Het internet is gebouwd voor gemak; niet voor beveiliging. Als u net zo veel op het internet surft als een doorsnee persoon die toegang heeft tot het internet, is de kans groot dat veel mensen uw surfgewoonten bijhouden in de vorm van spyware, scripts en misschien zelfs via een camera! Met dit soort informatie kan een persoon van overal op de planeet achterhalen wie u bent, waar u woont en nog veel meer persoonlijke informatie. Er zijn twee manieren om je op internet te volgen:

  • Door een malware direct op uw computer te plaatsen
  • Door te luisteren naar wat u uitwisselt met externe servers van een willekeurig deel van het netwerk.

Methode één van de twee:
Malware vermijden

  1. 1 Houd uw besturingssysteem (OS) up-to-date. De gemakkelijkste manier voor kwaadwillende personen om alles over u op te sporen en vast te leggen is door u een spyware / virus te laten installeren of om automatisch op uw computer in te breken. Door uw besturingssysteem up-to-date te houden, staat u uw OS-provider toe om beveiligingsupdates vrij te geven voor kritieke delen van uw systeem die automatische misbruik van beveiligingslekken kunnen voorkomen en sommige spyware kunnen veranderen in nutteloze stukjes code.
  2. 2 Houd uw programma's up-to-date. Nieuwe versies van een programma zijn gemaakt om de gebruikerservaring te verbeteren, om enkele functies toe te voegen, dat is waar. Maar niet alleen: dit is ook een manier om bugs te corrigeren. Er zijn verschillende soorten bugs: sommige zullen alleen maar visuele artefacten produceren, andere zullen voorkomen dat u iets doet dat geadverteerd wordt, anderen kunnen op afstand worden en automatisch uitgebuit door een hacker om uw computer over te nemen. Zonder bugs, geen aanvallen op afstand.
  3. 3 Houd uw antivirus up-to-date en actief (onder MS Windows). Als de handtekeningsdatabase van de antivirus niet up-to-date is, zullen sommige virussen niet meteen worden gevonden. Als uw antivirus niet op de achtergrond wordt uitgevoerd en als uw systeem niet regelmatig wordt gecontroleerd, kunt u beter uw antivirussoftware verwijderen. Het is vermeldenswaard dat antivirusprogramma's meestal op zoek zijn naar virussen, spyware, rootkit en wormen. De specifieke antispywareprogramma's zijn meestal niet beter.
  4. 4 Gebruik slechts één uniek ACTIVE antivirusprogramma. Een antivirusprogramma moet zeer achterdochtig handelen om goed te werken. In het beste geval krijg je een vals positief signaal van het ene of het andere programma, in het ergste geval zullen de verschillende anti-malware programma's voorkomen dat ze correct werken. Als u echt meer dan één antivirus wilt gebruiken, de handtekeningsdatabase wilt bijwerken, uw computer van internet wilt loskoppelen, uw hoofdantivirus volledig wilt uitschakelen en de tweede in een "on-demand" -modus wilt uitvoeren. Dan hebt u mogelijk een vals-positief (uw belangrijkste antivirus): het is goed. Start uw belangrijkste antivirusprogramma en u kunt uw computer zoals gewoonlijk gebruiken. Malwarebytes is een goede aanvulling op je eerste laag AV-verdediging.
  5. 5 Nooit iets downloaden, behalve op officiële sites (ongeacht welk besturingssysteem) of vertrouwde repository's (Linux / BSD / MacOS). Als u bijvoorbeeld de VLC-mediaspeler wilt downloaden, downloadt u deze van de officiële site (zoek hiervoor op Google en u vindt: www.videolan.org/vlc/). Gebruik nooit links op willekeurige niet-officiële websites, zelfs als uw antivirusprogramma niet schreeuwt wanneer u dit doet.
  6. 6 Indien mogelijk, controleer binaire handtekeningen (zie bijvoorbeeld [[1]] en het wiki-artikel [let op: md5 is niet genoeg meer, gebruik sha256]). Kortom, het idee hier is om een ​​handtekening te maken van een bestand (bijvoorbeeld een programma-installatieprogramma). Deze handtekening wordt gegeven op de officiële website of in een vertrouwde database. Wanneer u het bestand downloadt, kunt u deze handtekening zelf maken vanuit het bestand met een speciaal programma. Vervolgens kunt u deze handtekening vergelijken met die op de website: als ze identiek zijn, weet u zeker dat u over het goede installatieprogramma beschikt. Zo niet, dan heb je waarschijnlijk een nep-installatieprogramma met een virus gedownload of is je download niet gelukt (beide manieren, je moet het bestand opnieuw downloaden om het zeker te weten). Dit proces wordt automatisch uitgevoerd in de meeste Linux-distro's en in * BSD met behulp van elke pakketbeheerder zonder iets speciaals te doen. Onder Windows moet je handmatig controleren.
  7. 7 Gebruik een firewall. Onder Linux / * BSD zijn er twee prachtige geïntegreerde firewalls (respectievelijk netfilter / iptables en pf). Onder MS Windows moet je een goede vinden. Een ding dat je moet begrijpen is dat een firewall als een switchman in een midden van een enorm treinstation met treinen (netwerkgegevens), platforms (poorten) en spoorwegen (streams) is. Een trein alleen kan niet lossen wat hij vervoert: hij heeft iemand nodig om dat te doen (een dienst of daemon: een programma dat op de achtergrond draait en naar een bepaalde poort luistert). Zonder dat iemand, die dienst, kan het, zelfs als de trein het platform kan bereiken, absoluut niets doen. Laat me je eraan herinneren: een firewall is geen muur of een poort, het is een switchman (je kunt veel meer met een firewall doen dan toestaan ​​of voorkomen dat data oversteken)! Dat gezegd hebbende, houd er rekening mee dat u geen uitgaande verbindingen kunt beheren (behalve als u alles blokkeert of de kabel loskoppelt) maar u kunt inloggen wat er gebeurt ... De meeste spyware vinden slimme manieren om door uw firewall te gaan, maar ze kunnen zich niet verbergen wat ze aan het doen zijn en het is veel gemakkelijker om spyware naar een externe server op poort 993 te zoeken, ondanks dat je IMAP-programma's niet gebruikt die het vinden, zich verstoppen in het Internet Explorer-proces en gegevens verzenden in poort 443 die je bent elke dag gebruiken. Als u toegang hebt tot een standaardfirewall (netfilter / iptables en PF zijn), logt u gewoon onverwachte uitgaande gegevens in en blokkeert u alle ingangen behalve gevestigde en gerelateerde verbindingen. Vergeet niet om alles op het loopback-apparaat toe te staan ​​(lo): dit is veilig en vereist.
  8. 8 Als uw firewall staatloos is, gebruikt u deze alleen voor logboekdoeleinden. Je kunt ingaande dingen niet slim blokkeren.Vermijd per-applicatie filtering: het is hinderlijk, nutteloos en geeft een vals gevoel van veiligheid. De meeste hedendaagse spyware voegen hun schadelijke code toe aan een vertrouwde applicatie waarvan wordt verwacht dat ze toegang krijgt tot internet (meestal Internet Explorer): het wordt gestart met Internet Explorer. Wanneer Internet Explorer verbinding met internet probeert te maken, vraagt ​​uw firewall u of u dit wilt doen, antwoordt u "ja" en vervolgens kan de spyware alles verzenden via poorten 80 en 443, te midden van uw eigen echte gegevens.
  9. 9 Controleer welke services (ook daemons genoemd) actief zijn: zoals ik al zei, als er niemand op het platform is om de trein te lossen, kan er NIETS gebeuren. U bent geen server: u hoeft geen services te hebben om naar buiten te luisteren (let op: de meeste Windows / Linux / MacOS / BSD-services zijn nodig en luisteren niet naar de buitenkant!) Zo ja, schakel nutteloos uit services of blokkeer verkeer op de corresponderende poorten met uw firewall (als de NetBios-daemon bijvoorbeeld luistert naar de poorten 135 en 138, kunt u ingaand en uitgaand verkeer op deze poorten blokkeren als u geen Windows-shares gebruikt. onthoud: bugs in services zijn de open deuren om uw computer op afstand over te nemen, als er geen services zijn of als deze worden geblokkeerd door een firewall, kan niemand op afstand uw computer binnendringen. U kunt ook poortscanprogramma's zoals nmap proberen om bepalen welke poorten u moet blokkeren of welke services u moet uitschakelen (dit geeft dezelfde resultaten).
  10. 10 Gebruik geen beheerdersaccount: het is beter in Windows Vista en Seven, maar als je een beheerdersaccount gebruikt, kan elke software om beheerdersbevoegdheden vragen, zelfs malware die je roekeloos hebt gelanceerd. Als u geen beheerder bent, moet de spyware veel slimmer zijn om volledig te kunnen worden gebruikt. Hoogstens, als u een standaardgebruiker bent, kan de spyware informatie over u verzenden, maar niet de andere gebruikers. Het kan niet veel nuttig deel van het systeem gebruiken om het te helpen bij het verzenden van gegevens en het is veel gemakkelijker om het van je computer te verwijderen.
  11. 11 Als u geen games hoeft te spelen of een aantal zeer zeldzame nichesoftware wilt gebruiken, schakelt u over naar Linux. Tot vandaag zijn er maar een tiental bekende malwareprogramma's die onder Linux draaien. Die programma's waren lang geleden uitgeschakeld dankzij beveiligingsupdates. Binaire bestanden zijn afkomstig van geverifieerde, ondertekende en geverifieerde bibliotheken. Je hebt geen antivirus nodig en er zijn genoeg gratis, open source programma's van geweldige kwaliteit om bijna alles te doen (firefox, chrome, inkscape, gimp, pidgin, openoffice, FileZilla, ffmpeg (gebruikt in bijna elke audio / video-converter voor windows daar), ghostscript (gebruikt in bijna elke pdf-converter die er is), xchat en nog veel meer werden eerst ontwikkeld door en voor Linux en vervolgens geport naar Windows omdat ze geweldig waren).

Methode twee van twee:
Voorkom iemand die naar je verbinding spioneert

  1. 1 Zorg ervoor dat uw bekabelde netwerk niet toegankelijk is zonder dat u het ziet of uitgeschakeld.
  2. 2 Zorg ervoor dat uw draadloze netwerk is versleuteld met WPA-TKIP in het slechtste geval of met WPA (2) -CCMP of WPA2-AES op zijn best. Tegenwoordig is het gebruik van WEP-codering of helemaal geen encryptie net zo gevaarlijk: doe dat niet!
  3. 3 Nooit surfen op het internet via een proxy: wanneer je dat doet, houd er dan rekening mee dat je de onbekende willekeurige vreemdeling moet vertrouwen die het heeft opgezet. Hij / zij kan via zijn / haar proxy alles wat u verzendt / ontvangt van het internet opslaan, opslaan en opslaan! Hij / zij kan zelfs de versleuteling uitschakelen die wordt geboden door het protocol dat u gebruikt (zoals HTTPS, SMTPS, IMAPS, enz.) Als u zorgeloos bent. Als ze dit doen, kunnen ze uw creditcardnummer en zo een krijgen. Het is veel veiliger om HTTPS indien mogelijk rechtstreeks op de site te gebruiken dan het gebruik van dergelijke gevaarlijke apen in het midden.
  4. 4 Gebruik waar mogelijk codering. Dit is de enige manier om ervoor te zorgen dat niemand behalve jij en de externe server kan begrijpen wat je hebt verzonden en wat je hebt ontvangen. Gebruik altijd SSL / TLS, vermijd gewoon FTP, HTTP, POP, IMAP en SMTP (gebruik in plaats daarvan SFTP, FTPS, HTTPS, POPS, IMAPS en POPS). Als uw browser zegt dat een certificaat niet klopt, verlaat u de website. Periode.
  5. 5 Gebruik geen IP-hider-services: dat zijn eigenlijk proxies. Al uw gegevens gaan daarin in, ze kunnen zich aanmelden, opslaan, opslaan, ze kunnen u valse webpagina's geven om uw inloggegevens te verkrijgen en ze zelfs rechtstreeks op de goede website te gebruiken, zodat u niet eens merkt dat u het aan vreemden hebt gegeven.