Internet diciptakan untuk kemudahan, dan bukan keselamatan. Sekiranya anda melayari internet sebanyak orang biasa, kemungkinan banyak orang dapat melacak kebiasaan melayari anda melalui perisian intip, skrip, dan juga kamera! Dengan maklumat ini, sesiapa sahaja di dunia dapat mengetahui siapa anda, di mana anda tinggal, dan maklumat peribadi penting lainnya.
Terdapat dua cara untuk mengesan orang lain di internet:
- Dengan meletakkan malware secara langsung di komputer.
- Dengan mendengar apa yang ditukar menggunakan pelayan jauh dari mana-mana bahagian rangkaian.
Langkah
Kaedah 1 dari 2: Mengelakkan Perisian Kerosakan
Langkah 1. Kemas kini sistem operasi (sistem operasi / OS)
Cara termudah bagi orang lain untuk mengesan dan merekod segala-galanya tentang anda adalah dengan memasang perisian intip / virus atau kerosakan automatik ke dalam komputer anda. Dengan mengemas kini OS komputer secara berkala, penyedia sistem operasi dapat memastikan sistem keselamatan sentiasa diperbarui di kawasan kritikal untuk mengelakkan eksploitasi kerentanan keselamatan automatik dan mengubah perisian intip menjadi kod yang tidak berguna.
Langkah 2. Jauhkan program pada versi terbarunya
Kemas kini program dibuat untuk meningkatkan kemudahan pengguna dan menambah pelbagai ciri. Walau bagaimanapun, kemas kini juga dibuat untuk memperbaiki bug dalam program ini. Terdapat banyak jenis kutu; sebahagiannya hanya memaparkan artifak visual, yang lain akan menghalang anda daripada melakukan sesuatu yang diiklankan, dan ada yang dapat digunakan oleh penggodam jarak jauh dan automatik untuk mengambil alih komputer anda. Tanpa tanda centang, serangan jarak jauh tidak dapat dilakukan.
Langkah 3. Kemas kini antivirus secara berkala dan tetap aktif di MS Windows
Sekiranya pangkalan data tandatangan antivirus tidak dikemas kini, beberapa virus masih boleh menerobos. Sekiranya antivirus tidak berjalan di latar belakang dan tidak memeriksa sistem secara berkala, nyahpasang program antivirus anda. Perhatikan bahawa program antivirus biasanya mencari virus, perisian intip, rootkit, dan worm. Program anti-spyware khusus biasanya tidak begitu berkesan.
Langkah 4. Gunakan hanya satu program antivirus unik yang AKTIF
Program antivirus yang baik harus memantau komputer dengan sangat dekat. Dalam senario kes terbaik, salah satu program akan membuat kesalahan program antivirus yang lain untuk virus. Dalam keadaan terburuk, setiap program anti-malware akan menyekat kerja masing-masing. Sekiranya anda ingin menggunakan lebih daripada satu antivirus, kemas kini pangkalan data, putuskan sambungan komputer dari internet, matikan sepenuhnya antivirus utama dan jalankan antivirus kedua hanya dalam mod "on-demand". Kemudian, mungkin anda mendapat positif positif mengenai antivirus utama. Jangan risau, ini perkara biasa. Lancarkan antivirus utama dan anda boleh menggunakan komputer seperti biasa. Malwarebytes adalah program perlindungan tambahan yang hebat untuk melengkapkan antivirus anda.
Langkah 5. Cuba jangan memuat turun apa pun selain laman rasmi (semua OS) atau repositori yang dipercayai (Linux / BSD / MacOS)
Sebagai contoh, jika anda ingin memuat turun Pemain Media VLC, dapatkannya dari laman web rasmi (cari di Google terlebih dahulu atau lawati www.videolan.org/vlc/). Jangan sekali-kali menggunakan pautan dari mana-mana laman web tidak rasmi, walaupun antivirus tidak menunjukkan tanda-tanda bahaya.
Langkah 6. Periksa tandatangan binari, jika boleh
Anda boleh melayari laman web ini untuk membaca contoh dan artikel wiki. Harap maklum bahawa md5 tidak dapat dilaksanakan lagi, jadi kami mengesyorkan menggunakan sha256. Pada dasarnya, tujuan anda adalah untuk membuat tandatangan dari fail (contohnya program pemasang / pemasang). Tanda tangan ini diberikan di laman web rasmi atau pangkalan data yang dipercayai. Semasa memuat turun fail, anda boleh membuat tandatangan ini sendiri dari fail dengan program khas. Kemudian, anda boleh membandingkannya dengan tandatangan dari laman web; jika mereka sama, maka anda mempunyai pemasang yang bagus. Jika tidak, kemungkinan anda memuat turun pemasang palsu yang mengandungi virus atau muat turunnya gagal (apa pun itu, anda perlu memuat turun semula fail tersebut untuk memastikannya). Pada sebilangan besar pengedaran Linux, proses ini dilakukan secara automatik dan di * BSD ia menggunakan pengurus pakej apa pun tanpa memerlukan tindakan khusus. Pada Windows, anda mesti memeriksanya secara manual.
Langkah 7. Gunakan firewall
Untuk Linux / * BSD, terdapat dua firewall yang baik yang disatukan (netfilter / iptables dan pf masing-masing). Untuk MS Windows, anda harus mencari firewall yang bagus. Anda perlu memahami bahawa firewall serupa dengan penukar lalu lintas di tengah stesen besar yang mengandungi banyak kereta api (data rangkaian), platform (port), dan rel (aliran). Sebuah kereta tidak dapat memuat sendiri dan memerlukan bantuan seseorang (perkhidmatan atau daemon, iaitu program yang berjalan di latar belakang yang mendengarkan port tertentu). Tanpa pertolongan seseorang, perkhidmatan ini tidak akan melakukan apa-apa, walaupun kereta api sampai ke platform. Ingat, firewall bukan dinding atau gerbang, itu adalah switchman (firewall dapat melakukan lebih banyak daripada sekadar membiarkan atau menyekat aliran data). Namun, jangan lupa bahawa anda tidak dapat mengawal sambungan keluar (kecuali anda menyekat semuanya atau mencabut komputer anda), tetapi anda masih boleh log data keluar. Sebilangan besar perisian pengintip mencari cara untuk memintas firewall, tetapi tidak dapat menyembunyikan aktivitinya, dan anda lebih mudah mencari perisian pengintip yang menghantar data ke pelayan jauh di port 933 walaupun anda tidak menggunakan program IMAP yang menemuinya, bersembunyi di Internet Penjelajah memproses dan menghantar data pada port 443 yang digunakan setiap hari. Sekiranya anda dapat mengakses firewall standard (netfilter / iptables dan PF), cukup log data keluar dan blok semua data masuk kecuali sambungan yang ada dan yang berkaitan. Jangan lupa untuk membenarkan semua yang terdapat pada peranti loopback (lo); Ia selamat dan diperlukan.
Langkah 8. Gunakannya hanya untuk diperhatikan jika firewall anda tidak bernegara
Anda tidak dapat menyekat data masuk dengan bijak. Elakkan penapisan per aplikasi kerana tidak praktikal, tidak berguna, dan memberikan rasa keselamatan yang salah. Sebilangan besar perisian intip hari ini melampirkan kod jahatnya ke aplikasi dipercayai yang dianggap digunakan untuk mengakses internet (biasanya Internet Explorer) dan dilancarkan dengan aplikasi tersebut. Apabila Internet Explorer cuba menyambung ke internet, firewall akan meminta pengesahan anda. Sekiranya anda menjawab "ya" (ya), perisian intip akan dapat menghantar apa-apa melalui port 80 dan 443, bersama dengan data sebenar anda.
Langkah 9. Periksa perkhidmatan mana (juga dikenali sebagai daemon) yang sedang berjalan
Seperti yang telah disebutkan sebelumnya, jika tidak ada orang di platform yang memuat kereta api, TIDAK boleh berlaku. Anda bukan pelayan; Anda tidak memerlukan perkhidmatan untuk dapat berjalan dan mendengar di luar! (berhati-hatilah, kebanyakan perkhidmatan Windows / Linux / MacOS / BSD DIPERLUKAN dan jangan dengar di luar!) Sekiranya boleh, nonaktifkan perkhidmatan yang tidak berguna atau sekat semua aliran data pada port yang disambungkan ke firewall (contohnya, anda boleh menyekat log masuk dan keluar di port ini jika anda tidak menggunakan Windows Shares. Perlu diingat, bug dalam perkhidmatan adalah pintu masuk terbuka untuk mengambil alih komputer anda dari jauh. Sekiranya perkhidmatan tersebut tidak ada atau disekat oleh firewall, komputer anda boleh Jangan diretas dari jauh. Anda juga boleh mencuba program pengimbasan port seperti nmap untuk menentukan port mana yang hendak disekat atau perkhidmatan mana yang hendak dinonaktifkan (hasil yang sama).
Langkah 10. Cuba jangan menggunakan akaun pentadbir
Walaupun lebih baik di Windows Vista dan Seven, jika anda menggunakan akaun pentadbir, semua perisian akan dapat meminta hak admin, termasuk malware jika dilancarkan secara sembarangan. Sekiranya anda bukan pentadbir, perisian intip harus berusaha lebih keras untuk masuk ke komputer anda. Paling tidak, jika anda pengguna biasa, perisian intip dapat menyebarkan maklumat anda, tetapi tidak kepada pengguna lain. Spyware tidak akan dapat menggunakan bahagian sistem yang berguna untuk menghantar data, menjadikannya lebih mudah dikeluarkan dari komputer anda.
Langkah 11. Beralih ke Linux jika anda tidak memerlukan komputer untuk bermain permainan atau menggunakan perisian khas
Sehingga kini, beberapa program perisian hasad diketahui menyerang Linux, dan semuanya telah lama dimatikan berkat kemas kini keselamatan. Binari diambil dari repositori yang disahkan, ditandatangani dan sahih. Anda tidak memerlukan antivirus dan anda boleh mendapatkan banyak program sumber terbuka dan berkualiti percuma untuk memenuhi keperluan umum anda (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (digunakan di hampir setiap penukar audio / video) untuk Windows), Ghostscript (digunakan di setiap penukar PDF yang ada), XChat, dan banyak lagi program yang pada awalnya dikembangkan di Linux dan kemudian diimport ke Windows kerana sangat bagus).
Kaedah 2 dari 2: Mencegah Orang Lain Mengintip Sambungan Anda
Langkah 1. Pastikan rangkaian tidak dapat diakses tanpa pengetahuan anda atau dilumpuhkan
Langkah 2. Pastikan rangkaian wayarles anda dienkripsi dengan WPA-TKIP minimum atau WPA maksimum (2) -CCMP atau WPA2-AES
Pada masa ini, penggunaan enkripsi WEP atau tanpa enkripsi sama sekali masih berbahaya dan tidak boleh dilakukan.
Langkah 3. Cuba jangan melayari proksi
Sekiranya anda terpaksa menggunakan proksi, ingatlah bahawa anda terpaksa mempercayai orang asing yang menguruskan proksi yang digunakan. Orang ini boleh log dan menyimpan semua yang anda hantar / terima melalui proksi mereka. Ia bahkan dapat menyahsulitkan protokol yang anda gunakan (misalnya HTTPS, SMTPS, IMAPS, dll.) Semasa anda tidak berjaga-jaga. Sekiranya ada, orang ini boleh mendapatkan nombor kad kredit anda dan sebagainya. Jauh lebih selamat menggunakan HTTPS jika boleh daripada menggunakan proksi yang meragukan.
Langkah 4. Gunakan penyulitan apabila boleh
Ini adalah satu-satunya cara untuk memastikan bahawa tidak ada orang lain selain anda dan pelayan jauh yang dapat memahami data yang dihantar dan diterima. Gunakan SSL / TLS jika boleh, jauhkan dari FTP, HTTP, POP, IMAP dan SMTP biasa (gunakan SFTP, FTPS, HTTPS, POPS, IMAPS dan POPS). Sekiranya penyemak imbas anda mengatakan bahawa sijil tidak betul, tinggalkan laman web ini dengan segera.
Langkah 5. Cuba jangan menggunakan perkhidmatan IP-hide
Perkhidmatan ini sebenarnya adalah proksi. Semua data anda akan melalui proksi ini sehingga mereka dapat log dan menyimpan semuanya. Perkhidmatan ini juga dapat menyediakan laman web palsu untuk mendapatkan maklumat sensitif anda dan bahkan menggunakannya secara langsung di laman web sebenar sehingga anda tidak menyedari bahawa anda telah memberikan maklumat sensitif kepada orang asing.
Petua
- Jangan buka e-mel daripada orang yang tidak dikenali.
- Jangan buka lampiran dalam e-mel melainkan dari orang yang dipercayai dan kandungannya dijelaskan
- Kutu web adalah kaedah terbaik untuk mengawasi laman web mana yang mesti dikunjungi. Banyak sambungan boleh menyingkirkannya seperti Ghostery untuk Chrome dan Firefox.
- Sekiranya anda bermain permainan dalam talian yang memerlukan port terbuka, biasanya anda tidak perlu menutupnya nanti. Ingat, jika tidak ada perkhidmatan, ancamannya tidak ada. Semasa keluar dari permainan, tidak ada orang lain yang mendengar port terbuka seolah-olah ditutup.
- Satu laman web sahaja tidak dapat menjejaki IP anda di laman web lain.
- Sekiranya anda menggunakan klien laman web, tetapkannya agar e-mel dipaparkan dalam teks biasa (BUKAN dalam HTML). Sekiranya anda tidak dapat membaca e-mel, maka keseluruhan halaman adalah gambar HTML yang kemungkinan besar adalah iklan atau spam.
- Jangan sekali-kali meletakkan komputer dalam DMZ; hanya orang dalam rangkaian anda yang dapat memanfaatkan celah. Sekiranya anda berada di DMZ, rangkaian anda adalah internet secara langsung.
- Jangan sekali-kali menggunakan beberapa pengesan perisian intip pada masa yang sama.
- IP anda tidak berguna untuk penggodam.
- Pemilik laman web tidak dapat mengesan anda dengan betul menggunakan alamat IP anda; dalam kebanyakan kes, ISP memberikan alamat IP secara dinamik. Alamat IP akan berubah dari semasa ke semasa dan ISP adalah satu-satunya yang mengetahui siapa anda. Secara teknikal, ISP tidak akan dapat log dan mengenal pasti semua orang.
- Seperti namanya, alamat IP adalah alamat. Hanya kerana alamatnya diketahui, tidak bermaksud rumah itu mudah dirompak! Perkara yang sama dengan alamat IP.
- Port terbuka (di dalam firewall) tanpa khidmat bug yang terdengar di belakang port tertentu ini tidak berguna bagi penggodam.
