Internett ble opprettet for enkelhets skyld, og ikke for sikkerhet. Hvis du surfer like mye på internett som en gjennomsnittlig person, er det sjansene for at mange mennesker kan spore dine surfevaner gjennom spionprogrammer, skript og til og med kameraer! Med denne informasjonen kan hvem som helst i verden finne ut hvem du er, hvor du bor og annen viktig personlig informasjon.
Det er to måter å spore andre mennesker på internett:
- Ved å plassere skadelig programvare direkte på datamaskinen.
- Ved å lytte til det som utveksles ved hjelp av eksterne servere fra hvilken som helst del av nettverket.
Steg
Metode 1 av 2: Unngå skadelig programvare
Trinn 1. Oppdater operativsystemet (operativsystem / OS)
Den enkleste måten for andre mennesker å spore og registrere alt om deg er å installere spyware/virus eller automatisk bryte inn i datamaskinen. Ved å regelmessig oppdatere datamaskinens operativsystem, kan operativsystemleverandøren holde sikkerhetssystemet oppdatert på kritiske områder for å forhindre automatiserte sikkerhetsproblemer og gjøre spyware til ubrukelig kode.
Trinn 2. Behold programmet på den nyeste versjonen
Programoppdateringer gjøres for å forbedre brukervennligheten og legge til forskjellige funksjoner. Imidlertid oppdateres det også for å fikse feil i programmet. Det finnes mange typer lus; noen viser bare visuelle gjenstander, andre vil forhindre deg i å gjøre noe som annonseres, og noen kan brukes av eksterne og automatiserte hackere til å ta over datamaskinen din. Uten flått kan varierte angrep ikke utføres.
Trinn 3. Oppdater antivirus regelmessig og hold det aktivt i MS Windows
Hvis antivirussignaturdatabasen ikke oppdateres, kan noen virus fortsatt slå gjennom. Hvis antivirusprogrammet ikke kjører i bakgrunnen og ikke sjekker systemet regelmessig, må du avinstallere antivirusprogrammet. Vær oppmerksom på at antivirusprogrammer vanligvis ser etter virus, spionprogrammer, rootkits og ormer. Spesifikke antispionprogrammer er vanligvis lite effektive.
Trinn 4. Bruk bare et unikt antivirusprogram som er PÅ
Et godt antivirusprogram bør overvåke datamaskinen veldig nøye. I beste fall vil et av programmene ta feil av det andre antivirusprogrammet som et virus. I verste fall vil hvert anti-malware-program blokkere hverandres arbeid. Hvis du vil bruke mer enn ett antivirusprogram, må du oppdatere databasen, koble datamaskinen fra internett, deaktivere hovedantivirusprogrammet helt og kjøre det andre antivirusprogrammet bare i "on-demand" -modus. Da får du kanskje en falsk positiv om det viktigste antivirusprogrammet. Ikke bekymre deg, dette er normalt. Start det viktigste antivirusprogrammet, og du kan bruke datamaskinen som vanlig. Malwarebytes er et flott tilleggsbeskyttelsesprogram som utfyller antivirusprogrammet ditt.
Trinn 5. Prøv å ikke laste ned noe annet enn offisielle nettsteder (alle operativsystemer) eller pålitelige arkiver (Linux/BSD/MacOS)
For eksempel, hvis du vil laste ned VLC Media Player, kan du laste det ned fra det offisielle nettstedet (søk først på Google eller besøk www.videolan.org/vlc/). Bruk aldri lenker fra et uoffisielt nettsted, selv om antivirusprogrammet ikke viser tegn til fare.
Trinn 6. Kontroller om mulig den binære signaturen
Du kan besøke dette nettstedet for å lese eksempler og wiki -artikler. Vær oppmerksom på at md5 ikke er mulig lenger, så vi anbefaler å bruke sha256. I utgangspunktet er målet ditt å lage en signatur fra en fil (f.eks. Programinstallatør/installasjonsprogram) Disse signaturene er gitt på offisielle nettsteder eller pålitelige databaser. Når du laster ned en fil, kan du lage denne signaturen selv fra filen med et spesialprogram. Deretter kan du sammenligne det med signaturen fra nettstedet; hvis de er nøyaktig de samme, så har du en god installatør. Ellers er det mulig at du lastet ned et falskt installasjonsprogram som inneholder et virus eller at nedlastingen mislyktes (uansett hva det var, må du laste ned filen igjen for å være sikker). På de fleste Linux -distribusjoner utføres denne prosessen automatisk, og i *BSD bruker den hvilken som helst pakkebehandling uten å kreve noen spesiell handling. På Windows må du sjekke det manuelt.
Trinn 7. Bruk en brannmur
For Linux/*BSD er det to gode brannmurer integrert (henholdsvis netfilter/iptables og pf). For MS Windows bør du se etter en god brannmur. Du må forstå at en brannmur ligner en trafikkveksler i midten av en stor stasjon som inneholder mange tog (nettverksdata), plattformer (porter) og skinner (bekker). En buggy kan ikke laste seg selv og trenger noens hjelp (en tjeneste eller en demon, dvs. et program som kjører i bakgrunnen som lytter etter en bestemt port). Uten noens hjelp ville tjenesten ingenting gjort, selv om toget kom til plattformen. Husk at en brannmur ikke er en vegg eller en gateway, den er en switchman (en brannmur kan gjøre mye mer enn bare å tillate eller blokkere dataflyten). Men ikke glem at du ikke kan kontrollere utgående tilkoblinger (med mindre du blokkerer alt eller kobler fra datamaskinen), men du kan fortsatt logge utgående data. De fleste spyware finner en måte å omgå brannmurer, men kan ikke skjule aktiviteten, og du kan lettere finne spionprogrammer som sender data til en ekstern server på port 933, selv om du ikke bruker et IMAP -program som finner det, gjemmer seg på Internett Utforsker behandler og sender data på port 443 som brukes hver dag. Hvis du får tilgang til standard brannmurer (netfilter/iptables og PF), logger du bare utgående data og blokkerer alle innkommende data unntatt eksisterende og tilknyttede tilkoblinger. Ikke glem å tillate alt på loopback (lo) -enheten; Det er trygt og påkrevd.
Trinn 8. Bruk den bare til å merke om brannmuren din er statsløs
Du kan ikke blokkere innkommende data på en intelligent måte. Unngå filtrering per app, ettersom det er tungvint, ubrukelig og gir en falsk følelse av sikkerhet. De fleste spionprogrammer i dag fester sin ondsinnede kode til et pålitelig program som antas å bli brukt for å få tilgang til internett (vanligvis Internet Explorer) og lanseres med det programmet. Når Internet Explorer prøver å koble til internett, vil brannmuren be om bekreftelse. Hvis du svarte "ja" (ja), vil spionprogrammet kunne sende alt via portene 80 og 443, sammen med dine virkelige data.
Trinn 9. Kontroller hvilke tjenester (også kjent som demoner) som kjører
Som tidligere nevnt, hvis det ikke er noen på plattformen som laster toget, kan ingenting skje. Du er ikke en server; Du trenger ikke en tjeneste for å kunne gå og høre utenfor! (vær forsiktig, de fleste Windows/Linux/MacOS/BSD -tjenester er NØDVENDIG og ikke lytt utenfor!) Hvis det er mulig, deaktiver ubrukelige tjenester eller blokker alle datastrømmer på porter som er koblet til brannmuren (for eksempel kan du blokkere inn- og utlogging på denne porten hvis du ikke bruker Windows Shares. Husk at feil i en tjeneste er en åpen gateway for ekstern overtakelse av datamaskinen. Hvis tjenesten ikke er der eller er blokkert av en brannmur, kan datamaskinen din ikke bli hacket eksternt. Du kan også prøve et portskanneprogram som nmap for å avgjøre hvilke porter som skal blokkeres eller hvilke tjenester som skal deaktiveres (samme resultat).
Trinn 10. Prøv å ikke bruke en administratorkonto
Selv om det er bedre i Windows Vista og Seven, hvis du bruker en administratorkonto, vil all programvare kunne be om administratorrettigheter, inkludert skadelig programvare hvis den lanseres uforsiktig. Hvis du ikke er administrator, må spyware prøve hardere for å komme inn på datamaskinen. I det minste, hvis du er en standard bruker, kan spyware overføre informasjonen din, men ikke til andre brukere. Spyware vil ikke kunne bruke nyttige deler av systemet til å overføre data, noe som gjør det lettere å fjerne fra datamaskinen.
Trinn 11. Bytt til Linux hvis du ikke trenger en datamaskin for å spille spill eller bruke spesiell programvare
Til dags dato er det kjent at noen få skadelige programmer angriper Linux, og alle har blitt deaktivert for lenge siden takket være sikkerhetsoppdateringer. Binærfiler hentes fra verifiserte, signerte og autentiske lagre. Du trenger ikke et antivirusprogram, og du kan få mange gratis, åpen kildekode- og kvalitetsprogrammer for å dekke dine vanlige behov (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (brukes i nesten alle lyd-/videoomformer) for Windows), Ghostscript (brukt i alle eksisterende PDF -omformere), XChat og mange flere programmer som opprinnelig ble utviklet på Linux og deretter importert til Windows fordi de var så gode).
Metode 2 av 2: Forhindre at andre snoker på tilkoblingen din
Trinn 1. Kontroller at du ikke har tilgang til nettverket uten at du vet det eller er deaktivert
Trinn 2. Kontroller at det trådløse nettverket er kryptert med minimum WPA-TKIP eller maksimum WPA (2) -CCMP eller WPA2-AES
Foreløpig er bruk av WEP -kryptering eller ingen kryptering i det hele tatt fortsatt farlig og bør ikke gjøres.
Trinn 3. Prøv å ikke surfe gjennom fullmakter
Hvis du er tvunget til å bruke en proxy, husk at du er tvunget til å stole på en fremmed som administrerer proxyen som brukes. Denne personen kan logge og lagre alt du sender/mottar gjennom sin proxy. Det kan til og med avkryptere den gitte protokollen du bruker (f.eks. HTTPS, SMTPS, IMAPS, etc.) når du er på vakt. I så fall kan denne personen få kredittkortnummeret ditt og så videre. Det er mye tryggere å bruke HTTPS når det er mulig enn å bruke tvilsomme fullmakter.
Trinn 4. Bruk kryptering når det er mulig
Dette er den eneste måten å sikre at ingen andre enn deg og den eksterne serveren kan forstå dataene som sendes og mottas. Bruk SSL/TLS når det er mulig, hold deg unna den vanlige FTP, HTTP, POP, IMAP og SMTP (bruk SFTP, FTPS, HTTPS, POPS, IMAPS og POPS). Hvis nettleseren din sier at sertifikatet er feil, må du forlate nettstedet umiddelbart.
Trinn 5. Prøv å ikke bruke IP-skjultjenester
Denne tjenesten er faktisk en proxy. Alle dataene dine går gjennom denne proxyen, slik at de kan logge og lagre alt. Denne tjenesten kan også tilby falske nettsider for å få sensitiv informasjon og til og med bruke den direkte på det virkelige nettstedet, slik at du ikke skjønner at du har gitt sensitiv informasjon til fremmede.
Tips
- Ikke åpne e -post fra fremmede.
- Ikke åpne vedlegg i e -post med mindre de er fra en pålitelig person og innholdet er forklart
- Nettlus er en fin måte å holde oversikt over hvilke nettsteder du skal besøke. Mange utvidelser kan bli kvitt det som Ghostery for Chrome og Firefox.
- Hvis du spiller et online spill som krever en åpen port, trenger du vanligvis ikke å lukke det senere. Husk at hvis det ikke er noen tjeneste, er trusselen null. Når du forlater spillet, er det ingen andre som lytter til den åpne porten som om den var lukket.
- Ett nettsted alene kan ikke spore IP -en din på et annet nettsted.
- Hvis du bruker en nettstedsklient, må du konfigurere den slik at e -posten vises i ren tekst (IKKE i HTML). Hvis du ikke kan lese e -posten, er hele siden et HTML -bilde som mest sannsynlig er reklame eller spam.
- Aldri sett en datamaskin i en DMZ; bare mennesker i nettverket ditt kan utnytte smutthull. Hvis du er i DMZ, er nettverket ditt internett direkte.
- Bruk aldri flere spyware -detektorer samtidig.
- IP -en din er ubrukelig for hackere.
- Nettstedseiere kan ikke spore deg på riktig måte ved å bruke din IP -adresse; I de fleste tilfeller tildeler Internett -leverandøren IP -adressen dynamisk. IP -adressen vil endres fra tid til annen, og ISP er den eneste som vet hvem du er. Teknisk sett vil ikke ISP kunne logge og identifisere alle.
- Som navnet tilsier, er en IP -adresse en adresse. Bare fordi adressen er kjent, betyr det ikke at huset er lett å rane! Det samme med IP -adresser.
- En åpen port (inne i en brannmur) uten en feilmeldingstjeneste som lytter bak denne porten er ubrukelig for hackere.
