Vedomosti

Ako sa nechať špehovať na internete

Posted on
Autor: John Stephens
Dátum Stvorenia: 2 Január 2021
Dátum Aktualizácie: 17 Smieť 2024
Anonim
This is how Google is spying on everything you do
Video: This is how Google is spying on everything you do

Obsah

V tomto článku: Zabránenie škodlivému softvéru Zabráňte špionáži prostredníctvom káblového prístupu

Internet bol navrhnutý pre pohodlie a pohodlie a nie pre bezpečnosť. Ak surfujete po internete rovnakým spôsobom ako priemerný užívateľ internetu, je pravdepodobné, že niektorí škodliví ľudia budú sledovať vaše návyky prehliadania pomocou spywaru alebo skriptov a môžu ísť až tak ďaleko, aby mohli používať fotoaparát z počítača do počítača. vedomostí. Tí, ktorí získajú informácie tohto druhu, nech sú kdekoľvek na svete, môžu vedieť, kto ste, kde žijete, a získať o vás oveľa viac osobných informácií. Existujú dve hlavné techniky sledovania na internete.


  • Vložte do svojho počítača spyware
  • „Počúvajte“ všetky údaje, ktoré si vymieňate so vzdialenými servermi odkiaľkoľvek na svete.

stupňa

Metóda 1 Vyvarujte sa škodlivého softvéru

  1. Udržujte svoj operačný systém aktuálny. Najtradičnejšou technikou používanou na špehovanie na internete je vstrekovanie spywaru, ktorý môže bez jeho vedomia otvoriť „prístupové dvere“ systému obete. Aktualizáciou operačného systému umožníte vydavateľovi stlmiť opravy zabezpečenia softvéru, aby chránil najzraniteľnejšie časti operačného systému a spôsobil nefunkčnosť škodlivého softvéru.



  2. Udržujte svoje aplikácie aktuálne. Je isté, že aplikácie, ktoré používate, sú aktualizované, aby vylepšili funkcie, ale je to tiež spôsob, ako opraviť chyby. Existujú rôzne typy chýb: niektoré z nich spôsobia iba poruchy vnímateľné používateľmi, iné ovplyvnia niektoré režimy fungovania vášho programu, ale existuje aj kategória, ktorá hackerom umožňuje automaticky využívať známe bezpečnostné chyby, takže Automatické prevzatie diaľkového ovládania vášho zariadenia. Je samozrejmé, že ak budú takéto chyby odstránené, tieto útoky sa prestanú diať.




  3. Udržujte svoj antivírus v prevádzke a aktualizujte ho. Platí to najmä pre systémy prevádzkované v systéme Windows. Ak sa antivírusová databáza nebude pravidelne aktualizovať, nebude schopná okamžite zistiť vírusy a škodlivý softvér. Ak váš systém nie je pravidelne kontrolovaný a váš antivírus nie je nastavený na spustenie na pozadí, nebude to užitočné. Účelom antivírusových programov je vyhľadávať vírusy, spyware, červy a rootkity a odstraňovať tieto hrozby. Program špecializovaný na detekciu spywaru nebude mať väčší účinok ako dobrý antivírus.



  4. Zapnite iba jeden antivírus. Tieto programy musia konať veľmi podozrivo, aby boli efektívne.V najlepšom prípade dostanete „falošne pozitívny“ detekovaný jedným alebo druhým antivírusom a v najhoršom prípade by mohlo pôsobeniu jedného z nich zabrániť druhý. Ak naozaj chcete používať viac ako jeden antivírusový softvér, aktualizujte svoje databázy podpisov, odpojte počítač od internetu, úplne vypnite hlavný antivírus a druhý uveďte do činnosti v režime skenovania na požiadanie. Váš hlavný antivírus by sa potom mohol zistiť ako „falošne pozitívny“, ale s vedomím, že to nebude problém. Teraz spustite hlavný antivírus a pokračujte v bežnom používaní počítača. Softvér Malwarebytes by mohol byť dobrým doplnkom vašej prvej úrovne antivírusovej bezpečnosti.




  5. Sťahujte iba z dôveryhodných stránok. Nesťahujte nič, čo pochádza z oficiálnych stránok (pre akýkoľvek operačný systém) alebo dôveryhodných archívov aplikácií. Ak si chcete prevziať prehrávač médií VLC, stiahnite ho iba z úložiska aplikácií zodpovedajúcich vášmu operačnému systému alebo zo stránok vydavateľa. Vyhľadajte na Googli adresu vydavateľa, ktorá vám poskytne: www.videolan.org/vlc/, Nikdy nepoužívajte viac či menej známe alebo neoficiálne stránky, aj keď váš antivírus nezaznamená alarm, keď to urobíte.



  6. Vykonajte kontrolu binárneho podpisu. Pozrite si pokyny uvedené na tejto stránke a v tomto článku o podpisoch md5 a SHA2. Myšlienka tejto metódy overovania je vytvoriť podpis z binárneho obsahu súboru (napríklad inštalačného programu aplikácie). Výsledný podpis je uvedený na oficiálnej webovej stránke na stiahnutie alebo v dôveryhodnej databáze. Po stiahnutí súboru môžete tento podpis reprodukovať sami pomocou programu určeného na jeho vygenerovanie a potom porovnať dosiahnutý výsledok s výsledkami uvedenými na webovej stránke na stiahnutie. Ak sú porovnávané podpisy rovnaké, všetko je v poriadku, inak ste si mohli stiahnuť falšovaný alebo manipulovaný program, ktorý môže obsahovať vírus, alebo to mohlo byť počas prenosu chyba. V obidvoch prípadoch budete musieť reštartovať sťahovanie, aby ste sa cítili dobre. Tento proces sa uplatňuje automaticky pri sťahovaní distribúcií systému Linux alebo BSD, ak používate správcu balíkov, takže sa tým nebudete musieť starať. V systéme Windows budete musieť túto kontrolu vykonať manuálne.



  7. Nainštalujte firewall. Tie, ktoré sú integrované s distribúciou Linuxu, sú veľmi kvalitné: v systéme Linux je „netfilter“ a „iptable“ alebo „pf“ pod BSD. V systéme Windows budete musieť vyhľadať ten správny. Aby ste pochopili, čo je firewall, predstavte si prepínača vo veľkom zriaďovacom dvore, kde sú vlaky (podobné údajom zo siete), doky (porovnateľné s portmi brány firewall) a koľajnice ( porovnateľné s dátovými tokmi). Vlak nemôže sám vyložiť: bude musieť použiť manipulačnú službu podobnú démonom (sú to programy bežiace na pozadí a účtujúce poplatok za konkrétny prístav). Bez tejto služby, aj keby vlak dosiahol správnu platformu, sa nedalo nič urobiť. Firewall nie je ani stena, ani bariéra, je to systém účasti, ktorého úlohou je riadiť tok údajov na portoch nastavených tak, aby umožňoval vstup alebo výstup. To znamená, že nemáte možnosť ovládať odchádzajúce pripojenia, pokiaľ nezablokujete alebo neodpojíte sieť, ale uvidíte, čo sa deje. Aj keď väčšina spywaru dokáže inteligentne preniknúť do brány firewall, nedokáže svoje aktivity skryť. Je oveľa ľahšie odhaliť spyware, ktorý vysiela informácie z portu 993, aj keď nepoužívate aplikáciu IMAP, ako ju nájsť v aplikácii Internet Explorer, ktorá odosiela údaje na porte 443, ktorý pravidelne a legitímne používate. Ak používate štandardný firewall (to je prípad fp a netfilter / iptable), skontrolujte neočakávané odtoky blokovaním všetkých vstupov okrem povolených pripojení. Nezabudnite povoliť všetky toky údajov na porte Loopback (lo), ktoré sú potrebné a bezpečné.



  8. Ak je váš firewall neutrálny, používajte ho iba na oznamovacie činnosti. Nebudete môcť inteligentne blokovať žiadny tok údajov pomocou brány firewall tejto povahy, ktorá môže filtrovať iba pakety. Vyvarujte sa filtrovaniu prístupu „na základe aplikácií“, ktoré je zložité implementovať, zastarať a dáva vám pocit „falošnej bezpečnosti“. Väčšina škodlivého softvéru preniká do škodlivého kódu v legitímnych aplikáciách, ktoré sa musia pripojiť na Internet (napríklad Internet Explorer) a zvyčajne sa spúšťajú súčasne. Keď sa tento prehľadávač pokúsi pripojiť, firewall požiada o váš súhlas a ak ho dáte, spyware začne vysielať svoje multiplexované informácie s vašimi legitímnymi údajmi na portoch 80 a 443.



  9. Skontrolujte funkčnosť služieb (alebo démonov). Ak sa nevrátime k príkladu vyloženia vyššie uvedeného vlaku, ak sa o náklad nestará nikto, nič sa nestane. Nepoužívajte server, nebudete musieť uviesť do prevádzky službu, aby ste počúvali, čo sa deje vonku. Buďte opatrní: väčšina služieb so systémom Windows, Linux, Mac OS alebo BSD je nevyhnutná, ale nedokáže počúvať, čo sa deje mimo vášho počítača. Ak je to možné, vypnite nepotrebné služby alebo zablokujte komunikáciu na zodpovedajúcich portoch brány firewall. Ak napríklad služba „NetBios“ počúva na portoch 135 a 138, zablokujte z nich prichádzajúcu a odchádzajúcu komunikáciu, ak nepoužívate službu Windows Share. Pamätajte, že chyby v službách sú zvyčajne otvorené dvere, aby prevzali kontrolu nad počítačom na diaľku, a ak sú tieto služby blokované bránou firewall, nikto nebude môcť vstúpiť do vášho systému. Môžete tiež skúsiť použiť skenovacie programy, ako napríklad „nmap“, aby ste určili porty, ktoré budete musieť blokovať, alebo služby, ktoré bude potrebné blokovať (ktoré budú rovnaké).



  10. Nepoužívajte účet správcu systému. Toto je omnoho lepšie vo verziách Vista a Windows 7. Ak používate účet správcu, každá aplikácia, aj keď je škodlivá, môže požiadať o spustenie s oprávneniami správcu. Malvér, ktorý nemá prístup k oprávneniam správcu, bude musieť byť inteligentný, aby mohol do vášho systému nasadiť energiu, ak ste oboznámení s prácou v „štandardnom“ režime. V najlepšom prípade by vám mohli odosielať informácie iba ako jeden používateľ, ale nikomu inému v systéme. Na odoslanie svojich informácií nemôže spotrebovať veľa systémových prostriedkov a bude oveľa ľahšie zistiť a vylúčiť z počítača.



  11. Zvážte prechod na Linux. Ak sa vám nepáčia počítačové hry alebo nepoužívate vzácny alebo špecializovaný softvér, bolo by lepšie prepnúť sa na Linux. K dnešnému dňu je skutočne známe, že tucet malwaru, ktorý sa pokúsil infikovať tieto systémy, bol rýchlo neutralizovaný aktualizáciami zabezpečenia ponúkanými rôznymi distribúciami. Aktualizácie aplikácií systému Linux sú overené, podpísané a pochádzajú z autentifikovaných archívov. Aj keď pre Linux existujú antivírusy, nie sú potrebné vzhľadom na spôsob práce implementovaný v tomto systéme. Na oficiálnych úložiskách distribúcií Linuxu nájdete veľké množstvo kvalitných, zrelých, bezplatných a bezplatných aplikácií, ktoré spĺňajú väčšinu potrieb (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird), ako aj veľké množstvo. programy na použitie a konverziu multimediálnych súborov. Väčšina z týchto bezplatných aplikácií bola prvýkrát vyvinutá pre a pod Linuxom a neskôr bola prenesená do Windows.

Metóda 2 Zabráňte špionáži na káblovom prístupe



  1. Skontrolujte integritu káblovej siete. Uistite sa, že nie je narušená sieťová kabeláž a či na prepínačoch a rozdeľovacích skriniach nie sú žiadne ďalšie odkazy.



  2. Skontrolujte účinnosť šifrovacieho protokolu vašej bezdrôtovej siete. Tok údajov vášho smerovača musí byť šifrovaný aspoň podľa protokolov WPA-TKIP, WPA (2) -CCMP alebo WPA2-AES, pričom najúčinnejšie sú protokoly WPA-TKIP. Techniky špionáže sa vyvíjajú veľmi rýchlo. Protokol WEP je teraz nekonzistentný, a preto už viac nechráni vašu dôvernosť.



  3. Nepoužívajte navigáciu niekedy prostredníctvom servera proxy na internete. Majte na pamäti, že ste vo vzťahu „dôvery“ s tým, ktorý uvedie toto splnomocnenie do činnosti a ktorý je pre vás dokonalým cudzincom. Nemusí to byť také zmysluplné, ako si myslíte a môže byť schopný „počúvať“ a zaznamenať všetko, čo posielate alebo prijímate cez internet prostredníctvom svojho proxy. Je tiež možné dekódovať šifrovanie poskytované pomocou protokolov HTTPS, SMTPS alebo IMAP, ktoré používate, ak nevykonáte preventívne opatrenia. Týmto spôsobom môže získať číslo vašej kreditnej karty alebo prístupový kód k vášmu bankovému účtu, ak uskutočňujete platby online. Je pre vás lepšie použiť protokol HTTPS priamo na serveri, než prechádzať úplne neznámymi sprostredkovateľskými službami.



  4. Ak je to možné, používajte šifrovanie. Toto je jediný spôsob, ako zabezpečiť, aby nikto iný než vy a vzdialený server nemohli pochopiť, čo odosielate a prijímate. Ak je to možné, používajte SSL / TLS, vyhýbajte sa FTP, HTTP, POP, IMAP a SMTP a namiesto toho používajte ich zabezpečené verzie, ako sú SFTP, FTPS, HTTPS, POPS, IMAPS a POPS. Ak váš prehliadač informuje, že certifikát vydaný webom je zlý, vyhnite sa mu.



  5. Nepoužívajte žiadnu službu maskovania IP. Tieto služby sú v skutočnosti proxy. Všetky vaše údaje nimi prejdú a tieto stránky si ich môžu zapamätať. Niektoré z nich sú dokonca „phishingovými“ nástrojmi, to znamená, že vám môžu z rôznych dôvodov poslať falošnú stránku stránky, na ktorú ste pripojení, a požiadať vás, aby ste im „pripomenuli“ niektoré svoje osobné informácie v rámci akejkoľvek preambuly. a potom sa vydajú za „dobrú“ webovú stránku bez toho, aby ste si uvedomili, že ste svojim cudzím osobám poskytli svoje dôverné informácie.
rada



  • Nezadávajte e-maily od ľudí, ktorých nepoznáte.
  • Nezahŕňajte priložené dokumenty, pokiaľ nepochádzajú od ľudí, ktorých poznáte a ich prítomnosť je v e-maile výslovne uvedená.
  • Internetové chyby sú dobrým spôsobom, ako zostaviť históriu prehľadávania bez vášho vedomia. Budete ich môcť neutralizovať pomocou niekoľkých rozšírení navrhnutých pre Firefox a Chrome.
  • Ak ste oboznámení s používaním online hier, ktoré vyžadujú otvorenie niektorých portov, zvyčajne ich nemusíte znova uzatvárať. Pamätajte, že bez aktívnej služby neexistujú hrozby a keď sú vaše herné aplikácie zatvorené, už nemôže nič počúvať dátové toky vašich portov. Je to akoby boli zatvorené.
  • Ak používate e-mailového klienta, nakonfigurujte ho tak, aby sa e-mailové správy zobrazovali iba v e, nie v HTML. Ak ste nemohli prečítať jeden z prijatých e-mailov, znamená to, že pozostáva z obrázka HTML. Môžete si byť istí, že ide o spam alebo reklamu.
  • Jeden web nemôže sledovať vašu IP adresu na iných webových stránkach.
  • Nikdy nenechajte počítač bežať bez brány firewall. Prístup k zraniteľným stránkam zabezpečenia majú iba používatelia v sieti, v ktorej sa práve nachádzate. Ak odstránite firewall, celý internet sa stane vašou sieťou a v takom prípade by už krátkodobý útok nebol problémom (nanajvýš niekoľko sekúnd).
  • Nikdy nepoužívajte viac detektorov spyware súčasne.
  • Vaša adresa IP nie je hackerom vôbec k dispozícii.
  • Majitelia webových stránok vás nemôžu efektívne sledovať pomocou vašej adresy IP. Vo väčšine prípadov je IP adresa, ktorú vám pridelil poskytovateľ internetových služieb, „dynamická“. V priemere sa mení každých 48 hodín a iba váš poskytovateľ ISP skutočne vie, kto ste. Je tiež technicky nemožné zaznamenať premávku všetkých svojich zákazníkov a identifikovať ich všetkých.
  • Ak sú otvorené porty brány firewall, hackerom nebudú k dispozícii, ak nebude mať zlú službu ich počúvať.
  • IP adresa je iba adresa ako ktorákoľvek iná. Poznanie vašej fyzickej alebo geografickej adresy nezabráni krádeži vášho nábytku a to isté platí pre vaše údaje s IP adresou.