Come avere l'esperienza di navigazione più sicura possibile

Ogni giorno veniamo a conoscenza di nuove vulnerabilità e hack online. Gli hacker stanno cercando di rubare i tuoi dati cruciali. L'hack più recente è stato nel forum XDA-Developers. Sebbene nessun dettaglio dell'utente sia stato compromesso. Gli smartphone Android soffrono già di diverse vulnerabilità. E stiamo tutti combattendo una guerra infinita per proteggere la nostra privacy online. Quindi, tra tutte queste seccature informatiche cosa puoi fare per proteggere i dati? Cosa può fare un Joe medio? Bene, non farti prendere dal panico. Ti abbiamo coperto.

In passato, avevamo condiviso alcune estensioni per la navigazione sicura su Chrome. Ma, qui in questa guida, vorrei andare un po 'più ampio. Vorrei spiegarti le basi della sicurezza nei browser (non importa quale browser web usi) e anche aggiungere alcuni suggerimenti interessanti che ti daranno un'esperienza di navigazione sicura e completa. Questa guida è semplificata per il Joe medio.

Le basi della sicurezza

Che cos'è

Bene, puoi leggerlo su Wikipedia, ma mi piacerebbe spiegarlo qui in parole molto semplici. Ciò che HTTPS effettivamente fa è, protegge la comunicazione tra il server del sito Web a cui si accede (che ha HTTPS) e il client (che si sta utilizzando il PC). Come lo protegge? Utilizzando la crittografia. La crittografia fondamentalmente crea solo una nuova lingua segreta che solo il server e il client possono capire. In questo modo nessuno (nemmeno gli hacker) saprà cosa sta attraversando la connessione.

Non tutti i siti Web possono ottenere un certificato HTTPS / SSL. Ogni contenuto viene analizzato per primo. E vengono effettuati i necessari controlli di sicurezza. Inoltre, tutti i browser eseguono un controllo di sicurezza. Alcuni siti Web tentano di creare una connessione HTTPS che presenta una combinazione di contenuti crittografati e non crittografati. Questo è il motivo per cui ricevi questi errori come di seguito.

Tipi di attacchi

La maggior parte degli attacchi basati su browser eseguiti dagli hacker utilizzano Javascript. Gli sviluppatori usano Javascript per rendere dinamici i loro siti Web e fare cose (come quelle elencate di seguito) che HTML non può. Ad esempio un pop-up su un clic del pulsante. Non puoi farlo senza Javascript. Di seguito sono riportati alcuni attacchi che gli hacker possono eseguire sul tuo browser utilizzando un sito Web dannoso (un sito Web di cui non ti fidi). Ce ne sono molti ma questi sono i più importanti in questo momento.

1. Jack-Click

Questo è un tipo di attacco che utilizza un pulsante su un sito Web. Un codice dannoso viene inserito nel clic del pulsante e quando l'utente fa clic sul pulsante il codice viene eseguito. Non importa che tu abbia ottenuto le cose desiderate con quel clic sul pulsante, ma potrebbe aver inserito anche altre entità indesiderate. Bene, la maggior parte dei browser impedisce tali attacchi. Tuttavia, devi essere cauto prima di fare clic su un pulsante su un sito Web non attendibile (in particolare i link per il download e i torrent).

2. XSS (Cross Site Scripting):

Qui l'hacker codifica il contenuto dannoso (javascript) in modo tale che l'utente lo ritenga affidabile e utilizzi tale contenuto e il codice venga eseguito, il che consentirà all'aggressore di ottenere tutte le credenziali dell'utente (come nome utente, password, impostazioni, ecc..). Ad esempio, accedi a un sito Web con il nome utente "Mahesh" e ricevi un messaggio da "Suresh" (che contiene un codice JavaScript dannoso) e quando leggi il messaggio lo script viene eseguito ed ora è facile per l'attaccante dirottare la sessione utente perché ha i dettagli di accesso. Bene, questo attacco può anche essere prevenuto dalla maggior parte dei browser, ma alcuni script sono codificati in modo tale da poter persino ingannare i browser web.

3. CSRF (contraffazione richiesta sito incrociato):

Lascia che ti dica direttamente l'esempio. Sei su un sito di shopping e hai comprato qualcosa. E, il codice dannoso è già sul tuo sistema (che potrebbe essere stato inserito dai due metodi precedenti). Quindi, questo codice dannoso eseguirà un processo in background che catturerà l'URL specifico dal browser attraverso il quale è stato acquistato il prodotto. Manipolerà l'URL per fare qualcosa di dannoso e richiederà al sito Web di eseguirlo. E il sito Web lo eseguirà perché il sito Web sa che è l'utente che ha effettuato l'accesso e ha richiesto di elaborare l'URL. Ma in realtà è il codice in esecuzione in background che lo richiede.

Lascia prevalere il senso comune

Quindi, dopo aver letto gli attacchi di cui sopra, chi trovi essere il colpevole? L'attaccante? Javascript? Programma di navigazione in rete? In realtà, sei TU. Sei quello che ha fatto clic sul pulsante di download, sei quello che è stato attirato da un'e-mail inviata da una ragazza carina (che conteneva il codice dannoso) anche se si trovava nella cartella SPAM.

Bene, gli errori sono fatti da tutti e chi qui non può essere ingannato? Quindi, per evitare di essere ingannato da tali attacchi, puoi fare una cosa. Disattiva Javascript. È praticamente impossibile per qualsiasi utente malintenzionato attaccare il sistema informatico (utilizzando un browser Web) senza Javascript. Attiva Javascript solo per le fonti e i siti Web di cui ti fidi.

Esistono molte estensioni e plugin che è possibile utilizzare per disattivare Javascript sul sito Web. Inoltre, browser come Chrome offrono opzioni integrate per disattivare Javascript per un sito Web specifico.

Puoi utilizzare l'estensione ScriptSafe per Chrome e NoScript per Firefox. Inoltre, Adblock plus può funzionare come backup per questi plugin. Poiché ti proteggerà da clic pubblicitari dannosi.

Ti piace il browser Microsoft Edge? Ecco come puoi renderlo senza pubblicità.

Utilizzare un gestore di password

Abbiamo condiviso abbastanza su questo argomento qui su GT. Ecco alcuni collegamenti rapidi per iniziare se non si utilizza un gestore di password.

• Che cos'è un gestore password? - Wikipedia (se non ti fidi di noi, sicuramente ti fidi di questo.)
• Perché usare un gestore di password? - Abbiamo condiviso alcune fantastiche funzionalità di LastPass (un gestore di password) che ti darà un'idea chiara.
• Quale gestore di password dovresti usare? - Abbiamo fatto molti confronti tra diversi gestori di password. Come LastPass Vs 1Password, 1Password vs Dashlane e KeePass vs LastPass.

Inizia a utilizzare un gestore di password se non lo sei già. Ti renderà la navigazione web molto più sicura.

Anti-Malware + Antivirus

Prima di tutto, se non sai qual è la differenza tra virus e malware, leggi questo spiegatore. Oppure, ecco una breve panoramica:

Virus informatico: il nome stesso lo spiega. Diffonde la sua infezione ad altri. Un file infetto (virus stesso con codice dannoso) infetterà altri file e questi file, a loro volta, influenzeranno altri file. Pertanto, diffondendo il codice dannoso

Malware: questo è un programma software che esegue azioni per conto dell'utente senza che lo sappiate. Inoltre, i malware possono essere classificati in spyware e adware. Entrambi appartengono alla categoria dei malware.

Quindi, perché usare Anti-Malware con un antivirus?

Questa è una delle cose migliori che ho imparato per proteggere il mio PC. Ciò manterrà sicuramente il tuo PC lontano da virus e malware. Quello che devi fare è semplicemente usare il tuo antivirus preferito (mi affido a Windows Defender. E non me ne sono mai pentito). Insieme a quello uso un Anti-Malware (io uso MalwareBytes).

Ciò aggiungerà una duplice sicurezza al tuo PC. Se Windows Defender (o il tuo software antivirus) non rileva un virus o un malware, l'Anti-Malware lo catturerà sicuramente. Quindi, se qualcosa di dannoso viene scaricato dal tuo browser Web, verrà sicuramente risolto da questi due. Ne ho spiegato a fondo sul mio blog.

Come scoprire se un sito NON è sicuro?

Esistono pochi siti Web che possono aiutarti a scoprire se un sito Web è affidabile. Puoi usare scnaurl.net o il Web sicuro di Norton. È possibile aggiungere l'URL del sito Web o un URL specifico come un collegamento per il download. Inoltre, Google analizza tutti gli URL mostrati nei risultati di ricerca. È possibile utilizzare la loro tecnologia per verificare se il sito Web è sicuro o pericoloso. Visita la pagina di diagnostica del rapporto sulla trasparenza.

Sei il tuo peggior nemico

Avevo già detto in precedenza che sei tu stesso il colpevole. Stai lasciando che l'attaccante attacchi il tuo browser / sistema. Il codice dannoso non entrerà nemmeno nel tuo sistema se non rispondi a siti Web dannosi. Tutto quello che devi fare è solo assicurarti che ciò che stai facendo sia raccomandato da una fonte o sito Web di fiducia. E, naturalmente, puoi sicuramente fidarti di noi.

VEDI ANCHE: Come mantenere il tuo Android il più sicuro possibile