Интернет был создан для удобства, а не для безопасности. Если вы путешествуете по Интернету так же часто, как и обычный человек, велика вероятность, что многие люди смогут отслеживать ваши привычки в серфинге с помощью шпионского ПО, скриптов и даже камер! С помощью этой информации любой человек в мире может узнать, кто вы, где вы живете, и другую важную личную информацию.
Есть два способа отслеживать других людей в Интернете:
- Размещая вредоносное ПО прямо на компьютере.
- Прислушиваясь к тому, чем обмениваются с помощью удаленных серверов из любой части сети.
Шаг
Метод 1 из 2: предотвращение вредоносного ПО
Шаг 1. Обновите операционную систему (операционную систему / ОС)
Самый простой способ для других людей отслеживать и записывать все, что касается вас, - это установить шпионское ПО / вирус или автоматически взломать ваш компьютер. Регулярно обновляя ОС компьютера, поставщик операционной системы может поддерживать систему безопасности в актуальном состоянии в критических областях, чтобы предотвратить автоматическое использование уязвимостей безопасности и превратить шпионское ПО в бесполезный код.
Шаг 2. Установите последнюю версию программы
Обновления программы сделаны для повышения удобства пользователей и добавления различных функций. Однако также делаются обновления для исправления ошибок в программе. Есть много видов вшей; некоторые отображают только визуальные артефакты, другие мешают вам делать что-то рекламируемое, а некоторые могут использоваться удаленными и автоматизированными хакерами для захвата вашего компьютера. Без клещей дальние атаки невозможны.
Шаг 3. Регулярно обновляйте антивирус и поддерживайте его активность в MS Windows
Если база данных сигнатур антивирусов не обновляется, некоторые вирусы все же могут проникнуть. Если антивирус не работает в фоновом режиме и не проверяет систему регулярно, удалите антивирусную программу. Обратите внимание, что антивирусные программы обычно ищут вирусы, шпионское ПО, руткиты и черви. Специальные программы для защиты от шпионского ПО обычно не очень эффективны.
Шаг 4. Используйте только одну включенную уникальную антивирусную программу
Хорошая антивирусная программа должна очень внимательно следить за компьютером. В лучшем случае одна из программ примет другую антивирусную программу за вирус. В худшем случае каждая антивирусная программа будет блокировать работу друг друга. Если вы хотите использовать более одного антивируса, обновите базу данных, отключите компьютер от Интернета, полностью отключите основной антивирус и запустите второй антивирус только в режиме «по требованию». Тогда, возможно, вы получите ложное срабатывание об основном антивирусе. Не волнуйтесь, это нормально. Запустите основной антивирус, и вы сможете пользоваться компьютером как обычно. Malwarebytes - отличная программа дополнительной защиты, дополняющая ваш антивирус.
Шаг 5. Старайтесь не скачивать ничего, кроме официальных сайтов (все ОС) или проверенных репозиториев (Linux / BSD / MacOS)
Например, если вы хотите загрузить VLC Media Player, загрузите его с официального сайта (сначала найдите его в Google или посетите www.videolan.org/vlc/). Никогда не используйте ссылки с каких-либо неофициальных сайтов, даже если антивирус не выдает никаких признаков опасности.
Шаг 6. Если возможно, проверьте двоичную подпись
Вы можете посетить этот сайт, чтобы прочитать примеры и вики-статьи. Обратите внимание, что md5 больше не поддерживается, поэтому мы рекомендуем использовать sha256. По сути, ваша цель - создать подпись из файла (например, установщика / установщика программы). Эти подписи ставятся на официальных сайтах или в доверенных базах данных. При загрузке файла вы можете самостоятельно создать эту подпись из файла с помощью специальной программы. Затем вы можете сравнить его с подписью на сайте; если они точно такие же, то у вас хороший установщик. В противном случае возможно, что вы загрузили поддельный установщик, содержащий вирус, или загрузка не удалась (что бы это ни было, вам нужно будет снова загрузить файл, чтобы убедиться). В большинстве дистрибутивов Linux этот процесс выполняется автоматически, а в * BSD он использует любой менеджер пакетов без каких-либо специальных действий. В Windows вам придется проверять это вручную.
Шаг 7. Используйте брандмауэр
Для Linux / * BSD интегрированы два хороших межсетевых экрана (netfilter / iptables и pf соответственно). Для MS Windows вам следует искать хороший межсетевой экран. Вы должны понимать, что брандмауэр похож на устройство смены трафика в центре большой станции, содержащей множество поездов (сетевые данные), платформ (портов) и рельсов (потоков). Багги не может загрузиться и нуждается в чьей-либо помощи (служба или демон, т.е. программа, работающая в фоновом режиме, которая прослушивает определенный порт). Без чьей-либо помощи служба ничего бы не сделала, даже если бы поезд дошел до платформы. Помните, что брандмауэр - это не стена или шлюз, это коммутатор (брандмауэр может делать гораздо больше, чем просто разрешать или блокировать поток данных). Однако не забывайте, что вы не можете контролировать исходящие соединения (если вы не заблокируете все или не отключите компьютер), но вы все равно можете регистрировать исходящие данные. Большинство шпионских программ находят способ обойти брандмауэры, но не могут скрыть свою активность, и вы можете легче найти шпионское ПО, которое отправляет данные на удаленный сервер через порт 933, даже если вы не используете программу IMAP, которая его находит, скрывается в Интернете. Проводник обрабатывает и отправляет данные на порт 443, который используется каждый день. Если у вас есть доступ к стандартным межсетевым экранам (netfilter / iptables и PF), просто регистрируйте любые исходящие данные и блокируйте все входящие данные, кроме существующих и связанных подключений. Не забудьте разрешить все на устройстве loopback (lo); Это безопасно и необходимо.
Шаг 8. Используйте его только для того, чтобы отметить, если ваш брандмауэр не отслеживает состояние
Вы не можете разумно заблокировать входящие данные. Избегайте фильтрации по приложениям, поскольку она громоздка, бесполезна и дает ложное ощущение безопасности. Большинство шпионских программ сегодня прикрепляют свой вредоносный код к доверенному приложению, которое, как предполагается, используется для доступа в Интернет (обычно Internet Explorer), и запускается вместе с этим приложением. Когда Internet Explorer пытается подключиться к Интернету, брандмауэр запрашивает ваше подтверждение. Если вы ответили «да» (да), шпионское ПО сможет отправлять что угодно через порты 80 и 443 вместе с вашими реальными данными.
Шаг 9. Проверьте, какие службы (также известные как демоны) запущены
Как упоминалось ранее, если на платформе никто не загружает поезд, НИЧЕГО не может произойти. Вы не сервер; Вам не нужна услуга, чтобы ходить и слышать снаружи! (будьте осторожны, большинство служб Windows / Linux / MacOS / BSD НЕОБХОДИМО и не слушайте их извне!) Если возможно, отключите бесполезные службы или заблокируйте все потоки данных на портах, подключенных к брандмауэру (например, вы можете заблокировать вход и выход из системы). через этот порт, если вы не используете общие ресурсы Windows. Помните, что ошибки в службе - это широко открытый шлюз для удаленного доступа к вашему компьютеру. Если службы нет или она заблокирована брандмауэром, ваш компьютер может Вы также можете попробовать программу сканирования портов, такую как nmap, чтобы определить, какие порты блокировать или какие службы отключать (тот же результат).
Шаг 10. Старайтесь не использовать учетную запись администратора
Хотя это лучше в Windows Vista и Seven, если вы используете учетную запись администратора, все программное обеспечение сможет запрашивать права администратора, включая вредоносное ПО, если запущено неаккуратно. Если вы не администратор, шпионскому ПО придется изо всех сил пытаться проникнуть в ваш компьютер. По крайней мере, если вы обычный пользователь, шпионское ПО может передавать вашу информацию, но не другим пользователям. Шпионское ПО не сможет использовать полезные части системы для передачи данных, что упрощает удаление с вашего компьютера.
Шаг 11. Переключитесь на Linux, если вам не нужен компьютер для игр или использования специального программного обеспечения
На сегодняшний день известно несколько вредоносных программ, атакующих Linux, и все они давно отключены благодаря обновлениям безопасности. Двоичные файлы извлекаются из проверенных, подписанных и аутентичных репозиториев. Вам не нужен антивирус, и вы можете получить множество бесплатных программ с открытым исходным кодом и качественных программ для удовлетворения ваших общих потребностей (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (используется почти во всех аудио / видео конвертерах) для Windows), Ghostscript (используется в каждом существующем конвертере PDF), XChat и многих других программах, которые изначально были разработаны для Linux, а затем импортированы в Windows, потому что они были настолько хороши).
Метод 2 из 2: предотвращение слежки за вашим соединением
Шаг 1. Убедитесь, что к сети нельзя получить доступ без вашего ведома или она отключена
Шаг 2. Убедитесь, что ваша беспроводная сеть зашифрована минимумом WPA-TKIP или максимумом WPA (2) -CCMP или WPA2-AES
В настоящее время использование WEP-шифрования или его полное отсутствие по-прежнему опасно и не должно выполняться.
Шаг 3. Старайтесь не серфить через прокси
Если вы вынуждены использовать прокси, помните, что вы вынуждены доверять незнакомцу, который управляет используемым прокси. Этот человек может регистрировать и хранить все, что вы отправляете / получаете через его прокси. Он может даже расшифровать данный протокол, который вы используете (например, HTTPS, SMTPS, IMAPS и т. Д.), Когда вы находитесь врасплох. Если да, то этот человек может получить номер вашей кредитной карты и так далее. По возможности гораздо безопаснее использовать HTTPS, чем сомнительные прокси.
Шаг 4. По возможности используйте шифрование
Это единственный способ гарантировать, что никто, кроме вас и удаленного сервера, не сможет понять отправляемые и получаемые данные. По возможности используйте SSL / TLS, избегайте обычных FTP, HTTP, POP, IMAP и SMTP (используйте SFTP, FTPS, HTTPS, POPS, IMAPS и POPS). Если ваш браузер сообщает, что сертификат неверен, немедленно покиньте сайт.
Шаг 5. Старайтесь не использовать сервисы скрытия IP
Эта служба на самом деле является прокси. Все ваши данные будут проходить через этот прокси, чтобы они могли регистрировать и хранить все. Эта служба также может предоставлять поддельные веб-страницы для получения вашей конфиденциальной информации и даже использовать ее непосредственно на реальном сайте, чтобы вы не осознавали, что передали конфиденциальную информацию посторонним.
подсказки
- Не открывайте электронные письма от незнакомцев.
- Не открывайте вложения в сообщениях электронной почты, если они не отправлены доверенным лицом и содержание не объяснено.
- Веб-вши - отличный способ отслеживать, какие веб-сайты нужно посещать. Многие расширения могут избавиться от него, например Ghostery для Chrome и Firefox.
- Если вы играете в онлайн-игру, для которой требуется открытый порт, обычно вам не нужно закрывать его позже. Помните, что если службы нет, угроза равна нулю. При выходе из игры никто другой не слушает открытый порт, как если бы он был закрыт.
- Один только веб-сайт не может отслеживать ваш IP-адрес на другом сайте.
- Если вы используете клиент сайта, настройте его так, чтобы электронное письмо отображалось в виде обычного текста (НЕ в HTML). Если вы не можете прочитать письмо, значит, вся страница представляет собой HTML-изображение, которое, скорее всего, является рекламой или спамом.
- Никогда не помещайте компьютер в демилитаризованную зону; только люди в вашей сети могут использовать лазейки. Если вы находитесь в демилитаризованной зоне, ваша сеть - это напрямую Интернет.
- Никогда не используйте одновременно несколько детекторов шпионского ПО.
- Ваш IP бесполезен для хакеров.
- Владельцы веб-сайтов не могут должным образом отслеживать вас, используя ваш IP-адрес; в большинстве случаев интернет-провайдер назначает IP-адрес динамически. IP-адрес будет время от времени меняться, и только интернет-провайдер знает вас. Технически провайдер не сможет зарегистрировать и идентифицировать всех.
- Как следует из названия, IP-адрес - это адрес. Тот факт, что адрес известен, не означает, что дом легко ограбить! То же самое и с IP-адресами.
- Открытый порт (внутри брандмауэра) без прослушивания службы с ошибками за этим конкретным портом бесполезен для хакеров.
