Interneti u krijua për lehtësi, dhe jo për siguri. Nëse lundroni në internet aq sa personi mesatar, ka shumë mundësi që shumë njerëz mund të ndjekin zakonet tuaja të sërfit përmes spyware, skripteve, madje edhe kamerave! Me këtë informacion, çdokush në botë mund të zbulojë se kush jeni, ku jetoni dhe informacione të tjera të rëndësishme personale.
Ka dy mënyra për të gjetur njerëzit e tjerë në internet:
- Duke vendosur malware direkt në kompjuter.
- Duke dëgjuar atë që shkëmbehet duke përdorur serverë të largët nga çdo pjesë e rrjetit.
Hapi
Metoda 1 nga 2: Shmangia e Malware
Hapi 1. Përditësoni sistemin operativ (sistemi operativ / OS)
Mënyra më e lehtë për njerëzit e tjerë që të gjurmojnë dhe regjistrojnë gjithçka rreth jush është të instaloni spyware/virus ose të shpërtheni automatikisht në kompjuterin tuaj. Duke përditësuar rregullisht sistemin operativ të kompjuterit, ofruesi i sistemit operativ mund ta mbajë të azhurnuar sistemin e sigurisë në zonat kritike për të parandaluar shfrytëzimet e cenueshme të sigurisë të sigurisë dhe për ta kthyer spyware-in në kod të padobishëm.
Hapi 2. Mbani programin në versionin e tij të fundit
Përditësimet e programit janë bërë për të përmirësuar komoditetin e përdoruesit dhe për të shtuar veçori të ndryshme. Sidoqoftë, azhurnimet bëhen gjithashtu për të rregulluar defektet në program. Ka shumë lloje morrash; disa shfaqin vetëm objekte vizuale, të tjerët do t'ju pengojnë të bëni diçka të reklamuar, dhe disa mund të përdoren nga hakerat e largët dhe të automatizuar për të kontrolluar kompjuterin tuaj. Pa rriqra, sulme të ndryshme nuk mund të bëhen.
Hapi 3. Përditësoni antivirusin rregullisht dhe mbajeni aktiv në MS Windows
Nëse baza e të dhënave të nënshkrimit antivirus nuk azhurnohet, disa viruse ende mund të depërtojnë. Nëse antivirusi nuk po funksionon në sfond dhe nuk kontrollon sistemin rregullisht, çinstaloni programin tuaj antivirus. Vini re se programet antivirus zakonisht kërkojnë viruse, spyware, rootkits dhe krimba. Programet specifike anti-spyware zakonisht nuk janë shumë efektive.
Hapi 4. Përdorni vetëm një program antivirus unik që është ON
Një program i mirë antivirus duhet të monitorojë kompjuterin nga afër. Në skenarin më të mirë, njëri prej programeve do të ngatërrojë programin tjetër antivirus me një virus. Në rastin më të keq, çdo program anti-malware do të bllokojë punën e njëri-tjetrit. Nëse dëshironi të përdorni më shumë se një antivirus, përditësoni bazën e të dhënave, shkëputeni kompjuterin nga interneti, çaktivizoni plotësisht antivirusin kryesor dhe ekzekutoni antivirusin e dytë vetëm në modalitetin "sipas kërkesës". Pastaj, ndoshta ju merrni një pozitiv të rremë në lidhje me antivirusin kryesor. Mos u shqetësoni, kjo është normale. Nisni antivirusin kryesor dhe mund ta përdorni kompjuterin si zakonisht. Malwarebytes është një program i shkëlqyeshëm mbrojtës shtesë për të plotësuar antivirusin tuaj.
Hapi 5. Mundohuni të mos shkarkoni asgjë tjetër përveç faqeve zyrtare (të gjitha OS) ose depo të besuara (Linux/BSD/MacOS)
Për shembull, nëse doni të shkarkoni VLC Media Player, merrni atë nga faqja zyrtare e internetit (kërkojeni së pari në Google ose vizitoni www.videolan.org/vlc/). Asnjëherë mos përdorni lidhje nga ndonjë faqe jozyrtare, edhe nëse antivirusi nuk tregon shenja rreziku.
Hapi 6. Kontrolloni nënshkrimin binar, nëse është e mundur
Ju mund të vizitoni këtë faqe për të lexuar shembuj dhe artikuj wiki. Ju lutemi vini re se md5 nuk është më i realizueshëm prandaj rekomandojmë përdorimin e sha256. Në thelb, qëllimi juaj është të krijoni një nënshkrim nga një skedar (p.sh. instaluesi/instaluesi i programit). Këto nënshkrime jepen në faqet e internetit zyrtare ose bazat e të dhënave të besuara. Kur shkarkoni një skedar, mund ta krijoni këtë nënshkrim vetë nga skedari me një program të veçantë. Pastaj, mund ta krahasoni me nënshkrimin nga siti; nëse ato janë saktësisht të njëjta, atëherë keni një instalues të mirë. Përndryshe, është e mundur që keni shkarkuar një instalues të rremë që përmban një virus ose që shkarkimi dështoi (çfarëdo që të ishte, do t'ju duhet ta shkarkoni përsëri skedarin për t'u siguruar). Në shumicën e shpërndarjeve Linux, ky proces bëhet automatikisht dhe në *BSD përdor çdo menaxher paketash pa kërkuar ndonjë veprim të veçantë. Në Windows, duhet ta kontrolloni me dorë.
Hapi 7. Përdorni një mur zjarri
Për Linux/*BSD, ekzistojnë dy mure mbrojtëse të mira të integruara (netfilter/iptables dhe pf respektivisht). Për MS Windows, duhet të kërkoni një mur mbrojtës të mirë. Ju duhet të kuptoni se një mur zjarri është i ngjashëm me një ndryshues trafiku në mes të një stacioni të madh që përmban shumë trena (të dhëna të rrjetit), platforma (porte) dhe shina (rrjedha). Një buggy nuk mund të ngarkojë veten dhe ka nevojë për ndihmën e dikujt (një shërbim ose një demon, domethënë një program që funksionon në sfond që dëgjon për një port të caktuar). Pa ndihmën e dikujt, shërbimi nuk do të bënte asgjë, edhe nëse treni do të arrinte në platformë. Mos harroni, një mur zjarri nuk është një mur ose një portë, është një ndërrues (një mur zjarri mund të bëjë shumë më tepër sesa thjesht të lejojë ose të bllokojë rrjedhën e të dhënave). Sidoqoftë, mos harroni se nuk mund të kontrolloni lidhjet dalëse (nëse nuk bllokoni gjithçka ose shkëputni kompjuterin tuaj), por prapë mund të regjistroni të dhëna dalëse. Shumica e spyware -eve gjen një mënyrë për të anashkaluar muret e zjarrit, por nuk mund ta fshehë aktivitetin e tij, dhe ju mund të gjeni më lehtë spyware që dërgon të dhëna në një server të largët në portin 933 edhe nëse nuk përdorni një program IMAP që i gjen, fshihet në internet Explorer përpunon dhe dërgon të dhëna në portin 443 i cili përdoret çdo ditë. Nëse mund të hyni në muret standarde të zjarrit (netfilter/iptables dhe PF), thjesht regjistroni çdo të dhënë dalëse dhe bllokoni të gjitha të dhënat hyrëse përveç lidhjeve ekzistuese dhe të lidhura. Mos harroni të lejoni gjithçka në pajisjen loopback (lo); Safeshtë e sigurt dhe e nevojshme.
Hapi 8. Përdoreni atë vetëm për të vënë re nëse muri juaj i zjarrit është pa shtetësi
Ju nuk mund t'i bllokoni të dhënat hyrëse në mënyrë inteligjente. Shmangni filtrimin sipas aplikacionit pasi është i rëndë, i padobishëm dhe siguron një ndjenjë të rreme sigurie. Shumica e programeve spyware sot i bashkëngjitin kodin e tij të keq një aplikacioni të besuar që mendohet të përdoret për të hyrë në internet (zakonisht Internet Explorer) dhe niset me atë aplikacion. Kur Internet Explorer përpiqet të lidhet me internetin, firewall do të kërkojë konfirmimin tuaj. Nëse jeni përgjigjur "po" (po), programi spiun do të jetë në gjendje të dërgojë ndonjë gjë përmes porteve 80 dhe 443, së bashku me të dhënat tuaja reale.
Hapi 9. Kontrolloni cilat shërbime (të njohura edhe si demonë) po funksionojnë
Siç u përmend më parë, nëse askush në platformë nuk ngarkon trenin, asgjë nuk mund të ndodhë. Ju nuk jeni një server; Ju nuk keni nevojë për një shërbim për të qenë në gjendje të ecni dhe të dëgjoni jashtë! (kini kujdes, shumica e shërbimeve Windows/Linux/MacOS/BSD K RERKOHEN dhe mos dëgjoni jashtë!) Nëse është e mundur, çaktivizoni shërbimet e padobishme ose bllokoni të gjitha rrjedhat e të dhënave në portet e lidhura me murin e zjarrit (për shembull, mund të bllokoni hyrjen dhe daljen në këtë port nëse nuk po përdorni Windows Shares. Mbani në mend, defektet në një shërbim janë një portë e hapur për të kontrolluar nga distanca kompjuterin tuaj. Nëse shërbimi nuk është atje ose është bllokuar nga një firewall, kompjuteri juaj mund të Ju nuk mund të hakoheni nga distanca. Ju gjithashtu mund të provoni një program skanimi të porteve si nmap për të përcaktuar cilat porte të bllokoni ose cilat shërbime të çaktivizoni (i njëjti rezultat).
Hapi 10. Mundohuni të mos përdorni një llogari administratori
Edhe pse është më mirë në Windows Vista dhe Shtatë, nëse përdorni një llogari administratori, i gjithë programi kompjuterik do të jetë në gjendje të kërkojë të drejtat e administratorit, përfshirë malware nëse lëshohet pa kujdes. Nëse nuk jeni administrator, spyware do të duhet të përpiqet më shumë për të hyrë në kompjuterin tuaj. Të paktën, nëse jeni një përdorues standard, spyware mund të transmetojë informacionin tuaj, por jo tek përdoruesit e tjerë. Spyware nuk do të jetë në gjendje të përdorë pjesë të dobishme të sistemit për të transmetuar të dhëna, duke e bërë më të lehtë heqjen nga kompjuteri juaj.
Hapi 11. Kaloni në Linux nëse nuk keni nevojë për një kompjuter për të luajtur lojëra ose për të përdorur softuer special
Deri më sot, disa programe malware janë të njohura për të sulmuar Linux, dhe të gjithë ata janë çaktivizuar shumë kohë më parë falë përditësimeve të sigurisë. Binarët merren nga depot e verifikuara, të nënshkruara dhe autentike. Ju nuk keni nevojë për një antivirus dhe mund të merrni shumë programe falas, me burim të hapur dhe cilësor për të përmbushur nevojat tuaja të zakonshme (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (përdoret në pothuajse çdo konvertues audio/video për Windows), Ghostscript (përdoret në çdo konvertues PDF ekzistues), XChat dhe shumë programe të tjera që u krijuan fillimisht në Linux dhe më pas u importuan në Windows sepse ishin aq të mira).
Metoda 2 nga 2: Parandaloni që të tjerët të vjedhin në lidhjen tuaj
Hapi 1. Sigurohuni që rrjeti nuk mund të arrihet pa dijeninë tuaj ose është i paaftë
Hapi 2. Sigurohuni që rrjeti juaj pa tel është i koduar me minimumin WPA-TKIP ose maksimal WPA (2) -CCMP ose WPA2-AES
Aktualisht, përdorimi i kriptimit WEP ose aspak kriptimi është ende i rrezikshëm dhe nuk duhet bërë.
Hapi 3. Mundohuni të mos shfletoni përmes përfaqësuesve
Nëse jeni të detyruar të përdorni një përfaqësues, mbani mend se jeni të detyruar t'i besoni një të huaji që menaxhon përfaqësimin e përdorur. Ky person mund të regjistrojë dhe ruajë gjithçka që dërgoni/merrni përmes përfaqësuesit të tij. Ai madje mund të çkriptojë protokollin e dhënë që po përdorni (p.sh. HTTPS, SMTPS, IMAPS, etj.) Kur jeni jashtë roje. Nëse është kështu, ky person mund të marrë numrin e kartës tuaj të kreditit, etj. Muchshtë shumë më e sigurt të përdorësh HTTPS kur është e mundur sesa të përdorësh përfaqësues të dyshimtë.
Hapi 4. Përdorni kriptimin kur është e mundur
Kjo është mënyra e vetme për të siguruar që askush tjetër përveç jush dhe serverit në distancë nuk mund t'i kuptojë të dhënat që dërgohen dhe merren. Përdorni SSL/TLS kur është e mundur, qëndroni larg FTP -ve, HTTP -së, POP -it, IMAP -it dhe SMTP -së (përdorni SFTP, FTPS, HTTPS, POPS, IMAPS dhe POPS). Nëse shfletuesi juaj thotë se certifikata është e pasaktë, lini faqen menjëherë.
Hapi 5. Mundohuni të mos përdorni shërbime të fshehjes së IP
Ky shërbim është në të vërtetë një përfaqësues. Të gjitha të dhënat tuaja do të kalojnë përmes këtij përfaqësuesi në mënyrë që ata të mund të regjistrohen dhe ruajnë gjithçka. Ky shërbim gjithashtu mund të sigurojë faqe të rreme në internet për të marrë informacionin tuaj të ndjeshëm dhe madje ta përdorni direkt në faqen e vërtetë, në mënyrë që të mos kuptoni se i keni dhënë informacion të ndjeshëm të huajve.
Këshilla
- Mos hapni email nga të huajt.
- Mos hapni bashkëngjitjet në email, përveç nëse ato janë nga një person i besuar dhe përmbajtja nuk shpjegohet
- Morrat në internet janë një mënyrë e shkëlqyeshme për të mbajtur shënim se cilat faqe interneti të vizitoni. Shumë shtesa mund ta heqin atë si Ghostery për Chrome dhe Firefox.
- Nëse jeni duke luajtur një lojë online që kërkon një port të hapur, zakonisht nuk keni nevojë ta mbyllni më vonë. Mos harroni, nëse nuk ka shërbim, kërcënimi është zero. Kur dilni nga loja, askush tjetër nuk e dëgjon portin e hapur sikur të ishte mbyllur.
- Vetëm një faqe në internet nuk mund të gjurmojë IP -në tuaj në një sit tjetër.
- Nëse jeni duke përdorur një klient faqe, vendoseni atë në mënyrë që emaili të shfaqet në tekst të thjeshtë (JO në HTML). Nëse nuk mund ta lexoni email -in, atëherë e gjithë faqja është një imazh HTML i cili ka shumë të ngjarë të jetë reklamë ose spam.
- Asnjëherë mos vendosni një kompjuter në një DMZ; vetëm njerëzit në rrjetin tuaj mund të shfrytëzojnë boshllëqet. Nëse jeni në DMZ, rrjeti juaj është interneti drejtpërdrejt.
- Asnjëherë mos përdorni detektorë të shumtë spyware në të njëjtën kohë.
- IP -ja juaj është e padobishme për hakerat.
- Pronarët e faqeve të internetit nuk mund t'ju ndjekin siç duhet duke përdorur adresën tuaj IP; në shumicën e rasteve, ISP cakton adresën IP në mënyrë dinamike. Adresa IP do të ndryshojë herë pas here dhe ISP -ja është e vetmja që e di se kush jeni. Teknikisht, ISP nuk do të jetë në gjendje të regjistrojë dhe identifikojë të gjithë.
- Siç nënkupton edhe emri, një adresë IP është një adresë. Vetëm për shkak se adresa është e njohur, nuk do të thotë se shtëpia është e lehtë për t'u grabitur! E njëjta gjë me adresat IP.
- Një port i hapur (brenda një muri zjarri) pa një shërbim të gabuar që dëgjon prapa këtij porti të veçantë është i padobishëm për hakerat.
