Як отримати максимально безпечний досвід перегляду

Щодня ми чуємо про нові вразливості та онлайн-злами. Хакери намагаються вкрасти ваші важливі дані. Найбільший Останній хак був на форумі XDA-Developers. Хоча жодні дані користувача не були порушені. Смартфони Android вже страждають від різних вразливостей. І ми всі ведемо нескінченну війну, щоб захистити нашу конфіденційність в Інтернеті. Отже, серед усіх цих кібер-клопотів що ви можете зробити для захисту даних? Що може зробити звичайний Джо? Ну, не панікуйте. Ми вас покрили.

У минулому ми ділилися деякими розширення для безпечного перегляду в Chrome. Але тут, у цьому посібнику, я хотів би розглянути його трохи ширше. Я хотів би пояснити вам основи безпеки в браузерах (незалежно від того, яким веб-переглядачем ви користуєтеся), а також додати кілька цікавих порад, які забезпечать вам повну безпечність перегляду. Цей посібник спрощено для середнього Джо.

Основи безпеки

Що таке HTTPS?

Ну, ти можеш почитайте про це у Вікіпедії але я хотів би пояснити це тут простими словами. Насправді HTTPS захищає зв’язок між сервером веб-сайту, на який ви отримуєте доступ (який має HTTPS) і клієнтом (який ви використовуєте на ПК). Як це забезпечується? Використання шифрування. Шифрування в основному просто створює секретну нову мову, яку можуть зрозуміти лише сервер і клієнт. Таким чином ніхто (навіть хакери) не знатиме, що проходить через з’єднання.

Не кожен веб-сайт може отримати сертифікат HTTPS/SSL. Кожен вміст спочатку аналізується. І проводяться необхідні перевірки безпеки. Також а Перевірка безпеки виконується всіма браузерами. Деякі веб-сайти намагаються створити з’єднання HTTPS, яке містить суміш зашифрованого та незашифрованого вмісту. Тому ви отримуєте такі помилки, як показано нижче.

Типи атак

Більшість атак на основі браузера, здійснених хакерами, використовують Javascript. Розробники використовують Javascript, щоб зробити свої веб-сайти динамічними та робити речі (наприклад, перераховані нижче), які не вміє HTML. Наприклад, спливаюче вікно при натисканні кнопки. Ви не можете зробити це без Javascript. Нижче наведено деякі атаки, які хакери можуть здійснити на ваш браузер, використовуючи шкідливий веб-сайт (веб-сайт, якому ви не довіряєте). Їх багато, але зараз найпомітніші.

1. Клік-джекінг

Це тип атаки з використанням кнопки на веб-сайті. Шкідливий код вставляється при натисканні кнопки, і коли користувач натискає кнопку, код виконується. Не має значення, що ви отримали потрібний матеріал при натисканні цієї кнопки, але це також могло вставити деякі інші небажані об’єкти. Що ж, більшість браузерів запобігають таким атакам. Але вам потрібно бути обережними, перш ніж натиснути кнопку на ненадійному веб-сайті (особливо посилання для скачування та торренти).

2. XSS (міжсайтове скриптування):

Тут хакер кодує шкідливий вміст (javascript) таким чином, що користувач вважає його надійним і використовує його контент і код виконується, що дозволить зловмиснику отримати всі облікові дані користувача (наприклад, ім’я користувача, паролі, налаштування тощо). Наприклад, ви ввійшли на якийсь веб-сайт з іменем користувача «Mahesh» і отримуєте повідомлення від «Suresh» (що містить шкідливий код JavaScript) і коли ви читаєте повідомлення, скрипт виконується, і тепер зловмиснику легко захопити ваш сеанс користувача, оскільки він має ваш логін деталі. Що ж, більшість браузерів також може запобігти цій атаці, але деякі скрипти закодовані таким чином, що можуть навіть обдурити веб-браузери.

3. CSRF (підробка міжсайтових запитів):

Дозвольте мені просто розповісти вам приклад. Ви на веб-сайті покупок і купили щось. Зловмисний код уже є у вашій системі (який міг бути введений двома вищеназваними способами). Таким чином, цей шкідливий код запускатиме процес у фоновому режимі, який захопить конкретну URL-адресу з браузера, через який був куплений продукт. Він маніпулює URL-адресою, щоб зробити щось шкідливе, і попросить веб-сайт запустити його. І веб-сайт запустить його, оскільки веб-сайт знає, що це користувач, який увійшов у систему, і запитує обробку URL-адреси. Але насправді це код, який працює у фоновому режимі, і запитує його.

Нехай здоровий глузд переможе

Отже, після прочитання вищевказаних нападів, кого ви вважаєте винним? Нападник? Javascript? Веб-браузер? Насправді, це ВИ. Ви той, хто натиснув цю кнопку завантаження, вас заманив лист, надісланий милою дівчиною (який містив шкідливий код), навіть якщо він був у папці СПАМ.

Ну, помилки роблять усі і кого тут не обдуриш? Отже, щоб запобігти тому, щоб вас обдурили такі атаки, ви можете зробити одну річ. Вимкніть Javascript. Практично неможливо для будь-якого зловмисника атакувати вашу комп’ютерну систему (за допомогою веб-браузера) без Javascript. Увімкніть Javascript лише для джерела та веб-сайти, яким ви довіряєте.

Існує багато розширень і плагінів, які можна використовувати, щоб вимкнути Javascript на веб-сайті. Крім того, такі браузери, як chrome, надають вам вбудовані параметри для вимкнення Javascript для певного веб-сайту.

Ви можете використовувати Розширення ScriptSafe для Chrome і NoScript для Firefox. також, Adblock плюс може працювати як резервна копія для цих плагінів. Оскільки це захистить вас від шкідливих кліків реклами.

Вам подобається браузер Microsoft Edge? Ось як ви можете зробити це без реклами.

Використовуйте менеджер паролів

Ми досить поділилися цією темою тут, на GT. Ось кілька швидких посилань, щоб почати, якщо ви не використовуєте Менеджер паролів.

• Що таке менеджер паролів? – Вікіпедія (Якщо ви не довіряєте нам, ви точно довіряєте цьому.)
• Навіщо використовувати Менеджер паролів? – Ми поділилися деякими чудові можливості LastPass (Менеджер паролів), який дасть вам чітке уявлення.
• Який менеджер паролів використовувати? – Ми зробили багато порівнянь між різними менеджерами паролів. Подібно до LastPass проти 1Password, 1Password проти Dashlane і KeePass проти LastPass.

Просто почніть використовувати Менеджер паролів, якщо ви ще цього не зробили. Це зробить перегляд веб-сторінок набагато безпечнішим.

Антивірусна програма + Антивірус

По-перше, якщо ви не знаєте, в чому різниця між вірусом і шкідливим ПЗ прочитайте цей пояснювач. Або ось короткий огляд:

Комп'ютерний вірус: Сама назва це пояснює. Він поширює свою інфекцію на інших. Один заражений файл (сам вірус із шкідливим кодом) заражає інші файли, а ці файли, у свою чергу, впливатимуть на інші файли. Таким чином, поширюється шкідливий код

Шкідливе програмне забезпечення: Це програмне забезпечення, яке виконує дії від вашого імені без вашого відома. Крім того, зловмисне програмне забезпечення можна розділити на шпигунське та рекламне програмне забезпечення. Обидва вони належать до категорії шкідливих програм.

Отже, навіщо використовувати захист від зловмисного програмного забезпечення з антивірусом?

Це одна з найкращих речей, які я навчився, щоб захистити свій ПК. Це, безсумнівно, захистить ваш комп’ютер від вірусів та шкідливих програм. Вам потрібно просто використовувати свій улюблений антивірус (я покладаюся на Windows Defender. І я жодного разу не пошкодувала). Поряд з цим використовуйте анти-зловмисне програмне забезпечення (я використовую MalwareBytes).

Це додасть подвійної безпеки вашому ПК. Якщо Windows Defender (або ваше антивірусне програмне забезпечення) пропускає вірус або зловмисне програмне забезпечення, анти-шкідливе програмне забезпечення обов’язково його зловить. Отже, якщо з вашого веб-браузера буде завантажено що-небудь шкідливе, ці двоє напевно припиняють його роботу. я детально пояснив це у своєму блозі.

Як дізнатися, чи сайт НЕ безпечний?

Існує кілька веб-сайтів, які можуть допомогти вам визначити, чи є веб-сайт надійним. Ви можете використовувати scnaurl.net або Безпечна мережа Norton. Ви можете додати URL-адресу веб-сайту або конкретну URL-адресу, як-от посилання для завантаження. Крім того, Google сканує кожну URL-адресу, яка відображається в результатах пошуку. Ви можете використовувати їхню технологію, щоб перевірити, чи є веб-сайт безпечним чи небезпечним. Відвідайте їх Сторінка діагностики звіту про прозорість.

Ти сам собі найгірший ворог

Я вже згадував про це раніше, що ви самі винуватці. Ви дозволяєте зловмиснику атакувати ваш браузер/систему. Шкідливий код навіть не увійде у вашу систему, якщо ви не відповісте на шкідливі веб-сайти. Все, що вам потрібно зробити, це просто переконатися, що те, що ви робите, рекомендовано надійним джерелом або веб-сайтом. І, звичайно, ви точно можете нам довіряти.

ДИВІТЬСЯ ТАКОЖ: Як максимально захистити свій Android

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.

ТИ ЗНАВ

Ваш браузер відстежує ОС вашої системи, IP-адресу, браузер, а також плагіни та доповнення для браузера.