Kaip turėti kuo saugesnę naršymo patirtį

Kasdien girdime apie naujus pažeidžiamumus ir internetinius įsilaužimus. Piratai siekia pavogti svarbius jūsų duomenis. Labiausiai neseniai buvo įsilaužta į XDA-Developers forumą. Nors jokia vartotojo informacija nebuvo pažeista. „Android“ išmanieji telefonai jau kenčia nuo įvairių pažeidžiamumų. Ir mes visi kovojame su nesibaigiančiu karu, kad apsaugotume savo privatumą internete. Taigi, tarp visų šių kibernetinių rūpesčių ką galite padaryti, kad apsaugotumėte duomenis? Ką gali padaryti paprastas Džo? Na, nepanikuokite. Mes jus aprėpiame.

Anksčiau kai kuriais dalindavomės plėtiniai saugiam naršymui „Chrome“.. Tačiau šiame vadove norėčiau šiek tiek plačiau. Norėčiau paaiškinti jums naršyklių saugos pagrindus (nesvarbu, kokią žiniatinklio naršyklę naudojate), taip pat pridėti keletą puikių patarimų, kurie suteiks jums visišką saugaus naršymo patirtį. Šis vadovas yra supaprastintas vidutiniam Džo.

Saugumo pagrindai

Kas yra HTTPS?

Na, tu gali skaitykite apie tai Vikipedijoje

 bet čia norėčiau tai paaiškinti tikrais paprastais žodžiais. Tai, ką HTTPS iš tikrųjų daro, yra tai, kad jis apsaugo ryšį tarp svetainės, prie kurios prisijungiate, serverio (kuris turi HTTPS) ir kliento (kuris naudoja kompiuterį). Kaip tai užtikrina? Naudojant šifravimą. Šifravimas iš esmės tik sukuria slaptą naują kalbą, kurią gali suprasti tik serveris ir klientas. Taip niekas (net įsilaužėliai) nesužinos, kas vyksta per ryšį.

Ne kiekviena svetainė gali gauti HTTPS/SSL sertifikatą. Kiekvienas turinys pirmiausia analizuojamas. Ir atliekami būtini saugumo patikrinimai. Taip pat, a saugumo patikrinimą atlieka visos naršyklės. Kai kurios svetainės bando sukurti HTTPS ryšį, kuriame yra šifruoto ir nešifruoto turinio mišinys. Štai kodėl gaunate tokias klaidas, kaip nurodyta toliau.

Atakų tipai

Dauguma įsilaužėlių vykdomų naršyklės atakų naudoja Javascript. Kūrėjai naudoja „Javascript“, kad savo svetaines paverstų dinamiškomis ir atliktų dalykus (pvz., išvardytus toliau), kurių HTML negali. Pavyzdžiui, iššokantis langas spustelėjus mygtuką. Jūs negalite to padaryti be Javascript. Toliau pateikiamos kelios atakos, kurias įsilaužėliai gali įvykdyti jūsų naršyklėje naudodami kenkėjišką svetainę (svetainę, kuria nepasitikite). Jų yra daug, bet jie šiuo metu yra ryškiausi.

1. Spustelėjimas

Tai atakos tipas, naudojant mygtuką svetainėje. Kenkėjiškas kodas įterpiamas spustelėjus mygtuką ir vartotojui spustelėjus mygtuką, kodas paleidžiamas. Nesvarbu, kad spustelėję tą mygtuką gavote norimus dalykus, tačiau jis taip pat galėjo įterpti kai kurių kitų nepageidaujamų objektų. Na, dauguma naršyklių užkerta kelią tokioms atakoms. Tačiau prieš spustelėdami mygtuką nepatikimoje svetainėje, turite būti atsargūs (ypač parsisiųsti nuorodas ir torrentus).

2. XSS (kryžminis scenarijus):

Čia įsilaužėlis užkoduoja kenkėjišką turinį (javascript) taip, kad tas vartotojas pripažintų jį patikimu ir naudotų turinys ir kodas bus vykdomas, o tai leis užpuolikui gauti visus vartotojo kredencialus (pvz., vartotojo vardą, slaptažodžius, nustatymai ir pan.). Pavyzdžiui, esate prisijungę prie kokios nors svetainės naudotojo vardu „Mahesh“ ir gaunate pranešimą iš „Suresh“ (kuriame yra užkoduotas kenkėjiškas JavaScript). ir kai skaitote pranešimą, scenarijus paleidžiamas ir dabar užpuolikas gali lengvai užgrobti jūsų vartotojo sesiją, nes jis turi jūsų prisijungimo vardą detales. Na, šiai atakai taip pat gali užkirsti kelią dauguma naršyklių, tačiau kai kurie scenarijai yra užkoduoti taip, kad gali net apgauti žiniatinklio naršykles.

3. CSRF (kryžminių užklausų klastojimas):

Leiskite man tiesiog pasakyti jums pavyzdį. Esate apsipirkimo svetainėje ir ką nors nusipirkote. Be to, jūsų sistemoje jau yra kenkėjiškas kodas (kuris galėjo būti įvestas dviem aukščiau nurodytais būdais). Taigi, šis kenkėjiškas kodas vykdys procesą fone, kuris paims konkretų URL iš naršyklės, per kurią buvo pirktas produktas. Jis manipuliuos URL, kad padarytų ką nors kenkėjiško, ir paprašys svetainės jį paleisti. Be to, svetainė ją veiks, nes svetainė žino, kad tai vartotojas, prisijungęs ir paprašęs apdoroti URL. Tačiau iš tikrųjų tai yra kodas, kuris veikia fone, ir jo prašo.

Tegul sveikas protas nugali

Taigi, kas, jūsų nuomone, yra kaltininkas, perskaitęs aukščiau pateiktus išpuolius? Užpuolikas? Javascript? Interneto naršyklė? Tiesą sakant, tai TU. Jūs esate tas, kuris paspaudė tą atsisiuntimo mygtuką, jus suviliojo mielos mergaitės atsiųstas el. laiškas (kuriame buvo kenkėjiškas kodas), nors jis buvo SPAM aplanke.

Na, o klaidų daro visi ir kas čia negali apgauti? Taigi, norėdami apsisaugoti nuo tokių išpuolių, galite padaryti vieną dalyką. Išjunkite Javascript. Jokiam užpuolikui praktiškai neįmanoma atakuoti jūsų kompiuterio sistemos (naudojant žiniatinklio naršyklę) be Javascript. Įjunkite tik „Javascript“, skirtą šaltinius ir svetaines, kuriomis pasitikite.

Yra daug plėtinių ir papildinių, kuriuos galite naudoti norėdami išjungti „Javascript“ svetainėje. Be to, tokiose naršyklėse kaip „chrome“ yra įmontuotų parinkčių, leidžiančių išjungti „Javascript“ konkrečioje svetainėje.

Tu gali naudoti „ScriptSafe“ plėtinys, skirtas „Chrome“. ir NoScript, skirtas Firefox. Taip pat Adblock plus gali veikti kaip atsarginė šių papildinių kopija. Kadangi tai apsaugos jus nuo kenkėjiškų skelbimų paspaudimų.

Ar jums patinka „Microsoft Edge“ naršyklė? Štai kaip galite padaryti jį be skelbimų.

Naudokite slaptažodžių tvarkyklę

Mes pakankamai pasidalijome šia tema čia, GT. Štai keletas greitų nuorodų, padėsiančių pradėti, jei nenaudojate slaptažodžių tvarkyklės.

• Kas yra slaptažodžių tvarkyklė? – Vikipedija (Jei nepasitikite mumis, tikrai pasitikite šiuo.)
• Kodėl verta naudoti slaptažodžių tvarkyklę? – Dalinamės puikios LastPass funkcijos (slaptažodžių tvarkyklė), kuri suteiks jums aiškią idėją.
• Kurią slaptažodžių tvarkyklę turėtumėte naudoti? – Atlikome daug skirtingų slaptažodžių tvarkyklių palyginimų. Kaip LastPass vs 1Password, 1 slaptažodis prieš Dashlane ir KeePass vs LastPass.

Tiesiog pradėkite naudoti Slaptažodžių tvarkyklę, jei to dar nesate. Tai padarys naršymą internete daug saugesnį.

Apsauga nuo kenkėjiškų programų + antivirusinė

Pirmiausia, jei nežinote, kuo skiriasi virusas ir kenkėjiška programa perskaitykite šį paaiškinimą. Arba štai trumpa apžvalga:

Kompiuterio virusas: Pats pavadinimas tai paaiškina. Jis perduoda savo infekciją kitiems. Vienas užkrėstas failas (pats virusas su kenkėjišku kodu) užkrės kitus failus, o tie failai savo ruožtu paveiks kitus failus. Taigi, skleidžiamas kenkėjiškas kodas

Kenkėjiška programa: Tai programinė įranga, kuri atlieka veiksmus jūsų vardu jums to nežinant. Be to, kenkėjiškas programas galima suskirstyti į šnipinėjimo programas ir reklamines programas. Jie abu priklauso kenkėjiškų programų kategorijai.

Taigi, kodėl naudoti anti-kenkėjiškų programų su antivirusine programa?

Tai vienas geriausių dalykų, kuriuos išmokau, kad apsaugočiau savo kompiuterį. Tai tikrai apsaugo jūsų kompiuterį nuo virusų ir kenkėjiškų programų. Ką jums reikia padaryti, tai tiesiog naudoti mėgstamą antivirusinę programą (aš pasitikiu „Windows Defender“. Ir niekada nesigailėjau). Kartu naudokite Anti-Malware (naudoju MalwareBytes).

Tai padidins jūsų kompiuterio saugumą dvigubai. Jei „Windows Defender“ (arba jūsų antivirusinė programinė įranga) nepastebės viruso ar kenkėjiškų programų, antikenkėjiška programa tikrai juos sugaus. Taigi, jei iš jūsų žiniatinklio naršyklės atsisiunčiama kas nors kenkėjiška, tai tikrai bus nutraukta dėl šių dviejų. turiu apie tai išsamiai paaiškino savo tinklaraštyje.

Kaip sužinoti, ar svetainė NĖRA saugi?

Yra keletas svetainių, kurios gali padėti išsiaiškinti, ar svetainė yra patikima. Tu gali naudoti scnaurl.net arba Norton saugus žiniatinklis. Galite pridėti svetainės URL arba konkretų URL, pvz., atsisiuntimo nuorodą. Be to, „Google“ nuskaito kiekvieną URL, kuris rodomas paieškos rezultatuose. Galite naudoti jų technologijas, kad patikrintumėte, ar svetainė yra saugi ar pavojinga. Aplankykite juos Skaidrumo ataskaitos diagnostikos puslapis.

Tu esi pats blogiausias priešas

Jau anksčiau minėjau, kad kaltininkas esi tu pats. Jūs leidžiate užpuolikui atakuoti jūsų naršyklę / sistemą. Kenkėjiškas kodas net nepateks į jūsų sistemą, jei nereaguosite į kenkėjiškas svetaines. Viskas, ką jums reikia padaryti, tai tiesiog įsitikinti, kad tai, ką darote, rekomenduoja patikimas šaltinis arba svetainė. Ir, žinoma, jūs tikrai galite mumis pasitikėti.

TAIP PAT ŽR.: Kaip išlaikyti savo „Android“ kuo saugesnį