Знание

Как да не бъдеш шпиониран в Интернет

Posted on
Автор: John Stephens
Дата На Създаване: 2 Януари 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
ТОП 10 НАЙ-СТРАННИ НЕЩА, които МОЖЕШ да си КУПИШ в ИНТЕРНЕТ
Видео: ТОП 10 НАЙ-СТРАННИ НЕЩА, които МОЖЕШ да си КУПИШ в ИНТЕРНЕТ

Съдържание

В тази статия: Избягване на злонамерен софтуер Избягвайте шпиониране при кабелен достъп

Интернет е проектиран за удобство и удобство, а не за сигурност. Ако сърфирате в Интернет по същия начин, по който го прави обикновеният потребител на Интернет, вероятно някои злонамерени хора ще следват навиците ви за сърфиране, използвайки шпионски софтуер или скриптове и могат да стигнат дотам, че да използват камерата от вашия компютър към вашия компютър. знание. Тези, които получават информация от подобно естество, където и да са по света, могат да знаят кой сте, къде живеете и да получат много повече лична информация за вас. Има две основни техники за проследяване в Интернет.


  • Поставете шпионски софтуер на място на вашия компютър
  • „Слушайте“ всички данни, които обменяте с отдалечени сървъри от всяка точка на света.

етапи

Метод 1 Избягвайте злонамерен софтуер

  1. Поддържайте актуализацията на вашата операционна система. Най-традиционната техника, използвана за шпиониране в Интернет, е да се инжектира шпионски софтуер, който може да отвори "вратите за достъп" на системата на жертвата без негово знание. Поддържайки актуализацията на вашата операционна система, вие ще разрешите на нейния издател да затъмнява корекции на защитата на софтуера, за да защити най-уязвимите части на вашата ОС и да направи неизправно функциониране на зловреден софтуер.



  2. Актуализирайте приложенията си. Сигурно е, че приложенията, които използвате, се актуализират за подобряване на функциите, но това е и начин за коригиране на бъгове. Има различни видове бъгове: някои от тях ще произвеждат възприемащи от потребителя дисфункции, други ще засегнат някои режими на работа на вашата програма, но има и категория, която позволява на хакерите автоматично да използват известни уязвимости в сигурността, така че Автоматично поемете дистанционно управление на вашата машина. От само себе си се разбира, че ако бъдат отстранени такива грешки, тези атаки ще спрат да се случват.




  3. Поддържайте актуализацията на своя антивирус. Това се отнася по-специално за системи, работещи под Windows. Ако базата данни за антивирусни подписи не се актуализира редовно, тя няма да може незабавно да открие вируси и зловреден софтуер. Ако системата ви не се проверява редовно и антивирусът ви не е настроен да работи във фонов режим, това няма да е полезно. Целта на антивирусните програми е да сканират за вируси, шпионски софтуер, червеи и руткити и да премахнат тези заплахи. Програма, специализирана в откриването на шпионски софтуер, няма да има повече ефект от добрия антивирус.



  4. Включете само един антивирус. Тези програми трябва да действат много подозрително, за да бъдат ефективни.В най-добрия случай ще получите „фалшив положителен“, открит от един или друг ваш антивирус и в най-лошия случай действието на един от тях може да бъде възпрепятствано от другия. Ако наистина искате да използвате повече от един антивирусен софтуер, актуализирайте своите бази данни с подписи, изключете компютъра от интернет, напълно деактивирайте основния си антивирус и пуснете втория в действие в неговия режим „сканиране при поискване“. Вашият основен антивирус може след това да бъде открит като "фалшив положителен", но знаейки, че няма да е проблем. Сега стартирайте основния си антивирус и продължете да използвате компютъра си нормално. Софтуерът за злонамерен софтуер може да бъде добро допълнение към вашето първо ниво на антивирусна сигурност.




  5. Правете изтегляния само от надеждни сайтове. Не изтегляйте нищо, което идва от официални сайтове (за всяка операционна система) или надеждни хранилища на приложения. Ако искате да изтеглите медийния плейър VLC, изтеглете го само от хранилището на приложенията, съответстващо на вашата операционна система, или от сайта на издателя. Потърсете адреса на издателя в Google, който ще ви даде: www.videolan.org/vlc/, Никога не използвайте повече или по-малко известни или неофициални сайтове, дори ако антивирусът ви не съобщава за аларма, когато го направите.



  6. Направете проверка на двоичен подпис. Вижте инструкциите, дадени на този сайт и тази статия за md5 и SHA2 подписите. Идеята на този метод за проверка е да се създаде подпис от двоичното съдържание на файл (например инсталатора на приложение). Полученият подпис се дава на официалния уебсайт за изтегляне или в надеждна база данни. След като изтеглите файла, можете сами да възпроизведете този подпис с програма, предназначена да го генерира, след което сравнете получения резултат с това, което е дадено на уебсайта за изтегляне. Ако сравнените подписи са еднакви, всичко е наред, в противен случай може да сте изтеглили фалшифицирана или манипулирана програма, която може да съдържа вирус или може да е била грешка по време на предаването. И в двата случая ще трябва да рестартирате изтеглянето, за да получите усещането за него. Този процес се прилага автоматично при изтегляне на Linux или BSD дистрибуции, ако използвате мениджър на пакети, така че няма да се налага да се тревожите за него. В Windows ще трябва ръчно да извършите тази проверка.



  7. Поставете защитна стена на място. Тези, които са интегрирани с Linux дистрибуции, са с много добро качество: това е "netfilter" и "iptable" под Linux или "pf" под BSD. В Windows ще трябва да потърсите правилния. За да разберете какво е защитна стена, представете си превключвател в голям дворно място, където има влакове (подобни на данни от мрежа), докове (сравними с портовете на защитната стена) и релси ( сравними с потоци от данни). Влакът не може да се разтовари сам: той ще трябва да използва услуга за обработка, подобна на демоните (това са програми, работещи на заден план и трябва да зареждат определен порт). Без тази услуга, дори влакът да достигне правилната платформа, нищо не би могло да се направи. Защитната стена не е нито стена, нито бариера, тя е система на избирателната активност, чиято роля е да управлява потока от данни на пристанищата, за да позволи въвеждане или изход. Това каза, че нямате възможност да контролирате изходящите връзки, освен ако не блокирате или изключите мрежата, но можете да видите какво се случва. Въпреки че повечето шпионски софтуер е в състояние да се промъкне интелигентно във вашата защитна стена, те не могат да скрият дейностите си. Много по-лесно е да откриете шпионски софтуер, който излъчва информация от порт 993, въпреки че не използвате IMAP приложение, отколкото да го намерите скрит в Internet Explorer, изпращайки данни на порт 443, които използвате редовно и законно. Ако използвате стандартна защитна стена (това е така за fp и netfilter / iptable), проверете за неочаквани изходящи потоци, като блокирате целия вход, с изключение на разрешените връзки. Не забравяйте да разрешите всички потоци от данни на порта Loopback (lo), който е необходим и защитен.



  8. Ако защитната ви стена е неутрална, използвайте само за отчетни дейности. Няма да можете да блокирате интелигентно всеки поток от данни с защитна стена от този характер, която може да филтрира само пакети. Избягвайте филтрирането на достъп, базиран на приложения, което е сложно за изпълнение, остаряло и ви създава усещане за „фалшива сигурност“. Повечето зловреден софтуер прониква в злонамерен код в законни приложения, които трябва да се свържат с Интернет (като Internet Explorer) и обикновено се стартират едновременно. Когато този браузър се опита да се свърже, защитната стена ще поиска вашето съгласие и ако я дадете, шпионският софтуер ще започне да излъчва своята мултиплексирана информация с вашите законни данни на портове 80 и 443.



  9. Проверете услугите (или демоните) в експлоатация. Да се ​​върнем към примера с разтоварването на споменатия по-горе влак, ако никой не се интересува от товара, нищо няма да се случи. Не използвайте сървър, няма да е необходимо да пускате услуга, за да слушате какво се случва навън. Бъдете внимателни обаче: повечето услуги, работещи под Windows, Linux, Mac OS или BSD са от съществено значение, но не могат да слушат какво се случва извън компютъра ви. Ако можете, деактивирайте ненужните услуги или блокирайте трафика на съответните портове на вашата защитна стена. Например, ако услугата "NetBios" слуша портове 135 и 138, блокирайте входящия и изходящия трафик от тях, ако не използвате Windows Share. Не забравяйте, че бъговете в услугите обикновено са отворени врати, за да поемат контрола над компютъра ви от разстояние и ако тези услуги са блокирани от защитна стена, никой няма да може да влезе в системата ви. Можете също да опитате да използвате програми за сканиране, като "nmap", за да определите портовете, които ще трябва да блокирате, или услуги, които ще трябва да бъдат блокирани (които ще бъдат същите).



  10. Не използвайте системния си администраторски акаунт. Това е много по-добре при версиите Vista и Windows 7. Ако използвате администраторски акаунт, всяко приложение, дори и да е злонамерено, може да ви помоли да стартирате с администраторски права. Зловредният софтуер, който няма достъп до администраторски привилегии, ще трябва да бъде умен да разгърне захранването на вашата система, ако сте запознати с работата в "стандартен" режим. В най-добрия случай той може да изпраща информация до вас само като един потребител, но до никой друг потребител в системата. Не може да консумира много системни ресурси, за да изпрати информацията си и ще бъде много по-лесно да се открие и премахне от компютъра.



  11. Помислете за преминаване към Linux. Ако не харесвате компютърни игри или не използвате рядък или специализиран софтуер, ще бъде по-добре да преминете към Linux. Към днешна дата наистина е известно, че дузина зловреден софтуер, който се опита да зарази тези системи, и те бяха бързо неутрализирани чрез актуализации за сигурност, предлагани от различните дистрибуции. Актуализациите на приложения за Linux се проверяват, подписват и идват от удостоверени хранилища. Въпреки че има антивирусни продукти за Linux, те не са необходими, като се има предвид режимът на работа, реализиран в тази система. В официалните хранилища на Linux дистрибуциите ще намерите голямо количество висококачествени, зрели, безплатни и безплатни приложения, отговарящи на повечето нужди (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird), както и голям брой програми за използване и преобразуване на мултимедийни файлове. Повечето от тези безплатни приложения първо бяха разработени за и под Linux и по-късно бяха пренесени в Windows.

Метод 2 Избягвайте шпионирането по кабелен достъп



  1. Проверете целостта на вашата кабелна мрежа. Уверете се, че мрежовото ви окабеляване не е подправено и че няма допълнителни връзки на вашите превключватели и разделителни кутии.



  2. Проверете ефективността на протокола за криптиране на вашата безжична мрежа. Потокът от данни на вашия рутер трябва да бъде криптиран поне по протоколите WPA-TKIP, WPA (2) -CCMP или WPA2-AES, като последният е най-ефективен. Техниките за шпиониране се развиват много бързо, протоколът WEP вече стана непоследователен и по този начин вече не защитава вашата конфиденциалност.



  3. Не се придвижвайте някога чрез прокси в Интернет. Имайте предвид, че сте в отношения на "доверие" с този, който ще постави този прокси в действие и който е перфектен непознат за вас. Може да не е толкова добронамерен, колкото си мислите, и може да бъде в състояние да "слуша" и записва всичко, което изпращате или получавате през интернет чрез неговия прокси. Възможно е също така да декодирате криптирането, предоставено от протоколите HTTPS, SMTPS или IMAP, които използвате, ако не вземете предпазни мерки. По този начин той може да получи номера на вашата кредитна карта или кода за достъп до банковата ви сметка, ако извършвате плащания онлайн. За вас е много по-добре директно да използвате HTTPS протокол в даден сайт, вместо да преминавате през напълно непознати междинни услуги.



  4. Използвайте криптиране, където е възможно. Това е единственият начин да се уверите, че никой друг освен вас и отдалечения сървър не може да разбере какво изпращате и получавате. Използвайте SSL / TLS, когато е възможно, избягвайте FTP, HTTP, POP, IMAP и SMTP и вместо това използвайте техните сигурни версии, като SFTP, FTPS, HTTPS, POPS, IMAPS и POPS. Ако вашият браузър ви информира, че сертификатът, издаден от даден сайт, е лош, избягвайте го.



  5. Не използвайте никаква IP маскираща услуга. Тези услуги всъщност са прокси. Всички ваши данни ще преминат през тях и могат да бъдат запомнени от тези сайтове. Някои от тях са дори „фишинг“ инструменти, тоест могат да ви изпратят фалшивата страница на сайт, към който сте свързани по различни причини, да ви помолят да ги „напомните“ за част от вашата лична информация под какъвто и да е вид преамбюла и след това ще се представя за добрия уебсайт, без дори да осъзнава, че сте предоставили поверителната си информация сами на непознати.
съвет



  • Не въвеждайте имейли от хора, които не познавате.
  • Не включвайте прикачени документи, освен ако не идват от хора, които познавате и тяхното присъствие изрично е споменато в имейла.
  • Интернет бъгове са добри начини да изградите историята на сърфирането си без ваше знание. Ще можете да ги неутрализирате с помощта на няколко разширения, предложени от Firefox и Chrome.
  • Ако сте запознати с използването на онлайн игри, които изискват отваряне на някои портове, обикновено не е необходимо да ги затваряте отново. Не забравяйте, че без активна услуга заплахи не съществуват и когато вашите приложения за игри са затворени, вече нищо не може да слуша потоците от данни на портовете ви. Все едно са затворени.
  • Ако използвате имейл клиент, конфигурирайте го така, че имейл съобщенията да се показват в чисто e, а не в HTML. Ако не сте могли да прочетете един от получените имейли, това означава, че той се състои от HTML изображение. Можете да сте сигурни, че това е спам или реклама.
  • Единият уебсайт не може да проследи вашия IP адрес до други уебсайтове.
  • Никога не позволявайте на компютъра да работи без защитна стена. Само потребители в мрежата, в която сте, имат достъп до уязвимости в сигурността. Ако премахнете защитната стена, целият Интернет ще стане вашата мрежа и в този случай много краткосрочна атака вече няма да е проблем (най-много няколко секунди).
  • Никога не използвайте едновременно няколко детектора за шпионски софтуер.
  • Вашият IP адрес абсолютно не е от полза за хакерите.
  • Собствениците на уебсайтове не могат да ви проследят ефективно с вашия IP адрес. В повечето случаи IP адресът, определен от вашия доставчик на интернет услуги (ISP), е "динамичен". Тя се променя средно на всеки 48 часа и само вашият доставчик на интернет услуги наистина знае кой сте. Технически е невъзможно и той да регистрира трафика на всички свои клиенти и да ги идентифицира всички.
  • Ако портовете на защитната стена са отворени, те няма да са от полза за хакерите, ако няма лоша услуга да ги слушате.
  • IP адресът е само адрес като всеки друг. Познаването на вашия физически или географски адрес няма да улесни кражбата на вашите мебели и същото важи за вашите данни с IP адрес.