Интернетийг аюулгүй байдлыг хангахын тулд бус харин ая тухтай байлгах үүднээс бүтээсэн. Хэрэв та интернетээр жирийн хүн шиг аялах юм бол олон хүн таны аялах зуршлыг тагнуул програм, скрипт, тэр ч байтугай камераар хянах боломжтой байх магадлалтай! Энэхүү мэдээллийн тусламжтайгаар дэлхийн хэн ч таны хэн болохыг, хаана амьдарч буй болон бусад чухал хувийн мэдээллийг олж мэдэх боломжтой.
Интернет дээр бусад хүмүүсийг хянах хоёр арга бий:
- Хортой програмыг компьютер дээр шууд байрлуулснаар.
- Сүлжээний аль ч хэсгээс алсын сервер ашиглан юу солилцдогийг сонсох замаар.
Алхам
Арга 1: Хортой програмаас зайлсхийх
Алхам 1. Үйлдлийн системийг (үйлдлийн систем / OS) шинэчлэх
Бусад хүмүүсийн таны тухай бүх зүйлийг хянаж, бүртгэх хамгийн хялбар арга бол тагнуул програм/вирус эсвэл автоматаар компьютер дээрээ суулгах явдал юм. Үйлдлийн системийн үйлчилгээ үзүүлэгч нь компьютерын OS-ийг тогтмол шинэчилснээр аюулгүй байдлын эмзэг байдлыг автоматаар ашиглахаас сэргийлж, тагнуулын програмыг ашиггүй код болгон хувиргахын тулд хамгаалалтын системийг чухал хэсгүүдэд байнга шинэчилж байх боломжтой.
Алхам 2. Програмыг хамгийн сүүлийн хувилбар дээр нь байлга
Хөтөлбөрийн шинэчлэлтийг хэрэглэгчийн тав тухыг сайжруулах, янз бүрийн онцлог шинж чанаруудыг нэмэх зорилгоор хийдэг. Гэсэн хэдий ч програмын алдааг засахын тулд шинэчлэлтүүдийг бас хийдэг. Олон төрлийн бөөс байдаг; зарим нь зөвхөн харааны олдвор харуулдаг, зарим нь таныг сурталчилсан зүйл хийхээс сэргийлдэг, заримыг алсын болон автомат хакерууд ашиглан компьютераа булаан авах боломжтой. Хачиггүй бол өргөн хүрээний халдлага хийх боломжгүй юм.
Алхам 3. Антивирусыг тогтмол шинэчилж, MS Windows дээр идэвхтэй байлгаарай
Хэрэв антивирусын гарын үсгийн мэдээллийн санг шинэчлээгүй бол зарим вирус нэвтэрч болзошгүй. Хэрэв вирусны эсрэг програм цаана нь ажилладаггүй бөгөөд системийг байнга шалгадаггүй бол вирусны эсрэг програмаа устгаарай. Антивирусын програмууд ихэвчлэн вирус, тагнуул, руткит, өт хайхыг анхаарна уу. Тусгай тагнуулын эсрэг програмууд нь ихэвчлэн тийм ч үр дүнтэй байдаггүй.
Алхам 4. Зөвхөн нэг өвөрмөц вирусны эсрэг програмыг асаалттай байлгаарай
Сайн вирусны эсрэг програм нь компьютерийг сайтар хянаж байх ёстой. Хамгийн сайн хувилбарт програмуудын нэг нь бусад антивирусын програмыг вирус гэж андуурдаг. Хамгийн муу тохиолдолд вирусны эсрэг програм бүр бие биенийхээ ажлыг хааж болно. Хэрэв та нэгээс олон антивирус ашиглахыг хүсч байвал мэдээллийн санг шинэчилж, компьютерээ интернетээс салгаж, үндсэн антивирусыг бүрмөсөн идэвхгүй болгож, хоёр дахь антивирусыг зөвхөн "хүсэлтээр" горимд ажиллуулна уу. Дараа нь та үндсэн антивирусын талаар хуурамч эерэг мэдээлэл авч магадгүй юм. Санаа зоволтгүй, энэ бол хэвийн зүйл. Үндсэн антивирусыг ажиллуулаад компьютерийг ердийнхөөрөө ашиглах боломжтой болно. Malwarebytes бол таны вирусны эсрэг нэмэлт програм юм.
Алхам 5. Албан ёсны сайтууд (бүх OS) эсвэл итгэмжлэгдсэн репозиторуудаас (Linux/BSD/MacOS) өөр зүйл татаж авахгүй байхыг хичээгээрэй
Жишээлбэл, хэрэв та VLC Media Player -ийг татаж авахыг хүсвэл албан ёсны вэбсайтаас аваарай (эхлээд үүнийг Google дээр хайх эсвэл www.videolan.org/vlc/ хаягаар зочилно уу). Антивирусын хувьд аюулын шинж тэмдэг илрээгүй байсан ч гэсэн албан бус сайтуудын холбоосыг хэзээ ч бүү ашигла.
Алхам 6. Боломжтой бол хоёртын гарын үсгийг шалгана уу
Та энэ сайтад зочилж жишээ, вики нийтлэлийг уншиж болно. Md5 -ийг ашиглах боломжгүй болсон тул sha256 -ийг ашиглахыг зөвлөж байна. Үндсэндээ таны зорилго бол файлаас гарын үсэг зурах явдал юм (жишээ нь програм суулгагч/суулгагч) Эдгээр гарын үсгийг албан ёсны вэбсайт эсвэл итгэмжлэгдсэн мэдээллийн санд өгдөг. Файлыг татаж авахдаа энэ гарын үсгийг тусгай програм ашиглан файлаас өөрөө үүсгэж болно. Дараа нь та үүнийг сайтын гарын үсэгтэй харьцуулж болно; Хэрэв тэд яг адилхан бол танд сайн суулгагч байна. Үгүй бол та вирус агуулсан хуурамч суулгагчийг татаж авсан эсвэл татаж авах ажиллагаа амжилтгүй болсон байж магадгүй юм (ямар ч байсан хамаагүй итгэлтэй байхын тулд файлыг дахин татаж авах шаардлагатай болно). Ихэнх Linux түгээлтийн хувьд энэ процесс автоматаар хийгддэг бөгөөд *BSD дээр ямар ч тусгай үйлдэл хийхгүйгээр ямар ч багцын менежерийг ашигладаг. Windows дээр та үүнийг гараар шалгах хэрэгтэй.
Алхам 7. Галт хана ашиглана уу
Linux/*BSD -ийн хувьд хоёр сайн галт хана байдаг (netfilter/iptables ба pf тус бүр). MS Windows -ийн хувьд сайн галт хана хайх хэрэгтэй. Галт хана нь олон галт тэрэг (сүлжээний өгөгдөл), платформ (боомт), төмөр зам (урсгал) агуулсан том өртөөний дунд байрлах хөдөлгөөний солилцогчтой төстэй гэдгийг та ойлгох ёстой. Алдаатай хүн өөрийгөө ачаалж чадахгүй тул хэн нэгний тусламж хэрэгтэй болно (үйлчилгээ эсвэл демон, өөрөөр хэлбэл цаана нь ажилладаг, тодорхой портыг сонсдог програм). Галт тэрэг тавцан дээр гарсан ч гэсэн хэн нэгний тусламжгүйгээр энэ үйлчилгээ юу ч хийхгүй. Галт хана бол хана эсвэл гарц биш, энэ бол шилжүүлэгч (галт хана нь өгөгдлийн урсгалыг зөвшөөрөх эсвэл хаахаас илүү их зүйлийг хийж чадна) гэдгийг санаарай. Гэсэн хэдий ч та гарч буй холболтыг хянах боломжгүй (хэрэв та бүх зүйлийг хааж эсвэл компьютерээ салгаагүй бол), гэхдээ та гарч буй өгөгдлийг бүртгэх боломжтой хэвээр байгаа гэдгийг бүү мартаарай. Ихэнх тагнуулын програмууд галт ханыг тойрч гарах арга замыг олдог боловч үйл ажиллагаагаа нууж чаддаггүй бөгөөд хэрэв та IMAP програмыг ашигладаггүй байсан ч интернэтэд нуугдсан 933 порт дээрх алсын сервер рүү өгөгдөл илгээдэг тагнуулын програмыг илүү хялбар олох боломжтой. Explorer нь өдөр бүр ашигладаг 443 порт дээрх өгөгдлийг боловсруулж илгээдэг. Хэрэв та стандарт галт хананд (netfilter/iptables ба PF) хандах боломжтой бол гадагшаа гарсан бүх өгөгдлийг бүртгэж, одоо байгаа болон холбогдох холболтоос бусад бүх ирж буй өгөгдлийг блоклох хэрэгтэй. Loopback (lo) төхөөрөмж дээрх бүх зүйлийг зөвшөөрөхөө бүү мартаарай; Энэ нь аюулгүй бөгөөд шаардлагатай.
Алхам 8. Үүнийг ашиглан таны галт хана харьяалалгүй байгаа эсэхийг анхаарна уу
Та ирж буй өгөгдлийг ухаалгаар хааж чадахгүй. Ачаалал багатай, ашиггүй, хуурамч аюулгүй байдлын мэдрэмжийг бий болгодог тул програм тус бүрээр шүүхээс зайлсхий. Өнөөдөр ихэнх тагнуул програмууд хортой кодоо интернетэд (ихэвчлэн Internet Explorer) нэвтрэхэд ашигладаг гэж үздэг итгэмжлэгдсэн програмд хавсаргаж, энэ програмыг ашиглан ажиллуулдаг. Internet Explorer интернетэд холбогдохыг оролдох үед галт хана танаас баталгаажуулахыг хүсэх болно. Хэрэв та "тийм" (тийм) гэж хариулсан бол тагнуулын програм нь таны бодит өгөгдлийн хамт 80, 443 портоор дамжуулан юу ч илгээх боломжтой болно.
Алхам 9. Аль үйлчилгээ (демон гэж нэрлэдэг) ажиллаж байгааг шалгана уу
Өмнө дурьдсанчлан, хэрэв платформ дээр галт тэрэг ачаалж буй хүн байхгүй бол юу ч болохгүй. Та сервер биш; Гадуур алхаж, сонсох чадвартай байхын тулд танд үйлчилгээ хэрэггүй! (болгоомжтой байгаарай, ихэнх Windows/Linux/MacOS/BSD үйлчилгээнүүд шаардлагатай байдаг бөгөөд гадуур сонсдоггүй!) Боломжтой бол ашиггүй үйлчилгээг идэвхгүй болгох эсвэл галт хананд холбогдсон портууд дээрх бүх өгөгдлийн урсгалыг хаах (жишээ нь та нэвтрэх, гарахыг хааж болно. Хэрэв та Windows Shares ашигладаггүй бол энэ порт дээр. Үйлчилгээний алдаанууд нь таны компьютерийг алсаас авах өргөн нээлттэй гарц гэдгийг санаарай. Хэрэв үйлчилгээ байхгүй эсвэл галт хана хаагдсан бол таны компьютер Та алсын зайнаас хакердах ёсгүй. Та мөн nmap гэх мэт порт сканнердах програмыг туршиж үзээд аль портыг хаах эсвэл ямар үйлчилгээг идэвхгүй болгохыг тодорхойлж болно (ижил үр дүн).
Алхам 10. Админ бүртгэл ашиглахгүй байхыг хичээгээрэй
Хэдийгээр Windows Vista болон Seven дээр илүү дээр байдаг боловч хэрэв та администраторын данс ашигладаг бол бүх програм хангамж болгоомжгүй ажиллуулбал хортой програмыг оруулаад админы эрхийг шаардах боломжтой болно. Хэрэв та админ биш бол тагнуулын програм таны компьютерт нэвтрэхийн тулд илүү их хичээх хэрэгтэй болно. Наад зах нь хэрэв та жирийн хэрэглэгч бол тагнуулын програм нь таны мэдээллийг дамжуулах боломжтой боловч бусад хэрэглэгчдэд дамжуулахгүй. Spyware нь өгөгдлийг дамжуулахын тулд системийн ашигтай хэсгүүдийг ашиглах боломжгүй тул таны компьютерээс устгахад хялбар болгоно.
Алхам 11. Хэрэв танд тоглоом тоглох эсвэл тусгай програм ашиглах компьютер хэрэггүй бол Линукс руу шилжээрэй
Өнөөдрийг хүртэл цөөн тооны хортой програмууд Линукс руу дайрдаг нь мэдэгдэж байгаа бөгөөд аюулгүй байдлын шинэчлэлтийн ачаар бүгдийг нь аль эрт идэвхгүй болгосон байна. Хоёртын файлуудыг баталгаажсан, гарын үсэг зурсан, жинхэнэ мэдээллийн сангаас авдаг. Танд антивирус хэрэггүй бөгөөд нийтлэг хэрэгцээгээ хангахын тулд олон үнэгүй, нээлттэй эх сурвалж, чанартай програмуудыг авах боломжтой болно (Firefox, Chrome, Inkscape, GIMP, Pidgin, OpenOffice, FileZilla, FFmpeg (бараг бүх аудио/видео хөрвүүлэгчид ашигладаг) Windows -д зориулагдсан), Ghostscript (одоо байгаа PDF хөрвүүлэгч болгонд ашиглагддаг), XChat болон бусад олон програмыг анх Linux дээр боловсруулж, дараа нь маш сайн байсан тул Windows руу импортлодог байсан).
2 -ийн 2 -р арга: Таны холболтыг бусад хүмүүс хайхаас урьдчилан сэргийлэх
Алхам 1. Таны мэдлэггүйгээр сүлжээнд нэвтрэх боломжгүй эсвэл идэвхгүй болсон эсэхийг шалгаарай
Алхам 2. Утасгүй сүлжээгээ хамгийн бага WPA-TKIP эсвэл хамгийн их WPA (2) -CCMP эсвэл WPA2-AES-ээр шифрлэсэн эсэхийг шалгаарай
Одоогийн байдлаар WEP шифрлэлт эсвэл огт шифрлэлтийг ашиглах нь аюултай хэвээр байгаа бөгөөд үүнийг хийх ёсгүй.
Алхам 3. Итгэмжлэгдсэн төлөөлөгчөөр аялахгүй байхыг хичээгээрэй
Хэрэв та прокси ашиглахаас өөр аргагүй бол ашигласан прокси програмыг удирдаж буй танихгүй хүнд итгэхээс өөр аргагүй гэдгийг санаарай. Энэ хүн таны проксигоор дамжуулан илгээсэн/хүлээн авсан бүх зүйлийг бүртгэж хадгалах боломжтой. Энэ нь таныг хамгаалалтгүй байх үед таны ашиглаж буй протоколыг (жишээлбэл HTTPS, SMTPS, IMAPS гэх мэт) шифрлэх боломжтой. Хэрэв тийм бол энэ хүн таны зээлийн картын дугаарыг авах боломжтой. Боломжтой бол эргэлзээтэй прокси ашиглахаас HTTPS ашиглах нь илүү аюулгүй юм.
Алхам 4. Боломжтой бол шифрлэлтийг ашиглах
Энэ бол илгээсэн болон хүлээн авсан өгөгдлийг танаас болон алсын серверээс өөр хэн ч ойлгохгүй байх баталгаа юм. Боломжтой бол SSL/TLS ашиглах, ердийн FTP, HTTP, POP, IMAP болон SMTP -ээс хол байх (SFTP, FTPS, HTTPS, POPS, IMAPS, POPS ашиглах). Хэрэв таны хөтөч сертификат буруу гэж хэлсэн бол сайтаас даруй гарна уу.
Алхам 5. IP-нуух үйлчилгээг ашиглахгүй байхыг хичээгээрэй
Энэ үйлчилгээ нь үнэндээ прокси юм. Таны бүх өгөгдөл энэ проксиор дамжих тул тэд бүгдийг бүртгэж хадгалах боломжтой болно. Энэхүү үйлчилгээ нь хуурамч вэб хуудсуудаар хангаж, таны нууц мэдээллийг олж авах, тэр ч байтугай бодит сайт дээр шууд ашиглах боломжийг олгодог бөгөөд ингэснээр та танихгүй хүмүүст эмзэг мэдээлэл өгсөн гэдгээ ойлгохгүй байна.
Зөвлөмж
- Танихгүй хүмүүсийн имэйлийг бүү нээ.
- Итгэмжлэгдсэн хүнээс ирсэн бөгөөд агуулгыг нь тайлбарлаагүй тохиолдолд хавсралтыг имэйлээр бүү нээ
- Вэб бөөс нь ямар вэбсайтад зочлохоо хянах маш сайн арга юм. Олон өргөтгөлүүд үүнийг Ghostery for Chrome болон Firefox шиг арилгах боломжтой.
- Хэрэв та нээлттэй порт шаарддаг онлайн тоглоом тоглож байгаа бол ихэвчлэн үүнийг дараа нь хаах шаардлагагүй болно. Хэрэв үйлчилгээ байхгүй бол аюул занал нь тэг болно гэдгийг санаарай. Тоглоомоос гарахдаа өөр хэн ч нээлттэй боомтыг хаалттай мэт сонсдоггүй.
- Зөвхөн нэг вэбсайт нь таны IP хаягийг өөр сайт дээр хянах боломжгүй.
- Хэрэв та сайтын үйлчлүүлэгч ашиглаж байгаа бол имэйлийг энгийн текстээр харуулахаар тохируулаарай (HTML дээр биш). Хэрэв та имэйлийг уншиж чадахгүй байгаа бол хуудсыг бүхэлд нь зар сурталчилгаа эсвэл спам байх магадлалтай HTML дүрс юм.
- Компьютерийг DMZ -д хэзээ ч бүү оруулаарай; Зөвхөн таны сүлжээнд байгаа хүмүүс цоорхойг ашиглах боломжтой. Хэрэв та DMZ -д байгаа бол таны сүлжээ бол шууд интернет юм.
- Олон тагнуул илрүүлэгчийг нэгэн зэрэг бүү ашигла.
- Таны IP нь хакеруудад ашиггүй болно.
- Вэбсайт эзэмшигчид таны IP хаягийг ашиглан таныг зөв хянах боломжгүй байна; ихэнх тохиолдолд ISP нь IP хаягийг динамикаар өгдөг. IP хаяг нь үе үе өөрчлөгдөх бөгөөд таны хэн болохыг зөвхөн ISP мэддэг. Техникийн хувьд ISP нь хүн бүрийг бүртгэж, таних боломжгүй болно.
- Нэрнээс нь харахад IP хаяг бол хаяг юм. Хаягийг нь мэддэг болохоор байшинг дээрэмдэх амархан гэсэн үг биш юм! IP хаягуудтай ижил зүйл.
- Энэ боомтын ард алдаатай үйлчилгээ байхгүй нээлттэй порт (галт хананы дотор) хакеруудад ашиггүй болно.
