Kunnskap

Hvordan ikke å bli spionert på Internett

Posted on
Forfatter: John Stephens
Opprettelsesdato: 2 Januar 2021
Oppdater Dato: 1 Juli 2024
Anonim
Hvordan ikke å bli spionert på Internett - Kunnskap
Hvordan ikke å bli spionert på Internett - Kunnskap

Innhold

I denne artikkelen: Unngå skadelig programvare Unngå å spionere etter kablet tilgang

Internett er designet for enkelhets skyld og ikke for sikkerhet. Hvis du surfer på Internett på samme måte som den gjennomsnittlige Internett-brukeren, er det sannsynlig at noen ondsinnede mennesker vil følge surfevanene dine ved hjelp av spionprogrammer eller skript og kan gå så langt som å bruke kameraet fra PC-en til datamaskinen. kunnskap. De som skaffer seg informasjon av denne art, uansett hvor de er i verden, kan vite hvem du er, hvor du bor, og få mye mer personlig informasjon om deg. Det er to hovedteknikker for sporing på Internett.


  • Sett spyware på plass på datamaskinen din
  • "Lytt" til alle dataene du utveksler med eksterne servere fra hvor som helst i verden.

stadier

Metode 1 Unngå skadelig programvare

  1. Hold operativsystemet ditt oppdatert. Den mest tradisjonelle teknikken som brukes til å spionere på Internett er å injisere spionprogrammer som kan åpne "tilgangsdørene" til offerets system uten hans viten. Ved å holde operativsystemet ditt oppdatert, vil du la utgiveren dempe programvaresikkerhetsrettinger for å beskytte de mest sårbare delene av operativsystemet ditt og få skadelig programvare til å fungere.



  2. Hold søknadene dine oppdatert. Det er sikkert at applikasjonene du bruker blir oppdatert for å forbedre funksjonene, men det er også en måte å fikse feil. Det er forskjellige typer feil: noen av dem vil bare produsere funksjonsforstyrrende funksjonssvikt, andre vil påvirke noen driftsformer for programmet ditt, men det er også en kategori som lar hackere automatisk utnytte kjente sikkerhetsproblemer, så Ta automatisk fjernkontroll av maskinen din. Det sier seg selv at hvis slike feil blir eliminert, vil disse angrepene slutte å skje.




  3. Hold antiviruset i gang og oppdatert. Dette gjelder mer spesielt systemer som opererer under Windows. Hvis antivirussignaturdatabasen ikke oppdateres med jevne mellomrom, vil den ikke kunne oppdage virus og malware umiddelbart. Hvis systemet ikke blir sjekket regelmessig og antiviruset ditt ikke er satt til å kjøre i bakgrunnen, vil det ikke være nyttig. Hensikten med antivirusprogrammer er å søke etter virus, spyware, ormer og rootkits og eliminere disse truslene. Et program spesialisert på spionprogramvaredeteksjon vil ikke ha mer effekt enn et godt antivirus.



  4. Slå på bare ett antivirus. Disse programmene må opptre veldig mistenksomme for å være effektive.I beste fall vil du få en "falsk positiv" oppdaget av det ene eller andre av antiviruset ditt, og i verste fall kan handlingen til den ene av dem hindres av den andre. Hvis du virkelig vil bruke mer enn en antivirusprogramvare, må du oppdatere signaturdatabasene, koble datamaskinen fra Internett, deaktivere hovedantivirusprogrammet helt og sette det andre i verk i "scan on demand" -modus. Ditt viktigste antivirus kan da oppdages som en "falsk positiv", men å vite at det ikke vil være et problem. Start nå ditt antivirusprogram, og fortsett å bruke datamaskinen din normalt. Malwarebytes programvare kan være et godt supplement til ditt første nivå av antivirus-sikkerhet.




  5. Bare last ned nedlastningene dine fra pålitelige nettsteder. Ikke last ned noe som kommer fra offisielle nettsteder (for noe operativsystem) eller pålitelige applikasjonsdatabaser. Hvis du vil laste ned VLC media player, kan du bare laste den ned fra applikasjonsdatabasen som tilsvarer operativsystemet ditt eller fra utgiverens nettsted. Se etter utgiveradressen på Google som vil gi deg: www.videolan.org/vlc/. Bruk aldri mer eller mindre kjente eller uoffisielle nettsteder, selv om antiviruset ditt ikke rapporterer alarm når du gjør det.



  6. Gjør en binær signatursjekk. Se instruksjonene gitt på dette nettstedet og til denne artikkelen om md5 og SHA2 signaturer. Tanken bak denne bekreftelsesmetoden er å lage en signatur fra det binære innholdet i en fil (for eksempel installasjonsprogrammet for et program). Den resulterende signaturen blir gitt på det offisielle nedlastingsnettstedet eller i en pålitelig database. Når du har lastet ned filen, kan du reprodusere denne signaturen selv med et program designet for å generere den, og deretter sammenligne det oppnådde resultatet med det som er gitt på nedlastingsnettstedet. Hvis de sammenlignede signaturene er de samme, er alt bra, ellers kan du ha lastet ned et forfalsket eller manipulert program som kan inneholde et virus, eller det kan ha vært en feil under overføringen. I begge tilfeller må du starte nedlastingen på nytt for å få en følelse av det. Denne prosessen brukes automatisk når du laster ned Linux- eller BSD-distribusjoner hvis du bruker en pakkebehandler, så du trenger ikke å bekymre deg for det. På Windows må du utføre denne sjekken manuelt.



  7. Sett en brannmur på plass. De som er integrert med Linux-distribusjoner er av veldig god kvalitet: det er "netfilter" og "iptable" under Linux eller "pf" under BSD. På Windows må du søke etter en riktig. For å forstå hva en brannmur er, kan du tenke deg en switchman i et stort verft, hvor det er tog (ligner data fra et nettverk), brygger (sammenlignbart med brannmurporter) og skinner ( sammenlignbar med datastrømmer). Et tog kan ikke lesse av seg selv: det må bruke en håndteringstjeneste, på lik linje med demoner (det er programmer som kjører i bakgrunnen og må lade en bestemt port). Uten denne tjenesten, selv om toget nådde riktig plattform, kunne ingenting gjøres. En brannmur er verken en vegg eller en barriere, den er et system for valgdeltagelse, hvis rolle er å styre dataflyten på portene som er satt for å tillate inngang eller utdata. Når det er sagt, har du ikke muligheten til å kontrollere utgående tilkoblinger med mindre du blokkerer eller kobler fra nettverket, men du kan se hva som skjer. Selv om de fleste spionprogrammer kan snike seg smart i brannmuren din, kan de ikke skjule aktivitetene sine. Det er mye lettere å oppdage spionprogrammer som sender ut informasjon fra port 993, selv om du ikke bruker et IMAP-program enn å finne det skjult i Internet Explorer som sender data på port 443, som du bruker regelmessig og legitimt. Hvis du bruker en standard brannmur (dette er tilfellet for fp og netfilter / iptable), må du sjekke for uventede utløp ved å blokkere all inngang bortsett fra tillatte tilkoblinger. Husk å tillate alle datastrømmer på Loopback (lo) -porten som er nødvendig og sikker.



  8. Hvis brannmuren din er nøytral, bruk den bare til rapporteringsaktiviteter. Du vil ikke være i stand til å blokkere intelligent dataflyt med en brannmur av denne art, som bare kan filtrere pakker. Unngå "applikasjonsbasert" tilgangsfiltrering, som er komplisert å implementere, foreldet og gir deg en følelse av "falsk sikkerhet". De fleste skadelige programvare infiltrerer ondsinnet kode i legitime applikasjoner som trenger å koble seg til Internett (som Internet Explorer) og blir vanligvis startet samtidig. Når denne nettleseren prøver å koble til, vil brannmuren be om ditt samtykke, og hvis du gir det, vil spionprogramvaren begynne å sende ut sin multipleksede informasjon med dine legitime data på portene 80 og 443.



  9. Sjekk tjenestene (eller demoner) i drift. For å gå tilbake til eksemplet med lossing av toget som er nevnt over, hvis ingen bryr seg om lasten, vil ingenting skje. Ikke bruk en server, du trenger ikke å sette i gang tjenesten for å lytte til det som skjer utenfor. Vær forsiktig: de fleste tjenester som kjører Windows, Linux, Mac OS eller BSD er viktige, men kan ikke lytte til hva som skjer utenfor datamaskinen. Hvis du kan, kan du deaktivere unødvendige tjenester eller blokkere trafikk på de tilsvarende portene i brannmuren. Hvis "NetBios" -tjenesten for eksempel lytter til portene 135 og 138, kan du blokkere innkommende og utgående trafikk fra dem hvis du ikke bruker Windows Share. Husk at feil i tjenester vanligvis er åpne dører for å ta kontroll over datamaskinen din eksternt, og hvis disse tjenestene er blokkert av en brannmur, er det ingen som vil kunne komme inn i systemet ditt. Du kan også prøve å bruke skanneprogrammer som "nmap" for å bestemme portene du trenger å blokkere eller tjenester som må hindres (som vil være det samme).



  10. Ikke bruk systemadministratorkontoen. Dette er mye bedre under Vista og Windows 7 versjoner. Hvis du bruker en administratorkonto, kan et hvilket som helst program, selv om det er skadelig, be deg om å kjøre med administratorrettigheter. Malware som ikke har tilgang til administratorrettigheter, må være smart for å distribuere strøm til systemet ditt hvis du er kjent med å jobbe i "standard" -modus. I beste fall kunne den bare sende informasjon til deg som en enkelt bruker, men til ingen annen bruker i systemet. Det kan ikke konsumere mange systemressurser for å sende informasjonen, og det vil være mye lettere å oppdage og eliminere fra datamaskinen.



  11. Vurder å bytte til Linux. Hvis du ikke liker dataspill, eller du ikke bruker sjelden eller spesialisert programvare, ville det være bedre for deg å bytte til Linux. Til dags dato er det faktisk kjent at et dusin malware som forsøkte å infisere disse systemene, og de ble raskt nøytralisert gjennom sikkerhetsoppdateringer som ble tilbudt av de forskjellige distribusjonene. Linux-applikasjonsoppdateringer blir bekreftet, signert og kommer fra autentiserte depoter. Selv om det er antivirus for Linux, er de ikke nødvendige, med tanke på arbeidsmåten som er implementert på dette systemet. Du vil finne på de offisielle depotene til Linux-distribusjoner en stor mengde av høykvalitets, modne, gratis og gratis applikasjoner, som dekker de fleste behov (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird) samt et stort antall programmer for bruk og konvertering av multimediefiler. De fleste av disse gratis applikasjonene ble først utviklet for og under Linux og ble senere portet til Windows.

Metode 2 Unngå å spionere etter kablet tilgang



  1. Sjekk integriteten til det kablede nettverket. Forsikre deg om at nettverkskablingen ikke er tuklet med, og at det ikke er flere koblinger på bryterne og splitterkassene.



  2. Sjekk effektiviteten til krypteringsprotokollen til det trådløse nettverket. Dataflyten til ruteren din må være kryptert i det minste under WPA-TKIP, WPA (2) -CCMP eller WPA2-AES-protokollene, sistnevnte den mest effektive. Spypicking-teknikkene utvikler seg veldig raskt. WEP-protokollen har nå blitt inkonsekvent og beskytter dermed ikke lenger konfidensialiteten din.



  3. Ikke naviger noensinne via en proxy på Internett. Husk at du er i et forhold til "tillit" med den som vil sette denne fullmakten ut i livet og som er en perfekt fremmed for deg. Det er kanskje ikke så velmenende som du tror, ​​og det kan være i stand til å "lytte" og registrere alt du sender eller mottar over Internett gjennom proxyen. Det er også mulig å avkode krypteringen gitt av HTTPS-, SMTPS- eller IMAP-protokollene som du bruker hvis du ikke tar forholdsregler. På denne måten kan han skaffe seg nummeret på kredittkortet ditt eller tilgangskoden til bankkontoen din hvis du foretar betaling online. Det er langt bedre for deg å direkte bruke en HTTPS-protokoll på et nettsted i stedet for å gå gjennom helt ukjente mellomtjenester.



  4. Bruk kryptering der det er mulig. Dette er den eneste måten å sørge for at ingen andre enn deg selv og den eksterne serveren kan forstå hva du sender og mottar. Bruk SSL / TLS når det er mulig, unngå FTP, HTTP, POP, IMAP og SMTP, og bruk i stedet deres sikre versjoner, for eksempel SFTP, FTPS, HTTPS, POPS, IMAPS og POPS. Hvis nettleseren din informerer deg om at sertifikatet som er utstedt av et nettsted, er dårlig, unngå det.



  5. Ikke bruk noen IP-maskeringstjeneste. Disse tjenestene er faktisk fullmektiger. Alle dataene dine vil passere gjennom dem og kan huskes av disse nettstedene. Noen av dem er til og med "phishing" -verktøy, det vil si at de kan sende deg den falske siden til et nettsted du er koblet til av forskjellige grunner, be deg om å "minne" dem om noen av dine personlige opplysninger under noen form for ingress og vil deretter ettergi seg det "gode" nettstedet uten selv å innse at du selv har gitt din fortrolige informasjon til fremmede.
råd



  • Ikke skriv inn e-post fra folk du ikke kjenner.
  • Ikke legg vedlagte dokumenter med mindre de kommer fra personer du kjenner og deres tilstedeværelse er eksplisitt nevnt i e-posten.
  • Internett "bugs" er gode måter å bygge din surfehistorikk på uten at du vet det. Du vil kunne nøytralisere dem ved hjelp av flere utvidelser foreslått av Firefox og Chrome.
  • Hvis du er kjent med å bruke online spill som krever at noen porter skal åpne, trenger du generelt ikke å lukke dem igjen. Husk at uten aktiv tjeneste eksisterer ikke trusler, og når spillapplikasjonene dine er lukket, kan ingenting høre på datastrømmene til portene dine lenger. Det er akkurat som de er lukket.
  • Hvis du bruker en e-postklient, konfigurerer du den slik at e-postmeldinger vises i ren e, ikke i HTML. Hvis du ikke kunne lese en av de mottatte e-postene, betyr det at den består av et HTML-bilde. Du kan være sikker på at dette er spam eller en annonse.
  • Et enkelt nettsted kan ikke spore IP-adressen din til andre nettsteder.
  • La aldri datamaskinen kjøre uten brannmur. Bare brukere på nettverket du er i, kan få tilgang til sikkerhetsproblemer. Hvis du fjerner brannmuren, blir hele Internett ditt nettverk, og i så fall vil et veldig kortsiktig angrep ikke lenger være et problem (noen få sekunder).
  • Bruk aldri flere spyware-detektorer samtidig.
  • IP-adressen din bruker absolutt ikke hackere.
  • Nettstedseiere kan ikke effektivt spore deg med din IP-adresse. I de fleste tilfeller er IP-adressen som er tilordnet deg av Internett-leverandøren din (ISP) "dynamisk". Den endres i gjennomsnitt hver 48. time, og bare ISP-leverandøren din vet virkelig hvem du er. Det er teknisk umulig for ham å registrere trafikken til alle kundene og identifisere dem alle.
  • Hvis portene til en brannmur er åpne, vil de ikke være til nytte for hackere hvis det ikke er en dårlig tjeneste å lytte til dem.
  • En IP-adresse er bare en adresse som alle andre. Å vite din fysiske eller geografiske adresse vil ikke lette tyveriet av møblene dine, og det samme gjelder dataene dine med en IP-adresse.