Internet je stvoren radi pogodnosti, a ne radi sigurnosti. Ako surfate internetom koliko i prosječna osoba, velika je vjerojatnost da mnogi ljudi mogu pratiti vaše navike surfanja putem špijunskog softvera, skripti, pa čak i kamera! S ovim podacima svatko u svijetu može saznati tko ste, gdje živite i druge važne osobne podatke.
Postoje dva načina za praćenje drugih ljudi na internetu:
- Postavljanjem zlonamjernog softvera izravno na računalo.
- Slušanjem onoga što se razmjenjuje pomoću udaljenih poslužitelja s bilo kojeg dijela mreže.
Korak
Metoda 1 od 2: Izbjegavanje zlonamjernog softvera
Korak 1. Ažurirajte operacijski sustav (operacijski sustav / OS)
Najlakši način za druge ljude da prate i bilježe sve o vama je da instaliraju špijunski softver/virus ili automatski provale u vaše računalo. Redovitim ažuriranjem OS-a računala davatelj operacijskog sustava može ažurirati sigurnosni sustav na kritičnim područjima kako bi spriječio iskorištavanje automatizirane sigurnosne ranjivosti i pretvorio špijunski softver u beskorisni kôd.
Korak 2. Zadržite program na najnovijoj verziji
Ažuriranja programa vrše se radi poboljšanja korisničke udobnosti i dodavanja različitih značajki. Međutim, ažuriraju se i ispravci grešaka u programu. Postoji mnogo vrsta uši; neki prikazuju samo vizualne artefakte, drugi će vas spriječiti da učinite nešto što se oglašava, a neke mogu koristiti udaljeni i automatizirani hakeri da preuzmu vaše računalo. Bez krpelja, udaljeni napadi se ne mogu izvesti.
Korak 3. Redovito ažurirajte antivirus i održavajte ga aktivnim u MS Windows
Ako se baza podataka s potpisima antivirusnih programa ne ažurira, neki virusi se i dalje mogu probiti. Ako antivirusni program ne radi u pozadini i ne provjerava sustav redovito, deinstalirajte svoj antivirusni program. Imajte na umu da antivirusni programi obično traže viruse, špijunski softver, rootkite i crve. Određeni programi protiv špijunskog programa obično nisu vrlo učinkoviti.
Korak 4. Koristite samo jedan jedinstveni antivirusni program koji je UKLJUČEN
Dobar antivirusni program trebao bi pomno nadzirati računalo. U najboljem slučaju, jedan od programa će drugi antivirusni program zamijeniti za virus. U najgorem slučaju, svaki program protiv zlonamjernog softvera blokirat će međusobni rad. Ako želite koristiti više od jednog antivirusa, ažurirajte bazu podataka, isključite računalo s interneta, potpuno onemogućite glavni antivirus i pokrenite drugi antivirus samo u načinu rada "na zahtjev". Tada ćete možda dobiti lažno pozitivno mišljenje o glavnom antivirusu. Ne brinite, ovo je normalno. Pokrenite glavni antivirus i računalo možete koristiti kao i obično. Malwarebytes izvrstan je dodatni program zaštite koji nadopunjuje vaš antivirus.
Korak 5. Pokušajte ne preuzimati ništa osim službenih web stranica (svi OS) ili pouzdanih spremišta (Linux/BSD/MacOS)
Na primjer, ako želite preuzeti VLC Media Player, preuzmite ga sa službene web stranice (prvo ga potražite na Googleu ili posjetite www.videolan.org/vlc/). Nikada nemojte koristiti veze s bilo koje neslužbene stranice, čak i ako antivirus ne pokazuje znakove opasnosti.
Korak 6. Provjerite binarni potpis, ako je moguće
Možete posjetiti ovu web stranicu kako biste pročitali primjere i wiki članke. Imajte na umu da md5 više nije izvediv pa preporučujemo korištenje sha256. U osnovi, vaš cilj je stvoriti potpis iz datoteke (npr. Program za instalaciju/instalaciju programa). Ti se potpisi daju na službenim web stranicama ili u pouzdanim bazama podataka. Prilikom preuzimanja datoteke možete potpisati sami iz datoteke pomoću posebnog programa. Zatim ga možete usporediti s potpisom s web mjesta; ako su potpuno isti, onda imate dobrog instalatera. Inače je moguće da ste preuzeli lažni instalacijski program koji sadrži virus ili da preuzimanje nije uspjelo (što god da je bilo, morat ćete ponovno preuzeti datoteku da biste bili sigurni). Na većini distribucija Linuxa ovaj se proces izvodi automatski, a u *BSD -u koristi bilo koji upravitelj paketa bez potrebe za bilo kakvom posebnom radnjom. U sustavu Windows morate to provjeriti ručno.
Korak 7. Upotrijebite vatrozid
Za Linux/*BSD postoje dva dobra vatrozida integrirana (netfilter/iptables i pf). Za MS Windows trebali biste potražiti dobar vatrozid. Morate shvatiti da je vatrozid sličan mjenjaču prometa usred velike postaje koja sadrži mnogo vlakova (mrežni podaci), platformi (luke) i tračnice (tokovi). Greška se ne može učitati i potrebna je nečija pomoć (usluga ili demon, tj. Program koji radi u pozadini i osluškuje određeni port). Bez nečije pomoći, služba ne bi učinila ništa, čak i ako bi vlak stigao do perona. Upamtite, vatrozid nije zid ili pristupnik, on je prekidač (vatrozid može učiniti puno više od pukog dopuštanja ili blokiranja protoka podataka). Međutim, ne zaboravite da ne možete kontrolirati odlazne veze (osim ako sve blokirate ili isključite računalo iz utičnice), ali svejedno možete prijaviti odlazne podatke. Većina špijunskih programa pronalazi način za zaobilaženje vatrozida, ali ne može sakriti svoju aktivnost, a lakše možete pronaći i špijunski softver koji šalje podatke udaljenom poslužitelju na portu 933 čak i ako ne koristite IMAP program koji ga nalazi, krije se na Internetu Explorer obrađuje i šalje podatke na port 443 koji se koristi svaki dan. Ako možete pristupiti standardnim vatrozidima (netfilter/iptables i PF), jednostavno prijavite sve izlazne podatke i blokirajte sve dolazne podatke osim postojećih i pridruženih veza. Ne zaboravite dopustiti sve na loopback (lo) uređaju; Sigurno je i potrebno.
Korak 8. Koristite ga samo za bilježenje je li vaš vatrozid bez državljanstva
Ne možete inteligentno blokirati dolazne podatke. Izbjegavajte filtriranje po aplikaciji jer je glomazno, beskorisno i pruža lažni osjećaj sigurnosti. Većina špijunskih programa danas svoj zlonamjerni kôd pridaje pouzdanoj aplikaciji za koju se smatra da se koristi za pristup internetu (obično Internet Explorer) i pokreće se s tom aplikacijom. Kada se Internet Explorer pokuša povezati s internetom, vatrozid će zatražiti vašu potvrdu. Ako ste odgovorili "da" (da), špijunski softver moći će poslati sve putem portova 80 i 443, zajedno s vašim stvarnim podacima.
Korak 9. Provjerite koje se usluge (poznate i kao daemoni) izvode
Kao što je ranije spomenuto, ako na peronu nema nikoga koji utovaruje vlak, NIŠTA se ne može dogoditi. Niste poslužitelj; Ne trebate uslugu da biste mogli hodati i čuti vani! (oprez, većina Windows/Linux/MacOS/BSD usluga su ZAHTJEVNE i ne slušajte ih vani!) Ako je moguće, onemogućite beskorisne usluge ili blokirajte sve protoke podataka na priključcima povezanim s vatrozidom (na primjer, možete blokirati prijavu i odjavu na ovom priključku ako ne koristite Windows dijeljenja. Imajte na umu da su greške u usluzi široko otvoren pristupnik za daljinsko preuzimanje računala. Ako usluga nema ili je blokiran vatrozidom, vaše računalo može Ne mogu se hakirati na daljinu. Također biste mogli isprobati program za skeniranje portova poput nmap -a kako biste odredili koje portove blokirati ili koje usluge onemogućiti (isti rezultat).
Korak 10. Pokušajte ne koristiti administratorski račun
Iako je bolje u sustavima Windows Vista i Seven, ako koristite administratorski račun, sav softver moći će zatražiti administratorska prava, uključujući zlonamjerni softver ako se neoprezno pokrene. Ako niste administrator, špijunski softver morat će se više potruditi ući u vaše računalo. U najmanju ruku, ako ste standardni korisnik, špijunski softver može prenijeti vaše podatke, ali ne i drugim korisnicima. Špijunski softver neće moći koristiti korisne dijelove sustava za prijenos podataka, što olakšava uklanjanje s računala.
Korak 11. Prebacite se na Linux ako vam nije potrebno računalo za igranje igara ili korištenje posebnog softvera
Do danas je poznato da nekoliko zlonamjernih programa napada Linux, a svi su oni odavno onemogućeni zahvaljujući sigurnosnim ažuriranjima. Binarni programi preuzimaju se iz provjerenih, potpisanih i autentičnih spremišta. Ne trebate antivirusni program, a možete dobiti mnogo besplatnih, otvorenih kodova i kvalitetnih programa koji će zadovoljiti vaše uobičajene potrebe (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (koristi se u gotovo svakom audio/video pretvaraču) za Windows), Ghostscript (koristi se u svakom postojećem PDF pretvaraču), XChat i mnogi drugi programi koji su izvorno razvijeni na Linuxu, a zatim uvezeni u Windows jer su bili tako dobri).
Metoda 2 od 2: Spriječite druge da uhode vašu vezu
Korak 1. Uvjerite se da se mreži ne može pristupiti bez vašeg znanja ili je onemogućena
Korak 2. Provjerite je li vaša bežična mreža šifrirana s minimalnim WPA-TKIP ili maksimalnim WPA (2) -CCMP ili WPA2-AES
Trenutačno je korištenje WEP šifriranja ili ga uopće nema, i dalje je opasno i to se ne smije činiti.
Korak 3. Pokušajte ne surfati po proxyjima
Ako ste prisiljeni koristiti proxy, imajte na umu da ste prisiljeni vjerovati strancu koji upravlja upotrijebljenim proxyjem. Ta se osoba može prijaviti i pohraniti sve što pošaljete/primite putem svog proxyja. Može čak i dešifrirati zadani protokol koji koristite (npr. HTTPS, SMTPS, IMAPS itd.) Kada ste nespremni. Ako je tako, ta osoba može dobiti broj vaše kreditne kartice i tako dalje. Mnogo je sigurnije koristiti HTTPS kad god je to moguće nego koristiti sumnjive proxyje.
Korak 4. Koristite šifriranje kad god je to moguće
Ovo je jedini način da se osigura da nitko drugi osim vas i udaljenog poslužitelja ne može razumjeti podatke koji se šalju i primaju. Koristite SSL/TLS kad god je to moguće, klonite se uobičajenih FTP, HTTP, POP, IMAP i SMTP (koristite SFTP, FTPS, HTTPS, POPS, IMAPS i POPS). Ako vaš preglednik kaže da je certifikat neispravan, odmah napustite web mjesto.
Korak 5. Pokušajte ne koristiti usluge skrivanja IP-a
Ova je usluga zapravo proxy. Svi vaši podaci proći će kroz ovaj proxy kako bi mogli evidentirati i pohraniti sve. Ova usluga također može pružiti lažne web stranice za dobivanje vaših osjetljivih podataka, pa čak i njihovu upotrebu izravno na stvarnoj web stranici, tako da ne shvaćate da ste dali osjetljive podatke strancima.
Savjeti
- Ne otvarajte e -poštu od stranaca.
- Ne otvarajte privitke u e -porukama osim ako nisu od pouzdane osobe i ako je objašnjen njihov sadržaj
- Web uši izvrstan su način za praćenje web stranica koje trebate posjetiti. Mnoga proširenja mogu ga se riješiti poput Ghostery za Chrome i Firefox.
- Ako igrate mrežnu igru koja zahtijeva otvoreni port, obično je ne morate kasnije zatvarati. Upamtite, ako nema usluge, prijetnja je nula. Prilikom izlaska iz igre nitko drugi ne sluša otvoreni port kao da je zatvoren.
- Samo jedna web stranica ne može pratiti vaš IP na drugoj web stranici.
- Ako koristite klijent web -lokacije, postavite ga tako da se e -pošta prikazuje u običnom tekstu (NE u HTML -u). Ako ne možete pročitati e -poruku, onda je cijela stranica HTML slika koja je najvjerojatnije reklama ili neželjena pošta.
- Nikada ne stavljajte računalo u DMZ; samo ljudi u vašoj mreži mogu iskoristiti rupe. Ako ste u DMZ -u, vaša je mreža izravno internet.
- Nikada nemojte koristiti više detektora špijunskog softvera istovremeno.
- Vaš IP je hakerima beskoristan.
- Vlasnici web stranica ne mogu vas pravilno pratiti pomoću vaše IP adrese; u većini slučajeva ISP dinamički dodjeljuje IP adresu. IP adresa će se s vremena na vrijeme mijenjati, a ISP jedini zna tko ste. Tehnički, ISP neće moći prijaviti i identificirati sve.
- Kako naziv govori, IP adresa je adresa. To što je adresa poznata, ne znači da je kuću lako opljačkati! Ista stvar s IP adresama.
- Otvoreni port (unutar vatrozida) bez prisluškivane usluge koji sluša iza ovog porta beskoristan je hakerima.
