à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- พื้นฐานความปลอดภัย
- HTTPS คืออะไร
- ประเภทของการโจมตี
- 1. คลิกการหลอกลวง
- 2. XSS (การเขียนสคริปต์ข้ามไซต์):
- 3. CSRF (การปลอมแปลงคำขอข้ามไซต์):
- ให้สามัญสำนึกเหนือกว่า
- ใช้เครื่องมือจัดการรหัสผ่าน
- ต่อต้านมัลแวร์ + Antivirus
- เหตุใดจึงต้องใช้ Anti-Malware กับ Antivirus
- วิธีค้นหาหากไซต์ไม่ปลอดภัย
- คุณเป็นศัตรูที่เลวร้ายที่สุดของคุณเอง
ทุกวันเราจะได้รับฟังเกี่ยวกับช่องโหว่ใหม่ ๆ และแฮ็กออนไลน์ แฮกเกอร์กำลังล่าเพื่อขโมยข้อมูลสำคัญของคุณ แฮ็คล่าสุดเป็นของฟอรัม XDA-Developers แม้ว่าจะไม่มีรายละเอียดของผู้ใช้ที่ถูกบุกรุก สมาร์ทโฟน Android ได้รับผลกระทบจากช่องโหว่ที่แตกต่างกันไปแล้ว และเราทุกคนกำลังต่อสู้กับสงครามที่ไม่มีที่สิ้นสุดเพื่อปกป้องความเป็นส่วนตัวออนไลน์ของเรา ดังนั้นในโลกไซเบอร์ทุกวันนี้คุณสามารถทำอะไรได้บ้างเพื่อปกป้องข้อมูล โจเฉลี่ยทำอะไรได้บ้าง ก็อย่าตกใจ เรามีคุณครอบคลุม
ในอดีตที่ผ่านมาเราได้แบ่งปันส่วนขยายบางส่วนเพื่อการเรียกดูอย่างปลอดภัยบน Chrome แต่ที่นี่ในคู่มือนี้ฉันอยากจะให้กว้างขึ้นเล็กน้อย ฉันต้องการอธิบายพื้นฐานของความปลอดภัยในเบราว์เซอร์ (ไม่ว่าคุณจะใช้เว็บเบราว์เซอร์ใด) และเพิ่มเคล็ดลับเด็ด ๆ ที่จะทำให้คุณได้รับประสบการณ์การท่องเว็บที่ปลอดภัยอย่างสมบูรณ์ คำแนะนำนี้ง่ายสำหรับค่าเฉลี่ยของ Joe
พื้นฐานความปลอดภัย
HTTPS คืออะไร
คุณสามารถอ่านเกี่ยวกับวิกิพีเดียได้ แต่ฉันอยากจะอธิบายที่นี่ด้วยคำพูดง่ายๆ สิ่งที่ HTTPS ทำคือการรักษาความปลอดภัยการสื่อสารระหว่างเซิร์ฟเวอร์ของเว็บไซต์ที่คุณกำลังเข้าถึง (ที่มี HTTPS) และไคลเอนต์ (ซึ่งคุณใช้พีซี) มันปลอดภัยอย่างไร ใช้การเข้ารหัส การเข้ารหัสโดยพื้นฐานแล้วเพียงสร้างภาษาใหม่ที่เป็นความลับซึ่งมีเพียงเซิร์ฟเวอร์และไคลเอนต์เท่านั้นที่สามารถเข้าใจได้ ด้วยวิธีนี้ไม่มีใคร (แม้แต่แฮกเกอร์) จะรู้ว่าสิ่งใดกำลังผ่านการเชื่อมต่อ
ไม่ใช่ทุกเว็บไซต์ที่จะได้รับใบรับรอง HTTPS / SSL แต่ละเนื้อหาได้รับการวิเคราะห์ก่อน และทำการตรวจสอบความปลอดภัยที่จำเป็น นอกจากนี้เบราว์เซอร์ทั้งหมดจะทำการตรวจสอบความปลอดภัยด้วย บางเว็บไซต์พยายามสร้างการเชื่อมต่อ HTTPS ที่มีส่วนผสมของเนื้อหาที่เข้ารหัสและไม่เข้ารหัส นั่นคือเหตุผลที่คุณได้รับข้อผิดพลาดดังต่อไปนี้
ประเภทของการโจมตี
การโจมตีบนเบราว์เซอร์ส่วนใหญ่ที่ทำโดยแฮ็กเกอร์ใช้ประโยชน์จาก Javascript นักพัฒนาใช้ Javascript เพื่อทำให้เว็บไซต์ของพวกเขาเป็นแบบไดนามิกและทำสิ่งต่าง ๆ (เช่นรายการด้านล่าง) ที่ HTML ไม่สามารถทำได้ ตัวอย่างเช่นป๊อปอัปเมื่อคลิกปุ่ม คุณไม่สามารถทำได้หากไม่มี Javascript ด้านล่างนี้เป็นการโจมตีที่แฮกเกอร์สามารถทำได้บนเบราว์เซอร์ของคุณโดยใช้เว็บไซต์ที่เป็นอันตราย (เว็บไซต์ที่คุณไม่เชื่อถือ) มีอยู่มากมาย แต่สิ่งเหล่านี้โดดเด่นที่สุดในตอนนี้
1. คลิกการหลอกลวง
นี่คือประเภทของการโจมตีใช้ประโยชน์จากปุ่มบนเว็บไซต์ รหัสที่เป็นอันตรายจะถูกแทรกในการคลิกปุ่มและเมื่อผู้ใช้คลิกที่ปุ่มรหัสจะถูกดำเนินการ ไม่สำคัญว่าคุณจะได้สิ่งที่ต้องการในการคลิกปุ่มนั้น แต่มันอาจจะแทรกสิ่งที่ไม่ต้องการอื่น ๆ เบราว์เซอร์ส่วนใหญ่ป้องกันการโจมตีดังกล่าว แต่คุณจะต้องระมัดระวังก่อนคลิกปุ่มบนเว็บไซต์ที่ไม่น่าเชื่อถือ (โดยเฉพาะลิงก์ดาวน์โหลดและเพลง)
2. XSS (การเขียนสคริปต์ข้ามไซต์):
ที่นี่แฮ็กเกอร์เข้ารหัสเนื้อหาที่เป็นอันตราย (จาวาสคริปต์) ในลักษณะที่ผู้ใช้พบว่าเชื่อถือได้และใช้เนื้อหานั้นและรหัสที่ได้รับการดำเนินการซึ่งจะช่วยให้ผู้โจมตีได้รับข้อมูลรับรองผู้ใช้ทั้งหมด (เช่นชื่อผู้ใช้รหัสผ่านการตั้งค่า ฯลฯ.) ตัวอย่างเช่นคุณลงชื่อเข้าใช้บางเว็บไซต์ด้วยชื่อผู้ใช้ 'Mahesh' และคุณได้รับข้อความจาก 'Suresh' (ที่มีจาวาสคริปต์ที่เป็นอันตรายเข้ารหัส) และเมื่อคุณอ่านข้อความสคริปต์จะถูกเรียกใช้และตอนนี้ผู้โจมตีสามารถทำได้ง่าย จี้เซสชั่นผู้ใช้ของคุณเพราะเขามีรายละเอียดการเข้าสู่ระบบของคุณ การโจมตีนี้สามารถป้องกันได้โดยเบราว์เซอร์ส่วนใหญ่ แต่สคริปต์บางตัวถูกเข้ารหัสในลักษณะที่พวกเขาสามารถหลอกเว็บเบราว์เซอร์ได้
3. CSRF (การปลอมแปลงคำขอข้ามไซต์):
ให้ฉันบอกตัวอย่างโดยตรงกับคุณ คุณอยู่ในเว็บไซต์ช็อปปิ้งและซื้อบางอย่าง และรหัสที่เป็นอันตรายอยู่ในระบบของคุณแล้ว (อาจมีวิธีสองวิธีข้างต้น) ดังนั้นรหัสที่เป็นอันตรายนี้จะเรียกใช้กระบวนการในพื้นหลังที่จะจับ URL ที่เฉพาะเจาะจงจากเบราว์เซอร์ที่ซื้อผลิตภัณฑ์ มันจะจัดการ URL ที่จะทำสิ่งที่เป็นอันตรายและขอให้เว็บไซต์ทำงาน และเว็บไซต์จะเรียกใช้เนื่องจากเว็บไซต์รู้ว่าเป็นผู้ใช้ที่ลงชื่อเข้าใช้เพื่อขอประมวลผล URL แต่จริงๆแล้วมันเป็นรหัสที่ทำงานในพื้นหลังเพื่อขอมัน
ให้สามัญสำนึกเหนือกว่า
ดังนั้นหลังจากอ่านการโจมตีข้างต้นแล้วคุณคิดว่าใครเป็นผู้ร้าย? โจมตี? Javascript? เว็บเบราว์เซอร์? จริงๆแล้วมันคือคุณ คุณเป็นคนที่คลิกที่ปุ่มดาวน์โหลดคุณเป็นคนที่ล่อลวงโดยอีเมลที่ส่งมาจากสาวน่ารัก (ที่มีรหัสที่เป็นอันตราย) แม้ว่าจะอยู่ในโฟลเดอร์สแปม
ทุกคนทำผิดพลาดและใครที่นี่จะไม่ถูกหลอก? ดังนั้นเพื่อป้องกันตัวคุณเองจากการถูกโจมตีโดยการโจมตีดังกล่าวคุณสามารถทำสิ่งหนึ่งได้ ปิดจาวาสคริปต์ แทบเป็นไปไม่ได้ที่ผู้โจมตีจะโจมตีระบบคอมพิวเตอร์ของคุณ (โดยใช้เว็บเบราว์เซอร์) โดยไม่ใช้ Javascript เปิด Javascript สำหรับแหล่งที่มาและเว็บไซต์ที่คุณเชื่อถือเท่านั้น
มีส่วนขยายและปลั๊กอินมากมายที่คุณสามารถใช้เพื่อปิดจาวาสคริปต์บนเว็บไซต์ นอกจากนี้เบราว์เซอร์อย่างโครเมียมยังมีตัวเลือกในตัวเพื่อปิดจาวาสคริปต์สำหรับเว็บไซต์เฉพาะ
คุณสามารถใช้ส่วนขยาย ScriptSafe สำหรับ Chrome และ NoScript สำหรับ Firefox นอกจากนี้ Adblock plus ยังสามารถใช้เป็นข้อมูลสำรองสำหรับปลั๊กอินเหล่านี้ได้ มันจะปกป้องคุณจากการคลิกโฆษณาที่เป็นอันตราย
คุณชอบเบราว์เซอร์ Edge ของ Microsoft หรือไม่? นี่คือวิธีที่คุณสามารถทำให้เป็นโฆษณาฟรี
ใช้เครื่องมือจัดการรหัสผ่าน
เราได้แบ่งปันเกี่ยวกับหัวข้อนี้ที่นี่ใน GT มากพอ ต่อไปนี้เป็นลิงก์ด่วนเพื่อให้คุณเริ่มต้นหากคุณไม่ใช้ตัวจัดการรหัสผ่าน
- ตัวจัดการรหัสผ่านคืออะไร - Wikipedia (หากคุณไม่ไว้ใจเราคุณต้องเชื่อใจคนนี้อย่างแน่นอน)
- เหตุใดจึงต้องใช้ตัวจัดการรหัสผ่าน - เราได้แบ่งปันคุณสมบัติที่ยอดเยี่ยมของ LastPass (ตัวจัดการรหัสผ่าน) ซึ่งจะทำให้คุณมีความคิดที่ชัดเจน
- คุณควรใช้ตัวจัดการรหัสผ่านใด - เราได้ทำการเปรียบเทียบจำนวนมากระหว่างตัวจัดการรหัสผ่านที่แตกต่างกัน เช่น LastPass Vs 1Password, 1Password vs Dashlane และ KeePass vs LastPass
เพียงเริ่มใช้ตัวจัดการรหัสผ่านหากคุณยังไม่ได้ดำเนินการ มันจะทำให้การท่องเว็บของคุณปลอดภัยยิ่งขึ้น
ต่อต้านมัลแวร์ + Antivirus
ก่อนอื่นถ้าคุณไม่รู้ความแตกต่างระหว่างไวรัสและมัลแวร์ให้อ่านตัวอธิบายนี้ หรืออื่น ๆ ต่อไปนี้เป็นภาพรวมโดยย่อ:
ไวรัสคอมพิวเตอร์: ชื่ออธิบายด้วยตนเอง มันแพร่กระจายเชื้อไปยังผู้อื่น ไฟล์ที่ติดไวรัสหนึ่งไฟล์ (ไวรัสตัวเองมีรหัสที่เป็นอันตราย) จะติดไวรัสไฟล์อื่นและไฟล์เหล่านั้นจะส่งผลกระทบต่อไฟล์อื่น ๆ ดังนั้นการแพร่กระจายรหัสที่เป็นอันตราย
มัลแวร์: นี่คือโปรแกรมซอฟต์แวร์ที่ทำงานในนามของคุณโดยที่คุณไม่รู้ตัว นอกจากนี้มัลแวร์ยังสามารถแบ่งออกเป็นสปายแวร์และแอดแวร์ พวกเขาทั้งสองอยู่ในหมวดหมู่ของมัลแวร์
เหตุใดจึงต้องใช้ Anti-Malware กับ Antivirus
นี่คือหนึ่งในสิ่งที่ดีที่สุดที่ฉันได้เรียนรู้เพื่อให้พีซีของฉันปลอดภัย นี่จะทำให้พีซีของคุณอยู่ห่างจากไวรัสและมัลแวร์ สิ่งที่คุณต้องทำก็แค่ใช้ Antivirus ตัวโปรด (ฉันพึ่ง Windows Defender และฉันก็ไม่เคยเสียใจ) พร้อมกับที่ใช้ Anti-Malware (ฉันใช้ MalwareBytes)
นี่จะเป็นการเพิ่มความปลอดภัยสองเท่าให้กับพีซีของคุณ หาก Windows Defender ไม่ได้ติดไวรัสหรือมัลแวร์ตัวป้องกันมัลแวร์ก็จะทำการตรวจจับ ดังนั้นหากสิ่งใดที่เป็นอันตรายได้รับการดาวน์โหลดจากเว็บเบราว์เซอร์ของคุณแล้วทั้งสองจะถูกยกเลิกอย่างแน่นอน ฉันอธิบายเกี่ยวกับเรื่องนี้อย่างลึกซึ้งในบล็อกของฉัน
วิธีค้นหาหากไซต์ไม่ปลอดภัย
มีเว็บไซต์ไม่กี่เว็บไซต์ที่สามารถช่วยคุณค้นหาเว็บไซต์ที่น่าเชื่อถือ คุณสามารถใช้ scnaurl.net หรือเว็บที่ปลอดภัยของ Norton คุณสามารถเพิ่ม URL ของเว็บไซต์หรือ URL เฉพาะเช่นลิงค์ดาวน์โหลด นอกจากนี้ Google จะสแกน URL ทุกรายการที่ปรากฏในผลการค้นหา คุณสามารถใช้เทคโนโลยีเพื่อตรวจสอบว่าเว็บไซต์นั้นปลอดภัยหรือเป็นอันตรายหรือไม่ ไปที่หน้าการวิเคราะห์รายงานความโปร่งใส
คุณเป็นศัตรูที่เลวร้ายที่สุดของคุณเอง
ฉันเคยเอ่ยถึงเรื่องนี้ก่อนหน้านี้ว่าคุณเป็นตัวของตัวเอง คุณกำลังปล่อยให้ผู้โจมตีโจมตีเบราว์เซอร์ / ระบบของคุณ รหัสที่เป็นอันตรายจะไม่เข้าสู่ระบบของคุณหากคุณไม่ตอบสนองต่อเว็บไซต์ที่เป็นอันตราย สิ่งที่คุณต้องทำคือเพียงตรวจสอบให้แน่ใจว่าสิ่งที่คุณกำลังทำคือการแนะนำจากแหล่งที่เชื่อถือได้หรือเว็บไซต์ และแน่นอนคุณสามารถไว้วางใจเราได้อย่างแน่นอน
ดูเพิ่มเติม: วิธีทำให้ Android ของคุณปลอดภัยเท่าที่จะเป็นไปได้