Kas külastate turvamata HTTP-saiti? 5 viisi oma andmete krüpteerimiseks ja kaitsmiseks

Erinevalt HTTPS-ist ei krüpteeri turvamata HTTP-sait teie andmeid, kui need edastatakse teie brauserist veebisaidi serverisse. Sellel ei ole SSL-i (Secure Socket Layer) krüptimist, mis muudab teie suhtluse juhuslikeks tähemärkideks, et hoida seda kõrvaliste eest varjatuna, muutes küberkurjategijatel kasutajaandmetele juurdepääsu lihtsamaks.

Praegu suudab enamik brausereid tuvastada turvalisi ja turvamata veebisaite, kuvades krüptitud saitide jaoks lukuikooni ja krüptimata saitide puhul hoiatuse "Pole turvaline". Niipea, kui näete seda hoiatust, peaksite tagama, et kaitsete oma andmeid, järgides allpool loetletud turvatavasid.

1. Kasutage ajakohast tarkvara

Pahatahtlikke veebisaite või veebisaite, mis üritavad teie seadmesse pahavara installida, juhitakse sageli turvamata HTTP kaudu. Teie süsteemi nakatades saavad häkkerid teie arvuti üle täieliku kontrolli üle võtta ja varastada tundlikku teavet, nagu finantsteavet, kasutajanimesid ja paroole.

Lihtsalt külastades pahatahtlikku veebisaiti võib olla piisav, et häkker saaks teie seadet nakatada; te ei pea isegi lingil klõpsama ega tarkvara tahtlikult alla laadima. Pahavara laaditakse teie teadmata automaatselt teie arvutisse alla, kui külastate turvamata veebisaiti.

Drive-by allalaadimisrünnakud on teatud tüüpi häkkimismeetod, mis on laialt levinud ohustatud ja turvamata HTTP veebisaitidel. Iga kord, kui keegi veebisaiti külastab, aktiveeritakse häkkerite loodud pahatahtlik skript, mis kontrollib kaugjuhtimisega kasutaja seadet turvaaukude suhtes, mida see võib kasutada pahavara levitamiseks.

Pahavara võib end kiiresti arvutisse installida, kui ohvri brauserid, rakendused, operatsioonisüsteemid või pistikprogrammid on aegunud. Pahavara võib end kiiresti arvutisse installida, kui ohvri brauserid, rakendused, operatsioonisüsteemid või pistikprogrammid on aegunud. Veebisaitidel olevad ebaturvalised lingid või hüpikreklaamid suunavad teid sageli uuele vahelehele ja paluvad teil neile klõpsamisel alla laadida konkreetne tarkvara. Isegi klõpsates "X" reklaami sulgemine võib aidata ründajatel teie arvutit pahavaraga nakatada.

Häkkerid saavad installitud pahavara ära kasutada teie andmete varastamiseks, peamiselt teie võrgutegevuse jälgimiseks ja liiklust, hävitada teavet, takistada teie seadmel korralikult töötamast ja isegi saata teie seadmele rohkem ründetarkvara arvuti.

Seadme kaitsmiseks peate oma operatsioonisüsteemi, brausereid, laiendusi ja muid Interneti-juurdepääsuga rakendusi värskendama. Kui neid pole uusimate turvavärskendustega parandatud, saavad häkkerid seda haavatavust ära kasutada, et teie süsteemi rünnata.

Kõige tähtsam on see, et soovitame installida viirusetõrjetarkvara, mis on ajakohane. Drive-by allalaadimised toimuvad vaikselt ilma teie teadmata, kuid viirusetõrjetarkvara suudab need kiiresti tuvastada.

2. Laadige alla turvalisandmoodulid

Teie viirusetõrjerakendus kaitseb kogu teie süsteemi, kuid kui külastate turvamata HTTP veebisaiti, võite vajada täiendavat kaitsekihti. Turvalisandmoodulid või -laiendid on väikesed tarkvaratükid, mis võivad aidata suurendada teie brauseri turvalisust ja privaatsust.

Turvalisandmoodulid võivad keelata jälgijad, krüpteerida paroole, blokeerida hüpikreklaame ja isegi tuvastada, kas veebisait on turvaline. Suuremate veebibrauserite jaoks, nagu Google Chrome, Firefox, Brave, Opera ja Microsoft Edge, on saadaval hulk turvalaiendusi.

Soovitame järgmisi turvalisandmooduleid:

• AVG Link Scanner: selle sisseehitatud veebisaidi turvaskanner hoiab ära pahavara ja andmepüügirünnakud ebaturvalistele veebisaitidele.
• Bitdefender TrafficLight: see kontrollib kõiki teie külastatavaid veebisaite ja piirab saidi kõiki osi, mis sisaldavad pahatahtlikku sisu.
• Dashlane: Dashlane on krüpteeritud paroolihaldur, mis tähendab, et isegi kui häkker avastab teie kasutajanimed, ei pääse ta teie kontodele juurde.
• Usalduse veeb: see kasutab veebisaitide pahatahtliku tegevuse kontrollimiseks masinõppe (ML) algoritme, turvakontrolle ja arvustusi/reitingu kontrolle.

Brauseri laiendused võivad üksteisega tõhusalt konfliktida, vähendades teise mõju. Seega peaksite brauserilaiendite puhul rakendama reeglit "vähem on rohkem".

Lisaks laadige oma eelistatud brauseri ametlikust veebipoest alla brauserilaiendused ja uurige arendaja kohta taustauuringut, et veenduda lisandmoodulid on ohutud.

3. Kasutage VPN-i

Teie IP-aadressi ei tohiks avalikustada ebaturvalisel veebisaidil, kuna see võib teie asukoha paljastada ja teid ohtu seada. Häkkerid võivad teie kätte saada Isiku tuvastamise teave (PII) kasutades teie IP-aadressi, mis sisaldab teie turvanumbrit, sünnikuupäeva ja muid üksikasju. Nad võivad teie andmeid pimedas veebis müüa või kasutada neid küberkuritegudes.

Saate kõiki neid probleeme vältida, kui kasutate virtuaalset privaatvõrku (VPN), mis asendab teie IP-aadressi teisega. Teie tegeliku asukoha turvamiseks näevad häkkerid teie tegeliku IP-aadressi asemel ainult selle VPN-serveri IP-aadressi, millega olete ühendatud. Lisaks on kõik võrkude vahel liikuvad andmed krüpteeritud, st muudetakse loetamatuks ilma korraliku dekrüpteerimisvõtmeta!

4. Lubage kahefaktoriline autentimine

Veenduge, et kahefaktoriline autentimine (2FA) on kõigil teie kontodel aktiveeritud. 2FA kontole juurdepääsuks peate sisestama ühekordse pääsukoodi, mille saate e-posti või tekstisõnumiga. Isegi kui häkkerid saavad juurdepääsu teie sisselogimismandaatidele, pole neil juurdepääsu ühekordsele pääsukoodile.

Õnneks ei saa enamik turvamata veebisaitidelt alla laaditud pahavara teie võrku ega SIM-kaarti nakatada, takistades ründajatel teie 2FA pääsukoodi kätte saamast.

Kahefaktoriline autentimine kaitseb teid, kui veebisait suunab teid võltslehele, mis palub teil oma kontole sisse logida. Asjaolu, et võltsveebisait ei taotle ühekordset pääsukoodi, näitab selgelt, et see ei ole teie teenusepakkuja seaduslik veebisait.

Kuigi häkkerid võivad mõnikord kahefaktorilisest autentimisest mööda minna, on see siiski täiendav turvameede, mis on konto kaitsmiseks seda väärt.

5. Puhastage oma ajalugu, küpsised ja vahemälu

Kuigi sirvimisajaloo tühjendamine võib kõrvaldada lehtede ümbersuunamised tundmatutele veebisaitidele ja hüpikreklaamid, ei eemalda see midagi pahavara teie süsteemist. See aga kustutab kõik salvestatud paroolid või kasutajanimed.

Teie paroole ei salvestata enam teie brauserisse, nii et isegi kui teie arvutisse häkitakse, ei pääse ründajad teie sisselogimismandaatidele juurde.

Miks peaksite vältima turvamata HTTP-saitide külastamist?

Turvamata HTTP-saitidel puudub krüptimine, mistõttu teie isikuandmed, identiteet ja paroolid võivad sattuda ohtu. HTTP-veebisaite külastades saab riski vähendada, kui te ei sisesta isiklikke andmeid ja rakendate vajalikke ettevaatusabinõusid, kuid siiski on parem vältida turvamata saite.

Kuna HTTP ei ole krüptitud ja seega mitte nii turvaline kui HTTPS, on enamik veebibrausereid, sealhulgas Chrome, muutnud oma URL-i vaikeprotokolli väärtuseks " https://".