Как помешать людям отслеживать вас в интернете

Интернет создавался для удобства; не для безопасности. Если вы используете интернет столько же, сколько его использует любой человек в среднем, то есть шанс, что люди отслеживают историю ваших просмотров с помощью вирусов, скриптов и может даже камеры. С такой информацией человек из любой точки мира может узнать все - кто вы, где вы живете и другую личную информацию. Существуют два основных способа слежки в интернете:
  • Использование вирусов на вашем компьютере
  • “Прослушивание” обмена ваших данных на удаленных серверах

Метод 1 из 2: Как избежать вирусов

  1. Обновляйте вашу операционную систему. Самый простой способ отслеживания ваших действий для хакеров – это использование вредоносного программного обеспечения (вирусов). Обновляя вашу операционную систему (ОС), вы придерживаетесь последних критических обновлений безопасности, что предотвращает использование вирусов на вашем компьютере.
  2. Обновляйте ваши программы. Новые версии программ, обычно, улучшают работу с приложением и добавляют новые функции. Но не только это: это еще и является способом исправлять ошибки. Существуют разные виды ошибок: ошибки визуальной части программы, ошибки обеспечения программы, а другие могут быть удаленно и автоматически использоваться хакерами, чтобы получить доступ к вашему компьютеру. Нет ошибок, нет атак с удаленных серверов.
  3. Обновляйте ваш антивирус и держите его включенным. Если база данных антивируса устарела, то некоторые вирусы могут проскользнуть. Если ваш антивирус выключен, и система проверяется не регулярно, то вам лучше удалить антивирусную программу. Антивирусные программы занимаются поиском вирусов, шпионских программ, руткитов и червей.
  4. Не используйте несколько антивирусных программ одновременно. Антивирус, чаще всего, ведет себя агрессивно, чтобы правильно функционировать. В лучшем случае, один из ваших антивирусов примет второй за ложную тревогу. В худшем случае, оба антивируса не смогут работать корректно. Если вы хотите использовать несколько антивирусов, то обновите базу данных программы, вытащите сетевой кабель, отключите основную антивирусную программу и включите второй антивирус в режиме «по требованию». После этого включите основную антивирусную программу и используйте компьютер, как и раньше. Malwarebytes будет не плохим дополнением к первому уровню защиты от вирусов.
  5. Никогда не загружайте что-то с неофициальных сайтов (любой операционной системы) или доверенных хранилищ (Linux/BSD/MacOS). Например, если вы хотите загрузить VLC media player, то загрузите его с официального сайта (поищите в поисковике и найдете: www.videolan.org/vlc/). Не используйте ссылки на неофициальных сайтах, даже если ваш антивирус молчит.
  6. Если можете, посмотрите электронные подписи (смотрите [[1]] и статью wiki [md5 больше не рекомендуется к использованию, смотрите информацию о sha256]). По существу, идея заключается в том, чтобы узнать подпись файла (установщика программы). Это подпись выдается на официальном вебсайте или из доверенной базы данных. Во время загрузки файла вы можете посмотреть его подпись и сравнить с подписью на официальном сайте: если они сходятся, то вы загрузили правильный установщик. Если нет, то, скорее всего, вы скачали подмененный установщик или что-то пошло не так во время загрузки (в любом случае, скачайте файл еще раз, чтобы убедится в его подлинности). Этот процесс автоматический в большинстве Linux и в *BSD, используя пакет менеджер, без дополнительных действий. Используя Windows, вам придется проверять это вручную.
  7. Используйте firewall. Под Linux/*BSD существуют два замечательных firewall (netfilter/iptables и pf, соответственно). Под MS Windows вам придется найти одну из таких программ. Вы должны понять, что firewall – это как переводник в центре огромной железнодорожной станции с поездами (сетевые данные), платформами (порты) и дорожными путями (потоками). Поезд не может сам себя разгрузить: ему для этого нужен кто-то (программа, которая работает на определенном порту). Позвольте вам напомнить: firewall – это не стена или ворота, это переводник. Не забывайте, вы не можете контролировать исходящие соединения (только если все заблокировать и вытащить сетевой кабель), но вы можете их документировать. Если у вас есть доступ к стандартной программе firewall (netfilter/iptables и PF), делайте логи непредвиденного исходящего трафика и блокируйте все входящие соединения, кроме установленных и доверенных соединений.
  8. Если ваш firewall не включен, используйте его для логов. Вы не сможете заблокировать входящие соединения правильным образом. Старайтесь не включать фильтры на приложения: это не эффективно и придает ложную уверенность в безопасности.
  9. Проверьте работающие службы. Если ваш компьютер не является сервером, то некоторые службы вам не нужны и могут быть отключены (будьте осторожны: большинство служб Windows/Linux/MacOS/BSD важны для правильной работы системы). Если возможно, отключите ненужные службы и заблокируйте любой трафик на соответствующих портах в вашем firewall (например, если служба NetBios использует порты 135 и 138, то вы можете заблокировать весь входящий и исходящий трафик на этих портах, если вы не используете Windows shares). Пожалуйста, помните: ошибки в службах – это открытые ворота для хакеров к вашему компьютеру. Вы можете попробовать программы по сканированию портов, как nmap, чтобы узнать, какие порты вам нужно закрыть или какие службы отключить.
  10. Не используйте учетную запись с правами администратора: это можно делать в Windows Vista и Seven, но если вы используете учетную запись с правами администратора, то вирусы могут запросить эти привилегии для собственной работы. Если вы не администратор, то вирусы должны быть гораздо умнее, чтобы успешно действовать в вашей системе. Самое большое, что может произойти - вирус может отследить информацию о вас, но не о других пользователях. Во время такого доступа вирус не сможет использовать ваши ресурсы полностью, так его гораздо проще удалить.
  11. Если вы не играете в игры или не используете редкое программное обеспечение, перейдите на Linux. На данный момент известны только несколько вирусов, работающие под Linux. И они были устранены очень давно - все благодаря обновлениям безопасности. Программы скачиваются с доверенных хранилищ. Вам не нужны антивирусы, и существует большое количество бесплатных, открытых программ хорошего качества (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla, ffmpeg, ghostscript, xchat и много других программ).

Метод 2 из 2: Как избежать шпионов на вашем соединении

  1. Позаботьтесь о том, чтобы ваша проводная сеть была не доступна без вашего ведома.
  2. Позаботьтесь о том, чтобы ваша беспроводная сеть шифровалась с WPA-TKIP, или WPA(2) – CCMP или WPA2-AES. На данный момент шифрование WEP или не использование шифрования – очень опасно: не делайте этого!
  3. Никогда не используйте прокси-сервера, чтобы выходить в интернет: при использовании их не забывайте, что вы, по сути, доверяете всю вашу информацию какому-то незнакомцу, который установил прокси-сервер. Они могут вести логи, сохранять и записывать все, что вы отсылаете в интернет, через его/ее прокси! Они могут даже отменить шифрование, который вы пытались использовать. По сути, они могут узнать даже номер вашей кредитной карты. Лучше всего использовать HTTPS на самом сайте, чем пытаться ходить в интернет через посредника.
  4. Используйте шифрование везде, где это возможно. Таким образом, никто кроме вас и удаленного сервера не сможет узнать, что вы посылаете и получаете. Используйте SSL/TLS, когда возможно, избегайте простых FTP, HTTP, POP, IMAP и SMTP (используйте SFTP, FTPS, HTTPS, POPS, IMAPS, и POPS). Если ваш браузер говорит о неправильном сертификате, закройте этот вебсайт. Точка.
  5. Не используйте сервисы, чтобы спрятать ваш IP-адрес: по сути, это прокси. Вся ваша информация пойдет через сторонние сервера, хозяева которых могут отследить ваши данные, пароли и историю просмотров.

Советы

  • Если вы используете клиент для электронной почты, настройте его так, чтобы почта показывалась простым текстом (не HTML). Если вы не можете прочитать вашу почту, значит, письмо полностью состоит из HTML и изображений. Вы можете быть уверены, что это реклама или спам.
  • Не открывайте почту от людей, которых вы не знаете.
  • Ошибки на вебсайтах являются хорошим методом отслеживания посещаемых вами ресурсов. Некоторые расширение могут вам с этим помочь, например Ghostery под Chrome и Firefox.
  • Владельцы вебсайтов не могут отслеживать вас по вашему IP-адресу: в большинстве случаев, ваш IP-адрес будет динамическим. Он будет время от времени меняться, и только интернет провайдер будет осведомлен о вашей личности.
  • Если вы играете в онлайн-игру и вам нужно открыть порты, вам не нужно будет их опять закрывать. Помните: нет службы, нет опасности. Когда вы выйдите из игры, порт больше не используется: практически то же самое, что и закрытый порт.
  • Один вебсайт не сможет отследить ваш IP-адрес на других вебсайтах.
  • Не используйте DMZ: использование лазеек доступно только людям из вашей сети, если вы сидите в DMZ, то ваша сеть находится в интернете.
  • Открытые порты в firewall без участия “поломанной” службы – совершенно бесполезны для хакеров.
  • Не открывайте прикрепленные файлы в письмах; только если доверяете тому, от кого получили это письмо.
  • Не используйте несколько антивирусных программ одновременно.
  • Ваш IP-адрес не нужен хакерам.
Информация
Посетители, находящиеся в группе Guests, не могут оставлять комментарии к данной публикации.