Hvordan få en tryggest mulig nettleseropplevelse

Hver dag får vi høre om nye sårbarheter og online hacks. Hackere jakter på å stjele viktige data. Det meste siste hack var fra XDA-Developers forum. Selv om ingen brukerdetaljer ble kompromittert. Android-smarttelefoner lider allerede av forskjellige sårbarheter. Og vi kjemper alle en uendelig krig for å beskytte personvernet vårt på nettet. Så blant alle disse cyberproblemene hva kan du gjøre for å beskytte data? Hva kan en gjennomsnittlig Joe gjøre? Vel, ikke få panikk. Vi har deg dekket.

Tidligere hadde vi delt noen utvidelser for sikker surfing på Chrome. Men her i denne guiden vil jeg gjerne gå litt bredere. Jeg vil gjerne forklare deg det grunnleggende om sikkerhet i nettlesere (uansett hvilken nettleser du bruker) og også legge til noen kule tips som vil gi deg fullstendig sikker nettleseropplevelse. Denne veiledningen er forenklet for Average Joe.

Grunnleggende om sikkerhet

Hva er HTTPS?

Vel, du kan les om det på Wikipedia men jeg vil gjerne forklare det her med veldig enkle ord. Det HTTPS faktisk gjør er at det sikrer kommunikasjonen mellom serveren til nettstedet du har tilgang til (som har HTTPS) og klienten (som er du som bruker PC-en). Hvordan sikrer det det? Bruker kryptering. Kryptering skaper i utgangspunktet bare et hemmelig nytt språk som bare serveren og klienten kan forstå. På den måten vil ingen (selv hackere) vite hva som går gjennom forbindelsen.

Ikke alle nettsteder kan få et HTTPS/SSL-sertifikat. Hvert eneste innhold blir analysert først. Og nødvendige sikkerhetskontroller er utført. Også en sikkerhetssjekk utføres av alle nettlesere. Noen nettsteder prøver å opprette HTTPS-tilkobling som har en blanding av kryptert og ukryptert innhold. Det er derfor du får slike feil som nedenfor.

Typer angrep

De fleste nettleserbaserte angrep utført av hackere bruker Javascript. Utviklere bruker Javascript for å gjøre nettstedene deres dynamiske og gjøre ting (som de som er oppført nedenfor) som HTML ikke kan. For eksempel en popup ved et knappeklikk. Du kan ikke gjøre det uten Javascript. Nedenfor er noen angrep som hackere kan utføre på nettleseren din ved å bruke et ondsinnet nettsted (et nettsted du ikke stoler på). Det er mange, men disse er de mest fremtredende akkurat nå.

1. Click-Jacking

Dette er en type angrep ved å bruke en knapp på et nettsted. En ondsinnet kode settes inn i knapp-klikk, og når brukeren klikker på knappen, blir koden utført. Det spiller ingen rolle at du fikk de ønskede tingene på det knappeklikket, men det kan også ha satt inn noen andre uønskede enheter. Vel, de fleste nettlesere forhindrer slike angrep. Men du må være forsiktig før du klikker på en knapp på et upålitelig nettsted (spesielt Last ned lenker og torrenter).

2. XSS (Cross Site Scripting):

Her koder hackeren skadelig innhold (javascript) på en slik måte at brukeren finner det pålitelig og bruker det innhold og koden blir utført, noe som vil tillate angriperen å få all brukerlegitimasjon (som brukernavn, passord, innstillinger osv.). For eksempel er du logget på et nettsted med brukernavnet "Mahesh", og du får en melding fra "Suresh" (som inneholder ondsinnet javascript-kodet) og når du leser meldingen blir skriptet utført og det er nå enkelt for angriperen å kapre brukerøkten din fordi han har din pålogging detaljer. Vel, dette angrepet kan også forhindres av de fleste nettlesere, men noen skript er kodet på en slik måte at de til og med kan lure nettleserne.

3. CSRF (Cross Site Request Forgery):

La meg bare fortelle deg eksemplet direkte. Du er på et shoppingnettsted og har kjøpt noe. Og ondsinnet kode er allerede på systemet ditt (som kan ha kommet inn med de to ovennevnte metodene). Så, denne ondsinnede koden vil kjøre en prosess i bakgrunnen som vil hente den spesifikke URL-en fra nettleseren som produktet ble kjøpt gjennom. Den vil manipulere URL-en for å gjøre noe ondsinnet og be nettstedet om å kjøre det. Og nettstedet vil kjøre det fordi nettstedet vet at det er brukeren som er pålogget og ber om å behandle URL-en. Men det er faktisk koden som kjører i bakgrunnen og ber om det.

La sunn fornuft seire

Så, etter å ha lest angrepene ovenfor, hvem synes du er den skyldige? Angriper? Javascript? Nettleser? Faktisk er det DEG. Det var du som klikket på den nedlastingsknappen, du er den som ble lokket av en e-post sendt av en søt jente (som inneholdt den ondsinnede koden) selv om den var i SPAM-mappen.

Vel, feil gjøres av alle og hvem her kan ikke la seg lure? Så for å forhindre at du blir lurt av slike angrep, kan du gjøre én ting. Slå av Javascript. Det er praktisk talt umulig for enhver angriper å angripe datasystemet ditt (ved hjelp av en nettleser) uten Javascript. Slå bare på Javascript for kildene og nettstedene du stoler på.

Det er mange utvidelser og plugins der ute som du kan bruke til å slå av Javascript på nettstedet. Nettlesere som chrome gir deg også innebygde alternativer for å slå av Javascript for et bestemt nettsted.

Du kan bruke ScriptSafe-utvidelse for Chrome og NoScript for Firefox. Også, Adblock pluss kan fungere som en sikkerhetskopi for disse pluginene. Siden det vil beskytte deg mot ondsinnede annonseklikk.

Elsker du Microsofts Edge-nettleser? Slik kan du gjør det annonsefritt.

Bruk en passordbehandling

Vi har delt nok om dette emnet her på GT. Her er noen hurtigkoblinger for å komme i gang hvis du ikke bruker en passordbehandling.

• Hva er en passordbehandler? – Wikipedia (Hvis du ikke stoler på oss, stoler du helt sikkert på denne.)
• Hvorfor bruke en passordbehandling? – Vi har delt noen flotte funksjoner i LastPass (en Password Manager) som vil gi deg en klar idé.
• Hvilken passordbehandling bør du bruke? – Vi har gjort mange sammenligninger mellom forskjellige passordbehandlere. Som LastPass vs 1Password, 1Password vs Dashlane og KeePass vs LastPass.

Bare begynn å bruke en Password Manager hvis du ikke allerede er det. Det vil gjøre deg mye tryggere å surfe på nettet.

Anti-Malware + Antivirus

For det første, hvis du ikke vet hva som er forskjellen mellom virus og skadelig programvare les denne forklaringen. Ellers, her er en rask oversikt:

Datavirus: Navnet i seg selv forklarer det. Det sprer infeksjonen til andre. Én infisert fil (viruset i seg selv med ondsinnet kode) vil infisere andre filer, og disse filene vil i sin tur påvirke andre filer. Dermed sprer den ondsinnede koden

Skadevare: Dette er et program som utfører handlinger på vegne av deg uten at du vet det. Malware kan også kategoriseres i spion- og adware. De tilhører begge kategorien skadelig programvare.

Så hvorfor bruke anti-malware med et antivirus?

Dette er noe av det beste jeg har lært for å holde PC-en min sikker. Dette vil helt sikkert holde PC-en unna virus og skadelig programvare. Det du trenger å gjøre er bare å bruke ditt favoritt-antivirus (jeg stoler på Windows Defender. Og jeg har aldri angret). Sammen med det bruker jeg en Anti-Malware (jeg bruker MalwareBytes).

Dette vil legge til dobbelt sikkerhet til PC-en din. Hvis Windows Defender (eller antivirusprogramvaren din) savner et virus eller skadelig programvare, vil anti-malware sikkert fange det. Så hvis noe skadelig blir lastet ned fra nettleseren din, vil det helt sikkert bli avsluttet av disse to. jeg har forklarte det grundig på bloggen min.

Hvordan finne ut om et nettsted IKKE er trygt?

Det er få nettsider der ute som kan hjelpe deg å finne ut om et nettsted er pålitelig. Du kan bruke scnaurl.net eller Nortons Safe Web. Du kan legge til nettadressen til nettstedet eller en bestemt nettadresse som en nedlastingslenke. Google skanner også hver eneste nettadresse som vises i søkeresultatene. Du kan bruke teknologien deres til å sjekke om nettstedet er trygt eller farlig. Besøk deres Diagnostikkside for innsynsrapporter.

Du er din egen verste fiende

Jeg hadde nevnt dette tidligere at du er deg selv er den skyldige. Du lar angriperen angripe nettleseren/systemet din. Den ondsinnede koden kommer ikke engang inn i systemet ditt hvis du ikke svarer på ondsinnede nettsteder. Alt du trenger å gjøre er bare å sørge for at det du gjør er anbefalt av en pålitelig kilde eller nettsted. Og du kan selvfølgelig stole på oss.

SE OGSÅ: Slik holder du Android så sikkert som mulig