Kā iegūt pēc iespējas drošāku pārlūkošanas pieredzi
Miscellanea / / November 29, 2021
Katru dienu mēs dzirdam par jaunām ievainojamībām un tiešsaistes hakeriem. Hakeri medī apkārt, lai nozagtu jūsu būtiskos datus. Visvairāk nesen uzlauzts XDA-Developers forumā. Lai gan lietotāja informācija netika apdraudēta. Android viedtālruņi jau cieš no dažādām ievainojamībām. Un mēs visi cīnāmies nebeidzamā karā, lai aizsargātu savu privātumu tiešsaistē. Tātad, starp visām šīm kiberproblēmām ko jūs varat darīt, lai aizsargātu datus? Ko var izdarīt vidusmēra Džo? Nu nekrīti panikā. Mēs jūs nodrošinām.
Agrāk mēs ar dažiem dalījāmies paplašinājumi drošai pārlūkošanai pārlūkā Chrome. Taču šajā ceļvedī es vēlētos iet mazliet plašāk. Es vēlos jums izskaidrot pārlūkprogrammu drošības pamatus (neatkarīgi no tā, kādu tīmekļa pārlūkprogrammu izmantojat), kā arī pievienot dažus lieliskus padomus, kas sniegs jums pilnīgu drošas pārlūkošanas pieredzi. Šī rokasgrāmata ir vienkāršota vidējam Džo.
Drošības pamati
Kas ir HTTPS?
Nu, jūs varat lasi par to Vikipēdijā
bet es gribētu to šeit izskaidrot vienkāršiem vārdiem. Faktiski HTTPS nodrošina saziņu starp tās vietnes serveri, kurai piekļūstat (kurai ir HTTPS) un klientu (kuru izmantojat datoru). Kā tas to nodrošina? Izmantojot šifrēšanu. Šifrēšana būtībā tikai rada slepenu jaunu valodu, ko var saprast tikai serveris un klients. Tādā veidā neviens (pat hakeri) neuzzinās, kas tiek pārraidīts caur savienojumu.Ne katra vietne var iegūt HTTPS/SSL sertifikātu. Vispirms tiek analizēts katrs saturs. Un tiek veiktas nepieciešamās drošības pārbaudes. Arī a drošības pārbaudi veic visas pārlūkprogrammas. Dažas vietnes mēģina izveidot HTTPS savienojumu, kurā ir gan šifrēts, gan nešifrēts saturs. Tāpēc tiek parādītas tālāk norādītās kļūdas.
Uzbrukumu veidi
Lielākā daļa uz pārlūkprogrammu balstītu uzbrukumu, ko veic hakeri, izmanto Javascript. Izstrādātāji izmanto Javascript, lai padarītu savas vietnes dinamiskas un veiktu lietas (piemēram, tālāk norādītās), ko HTML nevar. Piemēram, uznirstošais logs uz pogas klikšķi. Jūs to nevarat izdarīt bez Javascript. Tālāk ir norādīti daži uzbrukumi, ko hakeri var veikt jūsu pārlūkprogrammā, izmantojot ļaunprātīgu vietni (vietni, kurai neuzticaties). To ir daudz, bet tie šobrīd ir visievērojamākie.
1. Klikšķu noņemšana
Šis ir uzbrukuma veids, kurā tiek izmantota poga vietnē. Nospiežot pogu, tiek ievietots ļaunprātīgs kods, un, lietotājam noklikšķinot uz pogas, kods tiek izpildīts. Nav nozīmes tam, vai, noklikšķinot uz pogas, esat ieguvis vajadzīgo informāciju, taču tas var būt arī ievietojis dažas citas nevēlamas entītijas. Lielākā daļa pārlūkprogrammu novērš šādus uzbrukumus. Taču jums jābūt piesardzīgam, pirms noklikšķināt uz pogas neuzticamā vietnē (jo īpaši lejupielādēt saites un torrentus).
2. XSS (starpvietņu skriptēšana):
Šeit hakeris kodē ļaunprātīgu saturu (javascript) tādā veidā, ka lietotājs to uzskata par uzticamu un izmanto to saturs un kods tiek izpildīts, kas ļaus uzbrucējam iegūt visus lietotāja akreditācijas datus (piemēram, lietotājvārdu, paroles, iestatījumi utt.). Piemēram, jūs esat pieteicies kādā vietnē ar lietotājvārdu “Mahesh” un saņemat ziņojumu no “Suresh” (kurā ir kodēts ļaunprātīgs JavaScript kods). un izlasot ziņojumu, skripts tiek izpildīts, un tagad uzbrucējs var viegli nolaupīt jūsu lietotāja sesiju, jo viņam ir jūsu pieteikšanās detaļas. Šo uzbrukumu var novērst arī lielākā daļa pārlūkprogrammu, taču daži skripti ir kodēti tā, ka tie var pat apmānīt tīmekļa pārlūkprogrammas.
3. CSRF (starpvietņu pieprasījuma viltošana):
Ļaujiet man pateikt tieši piemēru. Jūs esat iepirkšanās vietnē un kaut ko iegādājāties. Un jūsu sistēmā jau ir ļaunprātīgs kods (kas, iespējams, tika ievadīts, izmantojot divas iepriekš minētās metodes). Tādējādi šis ļaunprātīgais kods fonā veiks procesu, kas pārtvērs konkrēto URL no pārlūkprogrammas, kurā produkts tika iegādāts. Tas manipulēs ar URL, lai veiktu ļaunprātīgu darbību, un pieprasīs vietnei to palaist. Un vietne to palaiž, jo vietne zina, ka tas ir lietotājs, kurš ir pieteicies un lūdz apstrādāt URL. Bet patiesībā tas ir kods, kas darbojas fonā un pieprasa to.
Ļaujiet veselajam saprātam uzvarēt
Tātad, pēc iepriekš minēto uzbrukumu izlasīšanas, kuru jūs uzskatāt par vainīgo? Uzbrucējs? Javascript? Interneta pārlūks? Patiesībā tas esi TU. Jūs esat tas, kurš noklikšķināja uz šīs lejupielādes pogas, jūs esat tas, kuru pievilināja jaukas meitenes sūtītais e-pasts (kurā bija ietverts ļaunprātīgais kods), lai gan tas atradās SPAM mapē.
Nu kļūdas pieļauj visi un kuru te nevar apmānīt? Tātad, lai izvairītos no šādu uzbrukumu apmānīšanas, varat darīt vienu lietu. Izslēdziet Javascript. Praktiski neiespējami nevienam uzbrucējam uzbrukt jūsu datorsistēmai (izmantojot tīmekļa pārlūkprogrammu) bez Javascript. Ieslēdziet Javascript tikai šim nolūkam avoti un vietnes, kurām uzticaties.
Ir daudz paplašinājumu un spraudņu, kurus varat izmantot, lai vietnē izslēgtu Javascript. Turklāt pārlūkprogrammas, piemēram, chrome, piedāvā iebūvētas opcijas, lai konkrētai vietnei izslēgtu Javascript.
Tu vari izmantot ScriptSafe paplašinājums pārlūkam Chrome un NoScript pārlūkprogrammai Firefox. Tāpat Adblock plus var darboties kā dublējums šiem spraudņiem. Tā kā tas pasargās jūs no ļaunprātīgiem reklāmu klikšķiem.
Vai jums patīk pārlūkprogramma Microsoft Edge? Lūk, kā jūs varat padariet to bez reklāmām.
Izmantojiet paroļu pārvaldnieku
Mēs esam pietiekami daudz dalījušies par šo tēmu šeit vietnē GT. Šeit ir dažas ātrās saites, lai sāktu darbu, ja neizmantojat paroļu pārvaldnieku.
- Kas ir paroļu pārvaldnieks? – Wikipedia (Ja jūs mums neuzticaties, jūs noteikti uzticaties šim.)
- Kāpēc izmantot paroļu pārvaldnieku? - Mēs esam dalījušies ar dažiem lieliskas LastPass iespējas (Paroļu pārvaldnieks), kas sniegs jums skaidru priekšstatu.
- Kuru paroļu pārvaldnieku vajadzētu izmantot? - Mēs esam daudz salīdzinājuši dažādus paroļu pārvaldniekus. Patīk LastPass vs 1Password, 1 Parole pret Dashlane un KeePass vs LastPass.
Vienkārši sāciet izmantot paroļu pārvaldnieku, ja vēl neesat to izmantojis. Tas padarīs tīmekļa pārlūkošanu daudz drošāku.
Pret ļaunprātīgu programmatūru + pretvīrusu
Pirmkārt, ja nezināt, kāda ir atšķirība starp vīrusu un ļaunprātīgu programmatūru, tad izlasiet šo paskaidrojumu. Vai arī šeit ir īss pārskats:
Datorvīruss: Pats nosaukums to izskaidro. Tas izplata savu infekciju citiem. Viens inficēts fails (pats vīruss ar ļaunprātīgu kodu) inficēs citus failus, un šie faili, savukārt, ietekmēs citus failus. Tādējādi ļaunprātīgā koda izplatīšana
Ļaunprātīga programmatūra: Šī ir programmatūra, kas veic darbības jūsu vārdā, jums par to nezinot. Turklāt ļaunprātīgu programmatūru var iedalīt spiegprogrammatūrā un reklāmprogrammatūrā. Viņi abi pieder pie ļaunprātīgas programmatūras kategorijas.
Tātad, kāpēc izmantot pretļaunprātīgo programmu ar pretvīrusu?
Šī ir viena no labākajām lietām, ko esmu iemācījies nodrošināt sava datora drošību. Tas noteikti pasargās jūsu datoru no vīrusiem un ļaunprātīgas programmatūras. Kas jums jādara, ir vienkārši izmantot savu iecienītāko pretvīrusu (es paļaujos uz Windows Defender. Un es nekad nenožēloju). Līdztekus tam izmantojiet pretļaunatūras programmu (es izmantoju MalwareBytes).
Tas jūsu datoram palielinās divkāršu drošību. Ja Windows Defender (vai jūsu pretvīrusu programmatūra) palaiž garām vīrusu vai ļaunprātīgu programmatūru, pretļaunatūras programma to noteikti noķers. Tātad, ja no jūsu tīmekļa pārlūkprogrammas tiek lejupielādēts kaut kas ļaunprātīgs, šie divi to noteikti pārtrauks. Es esmu par to dziļi paskaidroja manā emuārā.
Kā uzzināt, vai vietne NAV droša?
Ir dažas vietnes, kas var palīdzēt jums noteikt, vai vietne ir uzticama. Tu vari izmantot scnaurl.net vai Norton drošais tīmeklis. Varat pievienot vietnes URL vai konkrētu URL, piemēram, lejupielādes saiti. Turklāt Google skenē katru URL, kas tiek rādīts meklēšanas rezultātos. Varat izmantot viņu tehnoloģiju, lai pārbaudītu, vai vietne ir droša vai bīstama. Apmeklējiet viņus Pārredzamības atskaites diagnostikas lapa.
Tu esi pats sev ļaunākais ienaidnieks
Es to jau iepriekš minēju, ka vainīgais esi tu pats. Jūs ļaujat uzbrucējam uzbrukt jūsu pārlūkprogrammai/sistēmai. Ļaunprātīgais kods pat neiekļūs jūsu sistēmā, ja neatbildēsit uz ļaunprātīgām vietnēm. Viss, kas jums jādara, ir tikai pārliecināties, ka tas, ko jūs darāt, ir ieteikts no uzticama avota vai vietnes. Un, protams, jūs noteikti varat mums uzticēties.
SKATĪT ARĪ: Kā nodrošināt savu Android pēc iespējas drošāku