Coneixement

Com no ser espiat a Internet

Posted on
Autora: John Stephens
Data De La Creació: 2 Gener 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Camara Resaltador Espia Full HD Webcam
Vídeo: Camara Resaltador Espia Full HD Webcam

Content

En aquest article: Evitar el programari maliciós Eviteu espiar l'accés per cable

Internet s’ha dissenyat per a comoditat i comoditat i no per seguretat. Si navegueu per Internet de la mateixa manera que ho fa un usuari mitjà d'Internet, és probable que algunes persones malintencionades segueixin els vostres hàbits de navegació mitjançant spyware o scripts i puguin arribar fins a l'ús de la càmera des del vostre PC fins a l'ordinador. coneixement. Aquells que obtinguin informació d’aquesta naturalesa, siguin on estiguin al món, poden saber qui ets, on vius i obtenir molta més informació personal. Hi ha dues tècniques principals de seguiment a Internet.


  • Col·loca el programari espia al seu ordinador
  • "Escolta" totes les dades que intercanvies amb servidors remots de qualsevol lloc del món.

etapes

Mètode 1 Eviteu el malware

  1. Mantingueu el sistema operatiu actualitzat. La tècnica més tradicional utilitzada per espiar Internet és injectar programari espia que pugui obrir les "portes d'accés" del sistema de la víctima sense el seu coneixement. Si actualitzeu el sistema operatiu actualitzat, permetreu que el seu editor pugui disminuir les solucions de seguretat del programari per protegir les parts més vulnerables del vostre sistema operatiu i fer que el malware no funcioni mal.



  2. Mantingueu les aplicacions actualitzades. És cert que les aplicacions que utilitzeu s’actualitzen per millorar les funcions, però també és una manera de solucionar errors. Hi ha diferents tipus d’errors: alguns d’ells només produiran disfuncions perceptibles per l’usuari, d’altres afectaran alguns modes de funcionament del vostre programa, però també hi ha una categoria que permet als pirates informàtics explotar automàticament les vulnerabilitats de seguretat conegudes. Agafeu automàticament el comandament a distància de la vostra màquina. Val a dir que si s’eliminen aquests errors, aquests atacs deixaran de passar.




  3. Manteniu el vostre antivirus en funcionament i actualitzat. Això s'aplica més particularment als sistemes que funcionen amb Windows. Si la base de dades de signatura antivirus no s’actualitza a intervals regulars, no podrà detectar immediatament virus i programari maliciós. Si el vostre sistema no es revisa regularment i el vostre antivirus no està configurat per funcionar en segon pla, no us serà útil. El propòsit dels programes antivirus és cercar virus, programes espia, cucs i rootkits i eliminar aquestes amenaces. Un programa especialitzat en la detecció de programari espia no tindrà més efecte que un bon antivirus.



  4. Activa només un antivirus. Aquests programes han d’actuar amb molta recel per ser efectius.Com a molt, obtindreu un "fals positiu" detectat per un o un altre del vostre antivirus i, en el pitjor, l'acció d'un d'ells podria veure's obstaculitzada per l'altre. Si realment voleu utilitzar més d’un programari antivirus, actualitzeu les vostres bases de dades de signatura, desconnecteu l’ordinador d’Internet, desactiveu completament el vostre antivirus principal i poseu en pràctica el segon en el seu mode de “scan on demand”. Aleshores, el vostre antivirus principal es podria detectar com a "fals positiu", però saber-ho no serà cap problema. Ara llança el teu antivirus principal i continua utilitzant el teu ordinador normalment. El programari Malwarebytes podria ser un bon complement al vostre primer nivell de seguretat antivirus.




  5. Feu les baixades només de llocs de confiança. No descarregueu res que provingui de llocs oficials (per a qualsevol sistema operatiu) o dipòsits d'aplicacions de confiança. Si voleu descarregar el reproductor multimèdia VLC, descarregueu-lo només des del dipòsit d’aplicacions corresponent al vostre sistema operatiu o des del lloc de l’editorial. Cerqueu l’adreça de l’editor a Google que us proporcionarà: www.videolan.org/vlc/. No utilitzeu llocs més o menys coneguts o no oficials, fins i tot si el vostre antivirus no indica l'alarma quan ho feu.



  6. Feu una comprovació de signatura binària. Consulteu les instruccions que es donen en aquest lloc i a aquest article sobre les signatures md5 i SHA2. La idea darrere d’aquest mètode de verificació és crear una signatura a partir del contingut binari d’un fitxer (com ara l’instal·lador d’una aplicació). La signatura resultant es dóna al lloc web de descàrrega oficial o en una base de dades de confiança. Un cop descarregat el fitxer, podeu reproduir aquesta signatura tu mateix amb un programa dissenyat per generar-lo i, a continuació, comparar el resultat obtingut amb el que es dóna al lloc web de descàrrega. Si les signatures comparades són les mateixes, tot va bé, en cas contrari, haureu descarregat un programa falsificat o manipulat que pugui contenir un virus o podria haver estat un error durant la transmissió. En qualsevol cas, haureu de reiniciar la descàrrega per tenir-ne la idea. Aquest procés s'aplica automàticament quan descarregueu distribucions de Linux o BSD si feu servir un gestor de paquets, de manera que no us haureu de preocupar. A Windows, haureu de realitzar manualment aquesta comprovació.



  7. Poseu un tallafoc al seu lloc. Les que estan integrades amb distribucions de Linux són de molt bona qualitat: és "netfilter" i "iptable" sota Linux o "pf" sota BSD. A Windows, haureu de cercar-ne un de correcte. Per entendre què és un tallafoc, imagineu-vos un commutador en un gran pati comercial, on hi ha trens (similars a les dades d’una xarxa), molls (comparables als ports de tallafoc) i rails ( comparable als fluxos de dades). Un tren no es pot descarregar per si sol: haurà d’utilitzar un servei de manipulació, similar als dimonis (es tracta de programes que funcionen en segon pla i han de carregar un port en concret). Sense aquest servei, encara que el tren arribés a la plataforma adequada, no es podria fer res. Un tallafoc no és un mur ni una barrera, sinó que és un sistema de participació, que té com a funció gestionar el flux de dades dels ports establerts per permetre l'entrada o sortida. Dit això, no teniu la capacitat de controlar les connexions sortints tret que bloquegi o desconnecteu la xarxa, però podreu veure què passa. Tot i que la majoria dels programes espia poden introduir-se de manera intel·ligent al tallafoc, no poden amagar les seves activitats. És molt més fàcil detectar programes espia que emet informació del port 993 tot i que no utilitzeu una aplicació IMAP que trobar-la amagada a Internet Explorer enviant dades al port 443, que utilitzeu regularment i legítimament. Si utilitzeu un tallafoc estàndard (aquest és el cas de fp i netfilter / iptable), comproveu sortides inesperades bloquejant tota l’entrada, excepte les connexions permeses. No oblideu permetre tots els fluxos de dades al port Loopback (lo) que sigui necessari i segur.



  8. Si el tallafoc és neutre, utilitzeu-lo només per a informes. No podreu bloquejar de forma intel·ligent cap flux de dades amb un tallafoc d'aquesta naturalesa, que només pot filtrar paquets. Eviteu el filtratge d'accés "basat en l'aplicació", que és complicat d'aplicar, obsolet i us dóna una sensació de "falsa seguretat". La majoria de programari maliciós s’infiltra en el codi maliciós en aplicacions legítimes que necessiten connectar-se a Internet (com Internet Explorer) i s’inicien al mateix temps. Quan aquest navegador intenti connectar-se, el tallafoc us demanarà el vostre consentiment i, si ho doneu, l’espia començarà a emetre la seva informació multiplexada amb les vostres dades legítimes als ports 80 i 443.



  9. Comproveu que els serveis (o dimonis) estan en funcionament. Per tornar a l’exemple de la descàrrega del tren esmentat anteriorment, si a ningú li importa la càrrega, no passarà res. No utilitzeu un servidor, no haureu de posar el servei en funcionament per escoltar el que passa a l'exterior. Però tingueu cura: la majoria de serveis que utilitzen Windows, Linux, Mac OS o BSD són essencials, però no podeu escoltar el que passa a la vostra computadora. Si podeu, desactiveu serveis innecessaris o bloquegeu el trànsit als ports corresponents del tallafoc. Per exemple, si el servei "NetBios" escolta els ports 135 i 138, bloquegi el tràfic entrant i sortint si no estàs utilitzant Windows Share. Recordeu que els errors en els serveis solen ser portes obertes per prendre el control de l’ordinador de forma remota i si aquests serveis estan bloquejats per un tallafoc, ningú podrà entrar al vostre sistema. També podeu provar d'utilitzar programes d'exploració com ara "nmap" per determinar els ports que haureu de bloquejar o serveis que hauran de ser inhibits (que seran els mateixos).



  10. No utilitzeu el vostre compte d’administrador del sistema. Això és molt millor en versions Vista i Windows 7. Si utilitzeu un compte d’administrador, qualsevol aplicació, encara que sigui maliciosa, pot demanar-vos que s’execute amb privilegis d’administrador. El programari maliciós que no tingui accés a privilegis d'administrador haurà de ser intel·ligent per desplegar energia al vostre sistema si coneixeu el funcionament en mode "estàndard". En el millor dels casos, només us podria enviar informació com a usuari únic, però a cap altre usuari del sistema. No pot consumir molts recursos del sistema per enviar la seva informació i serà molt més fàcil detectar i eliminar de l’ordinador.



  11. Penseu a canviar a Linux. Si no t’agraden els jocs d’ordinador o no utilitzes programari rar o especialitzat, seria millor que canvies a Linux. Fins a la data, se sap que una dotzena de programari maliciós que van intentar infectar aquests sistemes i que es van neutralitzar ràpidament mitjançant les actualitzacions de seguretat que ofereixen les diferents distribucions. Les actualitzacions d’aplicacions Linux es verifiquen, signen i provenen de dipòsits autenticats. Tot i que hi ha antivirus per Linux, no són necessaris, tenint en compte el mode de treball implementat en aquest sistema. Trobareu als dipòsits oficials de distribucions Linux una gran quantitat d’aplicacions d’alta qualitat, madures, gratuïtes i gratuïtes, que satisfan la majoria de necessitats (Libreoffice, Gimp, Inkscape, Pidgin, Firefox, Chrome, Filezilla, Thunderbird) així com un gran nombre. programes d’ús i conversió d’arxius multimèdia. La majoria d'aquestes aplicacions gratuïtes es van desenvolupar per sota i sota Linux i després es van portar a Windows.

Mètode 2 Eviteu espiar un accés per cable



  1. Comproveu la integritat de la vostra xarxa de cable. Assegureu-vos que el cablejat de xarxa no estigui manipulat i que no hi hagi enllaços addicionals als vostres interruptors i quadres de divisió.



  2. Comproveu l'eficiència del protocol de xifrat de la vostra xarxa sense fils. El flux de dades del vostre encaminador ha de xifrar-se almenys sota els protocols WPA-TKIP, WPA (2) -CCMP o WPA2-AES, aquest últim el més eficaç. Les tècniques d’espionatge evolucionen molt ràpidament: el protocol WEP ara s’ha convertit en inconsistent i, per tant, ja no protegeix la vostra confidencialitat.



  3. No navegueu sempre mitjançant un proxy a Internet. Tingueu en compte que esteu en una relació de "confiança" amb qui posarà en pràctica aquest proxy i que us resulti perfectament desconegut. És possible que no tingui tanta intenció com creieu i pot ser que pugui "escoltar" i enregistrar tot el que envieu o rebeu per Internet a través del seu servidor intermediari. També és possible descodificar el xifrat subministrat pels protocols HTTPS, SMTPS o IMAP que feu servir si no heu de prendre precaucions. D’aquesta manera, pot obtenir el número de la targeta de crèdit o el codi d’accés al vostre compte bancari si feu pagaments en línia. És molt millor que utilitzeu directament un protocol HTTPS en un lloc en lloc de passar per serveis intermedis totalment desconeguts.



  4. Feu servir el xifratge quan sigui possible. Aquesta és l'única manera d'assegurar-te que ningú més que tu i el servidor remot no poden entendre el que envia i rep. Utilitzeu SSL / TLS quan sigui possible, eviteu FTP, HTTP, POP, IMAP i SMTP, i utilitzeu les seves versions segures, com ara SFTP, FTPS, HTTPS, POPS, IMAPS i POPS. Si el vostre navegador us informa que el certificat emès per un lloc és dolent, eviteu-lo.



  5. No utilitzeu cap servei de màscarament IP. Aquests serveis són realment representants. Totes les vostres dades passaran per elles i es poden memoritzar per aquests llocs. Alguns d’ells són fins i tot eines de “phishing”, és a dir, poden enviar-vos la pàgina falsa d’un lloc al qual esteu enllaçats per diversos motius, demanant-vos que els recordeu algunes de les vostres dades personals en qualsevol tipus de preàmbul. i, a continuació, suplantarà el lloc web "bo" sense ni tan sols adonar-vos que heu proporcionat la vostra informació confidencial a vosaltres mateixos a persones estranyes.
assessorament



  • No introduïu correus electrònics de persones que no coneixeu.
  • No inclogueu documents adjunts, tret que provinguin de persones que conegueu i la seva presència s'esmenti explícitament al correu electrònic.
  • Els "errors" d'Internet són bones maneres de construir l'historial de navegació sense el vostre coneixement. Podreu neutralitzar-les mitjançant diverses extensions proposades per Firefox i Chrome.
  • Si coneixeu l’ús de jocs en línia que requereixen que s’obrin alguns ports, normalment no cal tornar-los a tancar. Recordeu que sense servei actiu, les amenaces no existeixen i, quan les aplicacions de joc estan tancades, ja no podreu escoltar els fluxos de dades dels vostres ports. És igual que estiguin tancades.
  • Si utilitzeu un client de correu electrònic, configureu-lo de manera que es mostrin missatges de correu electrònic en forma pura, no en HTML. Si no heu pogut llegir un dels correus electrònics rebuts, vol dir que consisteix en una imatge HTML. Podeu estar segur que es tracta de correu brossa o de publicitat.
  • Un sol lloc web no pot rastrejar la vostra adreça IP a altres llocs web.
  • No deixeu que el vostre equip funcioni sense tallafoc. Només els usuaris de la xarxa on esteu poden accedir a les vulnerabilitats de seguretat. Si elimineu el tallafoc, tot Internet es convertirà en la vostra xarxa i, en aquest cas, un atac a curt termini deixaria de ser un problema (uns segons com a màxim).
  • No utilitzeu mai diversos detectors de programari espia alhora.
  • La vostra adreça IP no serveix de cap utilitat per als pirates informàtics.
  • Els propietaris de llocs web no us poden rastrejar de manera eficient amb la vostra adreça IP. En la majoria dels casos, l'adreça IP assignada pel vostre proveïdor de serveis d'Internet (ISP) és "dinàmica". Canvia de mitjana cada 48 hores i només el vostre proveïdor d’ISP sap realment qui sou. Tècnicament també li és impossible registrar el trànsit de tots els seus clients i identificar-los tots.
  • Si els ports d’un tallafoc estan oberts, no serviran per als hackers si no hi ha un mal servei per escoltar-los.
  • Una adreça IP només és una adreça com qualsevol altra. Conèixer la vostra adreça física o geogràfica no facilitarà el robatori dels mobles i el mateix passa amb les vostres dades amb una adreça IP.