כיצד לקבל חוויית גלישה בטוחה ככל האפשר

בכל יום אנו שומעים על פגיעויות חדשות ופריצות מקוונות. האקרים טורפים מסביב לגנוב את הנתונים החשובים שלך. הפריצה האחרונה הייתה של פורום XDA-Developers. אם כי לא נפגעו פרטי משתמש. סמארטפונים אנדרואיד כבר סובלים מפגיעויות שונות. וכן, כולנו נלחמים במלחמה שלא נגמרת כדי להגן על פרטיותנו באופן מקוון. אז, בין כל טרדות הסייבר האלה מה אתה יכול לעשות כדי להגן על נתונים? מה ג'ו ממוצע יכול לעשות? ובכן, אל תיבהל. כיסינו.

בעבר חלקנו כמה תוספים לגלישה מאובטחת ב- Chrome. אבל כאן במדריך זה, אני רוצה להרחיב מעט יותר. ברצוני להסביר לך את יסודות האבטחה בדפדפנים (לא משנה באיזה דפדפן אינטרנט אתה משתמש) וכן להוסיף כמה טיפים מגניבים שיעניקו לך חוויית גלישה בטוחה. מדריך זה מפושט לג'ו הממוצע.

יסודות האבטחה

מה זה

ובכן, אתה יכול לקרוא על זה בוויקיפדיה אבל אני רוצה להסביר את זה כאן במילים פשוטות אמיתיות. מה ש- HTTPS עושה בפועל זה, זה מאבטח את התקשורת בין השרת של האתר אליו אתה ניגש (שיש לו HTTPS) לבין הלקוח (שהוא המשתמש במחשב האישי). איך זה מאבטח את זה? באמצעות הצפנה. הצפנה בעצם רק יוצרת שפה חדשה וסודית שרק השרת והלקוח יכולים להבין. ככה אף אחד (אפילו האקרים) לא יידע מה עובר בחיבור.

לא כל אתר יכול לקבל אישור HTTPS / SSL. ראשית כל ניתוח וכל תוכן. וכן, בדיקות אבטחה הכרחיות נעשות. כמו כן, בדיקת אבטחה נעשית על ידי כל הדפדפנים. חלק מהאתרים מנסים ליצור חיבור HTTPS שיש בו תערובת של תוכן מוצפן ולא מוצפן. זו הסיבה שאתה מקבל שגיאות כמו להלן.

סוגי התקפות

רוב ההתקפות מבוססות הדפדפן שנעשות על ידי האקרים משתמשים ב- Javascript. מפתחים משתמשים ב- Javascript כדי להפוך את אתרי האינטרנט שלהם לדינמיים ולעשות דברים (כמו אלה המפורטים להלן) ש- HTML אינו יכול. לדוגמה קופץ על לחיצה על לחצן. אתה לא יכול לעשות את זה בלי Javascript. להלן מספר התקפות שהאקרים יכולים לבצע בדפדפן שלך באמצעות אתר זדוני (אתר שאתה לא סומך עליו). ישנם רבים אך אלה הבולטים ביותר כרגע.

1. Click-Jacking

זהו סוג של התקפה שעושה שימוש בכפתור באתר. קוד זדוני מוכנס בלחיצת כפתור וכאשר המשתמש לוחץ על הכפתור הקוד יוצא להורג. לא משנה שקיבלת את הדברים הרצויים שלך בלחיצה על הכפתור, אך יתכן שהוא הכניס גם כמה ישויות לא רצויות אחרות. ובכן, מרבית הדפדפנים מונעים התקפות כאלה. אבל, אתה צריך להיות זהיר לפני שאתה לוחץ על כפתור באתר לא מהימן (במיוחד הורד קישורים וטורנטים).

2. XSS (Scripting בין אתרים):

כאן ההאקר מקודד תוכן זדוני (javascript) בצורה כזו שהמשתמש מוצא שהוא אמין ומשתמש בתוכן זה והקוד מבוצע אשר יאפשר לתוקף לקבל את כל פרטי המשתמש (כמו שם משתמש, סיסמאות, הגדרות וכו ').). לדוגמה, אתה מחובר לאתר כלשהו עם שם המשתמש 'Mahesh' ומקבל הודעה מ- 'Suresh' (המכיל קידוד JavaScript זדוני) וכשאתה קורא את ההודעה התסריט יוצא לפועל וכעת קל לתוקף לבצע חוטף את הפעלת המשתמש שלך מכיוון שיש לו את פרטי הכניסה שלך. ובכן, מתקפה זו ניתנת גם למניעה על ידי מרבית הדפדפנים, אולם סקריפטים מסוימים מקודדים בצורה כזו שהם אפילו יכולים להטעות את דפדפני האינטרנט.

3. CSRF (זיוף בקשת אתרים):

תן לי רק לומר לך את הדוגמא ישירות. אתה נמצא באתר קניות וקנית משהו. בנוסף, קוד זדוני כבר נמצא במערכת שלך (יתכן שהזנת שתי השיטות לעיל). אז, קוד זדוני זה ינהל תהליך ברקע שתופס את כתובת האתר הספציפית מהדפדפן דרכו נקנה המוצר. היא תפעל את ה- URL כדי לעשות משהו זדוני ותבקש מהאתר להפעיל אותו. בנוסף, האתר ינהל אותו מכיוון שהאתר יודע שהוא המשתמש המחובר ומבקש לעבד את כתובת האתר. אבל, זה למעשה הקוד שרץ ברקע שמבקש אותו.

תן Common Sense למנוע

אז אחרי שקראתם את ההתקפות שלעיל מי אתם מוצאים את האשם? תוקף? Javascript? דפדפן אינטרנט? בעצם זה אתה. אתה זה שלחצת על כפתור ההורדה, אתה זה שפיתה באמצעות אימייל שנשלח על ידי בחורה חמודה (שהכילה את הקוד הזדוני) למרות שזה היה בתיקיית ה- SPAM.

ובכן, טעויות נעשות על ידי כולם ומי כאן לא ניתן לשטות? אז, כדי למנוע מעצמך להתמכר מהתקפות כאלה, אתה יכול לעשות דבר אחד. כבה את Javascript. כמעט בלתי אפשרי עבור כל תוקף לתקוף את מערכת המחשבים שלך (באמצעות דפדפן אינטרנט) ללא Javascript. הפעל רק את ה- Javascript עבור המקורות ואתרי האינטרנט שאתה סומך עליהם.

יש הרבה תוספים ותוספים שבהם תוכלו להשתמש בכדי לכבות את Javascript באתר. כמו כן, דפדפנים כמו כרום מעניקים לך אפשרויות מובנות לכבות את Javascript עבור אתר ספציפי.

אתה יכול להשתמש בתוסף ScriptSafe עבור Chrome ו- NoScript עבור Firefox. כמו כן, Adblock plus יכול לעבוד כגיבוי עבור תוספים אלה. מכיוון שהוא יגן עליך מפני קליקים על מודעות זדוניות.

האם אתה אוהב את הדפדפן של מיקרוסופט? כך תוכלו להפוך אותו ללא מודעות.

השתמש במנהל סיסמאות

חלקנו מספיק על הנושא הזה כאן ב- GT. להלן מספר קישורים מהירים כדי להתחיל בעבודה אם אינך משתמש במנהל הסיסמאות.

• מהו מנהל סיסמאות? - ויקיפדיה (אם אתה לא סומך עלינו, אתה בוודאי סומך על זה.)
• מדוע להשתמש במנהל סיסמאות? - שיתפנו כמה תכונות מעולות של LastPass (מנהל סיסמאות) אשר יתנו לכם מושג ברור.
• באיזה מנהל סיסמאות עליכם להשתמש? - עשינו השוואה בין מנהלי סיסמאות שונים. כמו LastPass לעומת 1Password, 1Password לעומת Dashlane ו- KeePass לעומת LastPass.

פשוט התחל להשתמש במנהל סיסמאות אם אינך מצליח לעשות זאת. זה יגרום לך לגלוש באינטרנט הרבה יותר בטוח.

אנטי-זדוני + אנטי-וירוס

ראשית, אם אינך יודע מה ההבדל בין וירוס לתוכנות זדוניות, קרא את המסביר הזה. או אחרת, להלן סקירה מהירה:

וירוס מחשב: השם עצמו מסביר זאת. זה מפיץ את הזיהום שלו לאחרים. קובץ נגוע אחד (וירוס עצמו עם קוד זדוני) ידביק קבצים אחרים והקבצים האלה ישפיעו על קבצים אחרים. כך, הפצת הקוד הזדוני

תוכנות זדוניות: זוהי תוכנית תוכנה המבצעת פעולות מטעמך מבלי שאתה יודע זאת. כמו כן, ניתן לקטלג תוכנות זדוניות לתוכנות ריגול ותוכנות פרסום. שניהם שייכים לקטגוריית תוכנות זדוניות.

אז למה להשתמש באנטי-זדוניות עם אנטי-וירוס?

זה אחד הדברים הטובים ביותר שלמדתי לשמור על המחשב האישי שלי מאובטח. זה בוודאי ירחיק את המחשב שלך מוירוסים ותוכנות זדוניות. מה שעליך לעשות הוא פשוט להשתמש באנטי-וירוס האהוב עליך (אני סומך על Windows Defender. ואף פעם לא הצטערתי). יחד עם זאת משתמשים בתוכנת אנטי-זדונית (אני משתמש ב- MalwareBytes).

זה יוסיף אבטחה כפולה למחשב שלך. אם Windows Defender (או תוכנת האנטי-וירוס שלך) מפספס וירוס או תוכנה זדונית, האנטי-תוכנות זדוניות יתפסו אותו. אז אם משהו זדוני יורד מדפדפן האינטרנט שלך, זה ללא ספק יופסק על ידי שני אלה. הסברתי על כך לעומק בבלוג שלי.

כיצד למצוא אם אתר אינו בטוח?

ישנם כמה אתרים בחוץ שיכולים לעזור לך למצוא אם אתר אמין. אתה יכול להשתמש ב scnaurl.net או באינטרנט הבטוח של נורטון. אתה יכול להוסיף את כתובת האתר או כתובת אתר ספציפית כמו קישור להורדה. כמו כן, גוגל סורקת כל כתובת אתר שמוצגת בתוצאות החיפוש. אתה יכול להשתמש בטכנולוגיה שלהם כדי לבדוק אם האתר בטוח או מסוכן. בקר בדף האבחון של דוחות השקיפות.

אתה האויב הגרוע ביותר שלך

הזכרתי את זה קודם לכן שאתה עצמך אתה האשם. אתה מאפשר לתוקף לתקוף את הדפדפן / מערכת שלך. הקוד הזדוני אפילו לא יכנס למערכת שלך אם לא תגיב לאתרים זדוניים. כל שעליך לעשות הוא רק לוודא שמה שאתה עושה הוא להמליץ ​​על ידי מקור או אתר מהימן. וכמובן, תוכלו בהחלט לסמוך עלינו.

ראה גם: כיצד לשמור על האנדרואיד שלך מאובטח ככל האפשר