האינטרנט נוצר לנוחות, ולא לאבטחה. אם אתה גולש באינטרנט כמו האדם הממוצע, רוב הסיכויים שאנשים רבים יכולים לעקוב אחר הרגלי הגלישה שלך באמצעות תוכנות ריגול, סקריפטים ואפילו מצלמות! בעזרת מידע זה, כל אחד בעולם יכול לגלות מי אתה, היכן אתה גר ומידע אישי חשוב אחר.
ישנן שתי דרכים לעקוב אחר אנשים אחרים באינטרנט:
- על ידי הצבת תוכנות זדוניות ישירות על המחשב.
- על ידי האזנה למה שנחלף באמצעות שרתים מרוחקים מכל חלק ברשת.
שלב
שיטה 1 מתוך 2: הימנעות מתוכנות זדוניות
שלב 1. עדכן את מערכת ההפעלה (מערכת הפעלה / מערכת הפעלה)
הדרך הקלה ביותר לאנשים אחרים לעקוב ולתעד כל מה שקשור אליך היא להתקין תוכנות ריגול/וירוס או פריצה אוטומטית למחשב שלך. על ידי עדכון שוטף של מערכת ההפעלה של המחשב, ספק מערכת ההפעלה יכול לעדכן את מערכת האבטחה באזורים קריטיים כדי למנוע ניצול פגיעות אבטחה אוטומטיות ולהפוך תוכנות ריגול לקוד חסר תועלת.
שלב 2. שמור את התוכנית בגרסה העדכנית ביותר שלה
עדכוני התוכנית נעשים כדי לשפר את נוחות המשתמש ולהוסיף תכונות שונות. עם זאת, מתבצעים עדכונים גם לתיקון באגים בתוכנית. ישנם סוגים רבים של כינים; חלק מציגים רק חפצים חזותיים, אחרים ימנעו ממך לעשות משהו שפורסם, וחלקם יכולים לשמש האקרים מרוחקים ואוטומטיים כדי להשתלט על המחשב שלך. ללא קרציות לא ניתן לבצע התקפות מגוונות.
שלב 3. עדכן את האנטי וירוס באופן קבוע ושמור אותו פעיל ב- MS Windows
אם מסד הנתונים של חתימת האנטי -וירוס אינו מעודכן, וירוסים מסוימים עדיין יכולים לפרוץ. אם האנטי וירוס אינו פועל ברקע ואינו בודק את המערכת באופן קבוע, הסר את התקנת תוכנת האנטי וירוס שלך. שים לב שתוכנות אנטי וירוס בדרך כלל מחפשות וירוסים, תוכנות ריגול, ערכות roots ותולעים. תוכניות ספציפיות נגד ריגול בדרך כלל אינן יעילות במיוחד.
שלב 4. השתמש רק בתוכנית אנטי וירוס ייחודית אחת הפעלה
תוכנת אנטי וירוס טובה צריכה לעקוב מקרוב אחר המחשב. בתרחיש הטוב ביותר, אחת התוכנות תטעה בתוכנית האנטי-וירוס השנייה כנגיף. במקרה הגרוע ביותר, כל תוכנה נגד תוכנות זדוניות תחסום אחד את השני. אם ברצונך להשתמש ביותר מאנטי וירוס אחד, עדכן את מסד הנתונים, נתק את המחשב מהאינטרנט, השבת לחלוטין את האנטי וירוס והפעל את האנטי וירוס השני רק במצב "לפי דרישה". אז אולי תקבל חיובי שווא לגבי האנטי -וירוס הראשי. אל תדאג, זה נורמלי. הפעל את האנטי וירוס הראשי ותוכל להשתמש במחשב כרגיל. Malwarebytes היא תוכנית הגנה נוספת מעולה להשלמת האנטי וירוס שלך.
שלב 5. נסה לא להוריד שום דבר מלבד אתרים רשמיים (כל מערכת ההפעלה) או מאגרים מהימנים (Linux/BSD/MacOS)
לדוגמה, אם ברצונך להוריד את VLC Media Player, הורד אותו מהאתר הרשמי (חפש אותו בגוגל תחילה או בקר באתר www.videolan.org/vlc/). לעולם אל תשתמש בקישורים מאתר לא רשמי כלשהו, גם אם האנטי וירוס אינו מראה סימני סכנה.
שלב 6. בדוק את החתימה הבינארית, במידת האפשר
אתה יכול לבקר באתר זה כדי לקרוא דוגמאות ומאמרי ויקי. שימו לב ש- md5 אינו אפשרי יותר ולכן אנו ממליצים להשתמש ב- sha256. ביסודו של דבר, המטרה שלך היא ליצור חתימה מקובץ (למשל מתקין תוכנה/מתקין). חתימות אלה ניתנות באתרים רשמיים או במאגרי מידע מהימנים. בעת הורדת קובץ, אתה יכול ליצור חתימה זו בעצמך מהקובץ עם תוכנית מיוחדת. לאחר מכן, תוכל להשוות אותו לחתימה מהאתר; אם הם בדיוק אותו הדבר, אז יש לך מתקין טוב. אחרת, ייתכן שהורדת מתקין מזויף המכיל וירוס או שההורדה נכשלה (מה שזה לא יהיה, יהיה עליך להוריד את הקובץ שוב כדי להיות בטוח). ברוב הפצות לינוקס, תהליך זה מתבצע באופן אוטומטי וב *BSD הוא משתמש בכל מנהל חבילות ללא צורך בפעולה מיוחדת. ב- Windows, עליך לבדוק זאת באופן ידני.
שלב 7. השתמש בחומת אש
עבור Linux/*BSD, יש שתי חומות אש משולבות (netfilter/iptables ו- pf בהתאמה). עבור MS Windows, עליך לחפש חומת אש טובה. אתה צריך להבין שחומת אש דומה למחליף תנועה באמצע תחנה גדולה המכילה רכבות רבות (נתוני רשת), פלטפורמות (יציאות) ומסילות (נחלים). באגי לא יכול לטעון את עצמו וזקוק לעזרה של מישהו (שירות או שד, כלומר תוכנית הפועלת ברקע המאזינה ליציאה מסוימת). ללא עזרת מישהו, השירות לא היה עושה דבר, גם אם הרכבת הגיעה לרציף. זכור, חומת אש אינה קיר או שער, היא מתג (חומת אש יכולה לעשות הרבה יותר מאשר רק לאפשר או לחסום את זרימת הנתונים). עם זאת, אל תשכח שאינך יכול לשלוט בחיבורים יוצאים (אלא אם כן אתה חוסם הכל או מנתק את המחשב), אך אתה עדיין יכול להיכנס לנתונים יוצאים. רוב תוכנות הריגול מוצאות דרך לעקוף חומות אש, אך אינן יכולות להסתיר את פעילותה, ותוכל למצוא בקלות יותר תוכנות ריגול ששולחות נתונים לשרת מרוחק ביציאה 933 גם אם אינך משתמש בתוכנית IMAP שמוצאת אותן, מסתתרת באינטרנט סייר מעבד ושולח נתונים על יציאה 443 המשמשת כל יום. אם אתה יכול לגשת לחומות אש סטנדרטיות (netfilter/iptables ו- PF), פשוט היכנס לנתונים יוצאים וחסום את כל הנתונים הנכנסים למעט חיבורים קיימים ומשויכים. אל תשכח לאפשר הכל במכשיר ה- loopback (lo); זה בטוח ומתבקש.
שלב 8. השתמש בו רק כדי לציין אם חומת האש שלך היא חסרת מדינה
אינך יכול לחסום נתונים נכנסים בצורה מושכלת. הימנע מסינון לכל אפליקציה מכיוון שהוא מסורבל, חסר תועלת, ומספק תחושת ביטחון שקרית. רוב תוכנות הריגול מצרפות היום את הקוד הזדוני שלה ליישום מהימן, שסבורים כי הוא משמש כגישה לאינטרנט (בדרך כלל Internet Explorer) ומופעל עם יישום זה. כאשר Internet Explorer מנסה להתחבר לאינטרנט, חומת האש תבקש את אישורך. אם ענית "כן" (כן), תוכנת הריגול תוכל לשלוח כל דבר דרך יציאות 80 ו -443, יחד עם הנתונים האמיתיים שלך.
שלב 9. בדוק אילו שירותים (המכונים גם דיימונים) פועלים
כפי שצוין לעיל, אם אין אף אחד ברציף שמעמיס את הרכבת, שום דבר לא יכול לקרות. אתה לא שרת; אתה לא צריך שירות כדי שתוכל ללכת ולשמוע בחוץ! (היזהר, רוב שירותי Windows/Linux/MacOS/BSD נדרשים ואל תקשיב בחוץ!) במידת האפשר, השבת שירותים חסרי תועלת או חסום את כל זרימות הנתונים ביציאות המחוברות לחומת האש (לדוגמה, תוכל לחסום כניסה ויציאה ביציאה זו אם אינך משתמש במניות Windows. זכור, באגים בשירות הם שער פתוח לרווחה להשתלטות מרחוק על המחשב שלך. אם השירות אינו קיים או חסום על ידי חומת אש, המחשב שלך יכול אל תפרץ מרחוק. תוכל גם לנסות תוכנית סריקת יציאות כמו nmap כדי לקבוע אילו יציאות לחסום או אילו שירותים להשבית (אותה תוצאה).
שלב 10. נסה לא להשתמש בחשבון מנהל
למרות שזה עדיף ב- Windows Vista ו- Seven, אם אתה משתמש בחשבון מנהל, כל התוכנות יוכלו לבקש זכויות מנהל, כולל תוכנות זדוניות אם יופעלו ברשלנות. אם אינך מנהל מערכת, תוכנת ריגול תצטרך להתאמץ יותר להיכנס למחשב שלך. לכל הפחות, אם אתה משתמש רגיל, תוכנות ריגול יכולות להעביר את המידע שלך, אך לא למשתמשים אחרים. תוכנת ריגול לא תוכל להשתמש בחלקים שימושיים של המערכת להעברת נתונים, מה שמקל על הסרתם מהמחשב.
שלב 11. עבור ללינוקס אם אינך צריך מחשב כדי לשחק משחקים או להשתמש בתוכנות מיוחדות
עד כה ידוע כי מעט תוכנות זדוניות תוקפות את לינוקס, וכולן הושבתו מזמן הודות לעדכוני אבטחה. קבצים בינאריים נלקחים ממאגרים מאומתים, חתומים ואותנטיים. אינך זקוק לאנטי וירוס ותוכל לקבל המון תוכנות קוד פתוח ואיכותיות בחינם שיענו על הצרכים הנפוצים שלך (פיירפוקס, כרום, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (בשימוש כמעט בכל ממיר אודיו/וידאו) עבור Windows), Ghostscript (בשימוש בכל ממיר PDF קיים), XChat, ותוכנות רבות נוספות שפותחו במקור על לינוקס ולאחר מכן יובאו ל- Windows מכיוון שהן היו כל כך טובות).
שיטה 2 מתוך 2: מניעת אחרים לחטט בחיבור שלך
שלב 1. ודא שלא ניתן לגשת לרשת ללא ידיעתך או שהיא מושבתת
שלב 2. ודא שהרשת האלחוטית שלך מוצפנת עם מינימום WPA-TKIP או מקסימום WPA (2) -CCMP או WPA2-AES
נכון לעכשיו, השימוש בהצפנת WEP או כלל בהצפנה עדיין מסוכן ואין לעשות זאת.
שלב 3. נסה לא לגלוש באמצעות פרוקסי
אם אתה נאלץ להשתמש בפרוקסי, זכור שאתה נאלץ לסמוך על זר שמנהל את פרוקסי המשמש. אדם זה יכול לרשום ולאחסן את כל מה שאתה שולח/מקבל באמצעות פרוקסי שלו. זה יכול אפילו לבטל את ההצפנה של הפרוטוקול הנתון שאתה משתמש בו (למשל HTTPS, SMTPS, IMAPS וכו ') כשאתה לא משומר. אם כן, אדם זה יכול לקבל את מספר כרטיס האשראי שלך וכן הלאה. הרבה יותר בטוח להשתמש ב- HTTPS במידת האפשר מאשר להשתמש בפרוקסי מפוקפקים.
שלב 4. השתמש בהצפנה במידת האפשר
זו הדרך היחידה להבטיח שאף אחד מלבדך והשרת המרוחק לא יוכל להבין את הנתונים שנשלחים ומתקבלים. השתמש SSL/TLS במידת האפשר, התרחק מה- FTP הרגיל, HTTP, POP, IMAP ו- SMTP (השתמש ב- SFTP, FTPS, HTTPS, POPS, IMAPS ו- POPS). אם הדפדפן שלך אומר שהתעודה שגויה, עזוב את האתר מיד.
שלב 5. נסה לא להשתמש בשירותי הסתרת IP
שירות זה הוא למעשה פרוקסי. כל הנתונים שלך יעברו באמצעות פרוקסי זה כדי שיוכלו לרשום ולאחסן הכל. שירות זה יכול גם לספק דפי אינטרנט מזויפים כדי לקבל את המידע הרגיש שלך ואף להשתמש בו ישירות באתר האמיתי, כך שלא תבין שנתת מידע רגיש לזרים.
טיפים
- אל תפתח מיילים מאנשים זרים.
- אין לפתוח קבצים מצורפים בהודעות דוא"ל אלא אם כן הם מאדם מהימן והתכנים מוסברים
- כיני רשת הן דרך מצוינת לעקוב אחר אילו אתרים לבקר בהם. הרחבות רבות יכולות להיפטר ממנה כמו Ghostery עבור Chrome ו- Firefox.
- אם אתה משחק משחק מקוון הדורש יציאה פתוחה, בדרך כלל אינך צריך לסגור אותו מאוחר יותר. זכור, אם אין שירות, האיום הוא אפסי. ביציאה מהמשחק, אף אחד אחר לא מקשיב ליציאה הפתוחה כאילו היא סגורה.
- אתר אחד לבדו אינו יכול לעקוב אחר ה- IP שלך באתר אחר.
- אם אתה משתמש בלקוח אתר, הגדר אותו כך שהדוא"ל יוצג בטקסט רגיל (לא ב- HTML). אם אינך יכול לקרוא את הודעת הדוא"ל, כל הדף הוא תמונת HTML שהיא ככל הנראה פרסום או דואר זבל.
- לעולם אל תכניס מחשב ל- DMZ; רק אנשים ברשת שלך יכולים לנצל פרצות. אם אתה ב- DMZ, הרשת שלך היא האינטרנט ישירות.
- לעולם אל תשתמש במספר גלאי תוכנות ריגול בו זמנית.
- ה- IP שלך חסר תועלת עבור האקרים.
- בעלי אתרים אינם יכולים לעקוב אחריך כראוי באמצעות כתובת ה- IP שלך; ברוב המקרים ספק האינטרנט מקצה את כתובת ה- IP באופן דינמי. כתובת ה- IP תשתנה מפעם לפעם וספקית האינטרנט היא היחידה שיודעת מי אתה. מבחינה טכנית, ספק שירותי האינטרנט לא יוכל לרשום ולזהות את כולם.
- כפי שהשם מרמז, כתובת IP היא כתובת. זה שהכתובת ידועה, לא אומר שהבית קל לשדוד! אותו דבר לגבי כתובות IP.
- יציאה פתוחה (בתוך חומת אש) ללא שירות באגים המאזינה מאחורי היציאה הספציפית הזו אינה מועילה להאקרים.
