कैसे सुरक्षित ब्राउज़िंग अनुभव संभव है

हर दिन हमें नई कमजोरियों और ऑनलाइन हैक के बारे में सुनने को मिलता है। आपके महत्वपूर्ण डेटा को चुराने के लिए हैकर्स चारों ओर शिकार कर रहे हैं। सबसे हालिया हैक एक्सडीए-डेवलपर्स फोरम का था। हालांकि किसी भी उपयोगकर्ता के विवरण से समझौता नहीं किया गया था। एंड्रॉइड स्मार्टफोन पहले से ही विभिन्न कमजोरियों से पीड़ित हैं। और, हम सभी अपनी निजता की रक्षा के लिए कभी न खत्म होने वाले युद्ध लड़ रहे हैं। तो, इन सभी साइबर परेशानियों के बीच आप डेटा की सुरक्षा के लिए क्या कर सकते हैं? एक औसत जो क्या कर सकता है? खैर, घबराओ मत। हमने आपको कवर किया है।

अतीत में, हमने क्रोम पर सुरक्षित ब्राउज़िंग के लिए कुछ एक्सटेंशन साझा किए थे। लेकिन, यहां इस गाइड में, मैं थोड़ा व्यापक जाना चाहूंगा। मैं आपको ब्राउज़रों में सुरक्षा की मूल बातें (जो भी आप वेब ब्राउज़र का उपयोग करते हैं, कोई बात नहीं) समझाते हैं और कुछ शांत युक्तियों को भी जोड़ते हैं जो आपको सुरक्षित ब्राउज़िंग अनुभव प्रदान करेंगे। यह गाइड औसत जो के लिए सरल है।

सुरक्षा मूल बातें

HTTPS क्या है?

ठीक है, आप इसके बारे में विकिपीडिया पर पढ़ सकते हैं लेकिन मैं इसे यहाँ सरल शब्दों में समझाना चाहूँगा। HTTPS वास्तव में क्या करता है, यह उस वेबसाइट के सर्वर के बीच संचार को सुरक्षित करता है जिसे आप एक्सेस कर रहे हैं (जिसमें HTTPS है) और क्लाइंट (जो आप पीसी का उपयोग कर रहे हैं)। यह कैसे सुरक्षित है? एन्क्रिप्शन का उपयोग करना। एन्क्रिप्शन मूल रूप से केवल एक गुप्त नई भाषा बनाता है जिसे केवल सर्वर और क्लाइंट ही समझ सकते हैं। इस तरह से कोई भी (यहां तक ​​कि हैकर्स) को पता नहीं चलेगा कि कनेक्शन से क्या गुजर रहा है।

हर वेबसाइट को HTTPS / SSL प्रमाणपत्र नहीं मिल सकता है। प्रत्येक सामग्री का पहले विश्लेषण किया जाता है। और, आवश्यक सुरक्षा जांच की जाती है। साथ ही, सभी ब्राउज़रों द्वारा एक सुरक्षा जांच की जाती है। कुछ वेबसाइट HTTPS कनेक्शन बनाने की कोशिश करती हैं जिसमें एन्क्रिप्टेड और अनएन्क्रिप्टेड कंटेंट का मिश्रण होता है। यही कारण है कि आपको नीचे ऐसी त्रुटियां मिलती हैं।

हमलों के प्रकार

हैकर्स द्वारा किए गए अधिकांश ब्राउज़र-आधारित हमले जावास्क्रिप्ट का उपयोग करते हैं। डेवलपर्स अपनी वेबसाइट को गतिशील बनाने और सामान करने के लिए जावास्क्रिप्ट का उपयोग करते हैं (जैसे नीचे सूचीबद्ध हैं) जो HTML नहीं कर सकता है। उदाहरण के लिए एक बटन क्लिक पर एक पॉप-अप। आप इसे जावास्क्रिप्ट के बिना नहीं कर सकते। नीचे कुछ हमले हैं जो हैकर्स दुर्भावनापूर्ण वेबसाइट (जिस वेबसाइट पर आपको भरोसा नहीं है) का उपयोग करके आपके ब्राउज़र पर प्रदर्शन कर सकते हैं। कई हैं लेकिन ये अभी सबसे प्रमुख हैं।

1. क्लिक-जैकिंग

यह एक प्रकार का हमला है जो एक वेबसाइट पर एक बटन का उपयोग करता है। एक दुर्भावनापूर्ण कोड बटन-क्लिक में डाला जाता है और जब उपयोगकर्ता बटन पर क्लिक करता है तो कोड निष्पादित हो जाता है। इससे कोई फर्क नहीं पड़ता कि आपको उस बटन क्लिक पर अपना वांछित सामान मिल गया है, लेकिन हो सकता है कि इसमें कुछ अन्य अवांछित इकाइयाँ भी सम्मिलित हों। खैर, अधिकांश ब्राउज़र ऐसे हमलों को रोकते हैं। लेकिन, एक अविश्वसनीय वेबसाइट (विशेष रूप से डाउनलोड लिंक और टॉरेंट) पर एक बटन क्लिक करने से पहले आपको सतर्क रहने की आवश्यकता है।

2. XSS (क्रॉस साइट स्क्रिप्टिंग):

यहां हैकर दुर्भावनापूर्ण सामग्री (जावास्क्रिप्ट) को इस तरह से एन्कोड करता है, ताकि उपयोगकर्ता उसे भरोसेमंद लगे और वह उस सामग्री का उपयोग करे और कोड निष्पादित हो जाए, जो हमलावर को सभी उपयोगकर्ता क्रेडेंशियल्स (जैसे उपयोगकर्ता नाम, पासवर्ड, सेटिंग्स, आदि) प्राप्त करने की अनुमति देगा। ।)। उदाहरण के लिए, आपको उपयोगकर्ता नाम 'महेश' के साथ कुछ वेबसाइट में लॉग इन किया गया है और आपको 'सुरेश' से एक संदेश मिलता है (जिसमें दुर्भावनापूर्ण जावास्क्रिप्ट शामिल है) और जब आप संदेश को पढ़ते हैं, तो स्क्रिप्ट निष्पादित हो जाती है और यह हमलावर के लिए आसान हो जाता है अपने उपयोगकर्ता सत्र को हाईजैक करें क्योंकि उसके पास आपका लॉगिन विवरण है। वैसे, इस हमले को अधिकांश ब्राउज़रों द्वारा भी रोका जा सकता है लेकिन कुछ स्क्रिप्टों को इस तरह से एन्कोड किया गया है कि वे वेब ब्राउज़र को भी मूर्ख बना सकते हैं।

3. सीएसआरएफ (क्रॉस साइट रिक्वेस्ट फोर्जरी):

मुझे सीधे तौर पर आपको उदाहरण बताना चाहिए। आप एक शॉपिंग वेबसाइट पर हैं और कुछ खरीदा है। और, दुर्भावनापूर्ण कोड पहले से ही आपके सिस्टम पर है (जो उपरोक्त दो विधियों द्वारा दर्ज किया गया हो सकता है)। तो, यह दुर्भावनापूर्ण कोड पृष्ठभूमि में एक प्रक्रिया चलाएगा जो उस ब्राउज़र से विशिष्ट URL को हड़प लेगा जिसके माध्यम से उत्पाद खरीदा गया था। यह कुछ दुर्भावनापूर्ण करने के लिए URL में हेरफेर करेगा और वेबसाइट को चलाने के लिए अनुरोध करेगा। और, वेबसाइट इसे चलाएगी क्योंकि वेबसाइट को पता है कि यह URL को संसाधित करने का अनुरोध करने वाला उपयोगकर्ता लॉग इन है। लेकिन, यह वास्तव में कोड है जो इसके लिए अनुरोध करने वाली पृष्ठभूमि में चल रहा है।

कॉमन सेंस प्रिवेल होने दें

तो, उपरोक्त हमलों को पढ़ने के बाद, आप किसे दोषी मानते हैं? हमलावर? जावास्क्रिप्ट? वेब ब्राउज़र? असल में, इट्स यू। आप एक हैं जो उस डाउनलोड बटन पर क्लिक करते हैं, आप वह हैं जो एक प्यारी लड़की द्वारा भेजे गए ईमेल द्वारा लालच दिया गया (जिसमें दुर्भावनापूर्ण कोड शामिल था) भले ही वह स्पैम फ़ोल्डर में था।

खैर, हर किसी से गलतियाँ होती हैं और यहाँ किसे बेवकूफ नहीं बनाया जा सकता? इसलिए, इस तरह के हमलों से खुद को ठगा जाने से बचाने के लिए, आप एक काम कर सकते हैं। जावास्क्रिप्ट बंद करें। किसी भी हमलावर के लिए जावास्क्रिप्ट के बिना आपके कंप्यूटर सिस्टम (वेब ​​ब्राउज़र का उपयोग करके) पर हमला करना व्यावहारिक रूप से असंभव है। केवल उन स्रोतों और वेबसाइटों के लिए जावास्क्रिप्ट चालू करें जिन पर आपको भरोसा है।

वहाँ कई एक्सटेंशन और प्लगइन्स हैं जो आप वेबसाइट पर जावास्क्रिप्ट को बंद करने के लिए उपयोग कर सकते हैं। इसके अलावा, क्रोम जैसे ब्राउज़र आपको एक विशिष्ट वेबसाइट के लिए जावास्क्रिप्ट को बंद करने के लिए इनबिल्ट विकल्प प्रदान करते हैं।

आप Firefox के लिए Chrome और NoScript के लिए ScriptSafe एक्सटेंशन का उपयोग कर सकते हैं। इसके अलावा, एडब्लॉक प्लस इन प्लगइन्स के लिए बैकअप के रूप में काम कर सकता है। चूंकि यह आपको दुर्भावनापूर्ण विज्ञापन-क्लिकों से बचाएगा।

क्या आप Microsoft के एज ब्राउज़र से प्यार करते हैं? यहां बताया गया है कि आप इसे कैसे विज्ञापन-मुक्त बना सकते हैं।

पासवर्ड मैनेजर का उपयोग करें

हमने यहां जीटी पर इस विषय के बारे में पर्याप्त साझा किया है। पासवर्ड मैनेजर का उपयोग न करने पर आपको आरंभ करने के लिए कुछ त्वरित लिंक दिए गए हैं।

• पासवर्ड मैनेजर क्या है? - विकिपीडिया (यदि आपको हम पर भरोसा नहीं है, तो आप निश्चित रूप से इस पर भरोसा करें।)
• पासवर्ड मैनेजर का उपयोग क्यों करें? - हमने लास्टपास (एक पासवर्ड मैनेजर) की कुछ शानदार विशेषताएं साझा की हैं जो आपको एक स्पष्ट विचार देगा।
• आपको किस पासवर्ड मैनेजर का उपयोग करना चाहिए? - हमने विभिन्न पासवर्ड प्रबंधकों के बीच कई तुलनाएं की हैं। जैसे LastPass Vs 1Password, 1Password vs Dashlane और KeePass vs LastPass।

यदि आप पहले से ही नहीं हैं तो बस एक पासवर्ड मैनेजर का उपयोग शुरू करें। यह आपको वेब ब्राउज़िंग को अधिक सुरक्षित बना देगा।

एंटी-मैलवेयर + एंटीवायरस

सबसे पहले, अगर आपको नहीं पता कि वायरस और मैलवेयर के बीच अंतर क्या है तो इस व्याख्याकार को पढ़ें। या फिर, यहाँ त्वरित अवलोकन है:

कंप्यूटर वायरस: नाम ही इसकी व्याख्या करता है। यह अपना संक्रमण दूसरों तक फैलाता है। एक संक्रमित फ़ाइल (दुर्भावनापूर्ण कोड के साथ वायरस) अन्य फ़ाइलों को संक्रमित करेगा और वे फाइलें बदले में, अन्य फ़ाइलों को प्रभावित करेंगे। इस प्रकार, दुर्भावनापूर्ण कोड का प्रसार

मैलवेयर: यह एक सॉफ्टवेयर प्रोग्राम है, जो बिना आपकी जानकारी के आपकी ओर से क्रिया करता है। इसके अलावा, मैलवेयर को स्पाइवेयर और एडवेयर में वर्गीकृत किया जा सकता है। वे दोनों मालवेयर की श्रेणी में आते हैं।

तो, एंटीवायरस के साथ एंटी-मैलवेयर का उपयोग क्यों करें?

यह मेरे पीसी को सुरक्षित रखने के लिए सीखी गई सबसे अच्छी चीजों में से एक है। यह निश्चित रूप से आपके पीसी को वायरस और मैलवेयर से दूर रखेगा। आपको जो करना है, बस अपने पसंदीदा एंटीवायरस का उपयोग करें (मैं विंडोज डिफेंडर पर भरोसा करता हूं। और, मुझे कभी पछतावा नहीं हुआ)। इसके साथ ही एक एंटी-मैलवेयर (मैं मैलवेयरवेयर का उपयोग करता हूं) का उपयोग करें।

यह आपके पीसी में दो गुना सुरक्षा जोड़ देगा। अगर विंडोज डिफेंडर (या आपका एंटीवायरस सॉफ़्टवेयर) किसी वायरस या मैलवेयर को याद करता है तो एंटी-मैलवेयर निश्चित रूप से इसे पकड़ लेगा। इसलिए, यदि आपके वेब ब्राउज़र से कुछ भी दुर्भावनापूर्ण डाउनलोड किया जाता है, तो निश्चित रूप से यह इन दोनों द्वारा समाप्त किया जाएगा। मैंने इसके बारे में अपने ब्लॉग पर गहराई से बताया है।

यदि साइट सुरक्षित नहीं है तो कैसे खोजें?

वहाँ कुछ वेबसाइट हैं जो आपको यह पता लगाने में मदद कर सकती हैं कि कोई वेबसाइट भरोसेमंद है या नहीं। आप scnaurl.net या नॉर्टन की सेफ वेब का उपयोग कर सकते हैं। आप वेबसाइट के URL या एक विशिष्ट URL को डाउनलोड लिंक की तरह जोड़ सकते हैं। इसके अलावा, Google खोज परिणामों में दिखाए गए प्रत्येक URL को स्कैन करता है। वेबसाइट सुरक्षित है या खतरनाक, इसकी जांच के लिए आप उनकी तकनीक का उपयोग कर सकते हैं। उनकी पारदर्शिता रिपोर्ट निदान पृष्ठ पर जाएँ।

आप अपने खुद के सबसे बुरे दुश्मन हैं

मैंने पहले भी यह उल्लेख किया था कि आप स्वयं अपराधी हैं। आप हमलावर को अपने ब्राउज़र / सिस्टम पर हमला करने दे रहे हैं। यदि आप दुर्भावनापूर्ण वेबसाइटों पर प्रतिक्रिया नहीं देते हैं तो दुर्भावनापूर्ण कोड आपके सिस्टम में भी प्रवेश नहीं करेगा। आपको बस यह सुनिश्चित करना है कि आप जो कर रहे हैं वह किसी विश्वसनीय स्रोत या वेबसाइट द्वारा सुझाया गया है। और, निश्चित रूप से, आप निश्चित रूप से हम पर भरोसा कर सकते हैं।

ALSO SEE: कैसे संभव के रूप में अपने Android सुरक्षित रखने के लिए