Làm thế nào để có trải nghiệm duyệt web an toàn nhất có thể

Mỗi ngày chúng ta đều được nghe về các lỗ hổng mới và các vụ hack trực tuyến. Tin tặc đang săn lùng xung quanh để đánh cắp dữ liệu quan trọng của bạn. Vụ hack gần đây nhất là của diễn đàn XDA-Developers. Mặc dù không có chi tiết người dùng bị xâm phạm. Điện thoại thông minh Android đã bị các lỗ hổng khác nhau. Và, tất cả chúng ta đang chiến đấu với một cuộc chiến không hồi kết để bảo vệ quyền riêng tư trực tuyến của chúng ta. Vì vậy, trong số tất cả những rắc rối không gian mạng này, bạn có thể làm gì để bảo vệ dữ liệu? Joe trung bình có thể làm gì? Chà, đừng hoảng sợ. Chúng tôi có bạn bảo hiểm.

Trước đây, chúng tôi đã chia sẻ một số tiện ích mở rộng để duyệt an toàn trên Chrome. Nhưng, ở đây trong hướng dẫn này, tôi muốn đi rộng hơn một chút. Tôi muốn giải thích cho bạn những điều cơ bản về bảo mật trong các trình duyệt (cho dù bạn sử dụng trình duyệt web nào) và cũng thêm một số mẹo hay sẽ cung cấp cho bạn trải nghiệm duyệt web an toàn. Hướng dẫn này được đơn giản hóa cho Average Joe.

Khái niệm cơ bản về bảo mật

HTTPS là gì?

Chà, bạn có thể đọc về nó trên Wikipedia nhưng tôi muốn giải thích nó ở đây bằng những từ đơn giản thực sự. Những gì HTTPS thực sự làm là, nó đảm bảo liên lạc giữa máy chủ của trang web bạn đang truy cập (có HTTPS) và máy khách (bạn đang sử dụng PC). Làm thế nào để nó an toàn đó? Sử dụng mã hóa. Mã hóa về cơ bản chỉ tạo ra một ngôn ngữ mới bí mật mà chỉ máy chủ và máy khách mới có thể hiểu được. Bằng cách đó, không ai (ngay cả tin tặc) sẽ biết những gì đang đi qua kết nối.

Không phải mọi trang web đều có thể nhận được chứng chỉ HTTPS / SSL. Mỗi và mọi nội dung được phân tích đầu tiên. Và, kiểm tra an ninh cần thiết được thực hiện. Ngoài ra, kiểm tra bảo mật được thực hiện bởi tất cả các trình duyệt. Một số trang web cố gắng tạo kết nối HTTPS có hỗn hợp nội dung được mã hóa và không được mã hóa. Đó là lý do tại sao bạn nhận được các lỗi như dưới đây.

Các loại tấn công

Hầu hết các cuộc tấn công dựa trên trình duyệt được thực hiện bởi tin tặc sử dụng Javascript. Các nhà phát triển sử dụng Javascript để làm cho trang web của họ động và thực hiện các công cụ (như các trang được liệt kê bên dưới) mà HTML không thể. Ví dụ, một cửa sổ bật lên trên một nút bấm. Bạn không thể làm điều đó mà không có Javascript. Dưới đây là một số cuộc tấn công mà tin tặc có thể thực hiện trên trình duyệt của bạn bằng cách sử dụng trang web độc hại (trang web bạn không tin tưởng). Có rất nhiều nhưng đây là những người nổi bật nhất ngay bây giờ.

1. Nhấp chuột

Đây là một kiểu tấn công sử dụng một nút trên trang web. Mã độc được chèn vào nút bấm và khi người dùng nhấp vào nút, mã sẽ được thực thi. Không có vấn đề gì khi bạn có nội dung mong muốn khi nhấp vào nút đó nhưng cũng có thể đã chèn một số thực thể không mong muốn khác. Vâng, hầu hết các trình duyệt ngăn chặn các cuộc tấn công như vậy. Nhưng, bạn cần thận trọng trước khi nhấp vào nút trên trang web không đáng tin cậy (Đặc biệt là các liên kết tải xuống và torrent).

2. XSS (Cross Site Scripting):

Tại đây, hacker mã hóa nội dung độc hại (javascript) theo cách mà người dùng thấy nó đáng tin cậy và sử dụng nội dung đó và mã được thực thi sẽ cho phép kẻ tấn công lấy tất cả thông tin đăng nhập của người dùng (như tên người dùng, mật khẩu, cài đặt, v.v..). Ví dụ: bạn đã đăng nhập vào một số trang web với tên người dùng 'Mahesh' và bạn nhận được một tin nhắn từ 'Suresh' (có chứa mã javascript độc hại) và khi bạn đọc tin nhắn, đoạn mã được thực thi và giờ đây kẻ tấn công dễ dàng chiếm quyền điều khiển phiên người dùng của bạn vì anh ta có thông tin đăng nhập của bạn. Chà, cuộc tấn công này cũng có thể được ngăn chặn bởi hầu hết các trình duyệt nhưng một số tập lệnh được mã hóa theo cách mà chúng thậm chí có thể đánh lừa các trình duyệt web.

3. CSRF (Giả mạo yêu cầu trang web chéo):

Hãy để tôi chỉ trực tiếp cho bạn biết ví dụ. Bạn đang trên một trang web mua sắm và mua một cái gì đó. Và, mã độc đã có trên hệ thống của bạn (có thể đã được nhập bằng hai phương pháp trên). Vì vậy, mã độc này sẽ chạy một quy trình trong nền sẽ lấy URL cụ thể từ trình duyệt mà sản phẩm được mua. Nó sẽ thao túng URL để làm điều gì đó độc hại và yêu cầu trang web chạy nó. Và, trang web sẽ chạy nó vì trang web biết đó là người dùng đã đăng nhập yêu cầu xử lý URL. Nhưng, đó thực sự là mã đang chạy trong nền yêu cầu nó.

Hãy để ý thức chung

Vì vậy, sau khi đọc các cuộc tấn công trên, bạn thấy ai là thủ phạm? Kẻ tấn công? Javascript? Trình duyệt web? Thật ra, đó là BẠN. Bạn là người đã nhấp vào nút tải xuống đó, bạn là người đã bị dụ bởi một email được gửi bởi một cô gái dễ thương (có chứa mã độc) ngay cả khi nó nằm trong thư mục SPAM.

Chà, sai lầm là do mọi người mắc phải và ai ở đây không thể bị lừa? Vì vậy, để ngăn mình khỏi bị lừa bởi những cuộc tấn công như vậy, bạn có thể làm một việc. Tắt Javascript. Thực tế không thể có bất kỳ kẻ tấn công nào tấn công hệ thống máy tính của bạn (sử dụng trình duyệt web) mà không có Javascript. Chỉ bật Javascript cho các nguồn và trang web mà bạn tin tưởng.

Có rất nhiều tiện ích mở rộng và plugin mà bạn có thể sử dụng để tắt Javascript trên trang web. Ngoài ra, các trình duyệt như chrome cung cấp cho bạn các tùy chọn sẵn có để tắt Javascript cho một trang web cụ thể.

Bạn có thể sử dụng tiện ích mở rộng ScriptSafe cho Chrome và NoScript cho Firefox. Ngoài ra, Adblock plus có thể hoạt động như một bản sao lưu cho các plugin này. Vì nó sẽ bảo vệ bạn khỏi các nhấp chuột quảng cáo độc hại.

Bạn có thích trình duyệt Edge của Microsoft không? Đây là cách bạn có thể làm cho nó không có quảng cáo.

Sử dụng Trình quản lý mật khẩu

Chúng tôi đã chia sẻ đủ về chủ đề này ở đây trên GT. Dưới đây là một số liên kết nhanh để giúp bạn bắt đầu nếu bạn không sử dụng Trình quản lý mật khẩu.

• Trình quản lý mật khẩu là gì? - Wikipedia (Nếu bạn không tin tưởng chúng tôi, bạn chắc chắn tin tưởng điều này.)
• Tại sao nên sử dụng Trình quản lý mật khẩu? - Chúng tôi đã chia sẻ một số tính năng tuyệt vời của LastPass (Trình quản lý mật khẩu) sẽ cho bạn ý tưởng rõ ràng.
• Bạn nên sử dụng Trình quản lý mật khẩu nào? - Chúng tôi đã thực hiện nhiều so sánh giữa các trình quản lý mật khẩu khác nhau. Giống như LastPass Vs 1Password, 1Password vs Dashlane và KeePass vs LastPass.

Chỉ cần bắt đầu sử dụng Trình quản lý mật khẩu nếu bạn chưa có. Nó sẽ làm cho bạn duyệt web an toàn hơn nhiều.

Chống phần mềm độc hại + Chống vi-rút

Trước hết, nếu bạn không biết sự khác biệt giữa Virus và Phần mềm độc hại thì hãy đọc phần giải thích này. Hoặc nếu không, đây là tổng quan nhanh:

Virus máy tính: Tên của nó giải thích nó. Nó lây nhiễm cho người khác. Một tệp bị nhiễm (chính virus có mã độc) sẽ lây nhiễm các tệp khác và đến lượt các tệp đó sẽ ảnh hưởng đến các tệp khác. Do đó, phát tán mã độc

Phần mềm độc hại: Đây là chương trình phần mềm thực hiện các hành động thay mặt bạn mà bạn không biết. Ngoài ra, phần mềm độc hại có thể được phân loại thành phần mềm gián điệp và phần mềm quảng cáo. Cả hai đều thuộc danh mục Phần mềm độc hại.

Vậy, tại sao nên sử dụng Anti-Malware với Antivirus?

Đây là một trong những điều tốt nhất tôi học được để giữ an toàn cho PC của mình. Điều này chắc chắn sẽ giữ cho PC của bạn tránh xa Virus và Malware. Những gì bạn phải làm chỉ là sử dụng Antivirus yêu thích của bạn (Tôi dựa vào Windows Defender. Và, tôi không bao giờ hối hận). Cùng với đó là sử dụng Anti-Malware (Tôi sử dụng MalwareBytes).

Điều này sẽ thêm bảo mật hai lần cho PC của bạn. Nếu Windows Defender (hoặc phần mềm Antivirus của bạn) thiếu virus hoặc phần mềm độc hại thì Anti-Malware chắc chắn sẽ bắt được nó. Vì vậy, nếu bất cứ thứ gì độc hại được tải xuống từ trình duyệt Web của bạn thì chắc chắn nó sẽ bị hai thứ này chấm dứt. Tôi đã giải thích về nó sâu sắc trên blog của tôi.

Làm thế nào để tìm nếu một trang web không an toàn?

Có rất ít trang web có thể giúp bạn tìm thấy nếu một trang web đáng tin cậy. Bạn có thể sử dụng scnaurl.net hoặc Norton's Safe Web. Bạn có thể thêm URL của trang web hoặc một URL cụ thể như liên kết tải xuống. Ngoài ra, Google quét từng URL được hiển thị trong kết quả tìm kiếm. Bạn có thể sử dụng công nghệ của họ để kiểm tra xem trang web có an toàn hay nguy hiểm không. Truy cập Trang Chẩn đoán Báo cáo Minh bạch của họ.

Kẻ thù lớn nhất của bạn là chính bạn

Tôi đã đề cập điều này trước đó rằng chính bạn là thủ phạm. Bạn đang để kẻ tấn công tấn công trình duyệt / hệ thống của bạn. Mã độc thậm chí sẽ không xâm nhập vào hệ thống của bạn nếu bạn không phản hồi với các trang web độc hại. Tất cả những gì bạn phải làm chỉ là đảm bảo rằng những gì bạn đang làm được đề xuất bởi một nguồn hoặc trang web đáng tin cậy. Và, tất nhiên, bạn chắc chắn có thể tin tưởng chúng tôi.

C SEENG XEM: Cách giữ Android của bạn an toàn nhất có thể