Den blev bygget for bekvemmelighed, ikke for sikkerhed. Hvis du så meget som en gennemsnitlig person i stand til at få adgang til det, er der store chancer du har mange mennesker sporing dine vaner i form af spyware, scripts, og måske endda gennem et kamera! Med denne form for information, kan en person fra overalt på kloden regne ud, hvem du er, hvor du bor, og meget mere personlige oplysninger.
Der er to primære måder at spore dig på internettet:
- Ved at sætte en malware direkte på din computer
- Ved at lytte til, hvad du udveksler med fjernservere fra alle dele af netværket.
Steps
Undgå malware
- 1Hold dit operativsystem (OS) up-to-date. Den nemmeste måde for ondsindede personer til at spore og registrere alt om dig er at have dig installere en spyware / virus eller til automatisk at bryde ind i din computer. Ved at holde dit operativsystem up-to-date, give din dit OS udbyder for at frigive sikkerhedsopdateringer til kritiske dele af dit system, der kan forhindre automatisk sikkerhedsbrud udnyttelse og kunne vende nogle spyware ind i nogle ubrugelige stykker kode.
- 2Hold dine programmer up-to-date. Nye versioner af et program er lavet til at forbedre brugernes oplevelse, at tilføje nogle funktioner, det er sandt. Men ikke kun: det er også en måde at rette bugs. Der findes forskellige typer af bugs: nogle af dem vil bare producere visuelle artefakter, andre vil forhindre dig fra at gøre noget annonceret, kan andre være fjernt og automatisk udnyttet af hacker at overtage din computer. Uden fejl. Ingen fjernbetjening angreb
- 3Hold dit antivirusprogram up-to-date og kører (under MS Windows). Hvis signatur database af antivirus ikke er up-to-date, vil nogle vira ikke kan findes med det samme. Hvis din antivirus ikke kører i baggrunden, og hvis dit system ikke er markeret på en regelmæssig basis, du hellere afinstallere dit antivirusprogram. Det er værd at bemærke, at antivirus-programmer normalt søger for virus, spyware, rootkit og orme. De specifikke anti-spyware-programmer er ikke bedre, det meste af tiden.
- 4Brug kun ét unikt ACTIVE antivirusprogram. Et antivirusprogram skal handle meget mistænkeligt at fungere godt. I bedste fald, vil du få en falsk positiv fra et program eller det andet, i værste fald vil de forskellige anti-malware-programmer forhindrer hinanden i at fungere korrekt. Hvis du virkelig ønsker at bruge mere end ét antivirusprogram, opdatere signatur database, afbryde computeren fra internettet, skal du deaktivere din vigtigste antivirus helt og køre den anden i en "on-demand"-tilstand. Derefter kan du have en falsk positiv (din vigtigste antivirus): det er ok. Start din primære antivirus og du kan bruge din computer som normalt. Malwarebytes er en god tilføjelse til din første lag af AV devense.
- 5Aldrig downloade noget undtagen på officielle steder (helst OS) eller betroede transaktionsregistre (linux / bsd / macos). For eksempel, hvis du ønsker at hente VLC media player downloade det fra sin officielle hjemmeside (søg google for det, og du finder: www.videolan.org/vlc/). Må aldrig nogensinde bruge links i vilkårlig ikke-officielle hjemmesider, selvom din antivirus ikke skriger, når du gør det.
- 6Hvis du kan, så tjek binære signaturer (se [] for eksempel og wiki artiklen [bemærk at md5 ikke er nok enymore, anvendelse sha256]). Dybest set, ideen er her at skabe en signatur fra en fil (fx en program installer). Denne signatur er givet på den officielle hjemmeside eller i en betroet database. Når du henter filen, kan du producere denne signatur dig fra filen med et særligt program. Derefter kan du sammenligne denne signatur med den på hjemmesiden: Hvis de er identiske, er du sikker på at du har den gode installatør. Hvis ikke, har du sandsynligvis hentet en falsk montør, der indeholder en virus eller din download ikke lykkedes (enten måder, er du nødt til at hente filen igen for at sikre). Denne proces sker automatisk i de fleste Linux distro og * BSD bruger nogen pakkehåndtering uden at gøre noget særligt. Under Windows, skal du manuelt at kontrollere.
- 7Brug en firewall. Under Linux / * BSD, er der to vidunderlige integrerede firewalls (netfilter / iptables og PF henholdsvis). Under MS Windows, er du nødt til at finde en god en. En ting du nødt til at forstå er, at en firewall er som en switchman i en midt i en enorm togstation med tog (netværksdata), platforme (havne) og jernbaner (vandløb). Et tog med sig selv kan ikke losse hvad det bærer: Han har brug for nogen til at gøre, at (en service eller dæmon: et program, der kører i baggrunden, der lytter til en bestemt port). Uden at nogen, at tjenesten selv hvis toget kan nå platform, kan det gøre absolut ingenting. Lad mig minde dig om: en firewall er ikke en væg eller en port, det er en switchman (du kan gøre meget mere med en firewall end at tillade eller forhindre data fra crossing)! Det er sagt, skal du huske, at du ikke kan styre udgående forbindelser (undtagen hvis du blokere alt, eller tage kablet), men du kan logge hvad der foregår ude... De fleste spyware finder smarte måder at gå igennem din firewall, men de kan ikke skjule, hvad de gør, og det er meget lettere at finde en spyware sende ting til en ekstern server på port 993 på trods af din ikke bruger IMAP-programmer, at finde det, gemmer i Internet Explorer processen og sende data i port 443, som du bruger hver dag. Hvis du har adgang til en stateful firewall (netfilter / iptables og PF er), bare logge uventede udgående data og blokere alt indgående undtagen etablerede og beslægtede forbindelser. Glem ikke at tillade alt på loopback enhed (LO): Dette er sikkert og påkrævet.
- 8Hvis du firewall er statsløs, bruge det til log formål alene. Du kan ikke smart blokere indgående stuff. Undgå per-ansøgning filtrering: Det er besværligt, ubrugelig og giver en falsk følelse af sikkerhed. De fleste af dagens spyware vedhæfte deres ondsindede kode til en betroet program, der ventes at få adgang til internettet (normalt Internet Explorer): det er lanceret med Internet Explorer. Når Internet Explorer forsøger at oprette forbindelse til internettet, din firewall spørge dig, om du vil have det til at gøre det, du kan svare "ja" og derefter spyware kan sende noget gennem port 80 og 443, i midten af dine egne ægte data.
- 9Check hvilke tjenester (også kaldet dæmoner) kører: som jeg sagde, hvis der ikke er nogen på platformen for at læsse toget, kan intet ske. Du er ikke en server: du behøver ikke tjenester, der skal op og lytte til ydersiden (vær forsigtig:! Fleste af Windows / Linux / MacOS / BSD-tjenester er nødvendige, og ikke lytter til ydersiden Hvis du kan, deaktivere ubrugelig tjenester eller blokere nogen trafik på de tilsvarende havne med din firewall (for eksempel, hvis NetBIOS dæmonen lytter til havnene 135 og 138, kan du blokere alle ind-og udgående trafik på disse porte, hvis du ikke bruger Windows shares. venligst husk: bugs i tjenester er de åbne døre til at fjernstyre overtage din computer, hvis der ikke er tjenester, eller hvis de er blokeret af en firewall, kan ingen fjernstyre bryde ind i din computer Du kan også prøve port scanning programmer som nmap til. afgøre, hvilke porte, du er nødt til at blokere eller hvilke tjenester du nødt til at deaktivere (det giver de samme resultater).
- 10Brug ikke en admin konto: det er bedre i Windows Vista og Seven, men hvis du bruger en admin konto, kan enhver software bede om administratorrettigheder, selv malware du har lanceret hensynsløst. Hvis du ikke er admin, skal spyware være langt smartere at blive brugt på fulde potentiale. Hos de fleste, hvis du er en almindelig bruger, kan spyware sende oplysninger om dig, men ikke de andre brugere. Det kan ikke bruge en masse nyttig del af systemet for at hjælpe det at sende data, og det er meget nemmere at fjerne det fra din computer.
- 11Hvis du ikke behøver at spille spil eller til at bruge nogle meget sjældne niche software, skifte til linux. Indtil i dag på, er der kun en halv snes af de kendte malware-programmer, der kører under Linux. Disse programmer blev deaktiveret lang tid siden takket være sikkerhedsopdateringer. Binære filer er taget fra verificerede, underskrevet af bekræftede repositories. Du behøver ikke nogen antivirus, og der er masser af gratis, open source, til store kvalitetsprogrammer gøre næsten alt (Firefox, Chrome, Inkscape, gimp, pidgin, OpenOffice, FileZilla, ffmpeg (bruges i næsten alle audio / video konverter til vinduer derude), ghostscript (bruges i næsten alle pdf konverter derude), XChat, og meget meget mere blev først udviklet af og for Linux og derefter porteret til Windows, fordi de var store).
Undgå nogen spionage på din forbindelse
- 1Sørg for at dit kablede netværk er ikke tilgængelig, uden at du ser det eller deaktiveret.
- 2Sørg for at dit trådløse netværk er krypteret med WPA-TKIP i værste fald eller med WPA (2)-CCMP eller WPA2-AES i bedste fald. I dag, ved hjælp af WEP-kryptering eller ingen kryptering på alle er så farligt: ikke gøre det!
- 3Aldrig surfe på internettet via en proxy: når du gør det, husk på du er tvunget til at stole på den ukendte tilfældige fremmede, der sætter den op. Han / hun kan logge, gemme, gemme alt, at din sender til / modtage fra internettet gennem hans / hendes fuldmægtig! Han / hun kan endda frakoble kryptering leveret af den protokol, du bruger (f.eks HTTPS, SMTPS, IMAPS osv.), hvis du er ubekymrede. Hvis du gør det, kan de fanger dit kreditkortnummer, og så én. Det er langt langt mere sikker at bruge HTTPS når det er muligt direkte til webstedet end at bruge sådanne farlige aber-in-the-middle.
- 4Brug kryptering når det er muligt. Dette er den eneste måde at sikre end ingen undtagen dig og den eksterne server kan forstå, hvad du har sendt, og hvad du har modtaget. Brug SSL / TLS everytime du kan, undgå almindelig FTP, HTTP, POP, IMAP og SMTP (brug SFTP, FTPS, HTTPS, POPS, IMAPS og POPS i stedet). Hvis din browser sige et certifikat er forkert, forlade hjemmesiden. Periode.
- 5Brug ikke ip-hidders services: dem er faktisk fuldmagter. Alle dine data vil gå ind i det, kan de logge, gemme, spare noget, kan de give dig falske websider for at få dine legitimationsoplysninger og endda direkte bruge dem på god hjemmeside, så du ikke selv mærke, at du gav det til fremmede.
Tips
- Åbn ikke e-mails fra folk du ikke kender.
- Din IP er fuldstændig ubrugelig for hackere.
- Aldrig sætte din computer i en DMZ: Kun personer i dit netværk kan fjernstyre udnytte brud, hvis du er i DMZ, dit netværk er direkte på internettet.
- Åbn ikke vedhæftede dele i e-mails, undtagen hvis de er fra betroede folk, og at de forklaret dig, hvad det er.
- Web bugs er gode måder at spore, hvilke websteder du vil. En masse extensions kan slippe af med dem som Ghostery under Chrome og Firefox.
- Brug aldrig flere spyware detektorer på samme tid.
- Hvis du bruger et e-mail-klient, konfigurere den, så e-mail vises i klartekst (ikke i HTML). Hvis du ikke kan læse en e-mail, betyder det, det hele var i HTML-billeder. Du kan være næsten sikker på det er annoncer eller spam.
- Åbne porte (i firewall) uden en fejlbehæftet tjeneste lytter bag denne specifikke port er fuldstændig ubrugelig for hackere.
- En IP-adresse er lige, hvad det er: en adresse. Kendskab til din fysiske adresse vil ikke gøre din stjæle lettere på alle! Det er det samme med IP-adresser.
- Én hjemmeside alene kan ikke spore din IP på andre hjemmesider.
- Hvis du spiller et spil online, der har brug for åbne porte, behøver du ikke at lukke dem bagefter i det meste af sagen. Husk: ingen tjeneste, ingen trussel. Når du afslutter dit spil, er intet at lytte til de åbne porte længere: det er ligesom det blev lukket.
- Website ejere kan ikke pålideligt spore dig med din IP-adresse: i de fleste tilfælde, din internetudbyder IP-adressen gav dig er dynamisk. Det ændrer sig fra tid til anden og din internetudbyder er den eneste, der kunne vide, hvem du er. Teknisk set er det umuligt for en ISP at logge og identificere alle.