Den byggdes för bekvämlighet, inte för säkerheten. Om du så mycket som en genomsnittlig person kan komma åt den, är chansen att du har många människor spåra dina surfvanor i form av spionprogram, manus, och kanske genom en kamera! Med denna typ av information, kan en person från var som helst på planeten lista ut vem du är, var du bor och mycket mer personlig information.
Det finns två huvudsakliga sätt att spåra dig på Internet:
- Genom att sätta ett malware direkt på din dator
- Genom att lyssna på vad du utbyter med fjärranslutna servrar från någon del av nätet.
Steg
Undvika malware
- 1Håll ditt operativsystem (OS) up-to-date. Det enklaste sättet för illvilliga personer att spåra och registrera allt om dig är att du installerar ett spionprogram / virus eller att automatiskt bryta sig in i din dator. Genom att hålla ditt operativsystem up-to-date, din låt din OS-leverantören att släppa säkerhetsuppdateringar för kritiska delar av ditt system som kan förhindra automatiska exploatering säkerhetsluckor och kunde vända några spionprogram i några onödiga delar av koden.
- 2Håll dina program up-to-date. Nya versioner av ett program görs för att förbättra användarupplevelsen, lägga till några funktioner, det är sant. Men inte bara: det är också ett sätt att rätta buggar. Det finns olika typer av fel: en del av dem kommer bara producera visuella artefakter, andra kommer att hindra dig från att göra något som annonseras, kan andra vara på distans och automatiskt utnyttjas av hackare för att ta över din dator. Utan buggar, inga fjärrangrepp.
- 3Håll ditt antivirusprogram up-to-date och kör (under MS Windows). Om signatur databas av antivirus är inte up-to-date, kommer vissa virus inte hittas direkt. Om ditt antivirusprogram inte körs i bakgrunden och om ditt system inte kontrolleras regelbundet, skulle du avinstallerar bättre antivirusprogrammet. Det är värt att notera att antivirusprogram brukar söka efter virus, spionprogram, rootkit och maskar. De specifika anti-spyware-program är inte bättre, för det mesta.
- 4Använd endast en unik ACTIVE antivirusprogram. Ett antivirusprogram måste agera mycket misstänkt att fungera bra. I bästa fall kommer du att få ett falskt positivt med ett program eller det andra, i värsta fall, kommer de olika anti-malware program hindrar varandra från att fungera korrekt. Om du verkligen vill använda mer än ett antivirusprogram, uppdaterad signatur databas, koppla bort datorn från internet, avaktivera din huvudsakliga antivirus helt och köra den andra i en "on-demand"-läge. Då kan du få ett falskt positivt (din huvudsakliga antivirus): det är ok. Starta din huvudsakliga antivirus och du kan använda datorn som vanligt. Malwarebytes är ett bra komplement till din första lagret av AV devense.
- 5Aldrig ladda ner något utom på officiella platser (alla operativsystem) eller betrodda förvaringsrum (Linux / BSD / MacOS). Till exempel, om du vill ladda ner VLC media player, ladda ner det från sin officiella webbplats (sök google för det och du hittar: www.videolan.org/vlc/). Har aldrig någonsin använda länkar i några slumpmässiga icke-officiella webbplatser, även om ditt antivirusprogram inte skriker när du gör det.
- 6Om du kan, ta binära signaturer (se [] exempel och wiki artikeln [observera att md5 är inte tillräckligt enymore, användning sha256]). I grunden är tanken här att skapa en signatur från en fil (t.ex. ett program installatör). Denna signatur ges på den officiella hemsidan eller i en betrodd databas. När du hämtar filen, kan du producera denna signatur själv från filen med ett speciellt program. Sedan kan du jämföra denna signatur med en på hemsidan: om de är identiska, är du säker på att du har det bra installatör. Om inte, du förmodligen hämtat en falsk installationsprogram innehåller ett virus eller din nedladdning lyckades inte (antingen sätt, måste du hämta filen igen för att vara säker). Denna process sker automatiskt i de flesta Linux-distributioner och * BSD använder någon pakethanterare utan att göra något speciellt. Under Windows, måste du manuellt kontrollera.
- 7Använd en brandvägg. Under Linux / * BSD, det finns två underbara integrerade brandväggar (netfilter / iptables och PF respektive). Under MS Windows, måste du hitta en bra en. En sak du måste förstå är att en brandvägg är som en växlare i mitten av en enorm tågstation med tåg (nätverksdata), plattformar (portar) och järnvägar (strömmar). Ett tåg kan inte ensamt lasta vad det bär: han behöver någon att göra det (en tjänst eller demon: ett program som körs i bakgrunden som lyssnar på en viss port). Utan att någon, denna tjänst, även om tåget kan nå plattformen, kan det göra absolut ingenting. Låt mig påminna er: en brandvägg är inte en vägg eller en grind, det är en växlare (du kan göra mycket mer med en brandvägg än att tillåta eller förhindra data från korsningen)! Som sagt, tänk på att du inte kan styra utgående anslutningar (förutom om du blockera allt eller dra ut sladden), men du kan logga vad som händer ute... De flesta spionprogram hitta smarta sätt att gå igenom din brandvägg men de kan inte dölja vad de gör och det är mycket lättare att hitta ett spionprogram skickar grejer till en fjärrserver på port 993 trots din inte använda IMAP program som finner det, gömmer i Internet Explorer processen och skicka data i port 443 som du använder varje dag. Om du har tillgång till en Stateful brandvägg (netfilter / iptables och PF är), bara logga oväntade utgående data och blockera allt tillsatt utom etablerade och tillhörande anslutningar. Glöm inte att tillåta allt på loopback-enheten (lo): det är säkert och krävs.
- 8Om du brandvägg är statslös, använda den för log ändamål. Du kan inte smart blockera ingående grejer. Undvik per-ansökan filtrering: Det är besvärande, värdelös och ger en falsk känsla av säkerhet. De flesta av dagens spionprogram bifoga sina skadlig kod till en betrodd program som förväntas få tillgång till internet (vanligen Internet Explorer): den lanseras med Internet Explorer. När Internet Explorer försöker ansluta till Internet, din brandvägg frågar om du vill att det ska göra det, du svarar "ja" och sedan spionprogram kan skicka något via portarna 80 och 443, i mitten av dina egna genuina uppgifter.
- 9Kontrollera vilka tjänster (även kallade demoner) kör: som sagt, om det inte finns någon på plattformen för att lasta tåget, ingenting hända. Du är inte en server: du behöver inte tjänster att vara upp och lyssna till utsidan (var försiktig: de flesta Windows / Linux / MacOS / BSD tjänster behövs och lyssnar inte på utsidan om du kan, inaktivera värdelös tjänster eller blockera någon trafik på motsvarande portar med din brandvägg (till exempel om NetBIOS-demonen lyssnar på portarna 135 och 138, kan du blockera alla inkommande och utgående trafik på dessa portar om du inte använder Windows aktier. Please kom ihåg: buggar i tjänst är de öppna dörrarna till distans ta över din dator, om det inte finns några tjänster eller om de är blockerade av en brandvägg, kan ingen distans bryta sig in i din dator Du kan också prova port scanning program som nmap till. avgöra vilka portar du måste blockera eller vilka tjänster du måste inaktivera (det ger samma resultat).
- 10Använd inte ett administratörskonto: det är bättre i Windows Vista och Seven, men om du använder ett administratörskonto, kan någon programvara be om administratörsbehörighet, även malware du har lanserat vårdslöst. Om du inte är admin, måste spionprogram vara mycket smartare att användas med full potential. Som mest, om du är en vanlig användare, kan spionprogram skickar information om dig, men inte de andra användarna. Det kan inte använda en hel del nyttig del av systemet för att hjälpa det att skicka data och det är mycket lättare att ta bort det från datorn.
- 11Om du inte behöver för att spela spel eller använda några mycket sällsynta nisch programvara, byta till Linux. Fram till i dag på, det finns bara ett dussin kända skadliga program som körs under Linux. Dessa program inaktiverad för länge sedan tack vare säkerhetsuppdateringar. Binärer tas från verifierade signerad, bestyrkta arkiv. Du behöver inte någon antivirus och det finns gott om gratis, öppen källkod, till stora kvalitetsprogram göra nästan allt (Firefox, Chrome, inkscape, gimp, pidgin, OpenOffice, filezilla, ffmpeg (används i nästan alla audio / video-omvandlare för windows ute), Ghostscript (används i nästan varje PDF Converter ute), xchat, och mycket mycket mer var först utvecklad av och för Linux och sedan portas till Windows eftersom de var bra).
Undvik att någon spionerar på din anslutning
- 1Se till att ditt trådbundna nätverk är inte tillgängliga utan att du ser det eller inaktiveras.
- 2Se till att ditt trådlösa nätverk är krypterat med WPA-TKIP i värsta fall eller med WPA (2)-CCMP eller WPA2-AES i bästa fall. Numera använder WEP-kryptering eller ingen kryptering alls är så farligt: gör inte det!
- 3Aldrig surfa på Internet via en proxy: när du gör det, kom ihåg att du är tvungen att lita på okända slumpmässiga främlingen som sätter upp den. Han / hon kan logga, spara, lagra allt som du skickar till / ta emot från Internet genom hans / hennes ombud! Han / hon kan även unset kryptering som tillhandahålls av det protokoll du använder (t.ex. HTTPS, SMTPS, IMAPS, etc.) om du är bekymmersfri. Om du gör det, kan de fånga ditt kreditkortsnummer och så en. Det är långt mycket mer säkrare att använda HTTPS om möjligt direkt till platsen än att använda sådana farliga apor-in-the-middle.
- 4Använd kryptering när så är möjligt. Detta är det enda sättet att vara säker än ingen utom du och fjärrservern kan förstå vad du skickade och vad du fått. Använd SSL / TLS everytime du kan, undvik vanlig FTP, HTTP, POP, IMAP och SMTP (användning SFTP, FTP, HTTPS, POP, IMAPS, och dyker i stället). Om din webbläsare säga ett certifikat är fel, lämna hemsidan. Period.
- 5Använd inte IP-hidders tjänster: de är faktiskt proxyservrar. Alla dina data kommer att gå in i det, kan de logga, lagra, spara någonting, kan de ge dig falska webbsidor för att få dina inloggningsuppgifter och även direkt använda dem på bra hemsida, så att du inte ens märker att du gav den till främlingar.
Tips
- Öppna inte e-post från människor du inte känner.
- Din IP är helt värdelös för hackare.
- Aldrig sätta datorn i ett DMZ: bara människor i ditt nätverk på distans kan utnyttja brott, om du är i DMZ, är ditt nätverk direkt på Internet.
- Öppna inte bifogade delarna i e-post förutom om de är från betrodda människor och att de förklarade för dig vad det är.
- Webbuggar är bra sätt att spåra vilka webbplatser du ska. Många förlängningar kan bli av med dem som Ghostery enligt Chrome och Firefox.
- Använd aldrig flera spionprogram detektorer samtidigt.
- Om du använder en e-postklient, konfigurera det så att e-post visas i klartext (INTE i HTML). Om du inte kan läsa ett e-postmeddelande, betyder det hela var i HTML-bilder. Du kan vara nästan säker på att det är annonser eller spam.
- Öppna portar (i brandvägg) utan en buggig tjänst lyssnar bakom denna specifika porten är helt värdelös för hackare.
- En IP-adress är precis vad det är: en adress. Att känna din fysiska adress kommer inte att göra din råna lättare alls! Det är samma sak med IP-adresser.
- En webbplats kan inte ensam spåra din IP på andra webbplatser.
- Om du spelar ett spel på nätet som behöver öppna portar, behöver du inte stänga dem efteråt i de flesta fall. Kom ihåg: ingen service, inget hot. När du avslutar ditt spel, är inget att lyssna på de öppna portarna längre: det är precis som det var stängda.
- Webbplatsägare kan inte tillförlitligt spåra dig med din IP-adress: i de flesta fall, den IP-adress din ISP gav dig är dynamisk. Det ändras från tid till tid och din ISP är den enda som kan veta vem du är. Tekniskt sett är det omöjligt för en ISP att logga och identifiera alla.