Cum să aveți cea mai sigură experiență de navigare posibilă

În fiecare zi, aflăm despre noi vulnerabilități și hack-uri online. Hackerii caută să vă fure datele esențiale. Cel mai Hackul recent a fost de pe forumul XDA-Developers. Deși nu au fost compromise detaliile utilizatorului. Telefoanele inteligente cu Android suferă deja de diferite vulnerabilități. Și, cu toții luptăm într-un război fără sfârșit pentru a ne proteja confidențialitatea online. Deci, printre toate aceste necazuri cibernetice ce poți face pentru a proteja datele? Ce poate face un Joe obișnuit? Ei bine, nu intrați în panică. Vă avem acoperit.

În trecut, împărtășisem câteva extensii pentru navigarea securizată pe Chrome. Dar, aici, în acest ghid, aș dori să aprofundez puțin. Aș dori să vă explic elementele de bază ale securității în browsere (indiferent ce browser web utilizați) și, de asemenea, să adaug câteva sfaturi interesante care vă vor oferi o experiență completă de navigare în siguranță. Acest ghid este simplificat pentru Average Joe.

Elementele de bază ale securității

Ce este HTTPS?

Ei bine, poți citește despre asta pe Wikipedia dar aș dori să explic aici în cuvinte foarte simple. Ceea ce face de fapt HTTPS este că securizează comunicarea dintre serverul site-ului web pe care îl accesezi (care are HTTPS) și client (care folosești computerul). Cum asigură asta? Folosind criptarea. Criptarea creează, practic, un nou limbaj secret pe care doar serverul și clientul îl pot înțelege. În acest fel, nimeni (chiar hackerii) nu va ști ce trece prin conexiune.

Nu orice site web poate obține un certificat HTTPS/SSL. Fiecare conținut este analizat mai întâi. Și se fac verificările de securitate necesare. Deasemenea o verificarea de securitate este efectuată de toate browserele. Unele site-uri web încearcă să creeze o conexiune HTTPS care are un amestec de conținut criptat și necriptat. De aceea primești astfel de erori ca mai jos.

Tipuri de atacuri

Majoritatea atacurilor bazate pe browser efectuate de hackeri folosesc Javascript. Dezvoltatorii folosesc Javascript pentru a-și face site-urile web dinamice și pentru a face lucruri (cum ar fi cele enumerate mai jos) pe care HTML nu le poate face. De exemplu, o fereastră pop-up la un clic pe buton. Nu o poți face fără Javascript. Mai jos sunt câteva atacuri pe care hackerii le pot efectua asupra browserului dvs. folosind un site web rău intenționat (un site web în care nu aveți încredere). Sunt multe, dar acestea sunt cele mai proeminente acum.

1. Click-Jacking

Acesta este un tip de atac care folosește un buton de pe un site web. Un cod rău intenționat este inserat în buton-clic și atunci când utilizatorul face clic pe buton, codul este executat. Nu contează că ați obținut lucrurile dorite la acel clic pe butonul, dar s-ar putea să fi introdus și alte entități nedorite. Ei bine, majoritatea browserelor previn astfel de atacuri. Dar, trebuie să fiți precaut înainte de a face clic pe un buton de pe un site web care nu are încredere (în special link-uri de descărcare și torrente).

2. XSS (Cross Site Scripting):

Aici hackerul codifică conținutul rău intenționat (javascript) în așa fel încât utilizatorul îl consideră demn de încredere și îl folosește conținutul și codul este executat, ceea ce va permite atacatorului să obțină toate acreditările utilizatorului (cum ar fi numele de utilizator, parolele, setări etc.). De exemplu, sunteți conectat la un site web cu numele de utilizator „Mahesh” și primiți un mesaj de la „Suresh” (care conține coduri javascript rău intenționate) și când citiți mesajul, scriptul este executat și acum este ușor pentru atacator să vă deturneze sesiunea de utilizator deoarece are datele dvs. de conectare Detalii. Ei bine, acest atac poate fi prevenit și de majoritatea browserelor, dar unele scripturi sunt codificate în așa fel încât pot chiar păcăli browserele web.

3. CSRF (Cross Site Request Forgery):

Permiteți-mi să vă spun direct exemplul. Sunteți pe un site de cumpărături și ați cumpărat ceva. Și, cod rău intenționat este deja pe sistemul dvs. (care ar fi putut fi introdus prin cele două metode de mai sus). Deci, acest cod rău intenționat va rula un proces în fundal care va prelua adresa URL specifică din browserul prin care a fost cumpărat produsul. Acesta va manipula adresa URL pentru a face ceva rău intenționat și va solicita site-ului web să-l ruleze. Și, site-ul web îl va rula deoarece site-ul web știe că utilizatorul autentificat solicită procesarea adresei URL. Dar, de fapt, este codul care rulează în fundal, solicitându-l.

Lasă bunul simț să prevaleze

Deci, după ce ați citit atacurile de mai sus, pe cine găsiți vinovatul? Atacator? Javascript? Browser web? De fapt, TU ești. Tu ești cel care a făcut clic pe acel buton de descărcare, tu ești cel care a fost ademenit de un email trimis de o fată drăguță (care conținea codul rău intenționat) deși era în folderul SPAM.

Ei bine, greșelile sunt făcute de toată lumea și cine nu poate fi păcălit aici? Deci, pentru a preveni să fii păcălit de astfel de atacuri, poți face un singur lucru. Dezactivați Javascript. Este practic imposibil pentru orice atacator să vă atace sistemul computerului (folosind un browser web) fără Javascript. Activați Javascript numai pentru sursele și site-urile web în care aveți încredere.

Există multe extensii și pluginuri pe care le puteți folosi pentru a dezactiva Javascript pe site. De asemenea, browserele precum Chrome vă oferă opțiuni încorporate pentru a dezactiva Javascript pentru un anumit site web.

Poți să folosești Extensia ScriptSafe pentru Chrome și NoScript pentru Firefox. De asemenea, Adblock plus poate funcționa ca rezervă pentru aceste plugin-uri. Deoarece vă va proteja de clicurile rău intenționate pe anunțuri.

Îți place browserul Microsoft Edge? Iată cum poți fă-l fără reclame.

Utilizați un Manager de parole

Am împărtășit destule despre acest subiect aici pe GT. Iată câteva link-uri rapide pentru a începe dacă nu utilizați un Manager de parole.

• Ce este un manager de parole? – Wikipedia (Dacă nu ai încredere în noi, cu siguranță ai încredere în acesta.)
• De ce să folosiți un Manager de parole? – Am împărtășit câteva caracteristici excelente ale LastPass (un Manager de parole) care vă va oferi o idee clară.
• Ce manager de parole ar trebui să utilizați? – Am făcut multe comparații între diferiți manageri de parole. Ca LastPass vs 1Parolă, 1Parolă vs Dashlane și KeePass vs LastPass.

Doar începeți să utilizați un Manager de parole dacă nu sunteți deja. Vă va face navigarea pe web mult mai sigură.

Anti-Malware + Antivirus

În primul rând, dacă nu știți care este diferența dintre Virus și Malware, atunci citește acest explicator. Sau, iată o scurtă prezentare generală:

Virus de calculator: Numele în sine o explică. Își răspândește infecția altora. Un fișier infectat (virusul însuși cu cod rău intenționat) va infecta alte fișiere și acele fișiere vor afecta, la rândul lor, alte fișiere. Astfel, răspândirea codului rău intenționat

Programe malware: Acesta este un program software care efectuează acțiuni în numele tău fără ca tu să știi. De asemenea, programele malware pot fi clasificate în spyware și adware. Ambele aparțin categoriei de malware.

Deci, de ce să folosiți Anti-Malware cu un Antivirus?

Acesta este unul dintre cele mai bune lucruri pe care le-am învățat pentru a-mi păstra PC-ul în siguranță. Acest lucru vă va ține cu siguranță computerul departe de viruși și programe malware. Ceea ce trebuie să faci este să folosești antivirusul tău preferat (mă bazez pe Windows Defender. Și, nu am regretat niciodată). Împreună cu asta, utilizați un Anti-Malware (eu folosesc MalwareBytes).

Acest lucru va adăuga securitate dublă PC-ului dvs. Dacă Windows Defender (sau software-ul dvs. antivirus) ratează un virus sau un program malware, atunci Anti-Malware îl va prinde cu siguranță. Deci, dacă ceva rău intenționat este descărcat din browserul dvs. Web, atunci acesta va fi cu siguranță terminat de acești doi. Am am explicat profund despre asta pe blogul meu.

Cum să aflați dacă un site NU este sigur?

Există puține site-uri web care vă pot ajuta să aflați dacă un site este de încredere. Poți să folosești scnaurl.net sau Web sigur al Norton. Puteți adăuga adresa URL a site-ului web sau o anumită adresă URL, cum ar fi un link de descărcare. De asemenea, Google scanează fiecare URL care apare în rezultatele căutării. Puteți folosi tehnologia lor pentru a verifica dacă site-ul web este sigur sau periculos. Vizitează-le Pagina de diagnosticare a raportului de transparență.

Ești cel mai rău dușman al tău

Am menționat asta mai devreme că tu ești tu însuți, ești vinovatul. Permiteți atacatorului să vă atace browserul/sistemul. Codul rău intenționat nici măcar nu va intra în sistemul dumneavoastră dacă nu răspundeți la site-uri web rău intenționate. Tot ce trebuie să faceți este să vă asigurați că ceea ce faceți este recomandat de o sursă sau un site de încredere. Și, desigur, poți avea încredere în noi.

VEZI ȘI: Cum să vă păstrați Android-ul cât mai sigur posibil

Ultima actualizare pe 03 februarie 2022

Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.

ȘTIAȚI

Browserul dvs. ține o evidență a sistemului de operare, a adresei IP, a browserului și, de asemenea, a pluginurilor și suplimentelor de browser.