Ažuriran je koristan dodatak pod nazivom Privacyfix. Već sam pričao o njemu. Ali prije nego što pređemo na njegovu recenziju, mala lirska digresija.
Već odavno nije tajna da se nadziru radnje korisnika na internetu. Uglavnom, komercijalne tvrtke se bave nadzorom korisnika. Više od 1200 tvrtki može teoretski pratiti koje stranice posjećujete. Uzmimo za primjer Facebook. U zadanim postavkama ove društvene mreže, vaš je profil otvoren trećim stranama, a sama društvena mreža može pratiti vaše preferencije i interese. Google također osjetljivo kontrolira sve vaše radnje na internetu. Također, neke od tvrtki prikupljaju osobne podatke koristeći vašu adresu e-pošte. Osim toga, skripte su implementirane na mnogim stranicama, one također pomažu programerima stranica da nauče puno "zanimljivih" stvari o vama... Postoji potpuno povjerenje da prikupljene informacije neće biti korištene (kao što Facebook i Google uvjeravaju) protiv tebe? Čak i tako (u što osobno jako sumnjam, u vezi s najnovijim skandalima vezanim uz otkrića Amerikanca Snowdena), ali kako vam se sviđa još jedan nedavni skandal, kada je jedan Južnokorejac prikupio privatne podatke o nekoliko milijuna korisnika (adrese, kredit brojevi kartica, elektronički novčanici, e-mail adrese i tako dalje) koristeći samo Google tražilicu za traženje ovih informacija !!!
Kakav je zaključak iz svega navedenog? Zaključak je da je potrebno maksimalno ograničiti informacije o svojoj voljenoj osobi na internetu i zabraniti tvrtkama i stranicama da prikupljaju vaše osobne podatke. Čini se da to uopće nije teško učiniti. Za to postoji poseban dodatak koji se zove Privacyfix. S ovim proširenjem preglednika možete gotovo odmah provjeriti kako je vaša privatnost zaštićena na Facebooku, Googleu i drugim stranicama i uslugama u oblaku koje posjećujete. Tada možete vrlo jednostavno, u nekoliko klikova mišem, povećati (povjerljivost) što je više moguće. Dodatak Privacyfix trenutno je razvijen samo za preglednike Google Chrome i Mozilla. Razmotrite njegovu instalaciju i korištenje na primjeru preglednikaGoogle Chrome.
Instaliranje i korištenje dodatka Privacyfix.
Idemo na službenu web stranicu programera na poveznici , preuzmite dodatak Privacyfix i dodajte ga pregledniku.
Nakon dodavanja, pojavit će se privremena ikona (naknadno će se promijeniti, ali više o tome u nastavku). Za početno testiranje kliknite na njega. 
Dodatak će testirati stanje vaše privatnosti na internetu, nakon čega ga možete prilagoditi sebi. Za svaku radnju dane su detaljne upute, pa ćete bez problema shvatiti kako postupiti. Na primjer, u odjeljku o Google kada zadržite pokazivač miša iznad stavke "Dnevnik pretraživanja", vidjet ćete upute za daljnje radnje i, po želji, zabraniti Google za prikupljanje informacija.
itd.
Nakon što dovršite postavke privatnosti na mreži, ikona dodatka će se promijeniti. Klikom na nju provjerite je li omogućeno blokiranje praćenja (gumb u odjeljku "Traženje oglasa". trebao bi biti zelen, ako nije, kliknite na njega kako biste omogućili blokiranje prikupljanja podataka od strane resursa trećih strana.
Također, uvijek se možete vratiti na opće postavke klikom na natpis Popravak privatnosti u sljedećem odjeljku.
Kako se zaštititi od nadzora na internetu? Zaštita od praćenja računala- pitanje koje je zvučalo posebno glasno nakon skandala s američkim obavještajcem Edwardom Snowdenom, koji je otkrio povjerljive podatke o projektu PRISM.
PRIZMA - skup mjera nadzor na internetu, što daje Agenciji za nacionalnu sigurnost mogućnost pregleda e-pošte, slušanja glasovnih i video chatova, pregleda fotografija, videa, praćenja datoteka koje se šalju, saznanja detalja s društvenih mreža. Također, velike tvrtke kao što su Microsoft (usluga Hotmail pošte), Google (Google Mail), Yahoo! (tražilica), Facebook (društvena mreža), YouTube (hosting video sadržaja), Skype (pozivi), AOL, Apple i Paltalk.
Mnogi će reći: nemam što kriti, zašto bih razmišljao kako se zaštititi od nadzora na internetu? Odgovorit ću: samo pogledajte film Ridleya Scotta "Državni neprijatelj" čiji se scenarij, u svjetlu nedavnih događaja, pokazao stvarnijim nego što smo mogli zamisliti!
Mislim da se ne biste trebali laskati nadom da druge države nemaju analog Prisme. Misli li naivni čitatelj doista da Kaspersky CJSC proizvodi samo antivirusne programe koji su dizajnirani da prate čistoću vašeg računala i moral vaše djece, ne puštajući mlade i znatiželjne potomke na željena XXX web-mjesta? E. V. Kaspersky - studirao i radio u KGB-u, više puta se zalagao za izgradnju ruskog vatrozida (analog kineskog elektroničkog zida), koji bi štitio građane od informacija koje su nepotrebne i opasne za njihove krhke umove na internetu. Također, autor poznatog antivirusa predložio je uvođenje personaliziranog pristupa mreži pomoću posebnih kartica (odnosno uklanjanje anonimnosti korisnika). "Sigurno računalo je računalo isključeno" - riječi su Evgenija Valentinoviča. Mislim da zna o čemu priča...
Edwarda Snowdena o tome kako se zaštititi od nadzora na internetu.
Edwarda Snowdena o pitanju kako se zaštititi od internetskog nadzora odgovorio: “Ispravno primijenjena jaka enkripcija dobro funkcionira kao zaštita od praćenja računala. Ali morate se brinuti o krajnjim točkama. Ako netko ukrade vaš ključ (ili običan tekst prije šifriranja), nikakva kriptografija vas neće zaštititi. Kombinirajući dobru sigurnost krajnje točke sa sigurnošću prijenosa, ljudi mogu postići puno veće povjerenje u svakodnevnu komunikaciju.” Laički rečeno, on savjetuje umrežavanje putem šifriranih veza i proxyja. Što je šifriranje i proxy, pročitajte kasnije u članku.
Richard Stallman o sigurnosti privatnih podataka i zaštiti od nadzora na internetu.
Pitanje kako se zaštititi od nadzora na internetu zabrinjava i patrijarha slobodnog softvera, osnivača GNU/Linux projekta Richarda Stallmana.
“Masovni nadzor usmjeren je na vas jer je usmjeren na svakoga, svugdje, cijelo vrijeme. To je ono što je čini ogromnim zlom. Odupirem se nadzoru ne toliko zbog vlastitih tajni (budući da imam manje tajni od većine ljudi), koliko zato što je dužnost svakog građanina oduprijeti se sustavu koji proganja neistomišljenike i novinare.”
Do zaštitite se od internetskog nadzora Richard Stallman savjetuje:
- Koristite programe otvorenog koda (to jest, ne komercijalne, već njihove besplatne kolege pod GNU GPL licencom). GNU GPL licenca podrazumijeva potpunu otvorenost programa, njegov algoritam rada, što isključuje svakakva "iznenađenja" koja programeri mogu staviti u njega.
- Odbijte koristiti sve vrste usluga društvenih mreža i usluga e-pošte Google, Microsoft.
- Kako biste se zaštitili od praćenja na Internetu, trebali biste koristiti sigurne preglednike kao što je Tor.
- Ako je moguće, ne ostavljajte registracijske podatke o sebi na Internetu.
Usput, jeste li znali da vas vaš omiljeni Samsung Galaxy telefon s lopatom s operativnim sustavom Android može lako pratiti? Sigurnosna služba više ne treba provaljivati u kuće građana i tamo postavljati “prisluške”, oni ih sami rado pokušavaju kupiti i ponosno ih nositi sa sobom.
Tor vam pomaže da se zaštitite od internetskog njuškanja.
Poput stvarnog algoritma Interneta (tko ne zna: rodonačelnik modernog interneta bio je ARPANET), princip Tor sustava razvila je američka vojska. U biti, Tor je sustav proxy poslužitelja koji vam omogućuje uspostavljanje anonimne mrežne veze koja je zaštićena od slušanja. Tor koristi "onion routing" koji radi po principu mješovitih veza: poruke se prenose od izvora do odredišta kroz niz proxy poslužitelja koji preusmjeravaju poruku u nepredvidivom smjeru. Svaki usmjerivač dešifrira "sloj" poruke svojim ključem i prima upute za daljnje prosljeđivanje.
Aliceino računalo povezuje se s Bobovim prijenosnim računalom putem nasumično odabranih proxyja za usmjeravanje koristeći šifrirani kanal. Tor Browser je najbolja zaštita od praćenja računala.
Russified Tor preglednik možete preuzeti sa službene web stranice klikom na ovu poveznicu.
Ne samo Tor.
Osim sustava Tor, I2P "Invisible Internet Project" pomoći će u zaštiti od nadzora na internetu ( "Projekt Nevidljivi Internet"). I2P je softver otvorenog koda dizajniran za pružanje vrlo sigurne, anonimne, šifrirane mreže. Projekt Invisible Internet podržava sve tradicionalne mrežne usluge i protokole kao što su e-pošta, IRC, HTTP, Telnet, Squid i DNS te se koristi za surfanje webom, anonimni hosting, e-poštu, VoIP itd.
Tražili ste: kako se zaštititi od nadzora na internetu? Zaštita od praćenja računala.
Unatoč otkazivanju Snowdenovog prvog javnog govora u Rusiji, njegov savjet o očuvanju privatnosti na internetu iz dana u dan sve je relevantniji. prikupio preporuke najpoznatijeg bivšeg američkog obavještajca kako se zaštititi na webu.
1. Šifriranje glasovnih poziva i tekstualnih poruka. Snowden je apsolutni pobornik enkripcije svih pohranjenih i prenesenih sadržaja. Sada postoji mnogo aplikacija koje imaju funkcije šifriranja. Štoviše, među njima postoje uobičajeni i dobro poznati instant messengeri, kao što su WhatsApp, Telegram, ICQ. Inače, najpopularniji - WhatsApp - uveo je potpunu end-to-end enkripciju u travnju 2016. godine.
Sam Snowden Signal naziva najomiljenijim glasnikom za komunikaciju (postoji za i), koji, kako je napisao na svom Twitteru, koristi svaki dan. Aplikaciju razvija Open Whisper Systems, koji također nudi šifriranje poziva.
2. Šifriranje tvrdog diska. Osim zaštite mobilnih uređaja, bivši agent CIA-e savjetuje i da osigurate svoje računalo, posebice tvrdi disk. Na internetu možete pronaći upute kako to učiniti. Obično se koristi poseban softver. Na primjer, za Windows postoji program unaprijed instaliran u proširenim verzijama OS-a - BitLocker, za Mac - FileVault. Dakle, ako je računalo ukradeno, napadač neće moći pročitati vaše podatke.
3. Upravitelji lozinki. Korisna stvar o kojoj većina ljudi i ne razmišlja. Takvi programi omogućuju vam da svoje lozinke držite u redu - stvorite jedinstvene ključeve i pohranite ih. Prema Snowdenu, jedan od najčešćih problema s privatnošću na internetu je curenje: na primjer, napadnuta je usluga na kojoj se korisnik registrirao 2007. godine i podaci su procurili na web - podsjetite samo na nedavna izvješća o prodaji milijuna lozinki iz Twitter računi, VKontakte, MySpace, LinkedIn. Na tržištu postoje različiti upravitelji lozinki kao što su 1Password, KeePassX i LastPass.
4. Dvofaktorska autentifikacija. Kontrolne riječi, koje su se ranije nudile na velikim uslugama i koje su vam dopuštale povrat lozinke pomoću njih, postaju stvar prošlosti. Sada su sve popularne online platforme - Facebook, VKontakte, klijenti e-pošte, Twitter, Dropbox - prešle na autentifikaciju u dva koraka. Omogućuje vam povezivanje telefonskog broja s vašim računom, koji će se koristiti za dodatnu autorizaciju prilikom prijave na vaš račun. Također će vam pomoći vratiti izgubljenu lozinku. Istina, morat ćete “zasvijetliti” svoj mobitel, što vam omogućuje da vas identificiraju s navedenim brojem (kao što to čini, primjerice, Facebook, koji vam omogućuje da pronađete korisnika po njegovom broju telefona).
5. Tor. Anonimnu mrežu Tor (skraćeno The Onion Router) bivši dužnosnik NSA opisuje kao “najvažniji projekt tehnologije privatnosti koji se trenutno koristi”. Izjavio je da ga koristi svakodnevno. Tor vam omogućuje „prikrivanje tragova“ na internetu, odnosno osigurava anonimnost, otežava određivanje IP adrese i lokacije osobe. To se postiže povezivanjem kroz lanac posrednih računala koji pripadaju različitim korisnicima mreže. Projekt je u potpunosti podržan od strane volontera. Najlakši način korištenja sustava je putem istoimenog preglednika ().
6. I još jednom o lozinkama. Snowden savjetuje da se kao ključ računa ne koriste riječi poput onetwothreefour (“onetwothreefour”) ili čak lozinka (“password”), već nešto zamršenije što čak ni računalo ne može podići, ali je u isto vrijeme nezaboravno - margaretthatcheris110% SEXY ( “Margarettatcher je 110% SEKSI”).
Za one koji su paranoični
U videu ispod, bivši agent NSA pokazao je novinaru kako izbjeći potpuni nadzor specijalnih službi koje daljinski mogu uključiti mikrofon ili kameru na pametnom telefonu i početi slušati. Odgovor je jednostavan – uklonite module mikrofona i kamere iz uređaja. Umjesto toga, predlaže se korištenje vanjskog pribora i odučavanje selfija.
Za praktičnost korisnika interneta, funkcije preglednika se stalno poboljšavaju. No, preglednici ne samo da postaju sve bolji, već i "znatiželjniji": šalju upite za pretraživanje, informacije o korištenju programa i druge informacije na poslužitelje svojih programera. Posjećene stranice mogu međusobno dijeliti informacije putem različitih kolačića koji ostaju u sustavu.
Oduvijek se vjerovalo da obavještajne agencije mogu bez problema prisluškivati svaki razgovor i čitati e-mail korespondenciju, poruke na društvenim mrežama i messengere.
Kako obavještajne agencije primaju korespondenciju?
Za dobivanje informacija koristi se nekoliko metoda. Pa kakve načine čitanja tuđe pošte imaju ruske specijalne službe.
- SORM je sustav tehničkih sredstava za pružanje funkcija operativno-istražnog djelovanja. Riječ je o pružanju internetskih usluga pristupa svojim komunikacijskim kanalima, uslugama posebne namjene. Bez pružanja takvog pristupa, niti jedan davatelj internetskih usluga u Ruskoj Federaciji neće dobiti licencu.
- Službeni zahtjev istražitelja, tužitelja ili suda na poslužitelj tvrtke koja pruža usluge e-pošte.
Ali nije sve tako teško za one koji šifriraju komunikacijski kanal, a također koriste strane poštanske usluge. Poslužitelji stranih poštanskih usluga fizički se ne nalaze u Ruskoj Federaciji i nemaju licencu za rad u Ruskoj Federaciji.
Ruska vlada preporučuje, au nekim slučajevima i pokušava prisiliti strane tvrtke da surađuju s Ruskom Federacijom i omoguće pristup korespondenciji svojih korisnika. Primjerice, poznatoj usluzi Telegram Pavela Durova u više je navrata prijetilo da će biti zabranjeno i blokirano u Rusiji ako ne surađuje sa specijalnim službama Ruske Federacije.
"Skype je, na primjer, odmah pristao na suradnju, daje vlastima pristup algoritmima za šifriranje", rekao je Putinov savjetnik German Klimenko u intervjuu za novine Komsomolskaya Pravda.
Kako odabrati mail servis i zaštititi se od čitanja pošte?
Potrebno je polaziti od toga surađuje li poštanska tvrtka sa zakonima Rusije ili ne. Navest ću riječi savjetnika predsjednika Rusije Germana Klimenka iz intervjua listu Komsomolskaya Pravda. “Dakle, naša tvrtka Mail.ru će odgovoriti na zahtjev istražitelja. I Google neće odgovoriti, već poslati. Zašto? Također odgovara na 32.000 zahtjeva američke Agencije za nacionalnu sigurnost godišnje. Ali on na naše ne odgovara." Odavde možemo zaključiti da usluge kao što su mail.ru, yandex.ru, rambler.ru može čitati FSB Ruske Federacije, ali kao što su yahoo.com, gmail.com, aol.com ne čitaju.
Svako zakonodavstvo u području razmjene poruka svodi se na to da s nama gradite poslužitelje, a ako šifrirate, dajete pristupne ključeve. Pitati zašto?
Dodavanje zaštite od praćenja pregledniku
Zašto ruska vlada želi sve kontrolirati? Vlada to objašnjava kao pomoć u hvatanju kriminalaca: "ovisnika o drogama, silovatelja, pedofila", kaže Klymenko.
Iako se na internetu može pročitati alternativno mišljenje ljudi koji o kontroli sitnih kriminalaca govore kao o zavjesi, ali smisao totalne kontrole je negdje drugdje. Pa, na primjer, identificirati organizacije masovnih prosvjeda protiv aktualne vlasti. Identifikacija oporbene aktivnosti.
Sumirajmo:
Kako biste zaštitili svoju korespondenciju, morate koristiti mail usluge strane službe s demokratskom politikom, obavezno šifrirajte svoju internetsku vezu, jer to nije zabranjeno zakonom.
Herman KlimenkoSpying Šifriranje prometa
Svaki put kada pristupite internetu, ostavljate "digitalne otiske": lozinke računa, poruke, informacije o vašim željama. Ponekad nema apsolutno nikakve potrebe da vanjski ljudi pohranjuju ove podatke. 42.TUT.BY sastavio je "uputu za paranoične" i prikupio načine zaštite od online nadzora od strane reklamnih mreža, velikih servisa i uljeza.
Neprikladni oglasi mogu biti neugodni: glačalo je davno kupljeno, a viđate ga uvijek iznova. Ili vas mogu dovesti u neugodnu situaciju ako vam, na primjer, nakon C# stringova upita za pretraživanje, vaše radno računalo počne prikazivati oglase za donje rublje.
Dvije najveće mreže čije oglase vide bjeloruski korisnici su Google AdWords i Yandex.Direct, njihovi blokovi postavljeni su na tisuće stranica. Ovdje možete onemogućiti personalizaciju oglasa s Google mreže, a za Yandex - ovdje. Nakon toga oglašavanje neće nestati, ali više neće uzimati u obzir povijest stranica koje ste posjetili i sadržaj upita za pretraživanje.
Također možete omogućiti Ne prati u svom pregledniku. Obavijestit će web stranice da ne želite da oglašivači prate vašu aktivnost pregledavanja i prikupljaju podatke pomoću kolačića. Najnametljiviji oglašivači mogu se zaustaviti uz pomoć posebnih dodataka. Oni će blokirati kolačiće i skripte tvrtki koje će vas nastaviti pratiti unatoč vašoj zabrani.
Chrome, Safari, Opera, Firefox, Android, iOS, Facebook.
Dodaci: Privacy Badger (dostupno za preglednike Chrome i Firefox) ili Ghostery (dostupno za Chrome, Firefox, Opera i Safari).
Mnoge usluge online prijave koriste račune društvenih medija kao brzu zamjenu za registraciju. Ponekad samo potvrde vaš identitet, a ponekad umjesto vas dobiju prava na pristup korespondenciji, pa čak i objavljivanje zapisa.
Ponekad, čak i ako više ne koristite uslugu, dozvole za nju i dalje su pohranjene. U takvim slučajevima bolje je onemogućiti nepotrebne aplikacije trećih strana koje su vezane uz vaše društvene mreže.
Kako onemogućiti usluge trećih strana:
VKontakte, Odnoklassniki, Facebook, Google.
Google prati svaki korak
Google je najveća svjetska IT tvrtka, mnoge njegove usluge su najpopularnije na planeti. I najvjerojatnije, ove službe znaju više o vama nego vi.
Google "pamti" sve proizvode koje ste ikada koristili, sve što ste pronašli pretraživanjem, sve videozapise koje ste gledali na YouTubeu, lozinke koje ste spremili, pa čak i vaše kretanje.
Sve te informacije pohranjuju se kako bi usluge tvrtke bolje funkcionirale. Google privatnost shvaća ozbiljno. Istina, takav volumen vaših podataka na jednom mjestu može uzrokovati unutarnju nelagodu.
Kako onemogućiti:
Možete sami isključiti Google "praćenje" na namjenskim stranicama posvećenim praćenju i sigurnosti.
Nadzor od strane hakera ili obavještajnih agencija
Ako mislite da vas netko namjerno prati, trebali biste prakticirati digitalnu higijenu. Nitko ne zna sa sigurnošću koje alate imaju ljudi koji žele ukrasti vaše podatke. Evo nekoliko savjeta neprofitne zaklade Electronic Frontier Foundation, koja se zalaže za građanske slobode na internetu.
Koristite HTTPS. Uz pomoć jake enkripcije, svaka poslana e-pošta se pretvara tako da je nitko osim primatelja ne može pročitati. HTTPS šifrira komunikaciju tako da je ne mogu vidjeti druge osobe na vašoj mreži, kao što su korisnici na istoj Wi-Fi vezi, suradnici ili uljezi. Ako komunikacija nije preko HTTPS-a, već preko HTTP-a, presretanje i čitanje svega za što se preglednik koristi postaje jednostavan zadatak.
Mnoga web-mjesta koriste enkripciju za zaštitu podataka, ali ta zaštita nije uvijek omogućena prema zadanim postavkama. Dodatak za preglednik HTTPS Everywhere pomoći će riješiti ovaj problem, koji uključuje funkciju šifriranja na svim stranicama na kojima je dostupna.
Koristite VPN.
VPN (Virtual Private Network) je virtualna privatna mreža. Štiti vaš internetski promet od njuškanja na javnim mrežama. Postoji mnogo plaćenih i besplatnih opcija na internetu. U pregledniku Opera nedavno se pojavio besplatni VPN klijent s neograničenom potrošnjom podataka.
Kako sve šifrirati
Šifrirajte korespondenciju. Ako o nečemu raspravljate putem VKontaktea ili WhatsAppa, vaše su poruke već šifrirane od uljeza i bilo koje treće strane dok su informacije u prijenosu. Ali chat nije zaštićen od tvrtke davatelja usluga. Ona ima ključeve za šifriranje za vaš chat i može ih dati nadležnima ili ih koristiti u marketinške svrhe.
Kako biste zaštitili korespondenciju, možete primijeniti dodatnu enkripciju za trenutne poruke i e-poštu, kao što je OTR tehnologija ili PGP enkripcija. Druga mogućnost je korištenje "sigurnih" glasnika koji ne dopuštaju poslužitelju da snimi vaš razgovor. Na primjer Signal (Android, iOS) ili ChatSecure (Android, iOS).
Pristupite webu pomoću preglednika Tor. Radi kao i svaki drugi web preglednik, samo što vaše zahtjeve šalje putem Tor-a.
Najsigurniji preglednik: kako izbjeći praćenje na Internetu
Za one koji vas prate, teže je saznati što točno radite na internetu. Za one koji prate stranice koje posjećujete, teže je odrediti odakle ste povezani. Sam preglednik možete preuzeti ovdje, a vodič za instalaciju možete pročitati ovdje.
Istina, sve te mjere ne mogu dati apsolutna jamstva. Ono što službeno izbrišete može i dalje biti pohranjeno na tuđim poslužiteljima, a ozbiljne mjere opreza mogu sadržavati ranjivosti. Vrijedno je zapamtiti da je najpouzdaniji način da se zaštitite od online nadzora uopće ne koristiti internet.
Pročitajte u cijelosti: https://42.tut.by/522004
Pročitajte u cijelosti: https://42.tut.by/522004
Pročitajte u cijelosti: https://42.tut.by/522004
Pročitajte u cijelosti: https://42.tut.by/522004
2004
Kako se zaštititi od programa skenera
Izdavačka kuća "KOMIZDAT"
Osim virusa i neželjene pošte, s interneta na računalo često prodiru takozvani programi za skeniranje. Ovi nepozvani gosti su na računalu kod kuće i počinju pratiti domaćine
Malo ljudi još uvijek ne zna da pohranjivanje povjerljivih podataka na računalu nije tako sigurno kao u sefu ili čak samo u ladici, pogotovo ako je računalo spojeno na internet. No, da bi se netko miješao u vaše poslove, internetska veza uopće nije potrebna. Naravno, kreatori nekih web stranica prate radnje korisnika i potom te podatke prodaju oglašivačima. No, osim toga, preko weba se na računalo često preuzimaju programi koji špijuniraju naše radnje i prijavljuju ih njihovim nepoznatim vlasnicima.
Takav se špijunski softver obično instalira na osobno računalo zajedno s besplatnim softverom koji obećava – i čini – nešto korisno. Ali, kao što znate, besplatni sir je samo u mišolovci.
Druga vrsta “špijunskog softvera” nam ne dolazi s interneta, već od uvaženih šefova koji žele znati što radimo tijekom radnog vremena. Ova opcija je gora jer ne možete zabraniti svom šefu da vas prati! I ljubomorni supružnici i budni roditelji koriste slične stvari...
Komercijalni skeneri tipkovnice kao što su Spector Pro, Eblaster, WinWhatWhere, XPCSpy, Desktop Surveillance Personal Edition potpuno nevidljivo prate vaše radnje. Označavaju ne samo svaku pritisnutu tipku, već i svaki posjet web stranici, e-mailu ili ICQ-u. Oni prave snimke zaslona i šalju ih, zajedno s drugim izvješćima, na udaljeno računalo, sve bez vašeg znanja. Sve što radite na računalu snima se i prenosi nepoznatom Alexu.
Otkrivanje nevidljivosti
Nevjerojatno je i tužno koliko tvrtki živi na ljudskoj sumnji. Još je tužnije što proizvode tih tvrtki – programe promatrača – nije tako lako prepoznati i ukloniti. Mnogi od ovih uslužnih programa vrlo se dobro prikrivaju u "legalne" aplikacije i procese. Postojeći softverski alati za borbu protiv njih ne daju uvijek željeni učinak. Niti jedan od poznatih anti-spyware programa, kao što su 1Ad-aware, Spybot Search & Destroy, PestPatrol i Spy Sweeper, ne prepoznaje i uništava sve 100% "outsidere". Ostaje se osloniti na logično razmatranje: što se više anti-spyware uslužnih programa koristi, veće su šanse za uspjeh. Preporuča se instalirati barem Ad-aware i Spybot na računalo spojeno na Internet; za više sigurnosti, možete instalirati PestPatrol i Spy Sweeper.
Ako sumnjate da je na vašem računalu instaliran skener tipkovnice i miša, možete pokušati izvesti program iz "nevidljivog" načina rada i deinstalirati ga. Većina programa se detektira po kombinacijama tipki - na primjer, za Spector Pro radi
Kada su svi programi zatvoreni, kliknite
Postoje i drugi načini za otkrivanje skrivenih programa. Jedna takva metoda opisana je na web stranici X Software-a, proizvođača špijunskog softvera: da biste uslužni program XPCSpy izbacili iz skrivenog načina rada, odaberite naredbu Start> Run (Start> Run), unesite naredbu rx u polje Open i kliknite na gumb OK.
Ako se ustanovi da je na sustavu aktivan "špijunski softver", najvjerojatnije nećete moći pristupiti njegovim postavkama, jer je većina tih programa zaštićena lozinkom. Ali barem ćete znati da vas neki Big Brother pokušava pratiti. Naravno, neće vam se svidjeti što se vaši postupci snimaju, a još manje – što vas netko špijunira. Međutim, poslodavac ima pravo instalirati sustave za praćenje na svojoj opremi (vidi također "Nadzor softvera", K+P br. 10/2003). Stoga izjava da vam se ne sviđa prisutnost takvog programa na vašem radnom računalu, a još manje da ga pokušavate onemogućiti, možda nije u vašem najboljem interesu. Prije nego što bilo što poduzmete, pregledajte svoja prava, a posebno sadržaj ugovora sklopljenog s poslodavcem.
Zaštita od praćenja u Firefoxu
Ako računalo pripada vama ili članu vaše obitelji, situacija postaje još delikatnija...
U svakom slučaju, onemogućavanje programa skenera upozorit će njegovog vlasnika da sve znate. Ako se pokušate riješiti "špijunske stvari", ali otkrijete da je zaštićena lozinkom koja sprječava pokretanje programa za deinstalaciju, možete pokušati ukloniti programske datoteke ako znate kako se zovu i gdje se nalaze. Veliki popis skenera tipkovnice, komercijalnih i besplatnih, predstavljen je na web stranici PestPatrola. Tamo ćete također pronaći upute kako ih ukloniti i onemogućiti.
Ako se nakon isprobavanja raznih opcija još uvijek ne možete riješiti skenera, ostaje posljednje sredstvo: spremite sve podatke, formatirajte tvrdi disk i ponovno instalirajte operativni sustav i aplikacije.
Kako biste spriječili instaliranje neželjenog softvera na vaše računalo, najbolje je koristiti operacijske sustave s jakom registracijom, kao što su Windows XP, Windows 2000 ili Linux (Windows 98 i Me registracijski protokoli su labaviji). Odaberite dobre lozinke za sve korisničke račune - i one koje nikada prije nisu korištene.
Više o vatrozidima
Dakle, "špijunski softver" dolazi na dva načina: od ljudi - strogih šefova, ljubomorne supruge, budnih roditelja, pametne djece - ili s interneta. U prvom slučaju vjerojatno je bolje osloniti se na diplomaciju: na kraju su dobri odnosi često najvažniji. Ali u drugom slučaju, očito, znatiželja bi trebala reći odlučno "ne!" i postaviti mu barijeru u obliku hardverskih i softverskih vatrozida.
Antispyware
Sljedeći softverski alati omogućuju vam da otkrijete barem neke komercijalne programe skenera.
Spam mora ostati bez odgovora
Mnogi pošiljatelji neželjene pošte koriste e-poruke koje zahtijevaju obavijest o primitku kako bi potvrdili da njihova e-poruka stiže stvarnim ljudima. Sa svoje strane, najbolja reakcija primatelja na neželjenu poštu je bez reakcije - kao da je odavno zaboravio ovu adresu i ne čita mail, što znači da ga je besmisleno slati.
Stoga je bolje onemogućiti potvrdu primanja poruka u klijentu e-pošte, ako je ona uključena prema zadanim postavkama. Da biste to učinili, u programu Outlook 2000 i 2003 odaberite naredbu Alati> Opcije (Usluga> Parametri), idite na karticu Preference (Svojstva), otvorite odjeljak Mogućnosti e-pošte> Opcije praćenja (Opcije pošte> Opcije praćenja), okrenite na načinu Nikad ne šalji odgovor i kliknite na gumb U redu.
U Outlook Expressu odaberite naredbu Alati > Opcije > Potvrde (Usluga > Opcije > Potvrda), omogućite način rada Nikad ne šalji potvrdu o čitanju i kliknite gumb U redu. U Mozilli i Netscape Mailu odaberite naredbu Uredi> Postavke (Uređivanje> Parametri), otvorite odjeljak Mail & Newsgroups> Potvrde o povratu u prozoru kategorije (Kategorija), uključite način Nikad ne šalji povratnu potvrdu i kliknite na gumb U redu .
Ažurirajte svoj operativni sustav. Najlakši način da hakeri prate vaše aktivnosti je korištenje zlonamjernog softvera (virusa). Ažuriranjem operativnog sustava (OS) ostajete u tijeku s najnovijim kritičnim sigurnosnim ažuriranjima, što sprječava pokretanje virusa na vašem računalu.
Ažurirajte svoje programe. Nove verzije programa obično poboljšavaju rad s aplikacijom i dodaju nove značajke. Ali ne samo to: to je i način ispravljanja pogrešaka. Postoje različite vrste bugova: bugovi u vizualnom dijelu programa, bugovi u softveru i druge hakeri mogu daljinski i automatski koristiti za pristup vašem računalu. Nema pogrešaka, nema napada s udaljenih poslužitelja.
Ažurirajte svoj antivirus i neka bude uključen. Ako je antivirusna baza podataka zastarjela, neki virusi se mogu provući. Ako je vaš antivirusni program isključen i sustav se ne provjerava redovito, bolje je deinstalirati antivirusni program. Antivirusni programi traže viruse, špijunski softver, rootkite i crve.
Nemojte koristiti više antivirusnih programa u isto vrijeme. Antivirus se najčešće ponaša agresivno kako bi ispravno funkcionirao. U najboljem slučaju, jedan od vaših antivirusnih programa zamijenit će drugi kao lažni alarm. U najgorem slučaju, oba antivirusna programa neće moći ispravno raditi. Ako želite koristiti nekoliko antivirusnih programa, ažurirajte bazu podataka programa, odspojite mrežni kabel, onemogućite glavni antivirusni program i omogućite drugi antivirusni program u načinu rada na zahtjev. Nakon toga uključite glavni antivirusni program i koristite računalo kao i prije. Malwarebytes nije loš dodatak prvoj razini zaštite od virusa.
Nikada nemojte preuzimati ništa s neslužbenih stranica (bilo koji operativni sustav) ili pouzdanih spremišta (Linux/BSD/MacOS). Na primjer, ako želite preuzeti VLC media player, preuzmite ga sa službene web stranice (pretražite u tražilici i pronađite: www.videolan.org/vlc/). Nemojte koristiti veze na neslužbenim stranicama, čak i ako je vaš antivirusni program tih.
Ako možete, provjerite elektroničke potpise (pogledajte i wiki članak). U suštini, ideja je saznati potpis datoteke (instalater programa). Ovaj se potpis izdaje na službenoj web stranici ili iz pouzdane baze podataka. Tijekom preuzimanja datoteke možete pogledati njezin potpis i usporediti ga s potpisom na službenoj stranici: ako se podudaraju, onda ste preuzeli ispravan instalacijski program. Ako ne, onda ste najvjerojatnije preuzeli lažni instalacijski program ili je nešto pošlo po zlu tijekom preuzimanja (u svakom slučaju, ponovno preuzmite datoteku kako biste provjerili je li autentična). Ovaj je proces automatski na većini Linuxa i *BSD-a, koristeći upravitelj paketa, bez dodatnih koraka. Koristeći Windows, to ćete morati provjeriti ručno.
Koristite vatrozid. Pod Linuxom/*BSD-om postoje dva sjajna vatrozida (netfilter/iptables i pf). Pod MS Windowsom morat ćete pronaći jedan od ovih programa. Morate razumjeti da je vatrozid poput podmornice usred ogromne željezničke stanice sa vlakovima (mrežni podaci), peronima (lukama) i cestama (tokovima). Vlak se ne može sam iskrcati: treba mu netko (program koji radi na određenoj luci) da to učini. Dopustite da vas podsjetim: vatrozid nije zid ili kapija, to je pod. Zapamtite, ne možete kontrolirati odlazne veze (samo ako sve blokirate i izvučete mrežni kabel), ali ih možete dokumentirati. Ako imate pristup standardnom programu vatrozida (netfilter/iptables i PF), prijavite neočekivani odlazni promet i blokirajte sve dolazne veze osim uspostavljenih i pouzdanih veza.
Ako vaš vatrozid nije omogućen, koristite ga za prijavu. Nećete moći ispravno blokirati dolazne veze. Pokušajte ne uključiti filtre u aplikacije: to je neučinkovito i daje lažno povjerenje u sigurnost.
Provjerite pokrenute usluge. Ako vaše računalo nije poslužitelj, neke usluge vam nisu potrebne i možete ih onemogućiti (pazite: većina Windows/Linux/MacOS/BSD usluga važna je za ispravan rad sustava). Ako je moguće, onemogućite nepotrebne usluge i blokirajte sav promet na odgovarajućim portovima u vašem vatrozidu (na primjer, ako usluga NetBios koristi portove 135 i 138, tada možete blokirati sav dolazni i odlazni promet na tim priključcima ako ne koristite dijeljenja sustava Windows ). Imajte na umu: servisne greške su otvoreni pristup za hakere do vašeg računala. Možete isprobati programe za skeniranje portova kao što je nmap da vidite koje portove trebate zatvoriti ili koje usluge onemogućiti.
Nemojte koristiti račun s administratorskim pravima: to se može učiniti u sustavima Windows Vista i Seven, ali ako koristite račun s administratorskim pravima, virusi mogu zatražiti te privilegije za svoj rad. Ako niste administrator, onda virusi moraju biti puno pametniji da bi uspješno radili na vašem sustavu. Najgore što se može dogoditi je da virus može pratiti informacije o vama, ali ne i o drugim korisnicima. Tijekom takvog pristupa virus neće moći u potpunosti koristiti vaše resurse pa ga je mnogo lakše ukloniti.
Ako ne igrate igrice ili ne koristite rijetki softver, prijeđite na Linux. Trenutno je poznato da samo nekoliko virusa radi pod Linuxom. I oni su eliminirani jako davno - sve zahvaljujući sigurnosnim ažuriranjima. Programi se preuzimaju iz pouzdanih skladišta. Ne trebate antivirus, a postoji mnogo besplatnih programa otvorenog koda, dobre kvalitete (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla, ffmpeg, ghostscript, xchat i mnogi drugi).
