Como ter a experiência de navegação mais segura possível

Todos os dias ouvimos sobre novas vulnerabilidades e hacks online. Os hackers estão caçando para roubar seus dados cruciais. A maioria hack recente foi do fórum XDA-Developers. Embora nenhum detalhe do usuário tenha sido comprometido. Os smartphones Android já sofrem de diferentes vulnerabilidades. E todos nós estamos travando uma guerra sem fim para proteger nossa privacidade online. Então, entre todos esses problemas cibernéticos o que você pode fazer para proteger os dados? O que um Joe médio pode fazer? Bem, não entre em pânico. Nós temos você coberto.

No passado, compartilhamos alguns extensões para navegação segura no Chrome. Mas, aqui neste guia, gostaria de ir um pouco mais longe. Eu gostaria de explicar a você os conceitos básicos de segurança em navegadores (não importa qual navegador você use) e também adicionar algumas dicas interessantes que lhe darão uma experiência de navegação completa e segura. Este guia é simplificado para o Joe Médio.

Noções básicas de segurança

O que é HTTPS?

Bem, você pode leia sobre isso na Wikipedia mas eu gostaria de explicá-lo aqui em palavras muito simples. O que o HTTPS realmente faz é proteger a comunicação entre o servidor do site que você está acessando (que tem HTTPS) e o cliente (que é você usando o PC). Como garante isso? Usando criptografia. A criptografia basicamente cria uma nova linguagem secreta que apenas o servidor e o cliente podem entender. Dessa forma, ninguém (mesmo hackers) saberá o que está passando pela conexão.

Nem todo site pode obter um certificado HTTPS/SSL. Todo e qualquer conteúdo é analisado primeiro. E, as verificações de segurança necessárias são feitas. Também um a verificação de segurança é feita por todos os navegadores. Alguns sites tentam criar uma conexão HTTPS com uma mistura de conteúdo criptografado e não criptografado. É por isso que você obtém os erros abaixo.

Tipos de ataques

A maioria dos ataques baseados em navegador feitos por hackers usam Javascript. Os desenvolvedores usam Javascript para tornar seus sites dinâmicos e fazer coisas (como as listadas abaixo) que o HTML não pode. Por exemplo, um pop-up em um clique de botão. Você não pode fazer isso sem Javascript. Abaixo estão alguns ataques que os hackers podem realizar em seu navegador usando um site malicioso (um site em que você não confia). Existem muitos, mas estes são os mais proeminentes agora.

1. Click-jacking

Este é um tipo de ataque que usa um botão em um site. Um código malicioso é inserido ao clicar no botão e quando o usuário clica no botão o código é executado. Não importa que você tenha o material desejado naquele clique de botão, mas também pode ter inserido algumas outras entidades indesejadas. Bem, a maioria dos navegadores impede esses ataques. Mas, você precisa ser cauteloso antes de clicar em um botão em um site não confiável (especialmente baixar links e torrents).

2. XSS (Cross Site Scripting):

Aqui o hacker codifica o conteúdo malicioso (javascript) de tal forma que o usuário o considera confiável e o usa conteúdo e o código é executado, o que permitirá que o invasor obtenha todas as credenciais do usuário (como nome de usuário, senhas, configurações, etc). Por exemplo, você está logado em algum site com o nome de usuário 'Mahesh' e recebe uma mensagem de 'Suresh' (que contém javascript malicioso codificado) e quando você lê a mensagem o script é executado e agora é fácil para o invasor seqüestrar sua sessão de usuário porque ele tem seu login detalhes. Bem, esse ataque também pode ser evitado pela maioria dos navegadores, mas alguns scripts são codificados de tal forma que podem até enganar os navegadores da web.

3. CSRF (falsificação de solicitação entre sites):

Deixe-me apenas dizer-lhe diretamente o exemplo. Você está em um site de compras e comprou algo. E o código malicioso já está no seu sistema (que pode ter sido inserido pelos dois métodos acima). Portanto, esse código malicioso executará um processo em segundo plano que capturará a URL específica do navegador por meio do qual o produto foi comprado. Ele manipulará o URL para fazer algo malicioso e solicitará que o site o execute. E o site o executará porque o site sabe que é o usuário conectado solicitando o processamento da URL. Mas, na verdade, é o código que está sendo executado em segundo plano solicitando isso.

Deixe o bom senso prevalecer

Então, depois de ler os ataques acima, quem você acha que é o culpado? Atacante? Javascript? Navegador da Web? Na verdade, é VOCÊ. Foi você que clicou naquele botão de download, foi você que foi seduzido por um e-mail enviado por uma linda garota (que continha o código malicioso) mesmo estando na pasta SPAM.

Bem, erros são cometidos por todos e quem aqui não pode ser enganado? Então, para evitar ser enganado por tais ataques, você pode fazer uma coisa. Desligue o Javascript. É praticamente impossível para qualquer invasor atacar seu sistema de computador (usando um navegador da Web) sem Javascript. Ative o Javascript apenas para as fontes e sites em que você confia.

Existem muitas extensões e plugins por aí que você pode usar para desativar o Javascript no site. Além disso, navegadores como o Chrome oferecem opções incorporadas para desativar o Javascript para um site específico.

Você pode usar Extensão ScriptSafe para Chrome e NoScript para Firefox. Além disso, Adblock plus pode funcionar como um backup para esses plugins. Como ele irá protegê-lo de cliques maliciosos em anúncios.

Você ama o navegador Edge da Microsoft? Veja como você pode torná-lo sem anúncios.

Use um gerenciador de senhas

Já compartilhamos bastante sobre esse tópico aqui no GT. Aqui estão alguns links rápidos para você começar, caso não use um Gerenciador de Senhas.

• O que é um Gerenciador de Senhas? – Wikipédia (Se você não confia em nós, certamente confia neste.)
• Por que usar um Gerenciador de Senhas? - Nós compartilhamos alguns ótimos recursos do LastPass (um Gerenciador de Senhas) que lhe dará uma ideia clara.
• Qual Gerenciador de Senhas você deve usar? – Fizemos muitas comparações entre diferentes gerenciadores de senhas. Como LastPass vs 1Password, 1Senha vs Dashlane e KeePass vs LastPass.

Basta começar a usar um Gerenciador de Senhas, se ainda não estiver. Isso tornará sua navegação na web muito mais segura.

Antimalware + antivírus

Primeiro, se você não sabe qual é a diferença entre vírus e malware, então leia este explicador. Ou então, aqui está uma visão geral rápida:

Vírus de computador: O próprio nome explica isso. Ele espalha sua infecção para outras pessoas. Um arquivo infectado (o próprio vírus com código malicioso) infectará outros arquivos e esses arquivos, por sua vez, afetarão outros arquivos. Assim, espalhando o código malicioso

Malware: Este é um programa de software que executa ações em seu nome sem que você saiba. Além disso, o Malware pode ser categorizado em Spyware e Adware. Ambos pertencem à categoria de malware.

Então, por que usar o Anti-Malware com um antivírus?

Esta é uma das melhores coisas que aprendi para manter meu PC seguro. Isso certamente manterá seu PC longe de vírus e malware. O que você precisa fazer é usar seu antivírus favorito (eu confio no Windows Defender. E nunca me arrependi). Junto com isso use um Anti-Malware (eu uso MalwareBytes).

Isso adicionará segurança dupla ao seu PC. Se o Windows Defender (ou seu software antivírus) perder um vírus ou malware, o Anti-Malware certamente o detectará. Portanto, se algo malicioso for baixado do seu navegador da Web, certamente será encerrado por esses dois. Eu tenho explicou sobre isso profundamente no meu blog.

Como descobrir se um site NÃO é seguro?

Existem poucos sites por aí que podem ajudá-lo a descobrir se um site é confiável. Você pode usar scnaurl.net ou Web segura do Norton. Você pode adicionar o URL do site ou um URL específico, como um link de download. Além disso, o Google verifica cada URL que é mostrado nos resultados da pesquisa. Você pode usar a tecnologia deles para verificar se o site é seguro ou perigoso. Visite seus Página de diagnóstico do relatório de transparência.

Você é seu pior inimigo

Eu mencionei isso anteriormente que você é o culpado. Você está deixando o invasor atacar seu navegador/sistema. O código malicioso nem entrará no seu sistema se você não responder a sites maliciosos. Tudo o que você precisa fazer é certificar-se de que o que você está fazendo é recomendado por uma fonte ou site confiável. E, claro, você pode definitivamente confiar em nós.

VEJA TAMBÉM: Como manter seu Android o mais seguro possível

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.

VOCÊ SABIA

Seu navegador mantém um controle do sistema operacional, endereço IP, navegador e também dos plug-ins e complementos do navegador.