Internet luotiin mukavuuden vuoksi, ei turvallisuuden vuoksi. Jos surffaat Internetissä yhtä paljon kuin tavallinen ihminen, monet ihmiset voivat seurata surffaustottumuksiasi vakoiluohjelmien, komentosarjojen ja jopa kameroiden avulla! Näiden tietojen avulla kuka tahansa maailmassa voi tietää, kuka olet, missä asut ja muita tärkeitä henkilökohtaisia tietoja.
On kaksi tapaa seurata muita ihmisiä Internetissä:
- Sijoittamalla haittaohjelmat suoraan tietokoneeseen.
- Kuuntelemalla mitä vaihdetaan etäpalvelimilla mistä tahansa verkon osasta.
Vaihe
Tapa 1 /2: Haittaohjelmien välttäminen
Vaihe 1. Päivitä käyttöjärjestelmä (käyttöjärjestelmä / käyttöjärjestelmä)
Helpoin tapa muille ihmisille seurata ja tallentaa kaikkea sinusta on asentaa vakoiluohjelma/virus tai automaattisesti murtautua tietokoneeseesi. Päivittämällä tietokoneen käyttöjärjestelmän säännöllisesti käyttöjärjestelmän tarjoaja voi pitää turvajärjestelmän ajan tasalla kriittisillä alueilla estääkseen automaattisen suojaushaavoittuvuuden hyödyntämisen ja muuttaakseen vakoiluohjelmat hyödyttömäksi koodiksi.
Vaihe 2. Pidä ohjelma uusimmassa versiossa
Ohjelmapäivitykset on tehty parantamaan käyttäjien mukavuutta ja lisäämään erilaisia ominaisuuksia. Päivityksiä tehdään kuitenkin myös ohjelman virheiden korjaamiseksi. Täitä on monenlaisia; jotkut näyttävät vain visuaalisia esineitä, toiset estävät sinua tekemästä jotain mainostettua, ja jotkut voivat käyttää etä- ja automaattisia hakkereita tietokoneen haltuun ottamiseen. Ilman punkkeja etähyökkäyksiä ei voida tehdä.
Vaihe 3. Päivitä virustorjunta säännöllisesti ja pidä se aktiivisena MS Windowsissa
Jos virustentorjuntatietokantaa ei päivitetä, jotkut virukset voivat silti murtautua läpi. Jos virustentorjunta ei toimi taustalla eikä tarkista järjestelmää säännöllisesti, poista virustentorjuntaohjelman asennus. Huomaa, että virustentorjuntaohjelmat etsivät yleensä viruksia, vakoiluohjelmia, rootkit -paketteja ja matoja. Erityiset vakoiluohjelmien torjuntaohjelmat eivät yleensä ole kovin tehokkaita.
Vaihe 4. Käytä vain yhtä ainutlaatuista virustentorjuntaohjelmaa, joka on päällä
Hyvän virustentorjuntaohjelman tulisi seurata tietokonetta erittäin tarkasti. Parhaassa tapauksessa yksi ohjelmista erehdyttää toisen virustentorjuntaohjelman virukseksi. Pahimmassa tapauksessa kukin haittaohjelmien torjuntaohjelma estää toistensa työn. Jos haluat käyttää useampaa kuin yhtä virustentorjuntaohjelmaa, päivitä tietokanta, irrota tietokone Internetistä, poista päävirustentorjunta käytöstä kokonaan ja suorita toinen virustentorjunta vain "tilaus" -tilassa. Sitten saatat saada väärän positiivisen vastauksen virustentorjunnasta. Älä huoli, tämä on normaalia. Käynnistä virustorjunta ja voit käyttää tietokonetta tavalliseen tapaan. Malwarebytes on loistava lisäsuojaohjelma, joka täydentää virustorjuntaasi.
Vaihe 5. Älä yritä ladata mitään muuta kuin virallisia sivustoja (kaikki käyttöjärjestelmät) tai luotettuja arkistoja (Linux/BSD/MacOS)
Jos esimerkiksi haluat ladata VLC Media Playerin, hanki se viralliselta verkkosivustolta (etsi se ensin Googlesta tai käy osoitteessa www.videolan.org/vlc/). Älä koskaan käytä linkkejä epäviralliselta sivustolta, vaikka virustentorjuntaohjelmassa ei olisi merkkejä vaarasta.
Vaihe 6. Tarkista binaarinen allekirjoitus, jos mahdollista
Voit käydä tällä sivustolla lukemassa esimerkkejä ja wiki -artikkeleita. Huomaa, että md5 ei ole enää mahdollista, joten suosittelemme sha256: n käyttöä. Periaatteessa tavoitteesi on luoda allekirjoitus tiedostosta (esim. Ohjelman asennusohjelma/asennusohjelma). Nämä allekirjoitukset annetaan virallisilla verkkosivustoilla tai luotetuissa tietokannoissa. Kun lataat tiedoston, voit luoda tämän allekirjoituksen itse tiedostosta erityisellä ohjelmalla. Sitten voit verrata sitä sivuston allekirjoitukseen; jos ne ovat täsmälleen samat, sinulla on hyvä asennusohjelma. Muussa tapauksessa on mahdollista, että olet ladannut väärennetyn asennusohjelman, joka sisältää viruksen, tai että lataus epäonnistui (mikä se oli, sinun on ladattava tiedosto uudelleen varmuuden vuoksi). Useimmissa Linux -jakeluissa tämä prosessi suoritetaan automaattisesti ja *BSD käyttää mitä tahansa paketinhallintaa ilman erityistoimia. Windowsissa sinun on tarkistettava se manuaalisesti.
Vaihe 7. Käytä palomuuria
Linux/*BSD: lle on integroitu kaksi hyvää palomuuria (netfilter/iptables ja pf). MS Windowsille kannattaa etsiä hyvä palomuuri. Sinun on ymmärrettävä, että palomuuri on samanlainen kuin liikenteenvaihtaja keskellä suurta asemaa, joka sisältää monia junia (verkkotietoja), alustoja (portteja) ja kiskoja (virtoja). Vika ei voi ladata itseään ja tarvitsee jonkun apua (palvelu tai demoni, eli taustalla käynnissä oleva ohjelma, joka kuuntelee tiettyä porttia). Ilman jonkun apua palvelu ei tekisi mitään, vaikka juna pääsisi laiturille. Muista, että palomuuri ei ole seinä tai yhdyskäytävä, se on kytkinmies (palomuuri voi tehdä paljon enemmän kuin vain sallia tai estää tiedonkulun). Älä kuitenkaan unohda, ettet voi hallita lähteviä yhteyksiä (ellet estä kaikkea tai irrota tietokonetta pistorasiasta), mutta voit silti kirjata lähtevät tiedot. Useimmat vakoiluohjelmat löytävät tavan ohittaa palomuurit, mutta eivät voi piilottaa toimintaansa, ja voit helpommin löytää vakoiluohjelmat, jotka lähettävät tietoja etäpalvelimelle portista 933, vaikka et käytä IMAP -ohjelmaa, joka löytää sen, piiloutuu Internetiin Explorer käsittelee ja lähettää tietoja portista 443, jota käytetään päivittäin. Jos voit käyttää tavallisia palomuureja (netfilter/iptables ja PF), kirjaa vain kaikki lähtevät tiedot ja estä kaikki saapuvat tiedot paitsi olemassa olevat ja niihin liittyvät yhteydet. Älä unohda sallia kaikkea loopback (lo) -laitteessa; Se on turvallista ja vaadittua.
Vaihe 8. Huomaa se vain, jos palomuuri on valtioton
Et voi estää saapuvia tietoja älykkäästi. Vältä sovelluskohtaista suodatusta, koska se on hankalaa, hyödytöntä ja tarjoaa väärän turvallisuuden tunteen. Useimmat vakoiluohjelmat kiinnittävät nykyään haitallisen koodinsa luotettuun sovellukseen, jota uskotaan käytettävän Internetin käyttämiseen (yleensä Internet Explorer), ja joka käynnistyy kyseisen sovelluksen kanssa. Kun Internet Explorer yrittää muodostaa yhteyden Internetiin, palomuuri pyytää vahvistusta. Jos vastasit "kyllä" (kyllä), vakoiluohjelma pystyy lähettämään mitä tahansa porttien 80 ja 443 kautta sekä todelliset tietosi.
Vaihe 9. Tarkista, mitkä palvelut (tunnetaan myös nimellä daemons) ovat käynnissä
Kuten aiemmin mainittiin, jos lavalla ei ole ketään lastaamassa junaa, MITÄÄN ei voi tapahtua. Et ole palvelin; Et tarvitse palvelua voidaksesi kävellä ja kuulla ulkona! (varokaa, useimmat Windows-, Linux-, MacOS- ja BSD -palvelut ovat VAADITTAVIA, eivätkä kuuntele ulkopuolelta!) Jos mahdollista, poista käytöstä hyödyttömät palvelut tai estä kaikki datavirrat palomuuriin yhdistetyissä porteissa (voit esimerkiksi estää sisään- ja uloskirjautumisen) tässä portissa, jos et käytä Windows-jakoja. Muista, että palvelun viat ovat avoin portti, jolla tietokoneesi voidaan hallita etänä. Jos palvelu ei ole olemassa tai se on palomuurin estämä, tietokoneesi voi Älä yritä hakkeroida etänä. Voit myös kokeilla porttien skannausohjelmaa, kuten nmap, määrittääksesi, mitkä portit estetään tai mitkä palvelut poistetaan käytöstä (sama tulos).
Vaihe 10. Yritä olla käyttämättä järjestelmänvalvojan tiliä
Vaikka se on parempi Windows Vistassa ja Sevenissä, jos käytät järjestelmänvalvojan tiliä, kaikki ohjelmistot voivat pyytää järjestelmänvalvojan oikeuksia, myös haittaohjelmat, jos ne käynnistetään huolimattomasti. Jos et ole järjestelmänvalvoja, vakoiluohjelmien on yritettävä lujemmin päästä tietokoneellesi. Vähintään, jos olet tavallinen käyttäjä, vakoiluohjelma voi lähettää tietosi, mutta ei muille käyttäjille. Vakoiluohjelmat eivät voi käyttää järjestelmän hyödyllisiä osia tietojen siirtämiseen, mikä helpottaa niiden poistamista tietokoneesta.
Vaihe 11. Vaihda Linuxiin, jos et tarvitse tietokonetta pelien pelaamiseen tai erikoisohjelmiston käyttämiseen
Toistaiseksi tiedetään, että harvat haittaohjelmat hyökkäävät Linuxiin, ja kaikki ne on poistettu käytöstä kauan sitten suojauspäivitysten ansiosta. Binääritiedostot haetaan vahvistetuista, allekirjoitetuista ja aitoista arkistoista. Et tarvitse virustentorjuntaohjelmistoa, ja voit hankkia paljon ilmaisia, avoimen lähdekoodin ja laadukkaita ohjelmia vastaamaan yhteisiä tarpeitasi (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (käytetään lähes kaikissa audio-/videomuuntimissa) Windows), Ghostscript (käytetään kaikissa olemassa olevissa PDF -muuntimissa), XChat ja monia muita ohjelmia, jotka on alun perin kehitetty Linuxilla ja sitten tuotu Windowsiin, koska ne olivat niin hyviä).
Tapa 2/2: Estä toisten nukauttamasta yhteyttäsi
Vaihe 1. Varmista, että verkkoon ei pääse tietämättäsi tai että se on poistettu käytöstä
Vaihe 2. Varmista, että langaton verkko on salattu vähintään WPA-TKIP- tai enintään WPA (2) -CCMP- tai WPA2-AES-salauksella
Tällä hetkellä WEP -salauksen tai salauksen käyttämättä jättäminen on edelleen vaarallista, eikä sitä pitäisi tehdä.
Vaihe 3. Vältä selaamasta välityspalvelimia
Jos joudut käyttämään välityspalvelinta, muista, että sinun on luotettava vieraaseen, joka hallinnoi käytettyä välityspalvelinta. Tämä henkilö voi kirjata ja tallentaa kaiken lähettämäsi/vastaanottamasi välityspalvelimen kautta. Se voi jopa purkaa käyttämäsi protokollan salauksen (esim. HTTPS, SMTPS, IMAPS jne.), Kun olet vartioimatta. Jos näin on, tämä henkilö voi saada luottokorttisi numeron jne. On paljon turvallisempaa käyttää HTTPS -protokollaa aina kun mahdollista kuin epäilyttäviä välityspalvelimia.
Vaihe 4. Käytä salausta aina kun mahdollista
Tämä on ainoa tapa varmistaa, että kukaan muu kuin sinä ja etäpalvelin eivät voi ymmärtää lähetettäviä ja vastaanotettuja tietoja. Käytä SSL/TLS -protokollaa aina kun mahdollista, pysy kaukana tavallisista FTP-, HTTP-, POP-, IMAP- ja SMTP -protokollista (käytä SFTP, FTPS, HTTPS, POPS, IMAPS ja POPS). Jos selaimesi sanoo, että varmenne on virheellinen, poistu sivustolta välittömästi.
Vaihe 5. Yritä olla käyttämättä IP-piilotuspalveluita
Tämä palvelu on itse asiassa välityspalvelin. Kaikki tietosi käyvät tämän välityspalvelimen läpi, jotta he voivat kirjata ja tallentaa kaiken. Tämä palvelu voi myös tarjota väärennettyjä verkkosivuja arkaluonteisten tietojen saamiseksi ja jopa käyttää niitä suoraan oikealla sivustolla, joten et ymmärrä, että olet antanut arkaluonteisia tietoja vieraille.
Vinkkejä
- Älä avaa tuntemattomien sähköpostiviestejä.
- Älä avaa sähköpostin liitteitä, elleivät ne ole luotettavalta henkilöltä ja niiden sisältö on selitetty
- Verkkotäet ovat loistava tapa seurata, millä verkkosivustoilla vierailla. Monet laajennukset voivat päästä eroon siitä, kuten Ghostery Chromelle ja Firefoxille.
- Jos pelaat verkkopeliä, joka vaatii avoimen portin, sinun ei yleensä tarvitse sulkea sitä myöhemmin. Muista, että jos palvelua ei ole, uhka on nolla. Kun poistut pelistä, kukaan muu ei kuuntele avointa porttia ikään kuin se olisi suljettu.
- Yksi sivusto ei yksin voi seurata IP -osoitettasi toisella sivustolla.
- Jos käytät sivustoasiakasohjelmaa, määritä se siten, että sähköposti näkyy pelkkänä tekstinä (EI HTML -muodossa). Jos et voi lukea sähköpostia, koko sivu on HTML -kuva, joka on todennäköisesti mainontaa tai roskapostia.
- Älä koskaan laita tietokonetta DMZ -laitteeseen; vain verkostossasi olevat ihmiset voivat hyödyntää porsaanreikiä. Jos olet DMZ -alueella, verkko on suoraan Internet.
- Älä koskaan käytä useita vakoiluohjelmatunnistimia samanaikaisesti.
- IP -osoitteesi on hyödytön hakkereille.
- Verkkosivustojen omistajat eivät voi seurata sinua oikein käyttämällä IP -osoitettasi. useimmissa tapauksissa Internet -palveluntarjoaja määrittää IP -osoitteen dynaamisesti. IP -osoite muuttuu ajoittain ja Internet -palveluntarjoaja tietää vain, kuka olet. Teknisesti Internet -palveluntarjoaja ei voi kirjautua ja tunnistaa kaikkia.
- Kuten nimestä voi päätellä, IP -osoite on osoite. Se, että osoite tiedetään, ei tarkoita, että talo on helppo ryöstää! Sama juttu IP -osoitteiden kanssa.
- Avoin portti (palomuurin sisällä) ilman virheellistä palvelua, joka kuuntelee tämän portin takana, on hyödytön hakkereille.
