가능한 가장 안전한 브라우징 경험을 하는 방법

매일 우리는 새로운 취약점과 온라인 해킹에 대해 듣게 됩니다. 해커가 중요한 데이터를 훔쳐가려고 합니다. 제일 최근 해킹은 XDA-Developers 포럼에서 이루어졌습니다.. 사용자 세부 정보가 손상되지는 않았지만. 안드로이드 스마트폰은 이미 다양한 취약점으로 고통받고 있습니다. 그리고 우리 모두는 온라인에서 개인 정보를 보호하기 위해 끝없는 전쟁을 치르고 있습니다. 따라서 이러한 모든 사이버 번거로움 중에서 데이터를 보호하기 위해 할 수 있는 일? 평범한 조는 무엇을 할 수 있습니까? 글쎄, 당황하지 마십시오. 우리는 당신을 덮었습니다.

과거에 우리는 일부를 공유했습니다. Chrome에서 보안 브라우징을 위한 확장 프로그램. 그러나 여기 이 가이드에서는 조금 더 넓게 가고 싶습니다. 브라우저 보안의 기본 사항(사용하는 웹 브라우저에 관계 없이)을 설명하고 완전한 안전한 브라우징 경험을 제공할 몇 가지 유용한 팁을 추가하고 싶습니다. 이 가이드는 Average Joe를 위해 단순화되었습니다.

보안 기본 사항

HTTPS 란 무엇입니까?

글쎄, 당신은 할 수 있습니다 Wikipedia에서 그것에 대해 읽어보십시오. 하지만 여기서는 정말 간단한 말로 설명하고 싶습니다. HTTPS가 실제로 하는 일은 사용자가 액세스하는 웹사이트의 서버(HTTPS가 있는 서버)와 클라이언트(PC를 사용하는 사용자) 간의 통신을 보호하는 것입니다. 그것을 어떻게 보호합니까? 암호화 사용. 암호화는 기본적으로 서버와 클라이언트만 이해할 수 있는 새로운 비밀 언어를 생성합니다. 그렇게 하면 아무도(심지어 해커도) 연결을 통해 전달되는 내용을 알 수 없습니다.

모든 웹사이트에서 HTTPS/SSL 인증서를 받을 수 있는 것은 아닙니다. 모든 콘텐츠가 먼저 분석됩니다. 그리고 필요한 보안 검사가 이루어집니다. 또한, 보안 검사는 모든 브라우저에서 수행됩니다.. 일부 웹 사이트는 암호화된 콘텐츠와 암호화되지 않은 콘텐츠가 혼합된 HTTPS 연결을 만들려고 합니다. 그렇기 때문에 아래와 같은 오류가 발생합니다.

공격 유형

해커가 수행하는 대부분의 브라우저 기반 공격은 Javascript를 사용합니다. 개발자는 Javascript를 사용하여 웹사이트를 동적으로 만들고 HTML이 할 수 없는 작업(아래 나열된 것과 같은)을 수행합니다. 예를 들어 버튼 클릭 시 팝업. 자바스크립트 없이는 할 수 없습니다. 다음은 해커가 악성 웹사이트(신뢰하지 않는 웹사이트)를 사용하여 브라우저에서 수행할 수 있는 몇 가지 공격입니다. 여러 가지가 있지만 현재 가장 눈에 띄는 것은 이것들입니다.

1. 클릭재킹

이것은 웹 사이트의 버튼을 사용하는 공격 유형입니다. 버튼 클릭 시 악성 코드가 삽입되어 사용자가 버튼을 클릭하면 해당 코드가 실행됩니다. 해당 버튼 클릭에서 원하는 항목을 얻었는지 여부는 중요하지 않지만 다른 원하지 않는 엔터티를 삽입했을 수도 있습니다. 대부분의 브라우저는 이러한 공격을 방지합니다. 단, 신뢰할 수 없는 웹사이트(특히 링크 및 급류 다운로드).

2. XSS(교차 사이트 스크립팅):

여기에서 해커는 사용자가 신뢰할 수 있다고 판단하고 이를 사용하는 방식으로 악성 콘텐츠(자바스크립트)를 인코딩합니다. 콘텐츠와 코드가 실행되어 공격자가 모든 사용자 자격 증명(예: 사용자 이름, 암호, 설정 등). 예를 들어, 사용자 이름이 'Mahesh'인 웹사이트에 로그인했는데 'Suresh'(악의적인 자바스크립트 인코딩 포함)에서 메시지를 받습니다. 그리고 당신이 메시지를 읽을 때 스크립트가 실행되고 공격자가 당신의 로그인 정보를 가지고 있기 때문에 이제 당신의 사용자 세션을 가로채기 쉽습니다. 세부. 글쎄, 이 공격은 또한 대부분의 브라우저에 의해 방지될 수 있지만 일부 스크립트는 웹 브라우저를 속일 수 있는 방식으로 인코딩됩니다.

3. CSRF(교차 사이트 요청 위조):

예시를 직접 말씀드리겠습니다. 당신은 쇼핑 웹사이트에서 무언가를 샀습니다. 그리고 악성 코드는 이미 시스템에 있습니다(위의 두 가지 방법으로 입력되었을 수 있음). 따라서 이 악성 코드는 제품을 구매한 브라우저에서 특정 URL을 가져오는 프로세스를 백그라운드에서 실행합니다. URL을 조작하여 악의적인 작업을 수행하고 웹사이트에서 실행하도록 요청합니다. 그리고 웹사이트는 URL 처리를 요청하는 로그인한 사용자임을 알고 있기 때문에 웹사이트가 실행됩니다. 그러나 실제로 요청하는 백그라운드에서 실행 중인 코드입니다.

상식이 통하도록 하라

그래서, 위의 공격을 읽은 후 누가 범인이라고 생각합니까? 공격자? 자바스크립트? 웹 브라우저? 사실, 당신입니다. 그 다운로드 버튼을 눌렀던 건 바로 당신이고, 스팸 폴더에 있음에도 불구하고 귀여운 소녀(악성코드 포함)가 보낸 이메일에 유인된 건 당신입니다.

글쎄, 실수는 모든 사람이 저지르는 것이며 여기에서 누가 속일 수 없습니까? 따라서 그러한 공격에 속지 않으려면 한 가지만 할 수 있습니다. 자바스크립트를 끕니다. 공격자가 Javascript 없이 웹 브라우저를 사용하여 컴퓨터 시스템을 공격하는 것은 사실상 불가능합니다. 다음에 대한 Javascript만 켜십시오. 신뢰할 수 있는 출처 및 웹사이트.

웹사이트에서 자바스크립트를 끄는 데 사용할 수 있는 많은 확장 프로그램과 플러그인이 있습니다. 또한 크롬과 같은 브라우저는 특정 웹사이트에 대해 자바스크립트를 끌 수 있는 내장 옵션을 제공합니다.

당신이 사용할 수있는 Chrome용 ScriptSafe 확장 프로그램 그리고 파이어폭스용 노스크립트. 또한, 애드블록 플러스 이러한 플러그인에 대한 백업으로 작동할 수 있습니다. 악의적인 광고 클릭으로부터 사용자를 보호합니다.

Microsoft의 Edge 브라우저가 마음에 드십니까? 당신이 할 수있는 방법은 다음과 같습니다 광고 없이 만들기.

암호 관리자 사용

우리는 여기 GT에서 이 주제에 대해 충분히 공유했습니다. 다음은 Password Manager를 사용하지 않는 경우 시작할 수 있는 몇 가지 빠른 링크입니다.

• 비밀번호 관리자란 무엇입니까? – 위키피디아 (당신이 우리를 신뢰하지 않는다면, 당신은 확실히 이것을 신뢰합니다.)
• 비밀번호 관리자를 사용하는 이유는 무엇입니까? – 우리는 일부를 공유했습니다 LastPass의 훌륭한 기능 (암호 관리자)를 사용하면 명확한 아이디어를 얻을 수 있습니다.
• 어떤 암호 관리자를 사용해야 합니까? – 우리는 여러 암호 관리자를 비교했습니다. 좋다 LastPass 대 1Password, 1Password 대 Dashlane 그리고 KeePass 대 LastPass.

아직 사용하지 않았다면 암호 관리자를 사용하여 시작하십시오. 웹 브라우징을 훨씬 더 안전하게 만듭니다.

안티맬웨어 + 안티바이러스

우선, 바이러스와 맬웨어의 차이점이 무엇인지 모르는 경우 이 설명을 읽으십시오. 또는 다음은 간략한 개요입니다.

컴퓨터 바이러스: 이름 자체가 설명합니다. 다른 사람에게 감염을 퍼뜨립니다. 하나의 감염된 파일(악성 코드가 있는 바이러스 자체)은 다른 파일을 감염시키고 해당 파일은 차례로 다른 파일에 영향을 미칩니다. 따라서 악성코드를 유포

멀웨어: 이것은 사용자가 알지 못하는 사이에 사용자를 대신하여 작업을 수행하는 소프트웨어 프로그램입니다. 또한 악성코드는 스파이웨어와 애드웨어로 구분할 수 있습니다. 둘 다 맬웨어 범주에 속합니다.

그렇다면 안티바이러스와 함께 안티맬웨어를 사용하는 이유는 무엇입니까?

이것은 내 PC를 안전하게 유지하기 위해 배운 최고의 것들 중 하나입니다. 이렇게 하면 PC를 바이러스 및 맬웨어로부터 확실히 보호할 수 있습니다. 당신이해야 할 일은 당신이 좋아하는 바이러스 백신을 사용하는 것입니다 (저는 Windows Defender에 의존합니다. 그리고, 나는 결코 후회하지 않았다). 그와 함께 맬웨어 방지 프로그램을 사용합니다(저는 MalwareBytes).

이렇게 하면 PC에 이중 보안이 추가됩니다. Windows Defender(또는 바이러스 백신 소프트웨어)가 바이러스나 맬웨어를 놓치면 Anti-Malware가 확실히 잡아냅니다. 따라서 웹 브라우저에서 악의적인 것이 다운로드되면 이 두 가지에 의해 반드시 종료됩니다. 나는 내 블로그에 자세히 설명되어 있습니다..

사이트가 안전하지 않은지 확인하는 방법은 무엇입니까?

웹사이트가 신뢰할 수 있는지 찾는 데 도움이 되는 웹사이트는 거의 없습니다. 당신이 사용할 수있는 scnaurl.net 또는 Norton의 안전한 웹. 웹사이트의 URL이나 다운로드 링크와 같은 특정 URL을 추가할 수 있습니다. 또한 Google은 검색 결과에 표시되는 모든 URL을 스캔합니다. 그들의 기술을 사용하여 웹 사이트가 안전한지 위험한지 확인할 수 있습니다. 그들의 방문 투명성 보고서 진단 페이지.

당신은 당신 자신의 최악의 적입니다

나는 당신 자신이 범인이라고 앞서 언급했습니다. 공격자가 귀하의 브라우저/시스템을 공격하도록 하고 있습니다. 악성 웹 사이트에 대응하지 않으면 악성 코드가 시스템에 침투하지 않습니다. 당신이 하고 있는 일이 신뢰할 수 있는 출처나 웹사이트에서 추천한 것인지 확인하기만 하면 됩니다. 그리고 물론, 당신은 확실히 우리를 신뢰할 수 있습니다.

또한 참조: Android를 최대한 안전하게 유지하는 방법

2022년 2월 3일 최종 업데이트

위의 기사에는 Guiding Tech를 지원하는 제휴사 링크가 포함될 수 있습니다. 그러나 편집 무결성에는 영향을 미치지 않습니다. 내용은 편향되지 않고 정통합니다.

알고 계셨나요?

브라우저는 시스템의 OS, IP 주소, 브라우저, 브라우저 플러그인 및 추가 기능을 추적합니다.