Internet loodi mugavuse, mitte turvalisuse huvides. Kui surfate Internetis sama palju kui keskmine inimene, on tõenäoline, et paljud inimesed saavad teie surfamisharjumusi nuhkvara, skriptide ja isegi kaamerate kaudu jälgida! Selle teabe abil saab igaüks maailmas teada, kes te olete, kus te elate, ja muud olulist isiklikku teavet.
Teiste inimeste jälgimiseks Internetis on kaks võimalust:
- Asetades pahavara otse arvutisse.
- Kuulates võrgu mis tahes osast asuvate serverite abil vahetatavat.
Samm
Meetod 1 /2: pahavara vältimine
Samm 1. Värskendage operatsioonisüsteemi (operatsioonisüsteem / OS)
Lihtsaim viis teistele inimestele kõike teie kohta jälgida ja salvestada on nuhkvara/viiruse installimine või arvutisse automaatne sissetungimine. Arvuti operatsioonisüsteemi pakkuja saab arvuti OS-i regulaarselt uuendades hoida turvasüsteemi kriitilistes piirkondades ajakohasena, et vältida automatiseeritud turvaaukude ärakasutamist ja muuta nuhkvara kasutuks koodiks.
Samm 2. Hoidke programm uusimal versioonil
Programmivärskendusi tehakse kasutajate mugavuse parandamiseks ja erinevate funktsioonide lisamiseks. Värskendusi tehakse aga ka programmi vigade parandamiseks. Täisid on palju liike; mõned kuvavad ainult visuaalseid esemeid, teised takistavad teil midagi reklaamitud tegemast ja mõnda saavad kaugjuhtimis- ja automatiseeritud häkkerid kasutada teie arvuti ülevõtmiseks. Ilma puukideta ei saa kaugrünnakuid teha.
Samm 3. Värskendage viirusetõrjet regulaarselt ja hoidke see aktiivne MS Windowsis
Kui viirusetõrje allkirjade andmebaasi ei värskendata, võivad mõned viirused siiski läbi murda. Kui viirusetõrje ei tööta taustal ega kontrolli süsteemi regulaarselt, desinstallige viirusetõrjeprogramm. Pange tähele, et viirusetõrjeprogrammid otsivad tavaliselt viirusi, nuhkvara, juurkomplekte ja usse. Spetsiaalsed nuhkvaratõrjeprogrammid ei ole tavaliselt eriti tõhusad.
Samm 4. Kasutage ainult ühte unikaalset viirusetõrjeprogrammi, mis on SEES
Hea viirusetõrjeprogramm peaks arvutit väga hoolikalt jälgima. Parimal juhul eksib üks programm teistest viirusetõrjeprogrammidest viirusena. Halvimal juhul blokeerib iga pahavaratõrje üksteise töö. Kui soovite kasutada mitut viirusetõrjet, värskendage andmebaasi, ühendage arvuti Internetist lahti, keelake peamine viirusetõrje täielikult ja käivitage teine viirusetõrje ainult nõudmisel. Siis saate ehk peamise viirusetõrje kohta valepositiivse tulemuse. Ärge muretsege, see on normaalne. Käivitage peamine viirusetõrje ja saate arvutit tavapäraselt kasutada. Malwarebytes on suurepärane täiendav kaitseprogramm, mis täiendab teie viirusetõrjet.
Samm 5. Proovige mitte alla laadida midagi muud kui ametlikud saidid (kõik OS) või usaldusväärsed hoidlad (Linux/BSD/MacOS)
Näiteks kui soovite alla laadida VLC Media Playeri, hankige see ametlikult veebisaidilt (otsige seda kõigepealt Google'ist või külastage veebisaiti www.videolan.org/vlc/). Ärge kunagi kasutage ühegi mitteametliku saidi linke, isegi kui viirusetõrje ei näita ohumärke.
Samm 6. Kui võimalik, kontrollige binaarsignatuuri
Saate seda saiti külastada, et lugeda näiteid ja wiki artikleid. Pange tähele, et md5 pole enam teostatav, seega soovitame kasutada sha256. Põhimõtteliselt on teie eesmärk luua failist allkiri (nt programmi installer/installer). Need allkirjad on antud ametlikel veebisaitidel või usaldusväärsetes andmebaasides. Faili allalaadimisel saate selle allkirja ise failist spetsiaalse programmiga luua. Seejärel saate seda võrrelda saidi allkirjaga; kui need on täpselt samad, on teil hea paigaldaja. Vastasel juhul on võimalik, et laadisite alla võltsitud installiprogrammi, mis sisaldab viirust või allalaadimine ebaõnnestus (mis iganes see oli, peate faili uuesti alla laadima). Enamiku Linuxi distributsioonide puhul toimub see protsess automaatselt ja *BSD -s kasutab see mis tahes paketihaldurit ilma erilisi toiminguid nõudmata. Windowsis peate selle käsitsi kontrollima.
Samm 7. Kasutage tulemüüri
Linuxi/*BSD puhul on integreeritud kaks head tulemüüri (vastavalt netfilter/iptables ja pf). MS Windowsi puhul peaksite otsima head tulemüüri. Peate mõistma, et tulemüür sarnaneb liiklusseadmega keset suurt jaama, mis sisaldab palju ronge (võrguandmeid), platvorme (sadamaid) ja rööpaid (ojasid). Vanker ei saa ennast laadida ja vajab kellegi abi (teenust või deemonit, st taustal töötavat programmi, mis kuulab teatud pordi). Ilma kellegi abita ei teeks teenus midagi, isegi kui rong jõuaks perroonile. Pidage meeles, et tulemüür ei ole sein ega lüüs, see on kommutaator (tulemüür võib teha palju enamat kui lihtsalt lubada või blokeerida andmevoogu). Kuid ärge unustage, et te ei saa väljuvaid ühendusi juhtida (kui te ei blokeeri kõike või ühendage arvuti lahti), kuid saate siiski väljaminevaid andmeid logida. Enamik nuhkvara leiab võimaluse tulemüüridest mööda hiilida, kuid ei saa oma tegevust varjata ning saate hõlpsamini leida nuhkvara, mis saadab andmed pordi 933 kaugserverisse, isegi kui te ei kasuta IMAP -programmi, mis selle leiab, peidab end Internetis Explorer töötleb ja saadab andmeid pordi 443 kaudu, mida kasutatakse iga päev. Kui pääsete juurde tavalistele tulemüüridele (netfilter/iptables ja PF), logige lihtsalt väljaminevad andmed ja blokeerige kõik sissetulevad andmed, välja arvatud olemasolevad ja nendega seotud ühendused. Ärge unustage loopback (lo) seadmel kõike lubada; See on ohutu ja nõutav.
Samm 8. Kasutage seda ainult märkimiseks, kui teie tulemüür on kodakondsuseta
Te ei saa sissetulevaid andmeid arukalt blokeerida. Vältige rakendustevahelist filtreerimist, kuna see on tülikas, kasutu ja tekitab vale turvatunde. Enamik nuhkvara manustab täna oma pahatahtliku koodi usaldusväärsele rakendusele, mida arvatakse kasutavat Interneti -ühenduse loomiseks (tavaliselt Internet Explorer), ja käivitatakse koos selle rakendusega. Kui Internet Explorer proovib Interneti -ühendust luua, küsib tulemüür teie kinnitust. Kui vastasite jaatavalt (jah), saab nuhkvara koos teie tegelike andmetega saata sadamate 80 ja 443 kaudu midagi.
Samm 9. Kontrollige, millised teenused (tuntud ka kui deemonid) töötavad
Nagu varem mainitud, ei saa MITTE MIDAGI juhtuda, kui perroonil pole kedagi rongi laadimas. Te ei ole server; Väljas kõndimiseks ja kuulmiseks pole teenust vaja! (olge ettevaatlik, enamik Windowsi/Linuxi/MacOS/BSD teenuseid on NÕUTAVAD ja ärge kuulake väljastpoolt!) Võimaluse korral keelake kasutud teenused või blokeerige kõik andmevoogud tulemüüriga ühendatud portides (näiteks saate blokeerida sisse- ja väljalogimise) sellel pordil, kui te ei kasuta Windowsi jagamist. Pidage meeles, et teenuse vead on teie arvuti eemalt ülevõtmiseks avatud värav. Kui teenust pole või on tulemüür blokeeritud, saab teie arvuti Te ei saa kaugjuhtimisega häkkida. Võite proovida ka sadama skannimisprogrammi, näiteks nmap, et teha kindlaks, millised pordid blokeerida või millised teenused keelata (sama tulemus).
Samm 10. Proovige mitte kasutada administraatori kontot
Kuigi see on parem opsüsteemides Windows Vista ja Seven, saab administraatori konto kasutamisel kogu tarkvara taotleda administraatori õigusi, sealhulgas hooletul käivitamisel ka pahavara. Kui te pole administraator, peavad nuhkvara teie arvutisse pääsemiseks rohkem pingutama. Vähemalt kui olete tavakasutaja, saab nuhkvara teie teavet edastada, kuid mitte teistele kasutajatele. Nuhkvara ei saa andmete edastamiseks kasutada süsteemi kasulikke osi, muutes selle arvutist eemaldamise lihtsamaks.
Samm 11. Kui te ei vaja mängude mängimiseks või spetsiaalse tarkvara kasutamiseks arvutit, lülitage Linuxile
Praeguseks on teada, et vähesed pahavaraprogrammid ründavad Linuxit ja kõik need on tänu turvavärskendustele juba ammu keelatud. Binaarfailid tuuakse kinnitatud, allkirjastatud ja autentsetest hoidlatest. Te ei vaja viirusetõrjet ning saate oma ühiste vajaduste rahuldamiseks palju tasuta, avatud lähtekoodiga ja kvaliteetseid programme (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (kasutatakse peaaegu igas heli-/videomuunduris) Windowsi jaoks), Ghostscript (kasutatakse igas olemasolevas PDF -muunduris), XChat ja palju muid programme, mis algselt töötati välja Linuxis ja seejärel imporditi Windowsi, kuna need olid nii head).
Meetod 2/2: vältige teiste ühenduse nuhkimist
Samm 1. Veenduge, et võrku ei pääseks teie teadmata juurde või see on keelatud
Samm 2. Veenduge, et teie traadita võrk oleks krüpteeritud minimaalse WPA-TKIP või maksimaalse WPA (2) -CMP või WPA2-AES-ga
Praegu on WEP -krüpteerimise või üldse mitte krüpteerimise kasutamine endiselt ohtlik ja seda ei tohiks teha.
Samm 3. Proovige mitte surfata volikirjade kaudu
Kui olete sunnitud kasutama puhverserverit, pidage meeles, et olete sunnitud usaldama võõrast inimest, kes haldab kasutatud puhverserverit. See isik saab logida ja salvestada kõik, mida te oma puhverserveri kaudu saadate/vastu võtate. See võib isegi teie valitud protokolli (nt HTTPS, SMTPS, IMAPS jne) krüptida, kui olete valvel. Kui jah, saab see isik teie krediitkaardi numbri jne. HTTPS -i kasutamine on igal võimalusel palju turvalisem kui kahtlaste puhverserverite kasutamine.
Samm 4. Võimalusel kasutage krüptimist
See on ainus viis tagada, et keegi teine peale teie ja kaugserveri ei mõista saadetavaid ja vastuvõetud andmeid. Kasutage võimaluse korral SSL/TLS -i, hoidke eemale tavalistest FTP-, HTTP-, POP-, IMAP- ja SMTP -protokollidest (kasutage SFTP, FTPS, HTTPS, POPS, IMAPS ja POPS). Kui teie brauser ütleb, et sertifikaat on vale, lahkuge kohe saidilt.
Samm 5. Proovige mitte kasutada IP-peitmisteenuseid
See teenus on tegelikult puhverserver. Kõik teie andmed läbivad selle puhverserveri, et nad saaksid kõike logida ja salvestada. See teenus võib pakkuda ka võltsitud veebilehti, et hankida teie tundlikku teavet ja isegi kasutada seda otse päris saidil, nii et te ei mõista, et olete võõrastele tundlikku teavet andnud.
Näpunäiteid
- Ärge avage võõraste inimeste kirju.
- Ärge avage e -kirjade manuseid, kui need pole pärit usaldusväärselt isikult ja sisu on selgitatud
- Veebitäid on suurepärane võimalus jälgida, milliseid veebisaite külastada. Paljud laiendused võivad sellest lahti saada, nagu Ghostery Chrome'i ja Firefoxi jaoks.
- Kui mängite võrgumängu, mis nõuab avatud porti, ei pea te seda tavaliselt hiljem sulgema. Pidage meeles, et kui teenust pole, on oht null. Mängust väljudes ei kuula keegi teine avatud porti, nagu oleks see suletud.
- Üks veebisait üksi ei saa teie IP -d teisel saidil jälgida.
- Kui kasutate saidi klienti, seadistage see nii, et e -kiri kuvatakse lihttekstina (MITTE HTML -is). Kui te ei saa e -kirja lugeda, on kogu leht HTML -pilt, mis on tõenäoliselt reklaam või rämpspost.
- Ärge kunagi pange arvutit DMZ -sse; ainult teie võrgus olevad inimesed saavad lünki kasutada. Kui olete DMZ -s, on teie võrk otse Internet.
- Ärge kunagi kasutage mitut nuhkvara detektorit korraga.
- Teie IP on häkkeritele kasutu.
- Veebisaitide omanikud ei saa teid õigesti jälgida, kasutades teie IP -aadressi; enamikul juhtudel määrab Interneti -teenuse pakkuja IP -aadressi dünaamiliselt. IP -aadress muutub aeg -ajalt ja ISP on ainus, kes teab, kes te olete. Tehniliselt ei saa Interneti -teenuse pakkuja kõiki logida ja tuvastada.
- Nagu nimigi ütleb, on IP -aadress aadress. See, et aadress on teada, ei tähenda, et maja oleks lihtne röövida! Sama lugu IP -aadressidega.
- Avatud port (tulemüüri sees), ilma et vigane teenus selle konkreetse pordi taga kuulaks, on häkkeritele kasutu.
