Turint tinkamą programinę įrangą ir žinias, praktiškai viską, ką darote naudodamiesi kompiuteriu, galima sekti ir komentuoti. Kai paskutinį kartą prisijungėte, prisijungėte prie interneto, paleidote programą ar atnaujinote sistemą, yra tik keletas iš šių dalykų. Tada yra dalykų, kurių norėtumėte, kad niekas kitas nežinotų, kuriuos taip pat galima stebėti.
Kad išlaikytumėte savo privatumą ir neleistumėte klaidžiojančių akių gilintis į jūsų asmeninį verslą, tikriausiai imkitės kelių atsargumo priemonių. Visada atsijunkite arba užrakinkite kompiuterį, kai išeinate iš kambario, palikite kompiuterį patikimo draugo ar giminaičio kompanijoje arba net pasiimkite jį su savimi (jei nešiojate), kad išvengtumėte šnipinėjimo.
Bet ką daryti, jei pamiršote užrakinti kompiuterį arba tas patikimas draugas nėra toks patikimas, kaip manote? Negalite nešiotis nešiojamojo kompiuterio visur ir visą laiką. Jums netgi gali atrodyti, kad kažkas neseniai buvo jūsų kompiuteryje, bet nesate tikri, kaip tai pasakyti. Nešiojamasis kompiuteris galėjo būti šiek tiek pajudintas, ant klaviatūros yra dėmės iš nežinomo šaltinio, o dangtis buvo paliktas, kai žinote, kad visada jį uždarote. Kažkas aiškiai neveikia.
Ar kas nors slapta naudojosi jūsų kompiuteriu? Ar jie rado ką nors, ką labiau norėtumėte, kad būtų paslaptyje? Gali būti, kad laikas atlikti detektyvinį darbą. Jums tereikia žinoti, nuo ko pradėti. Jei įtariate, kad kažkas kitas naudojosi jūsų kompiuteriu, kai esate toli, galite naudoti daugybę metodų, kad įsitikintumėte, jog tai tikrai.
Truputis „kompiuterinio įsibrovėlio“ detektyvinio darbo
Svarbu tiksliai išsiaiškinti, ar jūsų kompiuteris nebuvo pažeistas iš išorės šaltinio, nes tai kelia pavojų jūsų asmeninei informacijai. Žinojimas, kur pradėti ieškoti, gali padėti sutrumpinti laiką, kurio reikia norint susiaurinti įsibrovimo galimybę ir surasti atsakingą asmenį. Štai keletas skirtingų užduočių, kurias galite atlikti norėdami sužinoti, ar kas nors prisijungė prie jūsų kompiuterio su jūsų sutikimu.
Naujausia veikla
Konkrečių failų ir aplankų būsenos patikrinimas yra puikus būdas nustatyti, ar neleistini vartotojai nesiekė jūsų kompiuterio. Galite patikrinti neseniai atidarytus failus, kad pamatytumėte, ar yra vienas (ar daug) peržiūrėtų failų. „Windows“ pristatė ją kartu su „Windows 10“ kaip paprastą būdą atkurti ankstesnį jūsų darbo tašką. Visose Microsoft programose bus nurodyta, kada failas buvo atidarytas ir redaguotas paskutinį kartą, todėl nebus sunku nustatyti, ar toks įsibrovimas įvyko.
Norėdami pasiekti Failų naršyklė , paprastai jį galite rasti užduočių juostoje kaip a Aplankas piktogramą. Taip pat galite patraukti jį paspausdami Win + E . Tada turėtumėte pradėti nuo dokumentų, taip pat bet kurios kitos vietos, kur galite saugoti savo asmeninius failus, ir patikrinti datas, kurios gali nesutapti su tuo, kada paskutinį kartą atidarėte failą. Atidarykite patį failą, kad nustatytumėte, ar nebuvo atliktas nepagrįstas redagavimas.
Kita vieta, į kurią reikėtų pasinerti, būtų atskiros programos. Daugumoje programų yra funkcija, leidžianti patikrinti naujausius failų pakeitimus ir papildymus, taip pat kada jie buvo paskutinį kartą pasiekti. Taip galite sužinoti, ar kas nors šnipinėjo jūsų failus.
Neseniai modifikuoti failai
Kad nediskredituotumėte to, kas buvo pasakyta anksčiau, supraskite, kad bet kas gali išvalyti visą naujausią jūsų kompiuteryje atliktą veiklą, jei žino, kaip tai padaryti. Tai taip paprasta, kaip spustelėti kairįjį pelės klavišą Greita prieiga , tada Galimybės , ir, galiausiai, Išvalykite „File Explorer“ istoriją . Žinoma, šį šnipinėjimo veiksmą galite paversti teigiama. Jei neseniai atlikta veikla buvo ištrinta, tuomet tikrai žinosite, kad kažkas tikrai įsišaknijo jūsų kompiuterio failuose. Jūs netgi galite sužinoti, kokius failus jie taip pat ieškojo.
Viskas, ką jums reikia padaryti, tai grįžti į Failų naršyklė ir paieškos laukelyje, esančiame lango viršuje, dešinėje, įveskite data pakeista: . Galite patikslinti paiešką įtraukdami dienų seką. Galima grįžti visus metus atgal, jei manote, kad tai buvo nuolatinis dalykas.
Pataikė Įeikite , ir pamatysite visą redaguotų failų, kurie buvo pasiekti, sąrašą. Sakau redaguota, nes tai yra vieninteliai failai, kurie iš tikrųjų bus rodomi. Jei žvalgytojas redagavo kurį nors iš failų, gali būti, kad jūsų kompiuteris jį automatiškai išsaugos, palikdamas tam tikrų įrodymų. Atlikite šiek tiek papildomo detektyvinio darbo, susiaurindami nurodytus laikus iki to laiko, kai nebuvote prie kompiuterio. Tai suteiks jums aiškesnį vaizdą apie tai, kas galėjo ją pasiekti.
Naršyklės istorijos nenuoseklumas
Naršyklės istorija lengvai ištrinta. Tikriausiai tai gerai žinote, jei išvalėte talpyklą ir slapukus pagal tvarkaraštį, kad neužstrigtumėte naršyklėje. Tačiau kaltininkui galėjo tekti paskubėti išvykti, kol jie negalėjo tinkamai uždengti pėdsakų.
„Google Chrome“, „Firefox“ ir „Edge“ leidžia matyti paieškos istoriją. Paprastai jį galite rasti nustatymuose, kad ir kuri piktograma būtų, viršutiniame dešiniajame ekrano kampe. Spustelėkite jį ir suraskite Istoriją, tada grįžkite atgal, kad pamatytumėte, ar pastebėjote kokių nors neatitikimų. Ieškokite nepažįstamų svetainių, nes jos gali būti klasikinis ženklas, kad kažkas kitas pasiekė jūsų kompiuterį.
Nors naršyklės gali turėti skirtingus būdus ieškoti istorijoje, vis tiek gaunate visą vaizdą. Netgi naudinga patikrinti visas naršykles, kurias įdiegėte savo kompiuteryje, ar nėra nieko blogo. Aš asmeniškai turiu visus tris paminėtus „Brave“ naršyklės viršuje. Bet kuris iš jų galėjo būti naudojamas be jūsų leidimo šnipinėti internete dėl bet kokios priežasties.
„Windows 10“ prisijungimo įvykiai
Taigi išbandėte visus paprastesnius metodus, kaip nustatyti, ar jūsų kompiuteris buvo įsiskverbęs. Tačiau jūs vis dar neturite konkrečių įrodymų, patvirtinančių jūsų teiginius. Čia gali praversti „Windows 10“ prisijungimo įvykiai.
„Windows 10 Home“ automatiškai komentuos prisijungimą kiekvieną kartą, kai jis įvyks. Tai reiškia, kad kiekvieną kartą prisijungus laikas ir data yra sekami ir pažymimi, kad galėtumėte matyti. Tikrasis klausimas yra, kaip patekti į žurnalus ir ar tai darydami suprastumėte, ką skaitote?
Užduočių juostoje esančioje paieškos juostoje įveskite Event Viewer ir spustelėkite programą, kai ji bus užpildyta. Sekite tai eidami į „Windows“ žurnalas ir tada į Saugumas . Jums turėtų būti pateiktas ilgas įvairių veiklų sąrašas kartu su „Windows“ ID kodais. Laisvai IT nemokančiam žmogui tai tikriausiai atrodo kaip iškraipyta ir nenuosekli netvarka.
Laimei, turiu 13 metų IT žinių ir galiu pasakyti, kad vienintelis svarbus kodas, kurio jums prireiks šiuo atveju yra 4624 , kuris yra įrašyto prisijungimo „Windows“ ID. Jei atsitiktinai pamatysite kodą 4634 , tai yra administracinis prisijungimo kodas, reiškiantis, kad paskyra buvo atjungta nuo jūsų kompiuterio. Šiame kontekste ne taip svarbu, bet vis tiek įdomus faktas, skirtas jus lavinti.
Užuot slinkę per ilgą veiklos sąrašą, ieškodami kiekvienos veiklos, kuri gali turėti a 4624 „Windows ID“, galite naudoti Rasti… funkcija. Šią konkrečią funkciją galima rasti dešinėje srityje „Veiksmai“ ir ji naudoja a Žiūronai piktogramą. Įveskite kodą į įvesties sritį „Rasti ką:“ ir spustelėkite Rasti kitą .
Norėdami atlikti išsamesnę paiešką, jei atsitiktinai žinote bendrą laiką, praleistą ne prie kompiuterio, galite naudoti filtrus. Skiltyje „Veiksmai“ spustelėkite Filtruoti dabartinį žurnalą, tada spustelėkite išskleidžiamąjį meniu „Priregistruota“. Pasirinkite laikotarpį, kurį norite patikrinti, tada spustelėkite Gerai . Tada galite spustelėti bet kurį atskirą žurnalą, kad gautumėte daugiau informacijos apie tai, kada tai įvyko ir kuri paskyra buvo naudojama prisijungiant.
„Windows 10 Pro“ prisijungimo audito įgalinimas
„Windows 10 Pro“ automatiškai netikrina prisijungimo įvykių taip pat, kaip tai daro namų versija. Norint įjungti šią funkciją, reikės šiek tiek papildomo darbo.
Galite pradėti nuo:
- Rašymas gpedit į užduočių juostos paieškos juostą. Tai yra Grupės strategijos redaktorius , funkcija, kurios negalima pasiekti naudojant „Windows 10 Home“ versiją.
- Toliau eikite į Kompiuterio konfigūracija .
- Tada „Windows“ nustatymai į Apsaugos Nustatymai .
- Sekė Vietos politika į Audito politika .
- Užbaikite tai Prisijungimo auditas .
- Pasirinkite Sėkmė ir nesėkmė . Tai leis „Windows“ užregistruoti sėkmingus ir nesėkmingus prisijungimo bandymus.
- Kai jis bus įjungtas, galite peržiūrėti auditus taip pat, kaip tai darote naudodami namų versiją Įvykių peržiūros priemonė .
Kompiuterių įsibrovimų prevencija
Dabar, kai žinote kelis būdus, kaip nustatyti, ar jūsų kompiuteris naudojamas be jūsų leidimo, gali būti laikas sustiprinti saugos protokolus. Pirma, niekam neturėtų būti leista prieiti prie jūsų asmeninės nuosavybės be jūsų leidimo. Tai apima artimus šeimos narius ir draugus. Jei manote, kad vienas iš jų tai padarė, pirmiausia turite paklausti tiesiogiai. Nepaisykite požiūrio ar „dvokiančios akies“, kurią galite gauti. Tai jūsų nuosavybė ir jie turi gerbti šį faktą.
Viena iš pagrindinių apsaugos priemonių nuo įsibrovėlių, kurią visi išmoksta, yra sukurti tvirtą paskyros slaptažodį. Jokiu būdu neturėtumėte teikti šios informacijos niekam kitam. Susilaikykite nuo slaptažodžio paprasto ar nuspėjamo ir NEREIKIA tai užsirašyk. Jūs rizikuojate atskleisti informaciją kitoms šalims, jei paliksite ją atvirą, kad ją matytų visi.
Kompiuterio užrakinimas, kai tik atsitraukiate, taip pat yra puikus būdas apsisaugoti nuo šnipinėjimo. Kartu su stipriu slaptažodžiu, kurio niekam nedavėte, paspausdami Win + L kai esate toli nuo kompiuterio, yra tvirta apsauga.
Piratai ir nuotolinė prieiga
Dėl to turėsite jaudintis ne tik dėl fizinio įsibrovimo, bet ir dėl kibernetinės veiklos. Jei esate bet kokiu būdu prisijungę prie interneto, tai atveria jums daug pavojų šiandieninėje pernelyg didelio ryšio aplinkoje. Įvairios kasdienės užduotys atliekamos internete, o esant tokiam prieinamumo lygiui, šios užduotys gali atverti užpakalines duris piktiems kėslams.
Kenkėjiškos programos gali patekti į giliausias kompiuterio dalis iš pačių nekaltiausių įėjimo taškų. Paprastas el. laiškas, kuriame yra apgaulinga nuoroda arba Trojos arklys, gali sukelti rimtą saugumo pažeidimą tiesiai po jūsų nosimi. Kibernetiniai nusikaltėliai gali gauti nuotolinę prieigą prie slaptos informacijos, saugomos jūsų aparatinėje įrangoje, ir jūs būsite tas, kuris juos įleis. Gana baisūs dalykai.
Laimei, yra daugybė nuotolinės prieigos aptikimo įrankių, padedančių aptikti ir užkirsti kelią prieigai prie jūsų sistemos, atremti nepageidaujamus įsibrovėlius, kol jie dar nespėjo įsikurti. Jie taip pat gali padėti užtikrinti, kad būtų įdiegta patikimesnė apsaugos sistema, kuri sustabdytų bet kokius taip pat ateityje, pašalindami grėsmes, kol jos dar nepasireikš.
Nuotolinės prieigos aptikimo pagrindai
Venkite netapti elektroninių nusikaltimų, įvykdytų trečiajai šaliai manipuliuojant jūsų kompiuterio aparatine įranga, auka. Suprasti kelis nuotolinės prieigos aptikimo pagrindus padės ilgainiui. Šios problemos sprendimas turėtų būti prioritetas ir turi būti atliktas kuo greičiau.
Galėsite žinoti, kada kas nors prisijungs prie jūsų kompiuterio, nes programos bus paleistos spontaniškai ir nepriklausomai nuo jūsų veiksmų. To pavyzdys būtų per didelis išteklių naudojimas, sulėtėjęs kompiuterio veikimo greitis, ribojant užduotis, kurias galite atlikti. Kitas būtų dar lengvesnis gaudymas, pastebėjus, kad programos ir programos veikia jums neįjungus paleidimo.
Paprastai tai yra įsibrovimo signalai. Pirmas dalykas, kurį reikia padaryti aptikus įsibrovimą, yra nedelsiant atsijungti nuo bet kokių internetinių ryšių. Tai reiškia tiek LAN pagrįstus eterneto ryšius, tiek WiFi. Tai nepataisys pažeidimo, bet nutrauks šiuo metu vykdomą nuotolinę prieigą.
Tai, žinoma, įmanoma tik tada, kai esate prie kompiuterio ir patys stebite veiksmą. Įsilaužimą, kuris įvyksta jums esant toli nuo įrenginio, aptikti yra šiek tiek sudėtingiau. Tikėtina, kad turėsite atlikti visus ankstesnius šiame straipsnyje nurodytus veiksmus. Tačiau taip pat galite pasirinkti naudoti užduočių tvarkyklę.
Užduočių tvarkyklės naudojimas prieigai aptikti
„Windows“ užduočių tvarkytuvė gali būti naudojama norint įvertinti, ar jūsų sistemoje nebuvo atidaryta kokių nors jums nežinomų programų. Tai tiesa, net jei nusikaltėlio tuo metu, kai tikrinate, sistemoje nėra.
Norėdami atidaryti užduočių tvarkytuvę, galite pasirinkti vieną iš trijų parinkčių:
- Paspauskite Ctrl + Alt + Del vienu metu, kad ištrauktumėte mėlyną ekraną su keliomis parinktimis. Iš sąrašo pasirinkite Task Manager.
- Galite dešiniuoju pelės mygtuku spustelėti užduočių juostą ir pateiktame meniu pasirinkti Task Manager.
- Tipas Užduočių tvarkyklė į paieškos laukelį, esantį užduočių juostoje, ir pasirinkite programą, kai ji bus įtraukta į sąrašą.
Atidarę užduočių tvarkyklę, savo programose ieškokite šiuo metu naudojamų dalykų, kurių, jūsų žiniomis, neturėtų būti. Bet kurio radimas gali reikšti, kad kažkas nuotoliniu būdu pasiekia jūsų įrenginį. Dar labiau, jei atsitiktinai susiduriate su veikiančia nuotolinės prieigos programa.
Ugniasienės nustatymai
Įsilaužėliai gali suteikti programai prieigą per jūsų užkardą. Tai patikimas būdas nustatyti, ar į jūsų įrenginį įsilaužta, ar ne. Bet kuri programa, kuriai buvo suteikta prieiga be jūsų sutikimo, visada turėtų įjungti pavojaus signalą. Turėsite nedelsdami atšaukti šiuos pakeitimus, kad nutrauktumėte ryšį, prie kurio dabar turi prieigą jūsų įsilaužėlis.
Eikite į „Windows“ ugniasienę iš valdymo skydelio, kad patikrintumėte dabartinius nustatymus. Pastebėję bet kokius neatitikimus ar nukrypimus nuo normos, nedelsdami pašalinkite visus atliktus pakeitimus, iš naujo paleiskite kompiuterį ir paleiskite antivirusinę ar kenkėjiškų programų nuskaitymą.
Atlikote viską, kas nurodyta šiame straipsnyje, bet vis tiek jaučiate, kad jūsų kompiuteris pasiekiamas be jūsų leidimo? Galbūt norėsite nunešti įrenginį pas IT specialistą, kuris gali padėti nustatyti įsibrovimus naudojant nuotolinės prieigos stebėjimo programinę įrangą. Taip pat gali būti naudinga įsitikinti, kad „Windows“ naujinimai yra naujausi ir antivirusinė programinė įranga geriausiai atitinka jūsų poreikius.