Driver app announcement with Uber CEO | April 10, 2018 | Uber
Sadržaj:
- Osnove sigurnosti
- Što je HTTPS?
- Vrste napada
- 1. Dizanje s klikom
- 2. XSS (Cross Site Scripting):
- 3. CSRF (križanje zahtjeva za križanje web lokacija):
- Neka zdravo razmišljanje prevlada
- Upotrijebite Upravitelj lozinki
- Anti-Malware + Antivirus
- Pa, zašto koristiti Anti-Malware s antivirusom?
- Kako pronaći ako web lokacija NIJE sigurna?
- Vi ste svoj najgori neprijatelj
Svakodnevno se čuju nove ranjivosti i mrežni hakovi. Hakeri tragaju za okorom kako bi ukrali vaše ključne podatke. Najnoviji hak bio je na forumu XDA-Developers. Iako nisu ugroženi detalji korisnika. Android pametni telefoni već trpe različite ranjivosti. I svi se borimo protiv neprestanog rata radi zaštite naše privatnosti na mreži. Dakle, među svim ovim cyber gnjavažama što možete učiniti da zaštitite podatke? Što prosječni Joe može učiniti? Pa, nemojte paničariti. Pokrili smo vas.
U prošlosti smo dijelili neka proširenja za sigurno pregledavanje na Chromeu. Ali, ovdje u ovom vodiču želio bih malo širi. Želio bih vam objasniti osnove sigurnosti u preglednicima (bez obzira koji web preglednik koristite) i dodati nekoliko sjajnih savjeta koji će vam pružiti potpuno sigurno pregledavanje. Ovaj je vodič pojednostavljen za prosječnog joea.
Osnove sigurnosti
Što je
Pa, o tome možete čitati na Wikipediji, ali ovdje bih to želio objasniti stvarnim jednostavnim riječima. Ono što HTTPS zapravo čini jest da osigurava komunikaciju između poslužitelja web mjesta kojem pristupate (koji ima HTTPS) i klijenta (koji koristite osobno s računalom). Kako se to osigurava? Pomoću enkripcije. Šifriranje u osnovi samo stvara tajni novi jezik koji samo poslužitelj i klijent mogu razumjeti. Na taj način nitko (čak ni hakeri) neće znati što prolazi kroz vezu.
Ne može svaka web stranica dobiti HTTPS / SSL certifikat. Svaki se sadržaj prvo analizira. I potrebne su sigurnosne provjere. Također, sigurnosnu provjeru obavljaju svi preglednici. Neke web stranice pokušavaju stvoriti HTTPS vezu koja sadrži mješavinu šifriranog i nekodiranog sadržaja. Zbog toga dobivate takve pogreške kao u nastavku.
Vrste napada
Većina napada zasnovanih na pregledniku koji rade hakeri koriste Javascript. Razvojni programeri koriste Javascript da bi svoje web stranice učinili dinamičnim i radili stvari (poput onih navedenih u nastavku) koje HTML ne može. Na primjer, skočni prozor na gumbu. Ne možete bez JavaScripta. Slijedi nekoliko napada koje hakeri mogu izvršiti na vašem pregledniku koristeći zlonamjernu web lokaciju (web mjesto u koje ne vjerujete). Mnogo je, ali trenutno su oni najistaknutiji.
1. Dizanje s klikom
Ovo je vrsta napada pomoću gumba na web mjestu. Zlonamjerni je kôd umetnut klikom na gumb i kada korisnik klikne na gumb kod se izvršava. Nije važno što ste kliknuli na željeni gumb, ali možda je ubacio i neke druge nepoželjne cjeline. Pa, većina preglednika sprečava takve napade. Ali morate biti oprezni prije nego što kliknete gumb na nepouzdanom web mjestu (Pogotovo linkovi za preuzimanje i bujice).
2. XSS (Cross Site Scripting):
Ovdje haker šifrira zlonamjerni sadržaj (javascript) na takav način da korisnik smatra da je pouzdan te koristi taj sadržaj i kôd se izvršava što će omogućiti napadaču da dobije sve korisničke vjerodajnice (poput korisničkog imena, lozinke, postavki itd.)., Na primjer, prijavljeni ste na neku web stranicu s korisničkim imenom 'Mahesh' i dobivate poruku od 'Suresh' (koja sadrži zlonamjerni JavaScript kodiran) i kad pročitate poruku, skripta se izvršava i napadaču je sada lako otmiče vašu sesiju korisnika jer ima vaše podatke za prijavu. Pa, ovaj napad također može spriječiti većina preglednika, ali neke su skripte kodirane na način da mogu prevariti čak i web preglednike.
3. CSRF (križanje zahtjeva za križanje web lokacija):
Dopustite da vam direktno kažem primjer. Nalazite se na web stranici za kupovinu i nešto ste kupili. Zloćudni kod već je na vašem sustavu (koji je mogao biti unesen pomoću gore spomenute dvije metode). Dakle, ovaj će zlonamjerni kôd pokrenuti postupak u pozadini koji će zahvatiti određeni URL iz preglednika kroz koji je proizvod kupljen. Manipulirat će URL kako bi učinio nešto zlonamjerno i zatražit će web mjesto da ga pokrene. A web stranica će ga pokrenuti jer web stranica zna da je korisnik prijavljen u zahtjevu za obradu URL-a. Ali, to je zapravo kôd koji se pokreće u pozadini i zahtijeva ga.
Neka zdravo razmišljanje prevlada
Dakle, nakon čitanja gore navedenih napada, za koga smatrate da je krivac? Napadač? JavaScript? Web-preglednik? Zapravo, to ste VI. Vi ste kliknuli na gumb za preuzimanje, vi ste ga namamili e-mailom koje je poslala simpatična djevojka (koja sadrži zlonamjerni kod) iako se nalazio u mapi SPAM.
Pa, svi rade pogreške i koga ovdje ne možemo zavarati? Dakle, kako biste spriječili da vas ovakvi napadi ne zavaraju, možete učiniti jednu stvar. Isključite Javascript. Praktično je nemoguće da bilo koji napadač napadne vaš računalni sustav (pomoću web preglednika) bez Javascripta. Uključite Javascript samo za izvore i web stranice u koje imate povjerenja.
Postoji mnogo proširenja i dodataka vani koje možete koristiti za isključivanje Javascripta na web mjestu. Također, preglednici kao što je krom daju vam ugrađene mogućnosti za isključivanje Javascripta za određenu web stranicu.
Možete koristiti proširenje ScriptSafe za Chrome i NoScript za Firefox. Također, Adblock plus može funkcionirati kao sigurnosna kopija za te dodatke. Budući da će vas zaštititi od zlonamjernih klikova na oglase.
Volite li Microsoftov preglednik Edge? Evo kako to možete učiniti bez oglasa.
Upotrijebite Upravitelj lozinki
Ovdje smo na GT-u podijelili dovoljno o ovoj temi. Evo nekoliko brzih linkova za započinjanje ako ne upotrebljavate Upravitelj lozinki.
- Što je Upravitelj lozinki? - Wikipedija (ako nam ne vjerujete, sigurno joj vjerujete.)
- Zašto koristiti Upravitelj lozinki? - Dijelili smo nekoliko sjajnih značajki LastPass-a (upravitelja lozinki) koji će vam dati jasnu ideju.
- Koji upravitelj lozinki trebate koristiti? - Mnogo smo uspoređivali između različitih upravitelja lozinki. Kao i LastPass Vs 1Password, 1Password vs Dashlane i KeePass vs LastPass.
Jednostavno započnite s korištenjem Upravitelja lozinki ako već niste. Učinit će vam pregledavanje web stranica mnogo sigurnijim.
Anti-Malware + Antivirus
Prvo, ako ne znate koja je razlika između virusa i zlonamjernog softvera, pročitajte ovaj objašnjavač. Ili inače, evo kratkog pregleda:
Računalni virus: Sam naziv to objašnjava. Svoju infekciju širi na druge. Jedna zaražena datoteka (sam virus sa zlonamjernim kodom) zarazit će ostale datoteke, a te datoteke zauzvrat će utjecati na ostale datoteke. Dakle, širenje zloćudnog koda
Zlonamjerni softver: ovo je softverski program koji u vaše ime obavlja radnje a da vi to niste svjesni. Također, zlonamjerni softver se može svrstati u špijunski i adverski softver. Oboje pripadaju kategoriji zlonamjernog softvera.
Pa, zašto koristiti Anti-Malware s antivirusom?
Ovo je jedna od najboljih stvari koje sam naučio kako bi zaštitio svoje računalo. To će vaše računalo sigurno odmaknuti od virusa i zlonamjernog softvera. Ono što morate učiniti je samo koristiti svoj omiljeni antivirus (oslanjam se na Windows Defender. I, nikad se nisam pokajao). Uz to koristite Anti-Malware (ja koristim MalwareBytes).
To će dodati dvostruku sigurnost na vaše računalo. Ako Windows Defenderu (ili vašem antivirusnom softveru) nedostaje virus ili malware, onda će ga zasigurno uhvatiti Anti-Malware. Dakle, ako se nešto zlonamjerno preuzme s vašeg web preglednika, to će ih sigurno prekinuti. O tome sam duboko objasnio na svom blogu.
Kako pronaći ako web lokacija NIJE sigurna?
Postoji nekoliko web lokacija koji vam mogu pomoći otkriti je li web mjesto pouzdano. Možete koristiti scnaurl.net ili Nortonov sigurni web. Možete dodati URL web stranice ili određeni URL poput veze za preuzimanje. Također, Google pregledava svaki URL koji se prikazuje u rezultatima pretraživanja. Pomoću njihove tehnologije možete provjeriti je li web mjesto sigurno ili opasno. Posjetite stranicu dijagnostike izvještaja o transparentnosti.
Vi ste svoj najgori neprijatelj
Ranije sam to spomenuo da ste vi sami krivci. Dopuštate napadaču da napadne vaš preglednik / sustav. Zlonamjerni kôd neće ni ući u vaš sustav ako ne odgovorite na zlonamjerne web stranice. Sve što trebate učiniti je samo provjeriti da ono što radite preporučuje pouzdan izvor ili web stranica. I, naravno, možete nam sigurno vjerovati.
TAKOĐE VIDITE: Kako svoj Android sačuvati što sigurnijim
Ranije verzije ove priče spominju da će Acer Aspire AS5739G imati Blu-ray pogon. Acer je od tada promijenio specifikacije za AS5739G, a novi model će umjesto toga imati 8x DVD dvostruki sloj.
Krajem prošlog tjedna, Sony je istaknuo vijesti o svojim "pristupačnim" zabavnim bilježnicama (880 dolara nije previše otrcan za prijenosno računalo s Blu-Ray pogonom, ali ipak ...). Naravno, Aceru nije trebalo dugotrajno otpuštanje s vlastitom pogodbom. Acerova nova linija Aspires koja je prihvatljiva proračunu obećava performanse pune veličine, ali u cjenovnom rasponu netbooka. I 750.000 sve namijenjene sve zvijezde, navodno "multimedijalna elektrana".
Ako volite klikove na slike i sakupljati ih, morate imati jednostavan softver za pregledavanje slika koji može obavljati zadatke za uređivanje fotografija. Ne tražite dalje od
FreeVimager
Kako pokrenuti privatno pregledavanje u Edgeu, Firefoxu, Chromeu, Internet Exploreru, pregledavanje u Edgeu, Internet Exploreru, Firefoxu, Operau, Chromeu. Također se naziva InPrivate pregledavanje ili anonimni način.
Pregledavanje InPrivate u programu Internet Explorer omogućuje surfanje webom bez napuštanja staze u programu Internet Explorer. Koristi se kako bi korisniku omogućio odabir informacija koje će se dijeliti tijekom pregledavanja. Kada je InPrivate pregledavanje omogućeno, novi kolačići se ne pohranjuju, a privremene internetske datoteke se brišu nakon što je pregledavanje InPrivate zatvoreno. Kolačići se čuvaju u memoriji, pa stranice funkcioniraju ispravno, ali se brišu kada zatvorite preglednik