Internet bol vytvorený kvôli pohodliu, a nie kvôli bezpečnosti. Ak surfujete po internete rovnako ako priemerný človek, je pravdepodobné, že mnoho ľudí môže sledovať vaše návyky pri surfovaní prostredníctvom spywaru, skriptov a dokonca aj kamier! Vďaka týmto informáciám môže ktokoľvek na svete zistiť, kto ste, kde žijete a ďalšie dôležité osobné informácie.
Existujú dva spôsoby, ako sledovať ostatných ľudí na internete:
- Umiestňovaním škodlivého softvéru priamo do počítača.
- Počúvaním toho, čo sa vymieňa pomocou vzdialených serverov z akejkoľvek časti siete.
Krok
Metóda 1 z 2: Vyhnite sa malvéru
Krok 1. Aktualizujte operačný systém (operačný systém / OS)
Ostatní môžu pre ostatných najľahšie sledovať a zaznamenávať všetko, čo je o vás, a nainštalovať si do počítača spyware/vírus alebo automatické rozbitie. Poskytovateľ operačného systému môže pravidelnou aktualizáciou operačného systému počítača udržiavať aktuálny bezpečnostný systém v kritických oblastiach, aby sa zabránilo zneužívaniu automatizovaných zraniteľností zabezpečenia a zo spywaru sa stal zbytočný kód.
Krok 2. Ponechajte program v najnovšej verzii
Aktualizácie programu slúžia na zvýšenie pohodlia používateľov a pridanie rôznych funkcií. Vykonávajú sa však aj aktualizácie na opravu chýb v programe. Existuje mnoho typov vší; niektoré zobrazujú iba vizuálne artefakty, iné vám zabránia robiť niečo inzerované a niektoré môžu použiť vzdialení a automatizovaní hackeri na prevzatie vášho počítača. Bez kliešťov nie je možné vykonávať útoky na diaľku.
Krok 3. Antivírus pravidelne aktualizujte a ponechajte ho aktívny v systéme MS Windows
Ak nie je aktualizovaná antivírusová databáza, niektoré vírusy môžu stále preraziť. Ak antivírus nebeží na pozadí a systém pravidelne nekontroluje, odinštalujte antivírusový program. Všimnite si toho, že antivírusové programy zvyčajne hľadajú vírusy, spyware, rootkity a červy. Špecifické programy na ochranu pred spywarom zvyčajne nie sú veľmi účinné.
Krok 4. Používajte iba jeden jedinečný antivírusový program, ktorý je ZAPNUTÝ
Dobrý antivírusový program by mal počítač veľmi pozorne sledovať. V najlepšom prípade jeden z programov zamieňa druhý antivírusový program za vírus. V najhoršom prípade si každý program proti malwaru navzájom zablokuje prácu. Ak chcete použiť viac ako jeden antivírus, aktualizujte databázu, odpojte počítač od internetu, úplne vypnite hlavný antivírus a spustite druhý antivírus iba v režime „na požiadanie“. Potom môžete mať falošný pozitívny prehľad o hlavnom antivíruse. Nebojte sa, je to normálne. Spustite hlavný antivírus a počítač môžete používať ako obvykle. Malwarebytes je vynikajúci doplnkový ochranný program, ktorý dopĺňa váš antivírus.
Krok 5. Snažte sa nesťahovať nič iné ako oficiálne stránky (všetky OS) alebo dôveryhodné archívy (Linux/BSD/MacOS)
Napríklad, ak si chcete stiahnuť VLC Media Player, stiahnite si ho z oficiálneho webu (najskôr ho vyhľadajte na Googli alebo navštívte www.videolan.org/vlc/). Nikdy nepoužívajte odkazy z žiadnych neoficiálnych stránok, aj keď antivírus nevykazuje žiadne známky nebezpečenstva.
Krok 6. Ak je to možné, skontrolujte binárny podpis
Môžete navštíviť tento web a prečítať si príklady a články z wiki. Upozorňujeme, že md5 už nie je realizovateľný, preto odporúčame použiť sha256. V zásade je vašim cieľom vytvoriť podpis zo súboru (napr. Inštalátor/inštalátor programu). Tieto podpisy sú uvedené na oficiálnych webových stránkach alebo v dôveryhodných databázach. Pri sťahovaní súboru môžete tento podpis vytvoriť sami zo súboru pomocou špeciálneho programu. Potom ho môžete porovnať s podpisom z webu; ak sú úplne rovnaké, potom máte dobrého inštalátora. V opačnom prípade je možné, že ste si stiahli falošný inštalátor obsahujúci vírus alebo že sťahovanie zlyhalo (nech už to bolo čokoľvek, pre istotu budete musieť súbor stiahnuť znova). Vo väčšine distribúcií Linuxu sa tento proces vykonáva automaticky a v *BSD používa akéhokoľvek správcu balíkov bez toho, aby vyžadoval špeciálne akcie. V systéme Windows to musíte skontrolovať ručne.
Krok 7. Použite bránu firewall
Pre Linux/*BSD sú integrované dva dobré firewally (netfilter/iptables a pf). Pre MS Windows by ste sa mali poobzerať po dobrom firewalle. Musíte pochopiť, že firewall je podobný meniču premávky uprostred veľkej stanice obsahujúcej veľa vlakov (sieťové údaje), platformy (porty) a koľajnice (prúdy). Kočík sa nemôže načítať sám a potrebuje niekoho pomoc (službu alebo démona, t.j. program bežiaci na pozadí, ktorý počúva určitý port). Bez niekoho pomoci by služba nič neurobila, aj keby sa vlak dostal na nástupište. Pamätajte si, že firewall nie je stena ani brána, je to prepínač (brána firewall dokáže oveľa viac, než len povoliť alebo zablokovať tok dát). Nezabudnite však, že nemôžete ovládať odchádzajúce pripojenia (pokiaľ nezablokujete všetko alebo neodpojíte počítač), ale odchádzajúce údaje môžete stále zaznamenávať. Väčšina spywaru nájde spôsob, ako obísť brány firewall, ale nemôže skryť svoju aktivitu a spyware, ktorý odosiela údaje na vzdialený server, môžete jednoduchšie nájsť na porte 933, aj keď nepoužívate program IMAP, ktorý ho nájde, skryje sa na internete. Prieskumník spracováva a odosiela údaje na port 443, ktorý sa používa každý deň. Ak máte prístup k štandardným firewallom (netfilter/iptables a PF), jednoducho zaznamenajte všetky odchádzajúce údaje a zablokujte všetky prichádzajúce údaje okrem existujúcich a priradených pripojení. Nezabudnite povoliť všetko na zariadení loopback (lo); Je to bezpečné a požadované.
Krok 8. Použite ho iba na upozornenie, ak je váš firewall bez štátnej príslušnosti
Prichádzajúce údaje nemôžete inteligentne blokovať. Vyhnite sa filtrovaniu podľa aplikácie, pretože je ťažkopádne, zbytočné a poskytuje falošný pocit bezpečia. Väčšina spywaru dnes pripája svoj škodlivý kód k dôveryhodnej aplikácii, o ktorej sa predpokladá, že sa používa na prístup na internet (zvyčajne Internet Explorer), a spúšťa sa s touto aplikáciou. Keď sa Internet Explorer pokúsi pripojiť k internetu, firewall vás požiada o potvrdenie. Ak odpoviete „áno“(áno), spyware bude schopný odosielať čokoľvek prostredníctvom portov 80 a 443 spolu s vašimi skutočnými údajmi.
Krok 9. Skontrolujte, ktoré služby (tiež známe ako démoni) sú spustené
Ako už bolo spomenuté, ak na nástupišti nie je nikto, kto nakladá vlak, NIČ sa nemôže stať. Nie ste server; Na to, aby ste mohli chodiť a počuť von, nepotrebujete službu! (pozor, väčšina služieb Windows/Linux/MacOS/BSD je POVINNÁ a nepočúvajte vonku!) Ak je to možné, deaktivujte zbytočné služby alebo zablokujte všetky toky údajov na portoch pripojených k bráne firewall (napríklad môžete zablokovať prihlásenie a odhlásenie na tomto porte, ak nepoužívate akcie systému Windows. Chyby v službe sú široko otvorenou bránou na diaľkové ovládanie počítača. Ak služba neexistuje alebo je blokovaná bránou firewall, počítač môže Nenechajte sa hacknúť na diaľku. Môžete tiež vyskúšať program na skenovanie portov, ako je nmap, a určiť, ktoré porty chcete zablokovať alebo ktoré služby zakázať (rovnaký výsledok).
Krok 10. Skúste nepoužívať účet správcu
Aj keď je to lepšie v systéme Windows Vista a Seven, ak používate účet správcu, všetok softvér bude môcť požiadať o práva správcu vrátane malvéru, ak sa spustí nedbalo. Ak nie ste správcom, spyware sa bude musieť viac snažiť dostať do počítača. Minimálne, ak ste štandardným používateľom, spyware môže prenášať vaše informácie, nie však iným používateľom. Spyware nebude môcť používať užitočné časti systému na prenos údajov, čo uľahčuje jeho odstránenie z počítača.
Krok 11. Ak na hranie hier alebo používanie špeciálneho softvéru nepotrebujete počítač, prepnite na Linux
K dnešnému dňu je známe, že málo malware programov útočí na Linux a všetky boli už dávno deaktivované vďaka aktualizáciám zabezpečenia. Binárne súbory sa načítavajú z overených, podpísaných a autentických archívov. Nepotrebujete antivírus a môžete získať množstvo bezplatných, otvorených a kvalitných programov, ktoré uspokoja vaše bežné potreby (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (používa sa takmer v každom prevodníku zvuku/videa) pre Windows), Ghostscript (používa sa v každom existujúcom prevodníku PDF), XChat a mnoho ďalších programov, ktoré boli pôvodne vyvinuté v systéme Linux a potom importované do systému Windows, pretože boli také dobré).
Metóda 2 z 2: Zabráňte ostatným, aby sledovali vaše pripojenie
Krok 1. Uistite sa, že k sieti nie je možné pristupovať bez vášho vedomia alebo je deaktivovaná
Krok 2. Zaistite, aby bola vaša bezdrôtová sieť šifrovaná s minimálnym WPA-TKIP alebo maximálnym WPA (2) -CCMP alebo WPA2-AES
V súčasnej dobe je používanie šifrovania WEP alebo vôbec žiadne šifrovanie stále nebezpečné a nemalo by sa to robiť.
Krok 3. Snažte sa neprezerať servery proxy
Ak ste nútení používať server proxy, nezabudnite, že ste nútení dôverovať cudzincovi, ktorý používa server proxy. Táto osoba môže zaznamenávať a ukladať všetko, čo odosielate/prijímate prostredníctvom svojho servera proxy. Keď nie ste v bezpečí, môže dokonca dešifrovať daný protokol, ktorý používate (napr. HTTPS, SMTPS, IMAPS atď.). Ak je to tak, táto osoba môže získať číslo vašej kreditnej karty a podobne. Je oveľa bezpečnejšie používať HTTPS, kedykoľvek je to možné, ako používať pochybné servery proxy.
Krok 4. Vždy, keď je to možné, používajte šifrovanie
Toto je jediný spôsob, ako zaistiť, aby nikto iný ako vy a vzdialený server nerozumeli odosielaným a prijímaným údajom. Ak je to možné, používajte SSL/TLS, držte sa ďalej od bežných FTP, HTTP, POP, IMAP a SMTP (používajte SFTP, FTPS, HTTPS, POPS, IMAPS a POPS). Ak váš prehliadač uvádza, že certifikát je nesprávny, okamžite opustite web.
Krok 5. Skúste nepoužívať služby skrytia IP
Táto služba je v skutočnosti proxy. Všetky vaše údaje budú prechádzať týmto serverom proxy, aby sa mohli do všetkého prihlásiť a uložiť. Táto služba môže tiež poskytovať falošné webové stránky na získanie vašich citlivých informácií a dokonca ich použiť priamo na skutočnom webe, takže si neuvedomíte, že ste citlivé informácie poskytli cudzím osobám.
Tipy
- Neotvárajte e -maily od neznámych ľudí.
- Neotvárajte prílohy v e -mailoch, pokiaľ nepochádzajú od dôveryhodnej osoby a pokiaľ nie je vysvetlený obsah
- Webové vši sú skvelým spôsobom, ako sledovať, ktoré webové stránky navštíviť. Mnoho rozšírení sa toho môže zbaviť, ako napríklad Ghostery pre Chrome a Firefox.
- Ak hráte online hru, ktorá vyžaduje otvorený port, zvyčajne ho nemusíte neskôr zatvárať. Pamätajte si, že ak neexistuje žiadna služba, hrozba je nulová. Pri výstupe z hry nikto iný nepočúva otvorený port, ako keby bol zatvorený.
- Jeden web sám o sebe nemôže sledovať vašu IP na inom webe.
- Ak používate webového klienta, nastavte ho tak, aby sa e -mail zobrazoval vo formáte obyčajného textu (NIE v HTML). Ak nemôžete čítať e -mail, potom je celá stránka vo formáte HTML, ktorý je pravdepodobne reklamou alebo spamom.
- Nikdy nedávajte počítač do DMZ; medzery môžu využívať iba ľudia vo vašej sieti. Ak sa nachádzate v DMZ, vašou sieťou je priamo internet.
- Nikdy nepoužívajte viac detektorov spywaru súčasne.
- Vaša IP je pre hackerov zbytočná.
- Vlastníci webových stránok vás nemôžu správne sledovať pomocou vašej IP adresy; vo väčšine prípadov ISP prideľuje IP adresu dynamicky. IP adresa sa z času na čas zmení a ISP je jediný, kto vie, kto ste. Technicky nebude ISP schopný prihlásiť sa a identifikovať všetkých.
- Ako naznačuje názov, adresa IP je adresa. Len preto, že je adresa známa, neznamená to, že dom sa dá ľahko vykradnúť! To isté s IP adresami.
- Otvorený port (vo vnútri brány firewall) bez načítanej služby, ktorá počúva za týmto konkrétnym portom, je pre hackerov zbytočný.
