Vokasi Kini Episode 1: Vokasi pilihan masa depan
Isi kandungan:
- Asas Keselamatan
- Apakah itu HTTPS?
- Jenis Serangan
- 1. Klik-Jacking
- 2. XSS (Cross Site Scripting):
- 3. CSRF (Pemalsuan Permintaan Tapak Pelupusan):
- Biarkan Sense Common berlaku
- Gunakan Pengurus Kata Laluan
- Anti-Malware + Antivirus
- Jadi, mengapa menggunakan Anti-Malware dengan Antivirus?
- Bagaimana Cari Jika Tapak TIDAK Selamat?
- Anda adalah Musuh Terburuk Sendiri
Setiap hari kita dapat mendengar mengenai kelemahan baru dan hacks dalam talian. Peretas sedang memburu untuk mencuri data penting anda. Hack paling terkini adalah forum XDA-Developers. Walaupun tiada butiran pengguna telah dikompromi. Telefon pintar Android sudah menderita kelemahan yang berbeza. Dan, kita semua sedang berjuang perang yang tidak pernah berakhir untuk melindungi privasi kita dalam talian. Jadi, antara kesulitan siber ini apa yang boleh anda lakukan untuk melindungi data? Apa yang boleh dilakukan Joe purata? Nah, jangan panik. Kami mempunyai anda dilindungi.
Pada masa lalu, kami telah berkongsi beberapa sambungan untuk menyemak imbas selamat pada Chrome. Tetapi, di sini dalam panduan ini, saya ingin pergi sedikit lebih luas. Saya ingin menjelaskan kepada anda asas-asas keselamatan dalam pelayar (tidak kira apa penyemak imbas web yang anda gunakan) dan juga menambah beberapa tip sejuk yang akan memberikan anda pengalaman melayari yang selamat. Panduan ini dipermudahkan untuk Rata-rata Joe.
Asas Keselamatan
Apakah itu
Nah, anda boleh membaca tentang Wikipedia di sini tetapi saya ingin menerangkannya di sini dengan perkataan yang mudah. Apa sebenarnya HTTPS, ia menjamin komunikasi antara pelayan laman web yang anda akses (yang mempunyai HTTPS) dan klien (yang mana anda menggunakan PC). Bagaimanakah ia selamat? Menggunakan penyulitan. Penyulitan pada asasnya hanya mencipta bahasa rahsia baru yang hanya pelayan dan pelanggan dapat memahami. Dengan cara itu tiada siapa (malah peretas) yang akan mengetahui apa yang sedang melalui sambungan.
Tidak setiap laman web boleh mendapatkan sijil HTTPS / SSL. Setiap kandungan dianalisis terlebih dahulu. Dan pemeriksaan keselamatan yang diperlukan dilakukan. Juga, pemeriksaan keselamatan dilakukan oleh semua penyemak imbas. Beberapa laman web cuba untuk membuat sambungan HTTPS yang mempunyai campuran kandungan yang disulitkan dan tidak disulitkan. Itulah sebabnya anda mendapat kesilapan seperti di bawah.
Jenis Serangan
Serangan berasaskan penyemak imbas yang dilakukan oleh penggodam menggunakan Javascript. Pemaju menggunakan Javascript untuk menjadikan laman web mereka dinamik dan melakukan perkara (seperti yang disenaraikan di bawah) yang HTML tidak boleh. Sebagai contoh pop timbul pada klik butang. Anda tidak boleh melakukannya tanpa Javascript. Berikut adalah beberapa serangan yang boleh dilakukan penggodam pada penyemak imbas anda menggunakan laman web yang berniat jahat (tapak web yang tidak anda percayai). Terdapat banyak tetapi ini adalah yang paling menonjol sekarang.
1. Klik-Jacking
Ini adalah jenis serangan menggunakan butang di laman web. Kod yang berniat jahat dimasukkan dalam butang klik dan apabila pengguna mengklik pada butang kod itu akan dilaksanakan. Tidak kira anda mendapat barangan yang dikehendaki di klik butang itu tetapi mungkin juga telah memasukkan beberapa entiti yang tidak diingini yang lain. Nah, kebanyakan pelayar menghalang serangan sedemikian. Tetapi, anda perlu berhati-hati sebelum anda mengklik butang di laman web yang tidak dipercayai (Terutamanya memuat turun pautan dan torrents).
2. XSS (Cross Site Scripting):
Di sini, penggodam mengkodekan kandungan yang berniat jahat (javascript) sedemikian rupa sehingga pengguna tersebut dapat dipercaya dan menggunakan kandungan tersebut dan kod tersebut akan dilaksanakan yang akan membolehkan penyerang mendapatkan semua kelayakan pengguna (seperti nama pengguna, kata laluan, tetapan, dll..). Sebagai contoh, anda dilog masuk ke sesetengah tapak web dengan nama pengguna 'Mahesh' dan anda mendapat mesej dari 'Suresh' (yang mengandungi javascript jahat yang dikodkan) dan apabila anda membaca mesej skrip itu akan dilaksanakan dan kini mudah bagi penyerang untuk merampas sesi pengguna anda kerana dia mempunyai butiran login anda. Nah, serangan ini juga boleh dicegah oleh kebanyakan penyemak imbas tetapi beberapa skrip dikodkan sedemikian rupa sehingga mereka boleh menipu pelayar web.
3. CSRF (Pemalsuan Permintaan Tapak Pelupusan):
Biarkan saya terus beritahu anda contohnya. Anda berada di laman web membeli-belah dan membeli sesuatu. Dan, kod jahat telah ada pada sistem anda (yang mungkin telah dimasukkan oleh dua kaedah di atas). Oleh itu, kod berniat jahat ini akan menjalankan proses di latar belakang yang akan merebut URL khusus dari pelayar yang dibeli produk tersebut. Ia akan memanipulasi URL untuk melakukan sesuatu yang berniat jahat dan meminta tapak web untuk menjalankannya. Dan, laman web akan menjalankannya kerana laman web tahu bahawa pengguna tersebut telah login untuk meminta memproses URL. Tetapi, sebenarnya kod itu berjalan di latar belakang yang meminta.
Biarkan Sense Common berlaku
Oleh itu, selepas membaca serangan di atas yang anda dapati menjadi penyebabnya? Penyerang? Javascript? Pelayar web? Sebenarnya, itu ANDA. Anda adalah orang yang mengklik butang muat turun itu, anda adalah orang yang terpikat oleh e-mel yang dihantar oleh seorang gadis comel (yang mengandungi kod jahat) walaupun terdapat dalam folder SPAM.
Nah, kesilapan dibuat oleh semua orang dan siapa di sini tidak boleh tertipu? Oleh itu, untuk mengelakkan diri daripada ditipu oleh serangan sedemikian, anda boleh melakukan satu perkara. Matikan Javascript. Tidak praktikal untuk penyerang menyerang sistem komputer anda (menggunakan pelayar web) tanpa Javascript. Hanya aktifkan Javascript untuk sumber dan tapak web yang anda percayai.
Terdapat banyak sambungan dan plugin di luar sana yang anda boleh gunakan untuk mematikan Javascript di laman web. Juga, penyemak imbas seperti chrome memberikan anda pilihan terbina untuk mematikan Javascript untuk laman web tertentu.
Anda boleh menggunakan pelanjutan ScriptSafe untuk Chrome dan NoScript untuk Firefox. Juga, Adblock plus boleh berfungsi sebagai sandaran untuk plugin ini. Oleh kerana ia akan melindungi anda daripada klik iklan berniat jahat.
Adakah anda suka pelayar Microsoft Edge? Inilah caranya anda boleh membuatnya bebas dari iklan.
Gunakan Pengurus Kata Laluan
Kami cukup berkongsi tentang topik ini di sini mengenai GT. Berikut adalah beberapa pautan cepat untuk membolehkan anda memulakan jika anda tidak menggunakan Pengurus Kata Laluan.
- Apakah itu Pengurus Kata Sandi? - Wikipedia (Jika anda tidak mempercayai kami, anda pasti mempercayai yang satu ini.)
- Mengapa menggunakan Pengurus Kata Laluan? - Kami telah berkongsi beberapa ciri hebat LastPass (seorang Pengurus Kata Laluan) yang akan memberi anda idea yang jelas.
- Pengurus Kata Laluan mana yang patut anda gunakan? - Kami telah banyak membuat perbandingan antara pengurus kata laluan yang berbeza. Seperti LastPass Vs 1Password, 1Password vs Dashlane dan KeePass vs LastPass.
Hanya mula menggunakan Pengurus Kata Laluan jika anda belum lagi. Ia akan menjadikan penjelajahan web lebih selamat.
Anti-Malware + Antivirus
Pertama, jika anda tidak tahu apa perbezaan antara Virus dan Malware maka baca penjelasan ini. Atau, ikhtisar ringkas di sini:
Virus Komputer: Nama itu sendiri menerangkannya. Ia menyebarkan jangkitannya kepada orang lain. Satu fail yang dijangkiti (virus itu sendiri dengan kod berniat jahat) akan menjangkiti fail lain dan fail-fail tersebut akan menjejaskan fail lain. Oleh itu, menyebarkan kod jahat
Malware: Ini adalah program perisian yang melakukan tindakan bagi pihak anda tanpa anda mengetahui. Juga, Malware boleh dikategorikan ke dalam Spyware dan Adware. Mereka berdua tergolong dalam kategori Malware.
Jadi, mengapa menggunakan Anti-Malware dengan Antivirus?
Ini adalah salah satu perkara terbaik yang saya pelajari untuk memastikan keselamatan PC saya. Ini pasti akan memastikan PC anda dari Virus dan Malware. Apa yang anda perlu lakukan hanya menggunakan Antivirus kegemaran anda (saya bergantung kepada Defender Windows dan saya tidak pernah menyesal). Bersama-sama dengan itu menggunakan Anti-Malware (saya menggunakan MalwareBytes).
Ini akan menambah keselamatan dua kali ke PC anda. Jika Windows Defender (atau perisian antivirus anda) merindui virus atau malware maka Anti-Malware pasti akan menangkapnya. Jadi, jika ada sesuatu yang berniat jahat yang dimuat turun dari penyemak imbas web anda, maka ia akan ditamatkan oleh kedua-dua mereka. Saya telah menerangkannya secara mendalam di blog saya.
Bagaimana Cari Jika Tapak TIDAK Selamat?
Terdapat beberapa laman web di luar sana yang boleh membantu anda mencari jika laman web boleh dipercayai. Anda boleh menggunakan scnaurl.net atau Web Safe Norton. Anda boleh menambah URL tapak web atau URL tertentu seperti pautan muat turun. Juga, Google memindai setiap URL yang dipaparkan dalam hasil carian. Anda boleh menggunakan teknologi mereka untuk memeriksa sama ada laman web selamat atau berbahaya. Lawati Laman Diagnostik Laporan Ketelusan mereka.
Anda adalah Musuh Terburuk Sendiri
Saya telah disebutkan tadi bahawa anda sendiri adalah penyebabnya. Anda membiarkan penyerang menyerang penyemak imbas / sistem anda. Kod berniat jahat tidak akan memasukkan sistem anda jika anda tidak membalas laman web berniat jahat. Apa yang perlu anda lakukan hanyalah memastikan bahawa apa yang anda lakukan adalah dicadangkan oleh sumber atau laman web yang dipercayai. Dan tentu saja, anda pasti boleh mempercayai kami.
JUGA LIHAT: Cara Jauhkan Android Anda sebagai Selamat mungkin
Lirik adalah aspek yang paling penting dalam lagu, dan kadang-kadang sebagai pendengar muzik, kami ingin mengetahui lirik untuk menyanyi bersama. Mencari apa-apa lirik tertentu menggunakan Bing Lyrics adalah mudah, tetapi bagaimana jika kita boleh melakukannya tanpa perlu membuka penyemak imbas web - atau tanpa menggunakan Windows Media Player? Untuk mencari lirik fail muzik MP3 tanpa memerlukan penyemak imbas web dan pemain media, seseorang perlu memuat turun program kecil yang dipanggil
Lyrics Finder
Iphone 8 rumor: apa yang paling mungkin dan paling tidak mungkin untuk datang
Rumor telah berputar mengenai iPhone 8 selama hampir setahun sekarang, tetapi bagaimana anda tahu apa yang mungkin benar dan apa yang palsu? Kami memecahkan semuanya.
Menggunakan pintasan tersuai untuk meningkatkan pengalaman penyemakan imbas
Ketahui Tentang Menggunakan Pintasan Kustom untuk Meningkatkan Pengalaman Pelayaran.