Android

Cum să aveți cea mai sigură experiență posibilă de navigare

Cleopatra Stratan - Te las cu inima (Official Video)

Cleopatra Stratan - Te las cu inima (Official Video)

Cuprins:

Anonim

În fiecare zi ajungem să auzim despre noi vulnerabilități și hacks online. Hackerii se roagă în jur pentru a vă fura datele cruciale. Cel mai recent hack a fost forumul XDA-Developers. Deși nu au fost compromise detaliile utilizatorului. Smartphone-urile Android suferă deja de diferite vulnerabilități. Și cu toții luptăm un război care nu se încheie niciodată pentru a ne proteja confidențialitatea online. Deci, dintre toate aceste probleme informatice ce puteți face pentru a proteja datele? Ce poate face un Joe mediu? Ei bine, nu intrați în panică. V-am acoperit.

În trecut, am distribuit câteva extensii pentru navigarea sigură pe Chrome. Dar, aici, în acest ghid, aș dori să merg ceva mai larg. Aș dori să vă explic elementele de bază ale securității în browsere (indiferent de browser-ul web pe care îl utilizați) și să adaug și câteva sfaturi interesante care vă vor oferi o experiență de navigare sigură completă. Acest ghid este simplificat pentru Joe medie.

Bazele securității

Ce este

Ei bine, puteți citi despre asta pe Wikipedia, dar aș dori să o explic aici cu cuvinte simple. Ceea ce face de fapt HTTPS este, asigură comunicarea între serverul site-ului web pe care îl accesați (care are HTTPS) și client (care utilizează computerul). Cum se asigură asta? Folosind criptarea. În principiu, criptarea creează doar un limbaj secret, pe care numai serverul și clientul îl pot înțelege. În acest fel nimeni (nici măcar hackerii) nu va ști ce trece prin conexiune.

Nu orice site web poate obține un certificat HTTPS / SSL. În primul rând, fiecare conținut este analizat. Și, verificările de securitate necesare sunt făcute. De asemenea, o verificare de securitate este făcută de toate browserele. Unele site-uri web încearcă să creeze o conexiune HTTPS care are un amestec de conținut criptat și necriptat. De aceea, primiți astfel de erori ca mai jos.

Tipuri de atacuri

Cele mai multe atacuri bazate pe browser efectuate de hackeri folosesc Javascript. Dezvoltatorii folosesc Javascript pentru a face site-urile lor dinamice și să facă lucruri (precum cele enumerate mai jos) pe care HTML nu le poate. De exemplu, un pop-up pe un clic pe buton. Nu o poți face fără Javascript. Mai jos sunt câteva atacuri pe care hackerii le pot efectua pe browserul dvs. folosind un site web rău intenționat (un site web în care nu aveți încredere). Există multe, dar acestea sunt cele mai proeminente acum.

1. Faceți clic pe Jacking

Acesta este un tip de atac, folosind un buton de pe un site web. În codul butonului este introdus un cod rău intenționat, iar atunci când utilizatorul face clic pe buton, codul devine executat. Nu contează că ați obținut lucrurile dorite pe acel buton, dar s-ar putea să fi inserat și alte alte entități nedorite. Ei bine, majoritatea browserelor previn astfel de atacuri. Dar, trebuie să fii prudent înainte de a face clic pe un buton de pe un site web de încredere (în special descărcați link-uri și torrente).

2. XSS (Cross Site Scripting):

Aici hackerul codifică conținut rău intenționat (javascript) în așa fel încât acel utilizator să-l găsească de încredere și să folosească acel conținut și să fie executat codul, ceea ce va permite atacatorului să obțină toate datele de identificare ale utilizatorului (cum ar fi numele de utilizator, parolele, setările etc..). De exemplu, sunteți conectat la un site web cu numele de utilizator „Mahesh” și primiți un mesaj de la „Suresh” (care conține javascript codificat rău) și când citiți mesajul scriptul se execută și acum este ușor pentru atacator să deturnă-ți sesiunea de utilizator, deoarece are detaliile de autentificare. Ei bine, acest atac poate fi prevenit și de majoritatea browserelor, dar unele scripturi sunt codificate astfel încât să poată păcăli chiar și browserele web.

3. CSRF (Cross Site Request Forgery):

Permiteți-mi să vă spun direct exemplul. Sunteți pe un site de cumpărături și ați cumpărat ceva. Și, codul rău intenționat este deja pe sistemul dvs. (care ar putea fi introdus prin cele două metode de mai sus). Deci, acest cod rău intenționat va rula un proces în fundal care va prelua adresa URL specifică din browserul prin care a fost cumpărat produsul. Acesta va manipula adresa URL pentru a face ceva rău și va solicita site-ul web să-l ruleze. Și, site-ul web îl va rula, deoarece site-ul web știe că este utilizatorul autentificat pentru a solicita procesarea adresei URL. Dar, de fapt, este codul care rulează în fundal solicitându-l.

Lăsați bunul simț să prevaleze

Deci, după ce ai citit atacurile de mai sus, cine găsești vinovat? Atacator? Javascript? Browser web? De fapt, TU. Tu ești cel care a făcut clic pe butonul de descărcare, ești cel care a fost atras de un e-mail trimis de o fată drăguță (care conținea codul rău intenționat), chiar dacă se afla în folderul SPAM.

Ei bine, greșelile sunt făcute de toată lumea și cine nu poate fi păcălit aici? Așadar, pentru a te împiedica să fii dublat de astfel de atacuri, poți face un lucru. Dezactivați Javascript. Este practic imposibil ca orice atacator să-ți atace sistemul de calculator (folosind un browser web) fără Javascript. Activați Javascript numai pentru sursele și site-urile web de încredere.

Există multe extensii și pluginuri pe care le puteți utiliza pentru a dezactiva Javascript pe site-ul web. De asemenea, browserele precum chrome vă oferă opțiuni încorporate pentru a dezactiva Javascript pentru un anumit site web.

Puteți utiliza extensia ScriptSafe pentru Chrome și NoScript pentru Firefox. De asemenea, Adblock plus poate funcționa ca o rezervă pentru aceste plugin-uri. Întrucât vă va proteja împotriva clicurilor publicitare dăunătoare.

Îți place browserul Microsoft Edge? Iată cum îl puteți face fără anunțuri.

Utilizați un Manager de parole

Am distribuit destul de multe despre acest subiect aici pe GT. Iată câteva link-uri rapide pentru a vă începe dacă nu utilizați un Manager de parole.

  • Ce este un Manager de Parole? - Wikipedia (dacă nu aveți încredere în noi, cu siguranță aveți încredere în acesta.)
  • De ce să folosiți un Manager de parole? - Am împărtășit câteva caracteristici excelente ale LastPass (un Manager de parole) care vă va oferi o idee clară.
  • Ce administrator de parole ar trebui să folosești? - Am făcut multe comparații între diferiți manageri de parole. Ca LastPass Vs 1Password, 1Password vs Dashlane și KeePass vs LastPass.

Începeți să utilizați un Manager de parole dacă nu sunteți deja. Vă va face navigarea pe web mult mai sigură.

Anti-Malware + Antivirus

În primul rând, dacă nu știți care este diferența dintre Virus și Malware, atunci citiți acest explicator. Sau, iată o privire de ansamblu rapidă:

Virusul computerului: numele în sine îl explică. Își răspândește infecția la alții. Un fișier infectat (virusul în sine cu cod rău intenționat) va infecta alte fișiere, iar aceste fișiere vor afecta, la rândul lor, alte fișiere. Astfel, răspândirea codului rău intenționat

Programul malware: acesta este un program software care efectuează acțiuni în numele dvs. fără să îl știți. De asemenea, Malware poate fi clasificat în Spyware și Adware. Amândoi fac parte din categoria programelor malware.

Deci, de ce să folosești Anti-Malware cu un Antivirus?

Acesta este unul dintre cele mai bune lucruri pe care le-am învățat pentru a-mi păstra PC-ul în siguranță. Acest lucru va ține computerul departe de viruși și malware. Ce trebuie să faci este să folosești doar Antivirusul tău preferat (mă bazez pe Windows Defender. Și, nu am regretat niciodată). Împreună cu asta folosesc un Anti-Malware (eu folosesc MalwareBytes).

Acest lucru va adăuga securitate de două ori pe computer. Dacă Windows Defender (sau software-ul dvs. Antivirus) lipsește un virus sau un malware, Anti-Malware îl va prinde cu siguranță. Deci, dacă ceva rău intenționat este descărcat de pe browserul dvs. web, acesta va fi cu siguranță încheiat de acești doi. Am explicat despre asta profund pe blogul meu.

Cum de a găsi dacă un site NU este în siguranță?

Există câteva site-uri web care vă pot ajuta să găsiți dacă un site web este de încredere. Puteți utiliza scnaurl.net sau Web-ul sigur al Norton. Puteți adăuga adresa URL a site-ului sau o adresă URL specifică precum un link de descărcare. De asemenea, Google scanează fiecare adresă URL afișată în rezultatele căutării. Puteți utiliza tehnologia lor pentru a verifica dacă site-ul web este sigur sau periculos. Accesați pagina Raport de transparență a acestora.

Sunteți propriul vostru cel mai rău dușman

Am menționat asta mai devreme că ești tu însuți vinovatul. Lăsați atacatorul să atace browserul / sistemul dvs. Codul rău intenționat nu va intra chiar în sistemul dvs. dacă nu răspundeți la site-urile web dăunătoare. Tot ce trebuie să faceți este doar să vă asigurați că ceea ce faceți este recomandat de o sursă sau un site web de încredere. Și, desigur, puteți avea încredere în noi.

VEZI DE asemenea: Cum să vă mențineți Android-ul cât mai securizat

Care este calea cea mai sigură de a descărca software-ul? Lynne vrea să știe cum poate descărca software-ul și să fie sigură că nu primește ceva rău intenționat. Lynne vrea să știe cum poate descărca software-ul și să fie sigur că nu primește ceva rău.

Care este calea cea mai sigură de a descărca software-ul? Lynne vrea să știe cum poate descărca software-ul și să fie sigură că nu primește ceva rău intenționat. Lynne vrea să știe cum poate descărca software-ul și să fie sigur că nu primește ceva rău.

Nu există nici o modalitate de a fi sigură, dar câteva precauții pot reduce șansa considerabil. ca pcworld.com (îmi pare rău pentru plug, dar este într-adevăr un site de renume). Tucows, Jumbo și Download.com sunt, de asemenea, de încredere.

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

Cu siguranță

Livrați spațiul de lucru pentru o experiență de lucru mai bună, cu aceste obiecte gadget! un birou, fie ca o ocupație sau ca un hobby foarte mult din ceea ce aveți în jurul vostru, vă poate manipula starea de spirit. Adăugați o viață în jurul spațiului dvs. de lucru pentru a vă îmbogăți starea de spirit și a crea o experiență de lucru mai bună.

Livrați spațiul de lucru pentru o experiență de lucru mai bună, cu aceste obiecte gadget! un birou, fie ca o ocupație sau ca un hobby foarte mult din ceea ce aveți în jurul vostru, vă poate manipula starea de spirit. Adăugați o viață în jurul spațiului dvs. de lucru pentru a vă îmbogăți starea de spirit și a crea o experiență de lucru mai bună.

Pentru oricine care lucrează la un birou, fie ca o ocupație sau ca un hobby, multe dintre lucrurile pe care le aveți în jurul dvs. vă pot manipula starea de spirit. Sunt un prim exemplu. Deoarece este timpul de iarnă și munca este lentă, acum petrec majoritatea zilelor mele în spatele laptopului meu.