كيفية الحصول على تجربة التصفح الممكنة الأكثر أمانًا

كل يوم نتعرف على نقاط الضعف الجديدة والاختراقات عبر الإنترنت. المتسللين يسعون جاهدين لسرقة بياناتك الهامة. أحدث الاختراق كان في منتدى المطورين XDA. رغم أنه لم يتم اختراق تفاصيل المستخدم. تعاني الهواتف الذكية التي تعمل بنظام Android بالفعل من نقاط ضعف مختلفة. ونحن جميعًا نخوض حربًا لا تنتهي أبدًا لحماية خصوصيتنا عبر الإنترنت. لذلك ، من بين كل هذه المتاعب السيبرانية ، ما الذي يمكنك فعله لحماية البيانات؟ ماذا يمكن أن تفعل جو متوسط؟ حسنا ، لا داعي للذعر. لقد غطيت لك.

في الماضي ، شاركنا بعض الإضافات للتصفح الآمن على Chrome. لكن هنا في هذا الدليل ، أود أن أتوسع قليلاً. أود أن أشرح لك أساسيات الأمان في المتصفحات (بغض النظر عن متصفح الويب الذي تستخدمه) وأضف أيضًا بعض النصائح الرائعة التي ستمنحك تجربة تصفح آمنة كاملة. تم تبسيط هذا الدليل لـ Joe Average.

أساسيات الأمن

ما هو

حسنًا ، يمكنك أن تقرأ عنها في ويكيبيديا ولكن أود أن أشرحها هنا بكلمات بسيطة حقيقية. ما تقوم به HTTPS فعليًا هو أنها تؤمن الاتصال بين خادم موقع الويب الذي تقوم بالوصول إليه (والذي يحتوي على HTTPS) والعميل (الذي تستخدمه الكمبيوتر الشخصي). كيف يؤمن ذلك؟ باستخدام التشفير. يقوم التشفير بشكل أساسي فقط بإنشاء لغة جديدة سرية يستطيع الخادم والعميل فهمها فقط. بهذه الطريقة لن يعرف أحد (حتى المتسللين) ما الذي يمر عبر الاتصال.

لا يمكن لكل موقع ويب الحصول على شهادة HTTPS / SSL. يتم تحليل كل محتوى أولاً. ويتم إجراء الفحوصات الأمنية اللازمة. أيضًا ، يتم إجراء فحص أمان بواسطة جميع المتصفحات. تحاول بعض مواقع الويب إنشاء اتصال HTTPS يحتوي على مزيج من المحتوى المشفر وغير المشفر. هذا هو السبب في أنك تحصل على مثل هذه الأخطاء على النحو التالي.

أنواع الهجمات

تستخدم معظم الهجمات المستندة إلى المستعرض التي يقوم بها المتسللون Javascript. يستخدم المطورون Javascript لجعل مواقع الويب الخاصة بهم ديناميكية وتفعل أشياء (مثل تلك المدرجة أدناه) التي لا يستطيع HTML. على سبيل المثال نافذة منبثقة بنقرة زر. لا يمكنك أن تفعل ذلك دون جافا سكريبت. فيما يلي بعض الهجمات التي يمكن للمتسللين القيام بها على متصفحك باستخدام موقع ويب ضار (موقع ويب لا تثق به). هناك الكثير ولكن هذه هي الأبرز الآن.

1. انقر الاصطياد

هذا نوع من الهجوم استخدم زرًا على موقع ويب. يتم إدخال رمز خبيث في نقرة زر وعندما ينقر المستخدم على الزر ، يتم تنفيذ الرمز. لا يهم أنك حصلت على أغراضك المرغوبة في هذا الزر ، ولكن ربما أدرجت أيضًا بعض الكيانات الأخرى غير المرغوب فيها. حسنًا ، معظم المتصفحات تمنع مثل هذه الهجمات. ولكن عليك أن تكون حذراً قبل النقر فوق زر على موقع ويب غير موثوق به (لا سيما روابط التنزيل والسيول).

2. XSS (برمجة المواقع المشتركة):

هنا يقوم المتسلل بتشفير محتوى ضار (javascript) بطريقة تجعل المستخدم يرى أنه جدير بالثقة ويستخدم هذا المحتوى ويتم تنفيذ التعليمات البرمجية مما سيسمح للمهاجم بالحصول على جميع بيانات اعتماد المستخدم (مثل اسم المستخدم وكلمات المرور والإعدادات ، إلخ).). على سبيل المثال ، قمت بتسجيل الدخول إلى بعض مواقع الويب باسم المستخدم "Mahesh" وستحصل على رسالة من "Suresh" (التي تحتوي على جافا سكريبت مشفر) وعندما تقرأ الرسالة ، يتم تنفيذ البرنامج النصي ومن السهل الآن على المهاجم اختطف جلسة المستخدم الخاصة بك لأنه لديه تفاصيل تسجيل الدخول الخاصة بك. حسنًا ، يمكن أيضًا منع هذا الهجوم من قِبل معظم المتصفحات ولكن يتم تشفير بعض البرامج النصية بطريقة يمكنها حتى خداع متصفحات الويب.

3. CSRF (تزوير طلب عبر الموقع):

اسمحوا لي أن أقول لك مباشرة المثال. أنت على موقع للتسوق واشترت شيئًا ما. والرمز الخبيث موجود بالفعل على نظامك (والذي ربما يكون قد أدخل بواسطة الطريقتين السابقتين). لذلك ، ستعمل هذه الشفرة الخبيثة على عملية في الخلفية ستحصل على عنوان URL المحدد من المتصفح الذي تم من خلاله شراء المنتج. سوف يتعامل مع عنوان URL لفعل شيء ضار ويطلب من موقع الويب تشغيله. وسيقوم الموقع بتشغيله لأن الموقع يعرف أنه المستخدم قام بتسجيل الدخول وطلب معالجة URL. ولكن ، في الواقع هو الكود الذي يتم تشغيله في الخلفية يطلب ذلك.

واسمحوا الحس السليم تسود

لذا ، بعد قراءة الهجمات المذكورة أعلاه ، من الذي تجد أنه الجاني؟ مهاجم؟ جافا سكريبت؟ متصفح الإنترنت؟ في الواقع ، أنت. أنت الشخص الذي نقر على زر التنزيل هذا ، فأنت هو الشخص الذي تم إغراءه عن طريق البريد الإلكتروني الذي أرسلته فتاة لطيفة (احتوى على الكود الضار) على الرغم من أنه كان موجودًا في مجلد الرسائل الاقتحامية (SPAM).

حسنًا ، يرتكب الأخطاء الجميع ومن لا يمكن خداعه هنا؟ لذلك ، لمنع نفسك من خداع مثل هذه الهجمات ، يمكنك فعل شيء واحد. قم بإيقاف تشغيل Javascript. من المستحيل عملياً أن يهاجم أي مهاجم نظام الكمبيوتر الخاص بك (باستخدام متصفح ويب) دون Javascript. قم فقط بتشغيل Javascript للمصادر ومواقع الويب التي تثق بها.

هناك العديد من الملحقات والمكونات الإضافية التي يمكنك استخدامها لإيقاف تشغيل Javascript على موقع الويب. كذلك ، فإن المتصفحات مثل chrome تمنحك خيارات مدمجة لإيقاف تشغيل Javascript لموقع ويب معين.

يمكنك استخدام ملحق ScriptSafe لمتصفح Chrome و NoScript لمتصفح فايرفوكس. أيضًا ، يمكن أن يعمل Adblock plus كنسخة احتياطية لهذه المكونات الإضافية. لأنها سوف تحميك من النقرات الإعلانية الخبيثة.

هل تحب متصفح Microsoft Edge؟ إليك كيفية جعلها خالية من الإعلانات.

استخدم مدير كلمة المرور

شاركنا ما يكفي حول هذا الموضوع هنا على GT. فيما يلي بعض الارتباطات السريعة لتبدأ إذا لم تستخدم مدير كلمة المرور.

• ما هو مدير كلمة المرور؟ - ويكيبيديا (إذا كنت لا تثق بنا ، فمن المؤكد أنك تثق بهذا.)
• لماذا استخدام مدير كلمة المرور؟ - لقد شاركنا بعض الميزات الرائعة لـ LastPass (مدير كلمات المرور) والتي ستمنحك فكرة واضحة.
• أي مدير كلمات المرور يجب أن تستخدمه؟ - لقد أجرينا العديد من المقارنات بين مديري كلمات المرور المختلفة. مثل LastPass Vs 1Password و 1Password vs Dashlane و KeePass vs LastPass.

ما عليك سوى البدء في استخدام إدارة كلمات المرور إذا لم تكن بالفعل. سيجعلك تصفح الويب أكثر أمانًا.

مكافحة البرامج الضارة + مكافحة الفيروسات

أولاً ، إذا كنت لا تعرف الفرق بين الفيروسات والبرامج الضارة ، فاقرأ هذا الشرح. وإلا ، إليك نظرة عامة سريعة:

فيروس الكمبيوتر: الاسم نفسه يفسر ذلك. ينتشر العدوى للآخرين. ملف واحد مصاب (فيروس نفسه مع رمز خبيث) سوف يصيب الملفات الأخرى وستؤثر تلك الملفات بدورها على الملفات الأخرى. وبالتالي ، نشر الرمز الخبيثة

البرامج الضارة: هذا برنامج يقوم بتنفيذ الإجراءات نيابة عنك دون علمك بذلك. أيضا ، يمكن تصنيف البرامج الضارة في برامج التجسس وادواري. كلاهما ينتمي إلى فئة البرامج الضارة.

لذلك ، لماذا استخدام مكافحة البرامج الضارة مع مكافحة الفيروسات؟

هذا أحد أفضل الأشياء التي تعلمتها للحفاظ على أمان جهاز الكمبيوتر الخاص بي. سيؤدي هذا بالتأكيد إلى إبعاد جهاز الكمبيوتر عن الفيروسات والبرامج الضارة. ما عليك القيام به هو مجرد استخدام برنامج مكافحة الفيروسات المفضل لديك (أنا أعتمد على برنامج Windows Defender. ولم أندم أبدًا). جنبا إلى جنب مع ذلك استخدام مكافحة البرامج الضارة (يمكنني استخدام MalwareBytes).

سيؤدي ذلك إلى إضافة أمان مزدوج إلى جهاز الكمبيوتر الخاص بك. إذا أخطأ Windows Defender (أو برنامج مكافحة الفيروسات الخاص بك) في العثور على فيروس أو برامج ضارة ، فإن برنامج مكافحة البرامج الضارة سوف يصيبه بالتأكيد. لذلك ، إذا تم تنزيل أي شيء ضار من مستعرض الويب الخاص بك ، فسينتهي بهما بالتأكيد. لقد شرحت عن ذلك بعمق في مدونتي.

كيفية البحث إذا كان الموقع غير آمن؟

يوجد عدد قليل من مواقع الويب التي يمكن أن تساعدك في العثور على موقع موثوق به. يمكنك استخدام scnaurl.net أو Norton Safe Web. يمكنك إضافة عنوان URL لموقع الويب أو عنوان URL محدد مثل رابط التنزيل. أيضًا ، تفحص Google كل عنوان URL الذي يتم عرضه في نتائج البحث. يمكنك استخدام التكنولوجيا الخاصة بهم للتحقق مما إذا كان موقع الويب آمنًا أو خطيرًا. تفضل بزيارة صفحة تشخيص تقارير الشفافية الخاصة بهم.

كنت ألد عدو الخاص بك

لقد ذكرت هذا في وقت سابق أنك نفسك هي الجاني. أنت تترك المهاجم يهاجم متصفحك / نظامك. لن تدخل الشفرة الخبيثة حتى نظامك إذا لم تستجب للمواقع الخبيثة. كل ما عليك فعله هو فقط التأكد من أن ما تفعله هو التوصية من قبل مصدر موثوق به أو موقع ويب. وبالطبع ، يمكنك الوثوق بنا بالتأكيد.

انظر أيضًا: كيف تحافظ على جهاز Android آمنًا قدر الإمكان