Kako do najvarnejše možne izkušnje brskanja

Vsak dan slišimo o novih ranljivostih in spletnih vdorih. Hekerji plenijo, da bi ukradli vaše ključne podatke. Večina nedavni hack je bil forum XDA-Developers. Čeprav nobeni podatki o uporabniku niso bili ogroženi. Pametni telefoni Android že trpijo zaradi različnih ranljivosti. In vsi se borimo z neskončno vojno za zaščito naše zasebnosti na spletu. Torej, med vsemi temi kibernetskimi težavami kaj lahko storite za zaščito podatkov? Kaj lahko naredi povprečen Joe? No, brez panike. Pokrili smo vas.

V preteklosti smo si nekaj delili razširitve za varno brskanje v Chromu. Toda tukaj v tem priročniku bi rad šel malo širše. Rad bi vam razložil osnove varnosti v brskalnikih (ne glede na spletni brskalnik, ki ga uporabljate) in dodal nekaj kul nasvetov, ki vam bodo omogočili popolno izkušnjo varnega brskanja. Ta vodnik je poenostavljen za Average Joe.

Osnove varnosti

Kaj je HTTPS?

No, lahko preberi o tem na Wikipediji toda tukaj bi rad to razložil s preprostimi besedami. HTTPS dejansko počne, da varuje komunikacijo med strežnikom spletnega mesta, do katerega dostopate (ki ima HTTPS) in odjemalcem (ki ga uporabljate z osebnim računalnikom). Kako to zagotavlja? Uporaba šifriranja. Šifriranje v bistvu samo ustvari skrivni nov jezik, ki ga lahko razumeta samo strežnik in odjemalec. Tako nihče (tudi hekerji) ne bo vedel, kaj poteka skozi povezavo.

Vsako spletno mesto ne more dobiti potrdila HTTPS/SSL. Vsaka vsebina se najprej analizira. In opravljeni so potrebni varnostni pregledi. Tudi a varnostni pregled opravijo vsi brskalniki. Nekatera spletna mesta poskušajo ustvariti povezavo HTTPS, ki ima mešanico šifrirane in nešifrirane vsebine. Zato dobite takšne napake, kot so spodaj.

Vrste napadov

Večina napadov, ki temeljijo na brskalniku, ki jih izvedejo hekerji, uporablja Javascript. Razvijalci uporabljajo Javascript, da naredijo svoja spletna mesta dinamična in delajo stvari (kot so spodaj navedene), ki jih HTML ne more. Na primer pojavno okno ob kliku gumba. Brez Javascripta ne morete. Spodaj je nekaj napadov, ki jih lahko hekerji izvedejo v vašem brskalniku z uporabo zlonamernega spletnega mesta (spletnega mesta, ki mu ne zaupate). Veliko jih je, a ti so trenutno najbolj izstopajoči.

1. Click-Jacking

To je vrsta napada z uporabo gumba na spletnem mestu. Zlonamerna koda se vstavi v klik na gumb in ko uporabnik klikne na gumb, se koda izvede. Ni pomembno, da ste s klikom na ta gumb dobili želene stvari, vendar je morda vstavil tudi nekatere druge nezaželene entitete. No, večina brskalnikov preprečuje takšne napade. Vendar morate biti previdni, preden kliknete gumb na nezaupljivem spletnem mestu (zlasti povezave za prenos in torrente).

2. XSS (navzkrižno skriptiranje):

Tukaj heker kodira zlonamerno vsebino (javascript) tako, da uporabnik ugotovi, da je vredna zaupanja, in jo uporabi vsebina in koda se izvede, kar bo napadalcu omogočilo pridobitev vseh uporabniških poverilnic (kot so uporabniško ime, gesla, nastavitve itd.). Na primer, prijavljeni ste na neko spletno mesto z uporabniškim imenom 'Mahesh' in prejmete sporočilo od 'Suresh' (ki vsebuje zlonamerno kodirano javascript) in ko preberete sporočilo, se skript izvede in napadalec lahko zdaj zlahka ugrabi vašo uporabniško sejo, ker ima vašo prijavo podrobnosti. No, ta napad lahko prepreči tudi večina brskalnikov, vendar so nekateri skripti kodirani tako, da lahko celo preslepijo spletne brskalnike.

3. CSRF (ponarejanje zahtev na več mestih):

Naj vam neposredno povem primer. Ste na spletnem mestu za nakupovanje in ste nekaj kupili. In zlonamerna koda je že v vašem sistemu (ki je morda vnesena z zgornjima dvema metodama). Tako bo ta zlonamerna koda v ozadju zagnala postopek, ki bo prevzel določen URL iz brskalnika, prek katerega je bil izdelek kupljen. Zmanipulira z URL-jem, da naredi nekaj zlonamernega, in zahteva, da spletno mesto zažene. In spletno mesto ga bo zagnalo, ker spletno mesto ve, da je uporabnik prijavljen in zahteva obdelavo URL-ja. Toda to je pravzaprav koda, ki se izvaja v ozadju in zahteva zanjo.

Naj prevlada zdrav razum

Ko ste torej prebrali zgornje napade, kdo je po vašem mnenju krivec? Napadalec? Javascript? Spletni brskalnik? Pravzaprav si TI. Vi ste tisti, ki je kliknil ta gumb za prenos, vas je zvabil e-poštno sporočilo, ki ga je poslala prisrčna deklica (ki je vsebovala zlonamerno kodo), čeprav je bila v mapi SPAM.

No, napake delajo vsi in koga tukaj ni mogoče preslepiti? Torej, da preprečite, da bi vas takšni napadi zavajali, lahko storite eno stvar. Izklopite Javascript. Praktično je nemogoče, da bi kateri koli napadalec napadel vaš računalniški sistem (s spletnim brskalnikom) brez Javascripta. Vklopite Javascript samo za vire in spletna mesta, ki jim zaupate.

Obstaja veliko razširitev in vtičnikov, ki jih lahko uporabite za izklop Javascript na spletnem mestu. Poleg tega vam brskalniki, kot je chrome, ponujajo vgrajene možnosti za izklop Javascripta za določeno spletno mesto.

Lahko uporabiš Razširitev ScriptSafe za Chrome in NoScript za Firefox. tudi, Adblock plus lahko deluje kot varnostna kopija za te vtičnike. Ker vas bo zaščitil pred zlonamernimi kliki oglasov.

Ali vam je všeč brskalnik Microsoft Edge? Tukaj je, kako lahko naj bo brez oglasov.

Uporabite upravitelja gesel

O tej temi smo dovolj delili tukaj na GT. Tukaj je nekaj hitrih povezav za začetek, če ne uporabljate upravitelja gesel.

• Kaj je upravitelj gesel? – Wikipedia (Če nam ne zaupate, zagotovo zaupate temu.)
• Zakaj uporabljati upravitelja gesel? – Nekaj ​​smo si delili odlične lastnosti LastPass (Upravitelj gesel), ki vam bo dal jasno predstavo.
• Kateri upravitelj gesel bi morali uporabiti? – Opravili smo veliko primerjav med različnimi upravitelji gesel. Všeč mi je LastPass vs 1Password, 1Password proti Dashlaneu in KeePass proti LastPass.

Začnite uporabljati upravitelja gesel, če še niste. Tako boste brskanje po spletu naredili veliko varnejše.

Anti-Malware + Antivirus

Najprej, če ne veste, kakšna je razlika med virusom in zlonamerno programsko opremo preberite to razlago. Sicer pa tukaj je hiter pregled:

računalniški virus: Že samo ime to pojasnjuje. Svojo okužbo širi na druge. Ena okužena datoteka (sam virus z zlonamerno kodo) bo okužila druge datoteke in te datoteke bodo posledično vplivale na druge datoteke. Tako se zlonamerna koda širi

Zlonamerna programska oprema: To je program, ki izvaja dejanja v vašem imenu, ne da bi se tega zavedali. Prav tako lahko zlonamerno programsko opremo razvrstimo v vohunsko in oglasno programsko opremo. Oba spadata v kategorijo zlonamerne programske opreme.

Zakaj torej uporabljati Anti-Malware z protivirusnim programom?

To je ena najboljših stvari, ki sem se jih naučil, da zaščitim svoj računalnik. To bo zagotovo zaščitilo vaš računalnik pred virusi in zlonamerno programsko opremo. Kar morate storiti je, da uporabite svoj najljubši protivirusni program (zanašam se na Windows Defender. In nikoli mi ni bilo žal). Poleg tega uporabite Anti-Malware (jaz uporabljam MalwareBytes).

To bo vašemu računalniku dodalo dvojno varnost. Če Windows Defender (ali vaša protivirusna programska oprema) zgreši virus ali zlonamerno programsko opremo, ga bo Anti-Malware zagotovo ujel. Torej, če se iz vašega spletnega brskalnika prenese karkoli zlonamernega, bosta ta dva zagotovo ukinila. sem o tem poglobljeno razložil na svojem blogu.

Kako ugotoviti, če spletno mesto NI varno?

Obstaja nekaj spletnih mest, ki vam lahko pomagajo ugotoviti, ali je spletna stran vredna zaupanja. Lahko uporabiš scnaurl.net oz Nortonov varni splet. Dodate lahko URL spletnega mesta ali določen URL, kot je povezava za prenos. Prav tako Google skenira vsak URL, ki je prikazan v rezultatih iskanja. Z njihovo tehnologijo lahko preverite, ali je spletno mesto varno ali nevarno. Obiščite njihovo Stran za diagnostiko poročila o preglednosti.

Sami ste svoj najhujši sovražnik

To sem že omenil, da ste sami krivec. Dovolite napadalcu, da napade vaš brskalnik/sistem. Zlonamerna koda sploh ne bo vstopila v vaš sistem, če se ne odzovete na zlonamerna spletna mesta. Vse kar morate storiti je, da se prepričate, da to, kar počnete, priporoča zaupanja vreden vir ali spletno mesto. In seveda nam lahko zaupate.

GLEJ TUDI: Kako ohraniti vaš Android čim bolj varen

Nazadnje posodobljeno 3. februarja 2022

Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.

ALI SI VEDEL

Vaš brskalnik spremlja operacijski sistem vašega sistema, naslov IP, brskalnik, pa tudi vtičnike in dodatke brskalnika.