Как получить максимально безопасный опыт просмотра

Каждый день мы слышим о новых уязвимостях и онлайн-взломах. Хакеры охотятся за вашими важными данными. Большинство недавний взлом был форума XDA-Developers. Хотя никакие данные пользователя не были скомпрометированы. Смартфоны Android уже страдают различными уязвимостями. И мы все ведем нескончаемую войну, чтобы защитить нашу конфиденциальность в Интернете. Итак, среди всех этих кибер-хлопот что вы можете сделать для защиты данных? Что может сделать средний Джо? Что ж, не паникуйте. Мы вас прикрыли.

В прошлом мы делились некоторыми расширения для безопасного просмотра в Chrome. Но в этом руководстве я хотел бы пойти немного шире. Я хотел бы объяснить вам основы безопасности в браузерах (независимо от того, какой веб-браузер вы используете), а также добавить несколько полезных советов, которые обеспечат вам полную безопасность при просмотре. Это руководство упрощено для среднего Джо.

Основы безопасности

Что такое HTTPS?

Ну ты можешь

прочтите об этом в Википедии но я хотел бы объяснить это здесь очень простыми словами. На самом деле HTTPS защищает связь между сервером веб-сайта, к которому вы обращаетесь (с HTTPS), и клиентом (которым вы пользуетесь ПК). Как это обеспечить? Используя шифрование. По сути, шифрование просто создает секретный новый язык, который могут понять только сервер и клиент. Таким образом, никто (даже хакеры) не узнает, что проходит через соединение.

Не каждый веб-сайт может получить сертификат HTTPS / SSL. Каждый контент анализируется в первую очередь. И необходимые проверки безопасности выполнены. Также проверка безопасности выполняется всеми браузерами. Некоторые веб-сайты пытаются создать соединение HTTPS, которое содержит как зашифрованный, так и незашифрованный контент. Вот почему вы получаете такие ошибки, как показано ниже.

Типы атак

Большинство атак с использованием браузера, совершаемых хакерами, используют Javascript. Разработчики используют Javascript, чтобы сделать свои веб-сайты динамическими и делать вещи (например, перечисленные ниже), недоступные HTML. Например, всплывающее окно при нажатии кнопки. Вы не можете этого сделать без Javascript. Ниже приведены некоторые атаки, которые хакеры могут выполнить на ваш браузер с помощью вредоносного веб-сайта (веб-сайта, которому вы не доверяете). Их много, но сейчас они самые заметные.

1. Клик-джекинг

Это тип атаки с использованием кнопки на веб-сайте. Вредоносный код вставляется при нажатии кнопки, и когда пользователь нажимает кнопку, код запускается. Не имеет значения, что вы получили желаемый результат при нажатии этой кнопки, но, возможно, также были вставлены некоторые другие нежелательные объекты. Что ж, большинство браузеров предотвращают такие атаки. Но вы должны быть осторожны, прежде чем нажимать кнопку на ненадежном веб-сайте (особенно ссылки для скачивания и торренты).

2. XSS (межсайтовый скриптинг):

Здесь хакер кодирует вредоносный контент (javascript) таким образом, что пользователь считает его заслуживающим доверия и использует его. контент, и запускается код, который позволит злоумышленнику получить все учетные данные пользователя (например, имя пользователя, пароли, настройки и т. д.). Например, вы вошли на какой-то веб-сайт с именем пользователя «Махеш» и получаете сообщение от «Суреш» (содержащее вредоносный кодированный javascript). и когда вы читаете сообщение, скрипт запускается, и теперь злоумышленнику легко захватить ваш сеанс пользователя, потому что у него есть ваш логин Детали. Что ж, эту атаку также можно предотвратить большинством браузеров, но некоторые сценарии закодированы таким образом, что они могут даже обмануть веб-браузеры.

3. CSRF (подделка межсайтовых запросов):

Позвольте мне прямо привести вам пример. Вы находитесь на сайте покупок и что-то купили. И вредоносный код уже находится в вашей системе (который мог быть введен двумя вышеуказанными способами). Таким образом, этот вредоносный код запустит в фоновом режиме процесс, который захватит конкретный URL-адрес из браузера, через который был куплен продукт. Он будет манипулировать URL-адресом, чтобы сделать что-то вредоносное, и запросить веб-сайт для его запуска. И веб-сайт будет запускать его, потому что веб-сайт знает, что пользователь вошел в систему с просьбой обработать URL-адрес. Но на самом деле это запрашивает код, который работает в фоновом режиме.

Пусть преобладает здравый смысл

Итак, после прочтения вышеупомянутых атак, кого вы считаете виновным? Злоумышленник? Javascript? Веб-браузер? Собственно, это ВЫ. Вы тот, кто нажал кнопку загрузки, вы тот, кого соблазнил электронное письмо, отправленное милой девушкой (которое содержало вредоносный код), даже если оно было в папке СПАМ.

Что ж, ошибки делают все, а кого тут не обмануть? Итак, чтобы не оказаться обманутым подобными атаками, вы можете сделать одну вещь. Отключите Javascript. Для любого злоумышленника практически невозможно атаковать вашу компьютерную систему (с помощью веб-браузера) без Javascript. Включите Javascript только для источники и веб-сайты, которым вы доверяете.

Существует множество расширений и плагинов, которые можно использовать для отключения Javascript на веб-сайте. Кроме того, браузеры, такие как Chrome, предоставляют вам встроенные параметры для отключения Javascript для определенного веб-сайта.

Вы можете использовать Расширение ScriptSafe для Chrome а также NoScript для Firefox. Также, Adblock Plus может работать как резервная копия для этих плагинов. Так как это защитит вас от злонамеренных рекламных кликов.

Вам нравится браузер Microsoft Edge? Вот как можно сделать это без рекламы.

Используйте менеджер паролей

Мы достаточно рассказали об этой теме здесь, в GT. Вот несколько быстрых ссылок, которые помогут вам начать работу, если вы не используете Менеджер паролей.

• Что такое диспетчер паролей? – Википедия (Если вы не доверяете нам, вы обязательно доверяете этому.)
• Зачем использовать диспетчер паролей? - Мы поделились некоторыми отличные возможности LastPass (Менеджер паролей), который даст вам четкое представление.
• Какой менеджер паролей вам следует использовать? - Мы провели много сравнений между разными менеджерами паролей. Нравиться LastPass против 1Password, 1Password против Dashlane а также KeePass против LastPass.

Просто начните использовать Менеджер паролей, если вы еще этого не сделали. Это сделает просмотр веб-страниц намного безопаснее.

Антивирус + Антивирус

Во-первых, если вы не знаете, в чем разница между вирусом и вредоносным ПО, тогда прочтите это объяснение. Или вот краткий обзор:

Компьютерный вирус: Само название объясняет это. Он передает свою инфекцию другим. Один зараженный файл (сам вирус с вредоносным кодом) заразит другие файлы, и эти файлы, в свою очередь, повлияют на другие файлы. Таким образом, распространение вредоносного кода

Вредоносное ПО: Это программа, которая выполняет действия от вашего имени без вашего ведома. Кроме того, вредоносное ПО можно разделить на шпионское и рекламное ПО. Оба они относятся к категории вредоносных программ.

Итак, зачем использовать Anti-Malware с антивирусом?

Это одна из лучших вещей, которые я научился обеспечивать безопасность своего компьютера. Это наверняка убережет ваш компьютер от вирусов и вредоносных программ. Что вам нужно сделать, это просто использовать свой любимый антивирус (я полагаюсь на Защитник Windows. И, ни разу не пожалел). Наряду с этим используйте Anti-Malware (я использую Вредоносное ПО).

Это повысит безопасность вашего ПК вдвойне. Если Защитник Windows (или ваше антивирусное программное обеспечение) пропустит вирус или вредоносное ПО, антивирусное ПО обязательно его поймает. Итак, если что-то вредоносное будет загружено из вашего веб-браузера, оно обязательно будет остановлено этими двумя. Я подробно объяснил об этом в моем блоге.

Как определить, небезопасен ли сайт?

Есть несколько веб-сайтов, которые могут помочь вам определить, заслуживает ли они доверия. Вы можете использовать scnaurl.net или Norton’s Safe Web. Вы можете добавить URL-адрес веб-сайта или конкретный URL-адрес, например ссылку для загрузки. Кроме того, Google сканирует каждый URL-адрес, отображаемый в результатах поиска. Вы можете использовать их технологию, чтобы проверить, безопасен ли сайт или опасен. Посетите их Страница диагностики отчета о прозрачности.

Ты сам себе худший враг

Я уже упоминал об этом ранее, что вы сами виноваты. Вы позволяете злоумышленнику атаковать ваш браузер / систему. Вредоносный код даже не войдет в вашу систему, если вы не ответите на вредоносные веб-сайты. Все, что вам нужно сделать, это просто убедиться, что то, что вы делаете, рекомендовано надежным источником или веб-сайтом. И, конечно же, нам можно доверять.

ТАКЖЕ СМ: Как максимально обезопасить свой Android