Cum să împiedicați oamenii să vă verifice activitățile pe Internet

Păstrați programele actualizate. Noile versiuni ale programelor sunt concepute pentru a îmbunătăți experiența utilizatorului și a adăuga noi caracteristici, este adevărat. Dar nu numai: ele servesc și pentru corectarea greșelilor. Există mai multe tipuri de erori: unele dintre ele produc doar artefacte grafice, altele vor împiedica să profite de unele caracteristici ale programului, altele pot fi folosite la distanță și în mod automat de către hackeri pentru a prelua controlul asupra computerului. Dacă un program nu are erori, acesta nu va fi expus atacurilor la distanță.

Păstrați antivirusul actualizat și operațional (pe Microsoft Windows). În cazul în care baza de date pentru definirea virușilor nu este actualizată, nu veți fi protejați împotriva unora dintre ele. Dacă antivirusul nu rulează în fundal și nu verificați în mod regulat sistemul dvs., ar trebui să-l dezinstalați. Programele antivirus caută de obicei viruși, spyware, rootkit-uri și viermi. Programele antispyware specifice nu sunt în general mai bune decât antivirusurile generice.

Utilizați numai un program antivirus AN ACTIVE. Programele antivirus trebuie să acționeze cu suspiciune pentru a funcționa bine. În cel mai bun caz, veți obține un program fals pozitiv al unui program împotriva celuilalt și, în cel mai rău caz, cele două programe vor intra în conflict și funcționarea lor va fi împiedicată. Dacă doriți cu adevărat să utilizați mai mult de un antivirus, actualizați baza de date, deconectați-vă computerul de pe Internet, dezactivați complet antivirusul principal și rulați cel de-al doilea antivirus "la cerere". În acest moment s-ar putea să găsiți un fals pozitiv (principalul antivirus): este normal. Porniți antivirusul principal și puteți utiliza computerul ca de obicei. Malwarebytes este un plus bun pentru prima dvs. linie de apărare antivirus.

Nu descărcați nimic decât din site-urile oficiale (pentru toate sistemele de operare) sau din depozite fiabile (Linux / BSD / MacOS). De exemplu, dacă doriți să descărcați VLC media player, descărcați-l de pe site-ul său oficial (faceți o căutare pe Google și o veți putea găsi: videolan.org vlc). Nu utilizați niciodată link-uri pe site-uri web neoficiale, chiar dacă antivirusul dvs. nu se raportează atunci când încercați să faceți acest lucru.

Dacă puteți, verificați semnăturile binare (mergeți la [[1]] pentru câteva exemple). Această semnătură este atribuită de site-ul oficial sau de o bază de date fiabilă. Când descărcați fișierul, puteți să realizați și această semnătură din fișier cu un anumit program. Apoi, puteți compara această semnătură cu cea de pe site: dacă acestea sunt identice, veți avea siguranța că aveți instalatorul corect. În caz contrar, probabil că ați descărcat un program de instalare fals care conține un virus sau descărcarea a fost nereușită (în orice caz, va trebui să descărcați din nou fișierul pentru a verifica). Acest proces este efectuat automat în majoritatea distribuțiilor Linux și pe * BSD folosind toți managerii de pachete, fără a fi nevoie de acțiuni speciale de către utilizator. În Windows, va trebui să verificați manual.

Utilizați un paravan de protecție. Pe Linux / * BSD, există două firewall-uri integrate excelente (netfilter / iptables și, respectiv, pf). Dacă utilizați Windows în schimb, va trebui să găsiți unul eficient. Un firewall funcționează similar unui manager de schimb în interiorul unei gări mari, cu trenuri (date de rețea), platforme (porturi) și șine (curse). Numai un tren nu poate descărca ceea ce transportă: are nevoie de cineva să facă acest lucru (un serviciu sau un daemon: un program care rulează în fundal care asculta pe un anumit port). Fără acest serviciu, chiar dacă trenul a ajuns pe platformă, nu putea face nimic. Amintiți-vă: un firewall nu este un zid sau o poartă, este un manager de schimbare (poate face mult mai mult decât permiterea sau împiedicarea trecerii datelor!). Acestea fiind spuse, amintiți-vă că nu puteți verifica conexiunile de ieșire (dacă nu blocați totul sau nu vă deconectați de la rețea), dar puteți înregistra ce se întâmplă. Cele mai multe spyware sunt modalități inteligente de a depăși firewall-ul, dar acestea nu pot ascunde ceea ce fac și este mult mai ușor de observat că un spyware este de a trimite ceva la un server de la distanță pe portul 993, deși nu aveți program utilizează cu protocolul IMAP, găsiți-o dacă va fi ascunsă în procesul Internet Explorer și va trimite date din portul 443 pe care îl utilizați zilnic. Dacă aveți acces la un firewall standard, înregistrați doar date neașteptate și blocați toate conexiunile de intrare, cu excepția celor cunoscute și de încredere. Nu uitați să vă permiteți totul pe dispozitivul loopback: este o caracteristică sigură și necesară.

Dacă paravanul de protecție nu a fost utilizat, utilizați-l numai pentru a înregistra date. Nu puteți bloca inteligent conexiunile. Evitați filtrarea aplicațiilor: este enervant, inutil și vă oferă un sentiment fals de securitate. Majoritatea programelor spyware de astăzi își introduc codul în aplicații fiabile care accesează în mod normal Internetul, cum ar fi Internet Explorer. Când Internet Explorer încearcă să se conecteze la internet, paravanul de protecție vă va cere confirmarea și veți răspunde la da. În acest moment, spyware-ul poate trimite orice tip de date pe porturile 80 și 443, în cadrul datelor trimise de program.

Verificați serviciile de funcționare: după cum sa menționat mai sus, dacă nimeni nu se află în cale să descarce conținutul trenului, nimic nu se poate întâmpla. Nu sunteți un server: nu aveți nevoie de servicii care să fie active și să ascultați conexiunile de intrare (aveți grijă: majoritatea serviciilor de sistem de operare sunt necesare și nu ascultați exteriorul!). Dacă se poate, dezactiva servicii sau blocuri care nu sunt necesare cu firewall-ul tot traficul pe porturile corespunzătoare (de exemplu, în cazul în care demonul NetBIOS ascultă porturile 135 și 138, puteți bloca tot traficul pe aceste porturi, dacă utilizați Windows Spune-le prietenilor). Nu uitați: erori în serviciile sunt ușile prin care le puteți controla computerul de între telecomandă în cazul în care nu există servicii sau acestea sunt blocate de un paravan de protecție, nimeni nu poate pătrunde în computer de la distanță. De asemenea, puteți încerca să scanați porturile cu programe cum ar fi nmap pentru a determina ce porturi să blocheze sau care servicii să le dezactiveze.

Nu utilizați un cont de administrator: este util să o faceți în Windows Vista și 7, dar dacă utilizați un cont de administrator, orice program poate cere privilegii de administrator, chiar și malware-ul pe care l-ați lansat fără să vă gândiți. Dacă nu sunteți un administrator, spyware-ul va trebui să fie mult mai deștept să lucreze la potențialul maxim. Cel mai mult, dacă sunteți un utilizator standard, spyware-ul poate trimite informații despre acel utilizator, dar nu despre alte persoane. Nu veți putea folosi multe părți utile ale sistemului pentru a trimite date și va fi mult mai ușor să le eliminați de pe computer.

Dacă nu trebuie să jucați cu PC-ul sau să folosiți anumite programe specifice ale celorlalte sisteme de operare, treceți la Linux. Până în prezent, există doar o duzină de programe malware cunoscute și funcționale care rulează pe Linux. Aceste programe au fost redate inutilizabile de mult timp datorită actualizărilor de securitate. Binarele sunt preluate din depozite verificate, semnate și autentificate. Nu aveți nevoie de antivirus și există multe programe gratuite, open source și de înaltă calitate, capabil să realizeze multe funcții (firefox, crom, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFMPEG (utilizat în aproape toate audio convertoare video Windows), ghostscript (utilizat în aproape toate convertoarele pdf), xchat și multe altele).

Asigurați-vă că rețeaua dvs. wireless este criptată cu cel puțin o cheie WPA-TKIP sau preferabil cu WPA (2) -CCMP sau WPA2-AES. În zilele noastre, utilizarea criptare WEP sau fără criptare este periculoasă: nu o faceți!

Nu navighează vreodată pe internet printr-un proxy: când faceți asta, amintiți-vă că aveți încredere în străinul necunoscut care la creat. S-ar putea înregistra, salva și înregistra tot ceea ce trimiteți și primiți pe internet datorită proxy-ului său! De asemenea, poate dezactiva criptarea oferită de protocolul pe care îl utilizați (cum ar fi HTTPS, SMTPS, IMAPS etc.) dacă nu acordați atenție. Procedând astfel, puteți afla numărul cardului dvs. de credit și multe altele. Este mult mai sigur să utilizați o legătură directă HTTPS către un site, dacă este posibil, și nu un server proxy necunoscut.

Utilizați criptarea atunci când este posibil. Este singura modalitate de a vă asigura că nimeni nu se află pe dvs. și că serverul de la distanță vă poate da seama ce trimiteți și primiți. Utilizați SSL / TLS ori de câte ori puteți și evitați simplu FTP, HTTP, POP, IMAP și SMTP (utilizați SFTP, FTPS, HTTPS, POPS, IMAPS și POPS). Dacă browserul dvs. vă spune că un certificat nu este corect, ieșiți de pe site. Fă-o acum.