Minotauromaquia
Internettet blev bygget for nemheds skyld; ikke for sikkerhed. Hvis du surfer på internettet så meget som en gennemsnitlig person, der er i stand til at få adgang til det, er der chancer for, at du har mange, der sporer dine browsingvaner i form af spyware, scripts og måske endda gennem et kamera! Med denne slags information kan en person fra hvor som helst på planeten finde ud af, hvem du er, hvor du bor, og meget mere personlige oplysninger. Der er to hovedmåder til at spore dig på internettet:
- Ved at sætte en malware direkte på din computer
- Ved at lytte til, hvad du udveksler med fjernbetjeninger fra enhver del af netværket.
Metode En af To:
Undgå malware
-
1 Hold dit operativsystem (OS) up-to-date. Den nemmeste måde for ondsindede personer at spore og registrere alt om dig er at få dig til at installere en spyware / virus eller automatisk at bryde ind i din computer. Ved at holde dit operativsystem opdateret tillader du, at din operatør af operativsystemer frigiver sikkerhedsopdateringer til kritiske dele af dit system, der kan forhindre automatisk sikkerhedsbrud udnyttelse og kunne gøre nogle spyware til nogle ubrugelige stykker kode. -
2 Hold dine programmer up-to-date. Nye versioner af et program er lavet for at forbedre brugeroplevelsen, for at tilføje nogle funktioner, det er sandt. Men ikke kun: Dette er også en måde at rette fejl på. Der er forskellige slags fejl: nogle af dem vil bare producere visuelle artefakter, andre vil forhindre dig i at gøre noget, der annonceres, andre kan være fjernt og automatisk udnyttes af hacker til at overtage din computer. Uden fejl, ingen fjernangreb. -
3 Hold dit antivirus up-to-date og kører (under MS Windows). Hvis signaturdatabasen for antivirusprogrammet ikke er opdateret, kan der ikke findes nogle vira med det samme. Hvis dit antivirus ikke kører i baggrunden, og hvis dit system ikke kontrolleres regelmæssigt, kan du bedre afinstallere dit antivirusprogram. Det er værd at bemærke, at antivirusprogrammer normalt søger efter vira, spyware, rootkit og orme. De specifikke anti-spyware programmer er ikke bedre, det meste af tiden. -
4 Brug kun ét unikt ACTIVE antivirusprogram. Et antivirusprogram skal fungere meget mistænkeligt for at fungere godt. I bedste tilfælde vil du få en falsk positiv ved et program eller det andet, i de værste tilfælde vil de forskellige anti-malware programmer forhindre hinanden i at fungere korrekt. Hvis du virkelig vil bruge mere end en antivirus-opdaterings signatur database, skal du fjerne pc'en fra internettet, deaktivere dit hovedantivirus helt og køre det andet i en "on-demand" -tilstand. Derefter kan du have en falsk positiv (dit primære antivirus): det er ok. Start dit primære antivirusprogram, og du kan bruge din computer som normalt. Malwarebytes er et godt supplement til dit første lag af AV-forsvar. -
5 Download aldrig andet end på officielle websteder (enhver OS) eller pålidelige lagre (Linux / BSD / MacOS). Hvis du f.eks. Vil downloade VLC medieafspilleren, skal du downloade den fra sit officielle websted (søg google for det og du finder: www.videolan.org/vlc/). Brug aldrig links på vilkårlige ikke-officielle websteder, selvom dit antivirus ikke skriger, når du gør det. -
6 Hvis du kan, skal du kontrollere binære signaturer (se [[1]] for eksempel og wiki-artiklen [Bemærk venligst, at md5 ikke længere er nok, brug sha256]). Grundlæggende er ideen her at skabe en signatur fra en fil (fx et programinstallatør). Denne underskrift er givet på den officielle hjemmeside eller i en betroet database. Når du downloader filen, kan du selv producere denne signatur fra filen med et specielt program. Derefter kan du sammenligne denne underskrift med den på hjemmesiden: Hvis de er identiske, er du sikker på at du har det gode installationsprogram. Hvis ikke, downloadede du sandsynligvis et falsk installationsprogram, der indeholder en virus, eller din download ikke lykkedes. Du må downloade filen igen for at sikre dig det. Denne proces udføres automatisk i de fleste Linux distro og i * BSD ved hjælp af en pakkehåndtering uden at gøre noget særligt. Under Windows skal du manuelt kontrollere. -
7 Brug en firewall. Under Linux / * BSD er der to fantastiske firewalls integreret (netfilter / iptables og pf henholdsvis). Under MS Windows skal du finde en god en. En ting du skal forstå er, at en firewall er som en switchman midt i en stor togstation med tog (netværksdata), platforme (havne) og jernbaner (vandløb). Et tog i sig selv kan ikke losse hvad det bærer: han skal have nogen til at gøre det (en tjeneste eller dæmon: et program der kører i baggrunden, der lytter til en bestemt port). Uden at nogen, den service, selvom toget kan nå platformen, kan det gøre absolut ingenting. Lad mig minde dig om: en firewall er ikke en væg eller en port, det er en switchman (du kan gøre meget mere med en firewall end at tillade eller forhindre data fra at krydse)! Når det er sagt, husk at du ikke kan styre udgående forbindelser (undtagen hvis du blokerer alt eller fjerner kablet), men du kan logge på, hvad der går ud ... De fleste spyware finder kloge måder at gå gennem din firewall, men de kan ikke skjule hvad de laver, og det er meget nemmere at finde en spyware-sende ting til en fjernserver på port 993, selv om du ikke bruger IMAP-programmer, der finder det, gemmer sig i Internet Explorer-processen og sender data i port 443, som du er bruger hver dag. Hvis du har adgang til en standard firewall (netfilter / iptables og PF er), skal du bare logge på uventede udgående data og blokere alt, hvad der sker, undtagen etablerede og beslægtede forbindelser. Glem ikke at tillade alt på loopback-enheden (lo): dette er sikkert og påkrævet. -
8 Hvis din firewall er statsløs, skal du bruge den kun til logformål. Du kan ikke blokere indgående ting.Undgå filtrering efter ansøgning: det er generende, ubrugeligt og giver en falsk følelse af sikkerhed. De fleste af dagens spyware tilføjer deres ondsindede kode til en betroet applikation, der forventes at få adgang til internettet (normalt Internet Explorer): Den lanceres med Internet Explorer. Når Internet Explorer forsøger at oprette forbindelse til internettet, spørger din firewall dig, om du vil have det, du svarer "ja" og derefter kan spyware sende noget via porte 80 og 443, midt i dine egne ægte data. -
9 Tjek hvilke tjenester (også kaldet daemoner) kører: Som jeg sagde, hvis der ikke er nogen på platformen for at aflæse toget, kan der ikke ske noget. Du er ikke en server: Du behøver ikke tjenester til at være op og lytte til ydersiden (pas på: De fleste af Windows / Linux / MacOS / BSD-tjenesterne er nødvendige og lytter ikke til ydersiden! Hvis du kan, deaktivere ubrugelig tjenester eller blokere enhver trafik på de tilsvarende porte med din firewall (for eksempel hvis NetBios-dæmonen lytter til portene 135 og 138, kan du blokere enhver indgående og udgående trafik på disse porte, hvis du ikke bruger Windows-aktier. Husk: Fejl i tjenester er de åbne døre for fjernt at overtage din computer, hvis der ikke er nogen tjenester, eller hvis de er blokeret af en firewall, kan ingen afbryde deres computer på din computer. Du kan også prøve portscanningsprogrammer som nmap til bestemme hvilke porte du skal blokere eller hvilke tjenester du skal deaktivere (den giver de samme resultater). -
10 Brug ikke en administratorkonto: Det er bedre i Windows Vista og Seven, men hvis du bruger en adminkonto, kan enhver software bede om administratorrettigheder, selv malware du har lanceret uskyldigt. Hvis du ikke er administrator, skal spyware være meget klogere at blive brugt på fuldt potentiale. Højst, hvis du er en standardbruger, kan spyware sende oplysninger om dig, men ikke de andre brugere. Det kan ikke bruge en meget nyttig del af systemet til at hjælpe med at sende data, og det er meget lettere at fjerne det fra din computer. -
11 Hvis du ikke behøver at spille spil eller bruge nogle meget sjældne niche-software, skift til Linux. Indtil i dag er der kun et dusin kendte malware-programmer, der kører under Linux. Disse programmer blev deaktiveret for længe siden takket være sikkerhedsopdateringer. Binære filer hentes fra verificerede, underskrevne, autentificerede arkiver. Du behøver ikke noget antivirus, og der er masser af gratis, open source, gode kvalitetsprogrammer til at gøre næsten alt (firefox, chrome, inkscape, gimp, pidgin, openoffice, FileZilla, ffmpeg (bruges i næsten alle audio / video konvertere til windows derude), ghostscript (bruges i næsten alle pdf-konvertere derude), xchat og meget mere blev først udviklet af og til Linux og derefter portet til Windows, fordi de var store).
1 Hold dit operativsystem (OS) up-to-date. Den nemmeste måde for ondsindede personer at spore og registrere alt om dig er at få dig til at installere en spyware / virus eller automatisk at bryde ind i din computer. Ved at holde dit operativsystem opdateret tillader du, at din operatør af operativsystemer frigiver sikkerhedsopdateringer til kritiske dele af dit system, der kan forhindre automatisk sikkerhedsbrud udnyttelse og kunne gøre nogle spyware til nogle ubrugelige stykker kode. 
2 Hold dine programmer up-to-date. Nye versioner af et program er lavet for at forbedre brugeroplevelsen, for at tilføje nogle funktioner, det er sandt. Men ikke kun: Dette er også en måde at rette fejl på. Der er forskellige slags fejl: nogle af dem vil bare producere visuelle artefakter, andre vil forhindre dig i at gøre noget, der annonceres, andre kan være fjernt og automatisk udnyttes af hacker til at overtage din computer. Uden fejl, ingen fjernangreb. 
3 Hold dit antivirus up-to-date og kører (under MS Windows). Hvis signaturdatabasen for antivirusprogrammet ikke er opdateret, kan der ikke findes nogle vira med det samme. Hvis dit antivirus ikke kører i baggrunden, og hvis dit system ikke kontrolleres regelmæssigt, kan du bedre afinstallere dit antivirusprogram. Det er værd at bemærke, at antivirusprogrammer normalt søger efter vira, spyware, rootkit og orme. De specifikke anti-spyware programmer er ikke bedre, det meste af tiden. 
4 Brug kun ét unikt ACTIVE antivirusprogram. Et antivirusprogram skal fungere meget mistænkeligt for at fungere godt. I bedste tilfælde vil du få en falsk positiv ved et program eller det andet, i de værste tilfælde vil de forskellige anti-malware programmer forhindre hinanden i at fungere korrekt. Hvis du virkelig vil bruge mere end en antivirus-opdaterings signatur database, skal du fjerne pc'en fra internettet, deaktivere dit hovedantivirus helt og køre det andet i en "on-demand" -tilstand. Derefter kan du have en falsk positiv (dit primære antivirus): det er ok. Start dit primære antivirusprogram, og du kan bruge din computer som normalt. Malwarebytes er et godt supplement til dit første lag af AV-forsvar. 
5 Download aldrig andet end på officielle websteder (enhver OS) eller pålidelige lagre (Linux / BSD / MacOS). Hvis du f.eks. Vil downloade VLC medieafspilleren, skal du downloade den fra sit officielle websted (søg google for det og du finder: www.videolan.org/vlc/). Brug aldrig links på vilkårlige ikke-officielle websteder, selvom dit antivirus ikke skriger, når du gør det. 
6 Hvis du kan, skal du kontrollere binære signaturer (se [[1]] for eksempel og wiki-artiklen [Bemærk venligst, at md5 ikke længere er nok, brug sha256]). Grundlæggende er ideen her at skabe en signatur fra en fil (fx et programinstallatør). Denne underskrift er givet på den officielle hjemmeside eller i en betroet database. Når du downloader filen, kan du selv producere denne signatur fra filen med et specielt program. Derefter kan du sammenligne denne underskrift med den på hjemmesiden: Hvis de er identiske, er du sikker på at du har det gode installationsprogram. Hvis ikke, downloadede du sandsynligvis et falsk installationsprogram, der indeholder en virus, eller din download ikke lykkedes. Du må downloade filen igen for at sikre dig det. Denne proces udføres automatisk i de fleste Linux distro og i * BSD ved hjælp af en pakkehåndtering uden at gøre noget særligt. Under Windows skal du manuelt kontrollere. 
7 Brug en firewall. Under Linux / * BSD er der to fantastiske firewalls integreret (netfilter / iptables og pf henholdsvis). Under MS Windows skal du finde en god en. En ting du skal forstå er, at en firewall er som en switchman midt i en stor togstation med tog (netværksdata), platforme (havne) og jernbaner (vandløb). Et tog i sig selv kan ikke losse hvad det bærer: han skal have nogen til at gøre det (en tjeneste eller dæmon: et program der kører i baggrunden, der lytter til en bestemt port). Uden at nogen, den service, selvom toget kan nå platformen, kan det gøre absolut ingenting. Lad mig minde dig om: en firewall er ikke en væg eller en port, det er en switchman (du kan gøre meget mere med en firewall end at tillade eller forhindre data fra at krydse)! Når det er sagt, husk at du ikke kan styre udgående forbindelser (undtagen hvis du blokerer alt eller fjerner kablet), men du kan logge på, hvad der går ud ... De fleste spyware finder kloge måder at gå gennem din firewall, men de kan ikke skjule hvad de laver, og det er meget nemmere at finde en spyware-sende ting til en fjernserver på port 993, selv om du ikke bruger IMAP-programmer, der finder det, gemmer sig i Internet Explorer-processen og sender data i port 443, som du er bruger hver dag. Hvis du har adgang til en standard firewall (netfilter / iptables og PF er), skal du bare logge på uventede udgående data og blokere alt, hvad der sker, undtagen etablerede og beslægtede forbindelser. Glem ikke at tillade alt på loopback-enheden (lo): dette er sikkert og påkrævet. 
8 Hvis din firewall er statsløs, skal du bruge den kun til logformål. Du kan ikke blokere indgående ting.Undgå filtrering efter ansøgning: det er generende, ubrugeligt og giver en falsk følelse af sikkerhed. De fleste af dagens spyware tilføjer deres ondsindede kode til en betroet applikation, der forventes at få adgang til internettet (normalt Internet Explorer): Den lanceres med Internet Explorer. Når Internet Explorer forsøger at oprette forbindelse til internettet, spørger din firewall dig, om du vil have det, du svarer "ja" og derefter kan spyware sende noget via porte 80 og 443, midt i dine egne ægte data. 
9 Tjek hvilke tjenester (også kaldet daemoner) kører: Som jeg sagde, hvis der ikke er nogen på platformen for at aflæse toget, kan der ikke ske noget. Du er ikke en server: Du behøver ikke tjenester til at være op og lytte til ydersiden (pas på: De fleste af Windows / Linux / MacOS / BSD-tjenesterne er nødvendige og lytter ikke til ydersiden! Hvis du kan, deaktivere ubrugelig tjenester eller blokere enhver trafik på de tilsvarende porte med din firewall (for eksempel hvis NetBios-dæmonen lytter til portene 135 og 138, kan du blokere enhver indgående og udgående trafik på disse porte, hvis du ikke bruger Windows-aktier. Husk: Fejl i tjenester er de åbne døre for fjernt at overtage din computer, hvis der ikke er nogen tjenester, eller hvis de er blokeret af en firewall, kan ingen afbryde deres computer på din computer. Du kan også prøve portscanningsprogrammer som nmap til bestemme hvilke porte du skal blokere eller hvilke tjenester du skal deaktivere (den giver de samme resultater). 
10 Brug ikke en administratorkonto: Det er bedre i Windows Vista og Seven, men hvis du bruger en adminkonto, kan enhver software bede om administratorrettigheder, selv malware du har lanceret uskyldigt. Hvis du ikke er administrator, skal spyware være meget klogere at blive brugt på fuldt potentiale. Højst, hvis du er en standardbruger, kan spyware sende oplysninger om dig, men ikke de andre brugere. Det kan ikke bruge en meget nyttig del af systemet til at hjælpe med at sende data, og det er meget lettere at fjerne det fra din computer. 
11 Hvis du ikke behøver at spille spil eller bruge nogle meget sjældne niche-software, skift til Linux. Indtil i dag er der kun et dusin kendte malware-programmer, der kører under Linux. Disse programmer blev deaktiveret for længe siden takket være sikkerhedsopdateringer. Binære filer hentes fra verificerede, underskrevne, autentificerede arkiver. Du behøver ikke noget antivirus, og der er masser af gratis, open source, gode kvalitetsprogrammer til at gøre næsten alt (firefox, chrome, inkscape, gimp, pidgin, openoffice, FileZilla, ffmpeg (bruges i næsten alle audio / video konvertere til windows derude), ghostscript (bruges i næsten alle pdf-konvertere derude), xchat og meget mere blev først udviklet af og til Linux og derefter portet til Windows, fordi de var store). Metode To af to:
Undgå nogen at spionere på din forbindelse
-
1 Sørg for, at dit kablede netværk ikke er tilgængeligt uden at se det eller deaktiveret. -
2 Sørg for, at dit trådløse netværk er krypteret med WPA-TKIP i værste fald eller med WPA (2) -CCMP eller WPA2-AES i bedste fald. I dag bruger WEP-kryptering eller slet ikke kryptering lige så farligt: gør det ikke! -
3 Aldrig Gennemse internettet via en proxy: når du gør det, skal du huske at du er tvunget til at stole på den ukendte tilfældige fremmede, der sætter den op. Han / hun kan logge, gemme, gemme alt, hvad du sender til / modtager fra internettet via hans / hendes proxy! Han / hun kan endda afkode kryptering, der leveres af den protokol, du bruger (f.eks. HTTPS, SMTPS, IMAPS osv.), Hvis du er ubekymret. Hvis de gør det, kunne de fange dit kreditkortnummer og så en. Det er langt langt mere sikkert at bruge HTTPS, når det er muligt direkte til webstedet, end at bruge sådanne farlige aber i midten. -
4 Brug kryptering, når det er muligt. Dette er den eneste måde at sikre sig på, at ingen andre end dig og den eksterne server kan forstå, hvad du sendte og hvad du modtog. Brug SSL / TLS hver gang du kan, undgå almindelig FTP, HTTP, POP, IMAP og SMTP (brug SFTP, FTPS, HTTPS, POPS, IMAPS og POPS i stedet). Hvis din browser siger et certifikat er forkert, skal du forlade hjemmesiden. Periode. -
5 Brug ikke IP-hider-tjenester: de er faktisk proxyer. Alle dine data går ind i det, de kan logge, gemme, gemme noget, de kan give dig falske websider for at få dine legitimationsoplysninger og endda direkte bruge dem på den gode hjemmeside, så du ikke engang bemærker, at du gav den til fremmede.
1 Sørg for, at dit kablede netværk ikke er tilgængeligt uden at se det eller deaktiveret. 
2 Sørg for, at dit trådløse netværk er krypteret med WPA-TKIP i værste fald eller med WPA (2) -CCMP eller WPA2-AES i bedste fald. I dag bruger WEP-kryptering eller slet ikke kryptering lige så farligt: gør det ikke! 
3 Aldrig Gennemse internettet via en proxy: når du gør det, skal du huske at du er tvunget til at stole på den ukendte tilfældige fremmede, der sætter den op. Han / hun kan logge, gemme, gemme alt, hvad du sender til / modtager fra internettet via hans / hendes proxy! Han / hun kan endda afkode kryptering, der leveres af den protokol, du bruger (f.eks. HTTPS, SMTPS, IMAPS osv.), Hvis du er ubekymret. Hvis de gør det, kunne de fange dit kreditkortnummer og så en. Det er langt langt mere sikkert at bruge HTTPS, når det er muligt direkte til webstedet, end at bruge sådanne farlige aber i midten. 
4 Brug kryptering, når det er muligt. Dette er den eneste måde at sikre sig på, at ingen andre end dig og den eksterne server kan forstå, hvad du sendte og hvad du modtog. Brug SSL / TLS hver gang du kan, undgå almindelig FTP, HTTP, POP, IMAP og SMTP (brug SFTP, FTPS, HTTPS, POPS, IMAPS og POPS i stedet). Hvis din browser siger et certifikat er forkert, skal du forlade hjemmesiden. Periode. 
5 Brug ikke IP-hider-tjenester: de er faktisk proxyer. Alle dine data går ind i det, de kan logge, gemme, gemme noget, de kan give dig falske websider for at få dine legitimationsoplysninger og endda direkte bruge dem på den gode hjemmeside, så du ikke engang bemærker, at du gav den til fremmede. Facebook
Twitter
Google+