Jak uzyskać możliwie najbezpieczniejsze przeglądanie internetu?
Różne / / February 11, 2022
Codziennie słyszymy o nowych lukach w zabezpieczeniach i hackach online. Hakerzy polują, aby ukraść Twoje kluczowe dane. Najbardziej ostatni hack był na forum XDA-Developers. Chociaż żadne dane użytkownika nie zostały naruszone. Smartfony z Androidem już mają różne luki w zabezpieczeniach. I wszyscy toczymy niekończącą się wojnę, aby chronić naszą prywatność w Internecie. Tak więc wśród wszystkich tych cyberproblemów co możesz zrobić, aby chronić dane?? Co może zrobić przeciętny Joe? Cóż, nie panikuj. Mamy cię objęte.
W przeszłości dzieliliśmy się niektórymi rozszerzenia do bezpiecznego przeglądania w Chrome. Ale w tym przewodniku chciałbym pójść trochę szerzej. Chciałbym wyjaśnić Ci podstawy bezpieczeństwa w przeglądarkach (bez względu na to, jakiej przeglądarki używasz), a także dodać kilka fajnych wskazówek, które zapewnią Ci całkowicie bezpieczne przeglądanie. Ten przewodnik jest uproszczony dla Przeciętnego Joe.
Podstawy bezpieczeństwa
Co to jest HTTPS?
Cóż, możesz przeczytaj o tym na Wikipedii ale chciałbym to wyjaśnić tutaj w naprawdę prostych słowach. To, co faktycznie robi HTTPS, to zabezpiecza komunikację między serwerem witryny, do której uzyskujesz dostęp (który ma HTTPS) a klientem (czyli korzystasz z komputera). Jak to zabezpiecza? Korzystanie z szyfrowania. Szyfrowanie po prostu tworzy tajny nowy język, który może zrozumieć tylko serwer i klient. W ten sposób nikt (nawet hakerzy) nie będzie wiedział, co przechodzi przez połączenie.
Nie każda witryna internetowa może uzyskać certyfikat HTTPS/SSL. Każda treść jest najpierw analizowana. Przeprowadzane są również niezbędne kontrole bezpieczeństwa. Również kontrola bezpieczeństwa jest wykonywana przez wszystkie przeglądarki. Niektóre strony internetowe próbują utworzyć połączenie HTTPS, które zawiera mieszankę zaszyfrowanej i niezaszyfrowanej treści. Dlatego otrzymujesz takie błędy jak poniżej.
Rodzaje ataków
Większość ataków na przeglądarkę przeprowadzanych przez hakerów wykorzystuje JavaScript. Deweloperzy używają JavaScript, aby uczynić swoje witryny dynamiczne i robić rzeczy (takie jak te wymienione poniżej), których HTML nie może. Na przykład wyskakujące okienko po kliknięciu przycisku. Nie możesz tego zrobić bez JavaScript. Poniżej znajduje się kilka ataków, które hakerzy mogą przeprowadzić na Twoją przeglądarkę za pomocą złośliwej witryny (strony, której nie ufasz). Jest ich wiele, ale te są obecnie najbardziej widoczne.
1. Click-jacking
Jest to rodzaj ataku polegający na użyciu przycisku na stronie internetowej. Złośliwy kod jest wstawiany w kliknięcie przycisku, a gdy użytkownik kliknie przycisk, kod zostaje wykonany. Nie ma znaczenia, że po kliknięciu tego przycisku uzyskałeś żądane rzeczy, ale mogło to również wstawić inne niepożądane elementy. Cóż, większość przeglądarek zapobiega takim atakom. Ale musisz być ostrożny, zanim klikniesz przycisk na niezaufanej stronie (zwłaszcza pobieranie linków i torrentów).
2. XSS (Cross Site Scripting):
W tym przypadku haker koduje złośliwą treść (javascript) w taki sposób, że użytkownik uzna ją za godną zaufania i wykorzysta ją treść i kod zostanie wykonany, co pozwoli atakującemu uzyskać wszystkie dane uwierzytelniające użytkownika (takie jak nazwa użytkownika, hasła, ustawienia itp.). Na przykład, jesteś zalogowany na jakiejś stronie internetowej z nazwą użytkownika „Mahesh” i otrzymujesz wiadomość od „Suresh” (zawierającą złośliwy kod JavaScript) a kiedy przeczytasz wiadomość, skrypt zostanie wykonany i napastnik może teraz łatwo przejąć twoją sesję użytkownika, ponieważ ma twój login Detale. Cóż, temu atakowi również może zapobiec większość przeglądarek, ale niektóre skrypty są zakodowane w taki sposób, że mogą nawet oszukać przeglądarki internetowe.
3. CSRF (Cross Site Request Forgery):
Pozwólcie, że bezpośrednio podam przykład. Jesteś na stronie z zakupami i coś kupiłeś. Złośliwy kod jest już w twoim systemie (który mógł zostać wprowadzony dwoma powyższymi metodami). Tak więc ten złośliwy kod uruchomi proces w tle, który pobierze określony adres URL z przeglądarki, za pośrednictwem której zakupiono produkt. Będzie manipulować adresem URL, aby zrobić coś złośliwego i poprosić witrynę o uruchomienie go. Witryna uruchomi go, ponieważ wie, że jest zalogowany użytkownik, który chce przetworzyć adres URL. Ale w rzeczywistości jest to kod, który działa w tle, żądając tego.
Niech zwycięży zdrowy rozsądek
Więc po przeczytaniu powyższych ataków, kogo uważasz za winowajcę? Napastnik? JavaScript? Przeglądarka internetowa? Właściwie to TY. To ty kliknąłeś przycisk pobierania, zwabiła cię wiadomość e-mail wysłana przez uroczą dziewczynę (zawierającą złośliwy kod), mimo że znajdowała się ona w folderze SPAM.
Cóż, błędy popełniają wszyscy i kogo tu nie da się oszukać? Tak więc, aby nie dać się oszukać przez takie ataki, możesz zrobić jedną rzecz. Wyłącz JavaScript. Praktycznie niemożliwe jest, aby atakujący zaatakował Twój system komputerowy (za pomocą przeglądarki internetowej) bez Javascript. Włącz JavaScript tylko dla źródła i strony internetowe, którym ufasz.
Istnieje wiele rozszerzeń i wtyczek, których możesz użyć do wyłączenia Javascript na stronie. Ponadto przeglądarki, takie jak chrome, dają wbudowane opcje wyłączania JavaScript dla określonej witryny.
Możesz użyć Rozszerzenie ScriptSafe dla Chrome oraz NoScript dla Firefoksa. Również, Adblock Plus może pracować jako kopia zapasowa dla tych wtyczek. Ponieważ ochroni Cię przed złośliwymi kliknięciami reklam.
Czy podoba Ci się przeglądarka Microsoft Edge? Oto jak możesz uczyń to bez reklam.
Użyj menedżera haseł
Wystarczająco podzieliliśmy się tym tematem na GT. Oto kilka szybkich łączy, które pomogą Ci rozpocząć, jeśli nie używasz Menedżera haseł.
- Co to jest menedżer haseł? – Wikipedia (Jeśli nam nie ufasz, na pewno ufasz temu.)
- Dlaczego warto korzystać z Menedżera haseł? – Podzieliliśmy się niektórymi świetne funkcje LastPass (Menedżer haseł), który da ci jasny pomysł.
- Którego Menedżera haseł powinieneś użyć? – Dokonaliśmy wielu porównań między różnymi menedżerami haseł. Lubić LastPass vs 1Hasło, 1Hasło kontra Dashlane oraz KeePass vs LastPass.
Po prostu zacznij korzystać z Menedżera haseł, jeśli jeszcze tego nie zrobiłeś. Dzięki temu przeglądanie stron internetowych będzie znacznie bezpieczniejsze.
Ochrona przed złośliwym oprogramowaniem + antywirus
Po pierwsze, jeśli nie wiesz, jaka jest różnica między wirusem a złośliwym oprogramowaniem, to przeczytaj to wyjaśnienie. Albo oto krótki przegląd:
Wirus komputerowy: Sama nazwa to wyjaśnia. Przenosi swoją infekcję na innych. Jeden zainfekowany plik (sam wirus ze złośliwym kodem) zainfekuje inne pliki, a te z kolei wpłyną na inne pliki. W ten sposób rozprzestrzenianie złośliwego kodu
Złośliwe oprogramowanie: Jest to program, który wykonuje działania w Twoim imieniu bez Twojej wiedzy. Ponadto złośliwe oprogramowanie można podzielić na spyware i adware. Oba należą do kategorii złośliwego oprogramowania.
Dlaczego więc używać Anti-Malware z programem antywirusowym?
To jedna z najlepszych rzeczy, których nauczyłem się, aby chronić mój komputer. To z pewnością uchroni Twój komputer przed wirusami i złośliwym oprogramowaniem. Musisz po prostu użyć swojego ulubionego programu antywirusowego (polegam na Windows Defender). I nigdy nie żałowałem). Wraz z tym użyj Anti-Malware (ja używam MalwareBytes).
Zapewni to podwójne zabezpieczenie komputera. Jeśli Windows Defender (lub twoje oprogramowanie antywirusowe) przeoczy wirusa lub złośliwe oprogramowanie, program Anti-Malware z pewnością go złapie. Tak więc, jeśli coś złośliwego zostanie pobrane z twojej przeglądarki internetowej, z pewnością zostanie przez te dwie usunięte. ja mam wyjaśniłem o tym głęboko na moim blogu.
Jak sprawdzić, czy witryna NIE jest bezpieczna?
Istnieje kilka witryn internetowych, które mogą pomóc w ustaleniu, czy witryna jest godna zaufania. Możesz użyć scnaurl.net lub Bezpieczna sieć Norton. Możesz dodać adres URL witryny lub określony adres URL, taki jak link do pobrania. Ponadto Google skanuje każdy adres URL wyświetlany w wynikach wyszukiwania. Możesz użyć ich technologii, aby sprawdzić, czy strona jest bezpieczna lub niebezpieczna. Odwiedź ich Strona diagnostyczna raportu przejrzystości.
Jesteś swoim najgorszym wrogiem
Wspomniałem o tym wcześniej, że to ty sam jesteś winowajcą. Pozwalasz napastnikowi zaatakować Twoją przeglądarkę/system. Złośliwy kod nie wejdzie nawet do twojego systemu, jeśli nie odpowiadasz na złośliwe strony internetowe. Wszystko, co musisz zrobić, to upewnić się, że to, co robisz, jest polecane przez zaufane źródło lub witrynę. I oczywiście możesz nam zaufać.
ZOBACZ TAKŻE: Jak zadbać o bezpieczeństwo swojego Androida?
Ostatnia aktualizacja 03.02.2022 r.
Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.
CZY WIEDZIAŁEŚ
Twoja przeglądarka śledzi system operacyjny, adres IP, przeglądarkę, a także wtyczki i dodatki do przeglądarki.
Scenariusz
Jest maniakiem PC, nerdem Androidem, programistą i myślicielem. Lubi czytać inspirujące historie i uczyć się nowych pism świętych. W wolnym czasie znajdziesz go, który szuka różnych sposobów na zautomatyzowanie swojej Techniki. Na swoim blogu All Tech Flix pisze także o poradach dotyczących dostosowywania systemu Android i Windows.