Bagaimana mendapatkan pengalaman menjelajah yang paling aman

Setiap hari kami mendengar tentang kerentanan baru dan peretasan online. Peretas sedang mencari-cari untuk mencuri data penting Anda. Retas terbaru adalah dari forum XDA-Developers. Meskipun tidak ada detail pengguna yang dikompromikan. Smartphone Android sudah menderita berbagai kerentanan. Dan, kita semua berperang tanpa henti untuk melindungi privasi online kami. Jadi, di antara semua kerepotan siber ini, apa yang dapat Anda lakukan untuk melindungi data? Apa yang bisa dilakukan rata-rata Joe? Yah, jangan panik. Kami sudah meliput Anda.

Di masa lalu, kami telah berbagi beberapa ekstensi untuk penjelajahan aman di Chrome. Tapi, di sini dalam panduan ini, saya ingin sedikit lebih luas. Saya ingin menjelaskan kepada Anda dasar-dasar keamanan di browser (apa pun browser web yang Anda gunakan) dan juga menambahkan beberapa tips keren yang akan memberi Anda pengalaman browsing yang aman sepenuhnya. Panduan ini disederhanakan untuk Joe Rata-Rata.

Dasar-Dasar Keamanan

Apa itu

Ya, Anda dapat membacanya di Wikipedia tetapi saya ingin menjelaskannya di sini dengan kata-kata sederhana. Apa yang sebenarnya dilakukan HTTPS adalah, mengamankan komunikasi antara server situs web yang Anda akses (yang memiliki HTTPS) dan klien (yang menggunakan PC). Bagaimana cara mengamankannya? Menggunakan enkripsi. Enkripsi pada dasarnya hanya menciptakan bahasa baru rahasia yang hanya dapat dipahami oleh server dan klien. Dengan begitu tidak seorang pun (bahkan peretas) akan tahu apa yang melewati koneksi.

Tidak setiap situs web bisa mendapatkan sertifikat HTTPS / SSL. Setiap konten dianalisis terlebih dahulu. Dan, pemeriksaan keamanan yang diperlukan dilakukan. Juga, pemeriksaan keamanan dilakukan oleh semua browser. Beberapa situs web mencoba membuat koneksi HTTPS yang memiliki campuran konten terenkripsi dan tidak terenkripsi. Itu sebabnya Anda mendapatkan kesalahan seperti di bawah ini.

Jenis Serangan

Sebagian besar serangan berbasis browser yang dilakukan oleh peretas menggunakan Javascript. Pengembang menggunakan Javascript untuk membuat situs web mereka dinamis dan melakukan hal-hal (seperti yang tercantum di bawah) yang tidak bisa dilakukan HTML. Misalnya pop-up pada klik tombol. Anda tidak dapat melakukannya tanpa Javascript. Berikut adalah beberapa serangan yang dapat dilakukan peretas di peramban Anda menggunakan situs web jahat (situs web yang tidak Anda percayai). Ada banyak tetapi ini yang paling menonjol saat ini.

1. Klik-Jacking

Ini adalah jenis serangan yang menggunakan tombol di situs web. Kode berbahaya dimasukkan dalam klik tombol dan ketika pengguna mengklik tombol kode dieksekusi. Tidak masalah bahwa Anda mendapatkan barang yang diinginkan pada klik tombol itu tetapi mungkin juga telah memasukkan beberapa entitas yang tidak diinginkan lainnya. Yah, sebagian besar browser mencegah serangan seperti itu. Tapi, Anda harus berhati-hati sebelum mengklik tombol pada situs web yang tidak terpercaya (Terutama tautan unduhan dan torrent).

2. XSS (Cross Site Scripting):

Di sini peretas mengkode konten jahat (javascript) sedemikian rupa sehingga pengguna merasa dapat dipercaya dan menggunakan konten itu dan kode dijalankan yang memungkinkan penyerang mendapatkan semua kredensial pengguna (seperti nama pengguna, kata sandi, pengaturan, dll..). Misalnya, Anda masuk ke beberapa situs web dengan nama pengguna 'Mahesh' dan Anda mendapatkan pesan dari 'Suresh' (yang berisi javascript berbahaya yang disandikan) dan ketika Anda membaca pesan skrip dieksekusi dan sekarang mudah bagi penyerang untuk melakukannya. membajak sesi pengguna Anda karena ia memiliki detail login Anda. Yah, serangan ini juga dapat dicegah oleh sebagian besar browser tetapi beberapa skrip dikodekan sedemikian rupa sehingga mereka bahkan dapat menipu web browser.

3. CSRF (Pemalsuan Permintaan Lintas Situs):

Biarkan saya langsung memberi tahu Anda contohnya. Anda berada di situs web belanja dan membeli sesuatu. Dan, kode jahat sudah ada di sistem Anda (yang mungkin telah dimasukkan oleh dua metode di atas). Jadi, kode jahat ini akan menjalankan proses di latar belakang yang akan mengambil URL spesifik dari browser tempat produk itu dibeli. Ini akan memanipulasi URL untuk melakukan sesuatu yang berbahaya dan meminta situs web untuk menjalankannya. Dan, situs web akan menjalankannya karena situs web tahu itu adalah pengguna yang masuk dan meminta untuk memproses URL. Tapi, sebenarnya itu adalah kode yang berjalan di latar belakang yang memintanya.

Biarkan Common Sense Prevail

Jadi, setelah membaca serangan di atas siapa yang Anda temukan menjadi pelakunya? Penyerang? Javascript? Browser web? Sebenarnya itu ANDA. Kaulah yang mengklik tombol unduh itu, kaulah yang terpikat oleh email yang dikirim oleh gadis imut (yang berisi kode jahat) meskipun itu ada di folder SPAM.

Nah, kesalahan dilakukan oleh semua orang dan siapa di sini yang tidak bisa dibodohi? Jadi, untuk mencegah diri Anda ditipu oleh serangan semacam itu, Anda dapat melakukan satu hal. Matikan Javascript. Praktis mustahil bagi penyerang untuk menyerang sistem komputer Anda (menggunakan browser web) tanpa Javascript. Aktifkan Javascript untuk sumber dan situs web yang Anda percayai.

Ada banyak ekstensi dan plugin di luar sana yang dapat Anda gunakan untuk mematikan Javascript di situs web. Juga, browser seperti chrome memberi Anda opsi bawaan untuk mematikan Javascript untuk situs web tertentu.

Anda dapat menggunakan ekstensi ScriptSafe untuk Chrome dan NoScript untuk Firefox. Juga, Adblock plus dapat berfungsi sebagai cadangan untuk plugin ini. Karena itu akan melindungi Anda dari klik iklan jahat.

Apakah Anda menyukai browser Microsoft's Edge? Begini cara Anda membuatnya bebas iklan.

Gunakan Pengelola Kata Sandi

Kami sudah cukup banyak berbagi tentang topik ini di GT. Berikut ini beberapa tautan cepat untuk memulai jika Anda tidak menggunakan Pengelola Kata Sandi.

• Apa itu Pengelola Kata Sandi? - Wikipedia (Jika Anda tidak mempercayai kami, Anda pasti mempercayai yang ini.)
• Mengapa menggunakan Pengelola Kata Sandi? - Kami telah membagikan beberapa fitur hebat LastPass (a Password Manager) yang akan memberi Anda ide yang jelas.
• Pengelola Kata Sandi mana yang harus Anda gunakan? - Kami telah melakukan banyak perbandingan antara pengelola kata sandi yang berbeda. Seperti LastPass Vs 1Password, 1Password vs Dashlane dan KeePass vs LastPass.

Mulailah menggunakan Pengelola Kata Sandi jika Anda belum melakukannya. Ini akan membuat penelusuran web Anda lebih aman.

Anti-Malware + Antivirus

Pertama, jika Anda tidak tahu apa perbedaan antara Virus dan Malware, bacalah penjelasan ini. Atau yang lain, inilah ikhtisar singkat:

Virus Komputer: Nama itu sendiri menjelaskannya. Ini menyebarkan infeksinya kepada orang lain. Satu file yang terinfeksi (virus itu sendiri dengan kode berbahaya) akan menginfeksi file lain dan file-file itu pada gilirannya akan mempengaruhi file lain. Jadi, sebarkan kode jahat

Malware: Ini adalah program perangkat lunak yang melakukan tindakan atas nama Anda tanpa Anda sadari. Juga, Malware dapat dikategorikan ke dalam Spyware dan Adware. Keduanya termasuk dalam kategori Malware.

Jadi, mengapa menggunakan Anti-Malware dengan Antivirus?

Ini adalah salah satu hal terbaik yang saya pelajari untuk menjaga keamanan PC saya. Ini pasti akan menjauhkan PC Anda dari Virus dan Malware. Yang harus Anda lakukan hanyalah menggunakan Antivirus favorit Anda (Saya mengandalkan Windows Defender. Dan, saya tidak pernah menyesal). Bersamaan dengan itu gunakan Anti-Malware (Saya menggunakan MalwareBytes).

Ini akan menambah keamanan dua kali lipat ke PC Anda. Jika Windows Defender (atau perangkat lunak Antivirus Anda) melewatkan virus atau malware, maka Anti-Malware pasti akan menangkapnya. Jadi, jika sesuatu yang berbahaya diunduh dari browser Web Anda maka itu pasti akan dihentikan oleh keduanya. Saya sudah menjelaskannya secara mendalam di blog saya.

Bagaimana Cara Menemukan Jika suatu Situs TIDAK Aman?

Ada beberapa situs web di luar sana yang dapat membantu Anda menemukan jika sebuah situs web dapat dipercaya. Anda dapat menggunakan scnaurl.net atau Norton Safe Web. Anda dapat menambahkan URL situs web atau URL tertentu seperti tautan unduhan. Juga, Google memindai setiap URL yang ditampilkan dalam hasil pencarian. Anda dapat menggunakan teknologinya untuk memeriksa apakah situs web itu aman atau berbahaya. Kunjungi Halaman Diagnostik Laporan Transparansi mereka.

Anda adalah Musuh Terburuk Anda Sendiri

Saya telah menyebutkan ini sebelumnya bahwa Anda sendiri adalah pelakunya. Anda membiarkan penyerang menyerang browser / sistem Anda. Kode jahat bahkan tidak akan memasuki sistem Anda jika Anda tidak menanggapi situs web berbahaya. Yang harus Anda lakukan hanyalah memastikan bahwa apa yang Anda lakukan direkomendasikan oleh sumber atau situs web tepercaya. Dan, tentu saja, Anda pasti bisa mempercayai kami.

JUGA MELIHAT: Cara Menjaga Android Anda seaman Mungkin