ინტერნეტი შეიქმნა მოხერხებულობისთვის და არა უსაფრთხოებისთვის. თუ ინტერნეტით ისე დაათვალიერებთ, როგორც საშუალო ადამიანს, დიდი ალბათობით ბევრს შეუძლია თვალყური ადევნოს თქვენს სერფინგის ჩვევებს ჯაშუშური პროგრამების, სკრიპტების და კამერების ჩათვლით! ამ ინფორმაციის წყალობით, ნებისმიერს მსოფლიოში შეუძლია გაარკვიოს ვინ ხარ, სად ცხოვრობ და სხვა მნიშვნელოვანი პირადი ინფორმაცია.
ინტერნეტში სხვა ადამიანების თვალყურის დევნის ორი გზა არსებობს:
- მავნე პროგრამის პირდაპირ კომპიუტერზე განთავსებით.
- მოუსმინეთ რა იცვლება ქსელის ნებისმიერი ნაწილიდან დისტანციური სერვერების გამოყენებით.
ნაბიჯი
მეთოდი 1 დან 2: მავნე პროგრამების თავიდან აცილება
ნაბიჯი 1. განაახლეთ ოპერაციული სისტემა (ოპერაციული სისტემა / OS)
სხვა ადამიანებისთვის უმარტივესი გზა თვალყური ადევნონ და ჩაწერონ ყველაფერი თქვენს შესახებ არის დააინსტალირონ spyware/virus ან ავტომატურად გატეხონ თქვენს კომპიუტერში. კომპიუტერის ოპერაციული სისტემის რეგულარული განახლებით, ოპერაციული სისტემის პროვაიდერს შეუძლია უსაფრთხოების სისტემის განახლება კრიტიკულ სფეროებში, უსაფრთხოების დაუცველობის ავტომატური ექსპლუატაციის თავიდან ასაცილებლად და ჯაშუშური პროგრამების უსარგებლო კოდად გადაქცევის მიზნით.
ნაბიჯი 2. შეინახეთ პროგრამა მის უახლეს ვერსიაზე
პროგრამის განახლება ხდება მომხმარებლის კომფორტის გასაუმჯობესებლად და სხვადასხვა ფუნქციების დასამატებლად. ამასთან, განახლებები ასევე ხდება პროგრამის შეცდომების გამოსასწორებლად. არსებობს მრავალი სახის ტილები; ზოგი აჩვენებს მხოლოდ ვიზუალურ არტეფაქტებს, ზოგი ხელს შეგიშლით რეკლამირების გაკეთებაში, ზოგი კი შეიძლება გამოყენებულ იქნას დისტანციური და ავტომატური ჰაკერების მიერ თქვენი კომპიუტერის ხელში ჩასაგდებად. ტკიპების გარეშე, დიაპაზონის შეტევები არ შეიძლება გაკეთდეს.
ნაბიჯი 3. რეგულარულად განაახლეთ ანტივირუსი და შეინარჩუნეთ აქტიური MS Windows– ში
თუ ანტივირუსული ხელმოწერის მონაცემთა ბაზა არ განახლდება, ზოგიერთ ვირუსს მაინც შეუძლია გარღვევა. თუ ანტივირუსი არ მუშაობს ფონზე და სისტემა არ ამოწმებს რეგულარულად, წაშალეთ თქვენი ანტივირუსული პროგრამა. გაითვალისწინეთ, რომ ანტივირუსული პროგრამები ჩვეულებრივ ეძებენ ვირუსებს, ჯაშუშურ პროგრამებს, rootkits და ჭიებს. Spyware პროგრამების საწინააღმდეგო პროგრამები, როგორც წესი, არ არის ძალიან ეფექტური.
ნაბიჯი 4. გამოიყენეთ მხოლოდ ერთი უნიკალური ანტივირუსული პროგრამა, რომელიც ჩართულია
კარგი ანტივირუსული პროგრამა უნდა აკონტროლებდეს კომპიუტერს ძალიან მჭიდროდ. საუკეთესო შემთხვევაში, ერთ-ერთი პროგრამა შეცვლის სხვა ანტივირუსულ პროგრამას ვირუსთან. უარეს შემთხვევაში, თითოეული ანტი-მავნე პროგრამა დაბლოკავს ერთმანეთის მუშაობას. თუ გსურთ გამოიყენოთ ერთზე მეტი ანტივირუსი, განაახლეთ მონაცემთა ბაზა, გათიშეთ კომპიუტერი ინტერნეტიდან, გამორთეთ მთავარი ანტივირუსი მთლიანად და გაუშვით მეორე ანტივირუსი მხოლოდ "მოთხოვნის" რეჟიმში. შემდეგ, შესაძლოა მიიღოთ ცრუ დადებითი მთავარი ანტივირუსთან დაკავშირებით. არ ინერვიულო, ეს ნორმალურია. გაუშვით ძირითადი ანტივირუსი და შეგიძლიათ გამოიყენოთ კომპიუტერი ჩვეულებისამებრ. Malwarebytes არის დიდი დამატებითი დაცვის პროგრამა, რომელიც ავსებს თქვენს ანტივირუსს.
ნაბიჯი 5. შეეცადეთ არ გადმოწეროთ სხვა არაფერი ოფიციალური საიტების გარდა (ყველა ოპერაციული სისტემა) ან სანდო საცავები (Linux/BSD/MacOS)
მაგალითად, თუ გსურთ ჩამოტვირთოთ VLC Media Player, მიიღეთ ოფიციალური ვებ – გვერდიდან (ჯერ მოძებნეთ იგი Google– ში ან ეწვიეთ www.videolan.org/vlc/). არასოდეს გამოიყენოთ ბმულები ნებისმიერი არაოფიციალური საიტიდან, მაშინაც კი, თუ ანტივირუსს არ აქვს საფრთხის ნიშნები.
ნაბიჯი 6. შეამოწმეთ ორობითი ხელმოწერა, თუ ეს შესაძლებელია
თქვენ შეგიძლიათ ეწვიოთ ამ საიტს, რომ წაიკითხოთ მაგალითები და ვიკი სტატიები. გთხოვთ გაითვალისწინოთ, რომ md5 აღარ არის შესაძლებელი, ამიტომ ჩვენ გირჩევთ გამოიყენოთ sha256. ძირითადად, თქვენი მიზანია შექმნათ ხელმოწერა ფაილიდან (მაგ. პროგრამის ინსტალერი/ინსტალერი). ეს ხელმოწერები მოცემულია ოფიციალურ ვებგვერდებზე ან სანდო მონაცემთა ბაზებზე. ფაილის გადმოტვირთვისას თქვენ შეგიძლიათ შექმნათ ეს ხელმოწერა ფაილიდან სპეციალური პროგრამით. შემდეგ, შეგიძლიათ შეადაროთ იგი საიტის ხელმოწერას; თუ ისინი ზუსტად იგივეა, მაშინ გყავთ კარგი ინსტალერი. წინააღმდეგ შემთხვევაში, შესაძლებელია თქვენ გადმოწეროთ ყალბი ინსტალერი, რომელიც შეიცავს ვირუსს ან რომ გადმოტვირთვა ვერ მოხერხდა (რაც არ უნდა ყოფილიყო, დარწმუნებული უნდა იყოთ, რომ ხელახლა გადმოწერეთ ფაილი). Linux– ის უმეტეს დისტრიბუციაზე ეს პროცესი ავტომატურად ხდება და *BSD– ში ის იყენებს ნებისმიერ პაკეტის მენეჯერს რაიმე განსაკუთრებული მოქმედების მოთხოვნის გარეშე. Windows– ზე, თქვენ უნდა შეამოწმოთ იგი ხელით.
ნაბიჯი 7. გამოიყენეთ firewall
Linux/*BSD– სთვის არის ორი კარგი ბუხარი ინტეგრირებული (შესაბამისად netfilter/iptables და pf შესაბამისად). MS Windows– ისთვის თქვენ უნდა მოძებნოთ კარგი ბუხარი. თქვენ უნდა გესმოდეთ, რომ ბუხარი ჰგავს ტრაფიკის შეცვლას დიდი სადგურის შუაგულში, რომელიც შეიცავს ბევრ მატარებელს (ქსელის მონაცემებს), პლატფორმებს (პორტებს) და რელსებს (ნაკადებს). ხარვეზი ვერ იტვირთება და სჭირდება ვინმეს დახმარება (სერვისი ან დემონი, ანუ პროგრამა, რომელიც მუშაობს ფონზე და უსმენს გარკვეულ პორტს). ვიღაცის დახმარების გარეშე, სამსახური არაფერს გააკეთებდა, მაშინაც კი, თუ მატარებელი პლატფორმაზე მივიდოდა. დაიმახსოვრე, ბუხარი არ არის კედელი ან კარიბჭე, ის არის გადამრთველი (ბუხარს შეუძლია გააკეთოს ბევრად მეტი, ვიდრე უბრალოდ დაუშვას ან დაბლოკოს მონაცემთა ნაკადი). ამასთან, არ უნდა დაგვავიწყდეს, რომ თქვენ არ შეგიძლიათ გააკონტროლოთ გამავალი კავშირები (თუ არ დაბლოკავთ ყველაფერს ან არ გამორთავთ კომპიუტერს), მაგრამ მაინც შეგიძლიათ შეხვიდეთ გამავალი მონაცემებიდან. ყველაზე spyware პოულობს გზას გვერდის ავლით firewalls, მაგრამ ვერ მალავს თავის საქმიანობას, და თქვენ შეგიძლიათ უფრო ადვილად spyware რომელიც აგზავნის მონაცემებს შორეულ სერვერზე პორტში 933 მაშინაც კი, თუ თქვენ არ იყენებთ IMAP პროგრამას, რომელიც პოულობს მას, იმალება ინტერნეტში Explorer ამუშავებს და აგზავნის მონაცემებს 443 პორტზე, რომელიც გამოიყენება ყოველდღე. თუ თქვენ გაქვთ წვდომა სტანდარტულ ბუხრებზე (netfilter/iptables და PF), უბრალოდ ჩაწერეთ ნებისმიერი გამავალი მონაცემები და დაბლოკეთ ყველა შემომავალი მონაცემი, არსებული და მასთან დაკავშირებული კავშირების გარდა. ნუ დაგავიწყდებათ, რომ დაუშვათ ყველაფერი loopback (lo) მოწყობილობაზე; ეს არის უსაფრთხო და საჭირო.
ნაბიჯი 8. გამოიყენეთ იგი მხოლოდ იმ შემთხვევაში, თუ თქვენი firewall არის მოქალაქეობის არმქონე
თქვენ არ შეგიძლიათ დაბლოკოთ შემოსული მონაცემები გონივრულად. თავიდან აიცილეთ თითო აპლიკაციის გაფილტვრა, რადგან ის არის რთული, უსარგებლო და უზრუნველყოფს უსაფრთხოების ცრუ განცდას. დღეს spyware– ის უმეტესობა ანიჭებს თავის მავნე კოდს სანდო პროგრამას, რომელიც ითვლება ინტერნეტში შესასვლელად (ჩვეულებრივ Internet Explorer) და იწყებს ამ აპლიკაციასთან ერთად. როდესაც Internet Explorer ცდილობს ინტერნეტთან დაკავშირებას, firewall ითხოვს თქვენს დადასტურებას. თუ თქვენ უპასუხეთ "დიახ" (დიახ), ჯაშუშურ პროგრამას შეეძლება გაგზავნოს ყველაფერი 80 და 443 პორტების საშუალებით, თქვენს რეალურ მონაცემებთან ერთად.
ნაბიჯი 9. შეამოწმეთ რომელი სერვისები (ასევე ცნობილია როგორც დემონები) მუშაობს
როგორც უკვე აღვნიშნეთ, თუ პლატფორმაზე არავინ არის მატარებლის ჩატვირთვა, არაფერი შეიძლება მოხდეს. თქვენ არ ხართ სერვერი; თქვენ არ გჭირდებათ მომსახურება, რომ შეძლოთ გარეთ სიარული და მოსმენა! (ფრთხილად იყავით, Windows/Linux/MacOS/BSD სერვისების უმეტესობა სავალდებულოა და არ მოუსმინოთ გარეთ!) თუ ეს შესაძლებელია, გამორთეთ უსარგებლო სერვისები ან დაბლოკეთ ყველა მონაცემი ბუხართან დაკავშირებულ პორტებზე (მაგალითად, შეგიძლიათ დაბლოკოთ შესვლა და გამოსვლა ამ პორტზე, თუ თქვენ არ იყენებთ Windows- ის აქციებს. გახსოვდეთ, სერვისში არსებული შეცდომები არის ფართოდ გახსნილი კარიბჭე თქვენი კომპიუტერის დისტანციური მართვისთვის. თუ სერვისი არ არის ან დაბლოკილია ბუხრით, თქვენს კომპიუტერს შეუძლია თქვენ არ შეგიძლიათ გატეხოთ დისტანციურად. თქვენ ასევე შეგიძლიათ სცადოთ პორტის სკანირების პროგრამა, როგორიცაა nmap, რათა დადგინდეს რომელი პორტების დაბლოკვა ან რომელი სერვისების გამორთვა (იგივე შედეგი).
ნაბიჯი 10. შეეცადეთ არ გამოიყენოთ ადმინისტრაციული ანგარიში
მიუხედავად იმისა, რომ ის უკეთესია Windows Vista და Seven– ში, თუ იყენებთ ადმინისტრაციულ ანგარიშს, ყველა პროგრამული უზრუნველყოფა შეძლებს მოითხოვოს ადმინისტრატორის უფლებები, მათ შორის მავნე პროგრამები, თუ გაუფრთხილებლად გაუშვებთ. თუ თქვენ არ ხართ ადმინისტრატორი, ჯაშუშურ პროგრამებს უფრო მეტი ძალისხმევა მოუწევთ თქვენს კომპიუტერში შესასვლელად. სულ მცირე, თუ თქვენ ხართ სტანდარტული მომხმარებელი, spyware– ს შეუძლია თქვენი ინფორმაციის გადაცემა, მაგრამ არა სხვა მომხმარებლებს. Spyware ვერ შეძლებს გამოიყენოს სისტემის სასარგებლო ნაწილები მონაცემთა გადასაცემად, რაც გაადვილებს თქვენი კომპიუტერიდან ამოღებას.
ნაბიჯი 11. გადადით Linux– ზე, თუ არ გჭირდებათ კომპიუტერი თამაშებისათვის ან სპეციალური პროგრამული უზრუნველყოფის გამოყენებისთვის
დღეისათვის ცნობილია რამდენიმე მავნე პროგრამა, რომლებიც თავს ესხმიან Linux- ს და ყველა მათგანი დიდი ხნის წინ გამორთულია უსაფრთხოების განახლებების წყალობით. ორობები ამოღებულია დამოწმებული, ხელმოწერილი და ავთენტური საცავებიდან. თქვენ არ გჭირდებათ ანტივირუსი და შეგიძლიათ მიიღოთ უამრავი უფასო, ღია წყარო და ხარისხიანი პროგრამა თქვენი საერთო მოთხოვნილებების დასაკმაყოფილებლად (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (გამოიყენება თითქმის ყველა აუდიო/ვიდეო გადამყვანში Windows– ისთვის), Ghostscript (გამოიყენება ყველა არსებულ PDF კონვერტორში), XChat და მრავალი სხვა პროგრამა, რომელიც თავდაპირველად შემუშავდა Linux– ზე და შემდეგ შემოვიდა Windows– ში, რადგან ძალიან კარგი იყო).
მეთოდი 2 -დან 2: თავიდან აიცილეთ სხვების გაფუჭება თქვენს კავშირზე
ნაბიჯი 1. დარწმუნდით, რომ ქსელის წვდომა შეუძლებელია თქვენი ცოდნის გარეშე ან გამორთულია
ნაბიჯი 2. დარწმუნდით, რომ თქვენი უკაბელო ქსელი დაშიფრულია მინიმალური WPA-TKIP ან მაქსიმალური WPA (2) -CCMP ან WPA2-AES
ამჟამად, WEP დაშიფვრის ან საერთოდ დაშიფვრის გამოყენება ჯერ კიდევ საშიშია და არ უნდა გაკეთდეს.
ნაბიჯი 3. შეეცადეთ არ დაათვალიეროთ მარიონეტები
თუ იძულებული გახდებით გამოიყენოთ მარიონეტი, გახსოვდეთ, რომ იძულებული ხართ ენდოთ უცხო ადამიანს, რომელიც მართავს გამოყენებულ მარიონეტს. ამ პირს შეუძლია შევიდეს და შეინახოს ყველაფერი, რასაც თქვენ აგზავნით/მიიღებთ მისი მარიონეტული პირის მეშვეობით. მას შეუძლია გაშიფროს კიდეც მოცემული პროტოკოლი, რომელსაც თქვენ იყენებთ (მაგ. HTTPS, SMTPS, IMAPS და ა.შ.) როცა არ ხართ დაცული. თუ ასეა, ამ პირს შეუძლია მიიღოს თქვენი საკრედიტო ბარათის ნომერი და ა. ბევრად უფრო უსაფრთხოა გამოიყენოთ HTTPS შეძლებისდაგვარად, ვიდრე საეჭვო მარიონეტების გამოყენება.
ნაბიჯი 4. გამოიყენეთ დაშიფვრა შეძლებისდაგვარად
ეს არის ერთადერთი გზა იმის უზრუნველსაყოფად, რომ თქვენ და დისტანციური სერვერის გარდა ვერავინ გაიგებს გაგზავნილ და მიღებულ მონაცემებს. გამოიყენეთ SSL/TLS შეძლებისდაგვარად, თავი შეიკავეთ ჩვეულებრივი FTP, HTTP, POP, IMAP და SMTP (გამოიყენეთ SFTP, FTPS, HTTPS, POPS, IMAPS და POPS). თუ თქვენი ბრაუზერი ამბობს, რომ სერთიფიკატი არასწორია, დაუყოვნებლივ დატოვეთ საიტი.
ნაბიჯი 5. შეეცადეთ არ გამოიყენოთ IP- დამალვის სერვისები
ეს სერვისი ფაქტიურად მარიონეტია. ყველა თქვენი მონაცემი გაივლის ამ მარიონეტს, რათა შეძლონ ყველაფრის შესვლა და შენახვა. ამ სერვისს ასევე შეუძლია მოგაწოდოთ ყალბი ვებ – გვერდები თქვენი მგრძნობიარე ინფორმაციის მისაღებად და პირდაპირ რეალურ ვებგვერდზე გამოსაყენებლად, რათა არ გააცნობიეროთ, რომ უცხო ადამიანებს მიაწოდეთ მგრძნობიარე ინფორმაცია.
Რჩევები
- არ გახსნათ უცნობი ადამიანების წერილები.
- არ გახსნათ დანართები წერილებში, თუ ისინი სანდო პირისგან არ არის და შინაარსი არ არის ახსნილი
- ვებ ტილები შესანიშნავი საშუალებაა თვალყური ადევნოთ რომელი ვებსაიტების მონახულებას. ბევრ გაფართოებას შეუძლია მისი მოშორება, როგორიცაა Ghostery for Chrome და Firefox.
- თუ თქვენ თამაშობთ ონლაინ თამაშს, რომელიც მოითხოვს ღია პორტს, ჩვეულებრივ არ გჭირდებათ მისი დახურვა მოგვიანებით. გახსოვდეთ, თუ სერვისი არ არის, საფრთხე ნულის ტოლია. თამაშიდან გამოსვლისას სხვა არავინ უსმენს ღია პორტს თითქოს დახურული იყოს.
- მხოლოდ ერთ ვებსაიტს არ შეუძლია თვალყური ადევნოს თქვენს IP– ს სხვა საიტზე.
- თუ თქვენ იყენებთ საიტის კლიენტს, დააყენეთ ის ისე, რომ ელ.წერილი ნაჩვენები იყოს უბრალო ტექსტით (არა HTML- ში). თუ თქვენ ვერ კითხულობთ ელ.წერილს, მაშინ მთელი გვერდი არის HTML სურათი, რომელიც დიდი ალბათობით არის რეკლამა ან სპამი.
- არასოდეს ჩადოთ კომპიუტერი DMZ– ში; თქვენს ქსელში მხოლოდ ადამიანებს შეუძლიათ გამოიყენონ ხარვეზები. თუ თქვენ ხართ DMZ– ში, თქვენი ქსელი პირდაპირ ინტერნეტია.
- არასოდეს გამოიყენოთ spyware დეტექტორები ერთდროულად.
- თქვენი IP ჰაკერებისათვის უსარგებლოა.
- ვებსაიტების მფლობელებს არ შეუძლიათ სწორად მოგაკვლიონ თქვენი IP მისამართი; უმეტეს შემთხვევაში, ISP ანიჭებს IP მისამართს დინამიურად. IP მისამართი დროდადრო შეიცვლება და ISP არის ერთადერთი ვინც იცის ვინ ხარ. ტექნიკურად, ISP ვერ შეძლებს ყველას შესვლას და იდენტიფიცირებას.
- როგორც სახელი გულისხმობს, IP მისამართი არის მისამართი. მხოლოდ იმიტომ, რომ მისამართი ცნობილია, არ ნიშნავს იმას, რომ სახლი ადვილად გაძარცვეს! იგივე ეხება IP მისამართებს.
- ღია პორტი (ბუხრის კედლის შიგნით) შეცვლილი სერვისის გარეშე, რომელიც უსმენს ამ კონკრეტულ პორტს, ჰაკერებისათვის უსარგებლოა.
