Internet được tạo ra để thuận tiện chứ không phải bảo mật. Nếu bạn lướt internet nhiều như người bình thường, rất có thể nhiều người có thể theo dõi thói quen lướt web của bạn thông qua phần mềm gián điệp, tập lệnh và thậm chí cả máy ảnh! Với thông tin này, bất kỳ ai trên thế giới đều có thể biết bạn là ai, bạn sống ở đâu và các thông tin cá nhân quan trọng khác.
Có hai cách để theo dõi những người khác trên internet:
- Bằng cách đặt phần mềm độc hại trực tiếp trên máy tính.
- Bằng cách lắng nghe những gì được trao đổi bằng cách sử dụng các máy chủ từ xa từ bất kỳ phần nào của mạng.
Bươc chân
Phương pháp 1/2: Tránh phần mềm độc hại
Bước 1. Cập nhật hệ điều hành (HĐH / HĐH)
Cách dễ nhất để người khác theo dõi và ghi lại mọi thứ về bạn là cài đặt phần mềm gián điệp / vi rút hoặc tự động đột nhập vào máy tính của bạn. Bằng cách thường xuyên cập nhật hệ điều hành của máy tính, nhà cung cấp hệ điều hành có thể cập nhật hệ thống bảo mật trên các khu vực quan trọng để ngăn chặn việc khai thác lỗ hổng bảo mật tự động và biến phần mềm gián điệp thành mã vô dụng.
Bước 2. Giữ chương trình trên phiên bản mới nhất của nó
Các bản cập nhật chương trình được thực hiện để cải thiện sự tiện lợi của người dùng và thêm nhiều tính năng khác nhau. Tuy nhiên, các bản cập nhật cũng được thực hiện để sửa lỗi trong chương trình. Có nhiều loại chí; một số chỉ hiển thị các hiện vật trực quan, một số khác sẽ ngăn bạn làm điều gì đó được quảng cáo và một số có thể bị tin tặc từ xa và tự động sử dụng để chiếm lấy máy tính của bạn. Nếu không có bọ ve, các cuộc tấn công tầm xa không thể thực hiện được.
Bước 3. Cập nhật phần mềm chống vi-rút thường xuyên và giữ cho nó hoạt động trong MS Windows
Nếu cơ sở dữ liệu chữ ký chống vi-rút không được cập nhật, một số vi-rút vẫn có thể đột nhập. Nếu chương trình chống vi-rút không chạy trong nền và không kiểm tra hệ thống thường xuyên, hãy gỡ cài đặt chương trình chống vi-rút của bạn. Lưu ý rằng các chương trình chống vi-rút thường tìm kiếm vi-rút, phần mềm gián điệp, rootkit và sâu. Các chương trình chống phần mềm gián điệp cụ thể thường không hiệu quả lắm.
Bước 4. Chỉ sử dụng một chương trình chống vi-rút duy nhất đang BẬT
Một chương trình chống vi-rút tốt nên giám sát máy tính rất chặt chẽ. Trong trường hợp tốt nhất, một trong các chương trình sẽ nhầm chương trình chống vi-rút khác với vi-rút. Trong trường hợp xấu nhất, mỗi chương trình chống phần mềm độc hại sẽ chặn công việc của nhau. Nếu bạn muốn sử dụng nhiều phần mềm chống vi-rút, hãy cập nhật cơ sở dữ liệu, ngắt kết nối máy tính khỏi Internet, tắt hoàn toàn phần chống vi-rút chính và chỉ chạy phần chống vi-rút thứ hai ở chế độ "theo yêu cầu". Sau đó, có thể bạn nhận được kết quả dương tính giả về phần mềm chống vi-rút chính. Đừng lo lắng, điều này là bình thường. Khởi động phần mềm chống vi-rút chính và bạn có thể sử dụng máy tính như bình thường. Malwarebytes là một chương trình bảo vệ bổ sung tuyệt vời để bổ sung cho chương trình chống vi-rút của bạn.
Bước 5. Cố gắng không tải xuống bất kỳ thứ gì khác ngoài các trang web chính thức (tất cả các hệ điều hành) hoặc các kho lưu trữ đáng tin cậy (Linux / BSD / MacOS)
Ví dụ: nếu bạn muốn tải xuống VLC Media Player, hãy tải nó từ trang web chính thức (trước tiên hãy tìm kiếm nó trên Google hoặc truy cập www.videolan.org/vlc/). Không bao giờ sử dụng các liên kết từ bất kỳ trang web không chính thức nào, ngay cả khi phần mềm chống vi-rút không có dấu hiệu nguy hiểm.
Bước 6. Kiểm tra chữ ký nhị phân, nếu có thể
Bạn có thể truy cập trang web này để đọc các ví dụ và các bài báo wiki. Xin lưu ý rằng md5 không còn khả thi nữa, vì vậy chúng tôi khuyên bạn nên sử dụng sha256. Về cơ bản, mục tiêu của bạn là tạo chữ ký từ một tệp (ví dụ: trình cài đặt / trình cài đặt chương trình) Những chữ ký này được cung cấp trên các trang web chính thức hoặc cơ sở dữ liệu đáng tin cậy. Khi tải tệp xuống, bạn có thể tự tạo chữ ký này từ tệp bằng một chương trình đặc biệt. Sau đó, bạn có thể so sánh nó với chữ ký từ trang web; nếu chúng hoàn toàn giống nhau, thì bạn có một trình cài đặt tốt. Nếu không, có thể bạn đã tải xuống trình cài đặt giả mạo có chứa vi-rút hoặc quá trình tải xuống không thành công (cho dù đó là gì, bạn sẽ cần tải xuống tệp một lần nữa để đảm bảo). Trên hầu hết các bản phân phối Linux, quá trình này được thực hiện tự động và trong * BSD, nó sử dụng bất kỳ trình quản lý gói nào mà không yêu cầu bất kỳ hành động đặc biệt nào. Trên Windows, bạn phải kiểm tra nó theo cách thủ công.
Bước 7. Sử dụng tường lửa
Đối với Linux / * BSD, có hai tường lửa tốt được tích hợp (netfilter / iptables và pf tương ứng). Đối với MS Windows, bạn nên tìm kiếm một bức tường lửa tốt. Bạn cần hiểu rằng tường lửa tương tự như một công cụ thay đổi lưu lượng ở giữa một nhà ga lớn chứa nhiều chuyến tàu (dữ liệu mạng), nền tảng (cổng) và đường ray (luồng). Một lỗi không thể tự tải và cần sự trợ giúp của ai đó (một dịch vụ hoặc một daemon, tức là một chương trình chạy nền lắng nghe một cổng nhất định). Nếu không có sự giúp đỡ của ai đó, dịch vụ sẽ không làm gì cả, ngay cả khi tàu đã đến sân ga. Hãy nhớ rằng, tường lửa không phải là một bức tường hay một cổng vào, nó là một người chuyển mạch (tường lửa có thể làm được nhiều việc hơn là chỉ cho phép hoặc chặn luồng dữ liệu). Tuy nhiên, đừng quên rằng bạn không thể kiểm soát các kết nối gửi đi (trừ khi bạn chặn mọi thứ hoặc rút phích cắm của máy tính), nhưng bạn vẫn có thể đăng nhập dữ liệu đi. Hầu hết các phần mềm gián điệp đều tìm cách vượt qua tường lửa, nhưng không thể che giấu hoạt động của nó và bạn có thể dễ dàng tìm thấy phần mềm gián điệp gửi dữ liệu đến máy chủ từ xa trên cổng 933 ngay cả khi bạn không sử dụng chương trình IMAP mà nó ẩn trong Internet Explorer xử lý và gửi dữ liệu trên cổng 443 được sử dụng hàng ngày. Nếu bạn có thể truy cập tường lửa tiêu chuẩn (netfilter / iptables và PF), chỉ cần ghi lại bất kỳ dữ liệu gửi đi nào và chặn tất cả dữ liệu đến ngoại trừ các kết nối hiện có và liên kết. Đừng quên cho phép mọi thứ trên thiết bị loopback (lo); Nó là an toàn và bắt buộc.
Bước 8. Chỉ sử dụng nó để lưu ý nếu tường lửa của bạn không trạng thái
Bạn không thể chặn dữ liệu đến một cách thông minh. Tránh lọc theo từng ứng dụng vì nó cồng kềnh, vô dụng và mang lại cảm giác an toàn sai. Hầu hết các phần mềm gián điệp ngày nay đều gắn mã độc của nó vào một ứng dụng đáng tin cậy được cho là dùng để truy cập internet (thường là Internet Explorer) và khởi chạy cùng với ứng dụng đó. Khi Internet Explorer cố gắng kết nối với internet, tường lửa sẽ yêu cầu xác nhận của bạn. Nếu bạn trả lời “yes” (có), phần mềm gián điệp sẽ có thể gửi bất cứ thứ gì qua cổng 80 và 443, cùng với dữ liệu thực của bạn.
Bước 9. Kiểm tra các dịch vụ (còn được gọi là daemon) đang chạy
Như đã đề cập trước đó, nếu không có ai trên sân ga tải tàu, thì KHÔNG CÓ GÌ có thể xảy ra. Bạn không phải là một máy chủ; Bạn không cần một dịch vụ để có thể đi bộ và nghe bên ngoài! (Hãy cẩn thận, hầu hết các dịch vụ Windows / Linux / MacOS / BSD là BẮT BUỘC và không nghe bên ngoài!) Nếu có thể, hãy tắt các dịch vụ vô dụng hoặc chặn tất cả các luồng dữ liệu trên các cổng kết nối với tường lửa (ví dụ: bạn có thể chặn đăng nhập và đăng xuất trên cổng này nếu bạn không sử dụng Windows Shares. Xin lưu ý rằng lỗi trong dịch vụ là một cánh cổng rộng mở để tiếp quản máy tính của bạn từ xa. Nếu dịch vụ không có ở đó hoặc bị tường lửa chặn, máy tính của bạn có thể 'không bị tấn công từ xa. Bạn cũng có thể thử một chương trình quét cổng như nmap để xác định cổng nào sẽ chặn hoặc dịch vụ nào cần tắt (cùng một kết quả).
Bước 10. Cố gắng không sử dụng tài khoản quản trị viên
Mặc dù nó tốt hơn trong Windows Vista và Seven, nhưng nếu bạn sử dụng tài khoản quản trị, tất cả phần mềm sẽ có thể yêu cầu quyền quản trị viên, bao gồm cả phần mềm độc hại nếu được khởi chạy bất cẩn. Nếu bạn không phải là quản trị viên, phần mềm gián điệp sẽ phải cố gắng nhiều hơn để xâm nhập vào máy tính của bạn. Ít nhất, nếu bạn là người dùng thông thường, phần mềm gián điệp có thể truyền thông tin của bạn, nhưng không cho người dùng khác. Phần mềm gián điệp sẽ không thể sử dụng các phần hữu ích của hệ thống để truyền dữ liệu, khiến việc xóa khỏi máy tính của bạn trở nên dễ dàng hơn.
Bước 11. Chuyển sang Linux nếu bạn không cần máy tính để chơi trò chơi hoặc sử dụng phần mềm đặc biệt
Cho đến nay, rất ít chương trình phần mềm độc hại được biết là có thể tấn công Linux và tất cả chúng đều đã bị vô hiệu hóa từ lâu nhờ các bản cập nhật bảo mật. Binaries được tìm nạp từ các kho lưu trữ đã được xác minh, ký tên và xác thực. Bạn không cần phần mềm chống vi-rút và bạn có thể nhận được nhiều chương trình miễn phí, mã nguồn mở và chất lượng để đáp ứng nhu cầu thông thường của mình (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (được sử dụng trong hầu hết mọi trình chuyển đổi âm thanh / video dành cho Windows), Ghostscript (được sử dụng trong mọi trình chuyển đổi PDF hiện có), XChat và nhiều chương trình khác ban đầu được phát triển trên Linux và sau đó được nhập vào Windows vì chúng quá tốt).
Phương pháp 2/2: Ngăn chặn người khác dò tìm kết nối của bạn
Bước 1. Đảm bảo rằng mạng không thể được truy cập mà bạn không biết hoặc bị vô hiệu hóa
Bước 2. Đảm bảo mạng không dây của bạn được mã hóa bằng WPA-TKIP tối thiểu hoặc WPA (2) -CCMP hoặc WPA2-AES tối đa
Hiện tại, việc sử dụng mã hóa WEP hoặc hoàn toàn không mã hóa vẫn còn nguy hiểm và không nên làm.
Bước 3. Cố gắng không lướt qua proxy
Nếu bạn buộc phải sử dụng proxy, hãy nhớ rằng bạn buộc phải tin tưởng một người lạ quản lý proxy được sử dụng. Người này có thể đăng nhập và lưu trữ mọi thứ bạn gửi / nhận thông qua proxy của họ. Nó thậm chí có thể giải mã giao thức nhất định mà bạn đang sử dụng (ví dụ: HTTPS, SMTPS, IMAPS, v.v.) khi bạn mất cảnh giác. Nếu vậy, người này có thể lấy số thẻ tín dụng của bạn, v.v. Sử dụng HTTPS bất cứ khi nào có thể sẽ an toàn hơn nhiều so với sử dụng các proxy không rõ ràng.
Bước 4. Sử dụng mã hóa bất cứ khi nào có thể
Đây là cách duy nhất để đảm bảo rằng không ai khác ngoài bạn và máy chủ từ xa có thể hiểu được dữ liệu được gửi và nhận. Sử dụng SSL / TLS bất cứ khi nào có thể, tránh xa FTP, HTTP, POP, IMAP và SMTP thông thường (sử dụng SFTP, FTPS, HTTPS, POPS, IMAPS và POPS). Nếu trình duyệt của bạn cho biết chứng chỉ không chính xác, hãy rời khỏi trang web ngay lập tức.
Bước 5. Cố gắng không sử dụng các dịch vụ ẩn IP
Dịch vụ này thực sự là một proxy. Tất cả dữ liệu của bạn sẽ đi qua proxy này để chúng có thể đăng nhập và lưu trữ mọi thứ. Dịch vụ này cũng có thể cung cấp các trang web giả mạo để lấy thông tin nhạy cảm của bạn và thậm chí sử dụng trực tiếp trên trang web thật để bạn không nhận ra mình đã đưa thông tin nhạy cảm cho người lạ.
Lời khuyên
- Không mở email từ người lạ.
- Không mở tệp đính kèm trong email trừ khi chúng đến từ một người đáng tin cậy và nội dung được giải thích
- Chấy web là một cách tuyệt vời để theo dõi những trang web nào cần truy cập. Nhiều tiện ích mở rộng có thể loại bỏ nó như Ghostery cho Chrome và Firefox.
- Nếu bạn đang chơi một trò chơi trực tuyến yêu cầu một cổng mở, bạn thường không cần phải đóng cổng đó sau đó. Hãy nhớ rằng, nếu không có dịch vụ, mối đe dọa là con số không. Khi thoát khỏi trò chơi, không ai khác lắng nghe cổng mở như thể nó đã được đóng lại.
- Chỉ một trang web không thể theo dõi IP của bạn trên một trang khác.
- Nếu bạn đang sử dụng ứng dụng khách trang web, hãy thiết lập ứng dụng này để email được hiển thị ở dạng văn bản thuần túy (KHÔNG phải trong HTML). Nếu bạn không thể đọc email, thì toàn bộ trang là hình ảnh HTML, rất có thể là quảng cáo hoặc spam.
- Không bao giờ đặt máy tính trong DMZ; chỉ những người trong mạng của bạn mới có thể khai thác sơ hở. Nếu bạn đang ở trong DMZ, mạng của bạn là internet trực tiếp.
- Không bao giờ sử dụng nhiều trình phát hiện phần mềm gián điệp cùng một lúc.
- IP của bạn là vô dụng đối với tin tặc.
- Chủ sở hữu trang web không thể theo dõi bạn một cách chính xác bằng địa chỉ IP của bạn; trong hầu hết các trường hợp, ISP chỉ định địa chỉ IP động. Địa chỉ IP sẽ thay đổi theo thời gian và ISP là người duy nhất biết bạn là ai. Về mặt kỹ thuật, ISP sẽ không thể đăng nhập và nhận dạng tất cả mọi người.
- Như tên của nó, địa chỉ IP là một địa chỉ. Chỉ vì địa chỉ được biết, không có nghĩa là ngôi nhà dễ bị cướp! Điều tương tự với địa chỉ IP.
- Một cổng mở (bên trong tường lửa) mà không có dịch vụ nghe lén phía sau cổng cụ thể này sẽ vô dụng đối với tin tặc.
