Hur man får en säkrast möjliga surfupplevelse

Varje dag får vi höra om nya sårbarheter och onlinehack. Hackare går runt för att stjäla dina viktiga data. Mest senaste hacket var från XDA-Developers forum. Även om inga användaruppgifter äventyrades. Android-smarttelefoner lider redan av olika sårbarheter. Och vi utkämpar alla ett aldrig sinande krig för att skydda vår integritet online. Så bland alla dessa cyberkrånglar vad kan du göra för att skydda data? Vad kan en genomsnittlig Joe göra? Nåväl, få inte panik. Vi har dig täckt.

Tidigare hade vi delat en del tillägg för säker surfning i Chrome. Men här i den här guiden skulle jag vilja gå lite bredare. Jag skulle vilja förklara för dig grunderna för säkerhet i webbläsare (oavsett vilken webbläsare du använder) och även lägga till några coola tips som ger dig en fullständig säker webbupplevelse. Den här guiden är förenklad för Average Joe.

Säkerhetsgrunderna

Vad är HTTPS?

Det kan du läs om det på Wikipedia men jag skulle vilja förklara det här med riktigt enkla ord. Vad HTTPS faktiskt gör är att det säkrar kommunikationen mellan servern på webbplatsen du besöker (som har HTTPS) och klienten (som är du som använder datorn). Hur säkrar det det? Använder kryptering. Kryptering skapar i princip bara ett hemligt nytt språk som bara servern och klienten kan förstå. På så sätt kommer ingen (även hackare) att veta vad som passerar genom anslutningen.

Inte alla webbplatser kan få ett HTTPS/SSL-certifikat. Varje innehåll analyseras först. Och nödvändiga säkerhetskontroller görs. Också en säkerhetskontrollen görs av alla webbläsare. Vissa webbplatser försöker skapa HTTPS-anslutning som har en blandning av krypterat och okrypterat innehåll. Det är därför du får sådana fel som nedan.

Typer av attacker

De flesta webbläsarbaserade attacker som görs av hackare använder sig av Javascript. Utvecklare använder Javascript för att göra sina webbplatser dynamiska och göra saker (som de som listas nedan) som HTML inte kan. Till exempel ett popup-fönster med ett knapptryck. Du kan inte göra det utan Javascript. Nedan finns några attacker som hackare kan utföra på din webbläsare med hjälp av en skadlig webbplats (en webbplats du inte litar på). Det finns många men dessa är de mest framträdande just nu.

1. Click-Jacking

Detta är en typ av attack med hjälp av en knapp på en webbplats. En skadlig kod infogas i knapp-klick och när användaren klickar på knappen exekveras koden. Det spelar ingen roll att du fick dina önskade saker på det knappklicket, men det kan också ha infogat några andra oönskade enheter. Tja, de flesta webbläsare förhindrar sådana attacker. Men du måste vara försiktig innan du klickar på en knapp på en opålitlig webbplats (särskilt ladda ner länkar och torrents).

2. XSS (Cross Site Scripting):

Här kodar hackaren skadligt innehåll (javascript) på ett sådant sätt att användaren tycker att det är pålitligt och använder det innehåll och koden exekveras vilket gör att angriparen kan få alla användaruppgifter (som användarnamn, lösenord, inställningar etc.). Till exempel är du inloggad på någon webbplats med användarnamnet "Mahesh" och du får ett meddelande från "Suresh" (som innehåller skadligt javascript-kodat) och när du läser meddelandet körs skriptet och det är nu lätt för angriparen att kapa din användarsession eftersom han har din inloggning detaljer. Tja, denna attack kan också förhindras av de flesta webbläsare men vissa skript är kodade på ett sådant sätt att de till och med kan lura webbläsarna.

3. CSRF (Cross Site Request Forgery):

Låt mig bara direkt berätta exemplet. Du är på en shoppingwebbplats och köpte något. Och skadlig kod finns redan på ditt system (som kan ha angetts med ovanstående två metoder). Så, denna skadliga kod kommer att köra en process i bakgrunden som kommer att ta tag i den specifika URL: en från webbläsaren genom vilken produkten köptes. Det kommer att manipulera webbadressen för att göra något skadligt och begära att webbplatsen kör den. Och webbplatsen kommer att köra det eftersom webbplatsen vet att det är användaren som är inloggad och begär att bearbeta webbadressen. Men det är faktiskt koden som körs i bakgrunden och begär det.

Låt sunt förnuft råda

Så, efter att ha läst ovanstående attacker, vem anser du vara boven? Angripare? Javascript? Webbläsare? Egentligen är det DU. Det var du som klickade på den här nedladdningsknappen, du är den som blev lockad av ett e-postmeddelande skickat av en söt tjej (som innehöll den skadliga koden) trots att den låg i SPAM-mappen.

Nåväl, misstag görs av alla och vem här kan inte luras? Så för att förhindra att du blir lurad av sådana attacker kan du göra en sak. Stäng av Javascript. Det är praktiskt taget omöjligt för någon angripare att attackera ditt datorsystem (med en webbläsare) utan Javascript. Slå bara på Javascript för källor och webbplatser du litar på.

Det finns många tillägg och plugins där ute som du kan använda för att stänga av Javascript på webbplatsen. Webbläsare som chrome ger dig också inbyggda alternativ för att stänga av Javascript för en specifik webbplats.

Du kan använda ScriptSafe-tillägg för Chrome och NoScript för Firefox. Också, Adblock plus kan fungera som backup för dessa plugins. Eftersom det kommer att skydda dig från skadliga annonsklick.

Älskar du Microsofts Edge-webbläsare? Så här kan du gör det annonsfritt.

Använd en lösenordshanterare

Vi har delat tillräckligt mycket om detta ämne här på GT. Här är några snabblänkar för att komma igång om du inte använder en lösenordshanterare.

• Vad är en lösenordshanterare? – Wikipedia (Om du inte litar på oss, litar du säkert på den här.)
• Varför använda en lösenordshanterare? – Vi har delat några fantastiska funktioner i LastPass (en lösenordshanterare) som ger dig en tydlig uppfattning.
• Vilken lösenordshanterare ska du använda? – Vi har gjort många jämförelser mellan olika lösenordshanterare. Tycka om LastPass vs 1Password, 1Password vs Dashlane och KeePass vs LastPass.

Börja bara använda en lösenordshanterare om du inte redan är det. Det kommer att göra dig att surfa mycket säkrare.

Anti-Malware + Antivirus

Först och främst, om du inte vet vad som är skillnaden mellan virus och skadlig programvara då läs den här förklararen. Annars, här är en snabb översikt:

Datorvirus: Namnet i sig förklarar det. Det sprider sin infektion till andra. En infekterad fil (viruset i sig med skadlig kod) kommer att infektera andra filer och dessa filer kommer i sin tur att påverka andra filer. Således sprider den skadliga koden

Skadlig programvara: Detta är ett program som utför åtgärder på uppdrag av dig utan att du vet om det. Skadlig programvara kan också kategoriseras i spionprogram och annonsprogram. De hör båda till kategorin skadlig programvara.

Så varför använda Anti-Malware med ett antivirus?

Detta är en av de bästa sakerna jag har lärt mig för att hålla min dator säker. Detta kommer säkerligen att hålla din dator borta från virus och skadlig programvara. Vad du behöver göra är att bara använda ditt favoritantivirus (jag litar på Windows Defender. Och jag ångrade mig aldrig). Tillsammans med det använder jag en Anti-Malware (jag använder MalwareBytes).

Detta kommer att lägga till dubbel säkerhet till din PC. Om Windows Defender (eller ditt antivirusprogram) missar ett virus eller skadlig programvara kommer säkert anti-malware att fånga det. Så om något skadligt laddas ner från din webbläsare kommer det säkert att avslutas av dessa två. jag har förklarade om det djupt på min blogg.

Hur hittar man om en webbplats INTE är säker?

Det finns få webbplatser där ute som kan hjälpa dig att hitta om en webbplats är pålitlig. Du kan använda scnaurl.net eller Nortons säkra webb. Du kan lägga till webbadressen till webbplatsen eller en specifik URL som en nedladdningslänk. Dessutom skannar Google varje webbadress som visas i sökresultaten. Du kan använda deras teknik för att kontrollera om webbplatsen är säker eller farlig. Besök deras Diagnostiksida för insynsrapporter.

Du är din egen värsta fiende

Jag hade nämnt detta tidigare att du är själv är boven. Du låter angriparen attackera din webbläsare/system. Den skadliga koden kommer inte ens in i ditt system om du inte svarar på skadliga webbplatser. Allt du behöver göra är att se till att det du gör rekommenderas av en pålitlig källa eller webbplats. Och naturligtvis kan du definitivt lita på oss.

SE ÄVEN: Hur du håller din Android så säker som möjligt

Senast uppdaterad den 3 februari 2022

Ovanstående artikel kan innehålla affiliate-länkar som hjälper till att stödja Guiding Tech. Det påverkar dock inte vår redaktionella integritet. Innehållet förblir opartiskt och autentiskt.

VISSTE DU

Din webbläsare håller reda på ditt systems operativsystem, IP-adress, webbläsare och även webbläsarplugins och tillägg.