最も安全なブラウジング体験を可能にする方法

毎日、新しい脆弱性やオンラインハッキングについて耳にします。 ハッカーはあなたの重要なデータを盗むために餌食になっています。 最も 最近のハックはXDA-Developersフォーラムのものでした. ユーザーの詳細は危険にさらされていませんが。 Androidスマートフォンはすでにさまざまな脆弱性に苦しんでいます。 そして、私たちは皆、オンラインでプライバシーを保護するために終わりのない戦争と戦っています。 だから、これらすべてのサイバー面倒の中で データを保護するために何ができますか? 平均的なジョーは何ができますか？ まあ、慌てる必要はありません。 私たちはあなたをカバーしてもらいます。

過去に、私たちはいくつかを共有していました Chromeで安全にブラウジングするための拡張機能. ただし、このガイドでは、もう少し詳しく説明します。 ブラウザのセキュリティの基本（使用するWebブラウザに関係なく）について説明し、完全に安全なブラウジング体験を提供するためのいくつかの優れたヒントを追加します。 このガイドは、平均的なジョーのために簡略化されています。

セキュリティの基本

HTTPSとは何ですか？

まあ、あなたはできます ウィキペディアでそれについて読んでください でもここでは簡単な言葉で説明したいと思います。 HTTPSが実際に行うことは、アクセスしているWebサイトのサーバー（HTTPSがある）とクライアント（PCを使用している）の間の通信を保護することです。 それをどのように確保しますか？ 暗号化を使用します。 暗号化は基本的に、サーバーとクライアントだけが理解できる秘密の新しい言語を作成するだけです。 そうすれば、誰も（ハッカーでさえ）接続を通過しているものを知ることができません。

すべてのWebサイトがHTTPS / SSL証明書を取得できるわけではありません。 すべてのコンテンツが最初に分析されます。 そして、必要なセキュリティチェックが行われます。 また、 セキュリティチェックはすべてのブラウザで行われます. 一部のWebサイトは、暗号化されたコンテンツと暗号化されていないコンテンツが混在するHTTPS接続を作成しようとします。 そのため、以下のようなエラーが発生します。

攻撃の種類

ハッカーによるブラウザベースの攻撃のほとんどは、Javascriptを利用しています。 開発者はJavascriptを使用して、Webサイトを動的にし、HTMLでは不可能なこと（以下にリストされているものなど）を実行します。 たとえば、ボタンクリックのポップアップ。 Javascriptなしではそれを行うことはできません。 以下は、ハッカーが悪意のあるWebサイト（信頼できないWebサイト）を使用してブラウザで実行する可能性のある攻撃です。 たくさんありますが、これらは現在最も目立つものです。

1. クリックジャッキング

これは、Webサイトのボタンを利用する攻撃の一種です。 ボタンクリックに悪意のあるコードが挿入され、ユーザーがボタンをクリックするとコードが実行されます。 そのボタンのクリックで必要なものを取得したかどうかは関係ありませんが、他の不要なエンティティも挿入されている可能性があります。 まあ、ほとんどのブラウザはそのような攻撃を防ぎます。 ただし、信頼できないWebサイトのボタンをクリックする前に注意する必要があります（特に ダウンロードリンクと急流).

2. XSS（クロスサイトスクリプティング）：

ここで、ハッカーは悪意のあるコンテンツ（javascript）を、ユーザーが信頼できると判断して使用するようにエンコードします。 コンテンツとコードが実行されるため、攻撃者はすべてのユーザー資格情報（ユーザー名、パスワード、 設定など）。 たとえば、ユーザー名「Mahesh」でウェブサイトにログインし、「Suresh」からメッセージを受け取ったとします（悪意のあるJavaScriptがエンコードされています）。 メッセージを読むとスクリプトが実行され、攻撃者はログインしているため、ユーザーセッションを簡単に乗っ取ることができます。 詳細。 この攻撃はほとんどのブラウザでも防ぐことができますが、一部のスクリプトはWebブラウザをだますことができるようにエンコードされています。

3. CSRF（クロスサイトリクエストフォージェリ）：

例を直接お話ししましょう。 あなたはショッピングサイトにアクセスしていて、何かを購入しました。 また、悪意のあるコードがすでにシステムに存在しています（上記の2つの方法で入力された可能性があります）。 したがって、この悪意のあるコードは、製品が購入されたブラウザから特定のURLを取得するプロセスをバックグラウンドで実行します。 URLを操作して悪意のある処理を実行し、Webサイトに実行を要求します。 また、URLの処理を要求してログインしているユーザーであることをウェブサイトが認識しているため、ウェブサイトはそれを実行します。 ただし、実際には、バックグラウンドで実行されているコードがそれを要求しています。

常識を勝ち取ろう

それで、上記の攻撃を読んだ後、あなたは誰が犯人だと思いますか？ アタッカー？ Javascript？ ウェブブラウザ？ 実際、それはあなたです。 あなたはそのダウンロードボタンをクリックした人であり、SPAMフォルダーにあったにもかかわらず、かわいい女の子（悪意のあるコードを含む）から送信された電子メールに誘惑された人です。

さて、間違いは誰もが犯し、ここでだまされないのは誰ですか？ したがって、そのような攻撃にだまされないようにするために、1つのことを行うことができます。 Javascriptをオフにします。 攻撃者がJavascriptなしで（Webブラウザを使用して）コンピュータシステムを攻撃することは事実上不可能です。 のJavascriptのみをオンにします あなたが信頼する情報源とウェブサイト.

WebサイトでJavascriptをオフにするために使用できる拡張機能やプラグインはたくさんあります。 また、chromeのようなブラウザには、特定のWebサイトのJavascriptをオフにするオプションが組み込まれています。

あなたが使用することができます Chrome用のScriptSafe拡張機能 と Firefox用のNoScript. また、 Adblock Plus これらのプラグインのバックアップとして機能できます。 それは悪意のある広告クリックからあなたを保護するからです。

MicrosoftのEdgeブラウザが好きですか？ 方法は次のとおりです 広告なしにする.

パスワードマネージャーを使用する

このトピックについては、GTで十分に共有しました。 パスワードマネージャーを使用しない場合に開始するためのクイックリンクを次に示します。

• パスワードマネージャーとは何ですか？ – ウィキペディア （私たちを信頼しないのなら、きっとこれを信頼するでしょう。）
• なぜパスワードマネージャーを使用するのですか？ –いくつか共有しました LastPassの優れた機能 （パスワードマネージャー）それはあなたに明確な考えを与えるでしょう。
• どのパスワードマネージャーを使用する必要がありますか？ –さまざまなパスワードマネージャー間で多くの比較を行いました。 お気に入り LastPassと1Password, 1Password vs Dashlane と KeePassとLastPass.

まだ使用していない場合は、パスワードマネージャーの使用を開始してください。 それはあなたのウェブブラウジングをはるかに安全にします。

マルウェア対策+ウイルス対策

まず、ウイルスとマルウェアの違いがわからない場合は、 この説明者を読む. または、ここに簡単な概要があります。

コンピュータウイルス： 名前自体がそれを説明しています。 それは他の人にその感染を広げます。 1つの感染ファイル（悪意のあるコードを含むウイルス自体）が他のファイルに感染し、それらのファイルが他のファイルに影響を及ぼします。 したがって、悪意のあるコードを広める

マルウェア： これは、知らないうちにあなたに代わってアクションを実行するソフトウェアプログラムです。 また、マルウェアはスパイウェアとアドウェアに分類できます。 どちらもマルウェアのカテゴリに属しています。

では、なぜアンチマルウェアをアンチウイルスと一緒に使用するのでしょうか？

これは、PCを安全に保つために私が学んだ最高のことの1つです。 これにより、PCをウイルスやマルウェアから確実に遠ざけることができます。 あなたがしなければならないことはただあなたの好きなアンチウイルスを使うことです（私はWindowsDefenderに頼っています。 そして、私は決して後悔しませんでした）。 それに加えて、マルウェア対策を使用します（私は MalwareBytes).

これにより、PCに2倍のセキュリティが追加されます。 Windows Defender（またはウイルス対策ソフトウェア）がウイルスまたはマルウェアを見逃した場合、マルウェア対策は確実にそれをキャッチします。 したがって、悪意のあるものがWebブラウザからダウンロードされた場合、これら2つによって確実に終了します。 私は 私のブログでそれについて深く説明しました.

サイトが安全でないかどうかを確認する方法は？

ウェブサイトが信頼できるかどうかを見つけるのに役立つウェブサイトはほとんどありません。 あなたが使用することができます scnaurl.net また ノートンの安全なウェブ. WebサイトのURLまたはダウンロードリンクなどの特定のURLを追加できます。 また、Googleは検索結果に表示されるすべてのURLをスキャンします。 あなたは彼らの技術を使ってウェブサイトが安全か危険かをチェックすることができます。 彼らの訪問 透明度レポートの診断ページ.

あなたはあなた自身の最悪の敵です

私はあなたがあなた自身が犯人であると以前にこれを述べました。 攻撃者にブラウザ/システムを攻撃させています。 悪意のあるWebサイトに応答しない場合、悪意のあるコードはシステムに侵入することさえありません。 あなたがしなければならないのは、あなたがしていることが信頼できる情報源またはウェブサイトによって推薦されていることを確認することだけです。 そしてもちろん、あなたは間違いなく私たちを信頼することができます。

また見なさい： Androidを可能な限り安全に保つ方法