Mümkün olan en güvenli tarama deneyimine nasıl sahip olabilirsiniz?

Her gün yeni güvenlik açıklarını ve çevrimiçi saldırıları duymaktayız. Bilgisayar korsanları önemli verilerinizi çalmak için etrafta dolaşıyor. En son kesmek XDA-Developers forumuydu. Hiçbir kullanıcı detayı tehlikeye girmedi. Android akıllı telefonlar zaten farklı güvenlik açıklarından muzdarip. Ve, çevrimiçi gizliliğimizi korumak için hepimiz bitmeyen bir savaşla savaşıyoruz. Öyleyse, tüm bu siber güçlükler arasında veriyi korumak için ne yapabilirsiniz? Ortalama bir Joe ne yapabilir? Panik yapma. Seni koruduk.

Geçmişte, Chrome'da güvenli gezinme için bazı uzantıları paylaşmıştık. Ancak, bu kılavuzda, biraz daha geniş gitmek istiyorum. Size tarayıcılardaki güvenliğin temellerini açıklamak istiyorum (hangi web tarayıcısını kullanırsanız kullanın) ve ayrıca size tam bir güvenli tarama deneyimi sağlayacak harika ipuçları da eklemek istiyorum. Bu kılavuz Ortalama Joe için basitleştirilmiştir.

Güvenlik Temelleri

HTTPS Nedir?

Eh, Wikipedia'da okuyabilirsiniz ama burada çok basit kelimelerle açıklamak istiyorum. HTTPS'nin aslında yaptığı, erişmekte olduğunuz web sitesinin sunucusu (HTTPS olan) ve istemci (PC kullanıyorsunuz) arasındaki iletişimi güvence altına almaktır. Bunu nasıl güvence altına alıyor? Şifreleme kullanma. Şifreleme basitçe sadece sunucu ve müşterinin anlayabileceği yeni ve gizli bir dil oluşturur. Bu şekilde kimse (hatta hackerlar bile) bağlantıdan neler geçtiğini bilemez.

Her web sitesi HTTPS / SSL sertifikası alamaz. Her içerik önce analiz edilir. Ve gerekli güvenlik kontrolleri yapılır. Ayrıca, tüm tarayıcılar tarafından bir güvenlik kontrolü yapılır. Bazı web siteleri, şifreli ve şifrelenmemiş içerik karışımı olan HTTPS bağlantısı kurmaya çalışır. Bu nedenle aşağıdaki gibi hatalar alıyorsunuz.

Saldırı Çeşitleri

Hackerlar tarafından yapılan tarayıcı tabanlı saldırıların çoğu Javascript'i kullanmaktadır. Geliştiriciler, web sitelerini dinamik hale getirmek için Javascript'i kullanır ve HTML'nin yapamayacağı şeyleri (aşağıda listelenenler gibi) yapar. Örneğin, bir düğmeye basıldığında açılan pencere. Javascript olmadan yapamazsınız. Aşağıda, korsanların tarayıcınızda kötü amaçlı bir web sitesi (güvenmediğiniz bir web sitesi) kullanarak gerçekleştirebilecekleri bazı saldırılar bulunmaktadır. Çok var ama bunlar şu anda en belirgin olanları.

1. Tıklama Jacking

Bu, bir web sitesindeki düğmeyi kullanarak yapılan bir saldırı türüdür. Düğmeye tıklandığında kötü amaçlı bir kod eklenir ve kullanıcı düğmeyi tıkladığında kod yürütülür. Bu düğme tıklamasıyla istediğiniz şeyleri almanız önemli değil, ancak bazı istenmeyen varlıklar da eklenmiş olabilir. Çoğu tarayıcı bu tür saldırıları önler. Ancak, güvenilmeyen bir web sitesindeki bir düğmeyi tıklatmadan önce dikkatli olmanız gerekir (özellikle indirme linkleri ve sel).

2. XSS (Çapraz Site Komut Dosyası):

Burada, bilgisayar korsanı, zararlı içeriği (javascript), kullanıcının güvenilir bulduğu şekilde kodlar ve bu içeriği kullanır ve kod yürütülür; bu, saldırganın tüm kullanıcı kimlik bilgilerini (kullanıcı adı, şifreler, ayarlar vb..). Örneğin, 'Mahesh' kullanıcı adıyla bazı web sitelerine giriş yaptınız ve 'Suresh'ten (kodlanmış kötü amaçlı javascript içeren) bir mesaj alıyorsunuz ve mesajı okuduğunuzda komut dosyası çalıştırılıyor ve saldırganın kullanımı kolaydır. Giriş bilgilerinizi öğrendiği için kullanıcı oturumunuzu kaçırın. Pekala, bu saldırı çoğu tarayıcı tarafından da engellenebilir, ancak bazı scriptler web tarayıcılarını bile kandırabilecek şekilde kodlanmıştır.

3. CSRF (Çapraz Site İsteği Sahteciliği):

Size sadece doğrudan örnek vereyim. Bir alışveriş web sitesindesiniz ve bir şey satın aldınız. Ayrıca, kötü amaçlı kod zaten sisteminizde (yukarıdaki iki yöntem tarafından girilmiş olabilir). Bu nedenle, bu kötü amaçlı kod, ürünün satın alındığı tarayıcıdan belirli bir URL'yi alacak olan arka planda bir işlem yürütecektir. URL'yi kötü amaçlı bir şey yapmak için değiştirecek ve web sitesinin çalıştırmasını isteyecektir. Web sitesi de çalışacaktır çünkü web sitesi, URL’yi işlemeyi isteyen kullanıcının giriş yaptığını bilir. Ancak, aslında bunun için talep arka planda çalışan kod.

Ortak Anlamanın Hakim Olmasına İzin Verin

Peki, yukarıdaki saldırıları okuduktan sonra, suçlu olarak kimi buluyorsunuz? Saldırgan? JavaScript? İnternet tarayıcısı? Aslında, SİZSİNİZ. Bu indirme düğmesini tıklayan sizsiniz, SPAM klasöründe olsa bile, sevimli bir kız tarafından gönderilen (kötü amaçlı kod içeren) bir e-postayla cezalandırılan sensin.

Peki, hatalar herkes tarafından yapılır ve burada kim kandırılamaz? Böylece, bu tür saldırılarla kendinizi kandırmamak için tek bir şey yapabilirsiniz. Javascript'i kapatın. Javascript olmadan herhangi bir saldırganın bilgisayar sisteminize (bir web tarayıcısı kullanarak) saldırması neredeyse imkansızdır. Javascript’i yalnızca güvendiğiniz kaynaklar ve web siteleri için açın.

Web sitesinde Javascript'i kapatmak için kullanabileceğiniz birçok uzantı ve eklenti var. Ayrıca, krom gibi tarayıcılar, belirli bir web sitesi için Javascript'i kapatmak için dahili seçenekler sunar.

ScriptSafe eklentisini Chrome için ve Firefox için NoScript kullanabilirsiniz. Ayrıca, Adblock plus bu eklentiler için bir yedekleme işlevi görebilir. Sizi kötü amaçlı reklam tıklamalarından koruyacağından.

Microsoft'un Edge tarayıcısını seviyor musunuz? İşte reklamsız nasıl yapabilirsiniz.

Bir Parola Yöneticisi kullanın

Bu konuyla ilgili yeterince GT paylaşmıştık. Şifre Yöneticisi kullanmıyorsanız başlamanız için bazı hızlı bağlantılar.

• Parola Yöneticisi nedir? - Wikipedia (Bize güvenmiyorsan, kesinlikle buna güven.)
• Neden bir Parola Yöneticisi kullanmalı? - Size net bir fikir verecek olan LastPass'ın (Parola Yöneticisi) bazı harika özelliklerini paylaştık.
• Hangi Şifre Yöneticisini kullanmalısınız? - Farklı şifre yöneticileri arasında birçok karşılaştırma yaptık. LastPass Vs 1Password, 1Password ve Dashlane ve KeePass vs LastPass gibi.

Henüz yapmadıysanız, bir Parola Yöneticisini kullanmaya başlayın. Web'de daha güvenli gezinmenizi sağlar.

Kötü Amaçlı Yazılımdan Koruma + Antivirüs

Öncelikle, Virus ile Malware arasındaki farkın ne olduğunu bilmiyorsanız, bu açıklayıcıyı okuyun. Ya da, burada hızlı bir bakış:

Bilgisayar Virüsü: Adın kendisi onu açıklar. Enfeksiyonunu başkalarına yayar. Bir virüslü dosya (kötü niyetli kod içeren virüs) diğer dosyaları etkileyecek ve bu dosyalar sırayla diğer dosyaları da etkileyecektir. Böylece, kötü amaçlı kodun yayılması

Kötü Amaçlı Yazılım: Bu, sizin adınıza eylemler gerçekleştirmeden siz bilmeden gerçekleştiren bir yazılım programıdır. Ayrıca, Malware, Casus Yazılım ve Adware olarak kategorize edilebilir. Her ikisi de Kötü Amaçlı Yazılım kategorisine giriyor.

Peki, neden bir Anti-Malware bir Antivirüs ile kullanıyorsunuz?

Bu, bilgisayarımı güvende tutmak için öğrendiğim en iyi şeylerden biri. Bu kesinlikle PC'nizi Virüslerden ve Zararlı Yazılımlardan uzak tutacaktır. Yapmanız gereken en sevdiğiniz Antivirüs'ü kullanmaktır (Windows Defender'a güveniyorum. Hiç pişman olmadım). Bununla birlikte bir Anti-Malware kullanın (Ben MalwareBytes kullanıyorum).

Bu, PC'nize iki kat güvenlik ekleyecektir. Windows Defender (veya Antivirus yazılımınız) bir virüs veya kötü amaçlı yazılımı özlüyorsa, Anti-Malware kesinlikle onu yakalayacaktır. Dolayısıyla, Web tarayıcınızdan kötü amaçlı bir şey indirilirse, bu ikisi tarafından kesinlikle sonlandırılır. Bunu blogumda derinlemesine açıkladım.

Bir Site Güvenli Değilse Nasıl Bulunur?

Bir web sitesinin güvenilir olup olmadığını bulmanıza yardımcı olabilecek birkaç web sitesi var. Scnaurl.net veya Norton’un Güvenli Web’ini kullanabilirsiniz. Web sitesinin URL’sini veya indirme bağlantısı gibi belirli bir URL’yi ekleyebilirsiniz. Ayrıca, Google arama sonuçlarında gösterilen her bir URL’yi tarar. Teknolojilerini, web sitesinin güvenli veya tehlikeli olup olmadığını kontrol etmek için kullanabilirsiniz. Şeffaflık Raporu Teşhis Sayfasını ziyaret edin.

Sen En Kötü Düşmanınsın

Bundan daha önce bahsetmiştim, kendin suçlusun. Saldırganın tarayıcınıza / sisteminize saldırmasına izin veriyorsunuz. Kötü amaçlı kodlar, kötü amaçlı web sitelerine cevap vermezseniz bile sisteminize girmez. Tek yapmanız gereken, yaptığınız şeyin güvenilir bir kaynak veya web sitesi tarafından önerildiğinden emin olmak. Ve elbette bize kesinlikle güvenebilirsiniz.

AYRICA GÖR: Android'inizi Nasıl Olabildiğince Güvenli Tutun