A lehető legbiztonságosabb böngészési élmény biztosítása

Minden nap hallunk új sebezhetőségekről és online hackekről. A hackerek prédikálnak, hogy ellopják a fontos adatokat. A legfrissebb hack az XDA-Developers fórum volt. Bár a felhasználói adatok nem voltak veszélyben. Az Android okostelefonok már különféle sebezhetőségeket szenvednek. És mindannyian soha véget nem érő háborúval harcolunk az adatvédelem online védelme érdekében. Tehát ezek között a számítógépes nehézségek között mit tehetsz az adatok védelme érdekében? Mit tehet egy átlagos Joe? Nos, ne ess pánikba. Lefedtük.

A múltban megosztottunk néhány kiterjesztést a biztonságos böngészéshez a Chrome-on. De itt, ebben az útmutatóban, szeretnék egy kicsit szélesebb körben átmenni. Szeretném elmagyarázni neked a böngészők biztonságának alapjait (függetlenül attól, hogy milyen böngészőt használsz), és hozzá néhány jó tippet, amelyek teljes biztonságos böngészési élményt nyújtanak Önnek. Ez az útmutató egyszerűbb az átlagos Joe számára.

A biztonsági alapok

Mi a

Nos, el tudja olvasni róla a Wikipedia-ban, de szeretném itt elmagyarázni valódi egyszerű szavakkal. A HTTPS valójában az, hogy biztosítja a kommunikációt a meglátogatott webhely szervere (amelyben van HTTPS) és az ügyfél (amely Ön a számítógépet használja) között. Hogyan biztosítja ezt? Titkosítás használata. A titkosítás alapvetően csak egy új titkos nyelvet hoz létre, amelyet csak a szerver és az ügyfél tud megérteni. Ily módon senki (még hackerek sem) nem fogja tudni, mi megy keresztül a kapcsolaton.

Nem minden webhely kaphat HTTPS / SSL tanúsítványt. Mindegyik tartalmat először elemezzük. És elvégezzük a szükséges biztonsági ellenőrzéseket. Ezen felül minden böngésző biztonsági ellenőrzést végez. Egyes webhelyek megkísérlik olyan HTTPS-kapcsolatot létrehozni, amely titkosított és nem titkosított tartalommal rendelkezik. Ezért kap az alábbi hibákat.

Támadások típusai

A legtöbb böngészőalapú támadás, amelyet a hackerek hajtottak végre, Javascriptet használ. A fejlesztők a Javascriptet használják webhelyeik dinamikusvá tételéhez és olyan dolgok készítéséhez (például az alábbiakban felsoroltak), amelyeket a HTML nem képes. Például egy felugró ablak egy kattintással. Javascript nélkül nem lehet megtenni. Az alábbiakban felsorolunk néhány támadást, amelyeket a hackerek a rosszindulatú weboldal (a nem megbízható webhely) használatával hajthatnak végre a böngészőjében. Sokan vannak, de ezek jelenleg a legjelentősebbek.

1. Kattintson a feltörésre

Ez egyfajta támadás, amelynek segítségével egy webhely gombját kell használni. Egy rosszindulatú kód kerül beillesztésre a gombra kattintással, és amikor a felhasználó rákattint a gombra, a kód végrehajtásra kerül. Nem számít, hogy megkapta a kívánt cuccokat a gomb kattintással, de valószínűleg beillesztett más nem kívánt elemeket is. Nos, a legtöbb böngésző megakadályozza az ilyen támadásokat. De óvatosnak kell lennie, mielőtt rákattintana egy gombra egy nem megbízható webhelyen (Különösen a letöltési hivatkozásokat és a torrenteket).

2. XSS (Cross Site Scripting):

A hacker a rosszindulatú tartalmat (javascriptet) kódolja oly módon, hogy a felhasználó megbízhatónak találja, és ezt a tartalmat használja, és a kód végrehajtódik, amely lehetővé teszi a támadó számára az összes felhasználói hitelesítő adat (például felhasználónév, jelszavak, beállítások stb.) Megszerzését..). Például, bejelentkezik valamilyen webhelyre, 'Mahesh' felhasználónévvel, és kap egy üzenetet a 'Suresh'-től (amely rosszindulatú javascriptet kódol), és az üzenet elolvasásakor a szkript végrehajtásra kerül, és a támadónak most már könnyű eltérítsd el a felhasználói munkamenetet, mert megvan a bejelentkezési adatai. Nos, ezt a támadást a legtöbb böngésző is megakadályozhatja, de néhány szkript oly módon van kódolva, hogy még a böngészőket is megtévesztheti.

3. CSRF (helyszíni kérelem-hamisítás):

Hadd mondjam el közvetlenül a példát. Ön egy bevásárló honlapon van, és vásárolt valamit. És a rosszindulatú kód már létezik a rendszeren (amelyet valószínűleg a fenti két módszer megadott). Tehát, ez a rosszindulatú kód egy olyan folyamatot futtat a háttérben, amely megragadja a megadott URL-t a böngészőből, amelyen keresztül a terméket vásárolták. Ez manipulálja az URL-t, hogy valami rosszindulatú legyen, és felkéri a webhelyet annak futtatására. És a webhely futtatja, mert a webhely tudja, hogy a felhasználó bejelentkezett, és az URL feldolgozását kéri. De valójában ez a kód fut a háttérben, amely azt kéri.

Hagyja, hogy a józan ész érvényesüljön

Tehát, miután elolvasta a fenti támadásokat, kit találja a tettesnek? Támadó? Javascript? Böngésző? Valójában te vagy. Ön kattintott erre a letöltő gombra. Ön egy olyan csinos lány által elküldött e-maillel csábította rá (amely a rosszindulatú kódot tartalmazta), még akkor is, ha a SPAM mappában volt.

Nos, mindenki hibázik, és ki itt nem téveszthet be? Tehát egy dolgot megtehet azért, hogy megakadályozza magát az ilyen támadások megtévesztését. Kapcsolja ki a Javascriptet. A támadók számára gyakorlatilag lehetetlen támadni a számítógépes rendszert (egy böngésző használatával) Javascript nélkül. Csak a megbízható források és webhelyek esetén kapcsolja be a Javascriptet.

Számos kiterjesztés és beépülő modul létezik, amelyek segítségével kikapcsolhatja a Javascriptet a webhelyen. A böngészők, mint például a króm, beépített lehetőségeket kínálnak a Javascript kikapcsolására egy adott webhelyen.

Használhatja a ScriptSafe kiterjesztést a Chrome-hoz és a NoScript-t a Firefoxhoz. Az Adblock plus ezen biztonsági mentésként is használható. Mivel megvédi a kártékony hirdetési kattintásoktól.

Szereted a Microsoft Edge böngészőt? Így teheti hirdetésmentesvé.

Használjon egy Jelszókezelőt

Már eleget osztottunk erről a témáról itt a GT-n. Itt található néhány gyors link az induláshoz, ha nem használja a Jelszókezelőt.

• Mi az a Jelszókezelő? - Wikipedia (Ha nem bízol bennünk, akkor biztosan bízik benne.)
• Miért érdemes használni a Jelszókezelőt? - Megosztottuk a LastPass (a Jelszókezelő) néhány nagyszerű tulajdonságát, amelyek egyértelmű ötletet adnak Önnek.
• Melyik Jelszókezelőt kell használni? - Sok összehasonlítást végeztünk a különböző jelszókezelők között. Mint a LastPass Vs 1Password, 1Password vs Dashlane és KeePass vs LastPass.

Csak akkor kezdje el használni a Jelszókezelőt, ha még nem tette meg. Sokkal biztonságosabbá teszi az internetes böngészést.

Anti-Malware + Antivirus

Először is, ha nem tudod, mi a különbség a vírus és a rosszindulatú programok között, akkor olvassa el ezt a magyarázatot. Vagy itt van egy rövid áttekintés:

Számítógépes vírus: A név maga magyarázza meg. A fertőzést másokra terjeszti. Az egyik fertőzött fájl (maga a vírus rosszindulatú kóddal) megfertőzi a többi fájlt, és ezek a fájlok viszont más fájlokat is érintenek. Így elterjed a rosszindulatú kód

Malware: Ez egy olyan szoftver program, amely az Ön nevében műveleteket hajt végre anélkül, hogy tudta volna. A rosszindulatú programokat spyware és adware kategóriákba is sorolhatjuk. Mindkettő a rosszindulatú programok kategóriájába tartozik.

Tehát miért használja a rosszindulatú programokat egy víruskeresővel?

Ez az egyik legjobb dolog, amit megtanultam a számítógép biztonságához. Ez biztosan távol tartja a számítógépet a vírusoktól és a rosszindulatú programoktól. Csak annyit kell tennie, hogy csak a kedvenc vírusölőjét használja (a Windows Defenderre támaszkodom. És soha nem bántam). Ehhez használjon egy anti-malware szoftvert (én a MalwareBytes-et használom).

Ez kétszeres biztonságot nyújt a számítógépéhez. Ha a Windows Defender (vagy az antivírus szoftver) hiányzik egy vírustól vagy malware-től, akkor az anti-malware valószínűleg elkapja azt. Tehát, ha valami rosszindulatú letöltésre kerül az Ön böngészőjéből, akkor ezt biztosan megszünteti ez a kettő. Ezt mélyen elmagyaráztam a blogomban.

Hogyan lehet megtalálni, ha egy webhely NEM biztonságos?

Kevés olyan webhely van odakinn, amelyek segítenek Önnek megállapítani, hogy egy webhely megbízható-e. Használhatja a scnaurl.net vagy a Norton Safe Web szolgáltatást. Felveheti a weboldal URL-jét vagy egy meghatározott URL-t, például letöltési linket. A Google emellett ellenőrzi az összes URL-t, amely megjelenik a keresési eredmények között. Technológiájuk segítségével ellenőrizheti, hogy a weboldal biztonságos-e vagy nem veszélyes. Látogassa meg az átláthatósági jelentés diagnosztikai oldalát.

Te vagy a saját legrosszabb ellensége

Korábban már említettem, hogy te vagy a te bűnös. Hagyja, hogy a támadó támadja meg böngészőjét / rendszerét. A rosszindulatú kód még akkor sem lép be a rendszerébe, ha nem reagál a rosszindulatú webhelyekre. Csak annyit kell tennie, hogy győződjön meg arról, hogy amit csinál, egy megbízható forrás vagy webhely ajánlja. És természetesen biztosan megbízhat bennünk.

Lásd még: Hogyan lehet az Android-ot a lehető legbiztonságosabban tartani