Internets tika izveidots ērtībai, nevis drošībai. Ja jūs sērfojat internetā tikpat daudz kā vidusmēra cilvēks, iespējams, daudzi cilvēki varēs izsekot jūsu sērfošanas paradumiem, izmantojot spiegprogrammatūru, skriptus un pat kameras! Izmantojot šo informāciju, ikviens pasaulē var uzzināt, kas jūs esat, kur jūs dzīvojat, un citu svarīgu personisko informāciju.
Ir divi veidi, kā izsekot citiem cilvēkiem internetā:
- Ievietojot ļaunprātīgu programmatūru tieši datorā.
- Klausoties, kas tiek apmainīts, izmantojot attālos serverus no jebkuras tīkla daļas.
Solis
1. metode no 2: izvairīšanās no ļaunprātīgas programmatūras
1. solis. Atjauniniet operētājsistēmu (operētājsistēmu / OS)
Vienkāršākais veids, kā citi cilvēki var izsekot un ierakstīt visu par sevi, ir datorā instalēt spiegprogrammatūru/vīrusu vai automātiski ielauzties. Regulāri atjauninot datora operētājsistēmu, operētājsistēmas nodrošinātājs var atjaunināt drošības sistēmu kritiskajās vietās, lai novērstu automātisku drošības ievainojamības izmantošanu un pārvērstu spiegprogrammatūru par bezjēdzīgu kodu.
Solis 2. Saglabājiet programmu jaunākajā versijā
Programmas atjauninājumi tiek veikti, lai uzlabotu lietotāju ērtības un pievienotu dažādas funkcijas. Tomēr tiek veikti arī atjauninājumi, lai novērstu programmas kļūdas. Ir daudz utu veidu; daži attēlo tikai vizuālus artefaktus, citi neļaus jums darīt kaut ko reklamētu, un dažus var izmantot attālināti un automatizēti hakeri, lai pārņemtu jūsu datoru. Bez ērcēm nav iespējams veikt dažādus uzbrukumus.
Solis 3. Regulāri atjauniniet pretvīrusu un uzturiet to aktīvu MS Windows
Ja antivīrusu parakstu datu bāze netiek atjaunināta, daži vīrusi joprojām var izlauzties. Ja antivīruss nedarbojas fonā un regulāri nepārbauda sistēmu, atinstalējiet pretvīrusu programmu. Ņemiet vērā, ka pretvīrusu programmas parasti meklē vīrusus, spiegprogrammatūru, rootkit un tārpus. Īpašas anti-spyware programmas parasti nav ļoti efektīvas.
4. solis. Izmantojiet tikai vienu unikālu pretvīrusu programmu, kas ir ieslēgta
Labai pretvīrusu programmai ļoti rūpīgi jāuzrauga dators. Labākajā gadījumā viena no programmām kļūdaini uzskatīs citu pretvīrusu programmu par vīrusu. Sliktākajā gadījumā katra ļaunprātīgas programmatūras programma bloķēs viens otra darbu. Ja vēlaties izmantot vairāk nekā vienu antivīrusu, atjauniniet datu bāzi, atvienojiet datoru no interneta, pilnībā atspējojiet galveno pretvīrusu un palaidiet otro antivīrusu tikai režīmā "pēc pieprasījuma". Tad varbūt jūs saņemat kļūdaini pozitīvu informāciju par galveno pretvīrusu. Neuztraucieties, tas ir normāli. Palaidiet galveno antivīrusu, un jūs varat izmantot datoru kā parasti. Malwarebytes ir lieliska papildu aizsardzības programma, kas papildina jūsu pretvīrusu.
5. Mēģiniet neielādēt neko citu kā oficiālās vietnes (visas OS) vai uzticamās krātuves (Linux/BSD/MacOS)
Piemēram, ja vēlaties lejupielādēt VLC Media Player, iegūstiet to no oficiālās vietnes (vispirms meklējiet to Google tīklā vai apmeklējiet vietni www.videolan.org/vlc/). Nekad neizmantojiet saites no neoficiālas vietnes, pat ja antivīruss neuzrāda briesmu pazīmes.
6. solis. Ja iespējams, pārbaudiet bināro parakstu
Jūs varat apmeklēt šo vietni, lai lasītu piemērus un wiki rakstus. Lūdzu, ņemiet vērā, ka md5 vairs nav iespējams, tāpēc iesakām izmantot sha256. Būtībā jūsu mērķis ir izveidot parakstu no faila (piemēram, programmas instalētājs/instalētājs). Šie paraksti tiek doti oficiālajās vietnēs vai uzticamās datu bāzēs. Lejupielādējot failu, šo parakstu varat izveidot pats no faila, izmantojot īpašu programmu. Pēc tam varat to salīdzināt ar vietnes parakstu; ja tie ir tieši tādi paši, tad jums ir labs uzstādītājs. Pretējā gadījumā iespējams, ka lejupielādējāt viltotu instalētāju, kas satur vīrusu, vai arī lejupielāde neizdevās (lai kas tas būtu, jums būs jālejupielādē fails vēlreiz, lai pārliecinātos). Lielākajā daļā Linux izplatījumu šis process tiek veikts automātiski, un *BSD tas izmanto jebkuru pakotņu pārvaldnieku, neprasot nekādas īpašas darbības. Operētājsistēmā Windows tas ir jāpārbauda manuāli.
7. solis. Izmantojiet ugunsmūri
Linux/*BSD ir integrēti divi labi ugunsmūri (attiecīgi netfilter/iptables un pf). MS Windows gadījumā jums vajadzētu meklēt labu ugunsmūri. Jums jāsaprot, ka ugunsmūris ir līdzīgs satiksmes mainītājam lielas stacijas vidū, kurā ir daudz vilcienu (tīkla dati), platformas (ostas) un sliedes (straumes). Bagijs nevar ielādēties un tam ir nepieciešama kāda palīdzība (pakalpojums vai dēmons, t.i., programma, kas darbojas fonā un klausās noteiktu portu). Bez kāda palīdzības dienests neko nedarītu, pat ja vilciens tiktu pie perona. Atcerieties, ka ugunsmūris nav siena vai vārteja, tas ir komutators (ugunsmūris var paveikt daudz vairāk nekā tikai atļaut vai bloķēt datu plūsmu). Tomēr neaizmirstiet, ka jūs nevarat kontrolēt izejošos savienojumus (ja vien nebloķējat visu vai neatvienojat datoru), bet joprojām varat reģistrēt izejošos datus. Lielākā daļa spiegprogrammatūras atrod veidu, kā apiet ugunsmūrus, taču nevar slēpt savu darbību, un jūs varat vieglāk atrast spiegprogrammatūru, kas sūta datus uz attālo serveri 933. Portā, pat ja neizmantojat IMAP programmu, kas to atrod, slēpjas internetā Pārlūks apstrādā un nosūta datus 443. portā, kas tiek izmantots katru dienu. Ja varat piekļūt standarta ugunsmūriem (netfilter/iptables un PF), vienkārši reģistrējiet visus izejošos datus un bloķējiet visus ienākošos datus, izņemot esošos un saistītos savienojumus. Neaizmirstiet atļaut visu loopback (lo) ierīcē; Tā ir droša un nepieciešama.
8. solis. Izmantojiet to tikai, lai atzīmētu, vai jūsu ugunsmūris ir bezvalstnieks
Jūs nevarat gudri bloķēt ienākošos datus. Izvairieties no filtrēšanas katrā lietotnē, jo tā ir apgrūtinoša, bezjēdzīga un rada nepatiesu drošības sajūtu. Lielākā daļa spiegprogrammatūras mūsdienās pievieno savu ļaunprātīgo kodu uzticamai lietojumprogrammai, kas, domājams, tiek izmantota, lai piekļūtu internetam (parasti Internet Explorer), un tiek palaista kopā ar šo lietojumprogrammu. Kad Internet Explorer mēģina izveidot savienojumu ar internetu, ugunsmūris lūgs jūsu apstiprinājumu. Ja atbildējāt “jā” (jā), spiegprogrammatūra kopā ar jūsu reālajiem datiem varēs nosūtīt jebko, izmantojot portus 80 un 443.
9. solis. Pārbaudiet, kuri pakalpojumi (pazīstami arī kā dēmoni) darbojas
Kā jau minēts iepriekš, ja uz perona neviens neuzlādē vilcienu, NEKAS nevar notikt. Jūs neesat serveris; Jums nav vajadzīgs pakalpojums, lai varētu staigāt un dzirdēt ārā! (uzmanieties, lielākā daļa Windows/Linux/MacOS/BSD pakalpojumu ir OBLIGĀTI un neklausieties ārā!) Ja iespējams, atspējojiet bezjēdzīgus pakalpojumus vai bloķējiet visas datu plūsmas portos, kas savienoti ar ugunsmūri (piemēram, varat bloķēt pieteikšanos un izrakstīšanos) šajā portā, ja neizmantojat Windows koplietošanas. Ņemiet vērā, ka pakalpojumā esošās kļūdas ir plaši atvērta vārteja, lai attālināti pārņemtu datoru. Ja pakalpojums nav pieejams vai to bloķē ugunsmūris, jūsu dators var Netiek uzlauzts attālināti. Varat arī izmēģināt ostu skenēšanas programmu, piemēram, nmap, lai noteiktu, kurus portus bloķēt vai kādus pakalpojumus atspējot (tas pats rezultāts).
10. solis. Mēģiniet neizmantot administratora kontu
Lai gan tas ir labāk operētājsistēmā Windows Vista un Seven, ja izmantojat administratora kontu, visa programmatūra varēs pieprasīt administratora tiesības, ieskaitot ļaunprātīgu programmatūru, ja tā tiks palaista neuzmanīgi. Ja neesat administrators, spiegprogrammatūrai būs vairāk jācenšas iekļūt jūsu datorā. Vismaz, ja esat standarta lietotājs, spiegprogrammatūra var pārsūtīt jūsu informāciju, bet ne citiem lietotājiem. Spiegprogrammatūra nevarēs izmantot noderīgas sistēmas daļas datu pārsūtīšanai, tādējādi atvieglojot to noņemšanu no datora.
Solis 11. Pārslēdzieties uz Linux, ja jums nav nepieciešams dators, lai spēlētu spēles vai izmantotu īpašu programmatūru
Līdz šim zināms, ka dažas ļaunprātīgas programmatūras programmas uzbrūk Linux, un visas tās jau sen ir atspējotas, pateicoties drošības atjauninājumiem. Binārie faili tiek ielādēti no pārbaudītām, parakstītām un autentiskām krātuvēm. Jums nav nepieciešams antivīruss, un jūs varat iegūt daudz bezmaksas, atvērtā pirmkoda un kvalitatīvu programmu, lai apmierinātu savas kopējās vajadzības (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (tiek izmantots gandrīz katrā audio/video pārveidotājā) operētājsistēmai Windows), Ghostscript (tiek izmantots katrā esošajā PDF pārveidotājā), XChat un daudzas citas programmas, kuras sākotnēji tika izstrādātas operētājsistēmā Linux un pēc tam importētas sistēmā Windows, jo tās bija tik labas).
2. metode no 2: neļaujiet citiem snoopēt jūsu savienojumu
1. solis. Pārliecinieties, ka tīklam nevar piekļūt bez jūsu ziņas vai tas ir atspējots
2. solis. Pārliecinieties, vai jūsu bezvadu tīkls ir šifrēts ar minimālo WPA-TKIP vai maksimālo WPA (2) -CMPMP vai WPA2-AES
Pašlaik WEP šifrēšanas izmantošana vai šifrēšanas neesamība joprojām ir bīstama, un to nevajadzētu darīt.
3. Mēģiniet nesērfot, izmantojot starpniekserverus
Ja esat spiests izmantot starpniekserveri, atcerieties, ka esat spiests uzticēties svešiniekam, kurš pārvalda izmantoto starpniekserveri. Šī persona var reģistrēties un saglabāt visu, ko sūtāt/saņemat, izmantojot savu starpniekserveri. Tas pat var atšifrēt jūsu izmantoto protokolu (piemēram, HTTPS, SMTPS, IMAPS utt.), Kad neesat apsargāts. Ja tā, šī persona var iegūt jūsu kredītkartes numuru utt. Ir daudz drošāk izmantot HTTPS, kad vien iespējams, nekā apšaubāmus starpniekserverus.
4. solis. Kad vien iespējams, izmantojiet šifrēšanu
Tas ir vienīgais veids, kā nodrošināt, ka neviens cits kā jūs un attālais serveris nevar saprast nosūtītos un saņemtos datus. Kad vien iespējams, izmantojiet SSL/TLS, izvairieties no parastajiem FTP, HTTP, POP, IMAP un SMTP (izmantojiet SFTP, FTPS, HTTPS, POPS, IMAPS un POPS). Ja jūsu pārlūkprogramma saka, ka sertifikāts ir nepareizs, nekavējoties pametiet vietni.
5. Mēģiniet neizmantot IP slēpšanas pakalpojumus
Šis pakalpojums patiesībā ir starpniekserveris. Visi jūsu dati tiks izmantoti caur šo starpniekserveri, lai viņi varētu reģistrēties un saglabāt visu. Šis pakalpojums var arī nodrošināt viltotas tīmekļa lapas, lai iegūtu jūsu sensitīvo informāciju un pat izmantotu to tieši reālajā vietnē, lai jūs nesaprastu, ka esat sniedzis sensitīvu informāciju svešiniekiem.
Padomi
- Neatveriet svešinieku e -pastus.
- Neatveriet pielikumus e -pastos, ja vien tie nav no uzticamas personas un saturs ir izskaidrots
- Tīmekļa utis ir lielisks veids, kā izsekot, kuras vietnes apmeklēt. No tā var atbrīvoties daudzi paplašinājumi, piemēram, Ghostery pārlūkam Chrome un Firefox.
- Ja spēlējat tiešsaistes spēli, kurai nepieciešams atvērts ports, parasti tā vēlāk nav jāslēdz. Atcerieties, ja pakalpojuma nav, draudi ir nulle. Izejot no spēles, neviens cits neklausās atvērtajā ostā tā, it kā tā būtu slēgta.
- Viena vietne vien nevar izsekot jūsu IP citā vietnē.
- Ja izmantojat vietnes klientu, iestatiet to tā, lai e -pasts tiktu parādīts vienkāršā tekstā (NAV HTML formātā). Ja nevarat izlasīt e -pastu, tad visa lapa ir HTML attēls, kas, visticamāk, ir reklāma vai surogātpasts.
- Nekad neievietojiet datoru DMZ; tikai jūsu tīkla lietotāji var izmantot nepilnības. Ja atrodaties DMZ, jūsu tīkls ir tieši internets.
- Nekad nelietojiet vairākus spiegprogrammatūras detektorus vienlaicīgi.
- Jūsu IP ir bezjēdzīgs hakeriem.
- Vietņu īpašnieki nevar pareizi izsekot jums, izmantojot jūsu IP adresi; vairumā gadījumu ISP dinamiski piešķir IP adresi. IP adrese laiku pa laikam mainīsies, un ISP ir vienīgais, kas zina, kas jūs esat. Tehniski ISP nevarēs reģistrēties un identificēt visus.
- Kā norāda nosaukums, IP adrese ir adrese. Tas, ka adrese ir zināma, nenozīmē, ka māju ir viegli aplaupīt! Tas pats ar IP adresēm.
- Atvērts ports (ugunsmūra iekšpusē) bez kļūdaina pakalpojuma noklausīšanās aiz šīs konkrētās ostas ir bezjēdzīgs hakeriem.
