Как получить максимально безопасный опыт просмотра

Каждый день мы узнаем о новых уязвимостях и онлайн-взломах. Хакеры охотятся вокруг, чтобы украсть ваши важные данные. Самый последний взлом был на форуме разработчиков XDA. Хотя никакие данные пользователя не были скомпрометированы. Android-смартфоны уже страдают от различных уязвимостей. И мы все ведем бесконечную войну, чтобы защитить нашу конфиденциальность в Интернете. Итак, среди всех этих кибер неприятностей, что вы можете сделать, чтобы защитить данные? Что может сделать средний Джо? Ну, не паникуйте. Мы вас покрыли.

В прошлом мы использовали несколько расширений для безопасного просмотра в Chrome. Но здесь, в этом руководстве, я хотел бы пойти немного шире. Я хотел бы объяснить вам основы безопасности в браузерах (независимо от того, какой веб-браузер вы используете), а также добавить несколько интересных советов, которые предоставят вам полный опыт безопасного просмотра. Это руководство упрощено для среднего Джо.

Основы безопасности

Что такое

Что ж, вы можете прочитать об этом в Википедии, но я бы хотел объяснить это здесь простыми словами. Что HTTPS на самом деле делает, так это защищает связь между сервером веб-сайта, к которому вы обращаетесь (который имеет HTTPS), и клиентом (которым вы пользуетесь ПК). Как это обеспечивает это? Использование шифрования. Шифрование в основном просто создает секретный новый язык, который могут понять только сервер и клиент. Таким образом, никто (даже хакеры) не узнает, что происходит через соединение.

Не каждый веб-сайт может получить сертификат HTTPS / SSL. Каждый контент анализируется первым. И необходимые проверки безопасности сделаны. Кроме того, проверка безопасности выполняется всеми браузерами. Некоторые веб-сайты пытаются создать HTTPS-соединение с зашифрованным и незашифрованным контентом. Вот почему вы получаете такие ошибки, как показано ниже.

Типы атак

Большинство хакерских атак на браузер используют Javascript. Разработчики используют Javascript, чтобы сделать свои сайты динамичными, и делают вещи (подобные тем, которые перечислены ниже), которых HTML не может. Например всплывающее окно при нажатии кнопки. Вы не можете сделать это без Javascript. Ниже приведены некоторые атаки, которые хакеры могут выполнять в вашем браузере с использованием вредоносного веб-сайта (веб-сайта, которому вы не доверяете). Их много, но сейчас они самые выдающиеся.

1. Клик-Джеккинг

Этот тип атаки использует кнопку на веб-сайте. Вредоносный код вставляется при нажатии кнопки, и когда пользователь нажимает кнопку, код выполняется. Неважно, что вы получили желаемый материал по нажатию этой кнопки, но он мог также вставить некоторые другие нежелательные объекты. Ну, большинство браузеров предотвращают такие атаки. Но вы должны быть осторожны, прежде чем нажимать кнопку на ненадежном веб-сайте (особенно ссылки для скачивания и торренты).

2. XSS (межсайтовый скриптинг):

Здесь хакер кодирует вредоносный контент (javascript) таким образом, что этот пользователь находит его заслуживающим доверия, и использует этот контент, и код выполняется, что позволит злоумышленнику получить все учетные данные пользователя (например, имя пользователя, пароли, настройки и т. Д.)..). Например, вы вошли на какой-либо веб-сайт с именем пользователя «Mahesh» и получили сообщение от «Suresh» (содержащее вредоносный код в javascript), и когда вы читаете сообщение, скрипт выполняется, и теперь злоумышленнику легко похитить ваш пользовательский сеанс, потому что у него есть ваши данные для входа. Ну, эта атака также может быть предотвращена большинством браузеров, но некоторые сценарии кодируются таким образом, что они могут даже обмануть веб-браузеры.

3. CSRF (Подделка межсайтовых запросов):

Позвольте мне прямо рассказать вам пример. Вы на сайте покупок и что-то купили. И вредоносный код уже есть в вашей системе (который мог быть введен двумя вышеупомянутыми способами). Таким образом, этот вредоносный код будет запускать процесс в фоновом режиме, который будет извлекать конкретный URL из браузера, через который был куплен продукт. Он будет манипулировать URL-адресом, чтобы сделать что-то вредоносное, и запросить веб-сайт для его запуска. И веб-сайт запустит его, потому что веб-сайт знает, что это пользователь вошел в систему с запросом на обработку URL. Но на самом деле это код, который выполняется в фоновом режиме и запрашивает его.

Пусть здравый смысл восторжествует

Итак, после прочтения вышеупомянутых атак, кого вы считаете виновным? Атакующий? Javascript? Веб-браузер? На самом деле, это ВЫ. Вы - тот, кто нажал эту кнопку загрузки, вы - тот, кого заманило письмо, присланное милой девушкой (которая содержала вредоносный код), даже если оно было в папке СПАМ.

Ну, ошибки делают все, и кого здесь нельзя одурачить? Таким образом, чтобы не дать себя обмануть такими атаками, вы можете сделать одну вещь. Отключить Javascript. Для любого злоумышленника практически невозможно атаковать вашу компьютерную систему (используя веб-браузер) без Javascript. Включайте Javascript только для тех источников и веб-сайтов, которым вы доверяете.

Существует множество расширений и плагинов, которые вы можете использовать для отключения Javascript на веб-сайте. Кроме того, такие браузеры, как Chrome, предоставляют встроенные опции для отключения Javascript для определенного веб-сайта.

Вы можете использовать расширение ScriptSafe для Chrome и NoScript для Firefox. Кроме того, Adblock plus может работать как резервная копия для этих плагинов. Как это защитит вас от вредоносных рекламных кликов.

Вам нравится браузер Microsoft Edge? Вот как вы можете сделать это без рекламы.

Используйте менеджер паролей

Мы поделились достаточно об этой теме здесь на GT. Вот несколько быстрых ссылок, с которых можно начать, если вы не используете Менеджер паролей.

• Что такое менеджер паролей? - Википедия (Если вы не доверяете нам, вы, безусловно, доверяете этому.)
• Зачем использовать менеджер паролей? - Мы поделились некоторыми замечательными функциями LastPass (Менеджер паролей), которые дадут вам четкое представление.
• Какой менеджер паролей вы должны использовать? - Мы провели много сравнений между разными менеджерами паролей. Как LastPass против 1Password, 1Password против Dashlane и KeePass против LastPass.

Просто начните использовать Менеджер паролей, если вы еще этого не сделали. Это сделает ваш веб-просмотр намного безопаснее.

Anti-Malware + Antivirus

Прежде всего, если вы не знаете, в чем разница между вирусами и вредоносными программами, тогда прочитайте это объяснение. Или вот краткий обзор:

Компьютерный вирус: само название объясняет это. Он распространяет свою инфекцию на других. Один зараженный файл (сам вирус с вредоносным кодом) будет заражать другие файлы, и эти файлы, в свою очередь, будут влиять на другие файлы. Таким образом, распространение вредоносного кода

Вредоносное ПО: это программное обеспечение, которое выполняет действия от вашего имени без вашего ведома. Кроме того, вредоносные программы могут быть разделены на шпионское и рекламное ПО. Они оба относятся к категории вредоносных программ.

Итак, зачем использовать Anti-Malware с антивирусом?

Это одна из лучших вещей, которую я узнал, чтобы защитить свой компьютер. Это, безусловно, защитит ваш компьютер от вирусов и вредоносных программ. То, что вам нужно сделать, это просто использовать ваш любимый антивирус (я полагаюсь на Защитника Windows. И я никогда не сожалел). Наряду с этим используйте Anti-Malware (я использую MalwareBytes).

Это добавит двойную безопасность вашему ПК. Если Защитник Windows (или ваше антивирусное программное обеспечение) пропустит вирус или вредоносное ПО, то Анти-вредоносное ПО наверняка его поймает. Таким образом, если что-либо вредоносное будет загружено из вашего веб-браузера, то оно обязательно будет уничтожено этими двумя. Я объяснил об этом глубоко в моем блоге.

Как найти, если сайт не является безопасным?

Есть несколько веб-сайтов, которые могут помочь вам найти, если сайт заслуживает доверия. Вы можете использовать scnaurl.net или Norton's Safe Web. Вы можете добавить URL-адрес веб-сайта или конкретный URL-адрес, например ссылку для скачивания. Кроме того, Google сканирует каждый URL, отображаемый в результатах поиска. Вы можете использовать их технологию, чтобы проверить, безопасен ли сайт или опасен. Посетите их страницу диагностики отчетов о прозрачности.

Ты - твой самый худший враг

Я уже упоминал об этом ранее, что вы сами виновник. Вы позволяете злоумышленнику атаковать ваш браузер / систему. Вредоносный код даже не попадет в вашу систему, если вы не ответите на вредоносные веб-сайты. Все, что вам нужно сделать, это просто убедиться, что то, что вы делаете, рекомендовано надежным источником или веб-сайтом. И, конечно, вы можете определенно доверять нам.

ТАКЖЕ СМОТРИТЕ: Как сохранить ваш Android максимально безопасным