가장 안전한 브라우징 경험을 얻는 방법

매일 새로운 취약점과 온라인 해킹에 대해 듣게됩니다. 해커가 중요한 데이터를 훔쳐 먹으려 고합니다. 가장 최근의 해킹은 XDA-Developers 포럼의 해킹이었습니다. 사용자 정보가 손상되지는 않았지만 안드로이드 스마트 폰은 이미 여러 취약점으로 고통 받고 있습니다. 그리고 우리 모두 온라인에서 개인 정보를 보호하기 위해 끝없는 전쟁을 벌이고 있습니다. 따라서 이러한 사이버 번거 로움 가운데 데이터 보호를 위해 무엇을 할 수 있습니까? 평균 조는 무엇을 할 수 있습니까? 음, 당황하지 마십시오. 우리는 당신을 보호했습니다.

과거에는 Chrome에서 보안 브라우징을위한 몇 가지 확장 프로그램을 공유했습니다. 그러나이 가이드에서 좀 더 넓게보고 싶습니다. 브라우저의 보안 기본 사항 (사용중인 웹 브라우저에 상관없이)을 설명하고 안전한 탐색 경험을 제공 할 멋진 팁을 추가하고 싶습니다. 이 가이드는 Average Joe에서 단순화되었습니다.

보안 기초

HTTPS 란 무엇입니까?

글쎄, 위키 피 디아에 관해서는 읽을 수 있지만, 여기서 간단히 설명하고 싶습니다. HTTPS가 실제로하는 일은 액세스하는 웹 사이트의 서버 (HTTPS가있는 서버)와 클라이언트 (PC를 사용중인 클라이언트) 간의 통신을 보호합니다. 어떻게 안전합니까? 암호화 사용. 암호화는 기본적으로 서버와 클라이언트 만 이해할 수있는 비밀스런 새로운 언어를 만듭니다. 그런 식으로 아무도 (해커조차도) 연결을 통해 전달되는 것을 알 수 없습니다.

모든 웹 사이트가 HTTPS / SSL 인증서를받을 수있는 것은 아닙니다. 모든 콘텐츠가 먼저 분석됩니다. 그리고 필요한 보안 검사가 수행됩니다. 또한 보안 검사는 모든 브라우저에서 수행됩니다. 일부 웹 사이트는 암호화 된 콘텐츠와 암호화되지 않은 콘텐츠가 혼합 된 HTTPS 연결을 만들려고합니다. 그래서 아래와 같은 오류가 발생합니다.

공격 유형

해커가 수행하는 대부분의 브라우저 기반 공격은 Javascript를 사용합니다. 개발자는 자바 스크립트를 사용하여 웹 사이트를 동적으로 만들고 HTML이 제공 할 수없는 것들을 (아래 나열된 것과 같이)합니다. 예를 들어 버튼을 클릭하면 팝업이 표시됩니다. Javascript 없이는 할 수 없습니다. 다음은 해커가 악성 웹 사이트 (신뢰할 수없는 웹 사이트)를 사용하여 브라우저에서 수행 할 수있는 일부 공격입니다. 많은 사람들이 있지만 지금 가장 눈에 띄는 사람들입니다.

1. 클릭 재킹

이것은 웹 사이트에서 버튼을 사용하는 공격 유형입니다. 악성 코드가 버튼 클릭에 삽입되고 사용자가 버튼을 클릭하면 코드가 실행됩니다. 버튼 클릭으로 원하는 것을 얻었더라도 다른 원하지 않는 요소를 삽입했을 수도 있습니다. 대부분의 브라우저는 그러한 공격을 막습니다. 그러나 신뢰할 수없는 웹 사이트 (특히 다운로드 링크 및 급류)에서 버튼을 클릭하기 전에 신중해야합니다.

2. XSS (교차 사이트 스크립팅):

여기서 해커는 악의적 인 콘텐츠 (자바 스크립트)를 암호화하여 사용자가 신뢰할 수있는 것으로 판단하고 해당 콘텐츠를 사용하며 공격자가 사용자 이름, 비밀번호, 설정 등과 같은 모든 사용자 자격 증명을 얻을 수있는 코드가 실행됩니다.). 예를 들어 사용자 이름 'Mahesh'를 사용하여 일부 웹 사이트에 로그인하면 'Suresh'(악의적 인 자바 스크립트 인코딩이 포함 된) 메시지가 표시되고 메시지를 읽으면 스크립트가 실행되고 이제는 공격자가 사용자 로그인 정보가 있기 때문에 사용자 세션을 가로 챌 수 있습니다. 음, 이 공격은 대부분의 브라우저에서 막을 수 있지만 일부 스크립트는 웹 브라우저를 속일 수있는 방식으로 인코딩됩니다.

3. CSRF (Cross Site Request Forgery):

예를 들어 설명해 드리겠습니다. 쇼핑 웹 사이트에서 뭔가를 사 셨습니다. 악성 코드가 시스템에 이미 있습니다 (위의 두 가지 방법으로 입력했을 수 있음). 따라서이 악성 코드는 백그라운드에서 제품을 구입 한 브라우저의 특정 URL을 가져 오는 프로세스를 실행합니다. URL을 조작하여 악의적 인 무언가를 수행하고 웹 사이트가이를 실행하도록 요청합니다. 웹 사이트는 사용자가 URL을 처리하도록 요청한 사용자임을 알기 때문에 웹 사이트가 실행됩니다. 그러나 실제로는 요청하는 백그라운드에서 실행중인 코드입니다.

상식을 우선시합시다.

그래서, 위의 공격을 읽은 후 누가 당신을 범인으로 찾습니까? 공격자? 자바 스크립트? 웹 브라우저? 사실, 당신입니다. 그 다운로드 버튼을 클릭 한 사람은 스팸 폴더에 있더라도 귀여운 소녀 (악성 코드가 포함 된)가 보낸 이메일로 유혹을받은 사람입니다.

글쎄, 실수는 모두에 의해 만들어지며 여기에 누가 바보가 될 수 없습니까? 따라서 이러한 공격에 속아 넘어 가지 않도록 한 가지를 할 수 있습니다. Javascript를 해제하십시오. 어떤 공격자도 Javascript없이 (웹 브라우저를 사용하여) 컴퓨터 시스템을 공격하는 것은 사실상 불가능합니다. 신뢰할 수있는 출처와 웹 사이트에 대해서만 자바 스크립트를 켜십시오.

웹 사이트에서 자바 스크립트를 끄는 데 사용할 수있는 많은 확장 프로그램과 플러그인이 있습니다. 또한 크롬과 같은 브라우저는 특정 웹 사이트의 자바 스크립트를 해제하는 inbuilt 옵션을 제공합니다.

Chrome 용 ScriptSafe 확장 프로그램과 Firefox 용 NoScript를 사용할 수 있습니다. 또한 Adblock plus는 이러한 플러그인의 백업 작업을 할 수 있습니다. 악의적 인 광고 클릭으로부터 보호 해줍니다.

Microsoft 's Edge 브라우저가 마음에 드십니까? 광고를 무료로 게재하는 방법은 다음과 같습니다.

암호 관리자 사용

GT에서이 주제에 관해 충분히 공유했습니다. 다음은 암호 관리자를 사용하지 않는 경우 시작할 수있는 몇 가지 빠른 링크입니다.

• 암호 관리자 란 무엇입니까? - Wikipedia (당신이 우리를 신뢰하지 않는다면, 반드시이 것을 신뢰하십시오.)
• Password Manager를 사용하는 이유는 무엇입니까? - 우리는 당신에게 명확한 아이디어를 줄 LastPass (암호 관리자)의 몇 가지 훌륭한 기능을 공유했습니다.
• 어떤 암호 관리자를 사용해야합니까? - 여러 가지 암호 관리자간에 많은 비교 작업을 수행했습니다. LastPass 대 1Password, 1Password 대 Dashlane 및 KeePass 대 LastPass.

아직 암호 관리자를 사용하지 않으려면 암호 관리자를 사용하십시오. 그것은 당신에게 웹 브라우징을 훨씬 더 안전하게 만들어 줄 것입니다.

안티 멀웨어 + 안티 바이러스

우선, 바이러스와 악성 코드의 차이점을 모르는 경우이 설명자를 읽으십시오. 아니면 빠른 개요가 있습니다.

컴퓨터 바이러스: 이름 자체가 그것을 설명합니다. 그것은 다른 사람들에게 감염을 퍼트립니다. 감염된 파일 (악의적 인 코드가있는 바이러스 자체)은 다른 파일을 감염시키고 해당 파일은 다른 파일에 영향을 미칩니다. 따라서 악성 코드 유포

악성 코드: 사용자 모르게 행동을 수행하는 소프트웨어 프로그램입니다. 또한 맬웨어는 스파이웨어 및 애드웨어로 분류 할 수 있습니다. 둘 다 멀웨어 범주에 속합니다.

그렇다면 안티 맬웨어와 안티 바이러스를 왜 사용해야합니까?

이것은 PC를 안전하게 유지하는 방법을 배웠던 가장 좋은 것 중 하나입니다. 이렇게하면 반드시 PC를 바이러스 및 악성 코드로부터 멀리합니다. 당신이해야 할 일은 단지 당신이 좋아하는 바이러스 백신을 사용하는 것입니다 (나는 Windows Defender를 의지합니다.) 그리고 결코 후회하지 않았습니다. 이와 함께 맬웨어 방지 도구를 사용합니다 (저는 MalwareBytes를 사용합니다).

이렇게하면 PC에 2 배 보안이 추가됩니다. Windows Defender (또는 바이러스 백신 소프트웨어)가 바이러스 또는 맬웨어를 놓친 경우 맬웨어 방지 프로그램은 반드시이를 catch합니다. 따라서 악의적 인 웹 브라우저에서 다운로드 한 악의적 인 파일이 있으면이 파일은 반드시이 두 파일에 의해 종료됩니다. 나는 그것을 나의 blog에 깊이 설명했다.

사이트가 안전하지 않은 경우를 찾는 방법?

거기 웹 사이트가 신뢰할 수있는 경우 찾을 수있는 몇 가지 웹 사이트가 있습니다. scnaurl.net 또는 Norton의 Safe Web을 사용할 수 있습니다. 웹 사이트의 URL 또는 다운로드 링크와 같은 특정 URL을 추가 할 수 있습니다. 또한 Google은 검색 결과에 표시된 모든 URL을 모두 검색합니다. 웹 사이트가 안전한지 또는 위험한지를 확인하기 위해 기술을 사용할 수 있습니다. 투명성 보고서 진단 페이지를 방문하십시오.

너는 너의 자신의 가장 나쁜 적이다.

나는 당신이 너 자신을 범인이라고 일찍이 언급했다. 침입자가 귀하의 브라우저 / 시스템을 공격하게합니다. 악의적 인 웹 사이트에 응답하지 않으면 악성 코드가 시스템에 침투하지 않습니다. 당신이하는 일은 신뢰할 수있는 출처 나 웹 사이트에서 추천하는 것입니다. 물론, 우리를 확실히 신뢰할 수 있습니다.

또한보십시오: 당신의 안드로이드를 가능한 한 안전하게 유지하는 방법