Pengetahuan

Bagaimana tidak boleh dilihat di Internet

Posted on
Pengarang: John Stephens
Tarikh Penciptaan: 2 Januari 2021
Tarikh Kemas Kini: 1 Julai 2024
Anonim
CARA MENGHASILKAN UANG DARI INTERNET & DAPETIN CRYPTO GRATIS CUMA DENGAN KLIK GAMBAR PAKE FAUCETPAY
Video.: CARA MENGHASILKAN UANG DARI INTERNET & DAPETIN CRYPTO GRATIS CUMA DENGAN KLIK GAMBAR PAKE FAUCETPAY

Kandungan

Dalam artikel ini: Mengelakkan Perisian Malware Elakkan Mengintip Akses Berwayar

Internet telah direka untuk kemudahan dan kemudahan dan bukan untuk keselamatan. Sekiranya anda melayari Internet dengan cara yang sama seperti pengguna internet purata, kemungkinan bahawa sesetengah orang jahat akan mengikut tabiat melayari anda menggunakan spyware atau skrip dan boleh pergi sejauh menggunakan kamera dari PC anda ke komputer anda. pengetahuan. Mereka yang memperoleh maklumat tentang sifat ini, di mana sahaja mereka berada di dunia, boleh mengetahui siapa anda, di mana anda tinggal, dan mendapatkan lebih banyak maklumat peribadi tentang anda. Terdapat dua teknik pengesanan utama di Internet.


  • Letakkan spyware di tempat di komputer anda
  • "Dengar" kepada semua data yang anda bertukar dengan pelayan jauh dari mana saja di dunia.

peringkat

Kaedah 1 Elakkan malware

  1. Pastikan sistem operasi anda dikemas kini. Teknik yang paling tradisional digunakan untuk mengintip Internet ialah menyuntikkan spyware yang boleh membuka "pintu akses" sistem mangsa tanpa pengetahuannya. Dengan mengekalkan sistem operasi anda terkini, anda akan membenarkan penerbitnya untuk memperbaiki pembaikan keselamatan perisian untuk melindungi bahagian-bahagian yang paling terdedah pada OS anda dan membuat perosak malware berfungsi.



  2. Pastikan aplikasi anda sentiasa terkini. Sudah pasti bahawa aplikasi yang anda gunakan dikemas kini untuk memperbaiki ciri-ciri, tetapi ia juga merupakan cara untuk membetulkan pepijat. Terdapat pelbagai jenis bug: sesetengah daripada mereka hanya akan menghasilkan disfungsi pengguna yang boleh dibayangkan, yang lain akan mempengaruhi beberapa mod operasi dari program anda, tetapi terdapat juga kategori yang membolehkan penggodam secara automatik mengeksploitasi kelemahan keselamatan diketahui Secara automatik mengambil kawalan jauh dari mesin anda. Ia tidak mengatakan bahawa jika bug tersebut dihapuskan, serangan ini akan berhenti berlaku.




  3. Pastikan antivirus anda berjalan dan terkini. Ini terpakai terutamanya kepada sistem yang beroperasi di bawah Windows. Sekiranya pangkalan data tandatangan antivirus tidak dikemas kini secara berkala, ia tidak akan dapat mengesan virus dan malware secara serta-merta. Jika sistem anda tidak diperiksa secara berkala dan antivirus anda tidak ditetapkan untuk berjalan di latar belakang, ia tidak akan berguna. Tujuan program antivirus adalah untuk mengimbas virus, spyware, cacing, dan rootkit dan menghapuskan ancaman ini. Satu program khusus dalam pengesanan spyware tidak akan mempunyai kesan lebih daripada antivirus yang baik.



  4. Hidupkan hanya satu antivirus. Program-program ini mesti bertindak dengan curiga untuk menjadi berkesan.Pada yang terbaik, anda akan mendapat "positif palsu" yang dikesan oleh satu atau lain-lain antivirus anda dan paling teruk, tindakan salah seorang daripada mereka boleh dihalang oleh yang lain. Jika anda benar-benar mahu menggunakan lebih daripada satu perisian antivirus, kemas kini pangkalan data tandatangan anda, cabut komputer anda dari Internet, lumpuhkan sepenuhnya antivirus utama anda dan letakkan yang kedua dalam mod "imbasan atas permintaan". Antivirus utama anda kemudian dapat dikesan sebagai "positif palsu", tetapi mengetahui ia tidak akan menjadi masalah. Sekarang lancarkan antivirus utama anda dan terus menggunakan komputer anda secara normal. Perisian malwarebytes boleh menjadi pelengkap yang baik untuk tahap pertama keselamatan antivirus anda.




  5. Hanya membuat muat turun anda dari tapak yang dipercayai. Jangan muat turun apa-apa yang datang dari laman rasmi (untuk mana-mana sistem operasi) atau repositori aplikasi yang boleh dipercayai. Jika anda ingin memuat turun pemain media VLC, muat turunnya hanya dari repositori aplikasi yang sepadan dengan sistem pengendalian anda atau dari tapak penerbit. Cari alamat penerbit di Google yang akan memberikan anda: www.videolan.org/vlc/. Jangan gunakan laman web yang lebih dikenali atau tidak rasmi, walaupun antivirus anda tidak melaporkan penggera apabila anda melakukannya.



  6. Buat cek tandatangan binari. Rujuk arahan yang diberikan di laman web ini dan artikel ini mengenai tanda tangan md5 dan SHA2. Idea di sebalik kaedah pengesahan ini adalah untuk membuat tandatangan daripada kandungan binari fail (seperti pemasang aplikasi). Tandatangan yang terhasil diberikan pada laman web muat turun rasmi atau dalam pangkalan data yang dipercayai. Apabila anda telah memuat turun fail itu, anda boleh mengeluarkan semula tandatangan ini dengan program yang direka untuk menghasilkannya, kemudian membandingkan hasil yang diperolehi untuk apa yang diberikan di laman web muat turun. Sekiranya tandatangan yang sama adalah sama, semua adalah baik, jika tidak, anda mungkin telah memuat turun program yang dipalsukan atau dimanipulasi yang mungkin mengandungi virus atau ia mungkin menjadi kesilapan semasa penghantaran. Dalam kedua-dua kes, anda perlu memulakan semula muat turun untuk mendapatkan rasa itu. Proses ini digunakan secara automatik apabila memuat pengedaran Linux atau BSD jika anda menggunakan pengurus paket, jadi anda tidak perlu risau. Di Windows, anda perlu melakukan pemeriksaan ini secara manual.



  7. Letakkan firewall di tempat. Mereka yang disepadukan dengan pengagihan Linux adalah kualiti yang sangat baik: ia adalah "netfilter" dan "iptable" di bawah Linux atau "pf" di bawah BSD. Di Windows, anda perlu mencari yang betul. Untuk memahami apa firewall itu, bayangkan seorang penukar di halaman marshalling yang besar, di mana ada kereta api (sama seperti data dari rangkaian), dok (setanding dengan port firewall), dan rel ( setanding dengan aliran data). Sebuah kereta api tidak dapat membongkar dengan sendirinya: ia perlu menggunakan perkhidmatan pengendalian, mirip dengan setan (ini adalah program yang berjalan di latar belakang dan perlu mengenakan pelabuhan tertentu). Tanpa perkhidmatan ini, walaupun kereta api mencapai platform yang betul, tiada apa yang boleh dilakukan. Firewall bukan dinding atau penghalang, ia adalah sistem pemilih, yang peranannya adalah untuk menguruskan aliran data pada port yang ditetapkan untuk membolehkan input atau output. Yang mengatakan, anda tidak mempunyai keupayaan untuk mengawal sambungan keluar melainkan anda menyekat atau mencabut rangkaian, tetapi anda dapat melihat apa yang berlaku. Walaupun kebanyakan alat pengintip boleh menyelinap ke dalam firewall anda, mereka tidak dapat menyembunyikan aktiviti mereka. Lebih mudah untuk mengesan spyware yang mengeluarkan maklumat dari port 993 walaupun anda tidak menggunakan aplikasi IMAP daripada menemukannya tersembunyi di Internet Explorer menghantar data pada port 443, yang anda gunakan secara tetap dan sah. Jika anda menggunakan firewall standard (ini adalah kes untuk fp dan netfilter / iptable), periksa aliran keluar yang tidak dijangka dengan menghalang semua input kecuali untuk sambungan yang dibenarkan. Ingat untuk membenarkan semua data mengalir pada port Loopback (lo) yang diperlukan dan selamat.



  8. Jika firewall anda neutral, gunakan hanya untuk melaporkan aktiviti. Anda tidak akan dapat menghalang mana-mana aliran data dengan firewall sifat ini, yang hanya boleh menapis paket. Elakkan penapisan akses berasaskan aplikasi, yang rumit untuk dilaksanakan, usang dan memberi anda rasa "keselamatan palsu". Kebanyakan malware menyusup masuk kod berniat jahat ke dalam aplikasi yang sah yang perlu disambungkan ke Internet (seperti Internet Explorer) dan biasanya dimulakan pada masa yang sama. Apabila penyemak imbas ini cuba menyambung, firewall akan meminta persetujuan anda dan jika anda memberikannya, spyware akan mula memancarkan maklumat multiplexednya dengan data sah anda pada port 80 dan 443.



  9. Semak perkhidmatan (atau daemon) dalam operasi. Untuk kembali kepada contoh pemunggahan kereta api yang disebutkan di atas, jika tiada siapa yang peduli tentang kargo, tiada apa yang akan berlaku. Jangan gunakan pelayan, anda tidak perlu meletakkan perkhidmatan dalam operasi untuk mendengar apa yang berlaku di luar. Berhati-hati walaupun: kebanyakan perkhidmatan yang menjalankan Windows, Linux, Mac OS atau BSD adalah penting, tetapi tidak dapat mendengar apa yang berlaku di luar komputer anda. Sekiranya anda boleh, matikan perkhidmatan yang tidak perlu atau menyekat trafik pada port yang sesuai firewall anda. Sebagai contoh, jika perkhidmatan "NetBios" mendengarkan port 135 dan 138, menghalang lalu lintas masuk dan keluar daripada mereka jika anda tidak menggunakan Windows Share. Ingat bahawa bug dalam perkhidmatan biasanya membuka pintu untuk mengawal komputer anda dari jauh dan jika perkhidmatan ini disekat oleh firewall, tiada siapa yang akan dapat memasukkan sistem anda. Anda juga boleh cuba menggunakan program imbasan seperti "nmap" untuk menentukan port yang anda perlukan untuk menyekat atau perkhidmatan yang perlu dihalang (yang akan sama).



  10. Jangan gunakan akaun pentadbir sistem anda. Ini jauh lebih baik di bawah versi Vista dan Windows 7. Jika anda menggunakan akaun pentadbir, sebarang aplikasi, walaupun berniat jahat, mungkin meminta anda untuk menjalankan dengan keistimewaan pentadbir. Perisian malware yang tidak mempunyai akses kepada keistimewaan pentadbir perlu bijak untuk menggunakan kuasa ke sistem anda jika anda sudah biasa dengan cara kerja dalam mod "standard". Pada yang terbaik, ia hanya boleh menghantar maklumat kepada anda sebagai pengguna tunggal, tetapi tidak ada pengguna lain dalam sistem. Ia tidak boleh menggunakan banyak sumber sistem untuk menghantar maklumatnya dan ia akan menjadi lebih mudah untuk mengesan dan menghapuskan dari komputer.



  11. Pertimbangkan bertukar ke Linux. Jika anda tidak suka permainan komputer atau anda tidak menggunakan perisian yang jarang berlaku atau khusus, lebih baik bagi anda untuk beralih ke Linux. Sehingga kini, diketahui bahawa sedozen malware yang cuba menjangkiti sistem ini dan mereka dengan cepat dinentralisasi melalui kemas kini keselamatan yang ditawarkan oleh pelbagai pengedaran. Kemas kini aplikasi Linux disahkan, ditandatangani, dan berasal dari repositori yang disahkan. Walaupun terdapat antivirus untuk Linux, mereka tidak perlu, memandangkan cara kerja yang dilaksanakan pada sistem ini. Anda akan dapati di repositori rasmi pengedaran Linux dengan sejumlah besar aplikasi berkualiti tinggi, matang, percuma dan bebas, memenuhi sebahagian besar keperluan (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird) serta sejumlah besar program untuk kegunaan dan penukaran fail multimedia. Kebanyakan aplikasi percuma ini mula-mula dibangunkan untuk dan di bawah Linux dan kemudian dialihkan ke Windows.

Kaedah 2 Elakkan mengintip pada akses berwayar



  1. Semak integriti rangkaian berwayar anda. Pastikan kabel rangkaian anda tidak diganggu dan tidak ada pautan tambahan pada suis dan kotak pembahagi anda.



  2. Semak kecekapan protokol penyulitan rangkaian wayarles anda. Aliran data penghala anda mesti disulitkan sekurang-kurangnya di bawah protokol WPA-TKIP, WPA (2) -CCMP atau WPA2-AES, yang paling berkesan. Teknik spypicking yang berkembang dengan cepat, protokol WEP kini menjadi tidak konsisten dan dengan itu tidak lagi melindungi kerahsiaan anda.



  3. Jangan mengemudi pernah melalui proksi di Internet. Perlu diingat bahawa anda berada dalam hubungan "kepercayaan" dengan orang yang akan meletakkan proksi ini menjadi tindakan dan siapa yang tidak dikenali yang sempurna kepada anda. Ia mungkin tidak begitu baik seperti yang anda fikirkan dan ia boleh "mendengar" dan merekodkan semua yang anda hantar atau terima melalui Internet melalui proksinya. Ia juga mungkin untuk menyahkod penyulitan yang disediakan oleh protokol HTTPS, SMTPS atau IMAP yang anda gunakan jika anda tidak mengambil langkah berjaga-jaga. Dengan cara ini, dia boleh mendapatkan bilangan kad kredit anda atau kod akses ke akaun bank anda jika anda membuat pembayaran secara dalam talian. Adalah lebih baik bagi anda untuk terus menggunakan protokol HTTPS di laman web dan bukan melalui perkhidmatan perantaraan yang sama sekali tidak diketahui.



  4. Gunakan penyulitan jika boleh. Ini adalah satu-satunya cara untuk memastikan bahawa tiada siapa selain diri anda dan pelayan jauh dapat memahami apa yang anda hantar dan menerima. Gunakan SSL / TLS jika boleh, elakkan FTP, HTTP, POP, IMAP, dan SMTP, dan sebaliknya gunakan versi selamat mereka, seperti SFTP, FTPS, HTTPS, POPS, IMAPS, dan POPS. Jika penyemak imbas anda memberitahu anda bahawa perakuan yang dikeluarkan oleh tapak adalah buruk, elakkannya.



  5. Jangan gunakan sebarang perkhidmatan masking IP. Perkhidmatan ini sebenarnya adalah proksi. Semua data anda akan melalui mereka dan boleh diingat oleh laman web ini. Sesetengah daripada mereka adalah alat "pancingan data", iaitu, mereka boleh menghantar halaman palsu laman web yang anda kaitkan dengan pelbagai sebab, meminta anda "mengingatkan" mereka beberapa maklumat peribadi anda di bawah apa-apa jenis mukadimah dan kemudian akan menyamar sebagai laman web yang "baik" tanpa menyedari bahawa anda telah memberikan maklumat rahsia anda kepada orang yang tidak dikenali.
nasihat



  • Jangan masukkan e-mel dari orang yang anda tidak tahu.
  • Jangan masukkan dokumen yang dilampirkan melainkan mereka datang dari orang yang anda kenali dan kehadiran mereka secara jelas disebut dalam e-mel.
  • Internet "pepijat" adalah cara yang baik untuk membina sejarah penyemakan imbas anda tanpa pengetahuan anda. Anda akan dapat meneutralkannya dengan beberapa pelanjutan yang dicadangkan oleh Firefox dan Chrome.
  • Jika anda sudah biasa menggunakan permainan dalam talian yang memerlukan beberapa pelabuhan untuk dibuka, anda biasanya tidak perlu menutupnya lagi. Ingat bahawa tanpa perkhidmatan aktif, ancaman tidak wujud dan ketika aplikasi permainan anda ditutup, tidak ada yang dapat mendengarkan aliran data port anda lagi. Ia sama seperti mereka ditutup.
  • Jika anda menggunakan klien e-mel, konfigurasikannya supaya mesej e-mel dipaparkan dalam e tulen, bukan dalam HTML. Sekiranya anda tidak dapat membaca salah satu e-mel yang diterima, ini bermakna ia mengandungi imej HTML. Anda boleh yakin bahawa ini adalah spam atau iklan.
  • Satu laman web tunggal tidak dapat mengesan alamat IP anda ke laman web lain.
  • Jangan biarkan komputer anda berjalan tanpa firewall. Hanya pengguna di rangkaian yang anda gunakan boleh mengakses kelemahan keselamatan. Jika anda mengalih keluar firewall, seluruh Internet akan menjadi rangkaian anda dan dalam kes itu, serangan yang sangat pendek tidak lagi menjadi masalah (beberapa saat paling banyak).
  • Jangan gunakan pengesan spyware berbilang pada masa yang sama.
  • Alamat IP anda sama sekali tidak berguna kepada penggodam.
  • Pemilik laman web tidak dapat mengesan anda dengan alamat IP anda dengan cekap. Dalam kebanyakan kes, alamat IP yang diberikan kepada anda oleh Penyedia Perkhidmatan Internet (ISP) anda adalah "dinamik". Ia berubah secara purata setiap 48 jam dan hanya pembekal ISP anda benar-benar tahu siapa anda. Ia juga tidak mustahil untuk dia merakam lalu lintas semua pelanggannya dan mengenal pasti mereka semua.
  • Jika pelabuhan firewall dibuka, mereka tidak akan berguna kepada penggodam jika tidak ada perkhidmatan yang tidak baik untuk mendengarnya.
  • Alamat IP hanya alamat seperti yang lain. Mengetahui alamat fizikal atau geografi anda tidak akan memudahkan kecurian perabot anda, dan perkara yang sama berlaku untuk data anda dengan alamat IP.