Како до најбезбеднијег могућег искуства прегледања
Мисцелланеа / / February 11, 2022
Сваког дана чујемо о новим рањивостима и онлајн хаковима. Хакери покушавају да украду ваше кључне податке. Највише недавни хак је био на форуму КСДА-Девелоперс. Иако никакви подаци о кориснику нису угрожени. Андроид паметни телефони већ пате од различитих рањивости. И сви се боримо у бескрајном рату да заштитимо своју приватност на мрежи. Дакле, међу свим овим сајбер невољама шта можете учинити да заштитите податке? Шта може да уради просечан Џо? Па, не паничите. Покрили смо вас.
У прошлости смо неке делили проширења за безбедно прегледање у Цхроме-у. Али, овде у овом водичу, желео бих да идем мало шире. Желео бих да вам објасним основе безбедности у прегледачима (без обзира који веб прегледач користите) и да додам неколико сјајних савета који ће вам пружити потпуно безбедно искуство прегледања. Овај водич је поједностављен за Авераге Јое.
Основе безбедности
Шта је ХТТПС?
Па, можеш прочитајте о томе на Википедији али бих желео да то објасним овде заиста једноставним речима. Оно што ХТТПС заправо ради јесте да обезбеђује комуникацију између сервера веб локације којој приступате (која има ХТТПС) и клијента (који користите рачунар). Како то обезбеђује? Коришћење шифровања. Шифровање у суштини само ствара тајни нови језик који само сервер и клијент могу да разумеју. На тај начин нико (чак ни хакери) неће знати шта пролази кроз везу.
Не може свака веб локација да добије ХТТПС/ССЛ сертификат. Сваки садржај се прво анализира. И потребне су безбедносне провере. Такође безбедносну проверу врше сви претраживачи. Неке веб локације покушавају да створе ХТТПС везу која има мешавину шифрованог и нешифрованог садржаја. Због тога добијате такве грешке као у наставку.
Врсте напада
Већина напада заснованих на претраживачу које су извршили хакери користе Јавасцрипт. Програмери користе Јавасцрипт да би своје веб странице учинили динамичним и радили ствари (попут оних наведених у наставку) које ХТМЛ не може. На пример, искачући прозор након клика на дугме. Не можете то учинити без Јавасцрипт-а. У наставку су наведени неки напади које хакери могу да изврше на вашем претраживачу користећи злонамерну веб локацију (веб локацију којој немате поверења). Има их много, али ови су тренутно најистакнутији.
1. Цлицк-Јацкинг
Ово је врста напада помоћу дугмета на веб локацији. Злонамерни код се убацује у дугме-клик и када корисник кликне на дугме код се извршава. Није важно да сте добили жељене ствари кликом на дугме, али је можда уметнуо и неке друге нежељене ентитете. Па, већина претраживача спречава такве нападе. Али, морате бити опрезни пре него што кликнете на дугме на непоузданој веб локацији (нарочито линкови за преузимање и торенти).
2. КССС (Унакрсне скрипте на сајту):
Овде хакер кодира злонамерни садржај (јавасцрипт) на такав начин да тај корисник сматра да је вредан поверења и користи га садржај и код се извршава што ће омогућити нападачу да добије све корисничке акредитиве (као што су корисничко име, лозинке, подешавања итд.). На пример, пријављени сте на неку веб локацију са корисничким именом „Махесх“ и добијате поруку од „Суресх“ (која садржи злонамерни јавасцрипт кодиран) а када прочитате поруку, скрипта се извршава и нападачу је сада лако да отме вашу корисничку сесију јер има вашу пријаву детаљима. Па, овај напад такође може да спречи већина претраживача, али неке скрипте су кодиране на такав начин да могу чак и да заварају веб претраживаче.
3. ЦСРФ (Фалсификовање захтева за више локација):
Дозволите ми да вам директно кажем пример. Налазите се на веб локацији за куповину и купили сте нешто. И, злонамерни код је већ на вашем систему (који је можда ушао помоћу горња два метода). Дакле, овај злонамерни код ће покренути процес у позадини који ће преузети одређени УРЛ из претраживача преко којег је производ купљен. Он ће манипулисати УРЛ-ом да уради нешто злонамерно и затражиће од веб локације да га покрене. И веб локација ће га покренути јер веб локација зна да је корисник пријављен и захтева да обради УРЛ. Али, то је заправо код који се покреће у позадини и тражи то.
Нека превлада здрав разум
Дакле, након што сте прочитали горе наведене нападе, ко је по вама кривац? Нападач? Јавасцрипт? Интернет претраживач? У ствари, то сте ВИ. Ти си тај који је кликнуо на дугме за преузимање, ти си тај кога је намамио е-маил који је послала слатка девојка (који је садржао злонамерни код) иако је био у фасцикли СПАМ.
Па, грешке праве сви и ко се овде не може преварити? Дакле, да бисте спречили да вас такви напади преваре, можете учинити једну ствар. Искључите Јавасцрипт. Практично је немогуће да било који нападач нападне ваш рачунарски систем (користећи веб претраживач) без Јавасцрипт-а. Укључите Јавасцрипт само за изворе и веб локације којима верујете.
Постоји много екстензија и додатака које можете користити да искључите Јавасцрипт на веб локацији. Такође, претраживачи попут Цхроме-а дају вам уграђене опције да искључите Јавасцрипт за одређену веб локацију.
Можете користити Екстензија СцриптСафе за Цхроме и НоСцрипт за Фирефок. такође, Адблоцк плус може радити као резервна копија за ове додатке. Пошто ће вас заштитити од злонамерних кликова на огласе.
Да ли волите Мицрософтов Едге претраживач? Ево како можете учините то без огласа.
Користите Менаџер лозинки
Овде смо на ГТ-у поделили довољно о овој теми. Ево неколико брзих веза за почетак ако не користите Менаџер лозинки.
- Шта је менаџер лозинки? – Википедиа (Ако нам не верујете, сигурно верујете овоме.)
- Зашто користити Менаџер лозинки? – Поделили смо неке одличне карактеристике ЛастПасс-а (Менаџер лозинки) који ће вам дати јасну идеју.
- Који менаџер лозинки треба да користите? – Урадили смо многа поређења између различитих менаџера лозинки. Као ЛастПасс вс 1Пассворд, 1Пассворд вс Дасхлане и КееПасс против ЛастПасс-а.
Само почните да користите Менаџер лозинки ако већ нисте. То ће учинити ваше претраживање веба много сигурнијим.
Анти-Малваре + Антивирус
Прво, ако не знате која је разлика између вируса и злонамерног софтвера прочитајте ово објашњење. Иначе, ево кратког прегледа:
Компјутерски вирус: Сам назив то објашњава. Шири своју инфекцију на друге. Једна заражена датотека (сам вирус са злонамерним кодом) ће заразити друге датотеке и те датотеке ће, заузврат, утицати на друге датотеке. Дакле, ширење злонамерног кода
Злонамерних програма: Ово је софтверски програм који обавља радње у ваше име, а да ви то не знате. Такође, злонамерни софтвер се може категорисати у шпијунски софтвер и рекламни софтвер. Обојица припадају категорији злонамерног софтвера.
Дакле, зашто користити Анти-Малваре са антивирусом?
Ово је једна од најбољих ствари које сам научио да заштитим свој рачунар. Ово ће сигурно заштитити ваш рачунар од вируса и злонамерног софтвера. Оно што треба да урадите је да користите свој омиљени антивирус (ослањам се на Виндовс Дефендер. И никада нисам пожалио). Уз то користите анти-малвер (ја користим МалвареБитес).
Ово ће додати двоструку сигурност вашем рачунару. Ако Виндовс Дефендер (или ваш антивирусни софтвер) пропусти вирус или малвер, онда ће га Анти-Малваре сигурно ухватити. Дакле, ако се било шта злонамерно преузме са вашег веб претраживача, ова двојица ће га сигурно прекинути. Ја сам детаљно објаснио о томе на мом блогу.
Како сазнати да ли веб локација НИЈЕ безбедна?
Постоји неколико веб локација које вам могу помоћи да утврдите да ли је веб локација поуздана. Можете користити сцнаурл.нет или Нортонов безбедни веб. Можете додати УРЛ веб-сајта или одређени УРЛ као што је линк за преузимање. Такође, Гоогле скенира сваки УРЛ који се приказује у резултатима претраге. Можете користити њихову технологију да проверите да ли је веб локација безбедна или опасна. Посетите њихове Страница за дијагностику Транспарентности.
Ви сте сами себи најгори непријатељ
Раније сам поменуо да сте ви сами кривац. Дозвољавате нападачу да нападне ваш претраживач/систем. Злонамерни код неће ни ући у ваш систем ако не одговорите на злонамерне веб локације. Све што треба да урадите је само да се уверите да оно што радите препоручује поуздани извор или веб локација. И, наравно, дефинитивно нам можете веровати.
ТАКОЂЕ ПОГЛЕДАЈТЕ: Како да ваш Андроид буде што сигурнији
Последњи пут ажурирано 3. фебруара 2022
Горњи чланак може садржати партнерске везе које помажу у подршци Гуидинг Тецх. Међутим, то не утиче на наш уреднички интегритет. Садржај остаје непристрасан и аутентичан.
ДА ЛИ СИ ЗНАО
Ваш претраживач прати оперативни систем вашег система, ИП адресу, претраживач, као и додатке и додатке за прегледач.
Написао
Он је ПЦ штребер, Андроид штребер, програмер и мислилац. Воли да чита инспиративне приче и да учи нове стихове. У слободно време наћи ћете га како тражи различите начине да аутоматизује своју технику. Такође пише о саветима за прилагођавање Андроид-а и Виндовс-а на свом блогу Алл Тецх Флик.