اینترنت برای راحتی ایجاد شده است و نه برای امنیت. اگر به اندازه یک فرد معمولی در اینترنت گشت و گذار کنید ، به احتمال زیاد بسیاری از افراد می توانند عادت های موج سواری شما را از طریق نرم افزارهای جاسوسی ، اسکریپت ها و حتی دوربین ها دنبال کنند! با استفاده از این اطلاعات ، هرکسی در جهان می تواند بفهمد شما کی هستید ، کجا زندگی می کنید و سایر اطلاعات مهم شخصی.
دو روش برای ردیابی افراد دیگر در اینترنت وجود دارد:
- با قرار دادن بدافزار مستقیم روی رایانه.
- با گوش دادن به آنچه که با استفاده از سرورهای راه دور از هر قسمتی از شبکه مبادله می شود.
گام
روش 1 از 2: اجتناب از بدافزارها
مرحله 1. به روز رسانی سیستم عامل (سیستم عامل / سیستم عامل)
ساده ترین راه برای سایر افراد برای ردیابی و ضبط همه چیز در مورد شما نصب نرم افزارهای جاسوسی/ویروس یا شکستن خودکار در رایانه شما است. با به روزرسانی منظم سیستم عامل رایانه ، ارائه دهنده سیستم عامل می تواند سیستم امنیتی را در مناطق حساس به روز نگه دارد تا از سوء استفاده های آسیب پذیری امنیتی خودکار جلوگیری کرده و نرم افزارهای جاسوسی را به کد بی فایده تبدیل کند.
مرحله 2. برنامه را در آخرین نسخه خود نگه دارید
به روز رسانی برنامه برای بهبود راحتی کاربر و افزودن ویژگی های مختلف انجام می شود. با این حال ، به روزرسانی هایی نیز برای رفع اشکالات در برنامه انجام می شود. انواع زیادی از شپش وجود دارد. برخی از آنها فقط مصنوعات بصری را نشان می دهند ، برخی دیگر شما را از انجام کارهای تبلیغاتی باز می دارند ، و برخی می توانند توسط هکرهای از راه دور و خودکار برای تصرف رایانه شما استفاده شوند. بدون تیک ، حملات گسترده نمی تواند انجام شود.
مرحله 3. آنتی ویروس را به طور مرتب به روز کنید و در MS Windows فعال نگه دارید
اگر پایگاه داده امضای آنتی ویروس به روز نشود ، برخی از ویروس ها هنوز می توانند نفوذ کنند. اگر آنتی ویروس در پس زمینه اجرا نمی شود و سیستم را به طور منظم بررسی نمی کند ، برنامه آنتی ویروس خود را حذف نصب کنید. توجه داشته باشید که برنامه های آنتی ویروس معمولاً به دنبال ویروس ها ، نرم افزارهای جاسوسی ، روت کیت ها و کرم ها هستند. برنامه های خاص ضد جاسوس افزار معمولاً چندان مثر نیستند.
مرحله 4. فقط از یک برنامه آنتی ویروس منحصر به فرد که ON است استفاده کنید
یک برنامه آنتی ویروس خوب باید کامپیوتر را از نزدیک کنترل کند. در بهترین حالت ، یکی از برنامه ها برنامه آنتی ویروس دیگر را با ویروس اشتباه می گیرد. در بدترین حالت ، هر برنامه ضد بدافزار کار یکدیگر را مسدود می کند. اگر می خواهید از بیش از یک آنتی ویروس استفاده کنید ، پایگاه داده را به روز کنید ، کامپیوتر را از اینترنت جدا کنید ، آنتی ویروس اصلی را به طور کامل غیرفعال کنید و آنتی ویروس دوم را فقط در حالت "درخواستی" اجرا کنید. سپس ، ممکن است در مورد آنتی ویروس اصلی یک مثبت کاذب دریافت کنید. نگران نباشید ، این طبیعی است. آنتی ویروس اصلی را راه اندازی کنید و می توانید طبق معمول از رایانه استفاده کنید. Malwarebytes یک برنامه حفاظتی اضافی عالی برای تکمیل آنتی ویروس شما است.
مرحله 5. سعی کنید به غیر از سایت های رسمی (همه سیستم عامل) یا مخازن معتمد (لینوکس/BSD/MacOS) چیز دیگری بارگیری نکنید
به عنوان مثال ، اگر می خواهید VLC Media Player را بارگیری کنید ، آن را از وب سایت رسمی دریافت کنید (ابتدا آن را در Google جستجو کنید یا از www.videolan.org/vlc/ دیدن کنید). هرگز از پیوندهای هیچ سایت غیر رسمی استفاده نکنید ، حتی اگر آنتی ویروس هیچ نشانه ای از خطر را نشان ندهد.
مرحله 6. در صورت امکان ، امضای باینری را بررسی کنید
برای مطالعه نمونه ها و مقالات ویکی می توانید از این سایت دیدن کنید. لطفا توجه داشته باشید که md5 دیگر امکان پذیر نیست بنابراین توصیه می کنیم از sha256 استفاده کنید. اساساً ، هدف شما ایجاد یک امضا از یک فایل (به عنوان مثال نصب کننده/نصب کننده برنامه) است. این امضا در وب سایت های رسمی یا پایگاه های داده معتبر ارائه می شود. هنگام بارگیری یک فایل ، می توانید این امضا را خودتان از روی فایل با یک برنامه ویژه ایجاد کنید. سپس ، می توانید آن را با امضای سایت مقایسه کنید. اگر آنها دقیقاً یکسان هستند ، پس شما یک نصاب خوب دارید. در غیر این صورت ، ممکن است شما یک نصب کننده جعلی حاوی ویروس را بارگیری کرده اید یا بارگیری ناموفق بوده است (به هر حال ، برای اطمینان باید فایل را دوباره بارگیری کنید). در اکثر توزیع های لینوکس ، این فرایند به صورت خودکار انجام می شود و در *BSD از هر مدیر بسته ای بدون نیاز به اقدام خاصی استفاده می کند. در ویندوز ، باید آن را به صورت دستی بررسی کنید.
مرحله 7. از فایروال استفاده کنید
برای لینوکس/*BSD ، دو فایروال خوب وجود دارد (به ترتیب netfilter/iptables و pf). برای MS Windows ، باید به دنبال یک فایروال خوب باشید. شما باید درک کنید که یک دیوار آتش شبیه به یک تغییر دهنده ترافیک در وسط یک ایستگاه بزرگ است که شامل بسیاری از قطارها (داده های شبکه) ، سکوها (پورت ها) و ریل ها (جریان ها) است. یک حشره گیر نمی تواند خود را بارگیری کند و به کمک کسی نیاز دارد (سرویس یا شیطان ، یعنی برنامه ای که در پس زمینه اجرا می شود و به پورت خاصی گوش می دهد). بدون کمک کسی ، سرویس هیچ کاری نمی کند ، حتی اگر قطار به سکو برسد. به یاد داشته باشید ، فایروال یک دیوار یا یک دروازه نیست ، یک سوئیچمنت است (یک فایروال می تواند خیلی بیشتر از اجازه دادن یا مسدود کردن جریان داده ها کار کند). با این حال ، فراموش نکنید که نمی توانید اتصالات خروجی را کنترل کنید (مگر اینکه همه چیز را مسدود کرده یا رایانه خود را جدا کنید) ، اما همچنان می توانید داده های خروجی را وارد کنید. اکثر نرم افزارهای جاسوسی راهی برای دور زدن فایروال ها پیدا می کنند ، اما نمی توانند فعالیت خود را پنهان کنند ، و به راحتی می توانید نرم افزارهای جاسوسی را پیدا کنید که داده ها را به سرور راه دور در پورت 933 ارسال می کند ، حتی اگر از برنامه IMAP که آن را پیدا می کند استفاده نکنید ، در اینترنت پنهان می شود. اکسپلورر داده ها را روی پورت 443 پردازش می کند و هر روز مورد استفاده قرار می گیرد. اگر می توانید به فایروال های استاندارد (netfilter/iptables و PF) دسترسی داشته باشید ، کافی است هرگونه داده خروجی را وارد کرده و تمام داده های ورودی را به جز اتصالات موجود و مرتبط مسدود کنید. فراموش نکنید که همه چیز را در دستگاه loopback (lo) مجاز کنید. ایمن و مورد نیاز است.
مرحله 8. از آن فقط برای توجه به اینکه فایروال شما فاقد حالت است استفاده کنید
نمی توانید داده های ورودی را به صورت هوشمند مسدود کنید. از فیلترینگ هر برنامه خودداری کنید زیرا این کار دست و پا گیر ، بی فایده و احساس امنیت کاذب را ایجاد می کند. امروزه اکثر نرم افزارهای جاسوسی کد مخرب خود را به یک برنامه قابل اعتماد وصل می کنند که تصور می شود برای دسترسی به اینترنت (معمولاً Internet Explorer) استفاده می شود و با آن برنامه راه اندازی می شود. وقتی Internet Explorer سعی می کند به اینترنت متصل شود ، فایروال از شما درخواست تأیید می کند. در صورت پاسخ مثبت "بله" (بله) ، نرم افزار جاسوسی می تواند هر چیزی را از طریق پورت های 80 و 443 به همراه داده های واقعی شما ارسال کند.
مرحله 9. بررسی کنید کدام سرویس ها (که به آنها دیمون ها نیز گفته می شود) در حال اجرا هستند
همانطور که قبلاً ذکر شد ، اگر کسی روی سکوی بارگیری قطار وجود نداشته باشد ، هیچ اتفاقی نمی افتد. شما سرور نیستید ؛ برای اینکه بتوانید بیرون راه بروید و بشنوید ، نیازی به سرویس ندارید! (مراقب باشید ، اکثر سرویس های ویندوز/لینوکس/MacOS/BSD الزامی است و در بیرون گوش ندهید!) در صورت امکان ، خدمات بی فایده را غیرفعال کنید یا همه جریان داده ها را بر روی پورت های متصل به فایروال مسدود کنید (برای مثال ، می توانید ورود و خروج را مسدود کنید اگر از Windows Shares استفاده نمی کنید در این پورت باشید. به خاطر داشته باشید که اشکالات در سرویس یک دروازه باز برای کنترل کامپیوتر شما از راه دور است. اگر این سرویس در آنجا نیست یا توسط یک دیوار آتش مسدود شده است ، رایانه شما می تواند همچنین می توانید یک برنامه اسکن پورت مانند nmap را امتحان کنید تا مشخص شود کدام پورت ها را مسدود کرده یا کدام سرویس ها را غیرفعال کنید (همان نتیجه).
مرحله 10. سعی کنید از یک حساب سرپرست استفاده نکنید
اگرچه در ویندوز ویستا و هفت بهتر است ، اما اگر از حساب مدیریت استفاده می کنید ، همه نرم افزارها می توانند در صورت راه اندازی بی دقتی ، درخواست حقوق مدیر ، از جمله بدافزارها را داشته باشند. اگر شما سرپرست نیستید ، نرم افزارهای جاسوسی باید بیشتر تلاش کنند تا وارد رایانه شما شوند. حداقل ، اگر شما یک کاربر معمولی هستید ، نرم افزارهای جاسوسی می توانند اطلاعات شما را منتقل کنند ، اما نه به سایر کاربران. نرم افزارهای جاسوسی قادر نخواهند بود از قسمتهای مفید سیستم برای انتقال داده استفاده کنند ، بنابراین حذف آن از رایانه شما آسان تر می شود.
مرحله 11. در صورت عدم نیاز به رایانه برای انجام بازی یا استفاده از نرم افزارهای خاص ، به لینوکس بروید
تا به امروز ، تعداد کمی از برنامه های مخرب برای حمله به لینوکس شناخته شده اند و همه آنها به دلیل بروزرسانی های امنیتی مدت ها پیش غیرفعال شده اند. فایلهای باینری از مخازن تأیید شده ، امضا شده و معتبر تهیه می شوند. شما نیازی به آنتی ویروس ندارید و می توانید تعداد زیادی برنامه رایگان ، منبع باز و با کیفیت برای رفع نیازهای مشترک خود (Firefox، Chrome، Inkscape، GIMP، Pidgin، OpenOffice، FileZilla، FFmpeg (تقریباً در هر مبدل صوتی/تصویری استفاده می کنید) دریافت کنید. برای ویندوز) ، Ghostscript (در هر مبدل PDF موجود استفاده می شود) ، XChat و بسیاری از برنامه های دیگر که در ابتدا روی لینوکس توسعه داده شده بودند و سپس به دلیل اینکه بسیار خوب بودند به ویندوز وارد شدند).
روش 2 از 2: جلوگیری از تردید دیگران در اتصال شما
مرحله 1. مطمئن شوید که شبکه بدون اطلاع شما قابل دسترسی نیست یا غیرفعال است
مرحله 2. مطمئن شوید که شبکه بی سیم شما با حداقل WPA-TKIP یا حداکثر WPA (2) -CCMP یا WPA2-AES رمزگذاری شده باشد
در حال حاضر ، استفاده از رمزگذاری WEP یا عدم رمزگذاری هنوز خطرناک است و نباید انجام شود.
مرحله 3. سعی کنید از طریق پروکسی ها گشت و گذار نکنید
اگر مجبور به استفاده از پروکسی هستید ، به یاد داشته باشید که مجبور هستید به فردی غریبه که مدیریت پروکسی مورد استفاده را بر عهده دارد اعتماد کنید. این شخص می تواند همه چیزهایی را که از طریق پروکسی خود ارسال یا دریافت می کنید ، ثبت و ذخیره کند. حتی می تواند پروتکل داده شده ای را که استفاده می کنید (به عنوان مثال HTTPS ، SMTPS ، IMAPS ، و غیره) در صورت عدم مراقبت رمزگذاری کند. اگر چنین است ، این شخص می تواند شماره کارت اعتباری شما را دریافت کند و غیره. استفاده از HTTPS در صورت امکان بسیار ایمن تر از استفاده از پروکسی های مشکوک است.
مرحله 4. در صورت امکان از رمزگذاری استفاده کنید
این تنها راهی است که می توانید اطمینان حاصل کنید که هیچ کس غیر از شما و سرور راه دور نمی تواند اطلاعات ارسال شده و دریافت شده را درک کند. در صورت امکان از SSL/TLS استفاده کنید ، از FTP ، HTTP ، POP ، IMAP و SMTP معمول دوری کنید (از SFTP ، FTPS ، HTTPS ، POPS ، IMAPS و POPS استفاده کنید). اگر مرورگر شما می گوید گواهی نادرست است ، بلافاصله سایت را ترک کنید.
مرحله 5. سعی کنید از خدمات IP-hide استفاده نکنید
این سرویس در واقع یک پروکسی است. همه داده های شما از طریق این پراکسی عبور می کنند تا بتوانند همه چیز را وارد و ذخیره کنند. این سرویس همچنین می تواند صفحات وب جعلی را برای به دست آوردن اطلاعات حساس شما و حتی استفاده مستقیم از آنها در سایت واقعی ارائه دهد تا متوجه نشوید که اطلاعات حساس را به غریبه ها داده اید.
نکات
- ایمیل های افراد غریبه را باز نکنید.
- پیوست ها را در ایمیل ها باز نکنید مگر اینکه از شخص معتمد باشد و مطالب توضیح داده شود
- شپش وب یک راه عالی برای پیگیری وب سایت هایی است که باید از آنها بازدید کنید. بسیاری از برنامه های افزودنی می توانند از شر آن خلاص شوند مانند Ghostery for Chrome و Firefox.
- اگر در حال انجام یک بازی آنلاین هستید که نیاز به پورت باز دارد ، معمولاً نیازی نیست بعداً آن را ببندید. به یاد داشته باشید ، اگر سرویسی وجود نداشته باشد ، تهدید صفر است. هنگام خروج از بازی ، هیچ کس دیگری به پورت باز مانند بسته بودن گوش نمی دهد.
- یک وب سایت به تنهایی نمی تواند IP شما را در سایت دیگری پیگیری کند.
- اگر از سرویس گیرنده سایت استفاده می کنید ، آن را طوری تنظیم کنید که ایمیل با متن ساده (نه در HTML) نمایش داده شود. اگر نمی توانید ایمیل را بخوانید ، کل صفحه یک تصویر HTML است که به احتمال زیاد تبلیغات یا هرزنامه است.
- هرگز رایانه را در DMZ قرار ندهید. فقط افراد در شبکه شما می توانند از شکاف ها استفاده کنند. اگر در DMZ هستید ، شبکه شما مستقیماً اینترنت است.
- هرگز از چندین آشکارساز جاسوس افزار به طور همزمان استفاده نکنید.
- IP شما برای هکرها بی فایده است.
- صاحبان وب سایت نمی توانند به درستی شما را با استفاده از آدرس IP شما پیگیری کنند. در بیشتر موارد ، ISP آدرس IP را به صورت پویا اختصاص می دهد. آدرس IP هر از گاهی تغییر می کند و ISP تنها کسی است که می داند شما کی هستید. از نظر فنی ، ISP نمی تواند همه را وارد کرده و شناسایی کند.
- همانطور که از نامش پیداست ، آدرس IP یک آدرس است. فقط به این دلیل که آدرس مشخص است ، به این معنی نیست که خانه را می توان به راحتی سرقت کرد! در مورد آدرس های IP نیز همینطور است.
- یک پورت باز (داخل یک فایروال) بدون سرویس باگ در پشت این پورت خاص برای هکرها بی فایده است.
