Android

Hoe een zo veilig mogelijke surfervaring mogelijk te maken

HOW TO BEACH a Big Sting Ray On the Surf - STINGRAY Fishing On Your Own

HOW TO BEACH a Big Sting Ray On the Surf - STINGRAY Fishing On Your Own

Inhoudsopgave:

Anonim

Elke dag krijgen we te horen over nieuwe kwetsbaarheden en online hacks. Hackers jagen rond om uw cruciale gegevens te stelen. De meest recente hack was van het XDA-ontwikkelaarsforum. Hoewel er geen gebruikersdetails zijn aangetast. Android-smartphones hebben al verschillende kwetsbaarheden. En we vechten allemaal voor een eindeloze oorlog om onze online privacy te beschermen. Wat kunt u, onder al deze cyberdaden, doen om gegevens te beschermen? Wat kan een gemiddelde Joe doen? Geen paniek. We hebben u gedekt.

In het verleden hadden we enkele extensies gedeeld voor veilig browsen op Chrome. Maar hier in deze gids wil ik een beetje breder gaan. Ik wil je graag de basisprincipes van beveiliging in browsers uitleggen (welke webbrowser je ook gebruikt) en ook enkele coole tips toevoegen die je een complete veilige browse-ervaring geven. Deze gids is vereenvoudigd voor de gemiddelde Joe.

De basisbeginselen van beveiliging

Wat is

Nou, je kunt erover lezen op Wikipedia, maar ik zou het hier graag in simpele woorden willen uitleggen. Wat HTTPS eigenlijk doet is, het beveiligt de communicatie tussen de server van de website waartoe u toegang hebt (die HTTPS heeft) en de client (welke gebruikt u de pc). Hoe beveiligt het dat? Codering gebruiken. Versleuteling creëert in feite gewoon een geheime nieuwe taal die alleen de server en de client kunnen begrijpen. Op die manier zal niemand (zelfs hackers) weten wat er door de verbinding gaat.

Niet elke website kan een HTTPS / SSL-certificaat krijgen. Elke inhoud wordt eerst geanalyseerd. En noodzakelijke beveiligingscontroles worden uitgevoerd. Ook wordt een beveiligingscontrole uitgevoerd door alle browsers. Sommige websites proberen een HTTPS-verbinding te maken met een combinatie van gecodeerde en niet-gecodeerde inhoud. Dat is waarom u dergelijke fouten krijgt zoals hieronder.

Soorten aanvallen

De meeste browsergebaseerde aanvallen door hackers maken gebruik van Javascript. Ontwikkelaars gebruiken Javascript om hun websites dynamisch te maken en dingen te doen (zoals hieronder vermeld) die HTML niet kan. Bijvoorbeeld een pop-up bij een klik op een knop. Je kunt het niet zonder Javascript. Hieronder staan ​​enkele aanvallen die hackers op uw browser kunnen uitvoeren met behulp van een kwaadaardige website (een website die u niet vertrouwt). Er zijn er veel, maar deze zijn nu het meest prominent.

1. Click-Jacking

Dit is een soort aanval die gebruik maakt van een knop op een website. Een kwaadaardige code wordt ingevoegd bij het klikken op een knop en wanneer de gebruiker op de knop klikt, wordt de code uitgevoerd. Het maakt niet uit dat je de gewenste dingen hebt gekregen bij die klik op de knop, maar het kan ook een aantal andere ongewenste entiteiten hebben ingevoegd. Welnu, de meeste browsers voorkomen dergelijke aanvallen. Maar u moet voorzichtig zijn voordat u op een knop op een niet-vertrouwde website klikt (met name downloadlinks en torrents).

2. XSS (cross-site scripting):

Hier codeert de hacker schadelijke inhoud (javascript) op zo'n manier dat die gebruiker deze betrouwbaar vindt en die inhoud gebruikt en de code wordt uitgevoerd waardoor de aanvaller alle gebruikersreferenties (zoals gebruikersnaam, wachtwoorden, instellingen, enz.) Kan krijgen.). U bent bijvoorbeeld ingelogd op een website met gebruikersnaam 'Mahesh' en u krijgt een bericht van 'Suresh' (dat kwaadaardige JavaScript-code bevat) en wanneer u het bericht leest, wordt het script uitgevoerd en kan de aanvaller nu eenvoudig kaping uw gebruikerssessie omdat hij uw inloggegevens heeft. Nou, deze aanval kan ook worden voorkomen door de meeste browsers, maar sommige scripts zijn zodanig gecodeerd dat ze zelfs de webbrowsers voor de gek kunnen houden.

3. CSRF (Cross Site Request Forgery):

Laat me je gewoon het voorbeeld vertellen. U bevindt zich op een winkelwebsite en heeft iets gekocht. En er is al schadelijke code op uw systeem (die mogelijk via de bovenstaande twee methoden is ingevoerd). Deze kwaadaardige code voert dus een proces op de achtergrond uit dat de specifieke URL ophaalt uit de browser waarmee het product is gekocht. Het manipuleert de URL om iets kwaadaardig te doen en vraagt ​​de website om het uit te voeren. En de website zal het uitvoeren omdat de website weet dat het de gebruiker is die is aangemeld om de URL te verwerken. Maar het is eigenlijk de code die op de achtergrond wordt uitgevoerd en erom vraagt.

Laat Common Sense zegevieren

Dus na het lezen van de bovenstaande aanvallen, wie vind je dan de dader? Aanvaller? Javascript? Webbrowser? Eigenlijk ben jij het. Jij bent degene die op die downloadknop heeft geklikt, jij bent degene die werd gelokt door een e-mail gestuurd door een schattig meisje (dat de kwaadaardige code bevat), hoewel het in de map SPAM stond.

Nou, fouten worden door iedereen gemaakt en wie kan hier niet voor de gek gehouden worden? Dus, om te voorkomen dat je door dergelijke aanvallen wordt gedupeerd, kun je één ding doen. Schakel Javascript uit. Het is vrijwel onmogelijk voor een aanvaller om uw computersysteem (met behulp van een webbrowser) aan te vallen zonder Javascript. Schakel Javascript alleen in voor de bronnen en websites die u vertrouwt.

Er zijn veel extensies en plug-ins die u kunt gebruiken om Javascript op de website uit te schakelen. Browsers zoals Chrome bieden ook ingebouwde opties om Javascript uit te schakelen voor een specifieke website.

U kunt de ScriptSafe-extensie voor Chrome en NoScript voor Firefox gebruiken. Adblock plus kan ook als back-up voor deze plug-ins werken. Omdat het u zal beschermen tegen kwaadaardige klikken op advertenties.

Ben je dol op de Microsoft Edge-browser? Hier leest u hoe u het advertentievrij kunt maken.

Gebruik een wachtwoordbeheerder

We hebben genoeg over dit onderwerp hier op GT gedeeld. Hier zijn enkele snelkoppelingen om u op weg te helpen als u geen wachtwoordbeheer gebruikt.

  • Wat is een wachtwoordbeheerder? - Wikipedia (als je ons niet vertrouwt, vertrouw je deze zeker.)
  • Waarom een ​​wachtwoordbeheerder gebruiken? - We hebben een aantal geweldige functies van LastPass (een Password Manager) gedeeld die je een duidelijk idee geven.
  • Welke wachtwoordbeheerder moet u gebruiken? - We hebben veel vergelijkingen gemaakt tussen verschillende wachtwoordbeheerders. Zoals LastPass versus 1Password, 1Password vs Dashlane en KeePass versus LastPass.

Begin gewoon met het gebruik van een wachtwoordbeheerder als u dat nog niet bent. Hiermee wordt surfen op het web veel veiliger.

Anti-malware + Antivirus

Ten eerste, als u niet weet wat het verschil is tussen Virus en malware, lees dan deze uitleg. Of anders, hier is een snel overzicht:

Computervirus: de naam zelf verklaart het. Het verspreidt zijn infectie naar anderen. Eén geïnfecteerd bestand (virus zelf met schadelijke code) zal andere bestanden infecteren en die bestanden zullen op hun beurt andere bestanden beïnvloeden. Dus, het verspreiden van de kwaadaardige code

Malware: dit is een softwareprogramma dat namens u acties uitvoert zonder dat u het weet. Malware kan ook worden onderverdeeld in spyware en adware. Ze behoren allebei in de categorie Malware.

Dus, waarom zou u anti-malware gebruiken met een antivirus?

Dit is een van de beste dingen die ik heb geleerd om mijn pc veilig te houden. Dit houdt uw pc zeker weg van virussen en malware. Wat u moet doen, is gewoon uw favoriete antivirus gebruiken (ik vertrouw op Windows Defender. En ik heb er nooit spijt van gehad). Gebruik daarnaast een anti-malware (ik gebruik MalwareBytes).

Dit voegt tweevoudige beveiliging toe aan uw pc. Als Windows Defender (of uw antivirussoftware) een virus of malware mist, zal de anti-malware dit zeker opvangen. Dus als er iets kwaadaardigs wordt gedownload van uw webbrowser, zal het zeker worden beëindigd door deze twee. Ik heb het diepgaand uitgelegd op mijn blog.

Hoe te vinden als een site NIET veilig is?

Er zijn maar weinig websites die u kunnen helpen om te bepalen of een website betrouwbaar is. U kunt scnaurl.net of Norton's Safe Web gebruiken. U kunt de URL van de website of een specifieke URL zoals een downloadlink toevoegen. Google scant ook elke URL die wordt weergegeven in de zoekresultaten. U kunt hun technologie gebruiken om te controleren of de website veilig of gevaarlijk is. Ga naar hun diagnostische pagina voor het transparantierapport.

Je bent je eigen ergste vijand

Ik had dit eerder gezegd dat jij de schuldige bent. Je laat de aanvaller je browser / systeem aanvallen. De kwaadaardige code komt zelfs uw systeem niet binnen als u niet op kwaadaardige websites reageert. Het enige dat u hoeft te doen, is ervoor zorgen dat wat u doet wordt aanbevolen door een vertrouwde bron of website. En natuurlijk kunt u ons zeker vertrouwen.

ZIE OOK: Hoe uw Android zo veilig mogelijk te houden

Windows 7 is mogelijk veilig, maar zijn Windows-gebruikers veilig?

Windows 7 is mogelijk veilig, maar zijn Windows-gebruikers veilig?

Windows 7-gebruikers kregen dinsdag een leuke verrassing toen Microsoft zijn eerste set beveiligingspatches sinds de onthulling van het nieuwe besturingssysteem vorige maand. Van ...

Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows

Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows <Op zoek naar eScanAV Anti-Virus Toolkit MWAV-hulpprogramma voor gratis downloadkoppeling naar Windows? Deze stand-alone antivirussoftware fungeert als een second opinion-scanner. Veel van ons gebruiken tegenwoordig liever een second opinion-malwarescanner op onze Windows-computer, om dubbel veilig te zijn, ook al hebben we mogelijk een antivirussoftware geïnstalleerd ben ermee bezig. We hebben al een lijst met stand-alone on-demand

EScan Anti-Virus Toolkit

Hoe uw Windows 10-pc zo veilig mogelijk te maken

Hoe uw Windows 10-pc zo veilig mogelijk te maken

Heb je een Windows 10-apparaat? Hier is hoe je het zo veilig mogelijk kunt maken, om een ​​vredige nachtrust te krijgen.