So machen Sie das Surfen so sicher wie möglich

Jeden Tag erfahren wir etwas über neue Schwachstellen und Online-Hacks. Hacker stehlen Ihre wichtigen Daten. Der letzte Hack war vom XDA-Developers Forum. Es wurden jedoch keine Benutzerdaten kompromittiert. Android-Smartphones leiden bereits an verschiedenen Schwachstellen. Und wir alle führen einen endlosen Krieg, um unsere Privatsphäre online zu schützen. Was können Sie unter all diesen Cyberproblemen tun, um Daten zu schützen? Was kann ein durchschnittlicher Joe tun? Nun, keine Panik. Wir haben Sie abgedeckt.

In der Vergangenheit hatten wir einige Erweiterungen für sicheres Surfen in Chrome freigegeben. Aber hier in diesem Handbuch möchte ich noch etwas weiter gehen. Ich möchte Ihnen die Grundlagen der Sicherheit in Browsern erläutern (unabhängig davon, welchen Webbrowser Sie verwenden) und außerdem einige coole Tipps hinzufügen, mit denen Sie sicher surfen können. Diese Anleitung ist für den Average Joe vereinfacht.

Die Sicherheitsgrundlagen

Was ist

Sie können es auf Wikipedia nachlesen, aber ich möchte es hier in einfachen Worten erklären. HTTPS sichert die Kommunikation zwischen dem Server der Website, auf die Sie zugreifen (mit HTTPS), und dem Client (auf dem Sie den PC verwenden). Wie sichert es das? Verschlüsselung verwenden. Die Verschlüsselung schafft im Grunde genommen nur eine geheime neue Sprache, die nur der Server und der Client verstehen können. Auf diese Weise wird niemand (auch kein Hacker) wissen, was durch die Verbindung passiert.

Nicht jede Website kann ein HTTPS / SSL-Zertifikat erhalten. Jeder einzelne Inhalt wird zuerst analysiert. Notwendige Sicherheitsüberprüfungen werden durchgeführt. Außerdem wird von allen Browsern eine Sicherheitsüberprüfung durchgeführt. Einige Websites versuchen, eine HTTPS-Verbindung mit einer Mischung aus verschlüsseltem und unverschlüsseltem Inhalt herzustellen. Aus diesem Grund werden die folgenden Fehler angezeigt.

Arten von Angriffen

Die meisten von Hackern durchgeführten browserbasierten Angriffe verwenden Javascript. Entwickler verwenden Javascript, um ihre Websites zu dynamisieren und Dinge zu tun (wie die unten aufgelisteten), die HTML nicht kann. Zum Beispiel ein Popup bei einem Klick auf eine Schaltfläche. Ohne Javascript geht das nicht. Im Folgenden finden Sie einige Angriffe, die Hacker mit einer bösartigen Website (einer Website, der Sie nicht vertrauen) auf Ihren Browser ausführen können. Es gibt viele, aber diese sind derzeit die bekanntesten.

1. Click-Jacking

Dies ist eine Art von Angriff, bei dem eine Schaltfläche auf einer Website verwendet wird. Beim Klicken auf eine Schaltfläche wird ein schädlicher Code eingefügt. Wenn der Benutzer auf die Schaltfläche klickt, wird der Code ausgeführt. Es ist nicht wichtig, dass Sie das gewünschte Material auf diesen Button geklickt haben, aber es hat möglicherweise auch einige andere unerwünschte Entitäten eingefügt. Nun, die meisten Browser verhindern solche Angriffe. Sie müssen jedoch vorsichtig sein, bevor Sie auf einer nicht vertrauenswürdigen Website auf eine Schaltfläche klicken (insbesondere Download-Links und Torrents).

2. XSS (Cross Site Scripting):

Hier verschlüsselt der Hacker böswillige Inhalte (Javascript) so, dass der Benutzer sie für vertrauenswürdig hält, und verwendet diese Inhalte. Der Code wird ausgeführt, sodass der Angreifer alle Benutzeranmeldeinformationen (wie Benutzername, Passwort, Einstellungen usw.).). Sie sind beispielsweise auf einer Website mit dem Benutzernamen "Mahesh" angemeldet und erhalten eine Nachricht von "Suresh" (das schädliches Javascript enthält). Wenn Sie die Nachricht lesen, wird das Skript ausgeführt und es ist für den Angreifer jetzt einfach Hijacken Sie Ihre Benutzersitzung, da er Ihre Anmeldedaten hat. Nun, dieser Angriff kann auch von den meisten Browsern verhindert werden, aber einige Skripte sind so codiert, dass sie sogar die Webbrowser zum Narren halten können.

3. CSRF (Cross Site Request Forgery):

Lassen Sie mich das Beispiel direkt erläutern. Sie sind auf einer Shopping-Website und haben etwas gekauft. Auf Ihrem System befindet sich bereits schädlicher Code (der möglicherweise mit den beiden oben genannten Methoden eingegeben wurde). Dieser Schadcode führt also im Hintergrund einen Prozess aus, der die spezifische URL aus dem Browser abruft, über den das Produkt gekauft wurde. Es manipuliert die URL, um bösartige Aktionen auszuführen, und fordert die Website auf, diese auszuführen. Die Website wird ausgeführt, da sie weiß, dass der angemeldete Benutzer die Verarbeitung der URL anfordert. Aber es ist eigentlich der Code, der im Hintergrund läuft und danach fragt.

Lass den gesunden Menschenverstand siegen

Also, nach dem Lesen der oben genannten Angriffe, wer ist für Sie der Schuldige? Angreifer? Javascript? Webbrowser? Eigentlich bist du es. Sie haben auf diese Download-Schaltfläche geklickt, und Sie wurden von einer E-Mail gelockt, die von einem süßen Mädchen gesendet wurde (das den Schadcode enthielt), obwohl sie sich im SPAM-Ordner befand.

Nun, Fehler werden von allen gemacht und wer kann sich hier nicht täuschen lassen? Um zu verhindern, dass Sie sich von solchen Angriffen täuschen lassen, können Sie eine Sache tun. Schalten Sie Javascript aus. Es ist praktisch unmöglich, dass ein Angreifer Ihr Computersystem (mit einem Webbrowser) ohne Javascript angreift. Aktivieren Sie Javascript nur für die Quellen und Websites, denen Sie vertrauen.

Es gibt viele Erweiterungen und Plugins, mit denen Sie Javascript auf der Website deaktivieren können. Browser wie Chrome bieten außerdem integrierte Optionen zum Deaktivieren von Javascript für eine bestimmte Website.

Sie können die ScriptSafe-Erweiterung für Chrome und NoScript für Firefox verwenden. Adblock Plus kann auch als Backup für diese Plugins verwendet werden. So schützen Sie sich vor böswilligen Werbeklicks.

Lieben Sie den Edge-Browser von Microsoft? Hier ist, wie Sie es werbefrei machen können.

Verwenden Sie einen Passwort-Manager

Wir haben genug über dieses Thema hier auf GT geteilt. Mit den folgenden Links können Sie loslegen, wenn Sie keinen Password Manager verwenden.

• Was ist ein Passwort-Manager? - Wikipedia (Wenn du uns nicht vertraust, vertraust du sicherlich diesem.)
• Warum sollte man einen Password Manager verwenden? - Wir haben einige großartige Funktionen von LastPass (ein Passwort-Manager) mit Ihnen geteilt, die Ihnen eine klare Vorstellung geben.
• Welchen Password Manager sollten Sie verwenden? - Wir haben viele Vergleiche zwischen verschiedenen Passwort-Managern durchgeführt. Wie LastPass Vs 1Password, 1Password vs Dashlane und KeePass vs LastPass.

Starten Sie einfach einen Password Manager, wenn Sie es noch nicht sind. Das macht das Surfen im Internet viel sicherer.

Anti-Malware + Antivirus

Wenn Sie den Unterschied zwischen Viren und Malware nicht kennen, lesen Sie zunächst diese Erklärung. Oder hier ist eine kurze Übersicht:

Computervirus: Der Name selbst erklärt es. Es verbreitet seine Infektion auf andere. Eine infizierte Datei (Virus selbst mit bösartigem Code) infiziert andere Dateien und diese Dateien wirken sich wiederum auf andere Dateien aus. So verbreitet sich der Schadcode

Malware: Dies ist ein Softwareprogramm, das Aktionen für Sie ausführt, ohne dass Sie es merken. Malware kann auch in Spyware und Adware eingeteilt werden. Sie gehören beide in die Kategorie Malware.

Warum also Anti-Malware mit einem Antivirus verwenden?

Dies ist eines der besten Dinge, die ich gelernt habe, um meinen PC sicher zu halten. Dies hält Ihren PC sicher von Viren und Malware fern. Sie müssen nur Ihr Lieblingsvirusprogramm verwenden (ich verlasse mich auf Windows Defender. Und ich habe es nie bereut). Verwenden Sie dazu eine Anti-Malware (ich verwende MalwareBytes).

Dies erhöht die Sicherheit Ihres PCs um das Doppelte. Wenn Windows Defender (oder Ihre Antivirensoftware) einen Virus oder eine Malware vermisst, wird diese von der Anti-Malware mit Sicherheit abgefangen. Wenn also etwas Bösartiges von Ihrem Webbrowser heruntergeladen wird, wird es mit Sicherheit von diesen beiden beendet. Ich habe es in meinem Blog ausführlich erklärt.

Wie finde ich heraus, ob eine Site NICHT sicher ist?

Es gibt nur wenige Websites, mit denen Sie herausfinden können, ob eine Website vertrauenswürdig ist. Sie können scnaurl.net oder Nortons Safe Web verwenden. Sie können die URL der Website oder eine bestimmte URL wie einen Download-Link hinzufügen. Google überprüft außerdem jede einzelne URL, die in den Suchergebnissen angezeigt wird. Sie können ihre Technologie verwenden, um zu überprüfen, ob die Website sicher oder gefährlich ist. Besuchen Sie die Diagnoseseite für Transparenzberichte.

Sie sind Ihr eigener schlimmster Feind

Ich hatte bereits erwähnt, dass Sie selbst der Schuldige sind. Sie lassen den Angreifer Ihren Browser / Ihr System angreifen. Der Schadcode gelangt nicht einmal in Ihr System, wenn Sie nicht auf schädliche Websites antworten. Alles, was Sie tun müssen, ist nur sicherzustellen, dass das, was Sie tun, von einer vertrauenswürdigen Quelle oder Website empfohlen wird. Und natürlich können Sie uns auf jeden Fall vertrauen.

SIEHE AUCH: So halten Sie Ihr Android so sicher wie möglich