Znalost

Jak se nesmí špehovat na internetu

Posted on
Autor: John Stephens
Datum Vytvoření: 2 Leden 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Jak se nesmí špehovat na internetu - Znalost
Jak se nesmí špehovat na internetu - Znalost

Obsah

V tomto článku: Vyhněte se malwaru Vyhněte se špehování na kabelovém přístupu

Internet byl navržen pro pohodlí a pohodlí, nikoli pro zabezpečení. Pokud surfujete po internetu stejným způsobem jako průměrný uživatel internetu, je pravděpodobné, že někteří škodliví lidé budou sledovat vaše návyky procházení pomocí spywaru nebo skriptů a mohou jít tak daleko, že budou používat kameru z počítače do počítače. znalostí. Ti, kteří získají informace této povahy, ať jsou kdekoli na světě, mohou vědět, kdo jste, kde žijete, a získat o vás mnohem více osobních informací. Existují dvě hlavní techniky sledování na internetu.


  • Vložte do počítače spyware
  • „Poslouchejte“ všechna data, která si vyměňujete se vzdálenými servery odkudkoli na světě.

stupně

Metoda 1 Zabraňte malwaru

  1. Udržujte svůj operační systém aktuální. Nejtradičnější technikou používanou pro špionáž na internetu je injekce spywaru, který může otevřít „přístupové dveře“ systému oběti bez jeho vědomí. Udržováním svého operačního systému v aktuálním stavu umožníte jeho vydavateli ztmavit opravy zabezpečení softwaru, aby ochránil nejzranitelnější části operačního systému a způsobil nefunkčnost malwaru.



  2. Udržujte své aplikace aktuální. Je jisté, že aplikace, které používáte, jsou aktualizovány, aby vylepšily funkce, ale je to také způsob, jak opravit chyby. Existují různé typy chyb: některé z nich způsobí pouze poruchy vnímatelné uživatelem, jiné ovlivní některé režimy fungování vašeho programu, ale existuje také kategorie, která hackerům umožňuje automaticky využívat známé bezpečnostní chyby, takže Automatické převzetí dálkového ovládání vašeho stroje. Je samozřejmé, že pokud budou takové chyby odstraněny, tyto útoky se přestanou opakovat.




  3. Udržujte svůj antivir spuštěný a aktuální. To platí zejména pro systémy pracující pod Windows. Pokud nebude antivirová databáze aktualizována v pravidelných intervalech, nebude schopna okamžitě detekovat viry a malware. Pokud váš systém není pravidelně kontrolován a váš antivirový program není nastaven na spouštění na pozadí, nebude to užitečné. Účelem antivirových programů je vyhledat viry, spyware, červy a rootkity a odstranit tyto hrozby. Program specializovaný na detekci spywaru nebude mít větší účinek než dobrý antivirus.



  4. Zapněte pouze jeden antivir. Tyto programy musí jednat velmi podezřele, aby byly efektivní.V nejlepším případě dostanete "falešně pozitivní" detekovaný jedním nebo druhým z vašeho antiviru a v nejhorším případě může být činnost jednoho z nich bráněna druhým. Pokud opravdu chcete používat více než jeden antivirový software, aktualizujte své signaturové databáze, odpojte počítač od Internetu, úplně vypněte hlavní antivirový program a druhý proveďte v režimu „skenování na vyžádání“. Váš hlavní antivirový program by pak mohl být detekován jako „falešně pozitivní“, ale s vědomím, že to nebude problém. Nyní spusťte hlavní antivirus a pokračujte v běžném používání počítače. Software Malwarebytes může být dobrým doplňkem vaší první úrovně antivirového zabezpečení.




  5. Stahujte pouze z důvěryhodných webů. Nestahujte nic, co pochází z oficiálních stránek (pro jakýkoli operační systém) nebo důvěryhodných repozitářů aplikací. Chcete-li stáhnout přehrávač médií VLC, stáhněte jej pouze z úložiště aplikací odpovídající vašemu operačnímu systému nebo z webu vydavatele. Vyhledejte na Googlu adresu vydavatele, která vám poskytne: www.videolan.org/vlc/, Nikdy nepoužívejte více či méně známé nebo neoficiální weby, i když váš antivirový program poplach nehlásí.



  6. Proveďte kontrolu binárního podpisu. Přečtěte si pokyny uvedené na tomto webu a v tomto článku o podpisech md5 a SHA2. Účelem této metody ověření je vytvoření podpisu z binárního obsahu souboru (jako je instalační program aplikace). Výsledný podpis je uveden na oficiálních webových stránkách ke stažení nebo v důvěryhodné databázi. Po stažení souboru můžete tento podpis reprodukovat sami pomocí programu určeného k jeho vygenerování a poté porovnat získaný výsledek s tím, co je uvedeno na webu ke stažení. Pokud jsou srovnávané podpisy stejné, vše je v pořádku, jinak jste si mohli stáhnout padělaný nebo manipulovaný program, který může obsahovat virus, nebo to mohlo být během přenosu chyba. V obou případech budete muset restartovat stahování, abyste získali dojem. Tento proces se aplikuje automaticky při stahování distribucí systému Linux nebo BSD, pokud používáte správce balíků, takže se tím nebudete muset starat. V systému Windows budete muset tuto kontrolu provést ručně.



  7. Umístěte firewall. Ty, které jsou integrovány do distribucí Linuxu, jsou velmi dobré: v systému Linux je „netfilter“ a „iptable“ nebo „pf“ v BSD. V systému Windows budete muset hledat správný. Abychom pochopili, co je firewall, představte si přepínače ve velkém zřizovacím dvoře, kde jsou vlaky (podobné datům ze sítě), doky (srovnatelné s porty brány firewall) a kolejnice ( srovnatelné s datovými toky). Vlak nemůže sám vyložit: bude muset použít manipulační službu podobnou démonům (jedná se o programy běžící na pozadí a musí účtovat konkrétní port). Bez této služby, i kdyby vlak dorazil na správnou platformu, se nedalo nic dělat. Brána firewall není ani zdí, ani bariérou, je to systém účasti, jehož úlohou je řídit tok dat na portech nastavených tak, aby umožňoval vstup nebo výstup. To znamená, že nemáte možnost řídit odchozí připojení, dokud nezablokujete nebo neodpojíte síť, ale uvidíte, co se děje. Přestože většina spywaru je schopna proniknout do brány firewall elegantně, nemůže své aktivity skrýt. Je mnohem snazší detekovat spyware, který vydává informace z portu 993, i když nepoužíváte aplikaci IMAP, než najít ji skrytou v aplikaci Internet Explorer odesílající data na portu 443, kterou pravidelně a legitimně používáte. Pokud používáte standardní firewall (to je případ fp a netfilter / iptable), zkontrolujte neočekávané odtoky blokováním veškerého vstupu s výjimkou povolených připojení. Nezapomeňte povolit všechny datové toky na Loopback (lo) portu, které jsou nezbytné a zabezpečené.



  8. Pokud je váš firewall neutrální, použijte jej pouze k reportování. Nebudete moci inteligentně blokovat žádný tok dat pomocí brány firewall této povahy, která může filtrovat pouze pakety. Vyvarujte se filtrování přístupu založeného na aplikacích, které je obtížné implementovat, zastarávat a dává vám pocit „falešné bezpečnosti“. Většina škodlivých kódů proniká do škodlivých kódů v legitimních aplikacích, které je třeba připojit k Internetu (například Internet Explorer) a obvykle se spouští současně. Když se tento prohlížeč pokusí připojit, firewall požádá o váš souhlas a pokud jej udělíte, spyware začne vydávat své multiplexované informace s vašimi legitimními daty na portech 80 a 443.



  9. Zkontrolujte provozované služby (nebo démony). Vrátíme-li se k příkladu vykládky výše uvedeného vlaku, pokud se nikdo nestará o náklad, nic se nestane. Nepoužívejte server, nebudete muset zprovozňovat službu, abyste poslouchali, co se děje venku. Buďte opatrní: většina služeb se systémem Windows, Linux, Mac OS nebo BSD je nezbytná, ale nemůže poslouchat, co se děje mimo váš počítač. Pokud je to možné, vypněte nepotřebné služby nebo zablokujte provoz na odpovídajících portech brány firewall. Pokud například služba „NetBios“ naslouchá na portech 135 a 138, zablokujte z nich příchozí a odchozí provoz, pokud nepoužíváte službu Windows Share. Nezapomeňte, že chyby ve službách jsou obvykle otevřenými dveřmi, které ovládají váš počítač na dálku, a pokud jsou tyto služby blokovány bránou firewall, nikdo nebude moci vstoupit do vašeho systému. Můžete také zkusit použít skenovací programy, jako je „nmap“, abyste určili porty, které budete potřebovat blokovat, nebo služby, které budou muset být potlačeny (které budou stejné).



  10. Nepoužívejte účet správce systému. Ve verzích Vista a Windows 7 je to mnohem lepší. Pokud používáte účet správce, může vás každá aplikace, i když je škodlivá, vyzvat ke spuštění s oprávněními správce. Malware, který nemá přístup k administrátorským právům, bude muset být inteligentní, aby mohl do vašeho systému implementovat napájení, pokud jste obeznámeni s prací ve „standardním“ režimu. V nejlepším případě by vám mohla posílat informace pouze jako jediný uživatel, ale nikomu jinému v systému. Nemůže spotřebovat mnoho systémových prostředků k zasílání svých informací a bude mnohem snazší detekovat a eliminovat z počítače.



  11. Zvažte přechod na Linux. Pokud se vám nelíbí počítačové hry nebo nepoužíváte vzácný nebo specializovaný software, bylo by pro vás lepší přejít na Linux. K dnešnímu dni je skutečně známo, že tucet malwaru, který se pokusil tyto systémy infikovat, byl rychle neutralizován prostřednictvím aktualizací zabezpečení nabízených různými distribucemi. Aktualizace aplikací systému Linux jsou ověřeny, podepsány a pocházejí z ověřených úložišť. Přestože existují antivirové programy pro systém Linux, nejsou nutné vzhledem k režimu práce implementované v tomto systému. V oficiálních repozitářích distribuce Linuxu najdete velké množství kvalitních, vyspělých, bezplatných a bezplatných aplikací, které splňují většinu potřeb (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird) a také velké množství programy pro použití a převod multimediálních souborů. Většina z těchto bezplatných aplikací byla nejprve vyvinuta pro a pod Linuxem a později byla přenesena do Windows.

Metoda 2 Zamezte špehování na kabelovém přístupu



  1. Zkontrolujte integritu vaší kabelové sítě. Ujistěte se, že vaše síťová kabeláž není narušena a že na vašich přepínačích a rozdělovačích nejsou žádné další odkazy.



  2. Zkontrolujte účinnost šifrovacího protokolu vaší bezdrátové sítě. Tok dat vašeho routeru musí být šifrován alespoň podle protokolů WPA-TKIP, WPA (2) -CCMP nebo WPA2-AES, přičemž nejúčinnější je protokol WPA-TKIP. Techniky kopírování se vyvíjejí velmi rychle. Protokol WEP se nyní stal nekonzistentním, a proto již neochrání vaši důvěrnost.



  3. Nepoužívejte navigaci někdy přes proxy na internetu. Mějte na paměti, že jste ve vztahu "důvěry" s tím, kdo uvede tento proxy do akce a který je pro vás dokonalým cizincem. To nemusí být tak dobré, jak si myslíte, a může být schopen „poslouchat“ a zaznamenat vše, co posíláte nebo přijímáte přes internet prostřednictvím svého proxy. Je také možné dekódovat šifrování poskytované pomocí protokolů HTTPS, SMTPS nebo IMAP, které používáte, pokud neučiníte preventivní opatření. Tímto způsobem může získat číslo vaší kreditní karty nebo přístupový kód k vašemu bankovnímu účtu, pokud provádíte platby online. Je pro vás mnohem lepší použít protokol HTTPS přímo na webu, než procházet zcela neznámými zprostředkujícími službami.



  4. Pokud je to možné, používejte šifrování. To je jediný způsob, jak zajistit, aby nikdo jiný než vy a vzdálený server nerozuměli tomu, co odesíláte a přijímáte. Pokud je to možné, používejte SSL / TLS, vyhýbejte se FTP, HTTP, POP, IMAP a SMTP a místo toho použijte jejich zabezpečené verze, jako jsou SFTP, FTPS, HTTPS, POPS, IMAPS a POPS. Pokud váš prohlížeč informuje, že certifikát vydaný webem je špatný, vyhněte se mu.



  5. Nepoužívejte žádnou službu maskování IP. Tyto služby jsou ve skutečnosti proxy. Všechna vaše data jimi projdou a tyto stránky si je mohou zapamatovat. Některé z nich jsou dokonce „phishingovými“ nástroji, to znamená, že vám mohou poslat falešnou stránku webu, na který jste připojeni z různých důvodů, a požádat vás, abyste jim „připomněli“ některé své osobní informace v rámci jakéhokoli preambule. a poté zosobníte „dobrý“ web, aniž byste si uvědomili, že jste své důvěrné informace poskytli cizincům.
rada



  • Nezadávejte e-maily od lidí, které neznáte.
  • Nezahrnujte přiložené dokumenty, pokud nepocházejí od lidí, které znáte a jejich přítomnost je v e-mailu výslovně uvedena.
  • Internetové „chyby“ jsou dobré způsoby, jak vytvořit historii prohlížení bez vašeho vědomí. Budete je moci neutralizovat pomocí několika rozšíření navržených Firefoxem a Chrome.
  • Pokud jste obeznámeni s používáním online her, které vyžadují otevření některých portů, obvykle je nemusíte znovu uzavírat. Nezapomeňte, že bez aktivní služby hrozby neexistují a když jsou vaše herní aplikace uzavřeny, už nic nemůže poslouchat datové toky vašich portů. Je to jako by byli zavřeni.
  • Pokud používáte e-mailového klienta, nakonfigurujte jej tak, aby se e-mailové zprávy zobrazovaly pouze v e, nikoli v HTML. Pokud jste nemohli přečíst jeden z přijatých e-mailů, znamená to, že se skládá z obrázku HTML. Můžete si být jisti, že se jedná o spam nebo reklamu.
  • Jeden web nemůže sledovat vaši IP adresu na jiné weby.
  • Nikdy nenechte počítač běžet bez brány firewall. Bezpečnostní chyby mohou přistupovat pouze uživatelé v síti, ve které se právě nacházíte. Pokud odeberete firewall, celý váš internet se stane vaší sítí a v takovém případě by již krátkodobý útok nebyl problém (nanejvýš několik sekund).
  • Nikdy nepoužívejte více detektorů spywaru současně.
  • Vaše IP adresa není hackerům absolutně k ničemu.
  • Majitelé webových stránek vás nemohou účinně sledovat pomocí vaší adresy IP. Ve většině případů je IP adresa, kterou vám přidělí váš poskytovatel internetových služeb, „dynamická“. Průměrně se mění každých 48 hodin a pouze váš poskytovatel ISP skutečně ví, kdo jste. Je také technicky nemožné zaznamenat provoz všech svých zákazníků a všechny je identifikovat.
  • Pokud jsou porty brány firewall otevřené, nebudou hackerům k ničemu, pokud nebude chybná služba, která by je poslouchala.
  • IP adresa je pouze adresa jako kterákoli jiná. Znalost vaší fyzické nebo geografické adresy nezabrání krádeži vašeho nábytku a totéž platí pro vaše data s IP adresou.