Hur du har säkraste möjliga surfupplevelse

Varje dag får vi höra om nya sårbarheter och online hacks. Hackare preyar runt för att stjäla dina viktiga data. Det senaste hacket var från XDA-Developers forum. Även om inga användaruppgifter komprometterades. Android-smartphones lider redan av olika sårbarheter. Och vi kämpar alla ett oändligt krig för att skydda vår integritet online. Så, bland alla dessa cyber-krångel vad kan du göra för att skydda data? Vad kan en genomsnittlig Joe göra? Nåväl, få inte panik. Vi har täckt.

Tidigare hade vi delat några tillägg för säker surfning i Chrome. Men här i den här guiden vill jag gå lite bredare. Jag skulle vilja förklara för dig grunderna för säkerhet i webbläsare (oavsett vilken webbläsare du använder) och lägga till några coola tips som ger dig fullständig säker surfupplevelse. Denna guide är förenklad för den genomsnittliga Joe.

Säkerhetsgrunderna

Vad är

Du kan läsa om det på Wikipedia men jag skulle vilja förklara det här med enkla ord. Vad HTTPS faktiskt gör är att det säkrar kommunikationen mellan servern på webbplatsen du kommer åt (som har HTTPS) och klienten (som du använder datorn). Hur säkerställer det det? Med hjälp av kryptering. Kryptering skapar i princip bara ett hemligt nytt språk som bara servern och klienten kan förstå. På så sätt kommer ingen (även hackare) att veta vad som går igenom anslutningen.

Inte varje webbplats kan få ett HTTPS / SSL-certifikat. Varje innehåll analyseras först. Och nödvändiga säkerhetskontroller görs. Dessutom görs en säkerhetskontroll av alla webbläsare. Vissa webbplatser försöker skapa HTTPS-anslutning som har en blandning av krypterat och okrypterat innehåll. Det är därför du får sådana fel som nedan.

Typer av attacker

De flesta webbläsarbaserade attacker gjorda av hackare använder Javascript. Utvecklare använder Javascript för att göra sina webbplatser dynamiska och göra saker (som de som anges nedan) som HTML inte kan. Till exempel en popup-knapp på en knappklick. Du kan inte göra det utan Javascript. Nedan följer några attacker som hackare kan utföra i din webbläsare med hjälp av en skadlig webbplats (en webbplats du inte litar på). Det finns många men dessa är de mest framstående just nu.

1. Klicka-Jacking

Detta är en typ av attack som använder en knapp på en webbplats. En skadlig kod infogas i knappklick och när användaren klickar på knappen körs koden. Det spelar ingen roll att du fick dina önskade saker på det knappklick men det kan också ha infört några andra oönskade enheter. De flesta webbläsare förhindrar sådana attacker. Men du måste vara försiktig innan du klickar på en knapp på en opålitlig webbplats (Speciellt ladda ner länkar och torrenter).

2. XSS (Cross Site Scripting):

Här kodar hackaren skadligt innehåll (javascript) på ett sådant sätt att användaren tycker att det är pålitligt och använder det innehållet och koden körs vilket gör att angriparen kan få alla användaruppgifter (som användarnamn, lösenord, inställningar, etc..). Till exempel är du inloggad på någon webbplats med användarnamnet 'Mahesh' och du får ett meddelande från 'Suresh' (som innehåller skadligt javascript kodat) och när du läser meddelandet körs skriptet och det är nu lätt för angriparen att kapa din användarsession eftersom han har dina inloggningsuppgifter. Tja, denna attack kan också förhindras av de flesta webbläsare men vissa skript är kodade på ett sådant sätt att de till och med kan lura webbläsarna.

3. CSRF (Cross Site Request Forgery):

Låt mig bara berätta exemplet. Du är på en shoppingwebbplats och köpte något. Och skadlig kod finns redan på ditt system (som kan ha matats in med ovanstående två metoder). Så den skadliga koden kommer att köra en process i bakgrunden som tar den specifika URL: n från webbläsaren som produkten köpes genom. Den kommer att manipulera URL: en för att göra något skadligt och begär att webbplatsen ska köra den. Och webbplatsen kommer att köra den eftersom webbplatsen vet att den är användaren som är inloggad och begär att behandla URL: n. Men det är faktiskt koden som körs i bakgrunden och begär det.

Låt Common Sense förhindra

Så efter att ha läst ovanstående attacker vem tycker du är den skyldige? Angripare? Javascript? Webbläsare? Det är faktiskt DU. Du är den som klickade på nedladdningsknappen, du är den som lockades av ett e-postmeddelande skickat av en söt tjej (som innehöll den skadliga koden) trots att den fanns i mappen SPAM.

Nåväl, misstag görs av alla och vem här kan inte luras? Så för att förhindra att du blir lurad av sådana attacker kan du göra en sak. Stäng av Javascript. Det är praktiskt taget omöjligt för någon angripare att attackera ditt datorsystem (med hjälp av en webbläsare) utan Javascript. Slå bara på Javascript för de källor och webbplatser du litar på.

Det finns många tillägg och plugins där ute som du kan använda för att stänga av Javascript på webbplatsen. Webbläsare som krom ger dig också inbyggda alternativ för att stänga av Javascript för en specifik webbplats.

Du kan använda ScriptSafe-förlängningen för Chrome och NoScript för Firefox. Adblock plus kan också fungera som en säkerhetskopia för dessa plugins. Eftersom det kommer att skydda dig från skadliga annonsklick.

Älskar du Microsofts Edge-webbläsare? Så här kan du göra det utan annonser.

Använd en Password Manager

Vi har delat nog om detta ämne här på GT. Här är några snabblänkar för att komma igång om du inte använder en Password Manager.

• Vad är en lösenordshanterare? - Wikipedia (Om du inte litar på oss litar du säkert på den här.)
• Varför använda en Password Manager? - Vi har delat några fantastiska funktioner i LastPass (en lösenordshanterare) som ger dig en klar idé.
• Vilken lösenordshanterare ska du använda? - Vi har gjort många jämförelser mellan olika lösenordshanterare. Som LastPass mot 1Password, 1Password vs Dashlane och KeePass vs LastPass.

Börja bara använda en Password Manager om du inte redan är det. Det gör att du surfar mycket säkrare.

Anti-Malware + Antivirus

Först och främst, om du inte vet vad som är skillnaden mellan Virus och Malware så läs denna förklarare. Eller annars, här är en snabb översikt:

Datorvirus: Själva namnet förklarar det. Det sprider sin infektion till andra. En infekterad fil (viruset i sig med skadlig kod) kommer att infektera andra filer och dessa filer kommer i sin tur att påverka andra filer. Således sprida den skadliga koden

Malware: Detta är ett program som utför handlingar för dig utan att du vet det. Malware kan också kategoriseras i spionprogram och adware. De hör båda till kategorin Malware.

Så varför använda Anti-Malware med ett Antivirus?

Detta är en av de bästa sakerna jag har lärt mig för att hålla min dator säker. Detta kommer säkert att hålla din dator borta från virus och skadlig programvara. Vad du måste göra är att bara använda ditt favorit Antivirus (jag litar på Windows Defender. Och jag har aldrig ångrat). Tillsammans med det använder jag ett Anti-Malware (jag använder MalwareBytes).

Detta kommer att lägga till tvåfaldig säkerhet till din PC. Om Windows Defender (eller din Antivirusprogram) missar ett virus eller skadlig programvara kommer Anti-Malware säkert att fånga det. Så om något skadligt laddas ner från din webbläsare kommer det säkert att avslutas av dessa två. Jag har förklarat djupt på min blogg.

Hur hittar jag om en webbplats inte är säker?

Det finns få webbplatser där ute som kan hjälpa dig hitta om en webbplats är pålitlig. Du kan använda scnaurl.net eller Nortons Safe Web. Du kan lägga till webbadressen till webbplatsen eller en specifik URL som en nedladdningslänk. Google skannar också varje URL som visas i sökresultaten. Du kan använda deras teknik för att kontrollera om webbplatsen är säker eller farlig. Besök diagnossidan för transparensrapport.

Du är din egen värsta fiende

Jag hade nämnt detta tidigare att du själv är den skyldige. Du låter angriparen attackera din webbläsare / system. Den skadliga koden kommer inte ens in i ditt system om du inte svarar på skadliga webbplatser. Allt du behöver göra är bara att se till att det du gör rekommenderas av en betrodd källa eller webbplats. Och naturligtvis kan du definitivt lita på oss.

SE OGSÅ: Hur du håller din Android så säker som möjligt