Het internet is gemaakt voor gemak en niet voor veiligheid. Als u net zoveel op internet surft als de gemiddelde persoon, is de kans groot dat veel mensen uw surfgewoonten kunnen volgen via spyware, scripts en zelfs camera's! Met deze informatie kan iedereen ter wereld erachter komen wie je bent, waar je woont en andere belangrijke persoonlijke informatie.
Er zijn twee manieren om andere mensen op internet te volgen:
- Door malware rechtstreeks op de computer te plaatsen.
- Door te luisteren naar wat er wordt uitgewisseld met behulp van externe servers vanuit elk deel van het netwerk.
Stap
Methode 1 van 2: Malware vermijden
Stap 1. Update het besturingssysteem (besturingssysteem / OS)
De gemakkelijkste manier voor andere mensen om alles over u te volgen en vast te leggen, is door spyware/virussen te installeren of automatisch in te breken op uw computer. Door het besturingssysteem van de computer regelmatig bij te werken, kan de provider van het besturingssysteem het beveiligingssysteem up-to-date houden op kritieke gebieden om misbruik van geautomatiseerde beveiligingsproblemen te voorkomen en spyware om te zetten in nutteloze code.
Stap 2. Houd het programma in de nieuwste versie
Programma-updates worden uitgevoerd om het gebruikersgemak te verbeteren en verschillende functies toe te voegen. Er worden echter ook updates gemaakt om bugs in het programma op te lossen. Er zijn veel soorten luizen; sommige tonen alleen visuele artefacten, andere voorkomen dat u iets doet waarvoor wordt geadverteerd, en sommige kunnen door externe en geautomatiseerde hackers worden gebruikt om uw computer over te nemen. Zonder teken kunnen afstandsaanvallen niet worden uitgevoerd.
Stap 3. Update antivirus regelmatig en houd het actief in MS Windows
Als de database met antiviruskenmerken niet wordt bijgewerkt, kunnen sommige virussen toch doorbreken. Als de antivirus niet op de achtergrond actief is en het systeem niet regelmatig controleert, verwijder dan uw antivirusprogramma. Merk op dat antivirusprogramma's meestal zoeken naar virussen, spyware, rootkits en wormen. Specifieke antispywareprogramma's zijn meestal niet erg effectief.
Stap 4. Gebruik slechts één uniek antivirusprogramma dat AAN staat
Een goed antivirusprogramma moet de computer nauwlettend in de gaten houden. In het beste geval zal een van de programma's het andere antivirusprogramma voor een virus aanzien. In het ergste geval blokkeert elk anti-malwareprogramma elkaars werk. Als u meer dan één antivirusprogramma wilt gebruiken, werkt u de database bij, koppelt u de computer los van internet, schakelt u de hoofdantivirus volledig uit en voert u de tweede antivirus alleen in "on-demand"-modus uit. Dan krijg je misschien een vals positief over de belangrijkste antivirus. Maak je geen zorgen, dit is normaal. Start de belangrijkste antivirus en u kunt de computer zoals gewoonlijk gebruiken. Malwarebytes is een geweldig extra beschermingsprogramma als aanvulling op uw antivirusprogramma.
Stap 5. Probeer niets anders te downloaden dan officiële sites (alle besturingssystemen) of vertrouwde repositories (Linux/BSD/MacOS)
Als u bijvoorbeeld VLC Media Player wilt downloaden, haalt u deze van de officiële website (zoek het eerst op Google of bezoek www.videolan.org/vlc/). Gebruik nooit links van een niet-officiële site, zelfs als de antivirus geen tekenen van gevaar vertoont.
Stap 6. Controleer indien mogelijk de binaire handtekening
U kunt deze site bezoeken om voorbeelden en wiki-artikelen te lezen. Houd er rekening mee dat md5 niet meer haalbaar is, dus we raden aan om sha256 te gebruiken. In principe is uw doel om een handtekening te maken van een bestand (bijv. programma-installatieprogramma/installatieprogramma) Deze handtekeningen worden gegeven op officiële websites of vertrouwde databases. Bij het downloaden van een bestand kunt u deze handtekening zelf maken van het bestand met een speciaal programma. Vervolgens kunt u het vergelijken met de handtekening van de site; als ze precies hetzelfde zijn, dan heb je een goed installatieprogramma. Anders is het mogelijk dat je een nep-installatieprogramma hebt gedownload dat een virus bevat of dat de download is mislukt (wat het ook was, je moet het bestand opnieuw downloaden om zeker te zijn). Op de meeste Linux-distributies wordt dit proces automatisch uitgevoerd en in *BSD gebruikt het elke pakketbeheerder zonder dat er speciale actie voor nodig is. In Windows moet u dit handmatig controleren.
Stap 7. Gebruik een firewall
Voor Linux/*BSD zijn er twee goede firewalls geïntegreerd (respectievelijk netfilter/iptables en pf). Voor MS Windows moet je op zoek naar een goede firewall. U moet begrijpen dat een firewall vergelijkbaar is met een verkeerswisselaar in het midden van een groot station met veel treinen (netwerkgegevens), platforms (poorten) en rails (streams). Een buggy kan zichzelf niet laden en heeft iemands hulp nodig (een service of een daemon, d.w.z. een programma dat op de achtergrond draait en naar een bepaalde poort luistert). Zonder iemands hulp zou de dienst niets doen, zelfs als de trein het perron zou bereiken. Onthoud dat een firewall geen muur of gateway is, het is een schakelwachter (een firewall kan veel meer dan alleen de gegevensstroom toestaan of blokkeren). Vergeet echter niet dat u uitgaande verbindingen niet kunt controleren (tenzij u alles blokkeert of uw computer loskoppelt), maar u kunt nog steeds uitgaande gegevens loggen. De meeste spyware vindt een manier om firewalls te omzeilen, maar kan zijn activiteit niet verbergen, en u kunt gemakkelijker spyware vinden die gegevens naar een externe server op poort 933 verzendt, zelfs als u geen IMAP-programma gebruikt dat deze vindt en zich op internet verbergt Explorer verwerkt en verzendt gegevens op poort 443 die elke dag wordt gebruikt. Als je toegang hebt tot standaard firewalls (netfilter/iptables en PF), log dan gewoon alle uitgaande gegevens in en blokkeer alle inkomende gegevens behalve bestaande en bijbehorende verbindingen. Vergeet niet om alles op het loopback(lo)-apparaat toe te staan; Het is veilig en vereist.
Stap 8. Gebruik het alleen om te zien of uw firewall stateless is
U kunt inkomende gegevens niet intelligent blokkeren. Vermijd filtering per app, want dit is omslachtig, nutteloos en geeft een vals gevoel van veiligheid. De meeste spyware koppelt tegenwoordig zijn kwaadaardige code aan een vertrouwde applicatie waarvan wordt aangenomen dat deze wordt gebruikt om toegang te krijgen tot internet (meestal Internet Explorer) en start met die applicatie. Wanneer Internet Explorer verbinding probeert te maken met internet, zal de firewall om uw bevestiging vragen. Als u "ja" (ja) hebt geantwoord, kan de spyware alles verzenden via poort 80 en 443, samen met uw echte gegevens.
Stap 9. Controleer welke services (ook wel daemons genoemd) actief zijn
Zoals eerder vermeld, kan er NIETS gebeuren als er niemand op het perron is om de trein te laden. U bent geen server; U heeft geen dienst nodig om buiten te kunnen lopen en horen! (let op, de meeste Windows/Linux/MacOS/BSD-services zijn VERPLICHT en luister niet naar buiten!) Schakel indien mogelijk nutteloze services uit of blokkeer alle gegevensstromen op poorten die zijn aangesloten op de firewall (u kunt bijvoorbeeld in- en uitloggen blokkeren op deze poort als u geen Windows Shares gebruikt. Houd er rekening mee dat bugs in een service een wijd openstaande toegangspoort zijn om uw computer op afstand over te nemen. Als de service er niet is of wordt geblokkeerd door een firewall, kan uw computer niet op afstand worden gehackt U kunt ook een programma voor het scannen van poorten zoals nmap proberen om te bepalen welke poorten moeten worden geblokkeerd of welke services moeten worden uitgeschakeld (hetzelfde resultaat).
Stap 10. Probeer geen beheerdersaccount te gebruiken
Hoewel het beter is in Windows Vista en Seven, als u een beheerdersaccount gebruikt, kan alle software beheerdersrechten aanvragen, inclusief malware als deze onzorgvuldig wordt gestart. Als u geen beheerder bent, zal spyware harder moeten proberen om uw computer binnen te komen. Als u een standaardgebruiker bent, kan spyware op zijn minst uw informatie doorgeven, maar niet aan andere gebruikers. Spyware kan geen nuttige delen van het systeem gebruiken om gegevens te verzenden, waardoor het gemakkelijker van uw computer kan worden verwijderd.
Stap 11. Schakel over naar Linux als je geen computer nodig hebt om games te spelen of speciale software te gebruiken
Tot op heden zijn er maar weinig malwareprogramma's bekend die Linux aanvallen, en ze zijn allemaal lang geleden uitgeschakeld dankzij beveiligingsupdates. Binaries worden opgehaald uit geverifieerde, ondertekende en authentieke repositories. U hebt geen antivirusprogramma nodig en u kunt veel gratis, open source en kwaliteitsprogramma's krijgen om aan uw algemene behoeften te voldoen (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (gebruikt in bijna elke audio-/videoconverter). voor Windows), Ghostscript (gebruikt in elke bestaande PDF-converter), XChat en nog veel meer programma's die oorspronkelijk onder Linux zijn ontwikkeld en vervolgens in Windows zijn geïmporteerd omdat ze zo goed waren).
Methode 2 van 2: Voorkom dat anderen op uw verbinding snuffelen
Stap 1. Zorg ervoor dat het netwerk niet toegankelijk is zonder uw medeweten of is uitgeschakeld
Stap 2. Zorg ervoor dat uw draadloze netwerk is versleuteld met minimaal WPA-TKIP of maximaal WPA(2)-CCMP of WPA2-AES
Momenteel is het gebruik van WEP-encryptie of helemaal geen encryptie nog steeds gevaarlijk en mag het niet worden gedaan.
Stap 3. Probeer niet via proxy's te surfen
Als u gedwongen wordt een proxy te gebruiken, onthoud dan dat u een vreemde moet vertrouwen die de gebruikte proxy beheert. Deze persoon kan alles wat u verzendt/ontvangt via hun proxy loggen en opslaan. Het kan zelfs het opgegeven protocol dat u gebruikt (bijv. HTTPS, SMTPS, IMAPS, enz.) ontsleutelen als u niet op uw hoede bent. Zo ja, dan kan deze persoon uw creditcardnummer krijgen, enzovoort. Het is veel veiliger om waar mogelijk HTTPS te gebruiken dan om dubieuze proxy's te gebruiken.
Stap 4. Gebruik waar mogelijk codering
Dit is de enige manier om ervoor te zorgen dat niemand anders dan u en de externe server de gegevens die worden verzonden en ontvangen, kunnen begrijpen. Gebruik waar mogelijk SSL/TLS, blijf weg van de gebruikelijke FTP, HTTP, POP, IMAP en SMTP (gebruik SFTP, FTPS, HTTPS, POPS, IMAPS en POPS). Als uw browser zegt dat het certificaat onjuist is, verlaat u de site onmiddellijk.
Stap 5. Probeer geen IP-hide-services te gebruiken
Deze service is eigenlijk een proxy. Al uw gegevens gaan via deze proxy, zodat ze alles kunnen loggen en opslaan. Deze service kan ook valse webpagina's bieden om uw gevoelige informatie te krijgen en deze zelfs rechtstreeks op de echte site te gebruiken, zodat u niet beseft dat u gevoelige informatie aan vreemden hebt gegeven.
Tips
- Open geen e-mails van vreemden.
- Open geen bijlagen in e-mails, tenzij ze afkomstig zijn van een vertrouwd persoon en de inhoud wordt uitgelegd
- Webluizen zijn een geweldige manier om bij te houden welke websites u moet bezoeken. Veel extensies kunnen het verwijderen, zoals Ghostery voor Chrome en Firefox.
- Als je een online game speelt waarvoor een open poort nodig is, hoef je deze meestal niet later te sluiten. Onthoud dat als er geen service is, de dreiging nihil is. Bij het afsluiten van het spel luistert niemand anders naar de open poort alsof deze gesloten is.
- Eén website alleen kan uw IP niet volgen op een andere site.
- Als u een siteclient gebruikt, stelt u deze zo in dat de e-mail wordt weergegeven in platte tekst (NIET in HTML). Als u de e-mail niet kunt lezen, is de hele pagina een HTML-afbeelding die hoogstwaarschijnlijk reclame of spam is.
- Zet nooit een computer in een DMZ; alleen mensen in uw netwerk kunnen mazen in de wet uitbuiten. Als u zich in de DMZ bevindt, is uw netwerk rechtstreeks internet.
- Gebruik nooit meerdere spywaredetectoren tegelijk.
- Uw IP is nutteloos voor hackers.
- Website-eigenaren kunnen u niet goed volgen met uw IP-adres; in de meeste gevallen wijst de ISP het IP-adres dynamisch toe. Het IP-adres verandert van tijd tot tijd en de ISP is de enige die weet wie u bent. Technisch gezien kan de ISP niet iedereen loggen en identificeren.
- Zoals de naam al aangeeft, is een IP-adres een adres. Alleen omdat het adres bekend is, betekent niet dat het huis gemakkelijk te beroven is! Hetzelfde met IP-adressen.
- Een open poort (in een firewall) zonder een afgeluisterde service achter deze specifieke poort is nutteloos voor hackers.
