როგორ მივიღოთ დათვალიერების ყველაზე უსაფრთხო გამოცდილება

Miscellanea   /   by admin   /   February 11, 2022

click fraud protection

ყოველდღე გვესმის ახალი დაუცველობისა და ონლაინ ჰაკერების შესახებ. ჰაკერები ნადირობენ თქვენი გადამწყვეტი მონაცემების მოსაპარად. Ყველაზე ბოლო ჰაკი იყო XDA-დეველოპერების ფორუმი. მიუხედავად იმისა, რომ მომხმარებლის დეტალები არ იყო კომპრომეტირებული. Android სმარტფონები უკვე განიცდიან სხვადასხვა დაუცველობას. და, ჩვენ ყველანი ვიბრძვით დაუსრულებელ ომში, რათა დავიცვათ ჩვენი კონფიდენციალურობა ონლაინ. ასე რომ, ყველა ამ კიბერ hassles შორის რა შეგიძლიათ გააკეთოთ მონაცემების დასაცავად? რა შეუძლია გააკეთოს საშუალო ჯომ? კარგი, ნუ პანიკა. ჩვენ გყავთ დაფარული.

უსაფრთხო და უსაფრთხო ვებ დათვალიერება
რამდენად უსაფრთხოდ შეიძლება იყოთ ინტერნეტში? | Shutterstock

წარსულში ჩვენ გვქონდა გაზიარებული ზოგიერთი გაფართოებები Chrome-ზე უსაფრთხო დათვალიერებისთვის. მაგრამ, აქ ამ სახელმძღვანელოში, მსურს ცოტა უფრო ფართოდ წავიდე. მსურს აგიხსნათ უსაფრთხოების საფუძვლები ბრაუზერებში (არ აქვს მნიშვნელობა რომელ ვებ ბრაუზერს იყენებთ) და ასევე დავამატო რამდენიმე მაგარი რჩევა, რომელიც მოგცემთ უსაფრთხო დათვალიერების სრულ გამოცდილებას. ეს სახელმძღვანელო გამარტივებულია საშუალო ჯოსთვის.

უსაფრთხოების საფუძვლები

რა არის HTTPS?

Https

აბა, შეგიძლია წაიკითხეთ ამის შესახებ ვიკიპედიაში მაგრამ მე მსურს ავხსნა ეს რეალური მარტივი სიტყვებით. რასაც HTTPS რეალურად აკეთებს არის ის, რომ ის უზრუნველყოფს კომუნიკაციას იმ ვებსაიტის სერვერს შორის, რომელსაც თქვენ წვდებით (რომელსაც აქვს HTTPS) და კლიენტს (რომელიც თქვენ იყენებთ კომპიუტერს). როგორ უზრუნველყოფს ის ამას? დაშიფვრის გამოყენება. დაშიფვრა ძირითადად ქმნის საიდუმლო ახალ ენას, რომლის გაგება მხოლოდ სერვერსა და კლიენტს შეუძლია. ამ გზით არავინ (თუნდაც ჰაკერები) არ გაიგებს, რა გადის კავშირში.

ყველა ვებსაიტს არ შეუძლია მიიღოს HTTPS/SSL სერთიფიკატი. თითოეული შინაარსი პირველ რიგში ანალიზდება. და გაკეთდა უსაფრთხოების აუცილებელი შემოწმება. ასევე, ა უსაფრთხოების შემოწმება ხდება ყველა ბრაუზერის მიერ. ზოგიერთი ვებსაიტი ცდილობს შექმნას HTTPS კავშირი, რომელსაც აქვს დაშიფრული და დაშიფრული შინაარსის ნაზავი. სწორედ ამიტომ იღებთ ისეთ შეცდომებს, როგორც ქვემოთ.

Https შეცდომა

თავდასხმების სახეები

ჰაკერების მიერ ბრაუზერზე დაფუძნებული შეტევების უმეტესობა იყენებს Javascript-ს. დეველოპერები იყენებენ Javascript-ს, რათა თავიანთი ვებსაიტები დინამიური გახადონ და გააკეთონ ისეთი რამ (როგორიც არის ქვემოთ ჩამოთვლილი), რაც HTML-ს არ შეუძლია. მაგალითად, ამომხტარი ფანჯარა ღილაკზე დაჭერით. თქვენ არ შეგიძლიათ ამის გაკეთება Javascript-ის გარეშე. ქვემოთ მოცემულია რამდენიმე თავდასხმა, რომელიც ჰაკერებს შეუძლიათ განახორციელონ თქვენს ბრაუზერზე მავნე ვებსაიტის გამოყენებით (საიტი, რომელსაც არ ენდობით). ბევრია, მაგრამ ეს არის ყველაზე გამორჩეული ამჟამად.

ვებ შეტევების ტიპი

1. დაწკაპუნება-ჯეკინგი

ეს არის შეტევის ტიპი, რომელიც იყენებს ღილაკს ვებსაიტზე. მავნე კოდი ჩასმულია ღილაკზე დაწკაპუნებით და როდესაც მომხმარებელი დააჭერს ღილაკს კოდი სრულდება. არ აქვს მნიშვნელობა, რომ ამ ღილაკზე დაწკაპუნებით მიიღე სასურველი ნივთი, მაგრამ შესაძლოა სხვა არასასურველი ერთეულებიც იყოს ჩასმული. ისე, ბრაუზერების უმეტესობა ხელს უშლის ასეთ შეტევებს. მაგრამ, ფრთხილად უნდა იყოთ, სანამ არ დააჭერთ ღილაკს არასანდო ვებსაიტზე (განსაკუთრებით ჩამოტვირთეთ ლინკები და ტორენტები).

2. XSS (სივრცის სკრიპტირება):

აქ ჰაკერი შიფრავს მავნე შინაარსს (javascript) ისე, რომ მომხმარებელი მიიჩნევს, რომ ის სანდოა და იყენებს მას შინაარსი და კოდი სრულდება, რაც თავდამსხმელს საშუალებას მისცემს მიიღოს მომხმარებლის ყველა სერთიფიკატი (როგორიცაა მომხმარებლის სახელი, პაროლები, პარამეტრები და ა.შ.). მაგალითად, თქვენ შესული ხართ ზოგიერთ ვებსაიტზე მომხმარებლის სახელით "Mahesh" და მიიღებთ შეტყობინებას "Suresh"-ისგან (რომელიც შეიცავს მავნე ჯავასკრიპტს დაშიფრული) და როდესაც თქვენ კითხულობთ შეტყობინებას, სკრიპტი სრულდება და ახლა თავდამსხმელისთვის ადვილია თქვენი მომხმარებლის სესიის გატაცება, რადგან მას აქვს თქვენი შესვლა დეტალები. ამ თავდასხმის თავიდან აცილება ასევე შესაძლებელია ბრაუზერების უმეტესობის მიერ, მაგრამ ზოგიერთი სკრიპტი ისეა დაშიფრული, რომ მათ შეუძლიათ ბრაუზერების მოტყუებაც კი.

3. CSRF (საიტებზე მოთხოვნის გაყალბება):

პირდაპირ გეტყვით მაგალითს. თქვენ ხართ სავაჭრო ვებსაიტზე და იყიდეთ რაღაც. და, მავნე კოდი უკვე არის თქვენს სისტემაში (რომელიც შესაძლოა შევიდეს ზემოთ მოცემული ორი მეთოდით). ასე რომ, ეს მავნე კოდი გაუშვებს პროცესს ფონზე, რომელიც ამოიღებს კონკრეტულ URL-ს ბრაუზერიდან, რომლის მეშვეობითაც პროდუქტი იყიდა. ის მანიპულირებს URL-ით, რათა გააკეთოს რაიმე მავნე და მოითხოვოს ვებსაიტის გაშვება. და, ვებსაიტი გაუშვებს მას, რადგან ვებსაიტმა იცის, რომ ის მომხმარებელია შესული, რომელიც ითხოვს URL-ის დამუშავებას. მაგრამ, სინამდვილეში ეს არის კოდი, რომელიც მუშაობს ფონზე და ითხოვს მას.

დაე, საღი აზრი გაიმარჯვოს

მაშ, ზემოაღნიშნული თავდასხმების წაკითხვის შემდეგ ვინ თვლით დამნაშავედ? თავდამსხმელი? Javascript? ვებ ბრაუზერი? სინამდვილეში, ეს შენ ხარ. თქვენ ხართ ის, ვინც დააწკაპუნეთ ჩამოტვირთვის ღილაკზე, თქვენ ხართ ის, ვინც მოიხიბლა საყვარელი გოგონას მიერ გაგზავნილი ელ.წერილით (რომელიც შეიცავს მავნე კოდს), მიუხედავად იმისა, რომ ის იყო SPAM საქაღალდეში.

აბა, შეცდომებს ყველა უშვებს და აქ ვის ვერ მოატყუებთ? ასე რომ, ასეთი თავდასხმების მოტყუების თავიდან ასაცილებლად, შეგიძლიათ გააკეთოთ ერთი რამ. გამორთეთ Javascript. პრაქტიკულად შეუძლებელია ნებისმიერი თავდამსხმელის შეტევა თქვენს კომპიუტერულ სისტემაზე (ვებ ბრაუზერის გამოყენებით) Javascript-ის გარეშე. ჩართეთ Javascript მხოლოდ ამისთვის წყაროები და ვებსაიტები, რომლებსაც ენდობით.

არსებობს მრავალი გაფართოება და დანამატი, რომლებიც შეგიძლიათ გამოიყენოთ ვებსაიტზე Javascript-ის გამორთვისთვის. ასევე, ბრაუზერები, როგორიცაა chrome, გაძლევთ ჩაშენებულ ვარიანტებს, რომ გამორთოთ Javascript კონკრეტული ვებსაიტისთვის.

Javascript-ის დაბლოკვა

Შენ შეგიძლია გამოიყენო ScriptSafe გაფართოება Chrome-ისთვის და NoScript Firefox-ისთვის. ასევე, Adblock plus შეუძლია იმუშაოს ამ დანამატების სარეზერვო საშუალებად. რადგან ის დაგიცავთ მავნე რეკლამის დაწკაპუნებებისგან.

მოგწონთ Microsoft-ის Edge ბრაუზერი? აი, როგორ შეგიძლია გახადეთ ის რეკლამის გარეშე.

გამოიყენეთ პაროლის მენეჯერი

ჩვენ საკმარისად გავუზიარეთ ეს თემა აქ GT-ზე. აქ არის რამოდენიმე სწრაფი ბმული დასაწყებად, თუ არ იყენებთ პაროლის მენეჯერს.

  • რა არის პაროლის მენეჯერი? ვიკიპედია (თუ არ გვენდობით, აუცილებლად ენდობით ამას.)
  • რატომ გამოვიყენოთ პაროლის მენეჯერი? - ჩვენ რამდენიმე გავუზიარეთ LastPass-ის შესანიშნავი ფუნქციები (პაროლების მენეჯერი), რომელიც მოგცემთ ნათელ წარმოდგენას.
  • რომელი პაროლის მენეჯერი უნდა გამოიყენოთ? - ჩვენ ბევრი შედარება გავაკეთეთ სხვადასხვა პაროლის მენეჯერებს შორის. მოსწონს LastPass vs 1Password, 1 პაროლი დაშლეინის წინააღმდეგ და KeePass vs LastPass.

უბრალოდ დაიწყეთ პაროლის მენეჯერის გამოყენება, თუ უკვე არ ხართ. ეს გახდის თქვენ ვებ დათვალიერებას ბევრად უფრო უსაფრთხო.

ანტი მავნე პროგრამა + ანტივირუსი

პირველ რიგში, თუ არ იცით რა განსხვავებაა ვირუსსა და მავნე პროგრამას შორის წაიკითხეთ ეს ახსნა. ან სხვაგვარად, აქ არის სწრაფი მიმოხილვა:

კომპიუტერული ვირუსი: თავად სახელი ხსნის ამას. ის ავრცელებს თავის ინფექციას სხვებზე. ერთი ინფიცირებული ფაილი (თვითონ ვირუსი მავნე კოდით) აინფიცირებს სხვა ფაილებს და ეს ფაილები, თავის მხრივ, გავლენას მოახდენს სხვა ფაილებზე. ამრიგად, მავნე კოდის გავრცელება

მავნე პროგრამა: ეს არის პროგრამული უზრუნველყოფის პროგრამა, რომელიც ახორციელებს მოქმედებებს თქვენი სახელით ისე, რომ არ იცოდეთ ამის შესახებ. ასევე, მავნე პროგრამები შეიძლება დაიყოს Spyware და Adware. ორივე მათგანი მიეკუთვნება მავნე პროგრამების კატეგორიას.

მაშ, რატომ გამოვიყენოთ ანტი-მავნე პროგრამა ანტივირუსით?

ეს არის ერთ-ერთი საუკეთესო რამ, რაც ვისწავლე ჩემი კომპიუტერის უსაფრთხოების შესანარჩუნებლად. ეს აუცილებლად დაიცავს თქვენს კომპიუტერს ვირუსებისგან და მავნე პროგრამებისგან. რაც თქვენ უნდა გააკეთოთ, უბრალოდ გამოიყენოთ თქვენი საყვარელი ანტივირუსი (მე ვენდობი Windows Defender-ს. და არასდროს ვნანობ). ამასთან ერთად გამოიყენეთ ანტი-მავნე პროგრამა (მე ვიყენებ MalwareBytes).

Ვირუსი
Ო არა!

ეს დაამატებს ორმაგ უსაფრთხოებას თქვენს კომპიუტერს. თუ Windows Defender (ან თქვენს ანტივირუსულ პროგრამას) გამოტოვებს ვირუსი ან მავნე პროგრამა, მაშინ ანტი-მავნე პროგრამა აუცილებლად დაიჭერს მას. ასე რომ, თუ რაიმე მავნე ჩამოიტვირთება თქვენი ვებ ბრაუზერიდან, ის აუცილებლად შეწყვეტს ამ ორს. მე მაქვს ამის შესახებ ღრმად ავხსენი ჩემს ბლოგზე.

როგორ გავარკვიოთ, რომ საიტი არ არის უსაფრთხო?

არსებობს რამდენიმე ვებსაიტი, რომელიც დაგეხმარებათ გაიგოთ, არის თუ არა ვებსაიტი სანდო. Შენ შეგიძლია გამოიყენო scnaurl.net ან ნორტონის უსაფრთხო ქსელი. თქვენ შეგიძლიათ დაამატოთ ვებსაიტის URL ან კონკრეტული URL, როგორიცაა ჩამოტვირთვის ბმული. ასევე, Google სკანირებს თითოეულ URL-ს, რომელიც ნაჩვენებია ძიების შედეგებში. თქვენ შეგიძლიათ გამოიყენოთ მათი ტექნოლოგია, რათა შეამოწმოთ ვებგვერდი უსაფრთხოა თუ საშიში. ეწვიეთ მათ გამჭვირვალობის ანგარიშის დიაგნოსტიკის გვერდი.

შენ ხარ საკუთარი თავის ყველაზე უარესი მტერი

ეს ადრეც აღვნიშნე, რომ შენ თვითონ ხარ დამნაშავე. თქვენ უფლებას აძლევთ თავდამსხმელს, შეტევა მოახდინოს თქვენს ბრაუზერზე/სისტემაზე. მავნე კოდი არც კი შევა თქვენს სისტემაში, თუ არ უპასუხებთ მავნე ვებსაიტებს. თქვენ უბრალოდ უნდა დარწმუნდეთ, რომ რასაც აკეთებთ არის რეკომენდებული სანდო წყაროს ან ვებსაიტის მიერ. და, რა თქმა უნდა, თქვენ ნამდვილად შეგიძლიათ გვენდობოდეთ.

ასევე იხილეთ: როგორ შევინარჩუნოთ თქვენი Android რაც შეიძლება უსაფრთხოდ

ბოლოს განახლდა 2022 წლის 03 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.

ᲘᲪᲝᲓᲘ

თქვენი ბრაუზერი ინახავს თქვენი სისტემის OS-ს, IP მისამართს, ბრაუზერს და ასევე ბრაუზერის დანამატებსა და დანამატებს.

Დაწერილია

ის არის PC Geek, Android Nerd, პროგრამისტი და მოაზროვნე. მას მოსწონს შთამაგონებელი ისტორიების კითხვა და ახალი წმინდა წერილების სწავლა. თავისუფალ დროს ნახავთ, რომ ის ეძებს სხვადასხვა გზებს თავისი ტექნიკური ავტომატიზაციისთვის. ის ასევე წერს Android-ისა და Windows-ის პერსონალიზაციის რჩევების შესახებ საკუთარ ბლოგზე All Tech Flix.

წარწერები ღრუბელი
რეიტინგი
0
Დათვალიერება
0
კომენტარები
YOU MIGHT ALSO LIKE