Modern Web UI with Blazor WebAssembly | INT169A
Índice:
- Os princípios básicos de segurança
- O que é HTTPS?
- Tipos de ataques
- 1. Clique-Jacking
- 2. XSS (Cross Site Scripting):
- 3. CSRF (Cross Site Request Forgery):
- Deixe o senso comum prevalecer
- Use um gerenciador de senhas
- Anti-Malware + Antivírus
- Então, por que usar o antimalware com um antivírus?
- Como encontrar se um site não é seguro?
- Você é seu pior inimigo
Todos os dias ouvimos sobre novas vulnerabilidades e hacks online. Hackers estão predando para roubar seus dados cruciais. O hack mais recente foi do fórum XDA-Developers. Embora nenhum detalhe do usuário tenha sido comprometido. Os smartphones Android já estão sofrendo de diferentes vulnerabilidades. E todos nós estamos lutando uma guerra sem fim para proteger nossa privacidade online. Então, entre todos esses problemas cibernéticos, o que você pode fazer para proteger os dados? O que um Joe comum pode fazer? Bem, não entre em pânico. Nós temos você coberto.
No passado, compartilhamos algumas extensões para navegação segura no Chrome. Mas, aqui neste guia, gostaria de ir um pouco mais amplo. Eu gostaria de explicar a você os conceitos básicos de segurança em navegadores (não importa qual navegador você usa) e também adicionar algumas dicas interessantes que lhe darão uma experiência de navegação segura completa. Este guia é simplificado para o Average Joe.
Os princípios básicos de segurança
O que é
Bem, você pode ler sobre isso na Wikipedia, mas eu gostaria de explicá-lo aqui em palavras simples e reais. O que o HTTPS realmente faz é garantir a comunicação entre o servidor do site que você está acessando (que tem HTTPS) e o cliente (que está usando o PC). Como isso garante isso? Usando criptografia. A criptografia basicamente cria uma nova linguagem secreta que apenas o servidor e o cliente podem entender. Dessa forma, ninguém (nem mesmo hackers) saberá o que está passando pela conexão.
Nem todos os sites podem obter um certificado HTTPS / SSL. Todo e qualquer conteúdo é analisado primeiro. E, verificações de segurança necessárias são feitas. Além disso, uma verificação de segurança é feita por todos os navegadores. Alguns sites tentam criar uma conexão HTTPS com uma mistura de conteúdo criptografado e não criptografado. É por isso que você recebe esses erros como abaixo.
Tipos de ataques
A maioria dos ataques baseados em navegador feitos por hackers fazem uso de Javascript. Os desenvolvedores usam JavaScript para tornar seus sites dinâmicos e fazer coisas (como as listadas abaixo) que o HTML não pode. Por exemplo, um pop-up em um clique de botão. Você não pode fazer isso sem o Javascript. Abaixo estão alguns ataques que hackers podem executar no seu navegador usando um site malicioso (um site que você não confia). Existem muitos, mas estes são os mais proeminentes agora.
1. Clique-Jacking
Este é um tipo de ataque que faz uso de um botão em um site. Um código malicioso é inserido no botão de clique e quando o usuário clica no botão, o código é executado. Não importa que você tenha as coisas desejadas nesse botão, mas também pode ter inserido algumas outras entidades indesejadas. Bem, a maioria dos navegadores impede tais ataques. Mas, você precisa ser cauteloso antes de clicar em um botão em um site não confiável (especialmente baixar links e torrents).
2. XSS (Cross Site Scripting):
Aqui, o hacker codifica o conteúdo malicioso (javascript) de tal forma que esse usuário o considera confiável e usa esse conteúdo e o código é executado, o que permitirá ao atacante obter todas as credenciais do usuário (como nome de usuário, senhas, configurações etc.. Por exemplo, você está logado em algum site com o nome de usuário 'Mahesh' e recebe uma mensagem do 'Suresh' (que contém codificação javascript maliciosa) e quando você lê a mensagem o script é executado e agora é fácil para o invasor seqüestrar sua sessão de usuário porque ele tem seus detalhes de login. Bem, este ataque também pode ser evitado pela maioria dos navegadores, mas alguns scripts são codificados de tal forma que eles podem até enganar os navegadores da web.
3. CSRF (Cross Site Request Forgery):
Deixe-me dizer diretamente o exemplo. Você está em um site de compras e comprou alguma coisa. E, código malicioso já está no seu sistema (que pode ter entrado pelos dois métodos acima). Portanto, esse código mal-intencionado executará um processo em segundo plano que pegará o URL específico do navegador por meio do qual o produto foi comprado. Ele irá manipular o URL para fazer algo malicioso e solicitar o site para executá-lo. E o site funcionará porque o site sabe que é o usuário logado solicitando o processamento do URL. Mas, na verdade, é o código que está sendo executado em segundo plano solicitando isso.
Deixe o senso comum prevalecer
Então, depois de ler os ataques acima, quem você acha que é o culpado? Atacante? Javascript? Navegador da web? Na verdade, é você. Você é o único que clicou nesse botão de download, você é aquele que foi atraído por um e-mail enviado por uma garota fofa (que continha o código malicioso), embora estivesse na pasta SPAM.
Bem, erros são cometidos por todos e quem aqui não pode ser enganado? Então, para evitar ser enganado por esses ataques, você pode fazer uma coisa. Desativar o Javascript. É praticamente impossível para qualquer invasor atacar seu sistema de computador (usando um navegador da Web) sem o Javascript. Apenas ative o Javascript para as fontes e sites em que você confia.
Existem muitas extensões e plugins que você pode usar para desativar o Javascript no site. Além disso, navegadores como o Chrome fornecem opções integradas para desativar o Javascript em um site específico.
Você pode usar a extensão ScriptSafe para o Chrome e o NoScript para o Firefox. Além disso, o Adblock plus pode funcionar como um backup para esses plugins. Como ele irá protegê-lo contra cliques maliciosos.
Você ama o navegador Edge da Microsoft? Veja como você pode torná-lo livre de anúncios.
Use um gerenciador de senhas
Nós compartilhamos o suficiente sobre este tópico aqui no GT. Aqui estão alguns links rápidos para você começar se você não usar um Gerenciador de Senhas.
- O que é um gerenciador de senhas? - Wikipedia (se você não confia em nós, você certamente confia neste.)
- Por que usar um Gerenciador de Senhas? - Nós compartilhamos alguns ótimos recursos do LastPass (um gerenciador de senhas) que lhe dará uma idéia clara.
- Qual Password Manager você deve usar? - Fizemos muitas comparações entre diferentes gerenciadores de senhas. Como LastPass Vs 1Password, 1Password vs Dashlane e KeePass vs LastPass.
Basta começar a usar um Gerenciador de Senhas, se você ainda não estiver. Isso tornará a navegação na Web muito mais segura.
Anti-Malware + Antivírus
Primeiramente, se você não sabe qual é a diferença entre vírus e malware, leia este explicador. Ou então, aqui está uma visão geral rápida:
Vírus de Computador: O próprio nome explica isso. Ele espalha sua infecção para outras pessoas. Um arquivo infectado (o próprio vírus com código malicioso) infectará outros arquivos e esses arquivos, por sua vez, afetarão outros arquivos. Assim, espalhando o código malicioso
Malware: Este é um programa de software que realiza ações em nome de você sem que você saiba. Além disso, o Malware pode ser categorizado em Spyware e Adware. Ambos pertencem à categoria de Malware.
Então, por que usar o antimalware com um antivírus?
Esta é uma das melhores coisas que aprendi para manter meu PC seguro. Isso certamente irá manter seu PC longe de vírus e malware. O que você precisa fazer é usar seu Antivírus favorito (eu confio no Windows Defender. E nunca me arrependi). Junto com isso, use um Anti-Malware (eu uso MalwareBytes).
Isso adicionará segurança dupla ao seu PC. Se o Windows Defender (ou seu software antivírus) não detectar um vírus ou malware, o Anti-Malware certamente o detectará. Então, se alguma coisa mal-intencionada for baixada do seu navegador da Web, ela certamente será terminada por esses dois. Eu expliquei sobre isso profundamente no meu blog.
Como encontrar se um site não é seguro?
Há poucos sites por aí que podem ajudá-lo a descobrir se um site é confiável. Você pode usar o scnaurl.net ou o Norton's Safe Web. Você pode adicionar o URL do site ou um URL específico, como um link de download. Além disso, o Google verifica cada URL mostrado nos resultados da pesquisa. Você pode usar sua tecnologia para verificar se o site é seguro ou perigoso. Visite a página de diagnósticos do relatório de transparência.
Você é seu pior inimigo
Eu mencionei isso antes que você mesmo é o culpado. Você está permitindo que o invasor ataque seu navegador / sistema. O código malicioso nem entrará no seu sistema se você não responder a sites mal-intencionados. Tudo o que você precisa fazer é garantir que o que está fazendo seja recomendado por uma fonte ou site confiável. E, claro, você pode definitivamente confiar em nós.
VEJA TAMBÉM: Como manter seu Android o mais seguro possível
Três maneiras de tornar a navegação GPS mais segura para os usuários
Navegação GPS é uma coisa maravilhosa, mas também pode levar os usuários - mais recentemente casal - em situações potencialmente mortais. Aqui estão três sugestões para melhores dispositivos GPS.
Google Chrome: Melhores dicas de segurança para navegação mais segura
Os recursos de segurança integrados do navegador são bons, mas não perfeitos. Veja como lidar com as falhas do Chrome e se proteger contra ataques.
Como ter uma limpeza de uma experiência de navegação no facebook
Há tantas coisas no seu feed do Facebook que você não queria ver. Veja como você pode limpar o ato em algumas etapas fáceis.