Hur att hindra människor från att spåra dig på internet

Undvika malware

1. 1
   Håll ditt operativsystem (OS) up-to-date. Det enklaste sättet för illvilliga personer att spåra och registrera allt om dig är att du installerar ett spionprogram / virus eller att automatiskt bryta sig in i din dator. Genom att hålla ditt operativsystem up-to-date, din låt din OS-leverantören att släppa säkerhetsuppdateringar för kritiska delar av ditt system som kan förhindra automatiska exploatering säkerhetsluckor och kunde vända några spionprogram i några onödiga delar av koden.
2. 2
   Håll dina program up-to-date. Nya versioner av ett program görs för att förbättra användarupplevelsen, lägga till några funktioner, det är sant. Men inte bara: det är också ett sätt att rätta buggar. Det finns olika typer av fel: en del av dem kommer bara producera visuella artefakter, andra kommer att hindra dig från att göra något som annonseras, kan andra vara på distans och automatiskt utnyttjas av hackare för att ta över din dator. Utan buggar, inga fjärrangrepp.
3. 3
   Håll ditt antivirusprogram up-to-date och kör (under MS Windows). Om signatur databas av antivirus är inte up-to-date, kommer vissa virus inte hittas direkt. Om ditt antivirusprogram inte körs i bakgrunden och om ditt system inte kontrolleras regelbundet, skulle du avinstallerar bättre antivirusprogrammet. Det är värt att notera att antivirusprogram brukar söka efter virus, spionprogram, rootkit och maskar. De specifika anti-spyware-program är inte bättre, för det mesta.
4. 4
   Använd endast en unik ACTIVE antivirusprogram. Ett antivirusprogram måste agera mycket misstänkt att fungera bra. I bästa fall kommer du att få ett falskt positivt med ett program eller det andra, i värsta fall, kommer de olika anti-malware program hindrar varandra från att fungera korrekt. Om du verkligen vill använda mer än ett antivirusprogram, uppdaterad signatur databas, koppla bort datorn från internet, avaktivera din huvudsakliga antivirus helt och köra den andra i en "on-demand"-läge. Då kan du få ett falskt positivt (din huvudsakliga antivirus): det är ok. Starta din huvudsakliga antivirus och du kan använda datorn som vanligt. Malwarebytes är ett bra komplement till din första lagret av AV devense.
5. 5
   Aldrig ladda ner något utom på officiella platser (alla operativsystem) eller betrodda förvaringsrum (Linux / BSD / MacOS). Till exempel, om du vill ladda ner VLC media player, ladda ner det från sin officiella webbplats (sök google för det och du hittar: www.videolan.org/vlc/). Har aldrig någonsin använda länkar i några slumpmässiga icke-officiella webbplatser, även om ditt antivirusprogram inte skriker när du gör det.
6. 6
   Om du kan, ta binära signaturer (se [] exempel och wiki artikeln [observera att md5 är inte tillräckligt enymore, användning sha256]). I grunden är tanken här att skapa en signatur från en fil (t.ex. ett program installatör). Denna signatur ges på den officiella hemsidan eller i en betrodd databas. När du hämtar filen, kan du producera denna signatur själv från filen med ett speciellt program. Sedan kan du jämföra denna signatur med en på hemsidan: om de är identiska, är du säker på att du har det bra installatör. Om inte, du förmodligen hämtat en falsk installationsprogram innehåller ett virus eller din nedladdning lyckades inte (antingen sätt, måste du hämta filen igen för att vara säker). Denna process sker automatiskt i de flesta Linux-distributioner och * BSD använder någon pakethanterare utan att göra något speciellt. Under Windows, måste du manuellt kontrollera.
7. 7
   Använd en brandvägg. Under Linux / * BSD, det finns två underbara integrerade brandväggar (netfilter / iptables och PF respektive). Under MS Windows, måste du hitta en bra en. En sak du måste förstå är att en brandvägg är som en växlare i mitten av en enorm tågstation med tåg (nätverksdata), plattformar (portar) och järnvägar (strömmar). Ett tåg kan inte ensamt lasta vad det bär: han behöver någon att göra det (en tjänst eller demon: ett program som körs i bakgrunden som lyssnar på en viss port). Utan att någon, denna tjänst, även om tåget kan nå plattformen, kan det göra absolut ingenting. Låt mig påminna er: en brandvägg är inte en vägg eller en grind, det är en växlare (du kan göra mycket mer med en brandvägg än att tillåta eller förhindra data från korsningen)! Som sagt, tänk på att du inte kan styra utgående anslutningar (förutom om du blockera allt eller dra ut sladden), men du kan logga vad som händer ute... De flesta spionprogram hitta smarta sätt att gå igenom din brandvägg men de kan inte dölja vad de gör och det är mycket lättare att hitta ett spionprogram skickar grejer till en fjärrserver på port 993 trots din inte använda IMAP program som finner det, gömmer i Internet Explorer processen och skicka data i port 443 som du använder varje dag. Om du har tillgång till en Stateful brandvägg (netfilter / iptables och PF är), bara logga oväntade utgående data och blockera allt tillsatt utom etablerade och tillhörande anslutningar. Glöm inte att tillåta allt på loopback-enheten (lo): det är säkert och krävs.
8. 8
   Om du brandvägg är statslös, använda den för log ändamål. Du kan inte smart blockera ingående grejer. Undvik per-ansökan filtrering: Det är besvärande, värdelös och ger en falsk känsla av säkerhet. De flesta av dagens spionprogram bifoga sina skadlig kod till en betrodd program som förväntas få tillgång till internet (vanligen Internet Explorer): den lanseras med Internet Explorer. När Internet Explorer försöker ansluta till Internet, din brandvägg frågar om du vill att det ska göra det, du svarar "ja" och sedan spionprogram kan skicka något via portarna 80 och 443, i mitten av dina egna genuina uppgifter.
9. 9
   Kontrollera vilka tjänster (även kallade demoner) kör: som sagt, om det inte finns någon på plattformen för att lasta tåget, ingenting hända. Du är inte en server: du behöver inte tjänster att vara upp och lyssna till utsidan (var försiktig: de flesta Windows / Linux / MacOS / BSD tjänster behövs och lyssnar inte på utsidan om du kan, inaktivera värdelös tjänster eller blockera någon trafik på motsvarande portar med din brandvägg (till exempel om NetBIOS-demonen lyssnar på portarna 135 och 138, kan du blockera alla inkommande och utgående trafik på dessa portar om du inte använder Windows aktier. Please kom ihåg: buggar i tjänst är de öppna dörrarna till distans ta över din dator, om det inte finns några tjänster eller om de är blockerade av en brandvägg, kan ingen distans bryta sig in i din dator Du kan också prova port scanning program som nmap till. avgöra vilka portar du måste blockera eller vilka tjänster du måste inaktivera (det ger samma resultat).
10. 10
    Använd inte ett administratörskonto: det är bättre i Windows Vista och Seven, men om du använder ett administratörskonto, kan någon programvara be om administratörsbehörighet, även malware du har lanserat vårdslöst. Om du inte är admin, måste spionprogram vara mycket smartare att användas med full potential. Som mest, om du är en vanlig användare, kan spionprogram skickar information om dig, men inte de andra användarna. Det kan inte använda en hel del nyttig del av systemet för att hjälpa det att skicka data och det är mycket lättare att ta bort det från datorn.
11. 11
    Om du inte behöver för att spela spel eller använda några mycket sällsynta nisch programvara, byta till Linux. Fram till i dag på, det finns bara ett dussin kända skadliga program som körs under Linux. Dessa program inaktiverad för länge sedan tack vare säkerhetsuppdateringar. Binärer tas från verifierade signerad, bestyrkta arkiv. Du behöver inte någon antivirus och det finns gott om gratis, öppen källkod, till stora kvalitetsprogram göra nästan allt (Firefox, Chrome, inkscape, gimp, pidgin, OpenOffice, filezilla, ffmpeg (används i nästan alla audio / video-omvandlare för windows ute), Ghostscript (används i nästan varje PDF Converter ute), xchat, och mycket mycket mer var först utvecklad av och för Linux och sedan portas till Windows eftersom de var bra).

Undvik att någon spionerar på din anslutning

1. 1
   Se till att ditt trådbundna nätverk är inte tillgängliga utan att du ser det eller inaktiveras.
2. 2
   Se till att ditt trådlösa nätverk är krypterat med WPA-TKIP i värsta fall eller med WPA (2)-CCMP eller WPA2-AES i bästa fall. Numera använder WEP-kryptering eller ingen kryptering alls är så farligt: ​​gör inte det!
3. 3
   Aldrig surfa på Internet via en proxy: när du gör det, kom ihåg att du är tvungen att lita på okända slumpmässiga främlingen som sätter upp den. Han / hon kan logga, spara, lagra allt som du skickar till / ta emot från Internet genom hans / hennes ombud! Han / hon kan även unset kryptering som tillhandahålls av det protokoll du använder (t.ex. HTTPS, SMTPS, IMAPS, etc.) om du är bekymmersfri. Om du gör det, kan de fånga ditt kreditkortsnummer och så en. Det är långt mycket mer säkrare att använda HTTPS om möjligt direkt till platsen än att använda sådana farliga apor-in-the-middle.
4. 4
   Använd kryptering när så är möjligt. Detta är det enda sättet att vara säker än ingen utom du och fjärrservern kan förstå vad du skickade och vad du fått. Använd SSL / TLS everytime du kan, undvik vanlig FTP, HTTP, POP, IMAP och SMTP (användning SFTP, FTP, HTTPS, POP, IMAPS, och dyker i stället). Om din webbläsare säga ett certifikat är fel, lämna hemsidan. Period.
5. 5
   Använd inte IP-hidders tjänster: de är faktiskt proxyservrar. Alla dina data kommer att gå in i det, kan de logga, lagra, spara någonting, kan de ge dig falska webbsidor för att få dina inloggningsuppgifter och även direkt använda dem på bra hemsida, så att du inte ens märker att du gav den till främlingar.