Internet xavfsizlik uchun emas, balki qulaylik uchun yaratilgan. Agar siz oddiy odam kabi Internetda bemaqsad qilsangiz, ko'p odamlar sizning bemaqsad odatlaringizni josuslarga qarshi dasturlar, skriptlar va hatto kameralar orqali kuzatishi mumkin! Bu ma'lumot yordamida dunyodagi har kim sizning kimligingizni, qaerda yashayotganingizni va boshqa muhim shaxsiy ma'lumotlarni bilib olishi mumkin.
Internetda boshqa odamlarni kuzatishning ikki yo'li mavjud:
- Zararli dasturlarni to'g'ridan -to'g'ri kompyuterga joylashtirish orqali.
- Tarmoqning istalgan qismidan masofaviy serverlar yordamida almashiladigan narsalarni tinglash orqali.
Qadam
2 -usul 1: zararli dasturlardan saqlanish
Qadam 1. Operatsion tizimni yangilang (operatsion tizim / OS)
Boshqa odamlar siz haqingizda hamma narsani kuzatib borish va yozib olishning eng oson usuli-bu kompyuteringizga josuslarga qarshi dastur/virus yoki avtomatik uzilish. Kompyuterning operatsion tizimini muntazam yangilab turganda, operatsion tizim provayderi xavfsizlik tizimining avtomatik himoyalanishining oldini olish va josuslarga qarshi dasturlarni keraksiz kodga aylantirish uchun xavfsizlik tizimini dolzarb sohalarda yangilab turishi mumkin.
Qadam 2. Dasturni oxirgi versiyasida saqlang
Dastur yangilanishlari foydalanuvchilarga qulaylik yaratish va turli xil funktsiyalarni qo'shish uchun qilingan. Shu bilan birga, dasturdagi xatolarni tuzatish uchun ham yangilanishlar kiritiladi. Bitlarning ko'p turlari mavjud; ba'zilari faqat vizual artefaktlarni namoyish qiladi, boshqalari sizga reklama qilinadigan ishni qilishingizga to'sqinlik qiladi, ba'zilari esa uzoqdan va avtomatlashtirilgan xakerlar tomonidan kompyuteringizni egallab olish uchun ishlatilishi mumkin. Shomil bo'lmasa, keng qamrovli hujumlarni amalga oshirish mumkin emas.
Qadam 3. Antivirusni muntazam yangilab turing va uni MS Windowsda faol saqlang
Agar antivirus imzosi ma'lumotlar bazasi yangilanmasa, ba'zi viruslar hali ham o'tib ketishi mumkin. Agar antivirus fonda ishlamasa va tizimni muntazam tekshirib turmasa, antivirus dasturini o'chirib tashlang. E'tibor bering, antivirus dasturlari odatda viruslar, josuslarga qarshi dasturlar, rootkitlar va qurtlarni qidiradi. Maxsus josuslarga qarshi dasturlar odatda unchalik samarali emas.
Qadam 4. ON faqat bitta noyob antivirus dasturidan foydalaning
Yaxshi antivirus dasturi kompyuterni diqqat bilan kuzatishi kerak. Eng yaxshi variantda, dasturlardan biri boshqa antivirus dasturini virus deb xato qiladi. Eng yomon holatda, zararli dasturlarga qarshi har bir dastur bir-birining ishiga to'sqinlik qiladi. Agar siz bir nechta antiviruslardan foydalanmoqchi bo'lsangiz, ma'lumotlar bazasini yangilang, kompyuterni internetdan uzing, asosiy antivirusni to'liq o'chiring va ikkinchi antivirusni faqat "talab" rejimida ishga tushiring. Keyin, ehtimol siz asosiy antivirus haqida noto'g'ri pozitsiyani olasiz. Xavotir olmang, bu normal holat. Asosiy antivirusni ishga tushiring va siz odatdagidek kompyuterdan foydalanishingiz mumkin. Malwarebytes - bu antivirusni to'ldirish uchun ajoyib qo'shimcha dastur.
Qadam 5. Rasmiy saytlardan (hamma OS) yoki ishonchli omborlardan (Linux/BSD/MacOS) boshqa hech narsa yuklamaslikka harakat qiling
Masalan, agar siz VLC Media Player -ni yuklab olishni xohlasangiz, uni rasmiy veb -saytidan oling (avval uni Google -da qidiring yoki www.videolan.org/vlc/ saytiga tashrif buyuring). Hech qachon hech qanday norasmiy sayt havolalarini ishlatmang, hatto antivirusda hech qanday xavfli alomatlar bo'lmasa ham.
Qadam 6. Agar iloji bo'lsa, ikkilik imzoni tekshiring
Siz misollar va wiki -maqolalarni o'qish uchun ushbu saytga tashrif buyurishingiz mumkin. E'tibor bering, md5 endi mumkin emas, shuning uchun biz sha256 dan foydalanishni tavsiya qilamiz. Asosan, sizning maqsadingiz - fayllardan imzo yaratish (masalan, dastur o'rnatuvchi/o'rnatuvchi), bu imzo rasmiy veb -saytlarda yoki ishonchli ma'lumotlar bazalarida berilgan. Faylni yuklab olayotganda, siz ushbu imzoni maxsus dastur yordamida fayldan o'zingiz yaratishingiz mumkin. Keyin, uni saytdagi imzo bilan solishtirishingiz mumkin; agar ular bir xil bo'lsa, unda sizda yaxshi o'rnatuvchi bor. Aks holda, siz virusni o'z ichiga olgan soxta o'rnatuvchini yuklab olishingiz yoki yuklash muvaffaqiyatsiz bo'lishi mumkin (nima bo'lishidan qat'i nazar, ishonch hosil qilish uchun faylni qayta yuklab olishingiz kerak bo'ladi). Ko'pgina Linux tarqatishlarida bu jarayon avtomatik tarzda amalga oshiriladi va *BSD -da u hech qanday maxsus harakatni talab qilmasdan har qanday paket menejeridan foydalanadi. Windows -da uni qo'lda tekshirish kerak.
Qadam 7. Xavfsizlik devoridan foydalaning
Linux/*BSD uchun ikkita yaxshi xavfsizlik devori o'rnatilgan (netfilter/iptables va pf mos ravishda). MS Windows uchun yaxshi xavfsizlik devorini qidirish kerak. Siz shuni bilishingiz kerakki, xavfsizlik devori ko'plab poezdlar (tarmoq ma'lumotlari), platformalar (portlar) va relslar (oqimlar) o'z ichiga olgan katta bekat o'rtasida joylashgan transport almashtirgichga o'xshaydi. Buggy o'zini yuklay olmaydi va kimningdir yordamiga muhtoj bo'ladi (xizmat yoki demon, ya'ni ma'lum bir portni tinglaydigan fonda ishlaydigan dastur). Kimdir yordamisiz, xizmat hatto poezd platformaga etib kelganida ham hech narsa qilolmasdi. Yodingizda bo'lsin, xavfsizlik devori devor yoki shlyuz emas, bu kommutator (xavfsizlik devori ma'lumotlar oqimiga ruxsat berish yoki to'sib qo'yishdan ko'ra ko'proq narsani qilishi mumkin). Shuni unutmangki, siz chiquvchi ulanishlarni nazorat qila olmaysiz (agar siz hamma narsani bloklamasangiz yoki kompyuterni elektr tarmog'idan uzmasangiz), lekin siz hali ham chiquvchi ma'lumotlarni tizimga kiritishingiz mumkin. Ko'pgina josuslarga qarshi dasturlar xavfsizlik devorlarini chetlab o'tishning yo'lini topadi, lekin o'z faoliyatini yashira olmaydi va siz Internetda yashiringan IMAP dasturidan foydalanmasangiz ham, 933 -portdagi uzoq serverga ma'lumotlarni yuboradigan josuslarga qarshi dasturlarni osonroq topishingiz mumkin. Explorer har kuni ishlatiladigan 443 portga ma'lumotlarni qayta ishlaydi va yuboradi. Agar siz standart xavfsizlik devorlariga (netfilter/iptables va PF) kira olsangiz, har qanday chiquvchi ma'lumotlarni yozib oling va mavjud va bog'langan ulanishlardan tashqari barcha kiruvchi ma'lumotlarni bloklang. Loopback (lo) qurilmasidagi hamma narsaga ruxsat berishni unutmang; Bu xavfsiz va talab qilinadi.
Qadam 8. Xavfsizlik devoringiz fuqaroligi yo'qligini aniqlash uchun foydalaning
Siz kiruvchi ma'lumotlarni aql bilan bloklay olmaysiz. Ilova bo'yicha filtrlashdan saqlaning, chunki bu og'ir, foydasiz va noto'g'ri xavfsizlik tuyg'usini beradi. Hozirgi kunda ko'pchilik josuslik dasturlari o'zining zararli kodini ishonchli dasturga biriktiradi, u Internetga kirish uchun ishlatiladi (odatda Internet Explorer) va shu dastur bilan ishga tushadi. Internet Explorer Internetga ulanishga harakat qilganda, xavfsizlik devori sizdan tasdiq so'raydi. Agar siz "ha" (ha) deb javob bergan bo'lsangiz, ayg'oqchi dastur sizning haqiqiy ma'lumotlaringiz bilan birga 80 va 443 portlar orqali istalgan narsani yuborishi mumkin.
Qadam 9. Qaysi xizmatlar (demonlar deb ham ataladi) ishlayotganini tekshiring
Yuqorida aytib o'tganimizdek, agar platformada poezdni yuklaydigan hech kim bo'lmasa, hech narsa bo'lmaydi. Siz server emassiz; Tashqarida yurish va eshitish uchun sizga xizmat kerak emas! (ehtiyot bo'ling, Windows/Linux/MacOS/BSD xizmatlarining ko'pchiligi talab qilinadi va tashqarida eshitilmaydi!) Iloji bo'lsa, foydasiz xizmatlarni o'chiring yoki xavfsizlik devoriga ulangan portlardagi barcha ma'lumotlar oqimini bloklang (masalan, siz kirishni va chiqishni bloklashingiz mumkin). Agar siz Windows Shares-dan foydalanmasangiz, ushbu portda. Shuni yodda tutingki, xizmatdagi xatolar sizning kompyuteringizni masofadan boshqarish uchun ochiq eshikdir. Agar xizmat u erda bo'lmasa yoki xavfsizlik devori tomonidan bloklangan bo'lsa, sizning kompyuteringiz Siz nmap kabi portni skanerlash dasturidan foydalanib, qaysi portlarni blokirovka qilishni yoki qaysi xizmatlarni o'chirishni aniqlashingiz mumkin (xuddi shunday natija).
Qadam 10. Administrator hisobidan foydalanmaslikka harakat qiling
Windows Vista va Seven -da yaxshiroq bo'lsa -da, agar siz administrator hisobidan foydalansangiz, barcha dasturlar, agar ehtiyotsizlik bilan ishga tushirilsa, zararli dasturlarni o'z ichiga olgan holda, administrator huquqlarini so'rashi mumkin bo'ladi. Agar siz administrator bo'lmasangiz, josuslarga qarshi dasturlar kompyuteringizga kirishga ko'proq harakat qilishi kerak bo'ladi. Hech bo'lmaganda, agar siz oddiy foydalanuvchi bo'lsangiz, ayg'oqchi dasturlar sizning ma'lumotlaringizni uzatishi mumkin, lekin boshqa foydalanuvchilarga emas. Shpion dasturlari ma'lumotlarni uzatish uchun tizimning foydali qismlaridan foydalana olmaydi, bu esa uni kompyuterdan olib tashlashni osonlashtiradi.
Qadam 11. Agar sizga o'yin o'ynash yoki maxsus dasturlardan foydalanish uchun kompyuter kerak bo'lmasa, Linux -ga o'ting
Hozirgi vaqtda Linuxga hujum qiladigan zararli dasturlarning bir nechtasi ma'lum va ularning barchasi xavfsizlik yangilanishlari tufayli ancha oldin o'chirib qo'yilgan. Ikkilik fayllar tasdiqlangan, imzolangan va haqiqiy omborlardan olinadi. Sizga antivirus kerak emas va siz umumiy ehtiyojlaringizni qondirish uchun ko'plab bepul, ochiq manbali va sifatli dasturlarni olishingiz mumkin (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (deyarli har bir audio/video konvertorida ishlatiladi) Windows uchun), Ghostscript (har bir mavjud PDF konvertorida ishlatiladi), XChat va boshqa ko'plab dasturlar dastlab Linuxda ishlab chiqilgan va keyin Windowsga import qilingan, chunki ular juda yaxshi).
2 -chi usul: Boshqalar sizning aloqangizga to'sqinlik qilmasin
Qadam 1. Tarmoqqa siz bilmasdan kira olmasligingizga yoki o'chirilganligiga ishonch hosil qiling
Qadam 2. Simsiz tarmoq minimal WPA-TKIP yoki maksimal WPA (2) -CCMP yoki WPA2-AES bilan shifrlanganligiga ishonch hosil qiling
Hozirgi vaqtda WEP shifrlash yoki umuman shifrlashdan foydalanish xavfli bo'lib qolmoqda.
Qadam 3. Ishonchli odamlar orqali bemaqsad qilmaslikka harakat qiling
Agar siz proksi -serverdan foydalanishga majbur bo'lsangiz, esda tutingki, siz ishlatilgan proksi -serverni boshqaradigan notanish odamga ishonishga majbur bo'lasiz. Bu kishi siz yuborgan/qabul qilgan hamma narsani proksi -server orqali qayd qilishi va saqlashi mumkin. Hatto qo'riqchi bo'lmaganingizda, siz foydalanadigan protokolni (masalan, HTTPS, SMTPS, IMAPS va boshqalar) ham shifrini ochishi mumkin. Agar shunday bo'lsa, bu kishi sizning kredit karta raqamingizni olishi mumkin va hokazo. HTTPS -ni iloji boricha shubhali proksi -serverlardan foydalanish xavfsizroq.
Qadam 4. Iloji boricha shifrlashdan foydalaning
Bu yuborilgan va qabul qilingan ma'lumotlarni sizdan va uzoq serverdan boshqa hech kim tushuna olmasligini ta'minlashning yagona yo'li. Iloji boricha SSL/TLS -dan foydalaning, odatdagi FTP, HTTP, POP, IMAP va SMTP -dan uzoq turing (SFTP, FTPS, HTTPS, POPS, IMAPS va POPS -dan foydalaning). Agar sizning brauzeringiz sertifikat noto'g'ri deb aytsa, darhol saytni tark eting.
Qadam 5. IP-yashirish xizmatlaridan foydalanmaslikka harakat qiling
Bu xizmat aslida proksi. Sizning barcha ma'lumotlaringiz ushbu proksi orqali o'tadi, shunda ular hamma narsani qayd qilib, saqlashlari mumkin. Bu xizmat, shuningdek, sizning maxfiy ma'lumotlaringizni olish uchun hattoki soxta veb -sahifalarni ham taqdim etishi mumkin, shuning uchun siz begonalarga maxfiy ma'lumotlarni berganingizni sezmaysiz.
Maslahatlar
- Notanish odamlarning elektron pochta xabarlarini ochmang.
- Ishonchli shaxslardan bo'lmagan va tarkiblari tushuntirilmaguncha, elektron pochtadagi qo'shimchalarni ochmang
- Veb -bitlar qaysi veb -saytlarga tashrif buyurishni kuzatib borishning ajoyib usuli. Ko'p kengaytmalar undan Ghostery for Chrome va Firefox kabi qutulishi mumkin.
- Agar siz ochiq portni talab qiladigan onlayn o'yinni o'ynayotgan bo'lsangiz, odatda uni keyinroq yopishingiz shart emas. Esingizda bo'lsin, agar xizmat bo'lmasa, tahdid nolga teng. O'yindan chiqayotganda, boshqa hech kim ochiq portni xuddi yopilganidek tinglamaydi.
- Faqat bitta veb -sayt sizning IP -manzilingizni boshqa saytlarda kuzatishi mumkin emas.
- Agar siz sayt mijozidan foydalanayotgan bo'lsangiz, uni elektron pochta aniq matnda ko'rsatiladigan qilib sozlang (HTMLda emas). Agar siz elektron pochtani o'qiy olmasangiz, unda butun sahifa HTML -rasm bo'lib, u reklama yoki spam bo'lishi mumkin.
- Hech qachon kompyuterni DMZ -ga qo'ymang; bo'shliqlardan faqat sizning tarmog'ingizdagi odamlar foydalanishi mumkin. Agar siz DMZ -da bo'lsangiz, sizning tarmog'ingiz to'g'ridan -to'g'ri Internetdir.
- Hech qachon bir vaqtning o'zida bir nechta josuslarga qarshi dasturlarni ishlatmang.
- Sizning IP -manzilingiz xakerlar uchun foydasiz.
- Veb -sayt egalari sizning IP -manzilingiz orqali sizni to'g'ri kuzatib bora olmaydi; ko'p hollarda, provayder IP -manzilni dinamik ravishda belgilaydi. Vaqti -vaqti bilan IP -manzili o'zgarib turadi va faqat sizning provayderingiz kimligini biladi. Texnik nuqtai nazardan, Internet -provayder har kimni qayd qila olmaydi va aniqlay olmaydi.
- Nomidan ko'rinib turibdiki, IP -manzil - bu manzil. Manzil ma'lum bo'lgani uchun, uyni talash oson emas! IP -manzillar bilan bir xil narsa.
- Xavfsiz xizmat ko'rsatilmagan ochiq port (xavfsizlik devori ichida), bu portning orqasida tinglash, xakerlar uchun foydasizdir.
