Jak mít co nejbezpečnější možné prohlížení

Každý den se dozvíme o nových zranitelnostech a online hackech. Hackeři se pokoušejí ukrást vaše klíčová data. Nejnovějším hackem bylo fórum XDA-Developers. Ačkoli žádné údaje o uživateli nebyly ohroženy. Chytré telefony Android již trpí různými zranitelnostmi. A my všichni bojujeme s nekonečnou válkou, abychom chránili naše soukromí online. Co tedy můžete mezi všemi těmito kybernetickými problémy udělat pro ochranu dat? Co může průměrný Joe udělat? Nepropadejte panice. Zakryli jsme vás.

V minulosti jsme sdíleli některá rozšíření pro zabezpečené prohlížení v prohlížeči Chrome. Ale tady v této příručce bych chtěl jít trochu širší. Chtěl bych vám vysvětlit základy zabezpečení v prohlížečích (bez ohledu na to, jaký webový prohlížeč používáte) a také přidat několik skvělých tipů, které vám poskytnou kompletní zážitek z bezpečného prohlížení. Tato příručka je pro průměrné Joe zjednodušená.

Základy zabezpečení

Co je

Můžete si o tom přečíst na Wikipedii, ale rád bych to vysvětlil zde skutečnými jednoduchými slovy. Ve skutečnosti HTTPS zajišťuje komunikaci mezi serverem webu, ke kterému přistupujete (má HTTPS), a klientem (kterým používáte počítač). Jak to zajišťuje? Pomocí šifrování. Šifrování v podstatě pouze vytváří nový tajný jazyk, kterému rozumí pouze server a klient. Tímto způsobem nikdo (ani hackeři) nebude vědět, co prochází tímto spojením.

Ne každý web může získat certifikát HTTPS / SSL. Nejprve je analyzován každý obsah. A jsou provedeny nezbytné bezpečnostní kontroly. Ve všech prohlížečích je také prováděna kontrola zabezpečení. Některé weby se pokoušejí vytvořit připojení HTTPS, které obsahuje směs šifrovaného a nešifrovaného obsahu. To je důvod, proč se vám takové chyby, jak je uvedeno níže.

Druhy útoků

Většina útoků založených na prohlížeči, které hackeři provádějí, využívá Javascript. Vývojáři používají Javascript k tomu, aby jejich webové stránky byly dynamické a dělaly věci (jako ty uvedené níže), které HTML nemůže. Například vyskakovací okno na tlačítko klikne. Nemůžete to udělat bez Javascriptu. Níže jsou uvedeny některé útoky, které mohou hackeři provést ve vašem prohlížeči pomocí škodlivého webu (web, kterému nevěříte). Je jich mnoho, ale právě teď jsou to nejvýznamnější.

1. Click-Jacking

Jedná se o typ útoku, který využívá tlačítko na webu. Škodlivý kód se vloží do tlačítka a po kliknutí na tlačítko se kód spustí. Nezáleží na tom, že jste po kliknutí na tlačítko dostali požadované věci, ale možná také vložili další nežádoucí entity. Většina prohlížečů takovým útokům zabránit. Musíte však být opatrní, než kliknete na tlačítko na nedůvěryhodném webu (zejména stahujte odkazy a torrenty).

2. XSS (Cross Site Scripting):

Zde hacker zakóduje škodlivý obsah (javascript) takovým způsobem, že tento uživatel zjistí, že je důvěryhodný, a použije tento obsah a kód se spustí, což útočníkovi umožní získat všechna uživatelská pověření (jako uživatelské jméno, hesla, nastavení atd.).). Například jste přihlášeni na nějaký web s uživatelským jménem 'Mahesh' a dostanete zprávu od 'Suresh' (která obsahuje škodlivý kódovaný Javascript) a když si přečtete zprávu, skript se spustí a nyní je útočník snadno unést vaši relaci uživatele, protože má vaše přihlašovací údaje. Tomuto útoku může zabránit i většina prohlížečů, ale některé skripty jsou kódovány takovým způsobem, že mohou dokonce oklamat webové prohlížeče.

3. CSRF (padělání žádosti o více stránek):

Dovolte mi, abych vám přímo řekl příklad. Jste na nákupním webu a něco jste koupili. Škodlivý kód je již ve vašem systému (pravděpodobně zadaný výše uvedenými dvěma způsoby). Tento škodlivý kód tedy na pozadí spustí proces, který uchopí konkrétní adresu URL z prohlížeče, přes který byl produkt zakoupen. Bude manipulovat s URL, aby udělala něco škodlivého, a požádá web, aby ji spustil. Web bude spuštěn, protože ví, že je uživatel přihlášený a žádá o zpracování adresy URL. Ale je to vlastně kód, který běží na pozadí a požaduje to.

Nechte Prevail Common Sense Prevail

Takže, po přečtení výše uvedených útoků, které považujete za viníka? Útočník? Javascript? Webový prohlížeč? Ve skutečnosti jste to vy. Vy jste ten, kdo klikl na toto tlačítko stáhnout, jste ten, který se dostal lákat e-mailem zaslaným roztomilou dívkou (která obsahovala škodlivý kód), i když to bylo ve složce SPAM.

No, chyby dělají všichni a kdo tady nemůže být oklamán? Chcete-li zabránit takovým útokům, můžete udělat jednu věc. Vypněte Javascript. Je prakticky nemožné, aby jakýkoli útočník zaútočil na váš počítačový systém (pomocí webového prohlížeče) bez Javascriptu. Zapněte Javascript pouze pro zdroje a weby, kterým důvěřujete.

Existuje mnoho rozšíření a pluginů, které můžete použít k vypnutí Javascriptu na webu. Prohlížeče jako Chrome vám také poskytují vestavěné možnosti, jak vypnout Javascript pro konkrétní web.

Můžete použít rozšíření ScriptSafe pro Chrome a NoScript pro Firefox. Adblock plus může také fungovat jako záloha těchto pluginů. Chrání vás před škodlivými kliknutími na reklamy.

Máte rádi prohlížeč Edge společnosti Microsoft? Zde je návod, jak to udělat bez reklam.

Použijte Správce hesel

O tomto tématu jsme sdíleli dost na GT. Zde je několik rychlých odkazů, jak začít, pokud nepoužíváte Správce hesel.

• Co je Správce hesel? - Wikipedia (Pokud nám nevěříte, určitě tomu důvěřujete.)
• Proč používat Správce hesel? - Sdíleli jsme některé skvělé funkce LastPass (Password Manager), které vám poskytnou jasnou představu.
• Kterého správce hesel byste měli použít? - Provedli jsme mnoho srovnání mezi různými správci hesel. Jako LastPass Vs 1Password, 1Password vs Dashlane a KeePass vs LastPass.

Začněte používat Správce hesel, pokud ještě nejste. Díky tomu bude procházení webu mnohem bezpečnější.

Anti-Malware + Antivirus

Nejprve, pokud nevíte, jaký je rozdíl mezi viry a malwarem, přečtěte si tento vysvětlující program. Nebo jinde, zde je rychlý přehled:

Počítačový virus: Samotný název to vysvětluje. Rozšiřuje svou infekci na ostatní. Jeden infikovaný soubor (samotný virus se škodlivým kódem) infikuje další soubory a tyto soubory zase ovlivní jiné soubory. Rozšíření škodlivého kódu

Malware: Jedná se o softwarový program, který za vás provádí akce, aniž byste o tom věděli. Malware lze také rozdělit na spyware a adware. Oba patří do kategorie Malware.

Proč používat Anti-Malware s antivirem?

Toto je jedna z nejlepších věcí, které jsem se naučil, aby byl počítač v bezpečí. Tím zajistíte, že váš počítač nebude daleko od virů a malwaru. Musíte jen použít svůj oblíbený antivirus (spoléhám na Windows Defender. A nikdy jsem nelitoval). Spolu s tím používat Anti-Malware (já používám MalwareBytes).

Tím se do počítače přidá dvojnásobné zabezpečení. Pokud Windows Defender (nebo váš antivirový software) chybí virus nebo malware, Anti-Malware to určitě chytí. Takže pokud se z vašeho webového prohlížeče stáhne něco škodlivého, bude to jistě ukončeno těmito dvěma. Vysvětlil jsem to hluboce na svém blogu.

Jak zjistit, zda web NENÍ bezpečný?

Existuje jen málo webových stránek, které vám mohou pomoci zjistit, zda je web důvěryhodný. Můžete použít scnaurl.net nebo Nortonův bezpečný web. Můžete přidat adresu URL webu nebo konkrétní adresu URL, například odkaz ke stažení. Google také prohledává každou adresu URL, která je zobrazena ve výsledcích vyhledávání. Pomocí jejich technologie můžete zkontrolovat, zda je web bezpečný nebo nebezpečný. Navštivte jejich diagnostickou stránku Zprávy o transparentnosti.

Jste svým vlastním nejhorším nepřítelem

Už jsem se o tom zmínil dříve, že vy sami jste viníkem. Necháte útočníka zaútočit na váš prohlížeč / systém. Škodlivý kód se nedostane ani do vašeho systému, pokud na škodlivé weby nereagujete. Jediné, co musíte udělat, je jen zajistit, aby to, co děláte, bylo doporučeno důvěryhodným zdrojem nebo webem. A samozřejmě nám můžete určitě věřit.

ALSO SEE: Jak udržet Android co nejbezpečnější