Hvordan å hindre folk fra å spore deg på internett

Unngå malware

1. 1
   Hold ditt operativsystem (OS) up-to-date. Den enkleste måten for ondsinnede til å spore og registrere alt om deg er å ha deg installere en spyware / virus eller automatisk bryte seg inn på datamaskinen din. Ved å holde OS up-to-date, din la OS leverandøren for å gi ut sikkerhetsoppdateringer for kritiske deler av systemet som kan forhindre automatisk sikkerhetsbrudd utnyttelse og kunne slå noen spyware inn noen ubrukelige deler av koden.
2. 2
   Hold programmene dine up-to-date. Nye versjoner av et program er laget for å forbedre brukeropplevelsen, for å legge til noen funksjoner, det er sant. Men ikke bare: dette er også en måte å rette feil. Det finnes ulike typer feil: noen av dem vil bare produsere synlige artifakter, andre vil hindre deg fra å gjøre noe annonsert, andre kan være eksternt og automatisk utnyttet av hackere å ta over datamaskinen. Uten bugs, ingen eksterne angrep.
3. 3
   Hold antivirus up-to-date og drift (under MS Windows). Dersom signaturen databasen av antivirus er ikke up-to-date, vil noen virus ikke funnet med en gang. Hvis antivirusprogrammet ikke kjører i bakgrunnen, og hvis systemet ikke er merket på en jevnlig basis, du bør avinstallere antivirusprogrammet. Det er verdt å merke seg at antivirusprogrammer vanligvis søker etter virus, spyware, rootkit og ormer. De spesifikke anti-spyware-programmer er ikke bedre, det meste av tiden.
4. 4
   Bruk bare én unik AKTIV antivirusprogram. Et antivirusprogram må handle svært mistenkelig å fungere godt. I beste fall vil du få en falsk positiv etter ett program eller det andre, i verste fall vil de forskjellige anti-malware programmer hindre hverandre i å fungere. Hvis du virkelig ønsker å bruke mer enn ett antivirusprogram, oppdatere signatur database, koble datamaskinen fra Internett, deaktivere din viktigste antivirus helt og kjøre den andre i en "on-demand"-modus. Deretter kan du ha en falsk positiv (din viktigste antivirus): det er ok. Start din viktigste antivirus og du kan bruke datamaskinen som vanlig. Malwarebytes er et godt tillegg til ditt første lag av AV devense.
5. 5
   Aldri laste ned alt unntatt på offentlige nettsteder (alle OS) eller troverdige repositories (linux / BSD / MacOS). For eksempel, hvis du ønsker å laste ned VLC media player, laste den ned fra sitt offisielle nettsted (søk google for det, og du finner: www.videolan.org/vlc/). Vil aldri bruke koblinger i noen tilfeldige ikke-offisielle nettsteder, selv om din antivirus ikke er skrikende når du gjør det.
6. 6
   Hvis du kan, sjekk binære signaturer (se [] for eksempel og wiki artikkel [vær oppmerksom på at md5 er ikke nok enymore, bruk SHA256]). I utgangspunktet er ideen her for å lage en signatur fra en fil (f.eks et program installatør). Denne signaturen er gitt på den offisielle nettsiden eller i en klarert database. Når du laster ned filen, kan du lage denne signaturen selv fra filen med et spesielt program. Deretter kan du sammenligne denne signaturen med en på nettsiden: hvis de er identiske, er du sikker på at du har god installatør. Hvis ikke, har du mest sannsynlig lastet ned en falsk installatør som inneholder et virus eller nedlastingen ikke lykkes (enten måter, må du laste ned filen på nytt for å være sikker). Denne prosessen skjer automatisk i de fleste Linux distro og i * BSD bruker noen pakkebehandleren uten å gjøre noe spesielt. Under Windows, må du manuelt sjekke.
7. 7
   Bruk en brannmur. Under Linux / * BSD, det er to fantastiske brannmurer integrert (netfilter / iptables og PF henholdsvis). Under MS Windows, må du finne en god en. En ting du må forstå er at en brannmur er som en switchman i en midten av en stor jernbanestasjon med tog (nettverk data), plattformer (porter) og jernbane (bekker). Et tog av seg selv kan ikke lesse hva det bærer: han trenger noen til å gjøre det (en tjeneste eller daemon: et program som kjører i bakgrunnen som lytter til en bestemt port). Uten at noen, som service, selv om toget kan nå plattformen, kan det gjøre absolutt ingenting. La meg minne deg: en brannmur er ikke en vegg eller en gate, er det en switchman (du kan gjøre mye mer med en brannmur enn å tillate eller hindre data fra krysset)! Når det er sagt, husk at du ikke kan kontrollere utgående tilkoblinger (bortsett fra hvis du blokkerer alt eller trekk ut kabelen), men du kan logge hva som skjer ute... De fleste spionprogrammer finne smarte måter å gå gjennom brannmuren, men de kan ikke skjule hva de gjør, og det er mye lettere å finne en spyware sende ting til en ekstern server på port 993 på tross av at du ikke bruker IMAP programmer som finner det, gjemmer i Internet Explorer prosessen og sende data i port 443 som du bruker hver dag. Hvis du har tilgang til en stateful brannmur (netfilter / iptables og PF er), bare logge uventede utgående data og blokkere noe inngående unntatt etablerte og relaterte forbindelser. Ikke glem å tillate alt på loopback enhet (lo): dette er trygt og nødvendig.
8. 8
   Hvis du brannmur er statsløs, kan du bruke det for log formål. Du kan ikke smart blokkere inngående ting. Unngå per-søknad filtrering: det er plagsomt, ubrukelig og gir en falsk følelse av trygghet. De fleste av dagens spyware føye skadelig kode til et klarert program som forventes å få tilgang til Internett (vanligvis Internet Explorer): Det er lansert med Internet Explorer. Når Internet Explorer prøver å koble til internett, brannmuren spør deg om du vil at den skal gjøre det, svarer du "ja" og deretter spyware kan sende noe gjennom port 80 og 443, i midten av dine egne originale data.
9. 9
   Sjekk hvilke tjenester (også kalt demoner) kjører: som jeg sa, hvis det er ingen på plattformen for å lesse av toget, kan ingenting skje. Du er ikke en server: du trenger ikke tjenester for å være opp og lytte til utsiden (vær forsiktig: de fleste av Windows / Linux / MacOS / BSD tjenester er nødvendig og ikke lytter til utsiden Hvis du kan deaktivere ubrukelig tjenester eller blokkere all trafikk på de tilsvarende portene med brannmur (for eksempel hvis NetBIOS daemon er å lytte til portene 135 og 138, kan du blokkere alle inngående og utgående trafikk på disse portene hvis du ikke bruker Windows aksjene. Vennligst husk: bugs i tjenester er de åpne dørene til eksternt ta over datamaskinen, hvis det ikke er noen tjenester eller om de blir blokkert av en brannmur, kan ingen eksternt bryte seg inn på datamaskinen din Du kan også prøve port skanning programmer som nmap til. bestemme hvilke porter du må blokkere eller hvilke tjenester du har å deaktivere (det gir samme resultat).
10. 10
    Ikke bruk en administratorkonto: det er bedre i Windows Vista og Seven, men hvis du bruker en administratorkonto, kan noen programvare be om administratorrettigheter, selv malware du har startet uvørent. Hvis du ikke er administrator, må spyware være mye smartere å bli brukt på fulle potensial. På de fleste, hvis du er en vanlig bruker, kan spyware sende informasjon om deg, men ikke de andre brukerne. Det kan ikke bruke en masse nyttig del av systemet for å hjelpe det å sende data, og det er mye lettere å fjerne det fra datamaskinen.
11. 11
    Hvis du ikke trenger å spille spill eller å bruke noen svært sjeldne nisje programvare, bytte til linux. Frem til i dag på, det er bare et dusin kjente malware programmer som kjører under Linux. Disse programmene ble deaktivert for lenge siden takket være sikkerhetsoppdateringer. Binærfiler er hentet fra verifiserte, undertegnet, attesterte repositories. Du trenger ikke noen antivirus og det er nok av gratis, åpen kildekode, til stor kvalitet programmer gjøre nesten alt (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, ffmpeg (brukes i nesten alle audio / video converter for vinduer der ute), ghostscript (brukes i nesten alle pdf converter der ute), xchat, og mye mye mer ble først utviklet av og for Linux og deretter portet til Windows fordi de var stor).

Unngå at noen spionerer på tilkoblingen

1. 1
   Sørg for at det kablede nettverket er ikke tilgjengelige uten at du ser det eller deaktivert.
2. 2
   Kontroller at det trådløse nettverket er kryptert med WPA-TKIP i verste fall eller med WPA (2)-CCMP eller WPA2-AES i beste fall. I dag bruker WEP kryptering eller ingen kryptering i det hele tatt er så farlig: Ikke gjør det!
3. 3
   Aldri surfe på internett via en proxy: når du gjør det, må du huske på at du blir tvunget til å stole på det ukjente tilfeldig fremmed som satte den opp. Han / hun kan logge, lagre, oppbevare alt som din sender til / mottar fra internett gjennom hans / proxy henne! Han / hun kan også frakoble kryptering levert av protokollen du bruker (for eksempel HTTPS, SMTPS, IMAPS, etc.) hvis du er bekymringsløse. Gjør du det, kan de fange ditt kredittkortnummer og så en. Det er langt langt mer tryggere å bruke HTTPS når det er mulig direkte til nettstedet enn å bruke slike farlige aper-in-the-middle.
4. 4
   Bruke kryptering når det er mulig. Dette er den eneste måten å være sikker enn ingen bortsett fra deg og den eksterne serveren kan forstå hva du har sendt og hva du har mottatt. Bruk SSL / TLS hver gang du kan, unngå vanlig FTP, HTTP, POP, IMAP og SMTP (bruk SFTP, FTPS, HTTPS, POPS, IMAPS, og POPs i stedet). Hvis nettleseren si et sertifikat er feil, forlate nettstedet. Periode.
5. 5
   Ikke bruk ip-hidders tjenester: de er faktisk fullmakter. Alle dine data vil gå inn på det, kan de logger, lagre, lagre noe, kan de gi deg falske nettsider for å få din påloggingsinformasjon og selv direkte bruke dem på god nettside, slik at du ikke engang merke til at du ga det til fremmede.