Glede na ustrezno programsko opremo in znanje je mogoče spremljati in označiti praktično vse, kar počnete med uporabo računalnika. Ko ste se zadnjič prijavili, šli v splet, zagnali program ali posodobili sistem, je le nekaj od teh stvari. Potem so tu še stvari, za katere bi najraje, da nihče drug ne ve, ki jih je mogoče tudi slediti.
Če želite ohraniti svojo zasebnost in preprečiti, da se tavajoče oči poglabljajo v vaš osebni posel, boste verjetno sprejeli nekaj previdnostnih ukrepov. Vedno se odjavite ali zaklenite računalnik, ko zapustite sobo, pustite računalnik v družbi zaupanja vrednega prijatelja ali sorodnika ali ga celo vzemite s seboj (če je prenosnik), da se izognete vohanju.
Kaj pa, če pozabite zakleniti računalnik ali ta zaupanja vreden prijatelj ni tako vreden zaupanja, kot mislite? Prenosnika ne morete vzeti povsod, ves čas. Morda boste celo dobili občutek, da je bil nekdo pred kratkim na vašem računalniku, vendar niste povsem prepričani, kako to povedati. Prenosnik je bil morda nekoliko premaknjen, tipkovnica ima madež iz neznanega vira, pokrov pa je bil opuščen, ko veste, da ga vedno zaprete. Nekaj očitno ni v redu.
Je kdo skrivaj uporabljal vaš računalnik? Ali so našli nekaj, za kar bi najraje ostali skrivnost? Morda je čas za malo detektivskega dela. Samo vedeti morate, kje začeti. Če sumite, da je nekdo drug uporabljal vaš računalnik, ko ste odsotni, lahko uporabite številne tehnike, da to zagotovo ugotovite.
Malo detektivskega dela "računalniški vsiljivci".
Pomembno je, da zagotovo ugotovite, ali je bil vaš računalnik ogrožen iz zunanjega vira, saj ogroža vaše osebne podatke. Če veste, kje morate začeti iskati, lahko zmanjšate čas, ki je potreben, da zmanjšate možnost vdora in poiščete odgovornega. Tukaj je nekaj različnih nalog, ki jih lahko izvedete, če želite izvedeti, ali se je nekdo prijavil v vaš računalnik z vašim soglasjem.
Nedavne dejavnosti
Preverjanje stanja določenih datotek in map je odličen način za ugotavljanje, ali so nepooblaščeni uporabniki dostopali do vašega računalnika. V nedavno odprtih datotekah lahko preverite, ali je bila ena (ali več), ki si jih je ogledala. Windows ga je predstavil z operacijskim sistemom Windows 10 kot preprost način za obnovitev prejšnje točke v vašem delu. Vsi Microsoftovi programi bodo podrobno opisali, kdaj je bila datoteka nazadnje odprta in urejena, tako da ne bo pretežko ugotoviti, ali je do takšnega vdora prišlo.
Dostopati Raziskovalec datotek , ga običajno najdete v opravilni vrstici kot a mapa ikona. S pritiskom ga lahko tudi potegnete navzgor Win + E . Nato začnite tako, da se odpravite do dokumentov in kamor koli drugje, kjer lahko shranite svoje osebne datoteke, in preverite morebitne datume, ki morda ne sovpadajo z zadnjim odprtjem datoteke. Odprite samo datoteko, da ugotovite, ali je prišlo do neupravičenega urejanja.
Drugo mesto, v katerega se lahko potopite, bi bile posamezne aplikacije. Večina aplikacij je opremljena s funkcijo, ki vam omogoča, da preverite nedavne spremembe in dodatke vašim datotekam ter kdaj ste bili nazadnje dostopni. To bi vam lahko dalo odličen namig, ali je nekdo vohljal po vaših datotekah.
Nedavno spremenjene datoteke
Da ne bi diskreditirali tega, kar je bilo prej navedeno, razumejte, da lahko vsakdo izbriše vse nedavne dejavnosti, opravljene na vašem računalniku, če ve kako. To je tako preprosto kot z levim klikom Hiter dostop , potem Opcije , in končno, Počisti zgodovino File Explorerja . Seveda lahko to dejanje vohunjenja spremenite v pozitivno. Če je bila nedavna dejavnost izbrisana, boste zagotovo vedeli, da je nekdo zagotovo iskal korenine po vaših računalniških datotekah. Lahko celo odkrijete, v katerih datotekah so brskali.
Vse kar boste morali storiti je, da se vrnete nazaj Raziskovalec datotek in v iskalno polje v zgornjem desnem kotu okna vnesite datum spremembe: . Iskanje lahko dodatno izboljšate tako, da dodate časovno obdobje. Možno je, da se vrnete celo leto nazaj, če menite, da je to trajalo.
Zadetek Vnesite , in videli boste celoten seznam urejenih datotek, do katerih ste dostopali. Pravim urejeno, saj so to edine datoteke, ki se bodo dejansko prikazale. Če je vohljalec urejal katero koli datoteko, je možno, da jo bo vaš računalnik samodejno shranil in za seboj pustil nekaj dokazov. Opravite malo dodatnega detektivskega dela tako, da zožite navedene čase na čas, ko ste bili stran od računalnika. Tako boste dobili jasnejšo sliko o tem, kdo je morda dostopal do njega.
Neskladnost v zgodovini brskalnika
Zgodovina brskalnika se zlahka izbriše. To verjetno dobro veste, če ste čistili predpomnilnik in piškotke po urniku, da ne bi ovirali brskalnika. Vendar pa je krivec morda moral oditi v naglici, preden so lahko pravilno zakrili svoje sledi.
Google Chrome, Firefox in Edge vam omogočajo ogled zgodovine iskanja. Običajno ga najdete v nastavitvah, ne glede na to, katera ikona je, v zgornjem desnem kotu zaslona. Kliknite nanjo in poiščite Zgodovino, nato pa se po njej pomaknite nazaj, da vidite, ali opazite kakršne koli nedoslednosti. Poiščite neznana spletna mesta, saj so lahko klasičen znak, da je nekdo drug dostopal do vašega računalnika.
Čeprav imajo brskalniki lahko različne načine iskanja po vaši zgodovini, še vedno prejmete celotno sliko. Koristno je celo preveriti vse brskalnike, ki ste jih morda namestili na vaš računalnik, ali so kaj narobe. Osebno imam vse tri omenjene na vrhu brskalnika Brave. Karkoli od tega bi lahko uporabili brez vašega dovoljenja za brskanje po internetu iz kakršnega koli razloga.
Dogodki za prijavo v Windows 10
Torej ste šli skozi vse enostavnejše metode za ugotavljanje, ali je bil vaš računalnik infiltriran. Vendar še vedno nimate konkretnih dokazov, ki bi podprli svoje trditve. Tukaj lahko pridejo prav dogodki za prijavo v Windows 10.
Windows 10 Home bo samodejno označil prijavo vsakič, ko se pojavi. To pomeni, da se vsakič, ko se prijavite, spremljata ura in datum in ju zabeležite, da si jo lahko ogledate. Pravo vprašanje je, kako priti do dnevnikov in ali bi sploh razumeli, kaj berete, ko to počnete?
V iskalno vrstico v opravilni vrstici vnesite Event Viewer in kliknite aplikacijo, ko se izpolni. Sledite temu tako, da se usmerite na Dnevnik sistema Windows in potem na Varnost . Dobiti bi morali dolg seznam različnih dejavnosti, ki jih spremljajo kode Windows ID. Nekomu, ki ne obvlada IT, verjetno izgleda kot popačena in neskladna zmešnjava.
Na srečo imam 13 let IT znanja in vam lahko povem, da je edina pomembna koda, ki jo boste potrebovali v tem primeru 4624 , ki je Windows ID za posneto prijavo. Če slučajno vidite kodo 4634 , to je administrativna prijavna koda, kar pomeni, da je bil račun odjavljen iz vašega računalnika. V tem kontekstu ni tako pomembno, a vseeno malo zabavno dejstvo, da vas pouči.
Namesto da se pomikate po dolgem seznamu dejavnosti, ki iščejo vsako od njih, ki bi lahko imele a 4624 Windows ID, lahko uporabite Najti… funkcija. To posebno funkcijo najdete na desni v območju »Dejanja« in uporablja a Daljnogled ikona. Vnesite kodo v vnosno območje »Najdi kaj:« in kliknite Najdi Naprej .
Za bolj poglobljeno iskanje, če slučajno poznate splošni čas, preživet zunaj računalnika, lahko uporabite filtre. V razdelku »Dejanja« kliknite Filtriraj trenutni dnevnik in nato kliknite spustni meni »Prijavljeno«. Izberite časovni okvir, ki ga želite preveriti, in kliknite v redu . Nato lahko kliknete katerega koli od posameznih dnevnikov, da zberete več podrobnosti o tem, kdaj se je zgodil in kateri račun je bil uporabljen za prijavo.
Omogočanje nadzora prijave za Windows 10 Pro
Windows 10 Pro ne preverja samodejno dogodkov prijave na enak način kot domača različica. Za omogočanje te funkcije bo potrebno nekaj dodatnega dela.
Začnete lahko z:
- Tipkanje gpedit v iskalno vrstico v opravilni vrstici. To je Urejevalnik pravilnika skupine , funkcija, do katere ni mogoče dostopati med uporabo različice Windows 10 Home.
- Nato pojdite na Konfiguracija računalnika .
- potem Nastavitve sistema Windows v Varnostne nastavitve .
- Sledi Lokalne politike v Revizijska politika .
- Dokončajte Revizije prijave .
- Izberite Uspeh in neuspeh . To bo Windows omogočilo, da registrira tako uspešne kot neuspešne poskuse prijave.
- Ko je omogočena, si lahko ogledate revizije na enak način kot za domačo različico prek Pregledovalnik dogodkov .
Preprečevanje računalniških vdorov
Zdaj, ko poznate nekaj načinov za odkrivanje, ali se vaš računalnik uporablja brez vašega dovoljenja, je morda čas, da izboljšate svoje varnostne protokole. Prvič, nikomur ne bi smeli dovoliti dostopa do vaše osebne lastnine brez vašega dovoljenja. To vključuje ožje družinske člane in prijatelje. Če menite, da je eden od njih to storil, je prva stvar, ki jo morate storiti, je neposredno vprašati. Ne upoštevajte odnosa ali »smrdljivega očesa«, ki ga lahko prejmete. To je vaša lastnina in to dejstvo morajo spoštovati.
Ena najpomembnejših zaščit pred vsiljivci, ki se jih vsi naučijo, je ustvariti močno geslo za račun. V nobenem primeru ne smete posredovati teh informacij nikomur drugemu. Ne postavljajte gesla na preprosto ali predvidljivo in NE zapišite. Tvegate, da boste informacije razkrili drugim strankam, ko jih pustite na voljo vsem.
Zaklepanje računalnika, ko se umaknete, je tudi odličen način za preprečevanje vohanja. V povezavi z močnim geslom, ki ga niste dali nikomur, s pritiskom Win+L vedno, ko ste stran od računalnika, je trdna obramba.
Hekerji in oddaljeni dostop
Skrbeti ne boste morali le za fizični vdor, ampak tudi za kibernetsko. Če ste na kakršen koli način povezani z internetom, vam to v današnjem hiperpovezanem okolju odpira številna tveganja. Vse vrste vsakodnevnih opravil se izvajajo na spletu in s tako stopnjo dostopnosti bi ta opravila lahko odpirala vrata za zlonamerne namene.
Zlonamerna programska oprema se lahko prebije v najgloblje dele vašega računalnika z nekaterih najbolj nedolžnih vstopnih točk. Preprosto e-poštno sporočilo, ki vsebuje goljufivo povezavo ali trojanskega konja, lahko povzroči resno varnostno kršitev tik pred vašim nosom. Kibernetski kriminalci lahko pridobijo oddaljeni dostop do občutljivih informacij, shranjenih v vaši strojni opremi, in vi bi bili tisti, ki bi jih spustili noter. Precej strašljive stvari.
Na srečo je na voljo veliko orodij za odkrivanje oddaljenega dostopa, ki vam pomagajo odkriti in preprečiti dostop do vašega sistema ter preprečiti nezaželene vsiljivce, preden se lahko naselijo. Pomagajo lahko tudi zagotoviti, da je bil vzpostavljen bolj železni varnostni sistem, ki bo preprečil vse tudi prihodnji vdori, odpravljajo grožnje, preden se lahko manifestirajo.
Osnove zaznavanja oddaljenega dostopa
Izogibajte se temu, da postanete žrtev kibernetskega kriminala, storjenega z manipulacijo strojne opreme vašega računalnika s strani tretjih oseb. Razumevanje nekaterih osnov zaznavanja oddaljenega dostopa vam bo dolgoročno pomagalo. Reševanje tega vprašanja bi moralo biti prednostna naloga in čim prej.
Lahko boste vedeli, kdaj nekdo dostopa do vašega računalnika, saj se bodo aplikacije zagnale spontano in neodvisno od vaših lastnih dejanj. Primer tega bi bila prekomerna poraba virov, ki upočasnjuje hitrost delovanja vašega računalnika in omejuje opravila, ki jih lahko opravljate. Drugi bi bil še lažji ulov, če opazite, da se programi in aplikacije izvajajo, ne da bi sprožili zagon.
To so običajno opozorilni znaki vdora. Prva stvar, ki jo morate storiti, ko zaznate vdor, je, da takoj prekinete povezavo z vsemi spletnimi povezavami. To pomeni tako ethernetne povezave, ki temeljijo na LAN, kot tudi WiFi. To ne bo odpravilo kršitve, vendar bo prekinilo oddaljeni dostop, ki trenutno poteka.
To je seveda izvedljivo le, ko ste pred računalnikom in ste sami priča dejanju. Vdiranje, ki se zgodi, ko niste v napravi, je nekoliko težje zaznati. Verjetno boste morali izvesti vse prejšnje korake, navedene v tem članku. Lahko pa se odločite tudi za uporabo upravitelja opravil.
Uporaba upravitelja opravil za zaznavanje dostopa
Windows Task Manager lahko uporabite za oceno, ali so bili v vašem sistemu odprti programi, ki vam jih ne poznate. To velja tudi, če kriminalec trenutno ni v sistemu v času, ko preverjate.
Če želite odpreti upravitelja opravil, lahko izberete eno od treh možnosti:
- Pritisnite Ctrl+Alt+Del hkrati, da se prikaže modri zaslon s peščico možnosti. Na seznamu izberite Upravitelj opravil.
- Z desno tipko miške kliknite opravilno vrstico in v priloženem meniju izberite Upravitelj opravil.
- Vrsta Upravitelj opravil v iskalno polje v opravilni vrstici in izberite aplikacijo, ko se pojavi na seznamu.
Ko je upravitelj opravil odprt, poiščite programe, ki so trenutno v uporabi, za katere veste, da ne bi smeli biti. Če ga najdete, je lahko pokazatelj, da nekdo na daljavo dostopa do vaše naprave. Še bolj, če slučajno naletite na zagnan program za oddaljeni dostop.
Nastavitve požarnega zidu
Hekerji lahko omogočijo, da se programu odobri dostop prek vašega požarnega zidu. To je zanesljiv način, da ugotovite, ali je vaša naprava vdrta ali ne. Vsak program, ki mu je bil odobren dostop brez vašega soglasja, bi moral v vaših mislih vedno sprožiti alarm. Te spremembe boste morali nemudoma preklicati, da boste prekinili povezavo, do katere ima vaš heker zdaj dostop.
Pojdite na požarni zid Windows z nadzorne plošče, da preverite trenutne nastavitve. Ko opazite kakršne koli nedoslednosti ali nepravilnosti, nemudoma odstranite vse opravljene spremembe, znova zaženite računalnik in nato zaženite protivirusni ali protivirusni pregled.
Ali ste naredili vse v tem članku in še vedno menite, da se do vašega računalnika dostopa brez vašega dovoljenja? Morda boste želeli svojo napravo odpeljati k strokovnjaku za IT, ki vam lahko pomaga pri ugotavljanju vdorov s programsko opremo za spremljanje oddaljenega dostopa. Morda bi bilo dobro zagotoviti, da so posodobitve sistema Windows aktualne in da je vaša protivirusna programska oprema najboljša za vaše potrebe.