Internet je stvoren radi pogodnosti, a ne radi sigurnosti. Ako surfate internetom koliko i prosječna osoba, velika je vjerovatnoća da će mnogi ljudi pratiti vaše navike surfanja putem špijunskog softvera, skripti, pa čak i kamera! Pomoću ovih podataka bilo ko na svijetu može saznati ko ste, gdje živite i druge važne lične podatke.
Postoje dva načina za praćenje drugih ljudi na internetu:
- Postavljanjem zlonamjernog softvera direktno na računar.
- Slušanjem onoga što se razmjenjuje pomoću udaljenih servera s bilo kojeg dijela mreže.
Korak
Metoda 1 od 2: Izbjegavanje zlonamjernog softvera
Korak 1. Ažurirajte operativni sistem (operativni sistem / OS)
Najlakši način za druge ljude da prate i snimaju sve o vama je instaliranje špijunskog softvera/virusa ili automatsko provaljivanje u vaše računalo. Redovnim ažuriranjem računarskog OS-a, dobavljač operativnog sistema može održavati sigurnosni sistem ažurnim na kritičnim područjima kako bi spriječio automatizirane zloupotrebe sigurnosnih propusta i pretvorio špijunski softver u beskorisni kôd.
Korak 2. Zadržite program na najnovijoj verziji
Ažuriranja programa vrše se radi poboljšanja korisničke udobnosti i dodavanja različitih funkcija. Međutim, ažuriraju se i ispravke grešaka u programu. Postoje mnoge vrste uši; neki prikazuju samo vizualne artefakte, drugi će vas spriječiti da učinite nešto što se oglašava, a neke mogu koristiti udaljeni i automatizirani hakeri da preuzmu vaš računar. Bez krpelja, udaljeni napadi se ne mogu izvesti.
Korak 3. Redovito ažurirajte antivirus i održavajte ga aktivnim u MS Windows
Ako se baza podataka antivirusnih potpisa ne ažurira, neki virusi i dalje mogu probiti. Ako antivirus ne radi u pozadini i ne provjerava sistem redovno, deinstalirajte svoj antivirusni program. Imajte na umu da antivirusni programi obično traže viruse, špijunski softver, rootkite i crve. Određeni programi protiv špijunskog softvera obično nisu efikasni.
Korak 4. Koristite samo jedan jedinstveni antivirusni program koji je UKLJUČEN
Dobar antivirusni program trebao bi pažljivo pratiti računar. U najboljem slučaju, jedan od programa će drugi antivirusni program zamijeniti za virus. U najgorem slučaju, svaki program protiv zlonamjernog softvera blokirat će međusobni rad. Ako želite koristiti više od jednog antivirusa, ažurirajte bazu podataka, isključite računar s interneta, potpuno onemogućite glavni antivirus i pokrenite drugi antivirus samo u načinu rada "na zahtjev". Tada ćete možda dobiti lažno pozitivno mišljenje o glavnom antivirusu. Ne brinite, ovo je normalno. Pokrenite glavni antivirus i računalo možete koristiti kao i obično. Malwarebytes je odličan dodatni program zaštite koji nadopunjuje vaš antivirus.
Korak 5. Pokušajte ne preuzimati ništa osim službenih web stranica (svi OS) ili pouzdanih spremišta (Linux/BSD/MacOS)
Na primjer, ako želite preuzeti VLC Media Player, preuzmite ga sa službene web stranice (prvo ga potražite na Googleu ili posjetite www.videolan.org/vlc/). Nikada nemojte koristiti veze sa bilo koje nezvanične web stranice, čak i ako antivirus ne pokazuje znakove opasnosti.
Korak 6. Provjerite binarni potpis, ako je moguće
Možete posjetiti ovu web stranicu kako biste pročitali primjere i wiki članke. Imajte na umu da md5 više nije izvodljiv pa preporučujemo korištenje sha256. U osnovi, vaš cilj je stvoriti potpis iz datoteke (npr. Instalater/instalater programa). Ovi potpisi se daju na službenim web stranicama ili pouzdanim bazama podataka. Prilikom preuzimanja datoteke, možete sami stvoriti ovaj potpis iz datoteke pomoću posebnog programa. Zatim ga možete uporediti sa potpisom sa web lokacije; ako su potpuno isti, onda imate dobrog instalatera. U suprotnom je moguće da ste preuzeli lažni instalacijski program koji sadrži virus ili da preuzimanje nije uspjelo (što god da je u pitanju, morat ćete ponovo preuzeti datoteku da biste bili sigurni). Na većini distribucija Linuxa, ovaj proces se obavlja automatski, a u *BSD -u koristi bilo koji upravitelj paketa bez potrebe za bilo kakvom posebnom radnjom. U sistemu Windows morate to provjeriti ručno.
Korak 7. Koristite zaštitni zid
Za Linux/*BSD postoje dva dobra zaštitna zida koja su integrirana (netfilter/iptables i pf). Za MS Windows, trebali biste potražiti dobar zaštitni zid. Morate shvatiti da je vatrozid sličan izmjenjivaču prometa usred velike stanice koja sadrži mnogo vlakova (mrežni podaci), platforme (luke) i šine (tokovi). Greška se ne može učitati i potrebna je nečija pomoć (usluga ili demon, tj. Program koji radi u pozadini i osluškuje određeni port). Bez nečije pomoći, služba ne bi učinila ništa, čak i ako bi voz stigao do perona. Zapamtite, vatrozid nije zid ili pristupnik, već prekidač (vatrozid može učiniti mnogo više od pukog dopuštanja ili blokiranja protoka podataka). Međutim, ne zaboravite da ne možete kontrolirati odlazne veze (osim ako ne blokirate sve ili isključite računalo iz utičnice), ali svejedno možete prijaviti odlazne podatke. Većina špijunskih programa pronalazi način da zaobiđe zaštitne zidove, ali ne može sakriti svoju aktivnost, a lakše možete pronaći špijunski softver koji šalje podatke udaljenom poslužitelju na portu 933 čak i ako ne koristite IMAP program koji ga nalazi, krije se na Internetu Explorer obrađuje i šalje podatke na port 443 koji se koristi svaki dan. Ako možete pristupiti standardnim vatrozidima (netfilter/iptables i PF), jednostavno prijavite sve izlazne podatke i blokirajte sve dolazne podatke osim postojećih i povezanih veza. Ne zaboravite dopustiti sve na loopback (lo) uređaju; Sigurno je i potrebno.
Korak 8. Upotrijebite ga samo da zabilježite ako je vaš zaštitni zid bez državljanstva
Ne možete inteligentno blokirati dolazne podatke. Izbjegavajte filtriranje po aplikaciji jer je glomazno, beskorisno i pruža lažni osjećaj sigurnosti. Većina špijunskih programa danas svoj zlonamjerni kôd pridaje pouzdanoj aplikaciji za koju se smatra da se koristi za pristup internetu (obično Internet Explorer) i pokreće se s tom aplikacijom. Kada se Internet Explorer pokuša povezati s internetom, vatrozid će zatražiti vašu potvrdu. Ako ste odgovorili sa "da" (da), špijunski softver će moći slati sve putem portova 80 i 443, zajedno sa vašim stvarnim podacima.
Korak 9. Provjerite koje usluge (poznate i kao demoni) rade
Kao što je ranije spomenuto, ako na peronu nema nikoga ko utovaruje voz, NIŠTA se ne može dogoditi. Vi niste server; Ne trebate uslugu da biste mogli hodati i čuti vani! (pazite, većina Windows/Linux/MacOS/BSD usluga su POTREBNE i ne slušajte ih vani!) Ako je moguće, onemogućite beskorisne usluge ili blokirajte sve protoke podataka na priključcima povezanim sa vatrozidom (na primjer, možete blokirati prijavu i odjavu na ovom portu ako ne koristite Windows dijeljenja. Imajte na umu da su greške u usluzi široko otvoren pristupnik za daljinsko preuzimanje računara. Ako usluga ne postoji ili je blokiran vatrozidom, vaš računar može Također možete isprobati program za skeniranje portova poput nmap da odredite koje portove blokirati ili koje usluge onemogućiti (isti rezultat).
Korak 10. Pokušajte ne koristiti administratorski račun
Iako je bolje u sustavima Windows Vista i Seven, ako koristite administratorski račun, sav softver će moći zatražiti administratorska prava, uključujući zlonamjerni softver ako se neoprezno pokrene. Ako niste administrator, špijunski softver će se morati više potruditi da uđe u vaš računar. U najmanju ruku, ako ste standardni korisnik, špijunski softver može prenijeti vaše podatke, ali ne i drugim korisnicima. Špijunski softver neće moći koristiti korisne dijelove sistema za prijenos podataka, što olakšava uklanjanje s računara.
Korak 11. Prebacite se na Linux ako vam nije potrebno računalo za igranje igara ili korištenje posebnog softvera
Do danas je poznato da nekoliko zlonamjernih programa napada Linux, a svi su oni odavno onemogućeni zahvaljujući sigurnosnim ažuriranjima. Binarne datoteke se preuzimaju iz provjerenih, potpisanih i autentičnih spremišta. Ne trebate antivirusni program, a možete nabaviti mnogo besplatnih, otvorenih kodova i kvalitetnih programa koji zadovoljavaju vaše uobičajene potrebe (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (koristi se u gotovo svakom audio/video pretvaraču) za Windows), Ghostscript (koristi se u svakom postojećem PDF pretvaraču), XChat i mnogi drugi programi koji su izvorno razvijeni na Linuxu, a zatim uvezeni u Windows jer su bili tako dobri).
Metoda 2 od 2: Spriječite druge da prisluškuju vašu vezu
Korak 1. Uvjerite se da se mreži ne može pristupiti bez vašeg znanja ili je onemogućena
Korak 2. Provjerite je li vaša bežična mreža šifrirana s minimalnim WPA-TKIP ili maksimalnim WPA (2) -CCMP ili WPA2-AES
Trenutno je korištenje WEP šifriranja ili ga uopće nema, još uvijek opasno i ne bi ga trebalo činiti.
Korak 3. Pokušajte ne surfati kroz proksije
Ako ste prisiljeni koristiti proxy, imajte na umu da ste prisiljeni vjerovati strancu koji upravlja proxyjem koji se koristi. Ova osoba se može prijaviti i pohraniti sve što pošaljete/primite putem svog proxyja. Može čak i dešifrirati dati protokol koji koristite (npr. HTTPS, SMTPS, IMAPS itd.) Kada ste nespremni. Ako je tako, ova osoba može dobiti broj vaše kreditne kartice itd. Mnogo je sigurnije koristiti HTTPS kad god je to moguće nego koristiti sumnjive proxyje.
Korak 4. Koristite šifriranje kad god je to moguće
Ovo je jedini način da osigurate da niko osim vas i udaljenog servera ne može razumjeti podatke koji se šalju i primaju. Koristite SSL/TLS kad god je to moguće, klonite se uobičajenih FTP, HTTP, POP, IMAP i SMTP (koristite SFTP, FTPS, HTTPS, POPS, IMAPS i POPS). Ako vaš preglednik kaže da je certifikat neispravan, odmah napustite web mjesto.
Korak 5. Pokušajte ne koristiti usluge skrivanja IP-a
Ova usluga je zapravo proxy. Svi vaši podaci proći će kroz ovaj proxy kako bi mogli evidentirati i pohraniti sve. Ova usluga također može pružiti lažne web stranice za dobijanje vaših osjetljivih podataka, pa čak i njihovo korištenje izravno na stvarnoj web lokaciji, tako da ne shvaćate da ste dali osjetljive podatke strancima.
Savjeti
- Ne otvarajte e -poštu od stranaca.
- Ne otvarajte privitke u e -porukama osim ako nisu od pouzdane osobe i ako je objašnjen njihov sadržaj
- Mrežne uši odličan su način da pratite koje web stranice trebate posjetiti. Mnoga proširenja mogu ga se riješiti poput Ghostery za Chrome i Firefox.
- Ako igrate igru na mreži za koju je potreban otvoreni port, obično je ne morate kasnije zatvarati. Upamtite, ako nema usluge, prijetnja je nula. Prilikom izlaska iz igre nitko drugi ne sluša otvoreni port kao da je zatvoren.
- Samo jedna web stranica ne može pratiti vaš IP na drugoj web lokaciji.
- Ako koristite klijenta web lokacije, postavite ga tako da se e -pošta prikazuje u običnom tekstu (NE u HTML -u). Ako ne možete pročitati e -poruku, onda je cijela stranica HTML slika koja je najvjerojatnije reklama ili neželjena pošta.
- Nikada ne stavljajte računar u DMZ; samo ljudi u vašoj mreži mogu iskoristiti rupe. Ako ste u DMZ -u, vaša mreža je direktno na internetu.
- Nikada nemojte koristiti više detektora špijunskog softvera istovremeno.
- Vaš IP je hakerima beskoristan.
- Vlasnici web stranica ne mogu pravilno pratiti vašu IP adresu; u većini slučajeva ISP dinamički dodjeljuje IP adresu. IP adresa će se s vremena na vrijeme mijenjati, a ISP jedini zna ko ste. Tehnički, ISP neće moći prijaviti i identificirati sve.
- Kako naziv govori, IP adresa je adresa. To što je adresa poznata, ne znači da je kuću lako opljačkati! Ista stvar sa IP adresama.
- Otvoreni port (unutar vatrozida) bez prisluškivane usluge koja sluša iza ovog porta beskoristan je hakerima.
