Интернет қауіпсіздік үшін емес, ыңғайлы болу үшін жасалған. Егер сіз Интернетті қарапайым адам сияқты шолсаңыз, көптеген адамдар сіздің шпиондық бағдарламалар, сценарийлер және тіпті камералар арқылы сіздің серфинг әдеттеріңізді бақылай алады! Бұл ақпараттың көмегімен әлемнің кез келген адамы сіздің кім екеніңізді, қайда тұрғаныңызды және басқа да маңызды жеке ақпаратты біле алады.
Интернетте басқа адамдарды бақылаудың екі әдісі бар:
- Зиянды бағдарламаны тікелей компьютерге орналастыру арқылы.
- Желінің кез келген бөлігінен қашықтағы серверлердің көмегімен алмасатын нәрсені тыңдау арқылы.
Қадам
2 -ші әдіс: зиянды бағдарламалардан аулақ болу
Қадам 1. Операциялық жүйені жаңартыңыз (операциялық жүйе / ОЖ)
Басқа адамдарға сіз туралы бәрін бақылаудың және жазудың ең оңай жолы-компьютерге шпиондық бағдарламаны/вирусты орнату немесе автоматты түрде бұзу. Операциялық жүйенің провайдері компьютердің ОЖ-ны жүйелі түрде жаңарта отырып, қауіпсіздіктің осалдығының автоматтандырылған эксплуатациясының алдын алу және шпиондық бағдарламаны пайдасыз кодқа айналдыру үшін маңызды жүйелерде қауіпсіздік жүйесін жаңартып отыруы мүмкін.
Қадам 2. Бағдарламаны оның соңғы нұсқасында сақтаңыз
Бағдарлама жаңартулары пайдаланушылардың ыңғайлылығын жақсарту және әр түрлі мүмкіндіктерді қосу үшін жасалады. Сонымен қатар, бағдарламадағы қателерді түзету үшін жаңартулар енгізіледі. Биттің көптеген түрлері бар; кейбіреулер тек көрнекі артефактілерді көрсетеді, басқалары сізге жарнамаланатын нәрсені жасауға кедергі келтіреді, ал кейбіреулері қашықтағы және автоматтандырылған хакерлердің көмегімен сіздің компьютеріңізді тартып алады. Кене болмаса, ауқымды шабуылдарды жасау мүмкін емес.
Қадам 3. Антивирусты үнемі жаңартып, оны MS Windows жүйесінде белсенді күйде ұстаңыз
Егер антивирустық қолтаңбалар базасы жаңартылмаса, кейбір вирустар әлі де бұзылуы мүмкін. Егер антивирус фонда жұмыс істемесе және жүйені үнемі тексермесе, антивирустық бағдарламаны жойыңыз. Антивирустық бағдарламалар әдетте вирустарды, шпиондық бағдарламаларды, руткиттер мен құрттарды іздейтінін ескеріңіз. Арнайы шпиондық бағдарламалар әдетте өте тиімді емес.
Қадам 4. ҚОСУЛЫ бір ғана бірегей антивирустық бағдарламаны қолданыңыз
Жақсы антивирустық бағдарлама компьютерді мұқият бақылап отыруы керек. Ең жақсы жағдайда, бағдарламалардың бірі басқа антивирустық бағдарламаны вирус деп қателеседі. Ең нашар жағдайда, зиянды бағдарламаларға қарсы әрбір бағдарлама бір-бірінің жұмысын блоктайды. Егер сіз бірнеше антивирусты қолданғыңыз келсе, дерекқорды жаңартыңыз, компьютерді интернеттен ажыратыңыз, негізгі антивирусты толығымен өшіріңіз және екінші антивирусты тек «сұраныс бойынша» режимінде іске қосыңыз. Содан кейін сіз негізгі антивирус туралы жалған позитив аласыз. Уайымдамаңыз, бұл қалыпты жағдай. Негізгі антивирусты іске қосыңыз және сіз компьютерді әдеттегідей пайдалана аласыз. Зиянды бағдарламалар - бұл антивирусты толықтыратын тамаша қосымша бағдарлама.
Қадам 5. Ресми сайттардан (барлық ОЖ) немесе сенімді репозиторийлерден (Linux/BSD/MacOS) басқа ештеңені жүктемеуге тырысыңыз
Мысалы, егер сіз VLC Media Player жүктегіңіз келсе, оны ресми сайттан алыңыз (алдымен оны Google -ден іздеңіз немесе www.videolan.org/vlc/ сайтына кіріңіз). Ешқашан бейресми сайттан сілтемелерді пайдаланбаңыз, тіпті антивируста қауіп белгілері болмаса да.
Қадам 6. Мүмкін болса, екілік қолтаңбаны тексеріңіз
Сіз мысалдар мен вики -мақалаларды оқу үшін осы сайтқа кіре аласыз. Назар аударыңыз, md5 енді мүмкін емес, сондықтан біз sha256 пайдалануды ұсынамыз. Негізінде сіздің мақсатыңыз - файлдан қол қою (мысалы, бағдарламаны орнатушы/орнатушы) Бұл қолтаңбалар ресми веб -сайттарда немесе сенімді дерекқорларда берілген. Файлды жүктеу кезінде сіз бұл қолтаңбаны арнайы бағдарламамен файлдан жасай аласыз. Содан кейін, сіз оны сайттан алынған қолтаңбамен салыстыра аласыз; егер олар бірдей болса, онда сізде жақсы орнатушы бар. Әйтпесе, сіз вирусты қамтитын жалған орнатушыны жүктеп алуыңыз мүмкін немесе жүктеу сәтсіз аяқталды (бұл қандай болса да, сенімді болу үшін файлды қайта жүктеу қажет болады). Linux дистрибутивтерінің көпшілігінде бұл процесс автоматты түрде жүзеге асады және *BSD -де ол арнайы әрекетті қажет етпестен кез келген пакет менеджерін қолданады. Windows жүйесінде оны қолмен тексеру керек.
Қадам 7. Брандмауэрді қолданыңыз
Linux/*BSD үшін екі жақсы брандмауэр біріктірілген (сәйкесінше netfilter/iptables және pf). MS Windows үшін жақсы брандмауэр іздеу керек. Сіз брандмауэр көптеген пойыздар (желілік деректер), платформалар (порттар) мен рельстер (ағындар) бар үлкен станцияның ортасындағы трафикті ауыстырғышқа ұқсас екенін түсінуіңіз керек. Автомобиль өздігінен жүктеле алмайды және біреудің көмегіне мұқтаж болады (қызмет немесе демон, яғни белгілі бір портты тыңдайтын фонда жұмыс істейтін бағдарлама). Біреудің көмегінсіз, қызмет пойыз платформаға шықса да ештеңе етпес еді. Есіңізде болсын, брандмауэр - бұл қабырға немесе шлюз емес, бұл коммутатор (брандмауэр деректер ағынына рұқсат беруден немесе бұғаттаудан әлдеқайда көп нәрсені жасай алады). Дегенмен, шығыс қосылымдарды басқара алмайтындығыңызды ұмытпаңыз (егер сіз бәрін бұғаттамасаңыз немесе компьютерді ажыратпасаңыз), бірақ сіз әлі де шығыс деректерін тіркей аласыз. Көптеген шпиондық бағдарламалар брандмауэрды айналып өтудің жолын табады, бірақ оның белсенділігін жасыра алмайды, ал егер сіз интернетте жасыратын IMAP бағдарламасын пайдаланбасаңыз да, 933 портындағы қашықтағы серверге деректерді жіберетін шпиондық бағдарламаны оңай таба аласыз. Explorer күн сайын қолданылатын 443 портында деректерді өңдейді және жібереді. Егер сіз стандартты брандмауэрлерге (netfilter/iptables және PF) кіре алсаңыз, кез келген шығыс деректерді тіркеп, бар және байланысты қосылымдардан басқа барлық кіретін деректерді блоктаңыз. Loopback (lo) құрылғысында барлығына рұқсат беруді ұмытпаңыз; Бұл қауіпсіз және қажет.
Қадам 8. Оны брандмауэрдің азаматтығы жоқ екенін білу үшін ғана пайдаланыңыз
Сіз кіретін деректерді ақылды түрде блоктай алмайсыз. Қолданбалы сүзгілеуден аулақ болыңыз, себебі бұл ауыр, пайдасыз және жалған қауіпсіздік сезімін береді. Қазіргі уақытта көптеген шпиондық бағдарламалар зиянды кодты Интернетке (әдетте Internet Explorer) кіру үшін пайдаланылатын сенімді бағдарламаға қосады және сол қосымшамен іске қосылады. Internet Explorer Интернетке қосылуға тырысқанда, брандмауэр сізден растауды сұрайды. Егер сіз «иә» (иә) деп жауап берсеңіз, шпиондық бағдарлама сіздің нақты деректеріңізбен бірге 80 және 443 порттары арқылы кез келген нәрсені жібере алады.
Қадам 9. Қандай қызметтер (демондар деп те аталады) жұмыс істеп тұрғанын тексеріңіз
Жоғарыда айтылғандай, егер платформада пойызды жүктейтін ешкім болмаса, ештеңе болмайды. Сіз сервер емессіз; Сыртта жүру мен есту үшін сізге қызмет қажет емес! (сақ болыңыз, Windows/Linux/MacOS/BSD қызметтерінің көпшілігі талап етіледі және сыртта тыңдамайды!) Мүмкін болса, пайдасыз қызметтерді өшіріңіз немесе желіаралық қалқанға қосылған порттардағы барлық деректер ағынын бұғаттаңыз (мысалы, кіруді және шығуды блоктауға болады). Егер сіз Windows Share бағдарламасын пайдаланбайтын болсаңыз, бұл портта. Есіңізде болсын, қызметтегі қателер-бұл компьютерді қашықтан басқаруға арналған ашық шлюз. Егер қызмет жоқ немесе брандмауэрмен бұғатталған болса, сіздің компьютеріңіз Сіз қашықтан бұзылмайсыз. Сондай -ақ, nmap сияқты порттарды сканерлеу бағдарламасын қолданып, қандай порттарды бұғаттау керектігін немесе қандай қызметтерді өшіру керектігін анықтауға болады (сол нәтиже).
Қадам 10. Әкімші есептік жазбасын қолданбауға тырысыңыз
Windows Vista және Seven -де жақсы болғанымен, егер сіз әкімші тіркелгісін қолдансаңыз, барлық бағдарламалық қамтамасыз ету абайсызда іске қосылған жағдайда зиянды бағдарламаны қоса, әкімші құқығын сұрай алады. Егер сіз әкімші болмасаңыз, шпиондық бағдарлама сіздің компьютеріңізге кіру үшін көп тырысуы керек. Кем дегенде, егер сіз стандартты пайдаланушы болсаңыз, шпиондық бағдарлама сіздің ақпаратты жібере алады, бірақ басқа пайдаланушыларға емес. Шпиондық бағдарлама деректерді беру үшін жүйенің пайдалы бөліктерін қолдана алмайды, бұл сіздің компьютерден жоюды жеңілдетеді.
Қадам 11. Егер сізге ойын ойнау немесе арнайы бағдарламалық қамтамасыз етуді пайдалану үшін компьютер қажет болмаса, Linux жүйесіне ауысыңыз
Қазіргі уақытта Linux -ке зиянды бағдарламалардың аз ғана бөлігі белгілі және олардың барлығы қауіпсіздік жаңартуларының арқасында бұрыннан өшірілген. Екілік файлдар тексерілген, қол қойылған және түпнұсқалық репозиторийлерден алынады. Сізге антивирус қажет емес және сіз жалпы қажеттіліктерді қанағаттандыру үшін көптеген ақысыз, ашық бастапқы және сапалы бағдарламаларды ала аласыз (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (кез келген аудио/бейне түрлендіргіште қолданылады) Windows үшін), Ghostscript (қолданыстағы барлық PDF түрлендіргіштерінде қолданылады), XChat және басқа да көптеген бағдарламалар, олар бастапқыда Linux -те жасалған, содан кейін Windows -қа импортталған, себебі олар өте жақсы).
2 -ші әдіс 2: Қосылымды басқалардың іздеуіне жол бермеу
Қадам 1. Желіге сіз білместен кіруге болмайтынын немесе өшірілгенін тексеріңіз
Қадам 2. Сымсыз желіңіздің ең аз WPA-TKIP немесе максималды WPA (2) -CCMP немесе WPA2-AES шифрланғанына көз жеткізіңіз
Қазіргі уақытта WEP шифрлауды немесе мүлде шифрлауды қолдану әлі де қауіпті және оны жасамау керек.
Қадам 3. Сенімді адамдар арқылы серфинг жасамауға тырысыңыз
Егер сіз прокси -серверді қолдануға мәжбүр болсаңыз, қолданылған проксиді басқаратын бейтаныс адамға сенуге мәжбүр екеніңізді ұмытпаңыз. Бұл адам сіздің прокси арқылы жіберген/алғанның барлығын тіркей алады және сақтай алады. Ол сіз сақтамаған кезде қолданылатын протоколдың шифрын шеше алады (мысалы, HTTPS, SMTPS, IMAPS және т.б.). Олай болса, бұл адам сіздің несие картасының нөмірін және т.б. ала алады. HTTPS мүмкіндігінше күдікті прокси -серверлерді пайдаланудан гөрі қауіпсіз.
Қадам 4. Мүмкіндігінше шифрлауды қолданыңыз
Бұл жіберілген және алынған деректерді сізден және қашықтағы серверден басқа ешкім түсінбеуін қамтамасыз етудің жалғыз жолы. Мүмкіндігінше SSL/TLS қолданыңыз, кәдімгі FTP, HTTP, POP, IMAP және SMTP -тен аулақ болыңыз (SFTP, FTPS, HTTPS, POPS, IMAPS және POPS қолданыңыз). Егер сіздің браузеріңіз сертификат дұрыс емес десе, бірден сайтты тастаңыз.
Қадам 5. IP-жасыру қызметтерін қолданбауға тырысыңыз
Бұл қызмет іс жүзінде прокси болып табылады. Сіздің барлық деректеріңіз осы прокси арқылы өтеді, сондықтан олар бәрін тіркеп, сақтай алады. Бұл қызмет сіздің құпия ақпаратыңызды алу үшін жалған веб -беттермен қамтамасыз ете алады, тіпті оны нақты сайтта тікелей қолданады, сондықтан сіз бейтаныс адамдарға құпия ақпарат бергеніңізді түсінбейсіз.
Кеңестер
- Бейтаныс адамдардың хаттарын ашпаңыз.
- Егер сенімді адам жібермесе және мазмұны түсіндірілмесе, электрондық поштадағы тіркемелерді ашпаңыз
- Веб -биттер - қай веб -сайттарға кіру керектігін бақылаудың тамаша әдісі. Көптеген кеңейтімдер оны Ghostery for Chrome және Firefox сияқты жоюға болады.
- Егер сіз ашық портты қажет ететін онлайн ойынын ойнап жатсаңыз, әдетте оны кейінірек жабудың қажеті жоқ. Есіңізде болсын, егер қызмет болмаса, қауіп нөлге тең. Ойыннан шыққан кезде басқа ешкім ашық портты жабық күйінде тыңдамайды.
- Бір веб -сайт сіздің IP -мекен -жайыңызды басқа сайтта бақылай алмайды.
- Егер сіз сайт клиентін қолдансаңыз, оны электрондық пошта қарапайым мәтінмен көрсетілетін етіп орнатыңыз (HTML -де ЕМЕС). Егер сіз электрондық поштаны оқи алмасаңыз, онда бүкіл бет - бұл жарнама немесе спам болуы мүмкін HTML суреті.
- Ешқашан компьютерді DMZ -ге салмаңыз; тек сіздің желіңіздегі адамдар олқылықтарды пайдалана алады. Егер сіз DMZ -де болсаңыз, сіздің желіңіз тікелей интернет болып табылады.
- Ешқашан бір уақытта бірнеше шпиондық детекторды қолданбаңыз.
- Сіздің IP хакерлерге пайдасыз.
- Веб -сайт иелері сіздің IP -адресті қолдана отырып, сізді дұрыс қадағалай алмайды; көп жағдайда провайдер IP мекенжайын динамикалық түрде тағайындайды. IP мекенжайы мезгіл -мезгіл өзгеріп отырады, ал провайдер сіздің кім екеніңізді біледі. Техникалық тұрғыдан алғанда, Интернет -провайдер журналға кіріп, барлығын анықтай алмайды.
- Атауынан көрініп тұрғандай, IP -адрес - бұл адрес. Мекен -жай белгілі болғандықтан, бұл үйді тонау оңай дегенді білдірмейді! IP -адрестермен бірдей нәрсе.
- Бұл портты тыңдайтын қате қызметі жоқ ашық порт (брандмауэр ішінде) хакерлерге пайдасыз.
