Comment avoir l'expérience de navigation la plus sûre possible

Chaque jour, nous entendons parler de nouvelles vulnérabilités et de piratages en ligne. Les pirates cherchent à voler vos données cruciales. Le piratage le plus récent était celui du forum XDA-Developers. Bien qu'aucun détail d'utilisateur n'ait été compromis. Les smartphones Android souffrent déjà de différentes vulnérabilités. Et nous menons tous une guerre sans fin pour protéger notre vie privée en ligne. Alors, parmi tous ces problèmes informatiques, que pouvez-vous faire pour protéger les données? Que peut faire un Joe moyen? Eh bien, pas de panique. Nous vous avons couvert.

Par le passé, nous avions partagé certaines extensions pour une navigation sécurisée sur Chrome. Mais ici, dans ce guide, j'aimerais aller un peu plus large. J'aimerais vous expliquer les bases de la sécurité dans les navigateurs (quel que soit le navigateur Web que vous utilisez) et ajouter quelques astuces qui vous donneront une expérience de navigation sécurisée complète. Ce guide est simplifié pour le Average Joe.

Les bases de la sécurité

Qu'est-ce que

Eh bien, vous pouvez lire à ce sujet sur Wikipedia, mais j'aimerais l'expliquer ici avec des mots très simples. En réalité, HTTPS sécurise la communication entre le serveur du site Web auquel vous accédez (qui dispose de HTTPS) et le client (c’est-à-dire que vous utilisez le PC). Comment sécurise-t-il cela? Utiliser le cryptage. Le cryptage crée simplement un nouveau langage secret que seul le serveur et le client peuvent comprendre. De cette façon, personne (même les pirates informatiques) ne saura ce qui passe par la connexion.

Tous les sites Web ne peuvent pas obtenir un certificat HTTPS / SSL. Chaque contenu est analysé en premier. Et, les contrôles de sécurité nécessaires sont effectués. En outre, une vérification de sécurité est effectuée par tous les navigateurs. Certains sites Web essaient de créer une connexion HTTPS qui combine un contenu crypté et non crypté. C'est pourquoi vous obtenez des erreurs telles que ci-dessous.

Types d'attaques

La plupart des attaques à base de navigateur effectuées par des pirates utilisent JavaScript. Les développeurs utilisent Javascript pour dynamiser leurs sites Web et créent des éléments (comme ceux répertoriés ci-dessous) que le langage HTML ne peut pas utiliser. Par exemple, une fenêtre contextuelle sur un clic de bouton. Vous ne pouvez pas le faire sans Javascript. Vous trouverez ci-dessous des attaques que les pirates peuvent effectuer sur votre navigateur en utilisant un site Web malveillant (un site Web auquel vous ne faites pas confiance). Il y en a beaucoup, mais ce sont les plus importants en ce moment.

1. Click-Jacking

C'est un type d'attaque qui utilise un bouton sur un site web. Un code malveillant est inséré en un clic et lorsque l'utilisateur clique sur le bouton, le code est exécuté. Peu importe que vous ayez obtenu le contenu souhaité avec ce clic de souris, il aurait peut-être également inséré d'autres entités indésirables. Eh bien, la plupart des navigateurs empêchent de telles attaques. Mais, vous devez être prudent avant de cliquer sur un bouton d'un site Web non approuvé (notamment des liens de téléchargement et des torrents).

2. XSS (Cross Site Scripting):

Ici, le pirate informatique code le contenu malveillant (javascript) de telle sorte que cet utilisateur le trouve digne de confiance et l'utilise, ce qui permet au code d'être exécuté, ce qui permettra à l'attaquant d'obtenir toutes les informations d'identification de l'utilisateur (telles que nom d'utilisateur, mots de passe, paramètres, etc.)..) Par exemple, vous êtes connecté à un site Web avec le nom d'utilisateur "Mahesh" et vous recevez un message de "Suresh" (qui contient du code javascript malveillant). Lorsque vous lisez le message, le script est exécuté et il est maintenant facile pour l'attaquant de piratez votre session utilisateur car il dispose de vos informations de connexion. Cette attaque peut également être empêchée par la plupart des navigateurs, mais certains scripts sont codés de manière à ce qu'ils puissent même tromper les navigateurs Web.

3. CSRF (falsification de requête intersite):

Laissez-moi simplement vous dire directement l'exemple. Vous êtes sur un site d'achat et avez acheté quelque chose. Et, le code malveillant est déjà sur votre système (qui peut avoir entré par les deux méthodes ci-dessus). Ainsi, ce code malveillant exécutera un processus en arrière-plan qui extraira l'URL spécifique du navigateur par lequel le produit a été acheté. Il manipulera l'URL pour faire quelque chose de malicieux et demandera au site Web de l'exécuter. Et le site Web l'exécutera car il sait que c'est l'utilisateur connecté qui demande le traitement de l'URL. Mais, en réalité, c'est le code qui s'exécute en arrière-plan qui le demande.

Laisser le bon sens prévaloir

Donc, après avoir lu les attaques ci-dessus, qui trouvez-vous le coupable? Attaquant? Javascript? Navigateur Web? En fait, c'est toi. Vous êtes celui qui a cliqué sur le bouton de téléchargement, vous êtes celui qui a été attiré par un email envoyé par une jolie fille (qui contenait le code malveillant) même s'il se trouvait dans le dossier SPAM.

Eh bien, les erreurs sont commises par tout le monde et qui ne peut être dupe ici? Donc, pour éviter de vous faire avoir par de telles attaques, vous pouvez faire une chose. Désactiver le Javascript. Il est pratiquement impossible pour un attaquant d'attaquer votre système informatique (avec un navigateur web) sans Javascript. N'activez JavaScript que pour les sources et les sites Web auxquels vous faites confiance.

Il existe de nombreuses extensions et plugins que vous pouvez utiliser pour désactiver Javascript sur le site. En outre, des navigateurs comme Chrome vous offrent des options intégrées pour désactiver le Javascript pour un site Web spécifique.

Vous pouvez utiliser l'extension ScriptSafe pour Chrome et NoScript pour Firefox. En outre, Adblock plus peut fonctionner comme une sauvegarde pour ces plugins. Cela vous protégera des clics publicitaires malveillants.

Aimez-vous le navigateur Edge de Microsoft? Voici comment vous pouvez le rendre sans publicité.

Utiliser un gestionnaire de mots de passe

Nous avons assez partagé sur ce sujet ici sur GT. Voici quelques liens rapides pour vous aider à démarrer si vous n'utilisez pas de gestionnaire de mots de passe.

• Qu'est-ce qu'un gestionnaire de mots de passe? - Wikipedia (si vous ne nous faites pas confiance, vous avez sûrement confiance en celui-ci.)
• Pourquoi utiliser un gestionnaire de mots de passe? - Nous avons partagé quelques fonctionnalités intéressantes de LastPass (un gestionnaire de mots de passe) qui vous donneront une idée claire.
• Quel gestionnaire de mots de passe devriez-vous utiliser? - Nous avons effectué de nombreuses comparaisons entre différents gestionnaires de mots de passe. Comme LastPass Vs 1Password, 1Password vs Dashlane et KeePass vs LastPass.

Commencez simplement par utiliser un gestionnaire de mots de passe si ce n'est déjà fait. Cela rendra votre navigation sur le Web beaucoup plus sûre.

Anti-Malware + Antivirus

Tout d’abord, si vous ne savez pas quelle est la différence entre Virus et Malware, lisez cet explicatif. Sinon, voici un aperçu rapide:

Virus informatique: le nom lui-même l'explique. Il transmet son infection à d'autres. Un fichier infecté (le virus lui-même contenant un code malveillant) infectera d’autres fichiers qui, à leur tour, affecteront d’autres fichiers. Ainsi, la propagation du code malveillant

Malware: il s'agit d'un logiciel qui effectue des actions pour votre compte sans que vous le sachiez. Les logiciels malveillants peuvent également être classés dans les logiciels espions et les logiciels publicitaires. Ils appartiennent tous les deux à la catégorie des logiciels malveillants.

Alors, pourquoi utiliser Anti-Malware avec un antivirus?

C'est l'une des meilleures choses que j'ai apprises pour garder mon PC en sécurité. Cela gardera sûrement votre PC à l'écart des virus et des logiciels malveillants. Ce que vous devez faire, c'est simplement utiliser votre antivirus préféré (je me fie à Windows Defender. Et je ne l'ai jamais regretté). En plus de cela, utilisez un Anti-Malware (j'utilise MalwareBytes).

Cela va ajouter une double sécurité à votre PC. Si Windows Defender (ou votre logiciel antivirus) manque un virus ou un logiciel malveillant, alors l'anti-logiciel malveillant l'attrapera sûrement. Donc, si quelque chose de malin est téléchargé à partir de votre navigateur Web, il sera sûrement mis fin à ces deux problèmes. J'ai expliqué à ce sujet profondément sur mon blog.

Comment savoir si un site n'est pas sûr?

Peu de sites Web peuvent vous aider à déterminer si un site Web est digne de confiance. Vous pouvez utiliser scnaurl.net ou le Web sécurisé de Norton. Vous pouvez ajouter l'URL du site Web ou une URL spécifique, telle qu'un lien de téléchargement. En outre, Google analyse chaque URL affichée dans les résultats de la recherche. Vous pouvez utiliser leur technologie pour vérifier si le site Web est sûr ou dangereux. Visitez leur page de diagnostics de rapport de transparence.

Vous êtes votre pire ennemi

Je l'avais mentionné plus tôt que vous êtes vous-même le coupable. Vous laissez l'attaquant attaquer votre navigateur / système. Le code malveillant n'entrera même pas dans votre système si vous ne répondez pas à des sites Web malveillants. Tout ce que vous avez à faire est simplement de vous assurer que ce que vous faites est recommandé par une source ou un site Web de confiance. Et, bien sûr, vous pouvez certainement nous faire confiance.

VOIR AUSSI: Comment garder votre Android aussi sécurisé que possible