Internet skapades för enkelhets skull och inte för säkerhets skull. Om du surfar lika mycket på internet som en genomsnittlig person, är chansen att många människor kan spåra dina surfvanor genom spionprogram, skript och till och med kameror! Med denna information kan alla i världen ta reda på vem du är, var du bor och annan viktig personlig information.
Det finns två sätt att spåra andra människor på internet:
- Genom att placera skadlig kod direkt på datorn.
- Genom att lyssna på vad som utbyts med hjälp av fjärrservrar från någon del av nätverket.
Steg
Metod 1 av 2: Undvik skadlig kod
Steg 1. Uppdatera operativsystemet (operativsystem / OS)
Det enklaste sättet för andra människor att spåra och spela in allt om dig är att installera spionprogram/virus eller automatiskt bryta in i din dator. Genom att regelbundet uppdatera datorns operativsystem kan operativsystemsleverantören hålla säkerhetssystemet uppdaterat på kritiska områden för att förhindra automatiserade säkerhetsproblem och göra spionprogram till värdelös kod.
Steg 2. Behåll programmet på den senaste versionen
Programuppdateringar görs för att förbättra användarvänligheten och lägga till olika funktioner. Men uppdateringar görs också för att åtgärda buggar i programmet. Det finns många typer av löss; vissa visar bara visuella artefakter, andra hindrar dig från att göra något annonserat, och vissa kan användas av fjärr- och automatiserade hackare för att ta över din dator. Utan fästingar kan varierande attacker inte göras.
Steg 3. Uppdatera antivirus regelbundet och håll det aktivt i MS Windows
Om antivirussignaturdatabasen inte uppdateras kan vissa virus fortfarande slå igenom. Om antivirusprogrammet inte körs i bakgrunden och inte kontrollerar systemet regelbundet, avinstallera ditt antivirusprogram. Observera att antivirusprogram vanligtvis letar efter virus, spionprogram, rootkits och maskar. Specifika antispionprogram är vanligtvis inte särskilt effektiva.
Steg 4. Använd bara ett unikt antivirusprogram som är PÅ
Ett bra antivirusprogram bör övervaka datorn mycket noga. I bästa fall kommer ett av programmen att misstänka det andra antivirusprogrammet till ett virus. I värsta fall kommer varje anti-malware-program att blockera varandras arbete. Om du vill använda mer än ett antivirusprogram, uppdatera databasen, koppla bort datorn från internet, inaktivera huvudantiviruset helt och kör det andra antivirusprogrammet endast i "on-demand" -läge. Då kanske du får en falsk positiv om det huvudsakliga antivirusprogrammet. Oroa dig inte, det här är normalt. Starta huvudantiviruset och du kan använda datorn som vanligt. Malwarebytes är ett utmärkt extra skyddsprogram för att komplettera ditt antivirusprogram.
Steg 5. Försök att inte ladda ner något annat än officiella webbplatser (alla operativsystem) eller pålitliga arkiv (Linux/BSD/MacOS)
Om du till exempel vill ladda ner VLC Media Player, hämta den från den officiella webbplatsen (sök först på Google eller besök www.videolan.org/vlc/). Använd aldrig länkar från någon inofficiell webbplats, även om antivirusprogrammet inte visar några tecken på fara.
Steg 6. Kontrollera om möjligt den binära signaturen
Du kan besöka denna webbplats för att läsa exempel och wiki -artiklar. Observera att md5 inte är möjligt längre så vi rekommenderar att du använder sha256. I grund och botten är ditt mål att skapa en signatur från en fil (t.ex. programinstallatör/installatör) Dessa signaturer ges på officiella webbplatser eller betrodda databaser. När du laddar ner en fil kan du skapa denna signatur själv från filen med ett speciellt program. Sedan kan du jämföra det med signaturen från webbplatsen; om de är exakt desamma har du ett bra installationsprogram. Annars är det möjligt att du laddade ner ett falskt installationsprogram som innehåller ett virus eller att nedladdningen misslyckades (vad det än var måste du ladda ner filen igen för att vara säker). På de flesta Linux -distributioner sker denna process automatiskt och i *BSD använder den vilken pakethanterare som helst utan att det krävs någon särskild åtgärd. I Windows måste du kontrollera det manuellt.
Steg 7. Använd en brandvägg
För Linux/*BSD finns två bra brandväggar integrerade (netfilter/iptables respektive pf). För MS Windows bör du leta efter en bra brandvägg. Du måste förstå att en brandvägg liknar en trafikväxlare mitt i en stor station som innehåller många tåg (nätverksdata), plattformar (hamnar) och räls (strömmar). En vagn kan inte ladda sig själv och behöver någons hjälp (en tjänst eller en demon, dvs ett program som körs i bakgrunden och lyssnar på en viss port). Utan någons hjälp skulle tjänsten göra ingenting, även om tåget tog sig till perrongen. Kom ihåg att en brandvägg inte är en vägg eller en gateway, det är en switchman (en brandvägg kan göra mycket mer än att bara tillåta eller blockera dataflödet). Glöm dock inte att du inte kan styra utgående anslutningar (om du inte blockerar allt eller kopplar ur datorn), men du kan fortfarande logga utgående data. De flesta spionprogram hittar ett sätt att kringgå brandväggar, men kan inte dölja dess aktivitet, och du kan lättare hitta spionprogram som skickar data till en fjärrserver på port 933 även om du inte använder ett IMAP -program som hittar det, gömmer sig på Internet Utforskaren bearbetar och skickar data på port 443 som används varje dag. Om du kan komma åt vanliga brandväggar (netfilter/iptables och PF) loggar du bara utgående data och blockerar all inkommande data utom befintliga och associerade anslutningar. Glöm inte att tillåta allt på loopback (lo) -enheten; Det är säkert och krävs.
Steg 8. Använd den bara för att notera om din brandvägg är statslös
Du kan inte blockera inkommande data på ett intelligent sätt. Undvik filtrering per app eftersom det är krångligt, värdelöst och ger en falsk känsla av säkerhet. De flesta spionprogram idag bifogar sin skadliga kod till en betrodd applikation som man tror används för att komma åt internet (vanligtvis Internet Explorer) och startas med den applikationen. När Internet Explorer försöker ansluta till internet kommer brandväggen att be om din bekräftelse. Om du svarade "ja" (ja) kommer spionprogrammet att kunna skicka allt via portar 80 och 443, tillsammans med dina riktiga data.
Steg 9. Kontrollera vilka tjänster (även kända som demoner) som körs
Som tidigare nämnts, om det inte finns någon på plattformen som laddar tåget, kan INGET hända. Du är inte en server; Du behöver inte en tjänst för att kunna gå och höra utanför! (akta dig, de flesta Windows/Linux/MacOS/BSD -tjänster krävs och lyssnar inte utanför!) Om möjligt, inaktivera värdelösa tjänster eller blockera alla dataflöden på portar som är anslutna till brandväggen (till exempel kan du blockera in- och utloggning) på den här porten om du inte använder Windows-resurser. Tänk på att buggar i en tjänst är en vidöppnad gateway för att fjärransluta din dator. Om tjänsten inte finns eller blockeras av en brandvägg kan din dator hackas inte på distans. Du kan också prova ett portskanningsprogram som nmap för att avgöra vilka portar som ska blockeras eller vilka tjänster som ska inaktiveras (samma resultat).
Steg 10. Försök att inte använda ett administratörskonto
Även om det är bättre i Windows Vista och Seven, om du använder ett administratörskonto, kommer all programvara att kunna begära administratörsrättigheter, inklusive skadlig kod om den släpps vårdslöst. Om du inte är en administratör måste spionprogram försöka hårdare för att komma in i din dator. Åtminstone, om du är en standardanvändare, kan spionprogram överföra din information, men inte till andra användare. Spionprogram kommer inte att kunna använda användbara delar av systemet för att överföra data, vilket gör det lättare att ta bort från din dator.
Steg 11. Byt till Linux om du inte behöver en dator för att spela spel eller använda speciell programvara
Hittills är det känt att några skadliga program attackerar Linux, och alla har inaktiverats för länge sedan tack vare säkerhetsuppdateringar. Binärfiler hämtas från verifierade, signerade och autentiska arkiv. Du behöver inte ett antivirusprogram och du kan få massor av gratis program med öppen källkod och kvalitet för att möta dina vanliga behov (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (används i nästan alla ljud-/videoomvandlare) för Windows), Ghostscript (används i varje befintlig PDF -omvandlare), XChat och många fler program som ursprungligen utvecklades på Linux och sedan importerades till Windows eftersom de var så bra).
Metod 2 av 2: Förhindra att andra snokar på din anslutning
Steg 1. Se till att nätverket inte kan nås utan din vetskap eller är inaktiverat
Steg 2. Se till att ditt trådlösa nätverk är krypterat med minsta WPA-TKIP eller högsta WPA (2) -CCMP eller WPA2-AES
För närvarande är användningen av WEP -kryptering eller ingen kryptering alls fortfarande farlig och bör inte göras.
Steg 3. Försök att inte surfa genom fullmakter
Om du tvingas använda en proxy, kom ihåg att du är tvungen att lita på en främling som hanterar den proxy som används. Denna person kan logga och lagra allt du skickar/tar emot via sin proxy. Det kan till och med avkryptera det angivna protokollet du använder (t.ex. HTTPS, SMTPS, IMAPS, etc.) när du är på vakt. I så fall kan den här personen få ditt kreditkortsnummer och så vidare. Det är mycket säkrare att använda HTTPS när det är möjligt än att använda tvivelaktiga fullmakter.
Steg 4. Använd kryptering när det är möjligt
Detta är det enda sättet att säkerställa att ingen annan än du och fjärrservern kan förstå data som skickas och tas emot. Använd SSL/TLS när det är möjligt, håll dig borta från den vanliga FTP, HTTP, POP, IMAP och SMTP (använd SFTP, FTPS, HTTPS, POPS, IMAPS och POPS). Om din webbläsare säger att certifikatet är felaktigt, lämna webbplatsen omedelbart.
Steg 5. Försök att inte använda IP-hide-tjänster
Denna tjänst är faktiskt en proxy. Alla dina data går igenom denna proxy så att de kan logga och lagra allt. Denna tjänst kan också tillhandahålla falska webbsidor för att få din känsliga information och till och med använda den direkt på den verkliga webbplatsen så att du inte inser att du har gett känslig information till främlingar.
Tips
- Öppna inte mejl från främlingar.
- Öppna inte bilagor i e -post om de inte kommer från en betrodd person och innehållet förklaras
- Weblöss är ett bra sätt att hålla reda på vilka webbplatser du ska besöka. Många tillägg kan bli av med det som Ghostery för Chrome och Firefox.
- Om du spelar ett onlinespel som kräver en öppen port behöver du vanligtvis inte stänga det senare. Kom ihåg att om det inte finns någon tjänst är hotet noll. När du lämnar spelet lyssnar ingen annan på den öppna porten som om den var stängd.
- En webbplats ensam kan inte spåra din IP på en annan webbplats.
- Om du använder en webbplatsklient, konfigurera den så att e -postmeddelandet visas i klartext (INTE i HTML). Om du inte kan läsa e -postmeddelandet är hela sidan en HTML -bild som sannolikt är reklam eller skräppost.
- Lägg aldrig en dator i en DMZ; bara personer i ditt nätverk kan utnyttja kryphål. Om du är i DMZ är ditt nätverk internet direkt.
- Använd aldrig flera spionprogramdetektorer samtidigt.
- Din IP är värdelös för hackare.
- Webbplatsägare kan inte spåra dig ordentligt med din IP -adress. i de flesta fall tilldelar Internetleverantören IP -adressen dynamiskt. IP -adressen ändras då och då och ISP är den enda som vet vem du är. Tekniskt sett kommer ISP inte att kunna logga och identifiera alla.
- Som namnet antyder är en IP -adress en adress. Bara för att adressen är känd betyder det inte att huset är lätt att råna! Samma sak med IP -adresser.
- En öppen port (inuti en brandvägg) utan en buggig tjänst som lyssnar bakom den här porten är värdelös för hackare.
