Het werd gebouwd voor het gemak, niet voor beveiliging. Als je zo veel als een gemiddeld persoon in staat toegang te krijgen tot het, is de kans groot dat u veel mensen het bijhouden van uw surfgedrag in de vorm van spyware, scripts, en misschien zelfs door een camera! Met dit soort informatie, kan een persoon van overal op de planeet erachter te komen wie je bent, waar je woont en nog veel meer persoonlijke informatie.
Er zijn twee belangrijke manieren om je te volgen op het internet:
- Door een malware direct op uw computer
- Door te luisteren naar wat u te wisselen met externe servers vanuit alle delen van het netwerk.
Stappen
Het vermijden van malware
- 1Houd uw besturingssysteem (OS) up-to-date. De gemakkelijkste manier voor malafide personen om alles volgen en registreren over jou is om je een spyware / virus te installeren of om automatisch in te breken in uw computer. Door het houden van uw besturingssysteem up-to-date, je laat je OS provider om beveiligingsupdates vrijgeven voor kritieke onderdelen van uw systeem, dat automatisch inbreuk op de beveiliging uitbuiting kunnen voorkomen en kan wel wat spyware te zetten in een paar nutteloze stukken code.
- 2Houd uw programma's up-to-date. Nieuwe versies van een programma zijn gemaakt om de gebruikerservaring te verbeteren, om een aantal functies, dat is waar toe te voegen. Maar niet alleen: dit is ook een manier om correct bugs. Er zijn verschillende soorten van bugs: een aantal van hen zal alleen produceren visuele artefacten, zullen anderen je verhinderen iets te doen geadverteerd, kunnen anderen op afstand zijn en automatisch worden misbruikt door hackers uw computer over te nemen. Zonder bugs, geen afstandsbediening aanvallen.
- 3Houd uw antivirusprogramma up-to-date en running (onder MS Windows). Als de signature database van de antivirus is niet up-to-date is, zullen sommige virussen niet meteen gevonden worden. Als uw antivirusprogramma niet wordt uitgevoerd op de achtergrond en als uw systeem niet wordt gecontroleerd op regelmatige basis, zou je beter verwijderen van uw antivirussoftware. Het is vermeldenswaard dat antivirusprogramma's meestal zoeken naar virussen, spyware, rootkits en wormen. De specifieke anti-spyware programma's niet beter, meestal.
- 4Gebruik slechts een uniek ACTIVE antivirusprogramma. Een antivirusprogramma moet zeer verdacht goed te werken handelen. In het beste geval, zal u een vals positief krijgen door een programma of de andere, in het ergste geval, zal de verschillende anti-malware programma's te verhinderen elkaar correct werkt. Als je echt wilt meer dan een antivirusprogramma, aanpassing signature database te gebruiken, stekker van de computer uit het internet, volledig uit te schakelen uw belangrijkste antivirus-en run de tweede in een "on-demand"-modus. Dan kan je een vals-positieve (je belangrijkste antivirus): het is ok. Lanceer uw belangrijkste antivirus en u kunt uw computer gebruiken als gewoonlijk. Malwarebytes is een goede aanvulling op uw eerste laag van AV devense.
- 5Download nooit iets, behalve op officiële sites (elk OS) of vertrouwde repositories (linux / bsd / macos). Bijvoorbeeld, als je wilt om de VLC media player te downloaden, downloaden via de officiële website (zoek google voor het en je vindt: www.videolan.org/vlc/). Heb nooit gebruiken koppelingen in elke willekeurige niet-officiële websites, zelfs als uw antivirusprogramma niet is schreeuwen als je dat doet.
- 6Als je kunt, kijk binaire handtekeningen (zie [] bijvoorbeeld en de wiki-artikel [let wel dat md5 is niet genoeg enymore, gebruik SHA256]). Kortom, het idee hier is om een handtekening te maken van een bestand (bijvoorbeeld een programma installateur). Deze handtekening wordt gegeven op de officiële website of in een vertrouwde database. Wanneer u het bestand downloadt, kunt u deze handtekening zelf produceren uit het bestand met een speciaal programma. Vervolgens kunt u deze handtekening vergelijken met de ene op de website: indien het identieke, bent u zeker dat u de goede installateur. Zo niet, u waarschijnlijk gedownload een nep installateur met een virus of je download niet gelukt (beide manieren, moet u het bestand opnieuw te downloaden om er zeker van). Dit proces gebeurt automatisch in de meeste Linux distro en * BSD gebruik van een package manager zonder iets speciaals te doen. Onder Windows, moet u handmatig controleren.
- 7Gebruik een firewall. Onder Linux / * BSD, zijn er twee prachtige firewalls geïntegreerd (respectievelijk netfilter / iptables en pf). Onder MS Windows, moet je een goede te vinden. Een ding dat je moet begrijpen is dat een firewall is als een wisselwachter in het midden van een enorme treinstation met treinen (netwerk data), platforms (poorten) en spoorwegen (streams). Een trein op zichzelf niet kan lossen waarvoor wordt het dragen: hij zal iemand om dat te doen moet (een dienst of daemon: een programma dat draait op de achtergrond, dat luistert naar een bepaalde poort). Zonder dat iemand, die dienst, zelfs wanneer de trein het platform te bereiken, kan helemaal niets. Laat me u eraan herinneren: een firewall is niet een muur of een hek, het is een wisselwachter (u kunt veel meer doen met een firewall dan het toestaan of voorkomen van gegevens uit kruising)! Dat gezegd hebbende, houd in gedachten dat je uitgaande verbindingen niet kunnen controleren (behalve als je alles blokkeert of verwijdert u de kabel), maar u kunt inloggen wat is uit te gaan... De meeste spyware vinden slimme manieren om te gaan door je firewall, maar ze kunnen niet verbergen wat ze doen en het is veel makkelijker om een spyware verzenden van spullen naar een externe server op poort 993 ondanks je niet met behulp van IMAP-programma's die het te vinden, verstopt vinden in het proces van Internet Explorer en het verzenden van data in de haven 443 die u gebruikt elke dag. Als u toegang tot een stateful firewall (netfilter / iptables en PF zijn) hebben, gewoon inloggen onverwachte uitgaande data en blok iets ingaande behalve opgericht en verwante verbindingen. Vergeet niet om alles te laten op het loopback apparaat (lo): dit is veilig en verplicht.
- 8Als je firewall staatloos is, gebruik het voor log doel alleen. Je kunt niet slim blokkeren ingaande spul. Vermijd per-applicatie filtering: het is hinderlijk, zinloos en geeft een vals gevoel van veiligheid. De meeste van de hedendaagse spyware voegen hun kwaadaardige code op een vertrouwde applicatie die wordt verwacht voor toegang tot het internet (meestal Internet Explorer): het wordt gestart met Internet Explorer. Wanneer Internet Explorer probeert te maken met het internet, uw firewall vraagt u als u dat wilt doen, je antwoord "ja" en vervolgens de spyware kan alles versturen via poort 80 en 443, in het midden van je eigen echte gegevens.
- 9Controleer welke diensten (ook wel daemons) draaien: zoals ik al zei, als er niemand op het platform uit te laden de trein, kan er niets gebeuren. Je bent niet een server: je hoeft niet diensten moeten worden en luisteren naar de buitenwereld (wees voorzichtig: het grootste deel van Windows / Linux / MacOS / BSD diensten nodig zijn en luisteren niet naar buiten Als je kunt, uitschakelen nutteloos diensten of blokkeren alle verkeer op de betreffende poorten met uw firewall (bijvoorbeeld als de NetBios daemon luistert naar de poorten 135 en 138, kunt u alle in-en uitgaande verkeer op deze poorten te blokkeren als u geen Windows-aandelen gebruikt. Gelieve vergeet niet: bugs in diensten zijn het open deuren over u om op afstand te nemen computer, als er geen diensten of wanneer deze worden geblokkeerd door een firewall, kan niemand op afstand in te breken in uw computer U kunt ook proberen poort scannen van programma's zoals nmap aan. bepalen welke poorten u moet diensten die u te schakelen (het geeft hetzelfde resultaat) blokkeren of die.
- 10Gebruik niet een admin account: het is beter in Windows Vista en Seven, maar als u gebruik maakt van een admin-account, kan alle software vragen om admin privileges, zelfs malware je roekeloos hebt gelanceerd. Als u niet admin, moet de spyware veel slimmer worden op volle potentieel te gebruiken. Bij de meeste, als je een standaard gebruiker, de spyware kan informatie over u te sturen, maar niet de andere gebruikers. Het kan niet veel gebruik van bruikbare deel van het systeem te helpen bij het verzenden van gegevens en het is veel makkelijker om het te verwijderen van uw computer.
- 11Als je niet hoeft te spelen of om een aantal zeer zeldzame niche software te gebruiken, schakelen naar Linux. Tot op vandaag is er slechts een tiental van bekende malware-programma's draaien onder Linux. Die programma's zijn al lang geleden dankzij beveiligingsupdates uitgeschakeld. Binaries worden ontleend geverifieerd, gesigneerd, geverifieerde repositories. Je hebt geen antivirus nodig en er zijn tal van gratis, open source, goede kwaliteit programma's om bijna alles (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla doen, ffmpeg (gebruikt in bijna elk audio / video-omzetter voor ramen die er zijn), ghostscript (gebruikt in bijna elk pdf-converter die er zijn), xchat, en nog veel meer werden eerst ontwikkeld door en voor Linux en vervolgens geport naar Windows omdat ze waren geweldig).
Vermijd iemand spioneren op uw verbinding
- 1Zorg ervoor dat uw bedrade netwerk is niet toegankelijk zonder dat je het of uitgeschakeld zien.
- 2Zorg ervoor dat uw draadloze netwerk is versleuteld met wpa-TKIP in het ergste geval of met WPA (2)-CCMP of wpa2-aes op zijn best. Tegenwoordig, met behulp van WEP-codering of geen encryptie helemaal is zo gevaarlijk: doe dat niet!
- 3Blader nooit het internet via een proxy: als je dat doet, houd er rekening mee je gedwongen wordt om het vertrouwen van de onbekende willekeurige vreemdeling die het opgezet. Hij / zij kan inloggen, opslaan, bewaren alles wat je verzendt naar / ontvangen van het internet door middel van zijn / haar proxy! Hij / zij kan zelfs uitschakelen encryptie die door het protocol dat u gebruikt (zoals HTTPS, SMTPS, IMAPS, etc.) als je zorgeloos bent. Te doen, kunnen ze uw credit card nummer en dus een te vangen. Het is veel veel veiliger HTTPS indien mogelijk direct op de plaats van met behulp van dergelijke gevaarlijke apen-in-the-middle.
- 4Gebruik encryptie waar mogelijk. Dit is de enige manier om ervoor te zorgen dan niemand behalve u en de server op afstand kunt begrijpen wat je verzonden en wat je kreeg. Gebruik SSL / TLS keer dat je kunt, vermijd gewoon FTP, HTTP, POP, IMAP en SMTP (gebruik SFTP, FTPS, HTTPS, POPS, IMAPS en POPS plaats daarvan). Als uw browser zeggen een certificaat verkeerd is, verlaat de website. Periode.
- 5Gebruik geen ip-Hidders diensten: deze zijn eigenlijk proxies. Al uw gegevens zullen ingaan, kunnen ze zich aanmelden, slaan, om het even wat sparen, kunnen ze je nep webpagina's geven om uw referenties te krijgen en ze zelfs rechtstreeks op de goede website, zodat je niet eens merken dat je het gaf aan vreemden.
Tips
- Weet e-mails niet openen van mensen die je niet kent.
- Uw IP is volledig nutteloos voor hackers.
- Zet de computer nooit in een DMZ: alleen mensen in je netwerk kunnen op afstand inbreuken benutten, als je in de DMZ, uw netwerk is direct het internet.
- Heb bijgevoegde onderdelen niet openen in e-mails, behalve als ze van vertrouwde mensen en dat zij aan u uitgelegd wat het is.
- Web bugs zijn goede manieren van het bijhouden welke sites je gaat. Veel extensies kunnen ontdoen van hen als Ghostery onder Chrome en Firefox.
- Gebruik nooit meerdere spyware detectoren tegelijk.
- Als u gebruik maakt van een e-mailclient, configureren zodat e-mail worden weergegeven in platte tekst (NIET in HTML). Als u een e-mail niet kan lezen, betekent dit dat de hele zaak was in HTML-afbeeldingen. U kunt er bijna zeker van dat het advertenties of spam.
- Open poorten (in de firewall) zonder buggy dienst luisteren achter deze specifieke poort is volledig nutteloos voor hackers.
- Een IP-adres is gewoon wat het is: een adres. Weten uw fysieke adres zal niet je berooft makkelijker helemaal maken! Het is hetzelfde met IP-adressen.
- Een website alleen kan niet bijhouden van uw IP op andere websites.
- Als je een spel speelt online die open poorten nodig heeft, hoeft u niet om ze nadien te sluiten in de meeste van de zaak. Onthoud: geen service, geen bedreiging. Wanneer je het spel afsluit, is er niets meer te luisteren naar de open poorten: het is net als het gesloten waren.
- Website eigenaren kunnen u niet betrouwbaar volgen met uw IP-adres: in de meeste gevallen, het IP-adres van uw ISP je gaf is dynamisch. Het verandert van tijd tot tijd en uw ISP is de enige die het kon weten wie je bent. Technisch gezien is het onmogelijk voor een ISP is om in te loggen en te identificeren iedereen.