Kuinka saada turvallisin mahdollinen selauskokemus

Joka päivä saamme kuulla uusista haavoittuvuuksista ja online-hakkereista. Hakkerit salaavat varastamaan tärkeitä tietojasi. Viimeisin hakkerointi oli XDA-Developers-foorumilla. Vaikka käyttäjän tietoja ei vaarannettu. Android-älypuhelimet kärsivät jo erilaisista haavoittuvuuksista. Ja me kaikki taistelemme loputonta sotaa yksityisyyden suojaamiseksi verkossa. Joten mitä kaikista näistä verkkoongelmista voitte tehdä tietojen suojelemiseksi? Mitä keskimääräinen Joe voi tehdä? No, älä paniikki. Olemme peittäneet sinut.

Aikaisemmin olimme jakaneet joitain laajennuksia Chromen turvalliselle selaamiselle. Mutta tässä oppaassa haluaisin mennä hieman laajemmalle. Haluaisin selittää sinulle selainten turvallisuuden perusteet (riippumatta siitä, mitä selainta käytät) ja lisätä myös hienoja vinkkejä, jotka antavat sinulle täydellisen turvallisen selauskokemuksen. Tämä opas on yksinkertaistettu keskimääräiselle joelle.

Turvallisuuden perusteet

Mikä on

Voit lukea siitä Wikipediassa, mutta haluaisin selittää sen täällä oikein yksinkertaisin sanoin. Mitä HTTPS oikeastaan ​​tekee, se turvaa viestinnän käyttämäsi verkkosivuston palvelimen (jolla on HTTPS) ja asiakkaan (joka käytät tietokonetta) välillä. Kuinka se varmistaa sen? Salaus. Salaus luo periaatteessa vain salaisen uuden kielen, jonka vain palvelin ja asiakas ymmärtävät. Tällä tavalla kukaan (jopa hakkerit) ei tiedä mitä kulkee yhteyden kautta.

Jokainen verkkosivusto ei voi saada HTTPS / SSL-varmennetta. Jokainen sisältö analysoidaan ensin. Ja tarvittavat turvatarkastukset tehdään. Lisäksi kaikki selaimet tekevät turvatarkastuksen. Jotkut sivustot yrittävät luoda HTTPS-yhteyden, jossa on sekoitus salattua ja salaamatonta sisältöä. Siksi saat seuraavat virheet kuten alla.

Hyökkäykset

Useimmat hakkereiden suorittamat selainpohjaiset hyökkäykset käyttävät Javascriptiä. Kehittäjät tekevät Javascriptin avulla verkkosivustojensa dynaamiseksi ja tekevät asioita (kuten alla luetellut), joita HTML ei voi. Esimerkiksi painikkeen napsautuksen ponnahdusikkuna. Et voi tehdä sitä ilman Javascriptiä. Alla on joitain hyökkäyksiä, joita hakkerit voivat suorittaa selaimessasi haitallisen verkkosivuston avulla (verkkosivusto, johon et luota). Niitä on paljon, mutta nämä ovat tällä hetkellä näkyvinä.

1. Napsauta tukkeutumista

Tämä on eräänlainen hyökkäys, joka käyttää painikkeita verkkosivustolla. Painikkeisiin napsautetaan haitallista koodia, ja kun käyttäjä napsauttaa painiketta, koodi suoritetaan. Ei ole väliä, että sait haluamasi jutut painikkeen napsautuksella, mutta se on saattanut lisätä myös joitain muita ei-toivottuja kokonaisuuksia. No, useimmat selaimet estävät tällaiset hyökkäykset. Mutta sinun on oltava varovainen, ennen kuin napsautat painiketta epäluotetulla verkkosivustolla (Erityisesti lataa linkit ja torrentit).

2. XSS (sivustojen välinen komentosarja):

Täällä hakkeri koodaa haitallista sisältöä (javascriptiä) siten, että käyttäjä katsoo sen olevan luotettava ja käyttää sitä sisältöä ja koodi suoritetaan, jolloin hyökkääjä voi saada kaikki käyttäjän käyttäjätiedot (kuten käyttäjänimi, salasanat, asetukset jne.).). Esimerkiksi, olet kirjautunut johonkin verkkosivustoon käyttäjätunnuksella 'Mahesh' ja saat viestin 'Suresh' (joka sisältää haitallisen JavaScriptin koodattuna). Kun luet viestiä, komentosarja suoritetaan ja hyökkääjän on nyt helppo kaappaa käyttäjän istunto, koska hänellä on kirjautumistietosi. No, tämä hyökkäys voidaan myös estää useimmilla selaimilla, mutta jotkut komentosarjat on koodattu siten, että ne voivat jopa huijata verkkoselaimet.

3. CSRF (sivustojen välinen väärentäminen):

Saanen suoraan kertoa teille esimerkin. Olet shopposivustolla ja ostit jotain. Ja vahingollinen koodi on jo järjestelmässäsi (joka on voinut syöttää kahdella yllä mainitulla tavalla). Joten tämä haitallinen koodi suorittaa prosessin taustalla, joka tarttuu tiettyyn URL-osoitteeseen selaimesta, jonka kautta tuote on ostettu. Se manipuloi URL-osoitetta tehdäkseen jotain haitallista ja pyytää verkkosivustoa suorittamaan sen. Ja verkkosivusto ylläpitää sitä, koska verkkosivusto tietää, että käyttäjä on kirjautunut sisään pyytäen käsittelemään URL-osoitetta. Mutta se on itse asiassa koodi, joka toimii taustalla sitä pyytäessä.

Olkoon järki vallitseva

Joten kun olet lukenut yllä olevat hyökkäykset, kenen löydät syylliseksi? Hyökkääjä? Javascript? Nettiselain? Itse asiassa se olet sinä. Sinä napsautat kyseistä latauspainiketta, sinut houkutteli söpö tytön lähettämä sähköpostiviesti (joka sisälsi haitallisen koodin), vaikka se oli SPAM-kansiossa.

No, virheet ovat kaikkien tekemiä, ja ketä täällä ei voi pettää? Joten voit tehdä yhden asian estääksesi itseäsi pettämästä tällaisilta hyökkäyksiltä. Sammuta Javascript. Jokaisen hyökkääjän on käytännössä mahdotonta hyökätä tietokoneesi järjestelmään (käyttämällä selainta) ilman Javascriptiä. Kytke Javascript käyttöön vain luotettavissa lähteissä ja verkkosivustoissa.

Siellä on monia laajennuksia ja laajennuksia, joiden avulla voit poistaa Javascriptin käytöstä verkkosivustolla. Selaimet, kuten kromi, tarjoavat myös sisäänrakennettuja vaihtoehtoja JavaScriptin poistamiseksi käytöstä tietyllä verkkosivustolla.

Voit käyttää ScriptSafe-laajennusta Chromelle ja NoScript Firefoxille. Lisäksi Adblock plus voi toimia näiden pluginien varmuuskopiona. Koska se suojaa sinua haitallisilta mainosten napsautuksilta.

Rakastatko Microsoftin Edge-selainta? Näin voit tehdä siitä mainoksetonta.

Käytä Salasananhallintaa

Olemme jakaneet tarpeeksi tätä aihetta täällä GT: ssä. Tässä on nopeita linkkejä aloittamiseen, jos et käytä Salasananhallintaa.

• Mikä on Password Manager? - Wikipedia (Jos et luota meihin, luotat varmasti tähän.)
• Miksi käyttää Password Manageria? - Olemme jakaneet hienoja LastPassin (Password Manager) ominaisuuksia, jotka antavat sinulle selkeän kuvan.
• Mitä salasanahallintaa sinun tulisi käyttää? - Olemme tehneet monia vertailuja eri salasanojen hallitsijoiden välillä. Kuten LastPass Vs 1Password, 1Password vs Dashlane ja KeePass vs LastPass.

Aloita vain Password Manager -sovelluksen käyttö, jos et vielä ole. Se tekee Web-selailusta paljon turvallisemman.

Haittaohjelmien torjunta + virustorjunta

Ensinnäkin, jos et tiedä eroa viruksen ja haittaohjelman välillä, lue tämä selittäjä. Tai muuten, tässä on lyhyt kuvaus:

Tietokonevirus: Nimi itsessään selittää sen. Se leviää tartuntonsa muille. Yksi tartunnan saanut tiedosto (virus itse haitallisella koodilla) tartuttaa muut tiedostot, ja nämä tiedostot puolestaan ​​vaikuttavat muihin tiedostoihin. Siten haitallisen koodin leviäminen

Haittaohjelmat: Tämä on ohjelmisto, joka suorittaa toimia puolestasi ilman, että et tiedä sitä. Haittaohjelmat voidaan luokitella vakoiluohjelmiksi ja mainosohjelmiksi. Molemmat kuuluvat haittaohjelmien luokkaan.

Joten miksi käyttää haittaohjelmia virustorjuntaohjelman kanssa?

Tämä on yksi parhaista asioista, jotka olen oppinut pitämään tietokoneeni turvassa. Tämä pitää tietokoneesi varmasti poissa viruksista ja haittaohjelmista. Sinun on käytettävä vain suosikki virustentorjuntaa (luotan Windows Defenderiin. Enkä koskaan katunut). Käytä yhdessä haittaohjelmien torjuntaa (käytän MalwareBytes).

Tämä lisää kaksinkertaisen suojauksen tietokoneellesi. Jos Windows Defender (tai virustorjuntaohjelmistosi) kaipaa virusta tai haittaohjelmaa, Anti-Malware tarttuu varmasti siihen. Joten jos jotain haitallista ladataan selaimeltasi, nämä kaksi lopettaa sen varmasti. Olen selittänyt siitä syvästi blogissani.

Kuinka löytää, jos sivusto ei ole turvallinen?

Siellä on muutama verkkosivusto, joka voi auttaa sinua selvittämään, onko verkkosivusto luotettava. Voit käyttää scnaurl.net tai Norton's Safe Web. Voit lisätä verkkosivuston URL-osoitteen tai tietyn URL-osoitteen, kuten latauslinkin. Lisäksi Google skannaa kaikki URL-osoitteet, jotka näkyvät hakutuloksissa. Voit käyttää heidän tekniikkaansa tarkistaakseen, onko sivusto turvallinen vai vaarallinen. Käy heidän läpinäkyvyysraportin diagnoosisivulla.

Olet oma pahin vihollisesi

Olin jo aiemmin maininnut, että sinä olet itse syyllinen. Anat hyökkääjän hyökätä selaimeesi / järjestelmään. Haittakoodi ei edes pääse järjestelmään, jos et vastaa haitallisille verkkosivustoille. Sinun tarvitsee vain varmistaa, että tekemäsi suositus on luotettavan lähteen tai verkkosivuston suositus. Ja tietysti, voit ehdottomasti luottaa meihin.

KATSO MYÖS: Kuinka pitää Android-laitteesi mahdollisimman turvallisena