gtemata.com

Cum să împiedicați oamenii să vă verifice activitățile pe Internet

Internetul a fost creat pentru utilitatea sa, nu pentru securitatea sa. Dacă navigați pe Internet la fel de mult ca o persoană obișnuită care are acces la ea, probabil că mulți oameni vă controlează obiceiurile cu spyware, scripturi sau chiar o cameră video! Datorită acestor informații, oricine poate înțelege cine sunteți, unde locuiți și multe alte informații personale. Există două metode principale pentru urmărirea dvs. pe internet:

  • Instalarea de programe malware direct pe computer.
  • Ascultarea datelor pe care le schimbați cu serverele la distanță în alte părți ale rețelei.

paşi

Metoda 1

Evitarea malware-ului
Imaginea intitulată
1
Păstrați actualizarea sistemului de operare. Cea mai ușoară modalitate prin care băieții răi să înregistreze și să verifice toate informațiile despre dvs. este să vă aducă să instalați un spyware sau virus sau să introduceți automat computerul. Menținerea sistemului de operare actualizat, puteți beneficia de actualizări de securitate pentru componentele critice ale sistemului oferite de producător pentru a preveni ca oamenii pot intra în sistemul dumneavoastră prin găurile, făcând astfel inutile unele spyware.
  • Imaginea intitulată
    2
    Păstrați programele actualizate. Noile versiuni ale programelor sunt concepute pentru a îmbunătăți experiența utilizatorului și a adăuga noi caracteristici, este adevărat. Dar nu numai: ele servesc și pentru corectarea greșelilor. Există mai multe tipuri de erori: unele dintre ele produc doar artefacte grafice, altele vor împiedica să profite de unele caracteristici ale programului, altele pot fi folosite la distanță și în mod automat de către hackeri pentru a prelua controlul asupra computerului. Dacă un program nu are erori, acesta nu va fi expus atacurilor la distanță.
  • Imaginea intitulată
    3
    Păstrați antivirusul actualizat și operațional (pe Microsoft Windows). În cazul în care baza de date pentru definirea virușilor nu este actualizată, nu veți fi protejați împotriva unora dintre ele. Dacă antivirusul nu rulează în fundal și nu verificați în mod regulat sistemul dvs., ar trebui să-l dezinstalați. Programele antivirus caută de obicei viruși, spyware, rootkit-uri și viermi. Programele antispyware specifice nu sunt în general mai bune decât antivirusurile generice.
  • Imaginea intitulată
    4
    Utilizați numai un program antivirus AN ACTIVE. Programele antivirus trebuie să acționeze cu suspiciune pentru a funcționa bine. În cel mai bun caz, veți obține un program fals pozitiv al unui program împotriva celuilalt și, în cel mai rău caz, cele două programe vor intra în conflict și funcționarea lor va fi împiedicată. Dacă doriți cu adevărat să utilizați mai mult de un antivirus, actualizați baza de date, deconectați-vă computerul de pe Internet, dezactivați complet antivirusul principal și rulați cel de-al doilea antivirus "la cerere". În acest moment s-ar putea să găsiți un fals pozitiv (principalul antivirus): este normal. Porniți antivirusul principal și puteți utiliza computerul ca de obicei. Malwarebytes este un plus bun pentru prima dvs. linie de apărare antivirus.
  • Imaginea intitulată
    5
    Nu descărcați nimic decât din site-urile oficiale (pentru toate sistemele de operare) sau din depozite fiabile (Linux / BSD / MacOS). De exemplu, dacă doriți să descărcați VLC media player, descărcați-l de pe site-ul său oficial (faceți o căutare pe Google și o veți putea găsi: videolan.org vlc). Nu utilizați niciodată link-uri pe site-uri web neoficiale, chiar dacă antivirusul dvs. nu se raportează atunci când încercați să faceți acest lucru.
  • Imaginea intitulată
    6
    Dacă puteți, verificați semnăturile binare (mergeți la [[1]] pentru câteva exemple). Această semnătură este atribuită de site-ul oficial sau de o bază de date fiabilă. Când descărcați fișierul, puteți să realizați și această semnătură din fișier cu un anumit program. Apoi, puteți compara această semnătură cu cea de pe site: dacă acestea sunt identice, veți avea siguranța că aveți instalatorul corect. În caz contrar, probabil că ați descărcat un program de instalare fals care conține un virus sau descărcarea a fost nereușită (în orice caz, va trebui să descărcați din nou fișierul pentru a verifica). Acest proces este efectuat automat în majoritatea distribuțiilor Linux și pe * BSD folosind toți managerii de pachete, fără a fi nevoie de acțiuni speciale de către utilizator. În Windows, va trebui să verificați manual.
  • Imaginea intitulată
    7
    Utilizați un paravan de protecție. Pe Linux / * BSD, există două firewall-uri integrate excelente (netfilter / iptables și, respectiv, pf). Dacă utilizați Windows în schimb, va trebui să găsiți unul eficient. Un firewall funcționează similar unui manager de schimb în interiorul unei gări mari, cu trenuri (date de rețea), platforme (porturi) și șine (curse). Numai un tren nu poate descărca ceea ce transportă: are nevoie de cineva să facă acest lucru (un serviciu sau un daemon: un program care rulează în fundal care asculta pe un anumit port). Fără acest serviciu, chiar dacă trenul a ajuns pe platformă, nu putea face nimic. Amintiți-vă: un firewall nu este un zid sau o poartă, este un manager de schimbare (poate face mult mai mult decât permiterea sau împiedicarea trecerii datelor!). Acestea fiind spuse, amintiți-vă că nu puteți verifica conexiunile de ieșire (dacă nu blocați totul sau nu vă deconectați de la rețea), dar puteți înregistra ce se întâmplă. Cele mai multe spyware sunt modalități inteligente de a depăși firewall-ul, dar acestea nu pot ascunde ceea ce fac și este mult mai ușor de observat că un spyware este de a trimite ceva la un server de la distanță pe portul 993, deși nu aveți program utilizează cu protocolul IMAP, găsiți-o dacă va fi ascunsă în procesul Internet Explorer și va trimite date din portul 443 pe care îl utilizați zilnic. Dacă aveți acces la un firewall standard, înregistrați doar date neașteptate și blocați toate conexiunile de intrare, cu excepția celor cunoscute și de încredere. Nu uitați să vă permiteți totul pe dispozitivul loopback: este o caracteristică sigură și necesară.
  • Imaginea intitulată
    8
    Dacă paravanul de protecție nu a fost utilizat, utilizați-l numai pentru a înregistra date. Nu puteți bloca inteligent conexiunile. Evitați filtrarea aplicațiilor: este enervant, inutil și vă oferă un sentiment fals de securitate. Majoritatea programelor spyware de astăzi își introduc codul în aplicații fiabile care accesează în mod normal Internetul, cum ar fi Internet Explorer. Când Internet Explorer încearcă să se conecteze la internet, paravanul de protecție vă va cere confirmarea și veți răspunde la da. În acest moment, spyware-ul poate trimite orice tip de date pe porturile 80 și 443, în cadrul datelor trimise de program.
  • Imaginea intitulată


    9
    Verificați serviciile de funcționare: după cum sa menționat mai sus, dacă nimeni nu se află în cale să descarce conținutul trenului, nimic nu se poate întâmpla. Nu sunteți un server: nu aveți nevoie de servicii care să fie active și să ascultați conexiunile de intrare (aveți grijă: majoritatea serviciilor de sistem de operare sunt necesare și nu ascultați exteriorul!). Dacă se poate, dezactiva servicii sau blocuri care nu sunt necesare cu firewall-ul tot traficul pe porturile corespunzătoare (de exemplu, în cazul în care demonul NetBIOS ascultă porturile 135 și 138, puteți bloca tot traficul pe aceste porturi, dacă utilizați Windows Spune-le prietenilor). Nu uitați: erori în serviciile sunt ușile prin care le puteți controla computerul de între telecomandă în cazul în care nu există servicii sau acestea sunt blocate de un paravan de protecție, nimeni nu poate pătrunde în computer de la distanță. De asemenea, puteți încerca să scanați porturile cu programe cum ar fi nmap pentru a determina ce porturi să blocheze sau care servicii să le dezactiveze.
  • Imaginea intitulată
    10
    Nu utilizați un cont de administrator: este util să o faceți în Windows Vista și 7, dar dacă utilizați un cont de administrator, orice program poate cere privilegii de administrator, chiar și malware-ul pe care l-ați lansat fără să vă gândiți. Dacă nu sunteți un administrator, spyware-ul va trebui să fie mult mai deștept să lucreze la potențialul maxim. Cel mai mult, dacă sunteți un utilizator standard, spyware-ul poate trimite informații despre acel utilizator, dar nu despre alte persoane. Nu veți putea folosi multe părți utile ale sistemului pentru a trimite date și va fi mult mai ușor să le eliminați de pe computer.
  • Imaginea intitulată
    11
    Dacă nu trebuie să jucați cu PC-ul sau să folosiți anumite programe specifice ale celorlalte sisteme de operare, treceți la Linux. Până în prezent, există doar o duzină de programe malware cunoscute și funcționale care rulează pe Linux. Aceste programe au fost redate inutilizabile de mult timp datorită actualizărilor de securitate. Binarele sunt preluate din depozite verificate, semnate și autentificate. Nu aveți nevoie de antivirus și există multe programe gratuite, open source și de înaltă calitate, capabil să realizeze multe funcții (firefox, crom, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFMPEG (utilizat în aproape toate audio convertoare video Windows), ghostscript (utilizat în aproape toate convertoarele pdf), xchat și multe altele).
  • Metoda 2

    Preveniți-vă pe cineva să vă spioneze conexiunea
    Imaginea intitulată
    1
    Asigurați-vă că rețeaua dvs. de cablu nu este accesibilă fără să o puteți vedea sau că puteți dezactiva conexiunile.
  • Imaginea intitulată
    2
    Asigurați-vă că rețeaua dvs. wireless este criptată cu cel puțin o cheie WPA-TKIP sau preferabil cu WPA (2) -CCMP sau WPA2-AES. În zilele noastre, utilizarea criptare WEP sau fără criptare este periculoasă: nu o faceți!
  • Imaginea intitulată
    3
    Nu navighează vreodată pe internet printr-un proxy: când faceți asta, amintiți-vă că aveți încredere în străinul necunoscut care la creat. S-ar putea înregistra, salva și înregistra tot ceea ce trimiteți și primiți pe internet datorită proxy-ului său! De asemenea, poate dezactiva criptarea oferită de protocolul pe care îl utilizați (cum ar fi HTTPS, SMTPS, IMAPS etc.) dacă nu acordați atenție. Procedând astfel, puteți afla numărul cardului dvs. de credit și multe altele. Este mult mai sigur să utilizați o legătură directă HTTPS către un site, dacă este posibil, și nu un server proxy necunoscut.
  • Imaginea intitulată
    4
    Utilizați criptarea atunci când este posibil. Este singura modalitate de a vă asigura că nimeni nu se află pe dvs. și că serverul de la distanță vă poate da seama ce trimiteți și primiți. Utilizați SSL / TLS ori de câte ori puteți și evitați simplu FTP, HTTP, POP, IMAP și SMTP (utilizați SFTP, FTPS, HTTPS, POPS, IMAPS și POPS). Dacă browserul dvs. vă spune că un certificat nu este corect, ieșiți de pe site. Fă-o acum.
  • Imaginea intitulată
    5
    Nu utilizați serviciile care ascund adresa IP: este vorba de proxy-uri. Toate datele dvs. vor trece de pe acel server și pot fi înregistrate, stocate și salvate, pot apărea pagini web false pentru a obține acreditările dvs. și pentru a le folosi direct pe site-ul real, astfel încât să nu realizați că ați comunicat străinilor.
  • Sfaturi

    • Nu utilizați niciodată din nou programe antispyware în același timp.
    • Nu deschideți e-mailurile persoanelor pe care nu le cunoașteți.
    • Dacă utilizați un client de e-mail, configurați-l astfel încât e-mailurile să fie afișate în text simplu (NOT HTML). Dacă nu puteți citi un e-mail, înseamnă că a fost compusă în totalitate din imagini HTML. Aproape cu siguranță a fost o reclamă sau spam.
    • Nu puneți niciodată computerul într-un DMZ: numai persoanele din rețeaua dvs. pot profita de accesul la distanță și, dacă vă aflați într-un DMZ, rețeaua dvs. este conectată direct la internet.
    • IP-ul dvs. este complet inutil pentru hackeri.
    • Nu deschideți atașamentele de e-mail ale persoanelor pe care nu le cunoașteți și dacă nu le-au explicat ce sunt.
    • Porturile deschise (pe firewall) fără un serviciu de ascultare pe aceste porturi sunt complet inutile pentru hackeri.
    • Un site web singur nu poate urmări site-urile IP sau alte site-uri web.
    • O adresă IP este doar o adresă. Știind adresa dvs. de domiciliu nu este mai ușor să vă jefuiască! Același lucru este valabil și pentru adresele IP.
    Distribuiți pe rețelele sociale:

    înrudit