Интернет коопсуздук үчүн эмес, ыңгайлуулук үчүн жаратылган. Эгер сиз интернетте карапайым адамдай эле болсоңуз, анда көптөгөн адамдар шпиондук программалар, скрипттер жана ал тургай камералар аркылуу сиздин серфинг адаттарыңызды көзөмөлдөй алышат! Бул маалымат менен дүйнөнүн каалаган адамы сиздин ким экениңизди, кайда жашаганыңызды жана башка маанилүү жеке маалыматты биле алат.
Интернетте башка адамдарды көзөмөлдөөнүн эки жолу бар:
- Кесепеттүү программаны түздөн -түз компьютерге коюу менен.
- Тармактын каалаган бөлүгүнөн алыскы серверлерди колдонуу менен алмашылган нерселерди угуу менен.
Кадам
2 ыкмасы 1: зыяндуу программаларды качуу
Кадам 1. Иштетүү системасын жаңыртуу (операциялык система / ОС)
Башка адамдардын сиз жөнүндө баарын көзөмөлдөп жана жаздыруунун эң оңой жолу-бул шпиондук программаны/вирусту орнотуу же компьютериңизге автоматтык түрдө сындыруу. Компьютердин ОСун үзгүлтүксүз жаңыртып туруу менен, операциялык системанын провайдери коопсуздуктун автоматташтырылган алсыздыгын эксплуатациялоону болтурбоо жана шпиондук программаны жараксыз кодго айландыруу үчүн коопсуздук системасын актуалдуу аймактарда жаңырта алат.
Кадам 2. Программаны акыркы версиясында сактаңыз
Программа жаңыртуулары колдонуучулардын ыңгайлуулугун жакшыртуу жана ар кандай функцияларды кошуу үчүн жасалат. Бирок, жаңыртуулар программада каталарды оңдоо үчүн да жасалат. Биттин көптөгөн түрлөрү бар; кээ бирлери визуалдык артефакттарды гана көрсөтүшөт, башкалары сизди жарнамалаган нерсеге тоскоол болушат, кээ бирлери алыскы жана автоматташтырылган хакерлер тарабынан компьютериңизди басып алуу үчүн колдонулушу мүмкүн. Кене болбосо, узакка созулган чабуулдарды жасоо мүмкүн эмес.
Кадам 3. Антивирусту үзгүлтүксүз жаңыртып, MS Windowsто активдүү кармаңыз
Эгерде антивирустук кол базасы жаңыртылбаса, кээ бир вирустар дагы эле кирип кетиши мүмкүн. Эгерде антивирус фондо иштебесе жана системаны дайыма текшерип турбаса, антивирустук программаңызды алып салыңыз. Белгилей кетсек, антивирустук программалар көбүнчө вирустарды, шпиондук программаларды, руткиттерди жана курттарды издешет. Атайын шпиондук программалар, адатта, абдан эффективдүү эмес.
Кадам 4. КҮЙГӨН бир гана уникалдуу антивирустук программаны колдонуңуз
Жакшы антивирустук программа компьютерди тыкыр көзөмөлдөп турушу керек. Эң жакшы сценарийде, программалардын бири башка антивирустук программаны вирус деп жаңылат. Эң начар учурда, зыяндуу программаларга каршы ар бир программа бири-биринин ишине тоскоолдук кылат. Эгерде сиз бир нече антивирусту колдонууну кааласаңыз, маалымат базасын жаңыртыңыз, компьютерди интернеттен ажыратыңыз, негизги антивирусту толугу менен өчүрүп, экинчи антивирусту "талап боюнча" режиминде гана иштетиңиз. Андан кийин, балким, сиз негизги антивирус жөнүндө жалган позитив аласыз. Кабатыр болбо, бул нормалдуу көрүнүш. Негизги антивирусту ишке киргизиңиз жана компьютерди адаттагыдай эле колдоно аласыз. Malwarebytes - бул антивирусту толуктоочу эң сонун кошумча программа.
Кадам 5. Расмий сайттардан (бардык ОС) же ишенимдүү репозиторийлерден (Linux/BSD/MacOS) башка нерсени жүктөп албоого аракет кылыңыз
Мисалы, эгер сиз VLC Media Playerди түшүргүңүз келсе, аны расмий веб -сайттан алыңыз (биринчи аны Googleдан издеңиз же www.videolan.org/vlc/ дарегине баш багыңыз). Эч качан расмий эмес сайттан шилтемелерди колдонбоңуз, антивируста эч кандай коркунуч белгилери жок болсо да.
Кадам 6. Мүмкүн болсо, экилик кол тамгасын текшериңиз
Мисалдарды жана вики макалаларды окуу үчүн бул сайтка кире аласыз. Көңүл буруңуз, md5 мындан ары ишке ашпайт, ошондуктан sha256 колдонууну сунуштайбыз. Негизинен, сиздин максат - файлдан кол коюу (мисалы, программаны орнотуучу/орнотуучу) Бул кол расмий сайттарда же ишенимдүү маалымат базаларында берилген. Файлды жүктөөдө, сиз бул колтамганы атайын программанын жардамы менен файлдан түзө аласыз. Андан кийин, аны сайттан кол коюу менен салыштырууга болот; эгер алар так ошондой болсо, анда сизде жакшы орнотуучу бар. Болбосо, сиз вирусту камтыган жасалма орнотуучуну жүктөп алган болушуңуз мүмкүн же жүктөө ишке ашпай калган болушу мүмкүн (эмнеси болсо да, файлды текшерүү үчүн кайра жүктөп алышыңыз керек). Көпчүлүк Linux дистрибутивдеринде бул процесс автоматтык түрдө жасалат жана *BSDде эч кандай өзгөчө аракетти талап кылбастан, каалаган пакет башкаруучусун колдонот. Windowsто аны кол менен текшериш керек.
Кадам 7. Брандмауэрди колдонуңуз
Linux/*BSD үчүн эки жакшы брандмауэр бар (тиешелүүлүгүнө жараша netfilter/iptables жана pf). MS Windows үчүн жакшы брандмауэр издеш керек. Сиз брандмауэр көптөгөн поезддерди (тармактык маалыматтарды), платформаларды (портторду) жана рельстерди (агымдарды) камтыган чоң станциянын ортосундагы трафик алмаштыргычка окшош экенин түшүнүшүңүз керек. Багги өзүн жүктөй албайт жана кимдир бирөөнүн жардамына муктаж (кызмат же демон, б.а. белгилүү бир портту угуучу фондо иштеген программа). Кимдир бирөөнүн жардамысыз, кызмат эч нерсе кылмак эмес, поезд платформага жетсе дагы. Эсиңизде болсун, брандмауэр - бул дубал же шлюз эмес, бул коммутатор (файрвол маалымат агымына уруксат берүүдөн же бөгөөдөн да көптү кыла алат). Бирок, чыгуучу байланыштарды башкара албастыгыңызды унутпаңыз (эгер сиз баарын бөгөттөсөңүз же компьютериңизден ажыратпасаңыз да), бирок сиз дагы эле чыгуучу маалыматтарды каттай аласыз. Көпчүлүк шпиондук программалар брандмауэрди айланып өтүүнүн жолун табат, бирок анын ишин жашыра албайт, жана сиз интернетте катылган IMAP программасын колдонбосоңуз дагы, 933 портунда алыскы серверге маалыматтарды жөнөтүүчү шпион программаларды оңой эле таба аласыз. Explorer күн сайын колдонулган 443 портуна маалыматтарды иштеп чыгат жана жөнөтөт. Эгерде сиз стандарттык брандмауэрлерге (netfilter/iptables жана PF) кире алсаңыз, жөн гана каалаган чыгуучу маалыматтарды каттап, учурдагы жана байланышкан байланыштардан башка бардык келген маалыматтарды бөгөп коюңуз. Loopback (lo) түзмөгүндө баарына уруксат берүүнү унутпаңыз; Бул коопсуз жана талап кылынат.
Кадам 8. Сиздин брандмауэрдин жарандыгы жок экендигин белгилөө үчүн гана колдонуңуз
Сиз келген маалыматтарды акыл менен бөгөй албайсыз. Колдонмого чыпкалоодон алыс болуңуз, анткени ал оор, пайдасыз жана жалган коопсуздук сезимин берет. Бүгүнкү күндө көпчүлүк шпиондук программалар өзүнүн зыяндуу кодун интернетке (адатта Internet Explorer) кирүү үчүн колдонулат деп эсептелген ишенимдүү тиркемени тиркеп, ошол тиркеме менен ишке киргизет. Internet Explorer интернетке туташууга аракет кылганда, брандмауэр сизден ырастоону сурайт. Эгер сиз "ооба" (ооба) деп жооп берсеңиз, анда шпиондук программа сиздин реалдуу маалыматыңыз менен бирге 80 жана 443 порттору аркылуу каалаган нерсени жөнөтө алат.
Кадам 9. Кайсы кызматтар (демон катары да белгилүү) иштеп жатканын текшериңиз
Жогоруда айтылгандай, платформада поездди жүктөгөн эч ким жок болсо, эч нерсе болбойт. Сиз сервер эмессиз; Сыртта сейилдөө жана угуу үчүн сизге кызматтын кереги жок! (этият болуңуз, Windows/Linux/MacOS/BSD кызматтарынын көбү талап кылынат жана сырттан укпайт!) Мүмкүн болсо, пайдасыз кызматтарды өчүрүңүз же брандмауэрге туташкан порттордогу бардык маалымат агымын бөгөңүз (мисалы, сиз кирүүнү жана чыгууну бөгөттөй аласыз. Эгерде сиз Windows Share колдонбосоңуз, анда бул портто. Эсиңизде болсун, кызматтын каталары-бул сиздин компьютериңизди алыстан башкарууга кеңири ачылган шлюз. Эгер кызмат жок же брандмауэр тарабынан тосулган болсо, сиздин компьютер Алыстан чабуул коюуга болбойт. Ошондой эле nmap сыяктуу портту сканерлөө программасын колдонуп, кайсы портторду бөгөөнү же кайсы кызматтарды өчүрүүнү аныктоого болот (ошол эле жыйынтык).
Кадам 10. Администратор эсебин колдонбоого аракет кылыңыз
Бул Windows Vista жана Sevenде жакшыраак болгону менен, эгер сиз администратордун эсебин колдонсоңуз, анда бардык программалар администратордук укуктарды, анын ичинде зыяндуу программаларды этиятсыз ишке киргизүүнү талап кыла алышат. Эгерде сиз админ эмес болсоңуз, анда шпиондук программа сиздин компьютериңизге кирүү үчүн көп аракет кылышы керек болот. Жок дегенде, эгер сиз стандарттуу колдонуучу болсоңуз, шпионские программасы сиздин маалыматты өткөрүп бере алат, бирок башка колдонуучуларга эмес. Шпионские программасы системанын пайдалуу бөлүктөрүн колдоно албай калат, бул сиздин компьютерден алып салууну жеңилдетет.
Кадам 11. Оюн ойноо же атайын программаны колдонуу үчүн компьютердин кереги жок болсо, Linuxка которулуңуз
Бүгүнкү күнгө чейин, зыяндуу программалар Linuxка кол салаары белгилүү жана алардын баары коопсуздук жаңыртуулары аркылуу эбак өчүрүлгөн. Экилик файлдар текшерилген, кол коюлган жана анык репозиторийлерден алынат. Сизге антивирус кереги жок жана сиз жалпы муктаждыктарыңызды канааттандыруу үчүн көптөгөн бекер, ачык булак жана сапаттуу программаларды ала аласыз (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (дээрлик бардык аудио/видео алмаштыргычтарда колдонулат) Windows үчүн), Ghostscript (ар бир PDF конвертеринде колдонулат), XChat жана башка көптөгөн программалар, башында Linuxта иштелип чыгып, кийин Windowsка импорттолгон, анткени алар абдан жакшы болчу).
Метод 2ден 2: Башкалардын сиздин туташууңузга чалдыгуусун алдын алуу
Кадам 1. Тармакты сиздин билимиңиз жок же өчүрүлбөсүн текшериңиз
Кадам 2. Зымсыз тармагыңыз минималдуу WPA-TKIP же максималдуу WPA (2) -CCMP же WPA2-AES менен шифрленгенин текшериңиз
Учурда WEP шифрлөөнү же такыр шифрлөөнү колдонуу дагы эле коркунучтуу жана жасалышы керек эмес.
3 -кадам. Ишенимдүү адамдар аркылуу серфинг өткөрбөөгө аракет кылыңыз
Эгерде сиз прокси колдонууга мажбур болсоңуз, колдонулган проксиди башкарган бейтааныш кишиге ишенүүгө аргасыз экениңизди унутпаңыз. Бул адам прокси аркылуу жөнөткөн/алган нерселериңиздин бардыгын жазып, сактай алат. Ал тургай, сиз сак болуп турганда сиз колдонуп жаткан протоколду (мисалы, HTTPS, SMTPS, IMAPS ж. Андай болсо, бул адам кредиттик картаңыздын номерин ж.б. ала алат. Күмөндүү прокси колдонууга караганда, мүмкүн болушунча HTTPSти колдонуу алда канча коопсуз.
Кадам 4. Мүмкүн болгондо шифрлөөнү колдонуңуз
Бул сизден жана алыскы серверден башка эч ким жөнөтүлгөн жана алынган маалыматтарды түшүнө албашын камсыздоонун бирден -бир жолу. Мүмкүн болушунча SSL/TLS колдонуңуз, кадимки FTP, HTTP, POP, IMAP жана SMTPден алыс болуңуз (SFTP, FTPS, HTTPS, POPS, IMAPS жана POPSти колдонуңуз). Эгер браузериңиз тастыктама туура эмес десе, дароо сайттан чыгып кетиңиз.
Кадам 5. IP-жашыруу кызматтарын колдонбоого аракет кылыңыз
Бул кызмат чындыгында прокси болуп саналат. Бардык дайындарыңыз бул прокси аркылуу өтөт, андыктан алар бардыгын каттап жана сактай алышат. Бул кызмат ошондой эле сиздин жашыруун маалыматыңызды алуу үчүн жасалма веб -баракчаларды камсыздай алат, ал тургай аны чындап бейтааныш адамдарга бергениңизди түшүнбөй турасыз.
Кеңештер
- Бейтааныш адамдардын каттарын ачпаңыз.
- Ишенимдүү адамдан болсо жана мазмуну түшүндүрүлмөйүнчө, электрондук каттарда тиркемелерди ачпаңыз
- Желе биттери - кайсы веб -сайттарга барууну көзөмөлдөөнүн эң сонун жолу. Көптөгөн кеңейтүүлөр андан Ghostery for Chrome жана Firefox сыяктуу кутула алат.
- Эгерде сиз ачык портту талап кылган онлайн оюнун ойноп жатсаңыз, адатта аны кийинчерээк жабуунун кажети жок. Эсиңизде болсун, эгер кызмат жок болсо, коркунуч нөлгө барабар. Оюндан чыкканда, башка эч ким ачык портту жабык болгондой укпайт.
- Бир веб -сайт сиздин IPиңизди башка сайтта көзөмөлдөй албайт.
- Эгер сиз сайттын кардарын колдонуп жатсаңыз, аны электрондук почта жөнөкөй текстте (HTMLде ЭМЕС) көрсөтүлүүчү кылып орнотуңуз. Эгерде сиз электрондук катты окуй албасаңыз, анда бүтүндөй HTML сүрөтү, бул жарнама же спам болушу мүмкүн.
- Эч качан компьютерди DMZге койбоңуз; сиздин тармактагы адамдар гана жылчыктарды колдоно алышат. Эгерде сиз DMZде болсоңуз, анда тармагыңыз түз интернет.
- Эч качан бир убакта бир нече шпион детекторун колдонбоңуз.
- Сиздин IP хакерлерге пайдасыз.
- Вебсайт ээлери сиздин IP дарегиңизди туура колдоно алышпайт; көпчүлүк учурларда, ISP динамикалык түрдө IP дарегин дайындайт. IP дареги маал -маалы менен өзгөрүп турат жана ISP сиздин ким экениңизди жалгыз билет. Техникалык жактан алганда, Интернет провайдери журналга кирип, бардыгын аныктай албайт.
- Аты айтып тургандай, IP дареги бул дарек. Дареги белгилүү болгону үчүн, үйдү тоноо оңой дегенди билдирбейт! Ошол эле нерсе IP даректери менен.
- Бул порттун артында катасы жок ачык порт (брандмауэрдин ичинде) хакерлерге пайдасыз.
