Hvordan ha en så sikker surfopplevelse som mulig
Hver dag får vi høre om nye sårbarheter og online hacks. Hackere bytter rundt for å stjele viktige data. Det meste nylig hack var av XDA-Developers forum. Selv om ingen brukerinformasjon ble kompromittert. Android-smarttelefoner lider allerede av forskjellige sårbarheter. Og vi kjemper alle sammen en uendelig krig for å beskytte personvernet vårt på nettet. Så blant alle disse cyber-problemene hva kan du gjøre for å beskytte data? Hva kan en gjennomsnittlig Joe gjøre? Vel, ikke få panikk. Vi har deg dekket.
I det siste hadde vi delt noen utvidelser for sikker surfing på Chrome. Men her i denne guiden vil jeg gjerne gå litt bredere. Jeg vil forklare deg det grunnleggende om sikkerhet i nettlesere (uansett hvilken nettleser du bruker), og også legge til noen kule tips som vil gi deg fullstendig sikker nettopplevelse. Denne guiden er forenklet for Gjennomsnittlig Joe.
Grunnleggende om sikkerhet
Hva er HTTPS?
Du kan vel les om det på Wikipediamen jeg vil gjerne forklare det her med enkle ord. Hva HTTPS faktisk gjør er at den sikrer kommunikasjonen mellom serveren på nettstedet du får tilgang til (som har HTTPS) og klienten (som du bruker PC-en). Hvordan sikrer det det? Bruker kryptering. Kryptering skaper i utgangspunktet bare et hemmelig nytt språk som bare serveren og klienten kan forstå. På den måten vil ingen (til og med hackere) vite hva som går gjennom forbindelsen.
Ikke alle nettsteder kan få et HTTPS / SSL-sertifikat. Hvert innhold blir analysert først. Og nødvendige sikkerhetskontroller blir gjort. Også en sikkerhetskontroll utføres av alle nettlesere. Noen nettsteder prøver å opprette HTTPS-tilkobling som har en blanding av kryptert og ukryptert innhold. Derfor får du slike feil som nedenfor.
Typer angrep
De fleste nettleserbaserte angrep gjort av hackere bruker Javascript. Utviklere bruker Javascript for å gjøre nettstedene deres dynamiske og gjøre ting (som de som er oppført nedenfor) som HTML ikke kan. For eksempel en pop-up på et knappeklikk. Du kan ikke gjøre det uten Javascript. Nedenfor er noen angrep som hackere kan utføre i nettleseren din ved å bruke et skadelig nettsted (et nettsted du ikke stoler på). Det er mange, men disse er de mest fremtredende akkurat nå.
1. Click-Jacking
Dette er en type angrep og bruk en knapp på et nettsted. En ondsinnet kode settes inn i knappeklikk, og når brukeren klikker på knappen blir koden henrettet. Det har ikke noe å si at du fikk ønsket ting på det knappeklikket, men det kan også ha satt inn noen andre uønskede enheter. Vel, de fleste nettlesere forhindrer slike angrep. Men du må være forsiktig før du klikker på en knapp på et ikke-betrodd nettsted (spesielt last ned lenker og torrenter).
2. XSS (Cross Site Scripting):
Her koder hackeren ondsinnet innhold (javascript) på en slik måte at brukeren finner det å være pålitelig og bruker det innholdet og koden blir kjørt som gjør at angriperen kan få alle brukeropplysningene (som brukernavn, passord, innstillinger, osv.) .). For eksempel er du logget inn på et nettsted med brukernavnet 'Mahesh' og du får en melding fra 'Suresh' (som inneholder ondsinnet JavaScript-kodet), og når du leser meldingen blir skriptet kjørt, og det er nå enkelt for angriperen å kapre brukerøkten din fordi han har innloggingsdetaljene dine. Vel, dette angrepet kan også forhindres av de fleste nettlesere, men noen skripter er kodet på en slik måte at de til og med kan lure nettleserne.
3. CSRF (forfalskning på tvers av sider):
La meg bare fortelle deg eksemplet. Du er på et shoppingnettsted og kjøpte noe. Og ondsinnet kode finnes allerede på systemet ditt (som kan ha blitt skrevet inn med de to ovennevnte metodene). Så denne ondsinnede koden kjører en prosess i bakgrunnen som tar tak i den spesifikke URL-en fra nettleseren som produktet ble kjøpt gjennom. Den vil manipulere nettadressen for å gjøre noe ondsinnet og be nettstedet om å kjøre det. Og nettstedet vil kjøre det fordi nettstedet vet at brukeren er logget inn og ber om å behandle URL-en. Men det er faktisk koden som kjører i bakgrunnen som ber om den.
La sunn fornuft forhindre
Så, etter å ha lest de ovennevnte angrepene, hvem synes du er den skyldige? Angriper? Javascript? Nettleser? Det er faktisk DEG. Du er den som klikket på nedlastningsknappen, du er den som ble lokket av en e-post sendt av en søt jente (som inneholdt den ondsinnede koden), selv om den var i SPAM-mappen.
Vel, feil blir gjort av alle, og som her ikke lar seg lure? Så, for å forhindre deg i å bli lurt av slike angrep, kan du gjøre en ting. Slå av Javascript. Det er praktisk talt umulig for noen angriper å angripe datasystemet ditt (ved hjelp av en nettleser) uten Javascript. Slå bare på Javascript for kildene og nettstedene du stoler på.
Det er mange utvidelser og plugins der du kan bruke til å slå av Javascript på nettstedet. Nettlesere som krom gir deg også innebygde alternativer for å slå av Javascript for et bestemt nettsted.
Du kan bruke ScriptSafe-utvidelse for Chrome og NoScript for Firefox. Også, Adblock pluss kan fungere som en sikkerhetskopi for disse programtilleggene. Da det vil beskytte deg mot ondsinnede annonseklikk.
Elsker du Microsofts Edge-nettleser?Slik kan du gjøre gjør det uten annonser.
Bruk en Password Manager
Vi har delt nok om dette emnet her på GT. Her er noen hurtigkoblinger for å komme i gang hvis du ikke bruker en Password Manager.
- Hva er en passordbehandler?- Wikipedia(Hvis du ikke stoler på oss, stoler du sikkert på denne.)
- Hvorfor bruke en Password Manager?- Vi har delt noen flotte funksjoner i LastPass(en Password Manager) som gir deg en klar idé.
- Hvilken Password Manager skal du bruke?- Vi har gjort mange sammenligninger mellom forskjellige passordbehandlere. Som LastPass Vs 1Password, 1Password vs Dashlaneog KeePass vs LastPass.
Bare begynn å bruke en Password Manager hvis du ikke allerede har gjort det. Det vil gjøre at du surfer mye tryggere.
Anti-malware + Antivirus
For det første, hvis du ikke vet hva som er forskjellen mellom virus og skadelig programvare da les denne forklareren. Ellers, her er rask oversikt:
Datavirus:Navnet forklarer det selv. Det sprer smitten sin til andre. En infisert fil (virus i seg selv med ondsinnet kode) vil infisere andre filer, og disse filene vil igjen påvirke andre filer. Dermed spre den ondsinnede koden
Skadevare:Dette er et program som utfører handlinger på vegne av deg uten at du vet det. Malware kan også kategoriseres i spyware og adware. De hører begge til i kategorien skadelig programvare.
Så hvorfor bruke Anti-Malware med et Antivirus?
Dette er noe av det beste jeg har lært for å holde PC-en min sikker. Dette vil helt sikkert holde PC-en din borte fra virus og skadelig programvare. Det du trenger å gjøre er å bare bruke favoritt Antivirus (jeg stoler på Windows Defender. Og jeg angret aldri). Sammen med det bruker jeg et Anti-Malware (jeg brukerMalwarebytes).
Dette vil legge til dobbelt sikkerhet på din PC. Hvis Windows Defender (eller din Antivirus-programvare) savner et virus eller skadelig programvare, vil Anti-Malware sikkert fange det. Så hvis noe ondsinnet blir lastet ned fra nettleseren din, vil det helt sikkert bli avsluttet av disse to. jeg har forklarte det dypt på bloggen min.
Hvordan finne ut om et nettsted ikke er trygt?
Det er få nettsteder der ute som kan hjelpe deg med å finne om et nettsted er pålitelig. Du kan bruke scnaurl.neteller Nortons trygge nett. Du kan legge til nettadressen til nettstedet eller en spesifikk URL som en nedlastingslenke. Google skanner også hver URL som vises i søkeresultatene. Du kan bruke teknologien deres for å sjekke om nettstedet er trygt eller farlig. Besøk deres Diagnostics-side om åpenhetsrapport.
Du er din egen verste fiende
Jeg hadde nevnt dette tidligere at du er deg selv er den skyldige. Du lar angriperen angripe nettleseren / systemet ditt. Den ondsinnede koden kommer ikke en gang inn i systemet ditt hvis du ikke svarer på ondsinnede nettsteder. Alt du trenger å gjøre er bare å sørge for at det du gjør er å anbefale av en pålitelig kilde eller nettsted. Og selvfølgelig kan du definitivt stole på oss.