Πώς είναι δυνατόν να έχετε την ασφαλέστερη δυνατή εμπειρία περιήγησης

Κάθε μέρα μπορούμε να ακούμε για νέα τρωτά σημεία και online αχρήματα. Οι χάκερ πετούν γύρω για να κλέψουν τα κρίσιμα δεδομένα σας. Το πιο πρόσφατο hack ήταν του φόρουμ XDA-Developers. Παρόλο που δεν υπήρχαν παραβιάσεις στοιχείων του χρήστη. Τα smartphone Android έχουν ήδη διαφορετικές ευπάθειες. Και, όλοι αγωνιζόμαστε για έναν πόλεμο που δεν τελειώνει ποτέ για να προστατεύσουμε την ιδιωτική ζωή μας στο διαδίκτυο. Έτσι, ανάμεσα σε όλα αυτά τα cyber ταλαιπωρία τι μπορείτε να κάνετε για την προστασία των δεδομένων; Τι μπορεί να κάνει ένας μέσος Τζο; Λοιπόν, μην πανικοβληθείτε. Σας έχουμε καλύψει.

Στο παρελθόν, μοιραστήκαμε μερικές επεκτάσεις για ασφαλή περιήγηση στο Chrome. Αλλά, εδώ σε αυτόν τον οδηγό, θα ήθελα να πάω λίγο πιο ευρύς. Θα ήθελα να σας εξηγήσω τα βασικά της ασφάλειας στα προγράμματα περιήγησης (ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείτε) και επίσης να προσθέσετε μερικές δροσερές συμβουλές που θα σας δώσουν πλήρη εμπειρία ασφαλούς περιήγησης. Αυτός ο οδηγός απλοποιείται για το μέσο Joe.

Τα Βασικά Ασφαλείας

Τι είναι το

Λοιπόν, μπορείτε να διαβάσετε γι 'αυτό στην Wikipedia, αλλά θα ήθελα να το εξηγήσω εδώ με απλά λόγια. Αυτό που κάνει πραγματικά το HTTPS είναι ότι εξασφαλίζει την επικοινωνία μεταξύ του διακομιστή του ιστότοπου στον οποίο έχετε πρόσβαση (που έχει HTTPS) και του πελάτη (που χρησιμοποιείτε τον υπολογιστή). Πώς εξασφαλίζει αυτό; Χρησιμοποιώντας κρυπτογράφηση. Η κρυπτογράφηση βασικά δημιουργεί μόνο μια μυστική νέα γλώσσα που μπορεί να καταλάβει μόνο ο διακομιστής και ο πελάτης. Με αυτόν τον τρόπο κανείς (ακόμη και οι χάκερ) δεν θα γνωρίζει τι περνάει μέσα από τη σύνδεση.

Ο κάθε ιστότοπος δεν μπορεί να λάβει ένα πιστοποιητικό HTTPS / SSL. Κάθε περιεχόμενο αναλύεται πρώτα. Και, οι απαραίτητοι έλεγχοι ασφαλείας γίνονται. Επίσης, ένας έλεγχος ασφάλειας γίνεται από όλα τα προγράμματα περιήγησης. Ορισμένοι ιστότοποι προσπαθούν να δημιουργήσουν σύνδεση HTTPS που έχει ένα μίγμα κρυπτογραφημένου και μη κρυπτογραφημένου περιεχομένου. Αυτός είναι ο λόγος για τον οποίο έχετε λάθη όπως παρακάτω.

Τύποι επιθέσεων

Οι περισσότερες επιθέσεις που βασίζονται σε προγράμματα περιήγησης που πραγματοποιούνται από hackers κάνουν χρήση του Javascript. Οι προγραμματιστές χρησιμοποιούν το Javascript για να κάνουν τους ιστοτόπους τους δυναμικούς και να κάνουν πράγματα (όπως αυτά που αναφέρονται παρακάτω) που το HTML δεν μπορεί. Για παράδειγμα, ένα αναδυόμενο παράθυρο με κλικ ενός κουμπιού. Δεν μπορείτε να το κάνετε χωρίς Javascript. Ακολουθούν μερικές επιθέσεις που οι χάκερ μπορούν να εκτελέσουν στο πρόγραμμα περιήγησής σας χρησιμοποιώντας έναν κακόβουλο ιστότοπο (έναν ιστότοπο στον οποίο δεν εμπιστεύεστε). Υπάρχουν πολλά αλλά αυτά είναι τα πιο σημαντικά τώρα.

1. Κλειδί κλικ

Αυτός είναι ένας τύπος επίθεσης να κάνει χρήση ενός κουμπιού σε έναν ιστότοπο. Ένας κακόβουλος κώδικας εισάγεται στο κουμπί κλικ και όταν ο χρήστης κάνει κλικ στο κουμπί ο κώδικας γίνεται εκτελεστεί. Δεν έχει σημασία ότι πήρατε τα επιθυμητά σας στοιχεία σε αυτό το κουμπί του κουμπιού αλλά ίσως έχει εισαγάγει και άλλες ανεπιθύμητες οντότητες. Λοιπόν, τα περισσότερα προγράμματα περιήγησης αποτρέπουν τέτοιες επιθέσεις. Αλλά, πρέπει να είστε προσεκτικοί πριν κάνετε κλικ σε ένα κουμπί σε έναν μη αξιόπιστο ιστότοπο (Ειδικά κατεβάστε συνδέσμους και torrents).

2. XSS (Cross-Scripting):

Εδώ ο hacker κωδικοποιεί το κακόβουλο περιεχόμενο (javascript) με τέτοιο τρόπο ώστε ο χρήστης να το θεωρεί αξιόπιστο και να χρησιμοποιεί αυτό το περιεχόμενο και ο κώδικας να εκτελείται, πράγμα που θα επιτρέψει στον εισβολέα να αποκτήσει όλα τα διαπιστευτήρια χρήστη (όπως όνομα χρήστη, κωδικούς πρόσβασης, ρυθμίσεις κ.λπ..). Για παράδειγμα, έχετε συνδεθεί σε κάποιον ιστότοπο με όνομα χρήστη "Mahesh" και λαμβάνετε ένα μήνυμα από το "Suresh" (το οποίο περιέχει κακόβουλο κωδικό javascript) και όταν διαβάσετε το μήνυμα που εκτελείται το σενάριο και είναι τώρα εύκολο για τον εισβολέα ξεχειλίζει τη συνεδρία χρηστών σας επειδή έχει τα στοιχεία σύνδεσης. Λοιπόν, αυτή η επίθεση μπορεί επίσης να προληφθεί από τα περισσότερα προγράμματα περιήγησης, αλλά ορισμένα scripts κωδικοποιούνται με τέτοιο τρόπο ώστε να μπορούν ακόμη και να ξεγελάσουν τα προγράμματα περιήγησης ιστού.

3. CSRF:

Επιτρέψτε μου ακριβώς να σας πω το παράδειγμα. Βρίσκεστε σε έναν ιστότοπο αγορών και αγοράσατε κάτι. Και, ο κακόβουλος κώδικας βρίσκεται ήδη στο σύστημά σας (που ενδέχεται να έχουν εισαχθεί με τις δύο παραπάνω μεθόδους). Έτσι, αυτός ο κακόβουλος κώδικας θα εκτελέσει μια διαδικασία στο παρασκήνιο που θα τραβήξει τη συγκεκριμένη διεύθυνση URL από το πρόγραμμα περιήγησης μέσω του οποίου αγοράστηκε το προϊόν. Θα χειριστεί τη διεύθυνση URL για να κάνει κάτι κακόβουλο και θα ζητήσει από τον ιστότοπο να το εκτελέσει. Και, ο ιστότοπος θα το εκτελέσει, επειδή ο ιστότοπος γνωρίζει ότι ο χρήστης είναι συνδεδεμένος ζητώντας να επεξεργαστεί τη διεύθυνση URL. Αλλά, είναι στην πραγματικότητα ο κώδικας που τρέχει στο παρασκήνιο που το ζητάει.

Αφήστε την κοινή αίσθηση να επικρατήσει

Έτσι, μετά την ανάγνωση των παραπάνω επιθέσεων που θεωρείτε ότι είναι ο ένοχος; Επιτεθείς? Javascript; Φυλλομετρητής? Στην πραγματικότητα, είναι ΕΣΑΣ. Είστε αυτός που έκανε κλικ σε αυτό το κουμπί λήψης, είστε αυτός που λάτρευε με ένα email που έστειλε ένα χαριτωμένο κορίτσι (που περιείχε τον κακόβουλο κώδικα) ακόμα κι αν ήταν στο φάκελο SPAM.

Λοιπόν, τα λάθη γίνονται από όλους και ποιος εδώ δεν μπορεί να ξεγελαστεί; Έτσι, για να αποφύγετε τον εαυτό σας να ξεγελάσετε από τέτοιες επιθέσεις, μπορείτε να κάνετε ένα πράγμα. Απενεργοποιήστε το Javascript. Είναι πρακτικά αδύνατο για κάθε εισβολέα να επιτεθεί στο σύστημα του υπολογιστή σας (χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού) χωρίς Javascript. Ενεργοποιήστε μόνο τη Javascript για τις πηγές και τους ιστότοπους που εμπιστεύεστε.

Υπάρχουν πολλές επεκτάσεις και plugins έξω εκεί που μπορείτε να χρησιμοποιήσετε για να απενεργοποιήσετε το Javascript στον ιστότοπο. Επίσης, τα προγράμματα περιήγησης όπως το Chrome σας δίνουν ενσωματωμένες επιλογές για να απενεργοποιήσετε το Javascript για έναν συγκεκριμένο ιστότοπο.

Μπορείτε να χρησιμοποιήσετε την επέκταση ScriptSafe για το Chrome και το NoScript για τον Firefox. Επίσης, το Adblock plus μπορεί να λειτουργήσει ως αντίγραφο ασφαλείας για αυτά τα πρόσθετα. Καθώς θα σας προστατεύσει από κακόβουλα διαφημιστικά κλικ.

Αγαπάτε το πρόγραμμα περιήγησης Edge της Microsoft; Δείτε πώς μπορείτε να το κάνετε δωρεάν.

Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης

Έχουμε μοιραστεί αρκετά σχετικά με αυτό το θέμα εδώ στο GT. Ακολουθούν μερικοί γρήγοροι σύνδεσμοι για να ξεκινήσετε αν δεν χρησιμοποιείτε Διαχειριστή κωδικών πρόσβασης.

• Τι είναι ο Διαχειριστής κωδικών πρόσβασης; - Wikipedia (Εάν δεν μας εμπιστευτείτε, σίγουρα το εμπιστεύεστε.)
• Γιατί να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης; - Έχουμε μοιραστεί μερικά εξαιρετικά χαρακτηριστικά του LastPass (Password Manager) που θα σας δώσουν μια σαφή ιδέα.
• Ποιος κωδικός πρόσβασης πρέπει να χρησιμοποιήσετε; - Έχουμε κάνει πολλές συγκρίσεις μεταξύ διαφόρων διαχειριστών κωδικών πρόσβασης. Όπως LastPass Vs 1Password, 1Password vs Dashlane και KeePass vs LastPass.

Αρχίστε να χρησιμοποιείτε έναν Διαχειριστή κωδικών πρόσβασης εάν δεν είστε ήδη. Θα σας κάνει την περιήγηση στο Web πολύ ασφαλέστερη.

Anti-Malware + Antivirus

Πρώτα απ 'όλα, αν δεν ξέρετε ποια είναι η διαφορά μεταξύ του Virus και του Malware τότε διαβάστε αυτό το explainer. Ή αλλιώς, εδώ είναι γρήγορη επισκόπηση:

Virus Computer: Το ίδιο το εξηγεί. Εξάπλωση της μόλυνσης σε άλλους. Ένα μολυσμένο αρχείο (ο ίδιος ο ιός με κακόβουλο κώδικα) θα μολύνει άλλα αρχεία και τα αρχεία αυτά, με τη σειρά του, θα επηρεάσουν άλλα αρχεία. Έτσι, εξαπλώνεται ο κακόβουλος κώδικας

Malware: Πρόκειται για ένα πρόγραμμα λογισμικού που εκτελεί ενέργειες για λογαριασμό σας χωρίς να το γνωρίζετε. Επίσης, τα κακόβουλα προγράμματα μπορούν να ταξινομηθούν σε Spyware και Adware. Και οι δύο ανήκουν στην κατηγορία Malware.

Λοιπόν, γιατί να χρησιμοποιείτε Anti-Malware με Antivirus;

Αυτό είναι ένα από τα καλύτερα πράγματα που έχω μάθει να κρατώ τον υπολογιστή μου ασφαλή. Αυτό σίγουρα θα κρατήσει τον υπολογιστή σας μακριά από τους ιούς και τα κακόβουλα προγράμματα. Αυτό που πρέπει να κάνετε είναι να χρησιμοποιήσετε απλώς το αγαπημένο σας Antivirus (βασίζομαι στον Windows Defender και ποτέ δεν εξέφρασα τη λύπη μου). Μαζί με αυτή τη χρήση ένα Anti-Malware (χρησιμοποιώ το MalwareBytes).

Αυτό θα προσθέσει διπλή ασφάλεια στον υπολογιστή σας. Εάν το Windows Defender (ή το λογισμικό προστασίας από ιούς) χάνει έναν ιό ή κακόβουλο λογισμικό, τότε το Anti-Malware θα το πιάσει σίγουρα. Έτσι, αν κάτι κακόβουλο παίρνει κατεβάσει από το πρόγραμμα περιήγησης στο Web σας τότε θα είναι σίγουρα να τερματιστεί από αυτά τα δύο. Εξήγησα βαθιά στο blog μου.

Πώς να βρείτε εάν ένας ιστότοπος δεν είναι ασφαλής;

Υπάρχουν λίγες ιστοσελίδες εκεί έξω που μπορούν να σας βοηθήσουν να βρείτε αν μια ιστοσελίδα είναι αξιόπιστη. Μπορείτε να χρησιμοποιήσετε το scnaurl.net ή το Safe Web του Norton. Μπορείτε να προσθέσετε τη διεύθυνση URL του ιστότοπου ή μια συγκεκριμένη διεύθυνση URL όπως έναν σύνδεσμο λήψης. Επίσης, η Google σαρώνει κάθε διεύθυνση URL που εμφανίζεται στα αποτελέσματα αναζήτησης. Μπορείτε να χρησιμοποιήσετε την τεχνολογία τους για να ελέγξετε εάν ο ιστότοπος είναι ασφαλής ή επικίνδυνος. Επισκεφθείτε τη σελίδα διαγνωστικών αναφορών Διαφάνειας.

Είστε ο δικός σας Χειρότερος Εχθρός

Αναφέρθηκα προηγουμένως ότι είστε ο ένοχος. Αφήνετε τον επιτιθέμενο να επιτεθεί στο πρόγραμμα περιήγησης / συστήματος σας. Ο κακόβουλος κώδικας δεν θα εισέλθει καν στο σύστημά σας, αν δεν ανταποκριθείτε σε κακόβουλους ιστότοπους. Το μόνο που έχετε να κάνετε είναι να βεβαιωθείτε ότι αυτό που κάνετε είναι να σας προτείνουμε μια αξιόπιστη πηγή ή ιστοσελίδα. Και, φυσικά, μπορείτε σίγουρα να μας εμπιστευτείτε.

Δείτε επίσης: Πώς να διατηρήσετε το Android σας όσο το δυνατόν ασφαλέστερο