ידע

איך לא להיות מרגלים באינטרנט

Posted on
מְחַבֵּר: John Stephens
תאריך הבריאה: 2 יָנוּאָר 2021
תאריך עדכון: 1 יולי 2024
Anonim
יש לי תקלה באינטרנט ! מה עושים ?
וִידֵאוֹ: יש לי תקלה באינטרנט ! מה עושים ?

תוֹכֶן

במאמר זה: הימנעות מתוכנות זדוניות הימנע מריגול בגישה קווית

אינטרנט תוכנן לנוחיות ונוחות ולא לצורך אבטחה. אם אתה גולש באינטרנט באותה דרך שמשתמש באינטרנט הממוצע עושה, סביר להניח שאנשים זדוניים יעקבו אחר הרגלי הגלישה שלך באמצעות תוכנות ריגול או סקריפטים ויכולים להרחיק לכת ולהשתמש במצלמה מהמחשב האישי שלך למחשב. ידע. מי שמשיג מידע מסוג זה, באשר הוא בעולם, יכול לדעת מי אתה, איפה אתה גר ולקבל מידע אישי עלייך הרבה יותר. ישנן שתי טכניקות עיקריות של מעקב באינטרנט.


  • שים ריגול במקום במחשב שלך
  • "האזן" לכל הנתונים שאתה מחליף עם שרתים מרוחקים מכל מקום בעולם.

בשלבים

שיטה 1 הימנע מתוכנות זדוניות

  1. שמור על מערכת ההפעלה שלך מעודכנת. הטכניקה המסורתית ביותר המשמשת לריגול באינטרנט היא הזרקת תוכנות ריגול שיכולות לפתוח את "דלתות הגישה" של מערכת הקורבן ללא ידיעתו. על ידי שמירה על מערכת ההפעלה מעודכנת, תאפשר למפרסם שלה לעמעם תיקוני אבטחת תוכנה כדי להגן על החלקים הפגיעים ביותר במערכת ההפעלה שלך ולגרום לתפקוד לקוי של תוכנות זדוניות.



  2. שמור על היישומים שלך מעודכנים. בטוח שהיישומים שבהם אתה משתמש מתעדכנים כדי לשפר את התכונות, אך זו גם דרך לתקן באגים. ישנם סוגים שונים של באגים: חלקם יפיקו רק תפקוד שניתן להבחין על ידי המשתמש, אחרים ישפיעו על כמה מצבי פעולה של התוכנית שלך, אך יש גם קטגוריה המאפשרת להאקרים לנצל אוטומטית פגיעויות אבטחה ידועות כך קח אוטומטית שליטה מרחוק על המחשב שלך. למותר לציין שאם חיסול באגים כאלה, התקפות אלה יפסיקו להתרחש.




  3. שמור על אנטי-וירוס פועל ומעודכן. זה חל באופן מיוחד יותר על מערכות הפועלות תחת Windows. אם בסיס הנתונים לחתימת האנטי-וירוס לא יתעדכן בפרקי זמן קבועים, הוא לא יוכל לאתר מייד וירוסים ותוכנות זדוניות. אם המערכת שלך לא נבדקת באופן קבוע והאנטי-וירוס שלך לא מוגדר לפעול ברקע, זה לא יהיה שימושי. מטרת תוכנות האנטי-וירוס היא לסרוק אחר וירוסים, תוכנות ריגול, תולעים וערכות שורש ולחסל את האיומים הללו. תוכנית המתמחה בזיהוי תוכנות ריגול לא תשפיע יותר מאשר אנטי-וירוס טוב.



  4. הפעל אנטי-וירוס אחד בלבד. על תוכניות אלה לפעול בחשדנות כדי להיות יעילות.במקרה הטוב תקבל "חיובי כוזב" שאותר על ידי אנטי-וירוס כזה או אחר ובמקרה הגרוע, הפעולה של אחד מהם עלולה להפריע על ידי האחר. אם אתה באמת רוצה להשתמש ביותר מתוכנת אנטי-וירוס אחת, עדכן את מסדי הנתונים החתימים שלך, נתק את המחשב מהאינטרנט, השבת לחלוטין את האנטי-וירוס הראשי שלך והפעל את השני לפעולה במצב "סריקה לפי דרישה". לאחר מכן ניתן היה לאתר את האנטי-וירוס העיקרי שלך כ"חיובי כוזב ", אך לדעת שזו לא תהיה בעיה. כעת הפעל את האנטי-וירוס הראשי שלך והמשך להשתמש במחשב באופן רגיל. תוכנת Malwarebytes עשויה להוות השלמה טובה לרמה הראשונה שלך באבטחת האנטי-וירוס.




  5. בצע רק את ההורדות שלך מאתרים מהימנים. אל תורידו דבר שמגיע מאתרים רשמיים (עבור מערכת הפעלה כלשהי) או ממאגרי אפליקציות אמינים. אם ברצונך להוריד את נגן המדיה VLC, הורד אותו רק ממאגר היישומים המתאים למערכת ההפעלה שלך או מאתר המו"ל. חפש את כתובת המפרסם בגוגל שתתן לך: www.videolan.org/vlc/. לעולם אל תשתמש באתרים ידועים או פחות רשמיים או פחות רשמיים, אפילו אם האנטי-וירוס שלך לא מדווח על אזעקה כשאתה עושה זאת.



  6. בצע בדיקת חתימה בינארית. עיין בהוראות שניתנו באתר זה ובמאמר זה אודות חתימות md5 ו- SHA2. הרעיון שעומד מאחורי שיטת אימות זו הוא ליצור חתימה מתוך התוכן הבינארי של קובץ (כגון מתקין של יישום). החתימה המתקבלת ניתנת באתר ההורדות הרשמי או בבסיס נתונים מהימן. לאחר שהורדת את הקובץ, אתה יכול לשחזר את החתימה הזו בעצמך באמצעות תוכנית המיועדת לייצר אותו, ואז להשוות את התוצאה שהתקבלה למה שמופיע באתר ההורדות. אם החתימות שהושוו זהות, הכל בסדר, אחרת ייתכן שהורדת תוכנית מזויפת או מניפולציה שעשויה להכיל וירוס או שזה יכול היה להיות שגיאה במהלך ההעברה. בשני המקרים, תצטרך להפעיל מחדש את ההורדה כדי להרגיש את זה. תהליך זה מיושם באופן אוטומטי בעת הורדת הפצות לינוקס או BSD אם אתה משתמש במנהל חבילות, כך שלא תצטרך לדאוג בקשר לזה. במערכת Windows תצטרך לבצע בדיקה ידנית זו.



  7. שים חומת אש במקום. אלה שמשולבים בהפצות לינוקס באיכות טובה מאוד: זה "netfilter" ו- "iptable" תחת Linux או "pf" תחת BSD. במערכת Windows, עליך לחפש חיפוש נכון. כדי להבין מהי חומת אש, דמיין איש קשר שמתגדר בחצר מרגשת גדולה, שם יש רכבות (בדומה לנתונים מרשת), רציפים (בהשוואה לנמלי חומת אש), ומסילות ( ניתן להשוות לזרמי נתונים). רכבת לא יכולה לפרוק מעצמה: היא תצטרך להשתמש בשירות טיפול, בדומה לשדים (מדובר בתוכניות שרצות ברקע וצריכות לחייב נמל מסוים). ללא שירות זה, גם אם הרכבת הגיעה לרציף הנכון, לא ניתן היה לעשות דבר. חומת אש אינה קיר ולא מחסום, זוהי מערכת אחוזים, שתפקידה לנהל את זרימת הנתונים ביציאות שהוגדרו כדי לאפשר כניסה או פלט. עם זאת, אין לך את היכולת לשלוט על חיבורים יוצאים אלא אם כן אתה חוסם או מנתק את הרשת, אך אתה יכול לראות מה קורה. למרות שרוב תוכנות הריגול מסוגלות להסתנן בצורה חכמה בחומת האש שלך, הן אינן יכולות להסתיר את פעילותן. הרבה יותר קל לאתר תוכנות ריגול הפולטות מידע מיציאה 993 למרות שאינך משתמש ביישום IMAP מאשר למצוא אותו מוסתר ב- Internet Explorer ששולח נתונים ביציאה 443, בהן אתה משתמש באופן קבוע ולגיטימי. אם אתה משתמש בחומת אש רגילה (זהו המקרה ל- fp ו- netfilter / iptable), בדוק אם מדובר ביציאות בלתי צפויות על ידי חסימת כל הקלט למעט חיבורים מורשים. זכור לאפשר את כל זרימת הנתונים ביציאת Loopback (lo) הנחוצה והמאובטחת.



  8. אם חומת האש שלך ניטרלית, השתמש אך ורק לצורך פעילויות דיווח. לא תוכל לחסום בצורה חכמה כל זרימת נתונים באמצעות חומת אש מסוג זה, שיכולה רק לסנן מנות. הימנע מסינון גישה "מבוסס יישומים", המסובך ליישום, מיושן ומעניק תחושה של "אבטחה כוזבת". רוב התוכנות הזדוניות מסתננות לקוד זדוני ביישומים לגיטימיים שצריכים להתחבר לאינטרנט (כמו Internet Explorer) ולרוב מופעלים בו זמנית. כאשר דפדפן זה ינסה להתחבר, חומת האש תבקש את הסכמתך ואם תיתן לו, תוכנת הריגול תתחיל לפלוט את המידע הרב-גוני עם הנתונים הלגיטימיים שלך ביציאות 80 ו- 443.



  9. בדוק את השירותים (או הרמונים) בפעולה. כדי לחזור לדוגמה של פריקת הרכבת שהוזכרה לעיל, אם לאף אחד לא יהיה אכפת מהמטען, לא יקרה כלום. אל תשתמש בשרת, לא תצטרך להפעיל שירות כדי להאזין למתרחש בחוץ. עם זאת, שימו לב: רוב השירותים שבהם פועל Windows, Linux, Mac OS או BSD הם חיוניים, אך אינם יכולים להאזין למתרחש מחוץ למחשב שלכם. אם אתה יכול, השבת שירותים מיותרים או חסום תנועה ביציאות התואמות של חומת האש שלך. לדוגמה, אם שירות "NetBios" מקשיב ליציאות 135 ו -138, חסום מהן תנועה נכנסת ויוצאת אם אינך משתמש ב- Windows Share. זכור כי באגים בשירותים הם בדרך כלל דלתות פתוחות כדי להשתלט על המחשב שלך מרחוק ואם שירותים אלה נחסמים על ידי חומת אש, איש לא יוכל להיכנס למערכת שלך. אתה יכול גם לנסות להשתמש בתוכנות סריקה כגון "nmap" כדי לקבוע את היציאות שתצטרך לחסום או שירותים שיהיה צורך לעכב אותם (שיהיו זהים).



  10. אל תשתמש בחשבון מנהל המערכת שלך. זה הרבה יותר טוב בגירסאות ויסטה ו- Windows 7. אם אתה משתמש בחשבון מנהל מערכת, כל יישום, גם אם הוא זדוני, עשוי לבקש ממך לרוץ עם הרשאות מנהל. תוכנה זדונית שאין לה גישה להרשאות מנהל תצטרך להיות חכמה כדי לפרוס כוח למערכת שלך אם אתה מכיר את העבודה במצב "רגיל". במקרה הטוב, הוא יכול לשלוח אליך מידע רק כמשתמש בודד, אך לא למשתמש אחר במערכת. זה לא יכול לצרוך הרבה משאבי מערכת בכדי לשלוח את המידע שלה ויהיה הרבה יותר קל לזהות ולחסל מהמחשב.



  11. שקול לעבור ללינוקס. אם אינך אוהב משחקי מחשב או שאתה לא משתמש בתוכנה נדירה או מיוחדת, עדיף לך לעבור ללינוקס. נכון להיום, אכן ידוע כי תריסר תוכנות זדוניות שניסו להדביק מערכות אלה והן נוטרלו במהירות באמצעות עדכוני אבטחה שהוצעו על ידי ההפצות השונות. עדכוני יישומי לינוקס מאומתים, חתומים ומגיעים ממאגרים מאומתים. למרות שקיימים אנטי-וירוסים עבור לינוקס, הם אינם נחוצים, בהתחשב במצב העבודה המיושם במערכת זו. תוכלו למצוא במאגרים הרשמיים של הפצות לינוקס כמות גדולה של אפליקציות איכותיות, בוגרות, חינמיות וחינמיות, העונות על מרבית הצרכים (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird) כמו גם מספר גדול תוכניות לשימוש והמרה של קבצי מולטימדיה. מרבית היישומים החינמיים הללו פותחו תחילה עבור לינוקס ומתחתם והועברו לאחר מכן ל- Windows.

שיטה 2 הימנע מרגל אחר גישה קווית



  1. בדוק את תקינות הרשת החוטית שלך. ודא שכבלי הרשת שלך לא מתמודדים ושאין קישורים נוספים במתגים ובקופסאות המפצל שלך.



  2. בדוק את היעילות של פרוטוקול ההצפנה של הרשת האלחוטית שלך. יש להצפין את זרימת הנתונים של הנתב שלך לפחות תחת פרוטוקולי WPA-TKIP, WPA (2) -CCMP או WPA2-AES, האחרונים הם היעילים ביותר. טכניקות ריגול המתפתחות במהירות רבה, פרוטוקול ה- WEP הפך כעת לא עקבי ובכך כבר לא מגן על סודיותך.



  3. אל תנווטו פעם באמצעות פרוקסי באינטרנט. קח בחשבון שאתה נמצא במערכת יחסים של "אמון" עם מי שיבצע את מיופה הכוח הזה ושהוא זר מושלם עבורך. יתכן שזה לא ממש טוב כפי שאתה חושב ויכול להיות שהוא "יכול להקשיב" ולהקליט את כל מה שאתה שולח או מקבל דרך האינטרנט באמצעות ה- proxy שלו. ניתן גם לפענח את ההצפנה המסופקת על ידי פרוטוקולי HTTPS, SMTPS או IMAP שבהם אתה משתמש אם אינך נוקט אמצעי זהירות. באופן זה הוא יכול להשיג את מספר כרטיס האשראי שלך או את קוד הגישה לחשבון הבנק שלך אם אתה מבצע תשלומים באופן מקוון. עדיף לך להשתמש ישירות בפרוטוקול HTTPS באתר ולא לעבור שירותי ביניים לא מוכרים לחלוטין.



  4. השתמש בהצפנה במידת האפשר. זו הדרך היחידה לוודא שאיש מלבד עצמך והשרת המרוחק לא יוכלו להבין מה אתה שולח ומקבל. השתמש במ SSL / TLS במידת האפשר, הימנע מ- FTP, HTTP, POP, IMAP ו- SMTP, ובמקום זאת השתמש בגרסאות המאובטחות שלהם, כגון SFTP, FTPS, HTTPS, POPS, IMAPS ו- POPS. אם הדפדפן שלך מודיע לך כי האישור שהונפק על ידי אתר הוא רע, הימנע ממנו.



  5. אל תשתמש בשום מיסוך IP. שירותים אלה הם למעשה פרוקסי. כל הנתונים שלך יעברו דרכם וניתן לשנן אותם באתרים אלה. חלקם אפילו כלי "דיוג", כלומר הם יכולים לשלוח לך את הדף המזויף של אתר שאליו אתה מקושר מסיבות שונות, לבקש ממך "להזכיר" להם חלק מהמידע האישי שלך תחת כל הקדמה ואז יתחזו לאתר "הטוב" מבלי להבין אפילו שסיפקת את המידע הסודי שלך בעצמך לזרים.
ייעוץ



  • אל תכנס דוא"ל מאנשים שאתה לא מכיר.
  • אל תכלול מסמכים מצורפים אלא אם הם מגיעים מאנשים שאתה מכיר ונוכחותם מוזכרת במפורש בהודעת הדוא"ל.
  • "באגים" באינטרנט הם דרכים טובות לבנות את היסטוריית הגלישה שלך ללא ידיעתך. תוכל לנטרל אותם באמצעות מספר תוספים שהוצעו על ידי Firefox ו- Chrome.
  • אם אתה מכיר שימוש במשחקים מקוונים המחייבים פתיחת יציאות מסוימות, בדרך כלל אינך צריך לסגור אותם שוב. זכור כי ללא שירות פעיל, איומים אינם קיימים וכאשר יישומי המשחק שלך נסגרים, שום דבר לא יכול להאזין לזרמי הנתונים של היציאות שלך. זה בדיוק כמו שהם סגורים.
  • אם אתה משתמש בלקוח דוא"ל, הגדר אותו כך שהודעות דוא"ל יוצגו ב- e טהור, ולא ב- HTML. אם לא היית יכול לקרוא אחד מהדוא"ל שהתקבל, פירושו שהוא מורכב מתמונת HTML. אתה יכול להיות בטוח שזה ספאם או פרסומת.
  • אתר בודד אינו יכול לאתר את כתובת ה- IP שלך לאתרים אחרים.
  • לעולם אל תיתן למחשב שלך לפעול ללא חומת אש. רק משתמשים ברשת שאתה נמצא בה יכולים לגשת לפגיעויות אבטחה. אם תסיר את חומת האש, האינטרנט כולו יהפוך לרשת שלך ובמקרה זה, התקפה לטווח קצר מאוד כבר לא תהיה בעיה (כמה שניות לכל היותר).
  • לעולם אל תשתמש במספר גלאי ריגול בו זמנית.
  • כתובת האיי-פי שלך אינה מועילה כלל להאקרים.
  • בעלי אתרים אינם יכולים לאתר אותך ביעילות באמצעות כתובת ה- IP שלך. ברוב המקרים, כתובת ה- IP שהוקצה לך על ידי ספק שירותי האינטרנט שלך (ISP) היא "דינאמית". זה משתנה בממוצע כל 48 שעות ורק ספק שירותי האינטרנט שלך באמת יודע מי אתה. זה גם בלתי אפשרי מבחינתו לרשום את התנועה של כל לקוחותיו ולזהות את כולם.
  • אם יציאות חומת אש פתוחות, הן לא יועילו להאקרים אם אין שירות גרוע להאזנה להן.
  • כתובת IP היא רק כתובת כמו כל אחת אחרת. הכרת הכתובת הפיזית או הגיאוגרפית שלך לא תקל על גניבת הרהיטים שלך, וכך גם לגבי הנתונים שלך עם כתובת IP.