Com tenir una experiència de navegació tan segura com sigui possible
Cada dia ens assabentem de noves vulnerabilitats i hacks en línia. Els pirates informàtics pretenen robar les vostres dades crucials. El més El hack recent va ser del fòrum XDA-Developers. Tot i que no s’han compromès les dades d’usuari. Els telèfons intel·ligents Android ja pateixen diferents vulnerabilitats. I tots lluitem contra una guerra que no s’acaba de protegir la nostra privacitat en línia. De manera que, entre tots aquests problemes cibernètics què podeu fer per protegir les dades? Què pot fer un Joe promig? Doncs no tinguis pànic. Et tenim cobert.
En el passat, n’havíem compartit alguns extensions per a la navegació segura a Chrome. Però, en aquesta guia, voldria anar una mica més ampla. M’agradaria explicar-vos els fonaments bàsics de seguretat als navegadors (independentment del navegador web que utilitzeu) i també afegir alguns consells fantàstics que us proporcionaran una experiència de navegació segura completa. Aquesta guia es simplifica per a la mitjana de Joe.
Fonaments de seguretat
Què és HTTPS?
Bé, podeu llegir-ho a la Viquipèdiaperò vull explicar-ho aquí amb paraules senzilles. El que realment fa HTTPS és que assegura la comunicació entre el servidor del lloc web al qual accediu (que té HTTPS) i el client (que utilitzeu el PC). Com s'assegura això? Usant el xifrat. El xifrat bàsicament només crea un llenguatge secret nou que només el servidor i el client poden comprendre. D’aquesta manera ningú (ni tan sols els hackers) sabrà què passa per la connexió.
No tots els llocs web poden obtenir un certificat HTTPS / SSL. Primer s’analitzen tots els continguts. I es fan comprovacions de seguretat necessàries. També, a La comprovació de seguretat la fan tots els navegadors. Alguns llocs web intenten crear una connexió HTTPS que tingui una barreja de contingut xifrat i no xifrat. Per això, obteniu aquests errors com ara a continuació.
Tipus d'atacs
La majoria d’atacs basats en navegadors realitzats per pirates informàtics utilitzen Javascript. Els desenvolupadors utilitzen Javascript per dinamitzar els seus llocs web i fer coses (com les que es mostren a continuació) que HTML no poden fer. Per exemple, una llista emergent en un clic de botó. No ho podeu fer sense Javascript. A continuació, es mostren alguns atacs que els pirates informàtics poden realitzar al vostre navegador mitjançant un lloc web maliciós (un lloc web en què no confieu). N’hi ha molts, però aquests són els més destacats ara mateix.
1. Feu clic a “Jacking”
Es tracta d’un tipus d’atac que fa servir un botó d’un lloc web. S'insereix un codi maliciós al botó de clic i quan l'usuari fa clic al botó s'executa el codi. No importa que hagueu obtingut el material desitjat en aquest clic del botó, però és possible que també hagueu inserit altres entitats no desitjades. Bé, la majoria de navegadors eviten aquests atacs. Però, heu de ser prudents abans de fer clic en un botó d’un lloc web sense confiança (especialment enllaços de descàrrega i torrents).
2. XSS (script de llocs creuats):
Aquí el pirata informàtic codifica contingut maliciós (javascript) de tal manera que aquest usuari ho troba de confiança i utilitza aquest contingut i s'executa el codi que permetrà a l'atacant obtenir totes les credencials de l'usuari (com ara nom d'usuari, contrasenyes, configuració, etc. .). Per exemple, heu registrat sessió en algun lloc web amb el nom d'usuari 'Mahesh' i rebeu un missatge de 'Suresh' (que conté codificats del javascript maliciós) i quan llegiu el missatge s'executa el script i ara és fàcil per a l'atacant segrestar la sessió d’usuari perquè té les dades d’inici de sessió. Bé, aquest atac també es pot prevenir per la majoria dels navegadors, però alguns scripts es codifiquen de manera que fins i tot puguin enganyar els navegadors web.
3. CSRF (falsificació de sol·licituds de llocs web):
Permeteu-me que us expliqui directament l'exemple. Sou a un lloc web de compres i heu comprat alguna cosa. I, ja hi ha codi maliciós al vostre sistema (que podrien haver introduït els dos mètodes anteriors). Per tant, aquest codi maliciós executarà un procés en segon pla que agafarà la URL específica del navegador a través del qual es va comprar el producte. Manipularà l’URL per fer alguna cosa maliciosa i sol·licitarà que el lloc web l’executi. I, el lloc web s’executarà perquè el lloc web sap que l’usuari que ha iniciat la sessió ha sol·licitat processar l’URL. Però, en realitat, el codi que s’executa en segon pla ho sol·licita.
Que prevalgui el sentit comú
Aleshores, després de llegir els atacs anteriors, qui trobeu el culpable? Atacant? Javascript? Navegador web? En realitat, TU. Vostè és el que va fer clic en aquest botó de descàrrega, que és el que va atraure un correu electrònic enviat per una bonica noia (que contenia el codi maliciós) tot i que es trobava a la carpeta SPAM.
Doncs es cometen errors a tothom i aquí, a qui no es pot enganyar? De manera que, per evitar que es vegi enganyat per aquests atacs, podeu fer una cosa. Desactiva Javascript. És pràcticament impossible que un atacant ataqui el vostre sistema informàtic (utilitzant un navegador web) sense Javascript. Només activeu Javascript per a les fonts i els llocs web de confiança.
Hi ha moltes extensions i complements que podeu utilitzar per desactivar Javascript al lloc web. A més, els navegadors com Chrome us ofereixen opcions integrades per desactivar Javascript per a un lloc web específic.
Pots fer servir Extensió ScriptSafe per a Chrome i NoScript per Firefox. També, Adblock plus pot funcionar com a còpia de seguretat per a aquests complements. Ja que us protegirà dels clics publicitaris maliciosos.
T’agrada el navegador Microsoft Edge?Aquí us mostrem com podeu que sigui lliure d’anuncis.
Utilitzeu un gestor de contrasenyes
Hem compartit prou sobre aquest tema aquí a GT. A continuació, es mostren alguns enllaços ràpids per començar si no utilitzeu un gestor de contrasenyes.
- Què és un gestor de contrasenyes?- Viquipèdia(Si no confieu en nosaltres, segur que confieu en això.)
- Per què utilitzar un gestor de contrasenyes?- En compartim alguns grans característiques de LastPass(un gestor de contrasenyes) que us donarà una idea clara.
- Quin gestor de contrasenyes heu d’utilitzar?- Hem fet moltes comparacions entre diferents gestors de contrasenyes. M'agrada LastPass Vs 1Password, 1Password vs Dashlanei KeePass vs LastPass.
Comenceu a utilitzar un gestor de contrasenyes si encara no ho és. Et farà una navegació molt més segura.
Anti-Malware + Antivirus
Primerament, si no sabeu quina és la diferència entre el virus i el programari maliciós llegir aquest explicador. O altrament, aquí teniu una visió ràpida:
Virus informàtic:El propi nom ho explica. Difon la seva infecció a d’altres. Un fitxer infectat (el virus amb codi maliciós) infectarà altres fitxers i, al seu torn, afectarà altres fitxers. Així, difondre el codi maliciós
Programari maliciós:Aquest és un programa de programari que realitza accions en nom vostre sense que ho sàpigueu. A més, es pot classificar el programari maliciós en Spyware i Adware. Tots dos pertanyen a la categoria de programari maliciós.
Per tant, per què utilitzar Anti-Malware amb un antivirus?
Aquesta és una de les millors coses que he après per mantenir la meva PC segura. Segur que mantindreu el vostre ordinador fora de virus i programari maliciós. El que heu de fer és simplement utilitzar el vostre Antivirus favorit (confio en Windows Defender. I mai no em vaig penedir). Juntament amb això utilitzeu un Anti-Malware (jo faig servirMalwareBytes).
D’aquesta manera, afegirà dues vegades seguretat al vostre PC. Si Windows Defender (o el vostre programari Antivirus) no troba un virus o un programari maliciós, l'Anti-Malware el detectarà segurament. Per tant, si es descarrega alguna cosa maliciosa del navegador web, aquests dos seran acabats segurament. Ho sóc Ho vaig explicar profundament al meu bloc.
Com es troba si un lloc NO és segur?
Hi ha pocs llocs web que hi puguin ajudar a trobar si un lloc web és de confiança. Pots fer servir scnaurl.neto Web segura de Norton. Podeu afegir l’URL del lloc web o un URL específic com un enllaç de descàrrega. A més, Google escaneja tots els URL que es mostren als resultats de la cerca. Podeu utilitzar la seva tecnologia per comprovar si el lloc web és segur o perillós. Visita els seus Pàgina de diagnòstic de l’informe de transparència.
Ets el teu pitjor enemic
Això ho havia dit anteriorment, que tu mateix ets el culpable. Estàs deixant a l'atacant atacar el teu navegador / sistema. El codi maliciós ni tan sols entrarà al vostre sistema si no respon a llocs web maliciosos. Tot el que heu de fer és simplement assegurar-vos que el que feu és recomanar-lo per una font o lloc web de confiança. I, per descomptat, pot confiar en nosaltres.
TAMBÉ VEURE:Com mantenir el vostre Android el més segur possible