Mtandao uliundwa kwa urahisi, na sio usalama. Ikiwa unatumia mtandao kama mtu wa kawaida, kuna uwezekano watu wengi wanaweza kufuatilia tabia zako za kutumia kupitia spyware, maandishi, na hata kamera! Kwa habari hii, mtu yeyote ulimwenguni anaweza kujua wewe ni nani, unakaa wapi, na habari zingine muhimu za kibinafsi.
Kuna njia mbili za kufuatilia watu wengine kwenye mtandao:
- Kwa kuweka programu hasidi moja kwa moja kwenye kompyuta.
- Kwa kusikiliza kile kinachobadilishwa kwa kutumia seva za mbali kutoka sehemu yoyote ya mtandao.
Hatua
Njia 1 ya 2: Kuepuka Malware
Hatua ya 1. Sasisha mfumo wa uendeshaji (mfumo wa uendeshaji / OS)
Njia rahisi kwa watu wengine kufuatilia na kurekodi kila kitu kukuhusu ni kufunga programu ya ujasusi / virusi au kuvunja kiotomatiki kwenye kompyuta yako. Kwa kusasisha mara kwa mara OS ya kompyuta, mtoa huduma wa mfumo wa uendeshaji anaweza kuweka mfumo wa usalama up-to-date kwenye maeneo muhimu ili kuzuia ushujaa wa usalama wa kiotomatiki na kugeuza spyware kuwa nambari isiyo na maana.
Hatua ya 2. Weka programu kwenye toleo lake la hivi karibuni
Sasisho za programu hufanywa ili kuboresha urahisi wa mtumiaji na kuongeza huduma anuwai. Walakini, sasisho pia hufanywa kurekebisha mende katika programu. Kuna aina nyingi za chawa; zingine zinaonyesha tu mabaki ya kuona, zingine zitakuzuia kufanya kitu kilichotangazwa, na zingine zinaweza kutumiwa na wadukuzi wa kijijini na kiotomatiki kuchukua kompyuta yako. Bila kupe, mashambulio anuwai hayawezi kufanywa.
Hatua ya 3. Sasisha antivirus mara kwa mara na uiweke hai katika MS Windows
Ikiwa hifadhidata ya saini ya antivirus haijasasishwa, virusi vingine bado vinaweza kupitia. Ikiwa antivirus haifanyi kazi nyuma na haikiangalia mfumo mara kwa mara, ondoa programu yako ya antivirus. Kumbuka kuwa programu za antivirus kawaida hutafuta virusi, spyware, rootkits, na minyoo. Programu maalum za kupambana na ujasusi kawaida hazifai sana.
Hatua ya 4. Tumia programu ya kipekee ya antivirus ambayo imewashwa
Programu nzuri ya antivirus inapaswa kufuatilia kompyuta kwa karibu sana. Katika hali bora, moja ya programu zitakosea programu nyingine ya antivirus kwa virusi. Katika hali mbaya zaidi, kila programu ya kupambana na zisizo itazuia kazi ya mwenzake. Ikiwa unataka kutumia antivirus zaidi ya moja, sasisha hifadhidata, ondoa kompyuta kutoka kwa wavuti, zima antivirus kuu kabisa na utumie antivirus ya pili tu katika "on-demand" mode. Kisha, labda unapata chanya cha uwongo juu ya antivirus kuu. Usijali, hii ni kawaida. Anzisha antivirus kuu na unaweza kutumia kompyuta kama kawaida. Malwarebytes ni programu nzuri zaidi ya ulinzi inayosaidia antivirus yako.
Hatua ya 5. Jaribu kupakua chochote isipokuwa tovuti rasmi (OS zote) au hazina za kuaminika (Linux / BSD / MacOS)
Kwa mfano, ikiwa unataka kupakua VLC Media Player, ipate kutoka kwa wavuti rasmi (itafute kwenye Google kwanza au tembelea www.videolan.org/vlc/). Kamwe usitumie viungo kutoka kwa tovuti yoyote isiyo rasmi, hata kama antivirus haionyeshi dalili za hatari.
Hatua ya 6. Angalia saini ya binary, ikiwa inawezekana
Unaweza kutembelea wavuti hii kusoma mifano na nakala za wiki. Tafadhali kumbuka kuwa md5 haiwezekani tena kwa hivyo tunapendekeza utumie sha256. Kimsingi, lengo lako ni kuunda saini kutoka kwa faili (kwa mfano programu ya kufunga programu / kisakinishi) Saini hizi hutolewa kwenye wavuti rasmi au hifadhidata zinazoaminika. Wakati wa kupakua faili, unaweza kuunda saini hii mwenyewe kutoka kwa faili na programu maalum. Kisha, unaweza kuilinganisha na saini kutoka kwa wavuti; ikiwa zinafanana kabisa, basi unayo kisanidi kizuri. Vinginevyo, inawezekana kuwa umepakua kisanidi bandia ambacho kina virusi au kwamba upakuaji umeshindwa (chochote kile kilikuwa, utahitaji kupakua faili tena ili kuwa na hakika). Kwenye usambazaji mwingi wa Linux, mchakato huu unafanywa kiatomati na katika * BSD hutumia meneja wa kifurushi chochote bila kuhitaji hatua yoyote maalum. Kwenye Windows, lazima uiangalie kwa mikono.
Hatua ya 7. Tumia firewall
Kwa Linux / * BSD, kuna firewalls mbili nzuri zilizounganishwa (netfilter / iptables na pf mtawaliwa). Kwa MS Windows, unapaswa kutafuta firewall nzuri. Unahitaji kuelewa kuwa firewall ni sawa na mbadilisha trafiki katikati ya kituo kikubwa kilicho na treni nyingi (data ya mtandao), majukwaa (bandari), na reli (mito). Buggy haiwezi kujipakia yenyewe na inahitaji msaada wa mtu (huduma au daemon, i.e. mpango unaofanya kazi nyuma ambayo husikiliza bandari fulani). Bila msaada wa mtu, huduma hiyo haingefanya chochote, hata ikiwa treni ingefika kwenye jukwaa. Kumbuka, firewall sio ukuta au lango, ni switchman (firewall inaweza kufanya mengi zaidi kuliko tu kuruhusu au kuzuia mtiririko wa data). Walakini, usisahau kwamba huwezi kudhibiti miunganisho inayotoka (isipokuwa unazuia kila kitu au unganisha kompyuta yako), lakini bado unaweza kuingia data inayotoka. Spyware nyingi hupata njia ya kupitisha firewall, lakini haiwezi kuficha shughuli zake, na unaweza kupata spyware kwa urahisi zaidi ambayo hutuma data kwa seva ya mbali kwenye bandari ya 933 hata ikiwa hutumii mpango wa IMAP ambao unaipata, huficha kwenye mtandao Mchakato wa Kivinjari na kutuma data kwenye bandari 443 ambayo hutumiwa kila siku. Ikiwa unaweza kupata firewalls za kawaida (netfilter / iptables na PF), ingiza data yoyote inayotoka na uzuie data zote zinazoingia isipokuwa viunganisho vilivyopo na vinavyohusiana. Usisahau kuruhusu kila kitu kwenye kifaa cha loopback (lo); Ni salama na inahitajika.
Hatua ya 8. Tumia tu kugundua ikiwa firewall yako haina hesabu
Huwezi kuzuia data zinazoingia kwa akili. Epuka kuchuja kwa kila programu kwani ni ngumu, haina maana, na hutoa hali ya uwongo ya usalama. Spyware nyingi leo huweka nambari yake mbaya kwa programu inayoaminika ambayo inadhaniwa kutumiwa kufikia mtandao (kawaida Internet Explorer) na kuzindua na programu hiyo. Internet Explorer inapojaribu kuungana na mtandao, firewall itauliza uthibitisho wako. Ikiwa umejibu "ndio" (ndio), spyware itaweza kutuma chochote kupitia bandari 80 na 443, pamoja na data yako halisi.
Hatua ya 9. Angalia huduma zipi (zinazojulikana pia kama daemoni) zinazoendesha
Kama ilivyotajwa hapo awali, ikiwa hakuna mtu kwenye jukwaa anayepakia treni, HAKUNA kitu kinachoweza kutokea. Wewe si seva; Huna haja ya huduma kuweza kutembea na kusikia nje! (tahadhari, huduma nyingi za Windows / Linux / MacOS / BSD zinahitajika na usisikilize nje!) Ikiwezekana, afya huduma zisizo na maana au uzuie mtiririko wote wa data kwenye bandari zilizounganishwa na firewall (kwa mfano, unaweza kuzuia kuingia na kutoka kwenye bandari hii ikiwa hutumii Hisa za Windows. Kumbuka, mende katika huduma ni lango wazi la kuchukua kompyuta yako kwa mbali. Ikiwa huduma haipo au imefungwa na firewall, kompyuta yako inaweza Unaweza kudukuliwa kwa mbali. Unaweza pia kujaribu programu ya skanning ya bandari kama nmap kuamua ni bandari gani za kuzuia au ni huduma gani za kulemaza (matokeo sawa).
Hatua ya 10. Jaribu kutumia akaunti ya msimamizi
Ingawa ni bora katika Windows Vista na Saba, ikiwa unatumia akaunti ya msimamizi, programu zote zitaweza kuomba haki za msimamizi, pamoja na programu hasidi ikiwa itazinduliwa hovyo. Ikiwa wewe sio msimamizi, spyware italazimika kujaribu bidii kuingia kwenye kompyuta yako. Kwa uchache, ikiwa wewe ni mtumiaji wa kawaida, spyware inaweza kupeleka habari yako, lakini sio kwa watumiaji wengine. Spyware haitaweza kutumia sehemu muhimu za mfumo kusambaza data, na kuifanya iwe rahisi kuondoa kutoka kwa kompyuta yako.
Hatua ya 11. Badilisha kwa Linux ikiwa hauitaji kompyuta kucheza michezo au kutumia programu maalum
Hadi sasa, ni mipango michache ya zisizo inayojulikana kushambulia Linux, na zote zimezimwa muda mrefu uliopita kutokana na sasisho za usalama. Binaries huletwa kutoka kwa kumbukumbu zilizothibitishwa, zilizosainiwa na halisi. Huna haja ya antivirus na unaweza kupata programu nyingi za bure, chanzo wazi na ubora ili kukidhi mahitaji yako ya kawaida (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (inayotumika karibu kila kigeuzi cha sauti / video. ya Windows), Ghostscript (inayotumiwa katika kila kigeuzi cha PDF kilichopo), XChat, na programu zingine nyingi ambazo zilitengenezwa awali kwenye Linux na kisha kuletwa kwa Windows kwa sababu zilikuwa nzuri sana).
Njia 2 ya 2: Zuia Wengine Kuchunguza Uunganisho Wako
Hatua ya 1. Hakikisha mtandao hauwezi kupatikana bila ufahamu wako au umezimwa
Hatua ya 2. Hakikisha mtandao wako wa wireless umesimbwa kwa kiwango cha chini WPA-TKIP au kiwango cha juu cha WPA (2) -CCMP au WPA2-AES
Hivi sasa, matumizi ya usimbuaji wa WEP au usimbuaji hakuna kabisa bado ni hatari na haipaswi kufanywa.
Hatua ya 3. Jaribu kuteleza kupitia wawakilishi
Ikiwa unalazimishwa kutumia proksi, kumbuka kwamba unalazimishwa kumwamini mgeni anayesimamia wakala aliyetumiwa. Mtu huyu anaweza kuingia na kuhifadhi kila kitu unachotuma / kupokea kupitia wakala wao. Inaweza hata kusimba kwa siri itifaki unayotumia (km HTTPS, SMTPS, IMAPS, nk) wakati uko mbali. Ikiwa ndivyo, mtu huyu anaweza kupata nambari yako ya kadi ya mkopo, na kadhalika. Ni salama zaidi kutumia HTTPS wakati wowote inapowezekana kuliko kutumia proksi zenye kutiliwa shaka.
Hatua ya 4. Tumia usimbuaji wakati wowote inapowezekana
Hii ndiyo njia pekee ya kuhakikisha kuwa hakuna mtu mwingine isipokuwa wewe na seva ya mbali anayeweza kuelewa data inayotumwa na kupokelewa. Tumia SSL / TLS kila inapowezekana, kaa mbali na FTP ya kawaida, HTTP, POP, IMAP na SMTP (tumia SFTP, FTPS, HTTPS, POPS, IMAPS na POPS). Ikiwa kivinjari chako kinasema cheti si sahihi, ondoka kwenye tovuti mara moja.
Hatua ya 5. Jaribu kutumia huduma za kujificha IP
Huduma hii ni wakala. Takwimu zako zote zitapitia wakala huyu ili waweze kuingia na kuhifadhi kila kitu. Huduma hii pia inaweza kutoa kurasa bandia za wavuti kupata habari yako nyeti na hata kuitumia moja kwa moja kwenye wavuti halisi kwa hivyo hutambui kuwa umetoa habari nyeti kwa wageni.
Vidokezo
- Usifungue barua pepe kutoka kwa wageni.
- Usifungue viambatisho kwenye barua pepe isipokuwa zinatoka kwa mtu anayeaminika na yaliyomo yameelezewa
- Chawa wavuti ni njia nzuri ya kuweka wimbo wa tovuti gani za kutembelea. Viendelezi vingi vinaweza kuiondoa kama Ghostery ya Chrome na Firefox.
- Ikiwa unacheza mchezo wa mkondoni ambao unahitaji bandari wazi, kawaida hauitaji kuifunga baadaye. Kumbuka, ikiwa hakuna huduma, tishio halipo. Wakati wa kutoka kwa mchezo huo, hakuna mtu mwingine anayesikiliza bandari wazi kana kwamba imefungwa.
- Tovuti moja pekee haiwezi kufuatilia IP yako kwenye tovuti nyingine.
- Ikiwa unatumia mteja wa wavuti, iweke ili barua pepe ionyeshwe kwa maandishi wazi (SI katika HTML). Ikiwa huwezi kusoma barua pepe, basi ukurasa wote ni picha ya HTML ambayo inawezekana kutangaza au barua taka.
- Kamwe usiweke kompyuta kwenye DMZ; watu tu katika mtandao wako wanaweza kutumia mianya. Ikiwa uko katika DMZ, mtandao wako ni mtandao moja kwa moja.
- Kamwe usitumie vifaa vya kugundua spyware nyingi kwa wakati mmoja.
- IP yako haina maana kwa wadukuzi.
- Wamiliki wa wavuti hawawezi kufuata vizuri kutumia anwani yako ya IP; katika visa vingi, ISP inapeana anwani ya IP kwa nguvu. Anwani ya IP itabadilika mara kwa mara na ISP ndiye pekee anayejua wewe ni nani. Kitaalam, ISP haitaweza kuingia na kutambua kila mtu.
- Kama jina linamaanisha, anwani ya IP ni anwani. Kwa sababu tu anwani inajulikana, haimaanishi kuwa nyumba ni rahisi kuiba! Kitu kimoja na anwani za IP.
- Bandari wazi (ndani ya firewall) bila huduma ya bugged inayosikiliza nyuma ya bandari hii haina maana kwa wadukuzi.
