Zināšanas

Kā nevajag spiegot internetā

Posted on
Autors: John Stephens
Radīšanas Datums: 2 Janvārī 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
VIRSNIEKS UN SPIEGS / An Officer and a Spy - Trailer (Latvian subtitles)
Video: VIRSNIEKS UN SPIEGS / An Officer and a Spy - Trailer (Latvian subtitles)

Saturs

Šajā rakstā: Izvairīšanās no ļaunprātīgas programmatūras Izvairieties no spiegošanas, izmantojot piekļuvi vadiem

Internets ir izveidots ērtībai un drošībai. Ja jūs sērfojat internetā tāpat kā vidusmēra interneta lietotājs, iespējams, ka daži ļaunprātīgi cilvēki sekos jūsu pārlūkošanas paradumiem, izmantojot spiegprogrammatūru vai skriptus, un var nokļūt tik tālu, ka kameru izmanto no datora uz datoru. zināšanas. Tie, kas iegūst šāda veida informāciju, lai kur viņi atrastos, var zināt, kas jūs esat, kur dzīvojat, un iegūt daudz personīgāku informāciju par jums. Internetā ir divas galvenās izsekošanas metodes.


  • Ievietojiet spiegprogrammatūru savā datorā
  • “Klausieties” visus datus, ar kuriem apmaināsit ar attāliem serveriem no jebkuras vietas pasaulē.

posmi

1. metode Izvairieties no ļaunprātīgas programmatūras

  1. Atjauniniet operētājsistēmu. Tradicionālākā metode, ko izmanto spiegošanai internetā, ir tādu spiegprogrammatūru ievadīšana, kas bez viņa ziņas var atvērt upura sistēmas "piekļuves durvis". Atjauninot operētājsistēmu, jūs tās izdevējam ļausit mazināt programmatūras drošības labojumus, lai aizsargātu jūsu OS visneaizsargātākās daļas un padarītu ļaunprātīgu programmatūru nepareizu.



  2. Sekojiet savam pieteikumam. Ir skaidrs, ka izmantotās lietojumprogrammas tiek atjauninātas, lai uzlabotu funkcijas, taču tas ir arī veids, kā novērst kļūdas. Ir dažādi kļūdu veidi: daži no tiem radīs tikai lietotāja uztveramas darbības traucējumus, citi ietekmēs dažus jūsu programmas darbības režīmus, taču ir arī kategorija, kas ļauj hakeriem automātiski izmantot zināmās drošības ievainojamības, lai Automātiski veiciet datora tālvadību. Pats par sevi saprotams, ja šādas kļūdas tiks novērstas, šie uzbrukumi vairs nenotiks.




  3. Nodrošiniet pretvīrusu darbību un atjaunināšanu. Īpaši tas attiecas uz sistēmām, kas darbojas operētājsistēmā Windows. Ja antivīrusu parakstu datu bāze netiek regulāri atjaunināta, tā nevarēs nekavējoties atklāt vīrusus un ļaunprātīgu programmatūru. Ja jūsu sistēma netiek regulāri pārbaudīta un antivīruss nav iestatīts darboties fonā, tas nebūs noderīgs. Pretvīrusu programmu mērķis ir skenēt vīrusus, spiegprogrammatūru, tārpus un rootkit un novērst šos draudus. Programmai, kas specializējas spiegprogrammatūru noteikšanā, nebūs vairāk efekta kā labs antivīruss.



  4. Ieslēdziet tikai vienu pretvīrusu. Lai šīs programmas būtu efektīvas, šīm programmām jārīkojas ļoti aizdomīgi. Labākajā gadījumā jūs iegūsit “viltus pozitīvu”, ko atklājis viens vai otrs antivīruss, un sliktākajā gadījumā viena no viņiem darbību var kavēt otrs. Ja jūs patiešām vēlaties izmantot vairāk nekā vienu pretvīrusu programmatūru, atjauniniet parakstu datu bāzes, atvienojiet datoru no interneta, pilnībā atspējojiet galveno pretvīrusu programmu un otro aktivizējiet savā “pieprasījuma pēc pieprasījuma” režīmā. Pēc tam jūsu galveno pretvīrusu varētu atklāt kā “viltus pozitīvu”, taču, zinot to, tā nebūs problēma. Tagad palaidiet galveno antivīrusu un turpiniet normāli lietot datoru. Malwarebytes programmatūra varētu būt labs jūsu pirmā līmeņa pretvīrusu drošības papildinājums.




  5. Lejupielādējiet tikai no uzticamām vietnēm. Nelejuplādējiet neko no oficiālajām vietnēm (jebkurai operētājsistēmai) vai uzticamām lietojumprogrammu krātuvēm. Ja vēlaties lejupielādēt VLC multivides atskaņotāju, lejupielādējiet to tikai no jūsu operētājsistēmai atbilstošās lietojumprogrammu krātuves vai no izdevēja vietnes. Meklējiet izdevēja adresi Google, kas jums sniegs: www.videolan.org/vlc/. Nekādā gadījumā neizmantojiet vairāk vai mazāk zināmas vai neoficiālas vietnes, pat ja pretvīrusu līdzeklis nepaziņo par trauksmi.



  6. Veiciet bināro parakstu pārbaudi. Skatiet šajā vietnē sniegtos norādījumus un šo rakstu par md5 un SHA2 parakstiem. Šīs verifikācijas metodes ideja ir izveidot parakstu no faila binārā satura (piemēram, lietojumprogrammas instalētāja). Iegūtais paraksts tiek dots oficiālajā lejupielādes vietnē vai uzticamā datu bāzē. Kad esat lejupielādējis failu, varat pats reproducēt šo parakstu ar programmu, kas paredzēta tā ģenerēšanai, pēc tam iegūto rezultātu salīdzināt ar to, kas norādīts lejupielādes vietnē. Ja salīdzinātie paraksti ir vienādi, viss ir kārtībā, pretējā gadījumā, iespējams, esat lejupielādējis falsificētu vai manipulētu programmu, kurā var būt vīruss, vai arī tā varētu būt kļūda pārsūtīšanas laikā. Abos gadījumos lejupielāde būs jārestartē, lai tā justos. Šis process tiek automātiski piemērots, lejupielādējot Linux vai BSD izplatījumus, ja izmantojat pakotņu pārvaldnieku, tāpēc jums par to nebūs jāuztraucas. Operētājsistēmā Windows šī pārbaude būs jāveic manuāli.



  7. Ievietojiet ugunsmūri vietā. Tie, kas ir integrēti ar Linux izplatīšanu, ir ļoti labas kvalitātes: tas ir "netfilter" un "iptable" zem Linux vai "pf" zem BSD. Operētājsistēmā Windows jums būs jāmeklē pareizais. Lai saprastu, kas ir ugunsmūris, iedomājieties komutatoru lielā šķirošanas pagalmā, kur ir vilcieni (līdzīgi datiem no tīkla), doki (salīdzināmi ar ugunsmūra portiem) un sliedes ( salīdzināms ar datu plūsmām). Vilciens pats nevar izkraut: tam būs jāizmanto pārkraušanas pakalpojums, kas līdzīgs dēmoniem (tas ir programmas, kas darbojas fonā un kurām ir jāmaksā konkrēta osta). Bez šī pakalpojuma, pat ja vilciens sasniegtu pareizo platformu, neko nevarētu izdarīt. Ugunsmūris nav ne siena, ne barjera, tā ir aktivitāšu sistēma, kuras uzdevums ir pārvaldīt datu plūsmu ostās, kas iestatītas, lai atļautu ievadi vai izvadi. Tomēr jums nav iespējas kontrolēt izejošos savienojumus, ja vien jūs bloķējat vai neatvienojat tīklu, bet varat redzēt, kas notiek. Kaut arī vairums spiegprogrammatūru spēj gudri ielīst jūsu ugunsmūrī, viņi nevar slēpt savas darbības. Ir daudz vieglāk atklāt spiegprogrammatūru, kas izstaro informāciju no porta 993, pat ja jūs neizmantojat IMAP lietojumprogrammu, nekā atrast to paslēptu Internet Explorer, nosūtot datus uz portu 443, kuru regulāri un likumīgi izmantojat. Ja jūs izmantojat parastu ugunsmūri (tas attiecas uz fp un netfilter / iptable), pārbaudiet, vai nav negaidītu aizplūšanu, bloķējot visu ieeju, izņemot atļautos savienojumus. Atcerieties atļaut visas nepieciešamās un drošās datu plūsmas Loopback (lo) ostā.



  8. Ja ugunsmūris ir neitrāls, izmantojiet tikai darbību ziņošanai. Jūs nevarēsit saprātīgi bloķēt datu plūsmu ar šāda veida ugunsmūri, kas var filtrēt tikai paketes. Izvairieties no piekļuves filtrēšanas, kas balstīta uz lietojumprogrammām, jo ​​to ir sarežģīti ieviest, tā ir novecojusi un rada “viltus drošības” sajūtu. Lielākā daļa ļaunprātīgas programmatūras iefiltrē ļaunprātīgu kodu likumīgās lietojumprogrammās, kurām ir nepieciešams savienojums ar internetu (piemēram, Internet Explorer), un parasti tiek startētas vienlaikus. Kad šī pārlūkprogramma mēģinās izveidot savienojumu, ugunsmūris lūgs jūsu piekrišanu, un, ja jūs to piešķirsit, spiegprogrammatūra sāks emitēt savu multipleksēto informāciju ar jūsu likumīgajiem datiem 80 un 443 portos.



  9. Pārbaudiet ekspluatācijā esošos pakalpojumus (vai dēmonus). Lai atgrieztos pie jau pieminētā vilciena izkraušanas piemēra, ja kravai neviens nerūpējas, nekas nenotiks. Nelietojiet serveri, jums nevajadzēs sākt pakalpojumu, lai klausītos ārpus telpām notiekošo. Tomēr esiet piesardzīgs: vairumam pakalpojumu, kas darbojas ar Windows, Linux, Mac OS vai BSD, ir būtiska nozīme, taču tie nevar klausīties, kas notiek ārpus datora. Ja varat, atspējojiet nevajadzīgos pakalpojumus vai bloķējiet trafiku attiecīgajos ugunsmūra portos. Piemēram, ja pakalpojums "NetBios" klausās portus 135 un 138, bloķējiet ienākošo un izejošo trafiku no tiem, ja nelietojat Windows Share.Atcerieties, ka pakalpojumu kļūdas parasti ir atvērtas durvis, lai attālināti varētu kontrolēt jūsu datoru, un, ja šos pakalpojumus bloķē ugunsmūris, neviens nevarēs ienākt jūsu sistēmā. Varat arī mēģināt izmantot skenēšanas programmas, piemēram, "nmap", lai noteiktu portus, kas jums būs jābloķē, vai pakalpojumus, kuri būs jānovērš (tie būs vienādi).



  10. Nelietojiet savu sistēmas administratora kontu. Tas ir daudz labāk Vista un Windows 7 versijās. Ja izmantojat administratora kontu, jebkura programma, pat ja tā ir kaitīga, var lūgt jūs palaist ar administratora tiesībām. Ļaunprātīgai programmatūrai, kurai nav piekļuves administratora privilēģijām, būs jābūt pārdomātai, lai jūsu sistēmā izmantotu jaudu, ja esat pazīstams ar darbu “standarta” režīmā. Labākajā gadījumā tas varētu nosūtīt informāciju tikai jums kā vienam lietotājam, bet nevienam citam sistēmas lietotājam. Tās informācijas nosūtīšanai nevar patērēt daudz sistēmas resursu, un to būs daudz vieglāk atklāt un novērst no datora.



  11. Apsveriet iespēju pāriet uz Linux. Ja jums nepatīk datorspēles vai nelietojat retu vai specializētu programmatūru, jums labāk būtu pāriet uz Linux. Līdz šim patiešām ir zināms, ka duci ļaunprogrammatūru, kas mēģināja inficēt šīs sistēmas, un tās ātri tika neitralizētas, izmantojot dažādu atjauninājumu piedāvātos drošības atjauninājumus. Linux lietojumprogrammu atjauninājumi tiek pārbaudīti, parakstīti un iegūti no autentificētām krātuvēm. Lai gan ir arī antivīrusi operētājsistēmai Linux, tie nav nepieciešami, ņemot vērā šajā sistēmā ieviesto darba veidu. Oficiālajās Linux izplatīšanas krātuvēs atradīsit lielu daudzumu augstas kvalitātes, nobriedušu, bezmaksas un bezmaksas lietojumprogrammu, kas apmierinās lielāko daļu vajadzību (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird), kā arī lielu skaitu programmas multivides failu izmantošanai un konvertēšanai. Lielākā daļa šo bezmaksas lietojumprogrammu vispirms tika izstrādātas operētājsistēmai Linux un zem tās, un vēlāk tās tika pārnestas uz Windows.

2. metode Izvairieties spiegot pa vadu piekļuvi



  1. Pārbaudiet sava vadu tīkla integritāti. Pārliecinieties, ka jūsu tīkla kabeļi nav sagrozīti un slēdžos un sadalītāja kastēs nav papildu saišu.



  2. Pārbaudiet bezvadu tīkla šifrēšanas protokola efektivitāti. Maršrutētāja datu plūsmai jābūt šifrētai vismaz saskaņā ar WPA-TKIP, WPA (2) -CCMP vai WPA2-AES protokoliem, pēdējais ir visefektīvākais. Spiegošanas tehnikas attīstās ļoti ātri, WEP protokols tagad ir kļuvis nekonsekvents un tādējādi vairs neaizsargā jūsu konfidencialitāti.



  3. Neveiciet navigāciju kādreiz izmantojot starpniekserveri internetā. Paturiet prātā, ka jūs esat "uzticības" attiecībās ar to, kurš izmantos šo pilnvaru un kurš jums ir ideāls svešinieks. Tas var nebūt tik labi domājošs, kā jūs domājat, un tas, iespējams, spēs "klausīties" un ierakstīt visu, ko jūs sūtāt vai saņemat internetā, izmantojot tā starpniekserveri. Ir arī iespējams atšifrēt šifrēšanu, ko nodrošina HTTPS, SMTPS vai IMAP protokoli, kurus izmantojat, ja neveicat piesardzības pasākumus. Tādā veidā viņš var iegūt jūsu kredītkartes numuru vai piekļuves kodu jūsu bankas kontam, ja maksājumus veicat tiešsaistē. Jums ir daudz labāk, ja vietnē tieši izmantojat HTTPS protokolu, nevis apmeklējat pilnīgi nezināmus starpposma pakalpojumus.



  4. Ja iespējams, izmantojiet šifrēšanu. Tikai tā varat pārliecināties, ka neviens cits kā jūs pats un attālais serveris nevar saprast, ko jūs sūtāt un saņemat. Ja iespējams, izmantojiet SSL / TLS, izvairieties no FTP, HTTP, POP, IMAP un SMTP, tā vietā izmantojiet to drošās versijas, piemēram, SFTP, FTPS, HTTPS, POPS, IMAPS un POPS. Ja jūsu pārlūkprogramma informē jūs, ka vietnes izsniegtais sertifikāts ir slikts, izvairieties no tā.



  5. Nelietojiet nekādus IP maskēšanas pakalpojumus. Šie pakalpojumi faktiski ir pilnvaras. Visi jūsu dati tiks caur tiem, un šīs vietnes tos varēs iegaumēt. Daži no tiem ir pat “pikšķerēšanas” rīki, tas ir, tie var jums nosūtīt viltotu vietnes lapu, ar kuru jūs esat saistīts dažādu iemeslu dēļ, lūgt jūs “atgādināt” viņiem par kādu jūsu personisko informāciju jebkura veida preambulās un pēc tam uzdodas par “labo” vietni, pat nenojaušot, ka pats esat sniedzis savu konfidenciālo informāciju svešiniekiem.
padoms



  • Neievadiet e-pastus no cilvēkiem, kurus nepazīstat.
  • Neiekļaujiet pievienotos dokumentus, ja vien tie nav no jums pazīstamiem cilvēkiem un viņu klātbūtne ir skaidri norādīta e-pastā.
  • Interneta bugs ir labs veids, kā veidot jūsu pārlūkošanas vēsturi bez jūsu ziņas. Jūs tos varēsit neitralizēt, izmantojot vairākus Firefox un Chrome piedāvātos paplašinājumus.
  • Ja esat pazīstams ar tādu tiešsaistes spēļu izmantošanu, kuru atvēršanai nepieciešami daži porti, jums tās parasti vairs nav jāslēdz. Atcerieties, ka bez aktīva pakalpojuma draudi neeksistē un kad spēļu programmas tiek aizvērtas, nekas vairs nevar klausīties jūsu ostu datu straumēs. Tas ir tāpat kā viņi ir slēgti.
  • Ja izmantojat e-pasta klientu, konfigurējiet to tā, lai e-pasta ziņas tiktu parādītas tīrā e, nevis HTML. Ja jūs nevarējāt izlasīt kādu no saņemtajiem e-pastiem, tas nozīmē, ka tas sastāv no HTML attēla. Jūs varat būt pārliecināti, ka tas ir surogātpasts vai reklāma.
  • Viena vietne nevar izsekot jūsu IP adresei citās vietnēs.
  • Nekad neļaujiet datoram darboties bez ugunsmūra. Tikai tā tīkla lietotāji, kuriem atrodaties, var piekļūt drošības ievainojamībām. Ja noņemsit ugunsmūri, viss internets kļūs par jūsu tīklu, un tādā gadījumā ļoti īstermiņa uzbrukums vairs nebūs problēma (maksimums dažas sekundes).
  • Nekad nelietojiet vairākus spiegprogrammatūru detektorus vienlaikus.
  • Jūsu IP adrese absolūti nav paredzēta hakeriem.
  • Vietņu īpašnieki nevar efektīvi izsekot jūs ar jūsu IP adresi. Vairumā gadījumu IP adrese, kuru jums piešķīris jūsu interneta pakalpojumu sniedzējs (ISP), ir “dinamiska”. Tas mainās vidēji ik pēc 48 stundām, un tikai jūsu interneta pakalpojumu sniedzējs tiešām zina, kas jūs esat. Viņam arī nav tehniski iespējams reģistrēt visu savu klientu trafiku un identificēt viņus visus.
  • Ja ugunsmūra porti ir atvērti, hakeriem tie nebūs noderīgi, ja nav slikta pakalpojuma, lai tos klausītos.
  • IP adrese ir tikai tāda pati adrese kā jebkura cita. Zinot savu fizisko vai ģeogrāfisko adresi, netiks atvieglota mēbeļu zādzība, un tas pats attiecas uz jūsu datiem ar IP adresi.