Hoe u zo veilig mogelijk kunt browsen

Elke dag krijgen we te horen over nieuwe kwetsbaarheden en online hacks. Hackers jagen rond om uw cruciale gegevens te stelen. Het meest recente hack was van XDA-Developers forum. Hoewel er geen gebruikersgegevens zijn gecompromitteerd. Android-smartphones hebben al last van verschillende kwetsbaarheden. En we voeren allemaal een nooit eindigende oorlog om onze online privacy te beschermen. Dus, tussen al deze cyberproblemen wat kunt u doen om gegevens te beschermen?? Wat kan een gemiddelde Joe doen? Nou, geen paniek. We hebben je gedekt.

In het verleden hadden we wat gedeeld extensies voor veilig browsen in Chrome. Maar hier in deze gids wil ik graag een beetje breder gaan. Ik wil je graag de basisprincipes van beveiliging in browsers uitleggen (ongeacht welke webbrowser je gebruikt) en ook enkele coole tips toevoegen die je een volledige veilige browse-ervaring zullen geven. Deze gids is vereenvoudigd voor de gemiddelde Joe.

De beveiligingsprincipes

Wat is HTTPS?

Nou, dat kan lees erover op Wikipedia maar ik zou het hier in heel eenvoudige woorden willen uitleggen. Wat HTTPS eigenlijk doet, is dat het de communicatie beveiligt tussen de server van de website die u bezoekt (die HTTPS heeft) en de client (u gebruikt de pc). Hoe beveiligt het dat? Versleuteling gebruiken. Versleuteling creëert in feite gewoon een geheime nieuwe taal die alleen de server en de client kunnen begrijpen. Op die manier weet niemand (zelfs hackers) niet wat er door de verbinding gaat.

Niet elke website kan een HTTPS/SSL-certificaat krijgen. Elke inhoud wordt eerst geanalyseerd. En de nodige veiligheidscontroles worden uitgevoerd. Ook een veiligheidscontrole wordt gedaan door alle browsers. Sommige websites proberen een HTTPS-verbinding tot stand te brengen met een combinatie van versleutelde en niet-versleutelde inhoud. Dat is de reden waarom u dergelijke fouten krijgt zoals hieronder.

Soorten aanvallen

De meeste browsergebaseerde aanvallen van hackers maken gebruik van Javascript. Ontwikkelaars gebruiken Javascript om hun websites dynamisch te maken en dingen te doen (zoals de onderstaande) die HTML niet kan. Bijvoorbeeld een pop-up bij een klik op een knop. Je kunt het niet doen zonder Javascript. Hieronder staan ​​enkele aanvallen die hackers op uw browser kunnen uitvoeren met behulp van een kwaadaardige website (een website die u niet vertrouwt). Er zijn er veel, maar dit zijn de meest prominente op dit moment.

1. Click-jacking

Dit is een vorm van aanval waarbij gebruik wordt gemaakt van een knop op een website. Een kwaadaardige code wordt ingevoegd bij het klikken op de knop en wanneer de gebruiker op de knop klikt, wordt de code uitgevoerd. Het maakt niet uit dat je de gewenste dingen op die knop hebt geklikt, maar het kan ook zijn dat er een aantal andere ongewenste entiteiten zijn ingevoegd. Welnu, de meeste browsers voorkomen dergelijke aanvallen. Maar u moet voorzichtig zijn voordat u op een knop op een niet-vertrouwde website klikt (vooral downloadlinks en torrents).

2. XSS (cross-site scripting):

Hier codeert de hacker kwaadaardige inhoud (javascript) op een zodanige manier dat die gebruiker deze betrouwbaar vindt en gebruikt die inhoud en de code wordt uitgevoerd waardoor de aanvaller alle gebruikersreferenties (zoals gebruikersnaam, wachtwoorden, instellingen, enz.). U bent bijvoorbeeld ingelogd op een website met gebruikersnaam 'Mahesh' en u krijgt een bericht van 'Suresh' (dat kwaadaardig javascript gecodeerd bevat) en wanneer u het bericht leest, wordt het script uitgevoerd en is het nu gemakkelijk voor de aanvaller om uw gebruikerssessie te kapen omdat hij uw login heeft details. Welnu, deze aanval kan ook door de meeste browsers worden voorkomen, maar sommige scripts zijn zo gecodeerd dat ze zelfs de webbrowsers voor de gek kunnen houden.

3. CSRF (Cross Site Request Forgery):

Laat me je het voorbeeld direct vertellen. Je bent op een winkelwebsite en hebt iets gekocht. En er bevindt zich al schadelijke code op uw systeem (die mogelijk via de bovenstaande twee methoden is binnengekomen). Deze kwaadaardige code voert dus een proces op de achtergrond uit dat de specifieke URL ophaalt uit de browser waarmee het product is gekocht. Het zal de URL manipuleren om iets kwaadaardigs te doen en de website vragen om het uit te voeren. En de website zal het uitvoeren omdat de website weet dat het de gebruiker is die is ingelogd en vraagt ​​om de URL te verwerken. Maar het is eigenlijk de code die op de achtergrond draait en erom vraagt.

Laat gezond verstand zegevieren

Dus, na het lezen van de bovenstaande aanvallen, wie vind je de boosdoener? Aanvaller? Javascript? Webbrowser? Eigenlijk ben jij het. Jij bent degene die op die downloadknop heeft geklikt, jij bent degene die werd gelokt door een e-mail verzonden door een schattig meisje (dat de kwaadaardige code bevatte), hoewel het in de SPAM-map stond.

Tja, fouten worden door iedereen gemaakt en wie kan hier niet voor de gek gehouden worden? Dus om te voorkomen dat u door dergelijke aanvallen wordt bedrogen, kunt u één ding doen. Schakel Javascript uit. Het is praktisch onmogelijk voor een aanvaller om uw computersysteem aan te vallen (met behulp van een webbrowser) zonder Javascript. Zet Javascript alleen aan voor de bronnen en websites die u vertrouwt.

Er zijn veel extensies en plug-ins die u kunt gebruiken om Javascript op de website uit te schakelen. Bovendien bieden browsers zoals Chrome u ingebouwde opties om Javascript voor een specifieke website uit te schakelen.

Je kunt gebruiken ScriptSafe-extensie voor Chrome en NoScript voor Firefox. Ook, Adblock plus kan als back-up voor deze plug-ins werken. Omdat het u zal beschermen tegen kwaadaardige klikken op advertenties.

Ben je dol op de Edge-browser van Microsoft? Hier is hoe je kunt maak het advertentievrij.

Gebruik een wachtwoordbeheerder

We hebben hier op GT al genoeg over dit onderwerp gedeeld. Hier zijn enkele snelle links om u op weg te helpen als u geen wachtwoordbeheerder gebruikt.

• Wat is een wachtwoordbeheerder? – Wikipedia (Als u ons niet vertrouwt, vertrouwt u deze zeker.)
• Waarom een ​​wachtwoordbeheerder gebruiken? – We hebben wat gedeeld geweldige functies van LastPass (een wachtwoordbeheerder) die u een duidelijk idee geeft.
• Welke wachtwoordmanager moet u gebruiken? – We hebben veel vergelijkingen gemaakt tussen verschillende wachtwoordmanagers. Leuk vinden LastPass versus 1Password, 1Wachtwoord versus Dashlane en KeePass versus LastPass.

Begin gewoon een wachtwoordbeheerder te gebruiken als u dat nog niet bent. Het zal je surfen op het web veel veiliger maken.

Anti-malware + antivirus

Ten eerste, als u niet weet wat het verschil is tussen Virus en Malware, dan? lees deze uitleg. Of anders, hier is een snel overzicht:

Computervirus: De naam zelf verklaart het. Het verspreidt zijn infectie naar anderen. Eén geïnfecteerd bestand (virus zelf met kwaadaardige code) zal andere bestanden infecteren en die bestanden zullen op hun beurt andere bestanden aantasten. Dus, het verspreiden van de kwaadaardige code

Malware: Dit is een softwareprogramma dat namens u acties uitvoert zonder dat u het weet. Malware kan ook worden onderverdeeld in spyware en adware. Ze horen allebei in de categorie Malware.

Dus waarom zou u Anti-Malware gebruiken met een Antivirus?

Dit is een van de beste dingen die ik heb geleerd om mijn pc veilig te houden. Dit zal uw pc zeker weghouden van virussen en malware. Wat u hoeft te doen, is gewoon uw favoriete antivirus gebruiken (ik vertrouw op Windows Defender. En ik heb er nooit spijt van gehad). Gebruik daarnaast een anti-malware (ik gebruik MalwareBytes).

Dit voegt tweevoudige beveiliging toe aan uw pc. Als Windows Defender (of uw antivirussoftware) een virus of malware mist, zal Anti-Malware het zeker opvangen. Dus als er iets kwaadaardigs wordt gedownload van uw webbrowser, zal het zeker door deze twee worden beëindigd. ik heb heb er uitgebreid over uitgelegd op mijn blog.

Hoe te vinden of een site NIET veilig is?

Er zijn maar weinig websites die u kunnen helpen bepalen of een website betrouwbaar is. Je kunt gebruiken scnaurl.net of Veilig internet van Norton. U kunt de URL van de website of een specifieke URL zoals een downloadlink toevoegen. Ook scant Google elke URL die wordt weergegeven in de zoekresultaten. U kunt hun technologie gebruiken om te controleren of de website veilig of gevaarlijk is. Bezoek hun Diagnostische pagina Transparantierapport.

Je bent je eigen ergste vijand

Ik had er al eerder op gewezen dat je zelf de boosdoener bent. U laat de aanvaller uw browser/systeem aanvallen. De kwaadaardige code komt niet eens je systeem binnen als je niet reageert op kwaadaardige websites. Het enige dat u hoeft te doen, is ervoor zorgen dat wat u doet, wordt aanbevolen door een vertrouwde bron of website. En natuurlijk kunt u ons zeker vertrouwen.

ZIE OOK: Hoe u uw Android zo veilig mogelijk kunt houden

Laatst bijgewerkt op 03 februari 2022

Het bovenstaande artikel kan gelieerde links bevatten die Guiding Tech helpen ondersteunen. Het tast onze redactionele integriteit echter niet aan. De inhoud blijft onbevooroordeeld en authentiek.

WIST U

Uw browser houdt het besturingssysteem, het IP-adres, de browser van uw systeem bij, evenals browser-plug-ins en add-ons.