Internetas buvo sukurtas patogumui, o ne saugumui. Jei naršote internete tiek pat, kiek paprastas žmogus, tikėtina, kad daugelis žmonių galės stebėti jūsų naršymo įpročius per šnipinėjimo programas, scenarijus ir net kameras! Turėdami šią informaciją, visi pasaulio žmonės gali sužinoti, kas esate, kur gyvenate ir kitą svarbią asmeninę informaciją.
Yra du būdai sekti kitus žmones internete:
- Įdėdami kenkėjišką programą tiesiai į kompiuterį.
- Klausydamiesi, kuo keičiamasi naudojant nuotolinius serverius iš bet kurios tinklo dalies.
Žingsnis
1 metodas iš 2: vengti kenkėjiškų programų
1 veiksmas. Atnaujinkite operacinę sistemą (operacinę sistemą / OS)
Lengviausias būdas kitiems žmonėms sekti ir įrašyti viską apie jus yra įdiegti šnipinėjimo programas/virusus arba automatiškai įsilaužti į kompiuterį. Reguliariai atnaujindamas kompiuterio OS, operacinės sistemos teikėjas gali nuolat atnaujinti saugos sistemą svarbiausiose srityse, kad išvengtų automatinio saugumo pažeidžiamumo išnaudojimo ir šnipinėjimo programas paverstų nenaudingu kodu.
Žingsnis 2. Laikykite programą naujausioje versijoje
Programos atnaujinamos siekiant pagerinti vartotojų patogumą ir pridėti įvairių funkcijų. Tačiau taip pat atnaujinami programos klaidos. Yra daug utėlių rūšių; kai kurie rodo tik vaizdinius artefaktus, kiti neleis jums daryti kažko reklamuojamo, o kai kuriuos gali naudoti nuotoliniai ir automatiniai įsilaužėliai, norėdami užvaldyti jūsų kompiuterį. Be erkių negalima atlikti įvairių atakų.
Žingsnis 3. Reguliariai atnaujinkite antivirusinę ir palaikykite ją aktyvią „MS Windows“
Jei antivirusinių parašų duomenų bazė neatnaujinama, kai kurie virusai vis tiek gali prasiveržti. Jei antivirusinė programa neveikia fone ir reguliariai netikrina sistemos, pašalinkite antivirusinę programą. Atminkite, kad antivirusinės programos dažniausiai ieško virusų, šnipinėjimo programų, rootkitų ir kirminų. Konkrečios šnipinėjimo programos paprastai nėra labai veiksmingos.
Žingsnis 4. Naudokite tik vieną unikalią įjungtą antivirusinę programą
Gera antivirusinė programa turėtų labai atidžiai stebėti kompiuterį. Geriausiu atveju viena iš programų suklaidins kitą antivirusinę programą dėl viruso. Blogiausiu atveju kiekviena kenkėjiškų programų programa užblokuos viena kitos darbą. Jei norite naudoti daugiau nei vieną antivirusinę, atnaujinkite duomenų bazę, atjunkite kompiuterį nuo interneto, visiškai išjunkite pagrindinę antivirusinę ir paleiskite antrąją antivirusinę tik „pagal pareikalavimą“režimu. Tada galbūt gausite klaidingą teiginį apie pagrindinę antivirusinę programą. Nesijaudinkite, tai yra normalu. Paleiskite pagrindinę antivirusinę programą ir galite naudoti kompiuterį kaip įprasta. „Malwarebytes“yra puiki papildoma apsaugos programa, papildanti jūsų antivirusinę programą.
Žingsnis 5. Stenkitės ne atsisiųsti nieko, išskyrus oficialias svetaines (visas OS) arba patikimas saugyklas (Linux/BSD/MacOS)
Pavyzdžiui, jei norite atsisiųsti „VLC Media Player“, gaukite ją iš oficialios svetainės (pirmiausia ieškokite jos „Google“arba apsilankykite www.videolan.org/vlc/). Niekada nenaudokite nuorodų iš jokios neoficialios svetainės, net jei antivirusinė programa nerodo jokių pavojaus požymių.
Žingsnis 6. Jei įmanoma, patikrinkite dvejetainį parašą
Galite apsilankyti šioje svetainėje, kad perskaitytumėte pavyzdžius ir „Wiki“straipsnius. Atminkite, kad md5 nebeįmanoma, todėl rekomenduojame naudoti „sha256“. Iš esmės jūsų tikslas yra sukurti parašą iš failo (pvz., Programos diegimo/diegimo programos). Šie parašai pateikiami oficialiose svetainėse arba patikimose duomenų bazėse. Atsisiųsdami failą, galite sukurti šį parašą patys iš failo naudodami specialią programą. Tada galite palyginti jį su parašu iš svetainės; jei jie yra visiškai vienodi, tuomet turite gerą montuotoją. Priešingu atveju gali būti, kad atsisiuntėte suklastotą diegimo programą, kurioje yra virusas, arba kad atsisiuntimas nepavyko (kad ir kas tai būtų, turėsite dar kartą atsisiųsti failą, kad būtumėte tikri). Daugelyje „Linux“platinimų šis procesas atliekamas automatiškai, o *BSD naudoja bet kurį paketų tvarkyklę, nereikalaujant jokių specialių veiksmų. „Windows“sistemoje turite tai patikrinti rankiniu būdu.
Žingsnis 7. Naudokite užkardą
„Linux“/*BSD yra integruotos dvi geros užkardos (atitinkamai „netfilter“/„iptables“ir „pf“). Jei naudojate „MS Windows“, turėtumėte ieškoti geros ugniasienės. Turite suprasti, kad užkarda yra panaši į eismo keitiklį didelės stoties viduryje, kurioje yra daug traukinių (tinklo duomenys), platformos (uostai) ir bėgiai (srautai). Vežėjas negali įkelti savęs ir jam reikia kažkieno pagalbos (paslaugos ar demono, t. Y. Fone veikiančios programos, kuri klausosi tam tikro prievado). Be kieno nors pagalbos tarnyba nieko nedarytų, net jei traukinys pasiektų peroną. Atminkite, kad užkarda nėra siena ar vartai, tai perjungėjas (ugniasienė gali padaryti daug daugiau nei tik leisti ar blokuoti duomenų srautą). Tačiau nepamirškite, kad negalite valdyti išeinančių ryšių (nebent viską užblokuojate ar neatjungiate kompiuterio), bet vis tiek galite registruoti siunčiamus duomenis. Dauguma šnipinėjimo programų randa būdą apeiti užkardas, tačiau negali paslėpti savo veiklos, o jūs galite lengviau rasti šnipinėjimo programas, kurios siunčia duomenis į nuotolinį serverį 933 prievade, net jei nenaudojate IMAP programos, kuri ją randa, slepiasi internete Naršyklė apdoroja ir siunčia duomenis į 443 prievadą, kuris naudojamas kiekvieną dieną. Jei galite pasiekti standartines užkardas („netfilter“/„iptables“ir PF), tiesiog užregistruokite visus siunčiamus duomenis ir užblokuokite visus gaunamus duomenis, išskyrus esamus ir susijusius ryšius. Nepamirškite leisti visko „loopback“(lo) įrenginyje; Tai saugu ir reikalinga.
Žingsnis 8. Naudokite jį tik pažymėdami, ar jūsų užkarda yra be pilietybės
Negalite protingai blokuoti gaunamų duomenų. Venkite filtravimo pagal programą, nes tai yra sudėtinga, nenaudinga ir sukuria klaidingą saugumo jausmą. Dauguma šnipinėjimo programų savo kenkėjišką kodą prideda prie patikimos programos, kuri, kaip manoma, naudojama prieigai prie interneto (dažniausiai „Internet Explorer“) ir paleidžiama kartu su ta programa. Kai „Internet Explorer“bando prisijungti prie interneto, užkarda paprašys jūsų patvirtinimo. Jei atsakėte „taip“(taip), šnipinėjimo programa kartu su tikrais duomenimis galės siųsti bet ką per 80 ir 443 prievadus.
Žingsnis 9. Patikrinkite, kurios paslaugos (dar žinomos kaip demonai) veikia
Kaip minėta anksčiau, jei perone niekas nekelia traukinio, NIEKO negali atsitikti. Jūs nesate serveris; Jums nereikia paslaugos, kad galėtumėte vaikščioti ir girdėti lauke! (saugokitės, dauguma „Windows“/„Linux“/„MacOS“/BSD paslaugų yra BŪTINOS ir neklausykite jų lauke!) Jei įmanoma, išjunkite nenaudingas paslaugas arba užblokuokite visus duomenų srautus prie uosto prijungtuose prievaduose (pavyzdžiui, galite užblokuoti prisijungimą ir atsijungimą) šiame prievade, jei nenaudojate „Windows“bendrinimo. Atminkite, kad paslaugos klaidos yra plačiai atverti vartai nuotoliniu būdu perimti jūsų kompiuterį. Jei paslaugos nėra arba ją užblokuoja užkarda, kompiuteris gali Taip pat galite būti nulaužti nuotoliniu būdu. Taip pat galite išbandyti uostų nuskaitymo programą, pvz., „nmap“, kad nustatytumėte, kuriuos uostus blokuoti ar kurias paslaugas išjungti (tas pats rezultatas).
Žingsnis 10. Stenkitės nenaudoti administratoriaus paskyros
Nors tai geriau „Windows Vista“ir „Seven“, jei naudojate administratoriaus paskyrą, visa programinė įranga galės prašyti administratoriaus teisių, įskaitant kenkėjiškas programas, jei jos bus paleistos neatsargiai. Jei nesate administratorius, šnipinėjimo programinė įranga turės labiau stengtis patekti į jūsų kompiuterį. Bent jau jei esate standartinis vartotojas, šnipinėjimo programos gali perduoti jūsų informaciją, bet ne kitiems vartotojams. Šnipinėjimo programos negalės naudoti naudingų sistemos dalių duomenims perduoti, todėl jas bus lengviau pašalinti iš kompiuterio.
Žingsnis 11. Perjunkite į „Linux“, jei jums nereikia kompiuterio žaisti žaidimams ar naudoti specialią programinę įrangą
Iki šiol žinoma, kad mažai kenkėjiškų programų atakuoja „Linux“, ir visos jos jau seniai buvo išjungtos dėl saugos naujinimų. Dvejetainiai failai paimami iš patikrintų, pasirašytų ir autentiškų saugyklų. Jums nereikia antivirusinės programos ir galite gauti daug nemokamų, atviro kodo ir kokybiškų programų, atitinkančių jūsų bendrus poreikius („Firefox“, „Chrome“, „Inkscape“, GIMP, „Pidgin“, „OpenOffice“, „FileZilla“, „FFmpeg“(naudojama beveik kiekviename garso/vaizdo keitiklyje) „Windows“), „Ghostscript“(naudojamas kiekviename esamame PDF keitiklyje), „XChat“ir daug kitų programų, kurios iš pradžių buvo sukurtos „Linux“, o vėliau importuotos į „Windows“, nes buvo tokios geros).
2 metodas iš 2: neleiskite kitiems šnipinėti jūsų ryšio
Žingsnis 1. Įsitikinkite, kad tinklas negali būti pasiektas be jūsų žinios arba yra išjungtas
2 veiksmas. Įsitikinkite, kad belaidis tinklas yra užšifruotas naudojant minimalų WPA-TKIP arba maksimalų WPA (2) -CMPMP arba WPA2-AES
Šiuo metu naudoti WEP šifravimą arba jo visai neužšifruoti vis dar yra pavojinga ir to nereikėtų daryti.
Žingsnis 3. Stenkitės ne naršyti proxy
Jei esate priverstas naudoti tarpinį serverį, atminkite, kad esate priverstas pasitikėti nepažįstamu žmogumi, kuris valdo naudojamą tarpinį serverį. Šis asmuo gali prisijungti ir saugoti viską, ką siunčiate/gaunate per savo įgaliotąjį. Jis netgi gali atšifruoti jūsų naudojamą protokolą (pvz., HTTPS, SMTPS, IMAPS ir kt.), Kai nesate apsaugotas. Jei taip, šis asmuo gali gauti jūsų kredito kortelės numerį ir pan. Kur kas saugiau naudoti HTTPS, kai tik įmanoma, nei naudoti abejotinus tarpinius serverius.
4. Jei įmanoma, naudokite šifravimą
Tai vienintelis būdas užtikrinti, kad niekas kitas, išskyrus jus ir nuotolinį serverį, negalėtų suprasti siunčiamų ir gaunamų duomenų. Kai tik įmanoma, naudokite SSL/TLS, atokiau nuo įprastų FTP, HTTP, POP, IMAP ir SMTP (naudokite SFTP, FTPS, HTTPS, POPS, IMAPS ir POPS). Jei jūsų naršyklė sako, kad sertifikatas neteisingas, nedelsdami palikite svetainę.
Žingsnis 5. Stenkitės nesinaudoti IP slėpimo paslaugomis
Ši paslauga iš tikrųjų yra įgaliotinis. Visi jūsų duomenys bus perduoti per šį tarpinį serverį, kad jie galėtų viską registruoti ir saugoti. Ši paslauga taip pat gali pateikti netikrus tinklalapius, kad gautų jūsų neskelbtiną informaciją ir netgi naudotų ją tiesiogiai tikroje svetainėje, kad nesuprastumėte, jog davėte neskelbtinos informacijos nepažįstamiems žmonėms.
Patarimai
- Neatidarykite nepažįstamų žmonių el.
- Neatidarykite priedų el. Laiškuose, nebent jie yra iš patikimo asmens ir turinys yra paaiškintas
- Žiniatinklio utėlės yra puikus būdas stebėti, kuriose svetainėse lankytis. Daugelis plėtinių gali atsikratyti jo, pavyzdžiui, „Ghostery“, skirta „Chrome“ir „Firefox“.
- Jei žaidžiate internetinį žaidimą, kuriam reikalingas atviras prievadas, paprastai jo vėliau uždaryti nereikia. Atminkite, kad jei nėra paslaugos, grėsmė yra nulinė. Išeidami iš žaidimo niekas kitas neklauso atviro prievado, tarsi jis būtų uždarytas.
- Vien tik viena svetainė negali sekti jūsų IP kitoje svetainėje.
- Jei naudojate svetainės klientą, nustatykite jį taip, kad el. Laiškas būtų rodomas paprastu tekstu (NĖRA HTML). Jei negalite perskaityti el. Laiško, visas puslapis yra HTML vaizdas, kuris greičiausiai yra reklama ar šlamštas.
- Niekada nedėkite kompiuterio į DMZ; tik jūsų tinklo žmonės gali pasinaudoti spragomis. Jei esate DMZ, jūsų tinklas yra tiesiogiai internetas.
- Niekada nenaudokite kelių šnipinėjimo programų detektorių vienu metu.
- Jūsų IP yra nenaudingas įsilaužėliams.
- Svetainių savininkai negali tinkamai sekti jūsų naudodamiesi jūsų IP adresu; daugeliu atvejų IPT dinamiškai priskiria IP adresą. IP adresas kartas nuo karto keisis, o IPT žino vienintelis, kas esate. Techniškai IPT negalės prisijungti ir identifikuoti visų.
- Kaip rodo pavadinimas, IP adresas yra adresas. Vien todėl, kad adresas yra žinomas, nereiškia, kad namą lengva apiplėšti! Tas pats ir su IP adresais.
- Atviras prievadas (užkardos viduje) be klaidingų paslaugų, besiklausančių už šio uosto, yra nenaudingas įsilaužėliams.
