Cara Memiliki Pengalaman Browsing yang Paling Aman

Cara Memiliki Pengalaman Browsing yang Paling Aman:

Setiap hari kami mendengar tentang kerentanan baru dan peretasan online. Peretas memangsa untuk mencuri data penting Anda.

Peretasan terbaru merupakan dari forum XDA-Developers. Meskipun tidak ada detail pengguna yang dikompromikan.

Smartphone Android sudah menderita berbagai kerentanan. Dan, kita semua berperang tanpa henti untuk melindungi privasi online kita.

Jadi, di antara semua kerumitan dunia maya ini, apa yang dapat Anda lakukan untuk melindungi data? Apa yang bisa dilakukan rata-rata Joe? Nah, jangan panik. Kami siap membantu Anda.

Seberapa amankah Anda di Internet? | Shutterstock

Sebelumnya, kami telah membagikan beberapa ekstensi untuk penjelajahan yang aman di Chrome. Tapi, di sini, di panduan ini, saya ingin sedikit lebih luas.

Saya ingin menjelaskan kepada Anda dasar-dasar keamanan di browser (apa pun browser web yang Anda gunakan) dan juga menambahkan beberapa tips keren yang akan memberi Anda pengalaman menjelajah yang aman sepenuhnya. Panduan ini disederhanakan untuk Joe Biasa.

Dasar Keamanan

Apa itu HTTPS?

Nah, Anda dapat membacanya di Wikipedia tetapi saya ingin menjelaskannya di sini dengan kata-kata yang sangat sederhana. Apa yang sebenarnya dilakukan HTTPS adalah mengamankan komunikasi antara server situs web yang Anda akses (yang memiliki HTTPS) dan klien (yaitu Anda menggunakan PC).

Bagaimana cara mengamankan itu? Menggunakan enkripsi. Enkripsi pada dasarnya hanya membuat bahasa rahasia baru yang hanya dapat dipahami oleh server dan klien.

Dengan begitu tidak seorang pun (bahkan peretas) akan tahu apa yang melewati koneksi. Tidak semua situs web bisa mendapatkan sertifikat HTTPS/SSL.

Setiap konten dianalisis terlebih dahulu. Dan, pemeriksaan keamanan yang diperlukan dilakukan.

Selain itu, pemeriksaan keamanan dilakukan oleh semua browser. Beberapa situs web mencoba membuat koneksi HTTPS yang memiliki campuran konten terenkripsi dan tidak terenkripsi.

Itu sebabnya Anda mendapatkan kesalahan seperti di bawah ini.

Jenis Serangan

Sebagian besar serangan berbasis browser yang dilakukan oleh peretas menggunakan Javascript.

Pengembang menggunakan Javascript untuk membuat situs web mereka dinamis dan melakukan hal-hal (seperti yang tercantum di bawah) yang tidak dapat dilakukan oleh HTML. Misalnya pop-up pada klik tombol.

Anda tidak dapat melakukannya tanpa Javascript. Di bawah ini adalah beberapa serangan yang dapat dilakukan peretas pada browser Anda menggunakan situs web jahat (situs web yang tidak Anda percayai).

Ada banyak tapi ini yang paling menonjol saat ini.

1.

Pembajakan Klik

Ini adalah jenis serangan yang menggunakan tombol di situs web. Kode berbahaya dimasukkan dalam klik tombol dan ketika pengguna mengklik tombol, kode akan dieksekusi.

Tidak masalah bahwa Anda mendapatkan barang yang Anda inginkan pada klik tombol itu, tetapi mungkin juga telah memasukkan beberapa entitas lain yang tidak diinginkan. Yah, sebagian besar browser mencegah serangan semacam itu.

Namun, Anda harus berhati-hati sebelum mengklik tombol di situs web yang tidak tepercaya (Terutama tautan unduhan dan torrent).

2. XSS (Skripsi Lintas Situs):

Di sini peretas menyandikan konten berbahaya (javascript) sedemikian rupa sehingga pengguna menganggapnya dapat dipercaya dan menggunakan konten itu dan kode dieksekusi yang akan memungkinkan penyerang mendapatkan semua kredensial pengguna (seperti nama pengguna, kata sandi, pengaturan, dll..).

Misalnya, Anda masuk ke beberapa situs web dengan nama pengguna ‘Mahesh’ dan Anda mendapat pesan dari ‘Suresh’ (yang berisi javascript berbahaya yang disandikan) dan ketika Anda membaca pesan tersebut, skrip akan dieksekusi dan sekarang mudah bagi penyerang untuk melakukannya. membajak sesi pengguna Anda karena dia memiliki detail login Anda.

Nah, serangan ini juga dapat dicegah oleh sebagian besar browser tetapi beberapa skrip dikodekan sedemikian rupa sehingga bahkan dapat menipu browser web.

3. CSRF (Pemalsuan Permintaan Lintas Situs):

Biarkan saya langsung memberi tahu Anda contohnya.

Anda berada di situs belanja dan membeli sesuatu. Dan, kode berbahaya sudah ada di sistem Anda (yang mungkin dimasukkan dengan dua metode di atas).

Jadi, kode berbahaya ini akan menjalankan proses di latar belakang yang akan mengambil URL spesifik dari browser tempat produk dibeli. Itu akan memanipulasi URL untuk melakukan sesuatu yang jahat dan meminta situs web untuk menjalankannya.

Dan, situs web akan menjalankannya karena situs web tahu bahwa pengguna yang masuk meminta untuk memproses URL. Tapi, itu sebenarnya kode yang berjalan di latar belakang yang memintanya.

Biarkan Akal Sehat Menang

Nah, setelah membaca serangan-serangan di atas, menurut Anda siapa pelakunya? Penyerang? Javascript? Peramban web? Sebenarnya, itu ANDA. Anda yang mengklik tombol dowload itu, Anda yang terpikat oleh email yang dikirim oleh seorang gadis cantik (yang berisi kode berbahaya) meskipun itu ada di folder SPAM.

Nah, semua orang membuat kesalahan dan siapa di sini yang tidak bisa dibodohi? Jadi, untuk mencegah diri Anda tertipu oleh serangan semacam itu, Anda bisa melakukan satu hal. Matikan Javascript.

Praktis tidak mungkin penyerang mana pun menyerang sistem komputer Anda (menggunakan browser web) tanpa Javascript. Aktifkan Javascript hanya untuk sumber dan situs web yang Anda percayai.

Ada banyak ekstensi dan plugin di luar sana yang bisa Anda gunakan untuk mematikan Javascript di website. Juga, browser seperti chrome memberi Anda opsi bawaan untuk mematikan Javascript untuk situs web tertentu.

Anda dapat menggunakan ekstensi ScriptSafe untuk Chrome dan NoScript untuk Firefox. Juga, Adblock plus dapat berfungsi sebagai cadangan untuk plugin ini.

Karena itu akan melindungi Anda dari klik iklan berbahaya. Apakah Anda menyukai browser Microsoft’s Edge? Inilah cara Anda membuatnya bebas iklan.

Gunakan Pengelola Kata Sandi

Kami sudah cukup berbagi tentang topik ini di sini di GT. Berikut beberapa tautan cepat untuk memulai jika Anda tidak menggunakan Pengelola Kata Sandi.

  • Apa itu Pengelola Kata Sandi? – Wikipedia (Jika Anda tidak mempercayai kami, Anda pasti mempercayai yang ini.)
  • Mengapa menggunakan Pengelola Kata Sandi? – Kami telah membagikan beberapa fitur hebat dari LastPass (Pengelola Kata Sandi) yang akan memberi Anda ide yang jelas.
  • Pengelola Kata Sandi mana yang harus Anda gunakan? – Kami telah melakukan banyak perbandingan antara pengelola kata sandi yang berbeda.

    Seperti LastPass Vs 1Password, 1Password vs Dashlane dan KeePass vs LastPass.

Mulailah menggunakan Pengelola Kata Sandi jika Anda belum melakukannya. Ini akan membuat penjelajahan web Anda jauh lebih aman.

Anti-Malware + Antivirus

Pertama, jika Anda tidak tahu apa perbedaan antara Virus dan Malware, baca penjelasan ini. Atau yang lain, inilah ikhtisar singkat:

Virus Komputer: Nama itu sendiri menjelaskannya.

Itu menyebarkan infeksinya ke orang lain. Satu file yang terinfeksi (virus itu sendiri dengan kode berbahaya) akan menginfeksi file lain dan file tersebut, pada gilirannya, akan mempengaruhi file lain.

Dengan demikian, menyebarkan kode berbahaya

Malware: Ini adalah program perangkat lunak yang melakukan tindakan atas nama Anda tanpa Anda sadari. Juga, Malware dapat dikategorikan ke dalam Spyware dan Adware.

Keduanya termasuk dalam kategori Malware.

Jadi, mengapa menggunakan Anti-Malware dengan Antivirus?

Ini adalah salah satu hal terbaik yang saya pelajari untuk menjaga keamanan PC saya. Ini pasti akan menjauhkan PC Anda dari Virus dan Malware.

Yang harus Anda lakukan hanyalah menggunakan Antivirus favorit Anda (saya mengandalkan Windows Defender. Dan, saya tidak pernah menyesal).

Bersamaan dengan itu gunakan Anti-Malware (saya menggunakan MalwareBytes). Oh TIDAK!

Ini akan menambah keamanan dua kali lipat ke PC Anda.

Jika Windows Defender (atau perangkat lunak Antivirus Anda) melewatkan virus atau malware, maka Anti-Malware pasti akan menangkapnya. Jadi, jika sesuatu yang berbahaya didowload dari browser Web Anda, maka itu pasti akan dihentikan oleh keduanya.

Saya sudah menjelaskannya secara mendalam di blog saya.

Bagaimana Menemukan Jika Situs TIDAK Aman?

Ada beberapa situs web di luar sana yang dapat membantu Anda menemukan apakah sebuah situs web dapat dipercaya. Anda dapat menggunakan scnaurl.net atau Web Aman Norton.

Anda dapat menambahkan URL situs web atau URL tertentu seperti tautan unduhan. Juga, Google memindai setiap URL yang ditampilkan di hasil pencarian.

Anda dapat menggunakan teknologi mereka untuk memeriksa apakah situs web tersebut aman atau berbahaya. Kunjungi Halaman Diagnostik Laporan Transparansi mereka.

Anda adalah Musuh Terburuk Anda Sendiri

Saya telah menyebutkan ini sebelumnya bahwa Anda adalah pelakunya. Anda membiarkan penyerang menyerang browser/sistem Anda.

Kode berbahaya bahkan tidak akan masuk ke sistem Anda jika Anda tidak menanggapi situs web berbahaya. Yang harus Anda lakukan hanyalah memastikan bahwa apa yang Anda lakukan direkomendasikan oleh sumber atau situs web tepercaya.

Dan, tentu saja, Anda pasti bisa mempercayai kami.

LIHAT JUGA: Cara Menjaga Android Anda Mengamankan Mungkin