Come avere un’esperienza di navigazione più sicura possibile

Ogni giorno sentiamo parlare di nuove vulnerabilità e hack online. Gli hacker stanno cercando di rubare i tuoi dati cruciali. L’hack più recente è stato del forum XDA-Developers. Sebbene nessun dettaglio dell’utente sia stato compromesso. Gli smartphone Android soffrono già di diverse vulnerabilità. E stiamo tutti combattendo una guerra senza fine per proteggere la nostra privacy online. Quindi, tra tutti questi problemi informatici cosa puoi fare per proteggere i dati? Cosa può fare un Joe medio? Bene, niente panico. Ti abbiamo coperto.

Quanto puoi essere sicuro su Internet? | Shutterstock

In passato avevamo condiviso alcune estensioni per la navigazione sicura su Chrome. Ma, qui in questa guida, vorrei andare un po’ più in generale. Vorrei spiegarti le basi della sicurezza nei browser (indipendentemente dal browser Web che utilizzi) e aggiungere anche alcuni suggerimenti interessanti che ti daranno un’esperienza di navigazione sicura e completa. Questa guida è semplificata per il Joe medio.

Le basi della sicurezza

Cos’è HTTPS?

HTTPS

Bene, puoi leggerlo su Wikipedia, ma vorrei spiegarlo qui in parole semplici e reali. Quello che fa HTTPS in realtà è proteggere la comunicazione tra il server del sito web a cui stai accedendo (che ha HTTPS) e il client (che sei tu che usi il PC). Come lo protegge? Utilizzo della crittografia. La crittografia fondamentalmente crea solo una nuova lingua segreta che solo il server e il client possono capire. In questo modo nessuno (nemmeno gli hacker) saprà cosa sta passando attraverso la connessione.

Non tutti i siti Web possono ottenere un certificato HTTPS/SSL. Ogni contenuto viene prima analizzato. E vengono effettuati i necessari controlli di sicurezza. Inoltre, tutti i browser eseguono un controllo di sicurezza. Alcuni siti Web tentano di creare una connessione HTTPS con un misto di contenuto crittografato e non crittografato. Ecco perché ottieni tali errori come di seguito.

Errore HTTPS

Tipi di attacchi

La maggior parte degli attacchi basati su browser effettuati dagli hacker utilizzano Javascript. Gli sviluppatori utilizzano Javascript per rendere dinamici i loro siti Web e fare cose (come quelle elencate di seguito) che l’HTML non può. Ad esempio un pop-up su un clic del pulsante. Non puoi farlo senza Javascript. Di seguito sono riportati alcuni attacchi che gli hacker possono eseguire sul tuo browser utilizzando un sito Web dannoso (un sito Web di cui non ti fidi). Ce ne sono molti, ma questi sono i più importanti in questo momento.

Tipo di attacchi Web

1. Click-jacking

Questo è un tipo di attacco che utilizza un pulsante su un sito web. Un codice dannoso viene inserito nel clic del pulsante e quando l’utente fa clic sul pulsante il codice viene eseguito. Non importa che tu abbia ottenuto le cose desiderate su quel clic del pulsante, ma potrebbe anche aver inserito altre entità indesiderate. Ebbene, la maggior parte dei browser previene tali attacchi. Tuttavia, devi essere cauto prima di fare clic su un pulsante su un sito Web non attendibile (in particolare link per il download e torrent).

In relazione :  "Non siamo una stazione di raccolta della feccia" - I fan dell'Atletico Madrid esprimono riluttanza ad avere Cristiano Ronaldo tra le voci di trasferimento

2. XSS (Cross Site Scripting):

Qui l’hacker codifica il contenuto dannoso (javascript) in modo tale che l’utente lo trovi affidabile e utilizza quel contenuto e il codice viene eseguito che consentirà all’attaccante di ottenere tutte le credenziali dell’utente (come nome utente, password, impostazioni, ecc. .). Ad esempio, sei connesso a un sito Web con nome utente “Mahesh” e ricevi un messaggio da “Suresh” (che contiene javascript dannoso codificato) e quando leggi il messaggio lo script viene eseguito e ora è facile per l’attaccante dirotta la tua sessione utente perché ha i tuoi dettagli di accesso. Ebbene, questo attacco può anche essere prevenuto dalla maggior parte dei browser, ma alcuni script sono codificati in modo tale da poter persino ingannare i browser web.

3. CSRF (falsificazione di richieste tra siti):

Lascia che ti dica direttamente l’esempio. Sei su un sito web di shopping e hai acquistato qualcosa. E il codice dannoso è già sul tuo sistema (che potrebbe essere entrato con i due metodi precedenti). Quindi, questo codice dannoso eseguirà un processo in background che acquisirà l’URL specifico dal browser tramite il quale è stato acquistato il prodotto. Manipolerà l’URL per fare qualcosa di dannoso e richiederà al sito Web di eseguirlo. Inoltre, il sito Web lo eseguirà perché il sito Web sa che è l’utente che ha effettuato l’accesso e richiede di elaborare l’URL. Ma in realtà è il codice in esecuzione in background a richiederlo.

Lascia che il buon senso prevalga

Quindi, dopo aver letto gli attacchi di cui sopra, chi ritieni sia il colpevole? Attaccante? Javascript? Programma di navigazione in rete? In realtà, sei TU. Sei tu quello che ha fatto clic su quel pulsante di download, sei quello che è stato attirato da un’e-mail inviata da una ragazza carina (che conteneva il codice dannoso) anche se era nella cartella SPAM.

Bene, gli errori sono fatti da tutti e chi qui non può essere ingannato? Quindi, per evitare di farti ingannare da tali attacchi, puoi fare una cosa. Disattiva Javascript. È praticamente impossibile per qualsiasi utente malintenzionato attaccare il tuo computer (utilizzando un browser web) senza Javascript. Attiva Javascript solo per le fonti e i siti Web di cui ti fidi.

Esistono molte estensioni e plug-in che puoi utilizzare per disattivare Javascript sul sito Web. Inoltre, browser come Chrome ti offrono opzioni integrate per disattivare Javascript per un sito Web specifico.

Blocca Javascript

Puoi utilizzare l’estensione ScriptSafe per Chrome e NoScript per Firefox. Inoltre, Adblock plus può funzionare come backup per questi plugin. Poiché ti proteggerà da clic sugli annunci dannosi.

Ti piace il browser Edge di Microsoft? Ecco come puoi renderlo senza pubblicità.

Usa un gestore di password

Abbiamo condiviso abbastanza su questo argomento qui su GT. Di seguito sono riportati alcuni collegamenti rapidi per iniziare se non utilizzi un gestore di password.

  • Che cos’è un gestore di password? – Wikipedia (se non ti fidi di noi, ti fidi sicuramente di questo.)
  • Perché usare un gestore di password? – Abbiamo condiviso alcune fantastiche funzionalità di LastPass (un gestore di password) che ti daranno un’idea chiara.
  • Quale Password Manager dovresti usare? – Abbiamo fatto molti confronti tra diversi gestori di password. Come LastPass contro 1Password, 1Password contro Dashlane e KeePass contro LastPass.
In relazione :  "Ha cambiato gioco perché non ha più la fisicità di dieci anni fa" - L'ex Barcellona Ludovic Giuly su Lionel Messi dopo la terribile stagione al PSG

Inizia a usare un Password Manager se non lo sei già. Ti renderà la navigazione sul web molto più sicura.

Anti-Malware + Antivirus

Prima di tutto, se non sai qual è la differenza tra virus e malware, leggi questa spiegazione. Oppure, ecco una rapida panoramica:

Virus informatico: Lo spiega il nome stesso. Diffonde la sua infezione agli altri. Un file infetto (il virus stesso con codice dannoso) infetterà altri file e questi file, a loro volta, influenzeranno altri file. Quindi, diffondendo il codice dannoso

Malware: Questo è un programma software che esegue azioni per tuo conto a tua insaputa. Inoltre, il malware può essere classificato in Spyware e Adware. Entrambi appartengono alla categoria dei malware.

Allora, perché usare Anti-Malware con un Antivirus?

Questa è una delle cose migliori che ho imparato per proteggere il mio PC. Ciò manterrà sicuramente il tuo PC lontano da virus e malware. Quello che devi fare è semplicemente usare il tuo antivirus preferito (mi affido a Windows Defender. E non me ne sono mai pentito). Insieme a quello uso un Anti-Malware (io uso MalwareBytes).

Il virus
Oh no!

Ciò aggiungerà una doppia sicurezza al tuo PC. Se Windows Defender (o il tuo software antivirus) perde un virus o un malware, l’Anti-Malware lo catturerà sicuramente. Quindi, se qualcosa di dannoso viene scaricato dal tuo browser Web, verrà sicuramente terminato da questi due. L’ho spiegato a fondo sul mio blog.

Come scoprire se un sito NON è sicuro?

Ci sono pochi siti web là fuori che possono aiutarti a scoprire se un sito web è affidabile. È possibile utilizzare scnaurl.net o Safe Web di Norton. È possibile aggiungere l’URL del sito Web o un URL specifico come un collegamento per il download. Inoltre, Google esegue la scansione di ogni URL mostrato nei risultati di ricerca. Puoi utilizzare la loro tecnologia per verificare se il sito Web è sicuro o pericoloso. Visita la loro pagina di diagnostica del Rapporto sulla trasparenza.

Sei il peggior nemico di te stesso

Ho detto prima che sei tu stesso il colpevole. Stai permettendo all’attaccante di attaccare il tuo browser/sistema. Il codice dannoso non entrerà nemmeno nel tuo sistema se non rispondi a siti Web dannosi. Tutto quello che devi fare è assicurarti che ciò che stai facendo sia consigliato da una fonte o un sito Web attendibile. E, naturalmente, puoi sicuramente fidarti di noi.

VEDI ANCHE: Come mantenere il tuo Android il più sicuro possibile