Žinios

Kaip nereikia šnipinėti internete

Posted on
Autorius: John Stephens
Kūrybos Data: 2 Sausio Mėn 2021
Atnaujinimo Data: 1 Liepos Mėn 2024
Anonim
Make Money Online with No Money, No Skills, No Website ( START TODAY )
Video.: Make Money Online with No Money, No Skills, No Website ( START TODAY )

Turinys

Šiame straipsnyje: Venkite kenkėjiškų programų Venkite šnipinėti laidinę prieigą

Internetas sukurtas patogumui, o ne saugumui. Jei naršote internete taip, kaip tai daro paprastas interneto vartotojas, tikėtina, kad kai kurie kenksmingi žmonės laikysis jūsų naršymo įpročių naudodamiesi šnipinėjimo programomis ar scenarijais ir gali nueiti taip toli, kad naudojasi fotoaparatu iš savo kompiuterio į kompiuterį. žinios. Tie, kurie gauna tokio pobūdžio informaciją, kad ir kur jie būtų, gali žinoti, kas jūs esate, kur gyvenate, ir gauti daug daugiau asmeninės informacijos apie jus. Yra du pagrindiniai stebėjimo metodai internete.


  • Įdėkite šnipinėjimo programas į savo kompiuterį
  • „Klausykite“ visų duomenų, kuriais keičiatės su nuotoliniais serveriais iš bet kurios pasaulio vietos.

etapai

1 metodas Venkite kenkėjiškų programų

  1. Atnaujinkite savo operacinę sistemą. Tradiciškiausia technika, naudojama šnipinėti internete, yra šnipinėjimo programų, kurios be jo žinios gali atverti aukos sistemos „duris“, suleidimas. Atnaujindami savo operacinę sistemą leisite jos leidėjui pritemdyti programinės įrangos saugos pataisas, kad apsaugotumėte pažeidžiamiausias jūsų OS dalis ir padarytumėte kenkėjiškų programų veikimą.



  2. Nuolat atnaujinkite savo programas. Akivaizdu, kad jūsų naudojamos programos yra atnaujintos siekiant patobulinti funkcijas, tačiau tai taip pat yra būdas pašalinti klaidas. Yra įvairių tipų trikčių: kai kurios iš jų sukels tik vartotojui suprantamus sutrikimus, kitos paveiks kai kuriuos jūsų programos veikimo režimus, tačiau yra ir kategorija, leidžianti įsilaužėliams automatiškai išnaudoti žinomas saugos spragas, taigi Automatiškai perimkite nuotolinį savo mašinos valdymą. Savaime suprantama, kad pašalinus tokias klaidas, šios atakos nebebus vykdomos.




  3. Saugokite antivirusinę programą ir atnaujinkite ją. Tai ypač pasakytina apie sistemas, veikiančias naudojant „Windows“. Jei antivirusinių parašų duomenų bazė nėra reguliariai atnaujinama, ji negalės iš karto aptikti virusų ir kenkėjiškų programų. Jei jūsų sistema nėra reguliariai tikrinama ir nėra nustatyta, kad antivirusinė programa veiktų fone, ji nebus naudinga. Antivirusinių programų tikslas yra nuskaityti virusus, šnipinėjimo programas, kirminus ir šakninius rinkinius bei pašalinti šias grėsmes. Programa, kuri specializuojasi šnipinėjimo programų aptikime, neturės daugiau efekto nei gera antivirusinė priemonė.



  4. Įjunkite tik vieną antivirusinę programą. Šios programos turi veikti labai įtartinai, kad būtų veiksmingos.Geriausiu atveju gausite „klaidingą teigiamą“, kurį aptiks vienas ar kitas antivirusas, o blogiausiu atveju vieno iš jų veikimą gali sutrukdyti kitas. Jei tikrai norite naudoti daugiau nei vieną antivirusinę programinę įrangą, atnaujinkite savo parašo duomenų bazes, atjunkite kompiuterį nuo interneto, visiškai išjunkite pagrindinę antivirusinę programą ir paleiskite antrąją veikimo režimu „nuskaitykite pagal pareikalavimą“. Tada jūsų pagrindinė antivirusinė programa gali būti nustatyta kaip „klaidingai teigiama“, tačiau žinoti tai nebus problema. Dabar paleiskite pagrindinę antivirusinę programą ir toliau įprastai naudokitės kompiuteriu. Kenkėjiškų programų programinė įranga gali būti geras jūsų pirmojo antivirusinės saugos lygio papildymas.




  5. Atsisiųskite tik iš patikimų svetainių. Neatsisiųskite nieko iš oficialių svetainių (bet kuriai operacinei sistemai) arba patikimų programų saugyklų. Jei norite atsisiųsti VLC laikmenų grotuvą, atsisiųskite jį tik iš jūsų operacinę sistemą atitinkančių programų saugyklos arba iš leidėjo svetainės. Ieškokite leidėjo adreso „Google“, kuris suteiks jums: www.videolan.org/vlc/, Niekada nenaudokite daugiau ar mažiau žinomų ar neoficialių svetainių, net jei antivirusinė nepraneštų apie aliarmą.



  6. Atlikite dvejetainio parašo patikrinimą. Peržiūrėkite šioje svetainėje pateiktas instrukcijas ir šį straipsnį apie „md5“ ir „SHA2“ parašus. Šio patikrinimo metodo idėja yra sukurti parašą iš dvejetainio failo turinio (pvz., Programos diegimo programos). Gautas parašas pateikiamas oficialioje atsisiuntimo svetainėje arba patikimoje duomenų bazėje. Atsisiuntę failą, galite patys atkurti šį parašą naudodami programą, skirtą jam sugeneruoti, tada palyginkite gautą rezultatą su pateiktu atsisiuntimo svetainėje. Jei palyginami parašai yra vienodi, viskas gerai, kitaip galbūt atsisiuntėte falsifikuotą ar manipuliuotą programą, kurioje gali būti viruso, arba perdavimo priežastis galėjo būti klaida. Bet kuriuo atveju turėsite iš naujo paleisti atsisiuntimą, kad jaustumėtės geriau. Šis procesas taikomas automatiškai, kai atsisiunčiate „Linux“ ar BSD paskirstymus, jei naudojate paketų tvarkyklę, todėl jums nereikės jaudintis. „Windows“ sistemoje turėsite rankiniu būdu atlikti šį patikrinimą.



  7. Įdėkite užkardą į vietą. Tie, kurie yra integruoti su „Linux“ paskirstymais, yra labai geros kokybės: „netfilter“ ir „iptable“ „Linux“ arba „pf“ pagal BSD. „Windows“ sistemoje turėsite ieškoti teisingo. Norėdami suprasti, kas yra ugniasienė, įsivaizduokite komutatorių dideliame rūšiavimo kieme, kur yra traukiniai (panašūs į tinklo duomenis), dokai (panašūs į ugniasienės prievadus) ir bėgiai ( palyginamas su duomenų srautais). Traukinys pats negali iškrauti: jis turės naudotis tvarkymo tarnyba, panašia į demonus (tai programos, veikiančios fone ir turinčios įkrauti tam tikrą uostą). Neturint šios paslaugos, net jei traukinys pasiektų reikiamą platformą, nieko negalėjo padaryti. Ugniasienė nėra nei siena, nei kliūtis, tai yra rinkimų sistema, kurios vaidmuo yra valdyti duomenų srautus uostuose, nustatytuose įvesti ar išvesti. Beje, jūs negalite valdyti išeinančių ryšių, nebent užblokuotumėte ar atjungtumėte tinklą, bet jūs galite pamatyti, kas vyksta. Nors dauguma šnipinėjimo programų sugeba protingai įsilieti į jūsų užkardą, jie negali slėpti savo veiklos. Aptikti šnipinėjimo programas, skleidžiančias informaciją iš 993 prievado, yra daug lengviau, net jei nenaudojate IMAP programos, nei rasti paslėptą „Internet Explorer“ siunčiant duomenis į 443 prievadą, kurį naudojate reguliariai ir teisėtai. Jei naudojate standartinę užkardą (tai taikoma „fp“ ir „netfilter“ / „iptable“ atveju), patikrinkite, ar nėra netikėtų nutekėjimų, užblokuodami visą įvestį, išskyrus leidžiamus ryšius. Nepamirškite leisti visų duomenų srautų, reikalingų ir saugiems „Loopback“ (lo) prievade.



  8. Jei jūsų užkarda yra neutrali, naudokite tik ataskaitoms apie veiklą. Negalėsite protingai užblokuoti jokio duomenų srauto naudodamiesi tokio pobūdžio užkardą, kuri gali filtruoti tik paketus. Venkite „aplikacijomis pagrįsto“ prieigos filtravimo, kuris yra sudėtingas, pasenęs ir suteikia „melagingo saugumo“ jausmą. Dauguma kenkėjiškų programų įsiskverbia į kenkėjišką kodą teisėtose programose, kurios turi prisijungti prie interneto (pvz., „Internet Explorer“) ir paprastai paleidžiamos tuo pačiu metu. Kai ši naršyklė bandys prisijungti, ugniasienė paprašys jūsų sutikimo, o jei duosite, šnipinėjimo programinė įranga pradės skleisti daugialypę informaciją su jūsų teisėtais duomenimis 80 ir 443 prievaduose.



  9. Patikrinkite veikiančias tarnybas (arba demonus). Grįžtant prie minėto traukinio iškrovimo pavyzdžio, jei kroviniui niekas nerūpi, nieko neįvyks. Nenaudokite serverio, jums nereikės eksploatuoti paslaugos, kad galėtumėte klausytis, kas vyksta lauke. Vis dėlto būkite atsargūs: dauguma paslaugų, kuriose veikia „Windows“, „Linux“, „Mac OS“ ar „BSD“, yra būtinos, tačiau negali klausytis to, kas vyksta ne jūsų kompiuteryje. Jei galite, išjunkite nereikalingas paslaugas arba užblokuokite srautą atitinkamuose užkardos prievaduose. Pvz., Jei „NetBios“ paslauga klauso 135 ir 138 prievadų, užblokuokite iš jų gaunamą ir išeinantį srautą, jei nenaudojate „Windows Share“. Atminkite, kad paslaugų klaidos paprastai yra atviros durys, kad nuotoliniu būdu būtų galima valdyti jūsų kompiuterį, ir jei šias paslaugas užblokuos ugniasienė, niekas negalės patekti į jūsų sistemą. Taip pat galite pabandyti naudoti nuskaitymo programas, tokias kaip „nmap“, kad nustatytumėte uostus, kuriuos turėsite užblokuoti, ar paslaugas, kurias reikės blokuoti (kurios bus tokios pačios).



  10. Nenaudokite savo sistemos administratoriaus paskyros. Tai yra daug geriau naudojant „Vista“ ir „Windows 7“ versijas. Jei naudojate administratoriaus abonementą, bet kuri programa, net jei ji yra kenkėjiška, gali paprašyti jūsų paleisti su administratoriaus teisėmis. Kenkėjiška programinė įranga, neturinti prieigos prie administratoriaus privilegijų, turės būti protinga, norėdama paskirstyti energiją jūsų sistemai, jei esate susipažinusi su darbu „standartiniu“ režimu. Geriausiu atveju jis galėtų siųsti informaciją tik jums kaip vienam vartotojui, bet jokiam kitam sistemos vartotojui. Savo informacijai išsiųsti ji negali sunaudoti daug sistemos išteklių, ją bus daug lengviau aptikti ir pašalinti iš kompiuterio.



  11. Apsvarstykite galimybę pereiti prie „Linux“. Jei nemėgstate kompiuterinių žaidimų arba nenaudojate retos ar specializuotos programinės įrangos, jums geriau būtų pereiti prie „Linux“. Iki šiol tikrai žinoma, kad keliolika kenkėjiškų programų, kurios bandė užkrėsti šias sistemas, buvo greitai neutralizuotos naudojant įvairių naujinimų siūlomus saugos atnaujinimus. „Linux“ programų naujinimai yra tikrinami, pasirašomi ir gaunami iš autentifikuotų saugyklų. Nors yra antivirusų „Linux“, jie nėra būtini, atsižvelgiant į šioje sistemoje įdiegtą darbo režimą. Oficialiose „Linux“ distribucijų saugyklose rasite daug aukštos kokybės, brandžių, nemokamų ir nemokamų programų, tenkinančių daugumą poreikių („Libreoffice“, „Gimp“, „Inkscape“, „Pidgin“, „Firefox“, „Chrome“, „Filezilla“, „Thunderbird“), taip pat daugybę daugialypės terpės failų naudojimo ir konvertavimo programos. Dauguma šių nemokamų programų pirmiausia buvo sukurtos „Linux“ ir po ja, vėliau buvo perkeltos į „Windows“.

2 būdas Venkite šnipinėti laidinę prieigą



  1. Patikrinkite laidinio tinklo vientisumą. Įsitikinkite, kad jūsų tinklo kabeliai nepažeisti ir ar jungikliuose bei skirstytuvo dėžėse nėra papildomų nuorodų.



  2. Patikrinkite savo belaidžio tinklo šifravimo protokolo efektyvumą. Jūsų maršrutizatoriaus duomenų srautas turi būti užšifruotas bent jau pagal WPA-TKIP, WPA (2) -CCMP arba WPA2-AES protokolus, pastarasis yra pats efektyviausias. Šnipinėjimo metodai vystosi labai greitai. WEP protokolas tapo nenuoseklus ir todėl nebe saugo jūsų konfidencialumo.



  3. Negalima naršyti kada nors per tarpininką internete. Atminkite, kad esate „pasitikėjimo“ santykiais su tuo, kuris imsis šio įgaliotinio ir kuris jums yra visiškai nepažįstamas. Tai gali būti ne tokia prasminga, kaip jūs manote, ir gali sugebėti „išklausyti“ ir įrašyti viską, ką siunčiate ar gaunate per internetą per savo tarpinį serverį. Taip pat galima iššifruoti šifravimą, kurį teikia jūsų naudoti HTTPS, SMTPS arba IMAP protokolai, jei nesiimsite atsargumo priemonių. Tokiu būdu jis gali gauti jūsų kredito kortelės numerį arba prieigos prie jūsų banko sąskaitos kodą, jei mokėsite internetu. Jums daug geriau, kai svetainėje tiesiogiai naudojate HTTPS protokolą, nei einate per visiškai nežinomas tarpines paslaugas.



  4. Jei įmanoma, naudokite šifravimą. Tai yra vienintelis būdas įsitikinti, kad niekas kitas nei jūs pats ir nuotolinis serveris negali suprasti, ką siunčiate ir gaunate. Jei įmanoma, naudokite SSL / TLS, venkite FTP, HTTP, POP, IMAP ir SMTP, o naudokite saugias jų versijas, tokias kaip SFTP, FTPS, HTTPS, POPS, IMAPS ir POPS. Jei jūsų naršyklė praneša, kad svetainės išduotas sertifikatas yra netinkamas, venkite to.



  5. Nenaudokite jokios IP maskavimo paslaugos. Šios paslaugos iš tikrųjų yra įgaliotieji asmenys. Visi jūsų duomenys praeis pro juos ir bus įsimenami šiose svetainėse. Kai kurie iš jų yra net „sukčiavimo“ įrankiai, tai yra, jie gali jums atsiųsti netikrą svetainės, į kurią esate susieti dėl įvairių priežasčių, puslapį, paprašyti „priminti“ jiems apie jūsų asmeninę informaciją pagal bet kokias preambulės dalis ir tada apsimeta „gera“ svetaine net neįtardamas, kad patys pateikėte savo konfidencialią informaciją nepažįstamiems žmonėms.
patarimas



  • Neįveskite el. Laiškų iš nepažįstamų žmonių.
  • Neįtraukite pridedamų dokumentų, nebent jie kilę iš pažįstamų žmonių ir jų buvimas aiškiai nurodytas el. Laiške.
  • Internetinės „klaidos“ yra geri būdai sukurti jūsų naršymo istoriją be jūsų žinios. Galėsite juos neutralizuoti naudodamiesi keliais „Firefox“ ir „Chrome“ siūlomais plėtiniais.
  • Jei esate susipažinęs su internetinių žaidimų, kuriuose reikia atidaryti tam tikrus prievadus, naudojimu, jums jų vėl nereikia uždaryti. Atminkite, kad be aktyvaus aptarnavimo grėsmės neegzistuoja ir uždarius žaidimų programas niekas nebegali klausytis jūsų uostų duomenų srautų. Lyg jie būtų uždaryti.
  • Jei naudojate el. Pašto klientą, sukonfigūruokite jį taip, kad el. Laiškai būtų rodomi grynu el., O ne HTML formatu. Jei negalėjote perskaityti vieno iš gautų el. Laiškų, tai reiškia, kad jį sudaro HTML vaizdas. Galite būti tikri, kad tai šlamštas ar reklama.
  • Viena svetainė negali atsekti jūsų IP adreso kitose svetainėse.
  • Niekada neleiskite kompiuteriui veikti be užkardos. Tik jūsų tinklo vartotojai gali pasiekti saugos spragas. Jei pašalinsite ugniasienę, visas internetas taps jūsų tinklu ir tokiu atveju labai trumpalaikė ataka nebebus problema (daugiausia kelios sekundės).
  • Niekada nenaudokite kelių šnipinėjimo programų detektorių tuo pačiu metu.
  • Jūsų IP adresas visiškai nėra naudingas įsilaužėliams.
  • Svetainių savininkai negali efektyviai atsekti jūsų IP adreso. Daugeliu atvejų IP adresas, kurį jums priskyrė jūsų interneto paslaugų teikėjas (IPT), yra „dinamiškas“. Tai keičiasi vidutiniškai kas 48 valandas ir tik jūsų IPT teikėjas tikrai žino, kas jūs esate. Jam taip pat techniškai neįmanoma registruoti visų savo klientų srauto ir identifikuoti juos visus.
  • Jei užkardos prievadai yra atviri, jie nebus naudingi įsilaužėliams, jei jų klausytis nebus blogai.
  • IP adresas yra tik adresas, kaip ir bet kuris kitas. Žinodami savo fizinį ar geografinį adresą, jūsų baldai nebus vagystėms palengvinti. Tas pats pasakytina apie jūsų duomenis su IP adresu.