוזרים לתמוך ב-Guiding Tech. עם זאת, זה לא משפיע על שלמות העריכה שלנו. התוכן נשאר חסר פניות ואותנטי.

האם ידעת

הדפדפן שלך עוקב אחר מערכת ההפעלה, כתובת ה-IP, הדפדפן, וגם תוספים ותוספות של הדפדפן.

נכתב על ידי

הוא חנון PC, חנון אנדרואיד, מתכנת וחושב. הוא אוהב לקרוא סיפורים מעוררי השראה וללמוד כתבי קודש חדשים. בזמנו הפנוי, תמצא אותו מחפש דרכים שונות להפוך את הטכנולוגיה שלו לאוטומטית. הוא גם כותב על טיפים להתאמה אישית של אנדרואיד ו-Windows בבלוג שלו All Tech Flix.

ענן תגים
דֵרוּג
0
צפיות
0
הערות
YOU MIGHT ALSO LIKE