Το διαδίκτυο δημιουργήθηκε για λόγους ευκολίας και όχι για ασφάλεια. Αν σερφάρετε στο διαδίκτυο όσο και ο μέσος άνθρωπος, πιθανότατα πολλοί άνθρωποι μπορούν να παρακολουθήσουν τις συνήθειές σας σερφ μέσω spyware, σεναρίων, ακόμη και φωτογραφικών μηχανών! Με αυτές τις πληροφορίες, οποιοσδήποτε στον κόσμο μπορεί να μάθει ποιος είστε, πού ζείτε και άλλες σημαντικές προσωπικές πληροφορίες.
Υπάρχουν δύο τρόποι παρακολούθησης άλλων ατόμων στο Διαδίκτυο:
- Τοποθετώντας κακόβουλο λογισμικό απευθείας στον υπολογιστή.
- Ακούγοντας τι ανταλλάσσεται χρησιμοποιώντας απομακρυσμένους διακομιστές από οποιοδήποτε μέρος του δικτύου.
Βήμα
Μέθοδος 1 από 2: Αποφυγή κακόβουλου λογισμικού
Βήμα 1. Ενημερώστε το λειτουργικό σύστημα (λειτουργικό σύστημα / λειτουργικό σύστημα)
Ο ευκολότερος τρόπος για τα άλλα άτομα να παρακολουθούν και να καταγράφουν τα πάντα για εσάς είναι να εγκαταστήσετε spyware/ιούς ή αυτόματη διάλειμμα στον υπολογιστή σας. Με την τακτική ενημέρωση του λειτουργικού συστήματος του υπολογιστή, ο πάροχος λειτουργικού συστήματος μπορεί να διατηρεί το σύστημα ασφαλείας ενημερωμένο σε κρίσιμες περιοχές για να αποτρέψει τις αυτόματες εκμεταλλεύσεις ευπάθειας ασφαλείας και να μετατρέψει το spyware σε άχρηστο κώδικα.
Βήμα 2. Διατηρήστε το πρόγραμμα στην πιο πρόσφατη έκδοσή του
Οι ενημερώσεις προγράμματος γίνονται για να βελτιώσουν την ευκολία του χρήστη και να προσθέσουν διάφορες δυνατότητες. Ωστόσο, γίνονται επίσης ενημερώσεις για τη διόρθωση σφαλμάτων στο πρόγραμμα. Υπάρχουν πολλοί τύποι ψειρών. ορισμένα εμφανίζουν μόνο οπτικά αντικείμενα, άλλα θα σας εμποδίσουν να κάνετε κάτι που διαφημίζεται και μερικά μπορούν να χρησιμοποιηθούν από απομακρυσμένους και αυτοματοποιημένους χάκερ για να καταλάβουν τον υπολογιστή σας. Χωρίς τσιμπούρια, δεν μπορούν να γίνουν εκτεταμένες επιθέσεις.
Βήμα 3. Ενημερώστε τακτικά το antivirus και διατηρήστε το ενεργό στα MS Windows
Εάν η βάση δεδομένων υπογραφής προστασίας από ιούς δεν ενημερωθεί, ορισμένοι ιοί μπορούν ακόμα να διαπεράσουν. Εάν το πρόγραμμα προστασίας από ιούς δεν εκτελείται στο παρασκήνιο και δεν ελέγχει τακτικά το σύστημα, απεγκαταστήστε το πρόγραμμα προστασίας από ιούς. Σημειώστε ότι τα προγράμματα προστασίας από ιούς συνήθως αναζητούν ιούς, spyware, rootkits και worms. Συγκεκριμένα προγράμματα προστασίας από spyware συνήθως δεν είναι πολύ αποτελεσματικά.
Βήμα 4. Χρησιμοποιήστε μόνο ένα μοναδικό πρόγραμμα προστασίας από ιούς που είναι ενεργοποιημένο
Ένα καλό πρόγραμμα προστασίας από ιούς θα πρέπει να παρακολουθεί τον υπολογιστή πολύ στενά. Στο καλύτερο σενάριο, ένα από τα προγράμματα θα κάνει λάθος το άλλο πρόγραμμα προστασίας από ιούς ως ιό. Στη χειρότερη περίπτωση, κάθε πρόγραμμα προστασίας από κακόβουλο λογισμικό θα μπλοκάρει ο ένας την εργασία του άλλου. Εάν θέλετε να χρησιμοποιήσετε περισσότερα από ένα antivirus, ενημερώστε τη βάση δεδομένων, αποσυνδέστε τον υπολογιστή από το διαδίκτυο, απενεργοποιήστε εντελώς το κύριο antivirus και εκτελέστε το δεύτερο antivirus μόνο σε λειτουργία "κατά παραγγελία". Στη συνέχεια, ίσως λάβετε ένα ψευδώς θετικό για το κύριο antivirus. Μην ανησυχείτε, αυτό είναι φυσιολογικό. Εκκινήστε το κύριο antivirus και μπορείτε να χρησιμοποιήσετε τον υπολογιστή ως συνήθως. Το Malwarebytes είναι ένα εξαιρετικό πρόσθετο πρόγραμμα προστασίας για τη συμπλήρωση του ιού σας.
Βήμα 5. Προσπαθήστε να μην κατεβάσετε τίποτα άλλο εκτός από επίσημους ιστότοπους (όλα τα λειτουργικά συστήματα) ή αξιόπιστα αποθετήρια (Linux/BSD/MacOS)
Για παράδειγμα, εάν θέλετε να κάνετε λήψη του VLC Media Player, λάβετε το από τον επίσημο ιστότοπο (αναζητήστε το πρώτα στο Google ή επισκεφτείτε τη διεύθυνση www.videolan.org/vlc/). Ποτέ μην χρησιμοποιείτε συνδέσμους από οποιονδήποτε ανεπίσημο ιστότοπο, ακόμη και αν το antivirus δεν δείχνει σημάδια κινδύνου.
Βήμα 6. Ελέγξτε τη δυαδική υπογραφή, εάν είναι δυνατόν
Μπορείτε να επισκεφθείτε αυτόν τον ιστότοπο για να διαβάσετε παραδείγματα και άρθρα wiki. Λάβετε υπόψη ότι το md5 δεν είναι πλέον εφικτό, επομένως συνιστούμε να χρησιμοποιήσετε το sha256. Βασικά, ο στόχος σας είναι να δημιουργήσετε μια υπογραφή από ένα αρχείο (π.χ. πρόγραμμα εγκατάστασης/προγράμματος εγκατάστασης). Αυτές οι υπογραφές δίνονται σε επίσημους ιστότοπους ή αξιόπιστες βάσεις δεδομένων. Κατά τη λήψη ενός αρχείου, μπορείτε να δημιουργήσετε αυτήν την υπογραφή μόνοι σας από το αρχείο με ένα ειδικό πρόγραμμα. Στη συνέχεια, μπορείτε να το συγκρίνετε με την υπογραφή από τον ιστότοπο. αν είναι ακριβώς τα ίδια, τότε έχετε έναν καλό εγκαταστάτη. Διαφορετικά, είναι πιθανό να κατεβάσατε ένα ψεύτικο πρόγραμμα εγκατάστασης που περιέχει ιό ή ότι η λήψη απέτυχε (ό, τι και να ήταν, θα πρέπει να κάνετε ξανά λήψη του αρχείου για να είστε σίγουροι). Στις περισσότερες διανομές Linux, αυτή η διαδικασία γίνεται αυτόματα και στο *BSD χρησιμοποιεί οποιονδήποτε διαχειριστή πακέτων χωρίς να απαιτεί καμία ειδική ενέργεια. Στα Windows, πρέπει να το ελέγξετε με μη αυτόματο τρόπο.
Βήμα 7. Χρησιμοποιήστε τείχος προστασίας
Για Linux/*BSD, υπάρχουν δύο καλά τείχη προστασίας ενσωματωμένα (netfilter/iptables και pf αντίστοιχα). Για MS Windows, θα πρέπει να αναζητήσετε ένα καλό τείχος προστασίας. Πρέπει να καταλάβετε ότι ένα τείχος προστασίας είναι παρόμοιο με ένα πρόγραμμα αλλαγής κίνησης στη μέση ενός μεγάλου σταθμού που περιέχει πολλά τρένα (δεδομένα δικτύου), πλατφόρμες (θύρες) και ράγες (ρεύματα). Ένα σφάλμα δεν μπορεί να φορτωθεί μόνο του και χρειάζεται τη βοήθεια κάποιου (μια υπηρεσία ή ένας δαίμονας, δηλαδή ένα πρόγραμμα που εκτελείται στο παρασκήνιο και ακούει μια συγκεκριμένη θύρα). Χωρίς τη βοήθεια κάποιου, η υπηρεσία δεν θα έκανε τίποτα, ακόμα κι αν το τρένο έφτανε στην εξέδρα. Θυμηθείτε, ένα τείχος προστασίας δεν είναι τοίχος ή πύλη, είναι ένας διακόπτης (ένα τείχος προστασίας μπορεί να κάνει πολλά περισσότερα από το να επιτρέψει ή να εμποδίσει τη ροή δεδομένων). Ωστόσο, μην ξεχνάτε ότι δεν μπορείτε να ελέγξετε τις εξερχόμενες συνδέσεις (εκτός εάν αποκλείσετε τα πάντα ή αποσυνδέσετε τον υπολογιστή σας), αλλά μπορείτε ακόμα να καταγράψετε εξερχόμενα δεδομένα. Τα περισσότερα spyware βρίσκουν έναν τρόπο να παρακάμψουν τα τείχη προστασίας, αλλά δεν μπορούν να αποκρύψουν τη δραστηριότητά του και μπορείτε να βρείτε πιο εύκολα spyware που στέλνει δεδομένα σε απομακρυσμένο διακομιστή στη θύρα 933, ακόμη και αν δεν χρησιμοποιείτε πρόγραμμα IMAP που το βρίσκει, αποκρύπτεται στο Διαδίκτυο Ο Explorer επεξεργάζεται και στέλνει δεδομένα στη θύρα 443 που χρησιμοποιείται καθημερινά. Εάν μπορείτε να έχετε πρόσβαση σε τυπικά τείχη προστασίας (netfilter/iptables και PF), απλώς καταγράψτε τυχόν εξερχόμενα δεδομένα και αποκλείστε όλα τα εισερχόμενα δεδομένα εκτός από τις υπάρχουσες και τις σχετικές συνδέσεις. Μην ξεχάσετε να επιτρέψετε τα πάντα στη συσκευή loopback (lo). Είναι ασφαλές και απαραίτητο.
Βήμα 8. Χρησιμοποιήστε το μόνο για να σημειώσετε εάν το τείχος προστασίας σας είναι απάτριδας
Δεν μπορείτε να αποκλείσετε έξυπνα τα εισερχόμενα δεδομένα. Αποφύγετε το φιλτράρισμα ανά εφαρμογή καθώς είναι δυσκίνητο, άχρηστο και παρέχει ψευδή αίσθηση ασφάλειας. Τα περισσότερα spyware σήμερα επισυνάπτουν τον κακόβουλο κώδικα σε μια αξιόπιστη εφαρμογή που πιστεύεται ότι χρησιμοποιείται για πρόσβαση στο διαδίκτυο (συνήθως Internet Explorer) και ξεκινά με αυτήν την εφαρμογή. Όταν ο Internet Explorer προσπαθεί να συνδεθεί στο διαδίκτυο, το τείχος προστασίας θα ζητήσει την επιβεβαίωσή σας. Εάν απαντήσατε "ναι" (ναι), το spyware θα μπορεί να στείλει οτιδήποτε μέσω των θυρών 80 και 443, μαζί με τα πραγματικά δεδομένα σας.
Βήμα 9. Ελέγξτε ποιες υπηρεσίες (γνωστές και ως δαίμονες) εκτελούνται
Όπως αναφέρθηκε προηγουμένως, εάν δεν υπάρχει κανείς στην πλατφόρμα που φορτώνει το τρένο, ΤΙΠΟΤΑ δεν μπορεί να συμβεί. Δεν είστε διακομιστής. Δεν χρειάζεστε υπηρεσία για να μπορείτε να περπατάτε και να ακούτε έξω! (προσέξτε, οι περισσότερες υπηρεσίες Windows/Linux/MacOS/BSD ΑΠΑΙΤΟΥΝΤΑΙ και μην ακούτε έξω!) Εάν είναι δυνατόν, απενεργοποιήστε άχρηστες υπηρεσίες ή αποκλείστε όλες τις ροές δεδομένων σε θύρες που είναι συνδεδεμένες στο τείχος προστασίας (για παράδειγμα, μπορείτε να αποκλείσετε την είσοδο και την έξοδο σε αυτήν τη θύρα εάν δεν χρησιμοποιείτε Windows Shares. Λάβετε υπόψη ότι τα σφάλματα σε μια υπηρεσία είναι μια μεγάλη πύλη για την απομακρυσμένη διαχείριση του υπολογιστή σας. Εάν η υπηρεσία δεν είναι εκεί ή έχει αποκλειστεί από τείχος προστασίας, ο υπολογιστής σας μπορεί Μπορείτε επίσης να δοκιμάσετε ένα πρόγραμμα σάρωσης θυρών όπως το nmap για να προσδιορίσετε ποιες θύρες θα αποκλείσετε ή ποιες υπηρεσίες θα απενεργοποιήσετε (ίδιο αποτέλεσμα).
Βήμα 10. Προσπαθήστε να μην χρησιμοποιήσετε λογαριασμό διαχειριστή
Αν και είναι καλύτερο στα Windows Vista και Seven, εάν χρησιμοποιείτε λογαριασμό διαχειριστή, όλο το λογισμικό θα μπορεί να ζητήσει δικαιώματα διαχειριστή, συμπεριλαμβανομένου του κακόβουλου λογισμικού, εάν ξεκινήσει απρόσεκτα. Εάν δεν είστε διαχειριστής, το spyware θα πρέπει να προσπαθήσει περισσότερο για να μπει στον υπολογιστή σας. Τουλάχιστον, εάν είστε τυπικός χρήστης, το spyware μπορεί να μεταδώσει τις πληροφορίες σας, αλλά όχι σε άλλους χρήστες. Το Spyware δεν θα μπορεί να χρησιμοποιήσει χρήσιμα μέρη του συστήματος για τη μετάδοση δεδομένων, διευκολύνοντας την αφαίρεση από τον υπολογιστή σας.
Βήμα 11. Μεταβείτε στο Linux εάν δεν χρειάζεστε υπολογιστή για να παίξετε παιχνίδια ή να χρησιμοποιήσετε ειδικό λογισμικό
Μέχρι σήμερα, λίγα προγράμματα κακόβουλου λογισμικού είναι γνωστό ότι επιτίθενται στο Linux και όλα αυτά έχουν απενεργοποιηθεί εδώ και πολύ καιρό χάρη στις ενημερώσεις ασφαλείας. Τα δυαδικά αρχεία λαμβάνονται από επαληθευμένα, υπογεγραμμένα και αυθεντικά αποθετήρια. Δεν χρειάζεστε antivirus και μπορείτε να λάβετε πολλά δωρεάν, ανοιχτού κώδικα και ποιοτικά προγράμματα για να καλύψετε τις κοινές σας ανάγκες (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (χρησιμοποιείται σχεδόν σε κάθε μετατροπέα ήχου/βίντεο για Windows), Ghostscript (χρησιμοποιείται σε κάθε υπάρχοντα μετατροπέα PDF), XChat και πολλά άλλα προγράμματα που αναπτύχθηκαν αρχικά σε Linux και στη συνέχεια εισήχθησαν στα Windows επειδή ήταν τόσο καλά).
Μέθοδος 2 από 2: Αποτρέψτε άλλους να σνομπάρουν τη σύνδεσή σας
Βήμα 1. Βεβαιωθείτε ότι δεν είναι δυνατή η πρόσβαση στο δίκτυο χωρίς τη γνώση σας ή ότι είναι απενεργοποιημένο
Βήμα 2. Βεβαιωθείτε ότι το ασύρματο δίκτυό σας είναι κρυπτογραφημένο με ελάχιστο WPA-TKIP ή μέγιστο WPA (2) -CCMP ή WPA2-AES
Επί του παρόντος, η χρήση κρυπτογράφησης WEP ή καθόλου κρυπτογράφησης εξακολουθεί να είναι επικίνδυνη και δεν πρέπει να γίνει.
Βήμα 3. Προσπαθήστε να μην σερφάρετε μέσω πληρεξουσίων
Εάν αναγκαστείτε να χρησιμοποιήσετε διακομιστή μεσολάβησης, θυμηθείτε ότι είστε αναγκασμένοι να εμπιστευτείτε έναν ξένο που διαχειρίζεται το διακομιστή μεσολάβησης που χρησιμοποιείται. Αυτό το άτομο μπορεί να συνδεθεί και να αποθηκεύσει όλα όσα στέλνετε/λαμβάνετε μέσω του διακομιστή μεσολάβησής του. Μπορεί ακόμη και να αποκρυπτογραφήσει το δεδομένο πρωτόκολλο που χρησιμοποιείτε (π.χ. HTTPS, SMTPS, IMAPS, κ.λπ.) όταν δεν είστε σε ετοιμότητα. Εάν ναι, αυτό το άτομο μπορεί να πάρει τον αριθμό της πιστωτικής σας κάρτας και ούτω καθεξής. Είναι πολύ πιο ασφαλές να χρησιμοποιείτε HTTPS όποτε είναι δυνατό από το να χρησιμοποιείτε αμφίβολα πληρεξούσια.
Βήμα 4. Χρησιμοποιήστε κρυπτογράφηση όποτε είναι δυνατόν
Αυτός είναι ο μόνος τρόπος για να διασφαλίσετε ότι κανείς άλλος εκτός από εσάς και τον απομακρυσμένο διακομιστή δεν μπορεί να κατανοήσει τα δεδομένα που αποστέλλονται και λαμβάνονται. Χρησιμοποιήστε SSL/TLS όποτε είναι δυνατόν, μείνετε μακριά από τα συνήθη FTP, HTTP, POP, IMAP και SMTP (χρησιμοποιήστε SFTP, FTPS, HTTPS, POPS, IMAPS και POPS). Εάν το πρόγραμμα περιήγησής σας λέει ότι το πιστοποιητικό είναι εσφαλμένο, εγκαταλείψτε αμέσως τον ιστότοπο.
Βήμα 5. Προσπαθήστε να μην χρησιμοποιείτε υπηρεσίες απόκρυψης IP
Αυτή η υπηρεσία είναι στην πραγματικότητα ένας διακομιστής μεσολάβησης. Όλα τα δεδομένα σας θα περάσουν από αυτόν τον διακομιστή μεσολάβησης, ώστε να μπορούν να καταγράφουν και να αποθηκεύουν τα πάντα. Αυτή η υπηρεσία μπορεί επίσης να παρέχει πλαστές ιστοσελίδες για να λάβετε τις ευαίσθητες πληροφορίες σας και ακόμη και να τις χρησιμοποιήσετε απευθείας στον πραγματικό ιστότοπο, ώστε να μην συνειδητοποιήσετε ότι έχετε δώσει ευαίσθητες πληροφορίες σε αγνώστους.
Συμβουλές
- Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από αγνώστους.
- Μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός εάν προέρχονται από αξιόπιστο άτομο και εξηγηθεί το περιεχόμενο
- Οι ψείρες ιστού είναι ένας πολύ καλός τρόπος για να παρακολουθείτε ποιους ιστότοπους πρέπει να επισκεφθείτε. Πολλές επεκτάσεις μπορούν να απαλλαγούν από αυτό, όπως το Ghostery για Chrome και Firefox.
- Εάν παίζετε ένα online παιχνίδι που απαιτεί ανοιχτή θύρα, συνήθως δεν χρειάζεται να το κλείσετε αργότερα. Θυμηθείτε, εάν δεν υπάρχει υπηρεσία, η απειλή είναι μηδενική. Κατά την έξοδο από το παιχνίδι, κανείς άλλος δεν ακούει την ανοιχτή θύρα σαν να ήταν κλειστή.
- Ένας ιστότοπος από μόνος του δεν μπορεί να παρακολουθεί την IP σας σε έναν άλλο ιστότοπο.
- Εάν χρησιμοποιείτε πελάτη ιστότοπου, ρυθμίστε το έτσι ώστε το μήνυμα ηλεκτρονικού ταχυδρομείου να εμφανίζεται σε απλό κείμενο (ΟΧΙ σε HTML). Εάν δεν μπορείτε να διαβάσετε το μήνυμα ηλεκτρονικού ταχυδρομείου, τότε ολόκληρη η σελίδα είναι μια εικόνα HTML η οποία είναι πιθανότατα διαφημιστική ή ανεπιθύμητη.
- Μην βάζετε ποτέ υπολογιστή σε DMZ. μόνο τα άτομα στο δίκτυό σας μπορούν να εκμεταλλευτούν κενά. Εάν βρίσκεστε στο DMZ, το δίκτυό σας είναι απευθείας το Διαδίκτυο.
- Ποτέ μην χρησιμοποιείτε πολλαπλούς ανιχνευτές spyware ταυτόχρονα.
- Η IP σας είναι άχρηστη για τους χάκερ.
- Οι κάτοχοι ιστότοπων δεν μπορούν να σας παρακολουθούν σωστά χρησιμοποιώντας τη διεύθυνση IP σας. στις περισσότερες περιπτώσεις, ο ISP εκχωρεί τη διεύθυνση IP δυναμικά. Η διεύθυνση IP θα αλλάζει κατά καιρούς και ο ISP είναι ο μόνος που ξέρει ποιος είσαι. Τεχνικά, ο ISP δεν θα μπορεί να καταγράφει και να αναγνωρίζει όλους.
- Όπως υποδηλώνει το όνομα, μια διεύθυνση IP είναι μια διεύθυνση. Επειδή η διεύθυνση είναι γνωστή, δεν σημαίνει ότι το σπίτι είναι εύκολο να ληστέψει! Το ίδιο με τις διευθύνσεις IP.
- Μια ανοικτή θύρα (μέσα σε ένα τείχος προστασίας) χωρίς μια bugged υπηρεσία που ακούει πίσω από τη συγκεκριμένη θύρα είναι άχρηστη για τους χάκερ.
