Като се има предвид подходящия софтуер и ноу-хау, практически всичко, което правите, докато използвате компютъра си, може да бъде проследено и отбелязано. Последният път, когато влезете, влезете в мрежа, стартирате програма или актуализирате системата си, са само няколко от тези неща. След това има неща, които предпочитате никой друг да не знае, които също могат да бъдат проследени.
За да запазите поверителността си и да предотвратите блуждаещите очи, които задълбават в личния ви бизнес, вероятно ще вземете няколко предпазни мерки. Винаги излизайте или заключвайте компютъра си, когато излизате от стаята, оставяйте компютъра в компанията на доверен приятел или роднина или дори го вземете със себе си (ако е лаптоп), за да избегнете някакво подслушване.
Но какво, ако забравите да заключите компютъра си или този доверен приятел не е толкова надежден, колкото си мислите? Не можете да носите лаптопа си навсякъде, през цялото време. Може дори да усетите, че някой е бил на вашия компютър наскоро, но не сте съвсем сигурни как да го разберете. Лаптопът може да е леко преместен, клавиатурата има зацапване от неизвестен източник и капакът е бил оставен нагоре, когато знаете, че винаги го затваряте. Нещо явно е изключено.
Някой използвал ли е тайно вашия компютър? Откриха ли нещо, което много предпочитате да бъде държано в тайна? Може да е време да свършите малко детективска работа. Просто трябва да знаете откъде да започнете. Ако подозирате, че някой друг е използвал компютъра ви, когато ви няма, можете да използвате редица техники, за да разберете със сигурност.
Малко „детективска работа„ Компютърно нарушител “
Важно е да разберете със сигурност дали компютърът ви е бил компрометиран от външен източник, тъй като излага личната ви информация на риск. Знанието къде трябва да започнете да търсите може да помогне за намаляване на времето, необходимо за стесняване на възможността за проникване и намиране на отговорния. Ето няколко различни задачи, които можете да направите, за да научите дали някой е влязъл във вашия компютър с вашето съгласие.
Последни дейности
Проверките на състоянието на конкретни файлове и папки са чудесен начин да се определи дали неоторизирани потребители са имали достъп до вашия компютър. Можете да проверите наскоро отворените си файлове, за да видите дали има (или много), които са били разгледани. Windows го представи с Windows 10 като лесен начин да възстановите предишна точка в работата си. Всички програми на Microsoft ще детайлизират кога даден файл е бил отворен и редактиран последно, така че няма да е твърде трудно да се определи дали е настъпило такова проникване.
Влизам File Explorer , обикновено можете да го намерите в лентата на задачите като Папка икона. Можете също да го издърпате нагоре, като натиснете Win + E . След това трябва да започнете, като се насочите към документи, както и навсякъде другаде, където можете да съхранявате личните си файлове и да проверите всички дати, които може да не съвпадат с времето, когато сте отворили файла за последно. Отворете самия файл, за да определите дали е настъпило неоправдано редактиране.
Друго място, в което да се потопите, биха били отделните приложения. Повечето приложения идват с функция, която ви позволява да проверявате последните редакции и допълнения на вашите файлове, както и кога са били последно достъпни. Това може да ви даде чудесна преднина дали някой е шмугнал във вашите файлове.
Наскоро модифицирани файлове
За да не дискредитирате казаното по-рано, разберете, че всеки може да изтрие всички скорошни дейности, извършени на вашия компютър, ако знае как. Това е толкова просто, колкото щракване с левия бутон върху Бърз достъп , тогава Настроики , и накрая, Изчистване на историята на File Explorer . Разбира се, можете да превърнете този акт на шпионаж в положителен. Ако скорошна активност е била изтрита, тогава със сигурност ще знаете, че някой определено е обикалял във вашите компютърни файлове. Можете дори да откриете в кои файлове също са преглеждали.
Всичко, което трябва да направите, е да се върнете обратно към File Explorer и в полето за търсене, разположено в горния десен ъгъл на прозореца, въведете датимодифициран: . Можете да прецизирате търсенето допълнително, като добавите период от време. Възможно е да се върнете цяла година назад, ако смятате, че това продължава.
Хит Въведете и ще видите пълен списък с редактирани файлове, до които е имало достъп. Казвам, че са редактирани, тъй като това са единствените файлове, които всъщност ще се покажат. Ако шпионката е редактирала някой от файловете, възможно е вашият компютър да го запази автоматично, оставяйки след себе си някои доказателства. Направете малко допълнителна детективска работа, като стесните изброените времена, когато сте били далеч от компютъра. Това ще ви даде по-ясна представа за това кой може да е имал достъп до него.
Несъответствие в историята на браузъра
Историята на браузъра се изтрива лесно. Вероятно знаете това добре, ако сте изчиствали кеша и бисквитките по график, за да не затрупвате браузъра си. Виновникът обаче може да е трябвало да си тръгне набързо, преди да успее да прикрие правилно следите си.
Google Chrome, Firefox и Edge имат начин да ви позволят да видите историята на търсенията си. Обикновено можете да го намерите в настройките, която и да е икона, която е в горния десен ъгъл на екрана. Кликнете върху него и намерете История, след което се върнете назад, за да видите дали можете да забележите несъответствия. Потърсете непознати уебсайтове, тъй като те могат да бъдат класически знак, че някой друг е имал достъп до вашия компютър.
Въпреки че браузърите могат да имат различни начини за търсене в историята ви, все пак получавате цялата картина. Дори е полезно да проверите всички браузъри, които сте инсталирали на машината си, за нещо нередно. Аз лично имам и трите споменати в горната част на браузъра Brave. Всяко от тях би могло да бъде използвано без вашето разрешение да се оглеждате в интернет по каквато и да е причина.
Събития за влизане в Windows 10
Така че сте преминали през всички по-опростени методи за опит да определите дали компютърът ви е проникнал. И все пак все още нямате конкретни доказателства в подкрепа на твърденията си. Тук събития за влизане в Windows 10 могат да бъдат полезни.
Windows 10 Home автоматично ще коментира вход при всяко възникване. Това означава, че всеки път, когато влезете, часът и датата се проследяват и отбелязват, за да ги видите. Истинският въпрос е как да стигнете до регистрационните файлове и бихте ли разбрали какво четете, когато правите?
Въведете Event Viewer в лентата за търсене, намираща се в лентата на задачите ви, и кликнете върху приложението, когато се попълва. Проследете това, като се насочите към Дневник на Windows и след това да Сигурност . Трябва да ви бъде даден дълъг списък с различни дейности, придружени от Windows ID кодове. Вероятно изглежда като изкривена и непоследователна бъркотия на някой, който не владее ИТ.
За щастие имам 13 години познания в областта на ИТ и мога да ви кажа, че единственият важен код, който ще ви е необходим в този случай, е 4624 , което е идентификаторът на Windows за записано влизане. Ако случайно видите кода 4634 , това е административен код за влизане, което означава, че акаунтът е излязъл от вашия компютър. Не толкова важен в този контекст, но все пак малко забавен факт, който да ви образова.
как да разберете дали някой ви е добавил обратно в snapchat
Вместо да превъртате дългия списък с дейности, търсейки всяка една, която може да има 4624 Windows ID, можете да използвате Намирам… особеност. Тази конкретна функция може да бъде намерена вдясно в областта Действия и използва a Бинокъл икона. Въведете кода в полето Намери какво: въведете и щракнете Намери следващото .
За по-задълбочено търсене, ако случайно знаете общото време, прекарано далеч от компютъра, можете да използвате филтри. В раздела Действия кликнете върху Филтриране на текущия дневник и след това върху падащото меню Вписано. Изберете времевата рамка, която искате да проверите, и след това щракнете Добре . След това можете да щракнете върху някой от отделните регистрационни файлове, за да съберете повече подробности за това кога е станало и кой акаунт е бил използван за влизане.
Активиране на Logon Auditing за Windows 10 Pro
Windows 10 Pro не проверява автоматично събитията за влизане по същия начин, както версията Home. Това ще изисква малко допълнителна работа, за да активирате тази функция.
Можете да започнете с:
- Пишете gpedit в лентата за търсене на лентата на задачите. Това е Редактор на групови правила , функция, която не може да бъде достъпна при използване на версията на Windows 10 Home.
- След това отидете на Компютърна конфигурация .
- Тогава, Настройки на Windows в Настройки на сигурността .
- Следван от Местни политики в Одиторска политика .
- Завършете го в Одити на влизане .
- Изберете Успех и неуспех . Това ще позволи на Windows да регистрира както успешни, така и неуспешни опити за влизане.
- След като бъде активирана, можете да преглеждате одитите по същия начин, по който правите за версията Home чрез Преглед на събития .
Предотвратяване на компютърно проникване
След като знаете няколко начина да откриете дали компютърът ви се използва без ваше разрешение, може да е време да подсилите протоколите си за сигурност. Първо, никой не трябва да има достъп до личната ви собственост без вашето разрешение. Това включва близки членове на семейството и приятели. Ако смятате, че някой от тях е правил това, първото нещо, което трябва да направите, е да попитате директно. Пренебрегвайте отношението или смрадливото око, което може да получите. Това е ваша собственост и те трябва да уважават този факт.
Една от най-големите защити срещу натрапници, която всеки научава, е да създаде силна парола за акаунт. В никакъв случай не трябва да предоставяте тази информация на никой друг. Въздържайте се от превръщането на паролата в проста или предсказуема и НЕДЕЙ да го напишеш. Рискувате да разкриете информацията на други страни, когато я оставите открита, за да я видят всички.
Заключването на компютъра ви винаги, когато се отдалечите, също е чудесен начин да предотвратите издирване. Във връзка със силна парола, която не сте дали на никого, чрез натискане Win + L винаги когато сте далеч от компютъра си е солидна защита.
Хакери и отдалечен достъп
Не само физическото натрапване ще трябва да се притеснявате за това, но и кибер. Ако сте свързани с интернет по някакъв начин, това ви отваря много рискове в днешната хиперсвързана среда. Всякакви ежедневни задачи се извършват онлайн и с такова ниво на достъпност тези задачи може да се отварят на заден план за злонамерени намерения.
как да добавя шрифтове в google docs -
Злонамереният софтуер може да проникне в най-дълбоките части на вашия компютър от някои от най-невинните входни точки. Един прост имейл, съдържащ измамна връзка или троянски кон, може да доведе до сериозно нарушаване на сигурността точно под носа ви. Киберпрестъпниците могат да получат отдалечен достъп до чувствителна информация, съхранявана на вашия хардуер, и вие ще сте този, който ще ги пусне вътре. Доста страшни неща.
За щастие има много инструменти за откриване на отдалечен достъп, които да ви помогнат да откриете и предотвратите достъпа до вашата система, отблъсквайки нежелани нарушители, преди те да се установят. Те също могат да помогнат да се осигури по-желязна система за сигурност, която да спре всякакви бъдещи нахлувания, като елиминират заплахите, преди да могат да се проявят.
Основите на откриването на отдалечен достъп
Избягвайте да ставате жертва на киберпрестъпления, извършени чрез манипулация на трети страни на вашия компютърен хардуер. Разбирането на някои от основите на откриването на отдалечен достъп ще ви помогне в дългосрочен план. Разглеждането на този проблем трябва да бъде приоритет и да се извършва възможно най-бързо.
Ще можете да знаете кога някой има достъп до компютъра ви, тъй като приложенията ще се стартират спонтанно и независимо от вашите собствени действия. Пример за това би било прекомерното използване на ресурси, забавяйки скоростта, с която може да работи вашият компютър, ограничавайки задачите, които можете да изпълнявате. Друг би бил още по-лесен улов, като забележите, че програми и приложения се изпълняват, без да стартирате стартирането.
Това обикновено са издайнически индикатори за проникване. Първото нещо, което трябва да направите, когато откриете проникване, е незабавното прекъсване на връзката с онлайн. Това означава както LAN-базирани Ethernet връзки, така и WiFi. Това няма да отстрани нарушението, но ще прекрати отдалечения достъп, който се извършва в момента.
Това, разбира се, е жизнеспособно само когато сте пред компютъра и сами сте свидетели на действието. Хакерството, което се случва, докато сте далеч от устройството си, е малко по-сложно за откриване. Вероятно ще трябва да изпълните всички предишни стъпки, отбелязани в тази статия. Можете обаче да изберете да използвате и диспечера на задачите.
Използване на диспечера на задачите за откриване на достъп
Диспечерът на задачите на Windows може да се използва, за да се прецени дали във вашата система са отворени някакви програми, непознати за вас. Това е вярно дори ако престъпникът понастоящем не е в системата по време на проверката.
За да отворите диспечера на задачите, можете да изберете една от трите опции:
- Натиснете Ctrl + Alt + Del едновременно, за да издърпате син екран с няколко опции. Изберете диспечера на задачите от списъка.
- Можете да щракнете с десния бутон върху лентата на задачите и да изберете Диспечер на задачите от предоставеното меню.
- Тип Диспечер на задачите в полето за търсене, намиращо се в лентата на задачите ви, и изберете приложението, след като се попълни в списъка.
След като диспечерът на задачите е отворен, потърсете във вашите програми всички, които понастоящем могат да се използват, за които знаете, че не трябва да бъдат. Намирането на който и да е може да е индикатор, че някой има достъп до устройството ви отдалечено. Още повече, ако случайно попаднете на стартираща програма за отдалечен достъп.
Настройки на защитната стена
Хакерите могат да разрешат на програмата да получи достъп чрез вашата защитна стена. Това е сигурен начин да определите дали устройството ви е хакнато или не. Всяка програма, на която е предоставен достъп без вашето съгласие, винаги трябва да включва аларма в съзнанието ви. Ще трябва незабавно да отмените тези промени, за да прекъснете връзката, до която вашият хакер вече има достъп.
Отидете до защитната стена на Windows от контролния панел, за да проверите текущите настройки. След като забележите несъответствия или аномалии, незабавно премахнете направените промени, рестартирайте компютъра си и след това стартирайте антивирусно или анти-зловредно сканиране.
Направихте всичко в тази статия и въпреки това все още усещате, че компютърът ви е достъпен без ваше разрешение? Може да искате да занесете устройството си на ИТ специалист, който може да ви помогне да определите проникванията, използвайки софтуер за наблюдение на отдалечен достъп. Също така може да е добра идея да се уверите, че актуализациите на Windows са актуални и че антивирусният софтуер е най-добрият за вашите нужди.
