Hvordan ha en tryggest mulig nettopplevelse

Hver dag får vi høre om nye sårbarheter og online hacks. Hackere bytter rundt for å stjele viktige data. Det siste hacket var av XDA-Developers forum. Selv om ingen brukerinformasjon ble kompromittert. Android-smarttelefoner lider allerede av forskjellige sårbarheter. Og vi kjemper alle sammen en uendelig krig for å beskytte personvernet vårt på nettet. Så, blant alle disse nettbaserte problemene, hva kan du gjøre for å beskytte data? Hva kan en gjennomsnittlig Joe gjøre? Vel, ikke få panikk. Vi har deg dekket.

I det siste hadde vi delt noen utvidelser for sikker surfing på Chrome. Men her i denne guiden vil jeg gjerne gå litt bredere. Jeg vil gjerne forklare deg det grunnleggende om sikkerhet i nettlesere (uansett hvilken nettleser du bruker), og også legge til noen kule tips som vil gi deg fullstendig sikker nettopplevelse. Denne guiden er forenklet for Gjennomsnittlig Joe.

Grunnleggende om sikkerhet

Hva er

Vel, du kan lese om det på Wikipedia, men jeg vil gjerne forklare det her med enkle ord. Hva HTTPS faktisk gjør er at det sikrer kommunikasjonen mellom serveren på nettstedet du bruker (som har HTTPS) og klienten (som du bruker PC-en). Hvordan sikrer det det? Bruker kryptering. Kryptering skaper i utgangspunktet bare et hemmelig nytt språk som bare serveren og klienten kan forstå. På den måten vil ingen (til og med hackere) vite hva som går gjennom forbindelsen.

Ikke alle nettsteder kan få et HTTPS / SSL-sertifikat. Hvert innhold blir analysert først. Og nødvendige sikkerhetskontroller blir gjort. Dessuten blir en sikkerhetskontroll utført av alle nettlesere. Noen nettsteder prøver å opprette HTTPS-tilkobling som har en blanding av kryptert og ukryptert innhold. Derfor får du slike feil som nedenfor.

Typer angrep

De fleste nettleserbaserte angrep gjort av hackere bruker Javascript. Utviklere bruker Javascript for å gjøre nettstedene deres dynamiske og gjøre ting (som de som er oppført nedenfor) som HTML ikke kan. For eksempel en pop-up på et knappeklikk. Du kan ikke gjøre det uten Javascript. Nedenfor er noen angrep som hackere kan utføre i nettleseren din ved å bruke et skadelig nettsted (et nettsted du ikke stoler på). Det er mange, men disse er de mest fremtredende akkurat nå.

1. Click-Jacking

Dette er en type angrep og bruk en knapp på et nettsted. En ondsinnet kode settes inn i knappeklikk, og når brukeren klikker på knappen blir koden henrettet. Det har ikke noe å si at du fikk ønsket ting på det knappeklikket, men det kan også ha satt inn noen andre uønskede enheter. Vel, de fleste nettlesere forhindrer slike angrep. Men du må være forsiktig før du klikker på en knapp på et ikke-betrodd nettsted (Spesielt last ned lenker og torrenter).

2. XSS (Cross Site Scripting):

Her koder hackeren skadelig innhold (javascript) på en slik måte at brukeren finner det å være pålitelig og bruker det innholdet og koden blir kjørt som gjør at angriperen kan få alle brukeropplysningene (som brukernavn, passord, innstillinger, osv.).). For eksempel er du logget inn på et nettsted med brukernavnet 'Mahesh', og du får en melding fra 'Suresh' (som inneholder ondsinnet JavaScript-kodet), og når du leser meldingen blir skriptet kjørt, og det er nå enkelt for angriperen å kapre brukerøkten din fordi han har innloggingsdetaljene dine. Vel, dette angrepet kan også forhindres av de fleste nettlesere, men noen skripter er kodet på en slik måte at de til og med kan lure nettleserne.

3. CSRF (forfalskning på tvers av sider):

La meg bare fortelle deg eksemplet. Du er på en shoppingnettsted og kjøpte noe. Og ondsinnet kode finnes allerede på systemet ditt (som kan ha blitt skrevet inn med de to ovennevnte metodene). Så denne ondsinnede koden kjører en prosess i bakgrunnen som tar tak i den spesifikke URL-en fra nettleseren som produktet ble kjøpt gjennom. Den vil manipulere nettadressen for å gjøre noe ondsinnet og be nettstedet om å kjøre det. Og nettstedet vil kjøre det fordi nettstedet vet at det er brukeren som er logget inn og ber om å behandle URL-en. Men det er faktisk koden som kjører i bakgrunnen som ber om den.

La sunn fornuft forhindre

Så, etter å ha lest de ovennevnte angrepene, hvem synes du er den skyldige? Angriper? Javascript? Nettleser? Det er faktisk DEG. Du er den som klikket på nedlastningsknappen, du er den som ble lokket av en e-post sendt av en søt jente (som inneholdt den ondsinnede koden), selv om den var i SPAM-mappen.

Vel, feil blir gjort av alle, og som her ikke lar seg lure? Så, for å forhindre deg i å bli lurt av slike angrep, kan du gjøre en ting. Slå av Javascript. Det er praktisk talt umulig for noen angriper å angripe datasystemet ditt (ved hjelp av en nettleser) uten Javascript. Slå bare på Javascript for kildene og nettstedene du stoler på.

Det er mange utvidelser og plugins der du kan bruke til å slå av Javascript på nettstedet. Nettlesere som krom gir deg også innebygde alternativer for å slå av Javascript for et bestemt nettsted.

Du kan bruke ScriptSafe-utvidelsen for Chrome og NoScript for Firefox. Adblock plus kan også fungere som en sikkerhetskopi for disse programtilleggene. Da det vil beskytte deg mot ondsinnede annonseklikk.

Elsker du Microsofts Edge-nettleser? Slik kan du gjøre det uten annonser.

Bruk en Password Manager

Vi har delt nok om dette emnet her på GT. Her er noen hurtigkoblinger for å komme i gang hvis du ikke bruker en Password Manager.

• Hva er en passordbehandler? - Wikipedia (Hvis du ikke stoler på oss, stoler du sikkert på denne.)
• Hvorfor bruke en Password Manager? - Vi har delt noen gode funksjoner i LastPass (en Password Manager) som vil gi deg en klar idé.
• Hvilken Password Manager skal du bruke? - Vi har gjort mange sammenligninger mellom forskjellige passordbehandlere. Som LastPass mot 1Password, 1Password vs Dashlane og KeePass vs LastPass.

Bare begynn å bruke en Password Manager hvis du ikke allerede er det. Det vil gjøre at du surfer mye tryggere.

Anti-malware + Antivirus

For det første, hvis du ikke vet hva som er forskjellen mellom Virus og Malware, kan du lese denne forklareren. Ellers, her er rask oversikt:

Datavirus: Navnet forklarer det selv. Det sprer smitten sin til andre. En infisert fil (virus i seg selv med ondsinnet kode) vil infisere andre filer, og disse filene vil igjen påvirke andre filer. Dermed spre den ondsinnede koden

Malware: Dette er et program som utfører handlinger på vegne av deg uten at du vet om det. Malware kan også kategoriseres i spyware og adware. De hører begge til i kategorien skadelig programvare.

Så hvorfor bruke Anti-Malware med et Antivirus?

Dette er noe av det beste jeg har lært for å holde PCen min sikker. Dette vil helt sikkert holde PC-en din borte fra virus og skadelig programvare. Det du trenger å gjøre er å bare bruke favoritt Antivirus (jeg stoler på Windows Defender. Og jeg angret aldri). Sammen med det bruker jeg et Anti-Malware (jeg bruker MalwareBytes).

Dette vil legge til dobbelt sikkerhet på din PC. Hvis Windows Defender (eller din Antivirus-programvare) savner et virus eller skadelig programvare, vil Anti-Malware sikkert fange det. Så hvis noe ondsinnet blir lastet ned fra nettleseren din, vil det helt sikkert bli avsluttet av disse to. Jeg har forklart det dypt på bloggen min.

Hvordan finne ut om et nettsted ikke er trygt?

Det er få nettsteder der ute som kan hjelpe deg med å finne om et nettsted er pålitelig. Du kan bruke scnaurl.net eller Nortons Safe Web. Du kan legge til nettadressen til nettstedet eller en spesifikk URL som en nedlastingslenke. Google skanner også hver URL som vises i søkeresultatene. Du kan bruke teknologien deres for å sjekke om nettstedet er trygt eller farlig. Besøk diagnosesiden for gjennomsiktighetsrapport.

Du er din egen verste fiende

Jeg hadde nevnt dette tidligere at du er deg selv er den skyldige. Du lar angriperen angripe nettleseren / systemet ditt. Den ondsinnede koden kommer ikke en gang inn i systemet ditt hvis du ikke svarer på ondsinnede nettsteder. Alt du trenger å gjøre er bare å sørge for at det du gjør blir anbefalt av en pålitelig kilde eller nettsted. Og selvfølgelig kan du definitivt stole på oss.

SE OGSÅ: Hvordan holde Android-en din så sikker som mulig