Internet es va crear per comoditat i no per seguretat. Si navegueu per Internet tant com la persona mitjana, és probable que molta gent pugui fer un seguiment dels vostres hàbits de navegació mitjançant programes espia, scripts i fins i tot càmeres. Amb aquesta informació, qualsevol persona del món pot esbrinar qui sou, on viviu i altres dades personals importants.
Hi ha dues maneres de fer un seguiment d'altres persones a Internet:
- Posant programari maliciós directament a l’ordinador.
- Escoltant el que s’intercanvia mitjançant servidors remots de qualsevol part de la xarxa.
Pas
Mètode 1 de 2: evitar programari maliciós
Pas 1. Actualitzeu el sistema operatiu (sistema operatiu / SO)
La manera més senzilla per a altres persones de fer un seguiment i enregistrament de tot el que té a propòsit és instal·lar programari espia / virus o trencar automàticament al vostre ordinador. Actualitzant periòdicament el sistema operatiu de l’ordinador, el proveïdor del sistema operatiu pot mantenir el sistema de seguretat actualitzat en àrees crítiques per evitar explotacions de vulnerabilitat de seguretat automatitzades i convertir el programari espia en codi inútil.
Pas 2. Mantingueu el programa en la seva versió més recent
Les actualitzacions del programa es fan per millorar la comoditat de l'usuari i afegir diverses funcions. Tot i això, també es fan actualitzacions per solucionar errors del programa. Hi ha molts tipus de polls; alguns mostren només artefactes visuals, d'altres us impedeixen fer alguna cosa anunciat i alguns poden ser utilitzats per pirates informàtics remots i automatitzats per fer-vos càrrec de l'ordinador. Sense paparres, no es poden fer atacs a distància.
Pas 3. Actualitzeu l’antivirus regularment i manteniu-lo actiu a MS Windows
Si la base de dades de signatures antivirus no s’actualitza, alguns virus encara es poden transmetre. Si l’antivirus no s’executa en segon pla i no comprova el sistema regularment, desinstal·leu el programa antivirus. Tingueu en compte que els programes antivirus solen buscar virus, programes espia, rootkits i cucs. Els programes antispyware específics solen ser poc eficaços.
Pas 4. Utilitzeu només un programa antivirus únic que estigui activat
Un bon programa antivirus hauria de supervisar l’equip molt de prop. En el millor dels casos, un dels programes confondrà l’altre programa antivirus amb un virus. En el pitjor dels casos, cada programa antimalware bloquejarà el treball de cadascú. Si voleu utilitzar més d'un antivirus, actualitzeu la base de dades, desconnecteu l'ordinador d'Internet, desactiveu l'antivirus principal completament i executeu el segon antivirus només en mode "sota demanda". Aleshores potser obtindreu un fals positiu sobre l’antivirus principal. No us preocupeu, això és normal. Inicieu l'antivirus principal i podreu utilitzar l'ordinador com de costum. Malwarebytes és un gran programa de protecció addicional per complementar el vostre antivirus.
Pas 5. Intenteu no descarregar res que no sigui llocs oficials (tots els sistemes operatius) o dipòsits de confiança (Linux / BSD / MacOS)
Per exemple, si voleu descarregar VLC Media Player, obteniu-lo des del lloc web oficial (cerqueu-lo primer a Google o visiteu www.videolan.org/vlc/). No utilitzeu mai enllaços des de cap lloc no oficial, fins i tot si l’antivirus no mostra signes de perill.
Pas 6. Comproveu la signatura binària, si és possible
Podeu visitar aquest lloc per llegir exemples i articles de wiki. Tingueu en compte que md5 ja no és factible, de manera que us recomanem que utilitzeu sha256. Bàsicament, el vostre objectiu és crear una signatura a partir d'un fitxer (per exemple, instal·lador / instal·lador de programes). Aquestes signatures es donen a llocs web oficials o bases de dades de confiança. Quan baixeu un fitxer, podeu crear aquesta signatura vosaltres mateixos a partir del fitxer amb un programa especial. A continuació, podeu comparar-lo amb la signatura del lloc; si són exactament iguals, teniu un bon instal·lador. En cas contrari, és possible que hàgiu descarregat un instal·lador fals que conté un virus o que la descàrrega hagi fallat (sigui el que fos, haureu de tornar a descarregar el fitxer per estar segur). A la majoria de distribucions de Linux, aquest procés es fa de manera automàtica i a * BSD utilitza qualsevol gestor de paquets sense necessitat de cap acció especial. Al Windows, heu de comprovar-ho manualment.
Pas 7. Utilitzeu un tallafoc
Per a Linux / * BSD, hi ha dos bons tallafocs integrats (netfilter / iptables i pf respectivament). Per a MS Windows, heu de buscar un bon tallafoc. Heu d’entendre que un tallafoc és similar a un canviador de trànsit al mig d’una gran estació que conté molts trens (dades de xarxa), andanes (ports) i rails (corrents). Un buggy no es pot carregar i necessita ajuda d’algú (un servei o un dimoni, és a dir, un programa que s’executa en segon pla que escolta un port determinat). Sense l’ajut d’algú, el servei no faria res, fins i tot si el tren arribés a l’andana. Recordeu que un tallafoc no és una paret ni una passarel·la, sinó un interruptor (un tallafoc pot fer molt més que permetre o bloquejar el flux de dades). Tot i així, no oblideu que no podeu controlar les connexions sortints (tret que ho bloquegeu tot o desconnecteu l’ordinador), però encara podeu registrar les dades sortints. La majoria dels programes espia troben la manera d’evitar tallafocs, però no poden amagar-ne l’activitat, i podeu trobar més fàcilment programes espia que envien dades a un servidor remot al port 933, fins i tot si no utilitzeu un programa IMAP que el trobi, s’amaga a Internet Explorer processa i envia dades al port 443 que s’utilitza cada dia. Si podeu accedir als tallafocs estàndard (netfilter / iptables i PF), només heu de registrar qualsevol dada de sortida i bloquejar totes les dades entrants, excepte les connexions existents i associades. No oblideu permetre-ho tot al dispositiu loopback (lo); És segur i obligatori.
Pas 8. Utilitzeu-lo només per tenir en compte si el tallafoc és apàtrida
No podeu bloquejar les dades entrants de manera intel·ligent. Eviteu el filtratge per aplicació, ja que és molest, inútil i proporciona una falsa sensació de seguretat. Actualment, la majoria dels programes espia adjunten el seu codi maliciós a una aplicació de confiança que es creu que s’utilitza per accedir a Internet (normalment Internet Explorer) i es llança amb aquesta aplicació. Quan Internet Explorer intenti connectar-se a Internet, el tallafoc us demanarà la confirmació. Si heu respost que sí (sí), el programari espia podrà enviar qualsevol cosa a través dels ports 80 i 443, juntament amb les vostres dades reals.
Pas 9. Comproveu quins serveis (també coneguts com dimonis) s’executen
Com s’ha esmentat anteriorment, si no hi ha ningú a l’andana que carregui el tren, no pot passar res. No sou un servidor; No necessiteu cap servei per poder caminar i escoltar fora. (compte, la majoria dels serveis de Windows / Linux / MacOS / BSD són NECESSARIS i no escolten fora!) Si és possible, desactiveu els serveis inútils o bloquegeu tots els fluxos de dades als ports connectats al tallafoc (per exemple, podeu bloquejar la sessió i la sortida) en aquest port si no utilitzeu Windows Shares. Tingueu en compte que els errors d’un servei són una passarel·la oberta per fer-vos càrrec de l’ordinador de manera remota. Si el servei no hi és o està bloquejat per un tallafoc, l’ordinador pot No es pot piratejar de manera remota. També podeu provar un programa d'escaneig de ports com nmap per determinar quins ports voleu bloquejar o quins serveis voleu desactivar (mateix resultat).
Pas 10. Intenteu no utilitzar cap compte d'administrador
Tot i que és millor a Windows Vista i Seven, si utilitzeu un compte d’administrador, tot el programari podrà sol·licitar drets d’administrador, inclòs el programari maliciós si s’inicia de manera descuidada. Si no sou administrador, el programari espia haurà d’esforçar-se més per accedir al vostre ordinador. Si més no, si sou un usuari estàndard, el programari espia pot transmetre la vostra informació, però no a altres usuaris. Els programes espia no podran utilitzar parts útils del sistema per transmetre dades, cosa que facilita l’eliminació de l’ordinador.
Pas 11. Canvieu a Linux si no necessiteu un ordinador per jugar o utilitzar un programari especial
Fins ara, se sap que pocs programes de programari maliciós ataquen Linux i tots ells s'han desactivat fa molt de temps gràcies a les actualitzacions de seguretat. Els fitxers binaris s’obtenen de repositoris verificats, signats i autèntics. No necessiteu un antivirus i podeu obtenir molts programes gratuïts, de codi obert i de qualitat per satisfer les vostres necessitats habituals (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (s'utilitzen en gairebé tots els convertidors d'àudio / vídeo) per a Windows), Ghostscript (utilitzat en tots els convertidors de PDF existents), XChat i molts altres programes que es van desenvolupar originalment a Linux i que després es van importar a Windows perquè eren tan bons).
Mètode 2 de 2: Eviteu que altres persones puguin espiar la vostra connexió
Pas 1. Assegureu-vos que no es pugui accedir a la xarxa sense el vostre coneixement o que estigui desactivada
Pas 2. Assegureu-vos que la vostra xarxa sense fils estigui xifrada amb WPA-TKIP mínim o màxim WPA (2) -CCMP o WPA2-AES
Actualment, l’ús de xifratge WEP o cap xifratge encara és perillós i no s’hauria de fer.
Pas 3. Intenteu no navegar pels proxies
Si esteu obligat a utilitzar un servidor intermediari, recordeu que esteu obligat a confiar en un desconegut que gestiona el servidor intermediari utilitzat. Aquesta persona pot registrar i emmagatzemar tot el que envieu / rebeu mitjançant el seu servidor intermediari. Fins i tot pot descifrar el protocol donat que utilitzeu (per exemple, HTTPS, SMTPS, IMAPS, etc.) quan no esteu atents. Si és així, aquesta persona pot obtenir el vostre número de targeta de crèdit, etc. És molt més segur utilitzar HTTPS sempre que sigui possible que utilitzar proxies dubtosos.
Pas 4. Utilitzeu el xifratge sempre que sigui possible
Aquesta és l'única manera d'assegurar-vos que ningú més que vosaltres i el servidor remot puguin entendre les dades enviades i rebudes. Utilitzeu SSL / TLS sempre que sigui possible, mantingueu-vos allunyats dels sistemes FTP, HTTP, POP, IMAP i SMTP habituals (utilitzeu SFTP, FTPS, HTTPS, POPS, IMAPS i POPS). Si el vostre navegador diu que el certificat és incorrecte, deixeu el lloc immediatament.
Pas 5. Proveu de no utilitzar serveis d'ocultació d'IP
Aquest servei és en realitat un servidor intermediari. Totes les vostres dades passaran per aquest servidor intermediari perquè puguin registrar i emmagatzemar tot. Aquest servei també pot proporcionar pàgines web falses per obtenir la vostra informació sensible i fins i tot utilitzar-la directament al lloc real, de manera que no us adoneu que heu donat informació sensible a desconeguts.
Consells
- No obriu correus electrònics de desconeguts.
- No obriu fitxers adjunts als correus electrònics tret que siguin d’una persona de confiança i s’expliqui el contingut
- Els polls web són una bona manera de fer un seguiment de quins llocs web cal visitar. Moltes extensions poden desfer-se'n com Ghostery per a Chrome i Firefox.
- Si jugueu a un joc en línia que requereix un port obert, normalment no cal que el tanqueu més tard. Recordeu, si no hi ha servei, l'amenaça és nul·la. En sortir del joc, ningú més escolta el port obert com si estigués tancat.
- Un lloc web per si sol no pot fer un seguiment de la vostra IP en un altre lloc.
- Si utilitzeu un client del lloc, configureu-lo de manera que el correu electrònic es mostri en text pla (NO en HTML). Si no podeu llegir el correu electrònic, la pàgina sencera és una imatge HTML que és probable que sigui publicitat o correu brossa.
- No poseu mai un ordinador en una DMZ; només les persones de la vostra xarxa poden aprofitar les llacunes. Si sou a la DMZ, la vostra xarxa és directament Internet.
- No utilitzeu mai diversos detectors de programari espia alhora.
- La vostra IP no serveix de res als pirates informàtics.
- Els propietaris de llocs web no us poden fer un seguiment adequat mitjançant la vostra adreça IP; en la majoria dels casos, l'ISP assigna l'adreça IP de manera dinàmica. L'adreça IP canviarà de tant en tant i l'ISP és l'únic que sap qui sou. Tècnicament, l’ISP no podrà registrar i identificar tothom.
- Com el seu nom indica, una adreça IP és una adreça. El fet de conèixer l'adreça no vol dir que la casa sigui fàcil de robar. El mateix passa amb les adreces IP.
- Un port obert (dins d’un tallafoc) sense un servei d’errors que escolti darrere d’aquest port en particular és inútil per als pirates informàtics.