株式会社博展 - 東芝実績動画
目次:
- セキュリティの基本
- HTTPSとは
- 攻撃の種類
- 1.クリックジャッキング
- 2. XSS(クロスサイトスクリプティング):
- 3. CSRF(クロスサイトリクエストフォージェリ):
- 常識を優先させる
- パスワードマネージャを使用する
- マルウェア対策+ウイルス対策
- では、なぜアンチウイルスとアンチウイルスを併用するのでしょうか。
- サイトが安全ではないかどうかを確認する方法
- あなたはあなた自身の最悪の敵です
毎日、私たちは新しい脆弱性やオンラインハックについて耳にします。 ハッカーはあなたの重要なデータを盗むために狙っています。 最新のハックはXDA-Developersフォーラムのものです。 ユーザーの詳細情報が漏洩することはありませんでしたが。 Androidスマートフォンはすでにさまざまな脆弱性の影響を受けています。 そして、私たち全員が私たちのプライバシーをオンラインで保護するために終わらない戦争と戦っています。 それで、これらのすべてのサイバー手間の中で、データを保護するために何ができるでしょうか。 平均的なJoeは何ができるでしょうか。 まあ、パニックにならないでください。 私達はあなたにカバーしてもらった。
これまで、Chromeで安全に閲覧するための拡張機能をいくつか共有していました。 しかし、このガイドのここでは、もう少し広く行きたいと思います。 私はあなたがブラウザのセキュリティの基本を(あなたがどのウェブブラウザを使っているかに関係なく)説明し、またあなたに完全な安全なブラウジング体験を与えるであろういくつかの素晴らしいヒントを加えたいと思います。 このガイドはAverage Joe用に簡略化されています。
セキュリティの基本
HTTPSとは
さて、あなたはウィキペディアでそれについて読むことができます、しかし、私はここでそれを本当の簡単な言葉で説明したいです。 HTTPSが実際にしていることは、アクセスしているWebサイトのサーバー(HTTPSがある)とクライアント(PCを使用している)の間の通信を保護することです。 それはどのようにして保護されますか? 暗号化を使用する 暗号化は基本的に、サーバーとクライアントだけが理解できる秘密の新しい言語を作成するだけです。 そうすれば、誰も(ハッカーでさえも)接続を通過しているものを知ることができません。
すべてのWebサイトがHTTPS / SSL証明書を取得できるわけではありません。 すべてのコンテンツが最初に分析されます。 そして、必要なセキュリティチェックが行われます。 また、セキュリティチェックはすべてのブラウザによって行われます。 暗号化されたコンテンツと暗号化されていないコンテンツが混在するHTTPS接続を作成しようとするWebサイトもあります。 そのため、以下のようなエラーが発生します。
攻撃の種類
ハッカーによるほとんどのブラウザベースの攻撃は、Javascriptを利用しています。 開発者はJavascriptを使用してWebサイトを動的にし、HTMLでは不可能なこと(下記のものなど)を行います。 例えば、ボタンクリックのポップアップです。 Javascriptがなければできません。 以下は、悪意のあるWebサイト(信頼できないWebサイト)を使用してハッカーがブラウザ上で実行できる攻撃です。 たくさんありますが、これらは現在最も顕著です。
1.クリックジャッキング
これはWebサイトのボタンを利用した攻撃の一種です。 ボタンクリックに悪意のあるコードが挿入され、ユーザーがボタンをクリックするとコードが実行されます。 あなたがそのボタンクリックであなたの望むものを得たことは問題ではありませんが、それはまた他の望ましくないエンティティを挿入したかもしれません。 まあ、ほとんどのブラウザはそのような攻撃を防ぎます。 しかし、信頼できないウェブサイト上のボタンをクリックする前に注意が必要です(特にダウンロードリンクと急流)。
2. XSS(クロスサイトスクリプティング):
ここでは、ハッカーが悪意のあるコンテンツ(javascript)を信頼できると判断してそのコンテンツを使用するようにエンコードし、コードを実行することで攻撃者はすべてのユーザーの資格情報(ユーザー名、パスワード、設定など)を取得できます。 。) たとえば、ユーザ名「Mahesh」でWebサイトにログインし、「Suresh」(悪意のあるJavascriptでエンコードされたもの)からメッセージを受け取ると、そのメッセージを読むとスクリプトが実行され、攻撃者にとって簡単になります。彼はあなたのログイン情報を持っているのであなたのユーザーセッションをハイジャックする。 まあ、この攻撃もほとんどのブラウザで防ぐことができますが、いくつかのスクリプトはWebブラウザを欺くことができるようにエンコードされています。
3. CSRF(クロスサイトリクエストフォージェリ):
例を直接お話ししましょう。 あなたはショッピングサイトにいて何かを買った。 そして、悪意のあるコードがすでにあなたのシステムに存在しています(それは上の二つの方法で入ったのかもしれません)。 そのため、この悪意のあるコードは、製品が購入されたブラウザから特定のURLを取得するバックグラウンドでプロセスを実行します。 悪意のあることをするためにURLを操作し、それを実行するようWebサイトに要求します。 そして、ウェブサイトはそれが走るでしょう、それはウェブサイトがそれがURLを処理するように要求してそれがユーザーがログインしているのを知っているからです。 しかし、実際にはそれを要求しているバックグラウンドで実行されているコードです。
常識を優先させる
それで、上記の攻撃を読んだ後、あなたは犯人であると思いますか? アタッカー? ジャバスクリプト? ウェブブラウザ? 実のところ、それはあなたです。 あなたはそのダウンロードボタンをクリックしたものです、あなたはそれがSPAMフォルダにあったにもかかわらずかわいい女の子(それは悪意のあるコードを含んでいた)によって送られた電子メールによって魅了されたものです。
さて、間違いはみんなによってなされていて、だれがここでだまされることができないのですか? それで、そのような攻撃によって自分がだまされるのを防ぐために、あなたは一つのことをすることができます。 Javascriptをオフにしてください。 どのような攻撃者も、Javascriptを使わずに(Webブラウザを使って)あなたのコンピュータシステムを攻撃することは事実上不可能です。 あなたが信頼する情報源とウェブサイトのためのJavascriptをオンにするだけです。
WebサイトでJavascriptを無効にするために使用できる拡張機能とプラグインがたくさんあります。 また、クロムのようなブラウザはあなたに特定のウェブサイトのためにジャバスクリプトをオフにする作り付けのオプションを与えます。
ChromeではScriptSafeエクステンション、FirefoxではNoScriptを使用できます。 また、Adblock plusはこれらのプラグインのバックアップとして機能します。 悪意のある広告クリックからあなたを保護します。
MicrosoftのEdgeブラウザがお気に入りですか。 広告なしにする方法は次のとおりです。
パスワードマネージャを使用する
このトピックについては、GTで十分に共有しました。 パスワードマネージャを使用していない場合に始めるためのクイックリンクです。
- パスワードマネージャとは - ウィキペディア(あなたが私たちを信頼していない場合は、きっとこれも信頼しています)
- パスワードマネージャを使用する理由 - 私たちはLastPass(パスワードマネージャ)の優れた機能をいくつか紹介しました。
- どのパスワードマネージャを使用しますか? - 異なるパスワードマネージャ間で多くの比較を行いました。 LastPassと1Password、1PasswordとDashlane、KeePassとLastPassのように。
まだ行っていない場合は、パスワードマネージャを使用してください。 それはあなたのウェブ閲覧をより安全にするでしょう。
マルウェア対策+ウイルス対策
まず、ウイルスとマルウェアの違いがわからない場合は、この説明文を読んでください。 それ以外の場合は、ここで簡単な概要です:
コンピュータウイルス:名前自体がそれを説明しています。 感染を他人に広めます。 1つの感染ファイル(悪意のあるコードを含むウイルス)が他のファイルに感染し、それらのファイルが他のファイルに影響を与えます。 したがって、悪意のあるコードを拡散する
マルウェア:これは、知らないうちにあなたの代わりにアクションを実行するソフトウェアプログラムです。 また、マルウェアはスパイウェアとアドウェアに分類できます。 どちらもマルウェアのカテゴリに属しています。
では、なぜアンチウイルスとアンチウイルスを併用するのでしょうか。
これは私のPCを安全に保つために私が学んだ最も良いことの1つです。 これは確かにあなたのPCをウィルスやマルウェアから遠ざけるでしょう。 あなたがしなければならないのはあなたの好きなアンチウィルスを使うことです(私はWindows Defenderに頼ります。そして、私は後悔しません)。 それと一緒にアンチマルウェア(私はMalwareBytesを使用します)を使用します。
これにより、PCに2倍のセキュリティが追加されます。 Windows Defender(またはあなたのアンチウィルスソフトウェア)がウィルスやマルウェアを見逃した場合、アンチマルウェアは確実にそれを捉えます。 したがって、悪意のあるものがWebブラウザからダウンロードされた場合、確実にこれらの2つによって終了します。 私は私のブログでそれについて深く説明しました。
サイトが安全ではないかどうかを確認する方法
Webサイトが信頼できるものであるかどうかを確認するのに役立つWebサイトはいくつかあります。 scnaurl.netまたはNortonのSafe Webを使用できます。 WebサイトのURLまたはダウンロードリンクのような特定のURLを追加できます。 また、Googleは検索結果に表示されているすべてのURLをスキャンします。 あなたは彼らの技術を使ってウェブサイトが安全か危険かをチェックすることができます。 透明度レポート診断ページをご覧ください。
あなたはあなた自身の最悪の敵です
私はあなたがあなた自身が犯人であることを先に述べました。 あなたは攻撃者にあなたのブラウザやシステムを攻撃させているのです。 悪意のあるWebサイトに応答しなくても、悪意のあるコードがシステムに侵入することはありません。 あなたがしなければならないのは、あなたがしていることが信頼できる情報源またはWebサイトによって推奨されていることを確認することだけです。 そして、もちろん、あなたは間違いなく私たちを信頼することができます。
関連項目: Androidを可能な限り安全に保つ方法