Glede na pravilno programsko opremo in strokovno znanje lahko praktično vsemu, kar počnete med uporabo računalnika, sledite in ga označite. Nekaj teh stvari, ko ste se nazadnje prijavili, vzpostavili povezavo, zagnali program ali posodobili sistem. Potem obstajajo stvari, ki jih raje ne bi nihče vedel, ki jim je mogoče tudi slediti.
Da bi ohranili svojo zasebnost in preprečili, da bi se potepajoče oči poglabljale v vaše osebno podjetje, verjetno sprejmete nekaj varnostnih ukrepov. Vedno se odjavite ali zaklenite računalnik, ko zapustite sobo, pustite računalnik v družbi zaupanja vrednega prijatelja ali sorodnika ali ga celo vzemite s seboj (če je prenosnik), da se izognete vohunjenju.
Kaj pa, če pozabite zakleniti računalnik ali če ta zaupanja vreden prijatelj ni tako zaupanja vreden, kot mislite? Ves čas ne morete vzeti prenosnika. Morda imate celo občutek, da je bil nekdo nekdaj v vašem računalniku, vendar niste povsem prepričani, kako to povedati. Prenosnik je bil morda nekoliko premaknjen, na tipkovnici je madež iz neznanega vira, pokrov pa je bil prazen, ko veste, da ga vedno zaprete. Nekaj je očitno izklopljeno.
Je nekdo na skrivaj uporabljal vaš računalnik? Ali so našli kaj, za kar bi bilo najraje, da bi ga skrivali? Morda je čas, da malo opravite detektivsko delo. Samo vedeti morate, kje začeti. Če sumite, da je nekdo drug uporabljal vaš računalnik, ko vas ni, lahko s številnimi tehnikami to zagotovo ugotovite.
Malo detektivskega dela 'Computer Intruder'
Pomembno je, da zagotovo ugotovite, ali je bil vaš računalnik ogrožen od zunanjega vira, saj ogroža vaše osebne podatke. Če veste, kje morate začeti iskati, lahko zmanjšate čas, potreben za zožitev možnosti vdora in iskanje odgovornega. Tu je nekaj različnih nalog, s katerimi se lahko naučite, ali se je nekdo prijavil v vaš računalnik z vašim soglasjem.
Nedavne dejavnosti
Preverjanje stanja določenih datotek in map je odličen način, da ugotovite, ali so nepooblaščeni uporabniki dostopali do vašega računalnika. V nedavno odprtih datotekah lahko preverite, ali je bila ena (ali več) pregledana. Windows ga je predstavil z operacijskim sistemom Windows 10 kot enostaven način za obnovitev prejšnje točke v vašem delu. Vsi Microsoftovi programi bodo podrobno opisali, kdaj je bila datoteka nazadnje odprta in urejena, zato ne bo težko ugotoviti, ali je prišlo do takšnega vdora.
Dostopati File Explorer , običajno ga najdete v opravilni vrstici kot Mapa ikono. Lahko ga povlečete tudi s pritiskom Win + E . Nato začnite z naslovom na dokumente in kjer koli drugje, kjer lahko shranite svoje osebne datoteke, in preverite datume, ki morda ne sovpadajo z zadnjim odpiranjem datoteke. Odprite datoteko, da ugotovite, ali je prišlo do neupravičenega urejanja.
Še eno mesto, kjer se je treba potopiti, bi bile posamezne aplikacije. Večina aplikacij ima funkcijo, ki vam omogoča, da preverite nedavne spremembe in dopolnitve datotek ter kdaj ste nazadnje dostopali do njih. To bi vam lahko dalo odlične napotke glede tega, ali je nekdo vohljal po vaših datotekah.
Nedavno spremenjene datoteke
Da ne bi diskreditirali prej omenjenega, vedite, da lahko vsakdo obriše vse nedavne dejavnosti, izvedene na vašem računalniku, če ve, kako. Preprosto je kot levi klik na Hiter dostop , potem Opcije , in končno, Počisti zgodovino File Explorerja . Seveda lahko to dejanje vohunstva spremenite v pozitivno. Če je bila nedavna dejavnost izbrisana, boste zagotovo vedeli, da je nekdo zagotovo brskal po vaših računalniških datotekah. Lahko celo odkrijete, v katerih datotekah so tudi vohljali.
Vse kar morate storiti je, da se pomaknete nazaj File Explorer in v iskalno polje v zgornjem desnem kotu okna vnesite datemodified: . Iskanje lahko še izboljšate z dodajanjem časovnega obdobja. Celo leto nazaj se je mogoče vrniti, če menite, da to traja.
Zadel Enter , in videli boste celoten seznam urejenih datotek, do katerih ste dostopali. Pravim, da so urejene, saj so to edine datoteke, ki se bodo dejansko prikazale. Če je njuškalec urejal katero od datotek, je možno, da jo bo računalnik samodejno shranil in pustil za seboj nekaj dokazov. Naredite nekaj dodatnega detektivskega dela, tako da skrajšate navedene čase, ko vas ni bilo od računalnika. Tako boste dobili jasnejšo sliko o tem, kdo je do nje morda dostopal.
Neskladnost zgodovine brskalnika
Zgodovino brskalnika je enostavno izbrisati. Verjetno to dobro veste, če ste počistili predpomnilnik in piškotke po urniku, da ne bi zamašili brskalnika. Krivec pa je morda moral na hitro oditi, preden je lahko pravilno zakril sledi.
Google Chrome, Firefox in Edge vam omogočajo ogled zgodovine iskanja. Običajno ga najdete v nastavitvah, ne glede na to, katera ikona je v zgornjem desnem kotu zaslona. Kliknite nanjo in poiščite Zgodovino, nato se po njej vrnite nazaj, da vidite, ali opazite kakršne koli nedoslednosti. Poiščite neznana spletna mesta, saj so lahko klasičen znak, da je nekdo drug dostopal do vašega računalnika.
Čeprav imajo brskalniki različne načine iskanja po zgodovini, še vedno prejmete celotno sliko. Koristno je celo preveriti, ali so v brskalnikih, ki ste jih morda namestili na vaš računalnik, kaj narobe. Osebno imam na vrhu brskalnika Brave vse omenjene. Vsako od teh bi lahko uporabili brez vašega dovoljenja, da bi iz kakršnega koli razloga vohljali po internetu.
Dogodki za prijavo v sistem Windows 10
Torej ste opravili vse enostavnejše metode, s katerimi poskušate ugotoviti, ali je bil vaš računalnik infiltriran. Vendar še vedno nimate konkretnih dokazov v podporo svojim trditvam. Tu lahko pridejo dogodki prijave v sistem Windows 10 prav.
Windows 10 Home bo ob vsaki prijavi samodejno označil prijavo. To pomeni, da se vsakič, ko se prijavite, sledita času in datumu, da si ga lahko ogledate. Pravo vprašanje je, kako priti do dnevnikov in ali bi sploh razumeli, kaj berete, ko to počnete?
V iskalno vrstico v opravilni vrstici vnesite Pregledovalnik dogodkov in ob zapolnitvi kliknite aplikacijo. Temu sledite tako, da se odpravite na Dnevnik sistema Windows in nato do Varnost . Dobiti bi morali dolg seznam različnih dejavnosti, ki jih spremljajo kode Windows ID. Verjetno se nekomu, ki ne obvlada IT, zdi zmedena in nekoherentna zmešnjava.
Na srečo imam 13 let IT znanja in vam lahko povem, da je v tem primeru edina pomembna koda, ki jo potrebujete 4624 , ki je ID sistema Windows za posneto prijavo. Če slučajno vidite kodo 4634 , to je skrbniška prijavna koda, kar pomeni, da je bil iz vašega računalnika odjavljen račun. V tem kontekstu ni tako pomembno, a vseeno malo zabavnega dejstva, da vas izobražujem.
kako priti do netflixa na pametni televiziji
Namesto da se pomikate po dolgem seznamu dejavnosti, ki iščejo posamezne, ki imajo lahko 4624 Windows ID, lahko uporabite Najti… funkcija. To posebno funkcijo najdete na desni strani v območju Dejanja in uporablja a Daljnogledi ikono. Vnesite kodo v vnosno polje Najdi kaj: in kliknite Poiščite naslednje .
Za bolj poglobljeno iskanje lahko, če poznate splošni čas, ki ste ga preživeli zunaj računalnika, uporabite filtre. V razdelku Dejanja kliknite Filtriraj trenutni dnevnik in nato spustni meni Zabeleženi. Izberite časovni okvir, ki ga želite preveriti, in nato kliknite v redu . Nato lahko kliknete kateri koli posamezen dnevnik, da zberete več podrobnosti o tem, kdaj je potekal in kateri račun je bil uporabljen za prijavo.
Omogočanje revizije prijave za Windows 10 Pro
Windows 10 Pro samodejno ne preverja prijavnih dogodkov na enak način kot domača različica. Za omogočanje te funkcije bo potrebno nekaj dodatnega dela.
Začnete lahko z:
- Tipkanje gpedit v iskalno vrstico v opravilni vrstici. To je Urejevalnik pravilnika skupine , funkcija, do katere ni mogoče dostopati med uporabo različice Windows 10 Home.
- Nato pojdite na Konfiguracija računalnika .
- Potem, Nastavitve sistema Windows v Varnostne nastavitve .
- Sledi Lokalne politike v Revizijska politika .
- Končaj v Revizije prijav .
- Izberite Uspeh in neuspeh . To bo sistemu Windows omogočilo, da registrira tako uspešne kot neuspešne poskuse prijave.
- Ko je omogočena, si lahko revizije ogledate na enak način kot za domačo različico prek Pregledovalnik dogodkov .
Preprečevanje računalniških vsiljivcev
Zdaj, ko poznate nekaj načinov, kako zaznati, ali se računalnik uporablja brez vašega dovoljenja, je morda čas, da okrepite svoje varnostne protokole. Prvič, nihče ne sme imeti dostopa do vaše osebne lastnine brez vašega dovoljenja. Sem spadajo ožji družinski člani in prijatelji. Če mislite, da je kdo od njih to storil, najprej najprej neposredno vprašajte. Ne upoštevajte odnosa ali smrdljivega očesa, ki bi ga lahko dobili. To je vaša last in to dejstvo morajo spoštovati.
Ena večjih obrambnih ukrepov proti vsiljivcem, ki se je vsi naučijo, je ustvariti močno geslo za račun. Pod nobenim pogojem ne smete posredovati teh informacij nikomur drugemu. Vzdržite se, da bi geslo postalo preprosto ali predvidljivo in NE zapišite. Tvegate, da boste informacije razkrili drugim strankam, če jih pustite izpostavljene, da jih bodo vsi videli.
Zaklepanje računalnika, kadar koli se oddaljite, je tudi odličen način za preprečevanje vohunjenja. V povezavi z močnim geslom, ki ga nikomur niste dali s pritiskom na Win + L kadarkoli ste stran od računalnika, je to trdna obramba.
Hekerji in oddaljeni dostop
Zaradi tega ne bo treba skrbeti samo zaradi fizičnega vdora, ampak tudi zaradi kibernetske. Če ste na kakršen koli način povezani z internetom, vam to odpira veliko tveganj v današnjem hiperpovezanem okolju. Vse vrste vsakodnevnih opravil se izvajajo v spletu in s takšno stopnjo dostopnosti bi se te naloge lahko odpirale v zakulisje.
nikogaršnje nebo, kaj storiti
Zlonamerna programska oprema lahko prodre v najgloblje dele vašega računalnika z nekaterih najbolj nedolžnih vstopnih točk. Preprosto e-poštno sporočilo, ki vsebuje goljufivo povezavo ali trojanskega konja, lahko privede do hude kršitve varnosti pred vašim nosom. Kibernetski kriminalci lahko pridobijo oddaljen dostop do občutljivih podatkov, shranjenih v vaši strojni opremi, in vi bi bili ti, ki jih boste spustili noter. Precej strašljive stvari.
Na srečo je na voljo veliko orodij za zaznavanje oddaljenega dostopa, ki vam pomagajo zaznati in preprečiti dostop do vašega sistema ter se ubraniti neželenih vsiljivcev, preden se lahko naselijo. Lahko tudi pomagajo zagotoviti bolj železen varnostni sistem za zaustavitev kakršnih koli prihodnjih vpadov, odpravljanje groženj, preden se lahko pojavijo.
Osnove zaznavanja oddaljenega dostopa
Pazite, da ne postanete žrtev kibernetske kriminalitete, storjene s pomočjo neodvisne manipulacije z računalniško strojno opremo. Razumevanje nekaj osnov pri odkrivanju oddaljenega dostopa vam bo pomagalo na dolgi rok. Obravnava tega vprašanja bi morala biti prednostna naloga in čim hitrejša.
Vedeli boste lahko, kdaj nekdo dostopa do vašega računalnika, saj se bodo aplikacije zagnale spontano in neodvisno od vaših dejanj. Primer tega bi bila prekomerna uporaba virov, ki upočasni hitrost delovanja računalnika in omeji naloge, ki jih lahko opravljate. Še lažji ulov bi bil opaziti programe in programe, ki se izvajajo, ne da bi sprožili zagon.
To so ponavadi kontrolni indikatorji vdora. Ko zaznate vdor, morate takoj prekiniti povezavo s spletnimi povezavami. To pomeni tako ethernetne povezave, ki temeljijo na LAN, kot tudi WiFi. To ne bo odpravilo kršitve, vendar bo prekinilo oddaljeni dostop, ki trenutno poteka.
To je seveda izvedljivo le, če ste pred računalnikom in ste sami priča dejanju. Hakiranje, ki se zgodi, ko niste v napravi, je zaznati nekoliko bolj zapleteno. Verjetno boste morali izvesti vse prejšnje korake, omenjene v tem članku. Lahko pa se odločite tudi za uporabo upravitelja opravil.
Uporaba upravitelja opravil za zaznavanje dostopa
Z upraviteljem opravil sistema Windows lahko ocenite, ali so bili v vašem sistemu odprti programi, ki vam niso znani. To velja tudi, če kriminalec trenutno ni v sistemu v času, ko preverjate.
Če želite odpreti upravitelja opravil, lahko izberete eno od treh možnosti:
- Pritisnite Ctrl + Alt + Del hkrati privleči modri zaslon s peščico možnosti. Na seznamu izberite Upravitelj opravil.
- Z desno miškino tipko lahko kliknete opravilno vrstico in v prikazanem meniju izberete Upravitelj opravil.
- Tip Upravitelj opravil v iskalno polje v opravilni vrstici in izberite aplikacijo, ko se zapolni na seznamu.
Ko je upravitelj opravil odprt, poiščite programe, ki trenutno uporabljajo, za katere veste, da jih ne bi smeli. Iskanje katerega koli je lahko znak, da nekdo dostopa do vaše naprave na daljavo. Še bolj, če slučajno naletite na program za oddaljeni dostop, ki se izvaja.
Nastavitve požarnega zidu
Hekerji lahko omogočijo dostop do programa prek vašega požarnega zidu. To je zanesljiv način, da ugotovite, ali je vaša naprava vdrta ali ne. Vsak program, ki mu je bil odobren dostop brez vašega soglasja, mora v vaših mislih vedno sprožiti alarm. Te spremembe boste morali takoj preklicati, da boste prekinili povezavo, do katere ima vaš heker zdaj dostop.
Odprite požarni zid Windows z nadzorne plošče, da preverite trenutne nastavitve. Ko opazite kakršne koli nedoslednosti ali nepravilnosti, takoj odstranite vse spremembe, znova zaženite računalnik in nato zaženite protivirusno ali protivirusno programsko opremo.
V tem članku ste naredili vse in še vedno menite, da je vaš računalnik dostopen brez vašega dovoljenja? Napravo boste morda želeli odnesti k strokovnjaku za informacijsko tehnologijo, ki vam bo pomagal določiti vdore z uporabo programske opreme za nadzor oddaljenega dostopa. Morda bi bilo dobro zagotoviti, da so posodobitve sistema Windows posodobljene in da je protivirusna programska oprema najboljša za vaše potrebe.
