Vzhľadom na správny softvér a know-how je možné sledovať a komentovať prakticky všetko, čo robíte pri používaní počítača. Naposledy ste sa prihlásili, online, spustili program alebo aktualizovali svoj systém, sú len niektoré z týchto vecí. Potom sú veci, o ktorých by ste radšej nemali vedieť nikoho iného, ktoré je tiež možné sledovať.
Prečítajte si tiež článok Ako zrýchliť systém Windows 10 - The Ultimate Guide
Ak chcete zachovať svoje súkromie a zabrániť tomu, aby putujúce oči prenikli do vášho osobného podnikania, pravdepodobne podniknete niekoľko bezpečnostných opatrení. Vždy, keď opustíte miestnosť, odhláste sa alebo uzamknite počítač, nechajte počítač v spoločnosti dôveryhodného priateľa alebo príbuzného, alebo si ho vezmite so sebou (ak je prenosný počítač), aby ste predišli akémukoľvek kolísaniu.
Čo ak však zabudnete uzamknúť počítač alebo že tento dôveryhodný priateľ nie je taký dôveryhodný, ako si myslíte? Nemôžete si vziať svoj laptop všade, stále. Môžete dokonca získať pocit, že niekto bol na vašom počítači nedávno, ale nie ste si úplne istí, ako to povedať. Prenosný počítač mohol byť mierne posunutý, na klávesnici je škvrna z neznámeho zdroja a viečko zostalo otvorené, keď viete, že ho vždy zatvoríte. Niečo je jasne vypnuté.
Použil niekto váš počítač tajne? Našli niečo, o čom by ste radšej zostali utajení? Možno je čas urobiť trochu detektívnej práce. Musíte len vedieť, kde začať. Ak máte podozrenie, že váš počítač používal niekto iný, keď ste preč, môžete na istotu použiť množstvo techník.
Trochu detektívnej práce s počítačovým votrelcom
Rýchle odkazy
- Trochu detektívnej práce s počítačovým votrelcom
- Posledné aktivity
- Nedávno upravené súbory
- Nekonzistencia histórie prehliadača
- Udalosti prihlásenia do systému Windows 10
- Povolenie prihlasovacieho auditu pre Windows 10 Pro
- Prevencia počítačových votrelcov
- Hackeri a vzdialený prístup
- Základy detekcie vzdialeného prístupu
- Použitie Správcu úloh na zistenie prístupu
- Nastavenia brány firewall
Je dôležité s istotou zistiť, či bol váš počítač napadnutý z vonkajšieho zdroja, pretože tým ohrozuje vaše osobné informácie. Vedieť, kde musíte začať hľadať, môže pomôcť skrátiť čas potrebný na zúženie možnosti vniknutia a nájdenie zodpovedného. Tu je niekoľko rôznych úloh, ktoré sa môžete naučiť, ak sa niekto prihlásil do vášho počítača s vašim súhlasom.
Posledné aktivity
Kontrola stavu konkrétnych súborov a priečinkov je vynikajúci spôsob, ako zistiť, či k vášmu počítaču pristupovali neautorizovaní používatelia. V nedávno otvorených súboroch môžete skontrolovať, či sa v nich nenašiel jeden (alebo viac) súborov. Systém Windows ho predstavil spolu so systémom Windows 10 ako jednoduchý spôsob obnovenia predchádzajúceho bodu vo vašej práci. Všetky programy spoločnosti Microsoft podrobne uvedú, kedy bol súbor otvorený a upravovaný ako posledný, takže nebude ťažké určiť, či k takémuto narušeniu došlo.
Ďalším miestom, na ktoré by ste sa mohli potápať, by boli individuálne aplikácie. Väčšina aplikácií sa dodáva s funkciou, ktorá vám umožní skontrolovať posledné úpravy a dodatky k súborom, ako aj dátum ich posledného prístupu. To by vám mohlo poskytnúť vynikajúce vedenie, pokiaľ ide o to, či sa niekto vo vašich súboroch kradol.
Nedávno upravené súbory
Aby ste nepoctili to, čo už bolo uvedené, uvedomte si, že ktokoľvek môže vymazať všetky nedávne činnosti vykonané na vašom počítači, ak vedia ako. Je to také jednoduché, ako kliknúť ľavým tlačidlom myši na Rýchly prístup, potom na Možnosti a nakoniec Vymazať históriu prieskumníka súborov . Samozrejme, môžete tento akt špionáže zmeniť na pozitívny. Ak bola nedávna aktivita odstránená, budete si istí, že niekto vo vašich počítačových súboroch určite zakorenil. Môžete dokonca zistiť, v ktorých súboroch sa tiež pohybovali.
Všetko, čo musíte urobiť, je prejsť späť do programu Prieskumník a do vyhľadávacieho poľa v pravom hornom rohu okna zadajte datemodified:. Vyhľadávanie môžete spresniť pridaním rozsahu dátumov. Je možné vrátiť sa celý rok, ak máte pocit, že sa jedná o pokračujúcu vec.
Stlačte Enter a zobrazí sa vám kompletný zoznam upravených súborov, ku ktorým ste mali prístup. Hovorím upravené, pretože to sú jediné súbory, ktoré sa skutočne ukážu. Ak snooper upravoval niektorý zo súborov, je možné, že ho váš počítač automaticky uloží a zanechá nejaké dôkazy. Urobte trochu ďalšej detektívnej práce zúžením uvedených časov na obdobie, keď ste boli preč od počítača. Takto získate jasnejšiu predstavu o tom, kto k nemu mohol mať prístup.
Nekonzistencia histórie prehliadača
História prehliadača je ľahko odstrániteľná. Pravdepodobne to viete dobre, ak ste vymazávali vyrovnávaciu pamäť a súbory cookie podľa plánu, aby ste nezašpinili váš prehliadač. Môže sa však stať, že vinník bude musieť ponáhľať, aby si správne zakryl svoje stopy.
Prehliadače Google Chrome, Firefox a Edge vám umožňujú zobraziť históriu vyhľadávania. Zvyčajne ju nájdete v Nastaveniach, podľa toho, ktorá ikona môže byť, smerom k pravej hornej časti obrazovky. Kliknite na ňu a vyhľadajte históriu, potom ju prekonajte a zistite, či si môžete všimnúť nejaké nezrovnalosti. Vyhľadajte neznáme webové stránky, pretože môžu byť klasickým znakom toho, že niekto iný má prístup k vášmu počítaču.
Aj keď prehliadače môžu mať rôzne spôsoby prehľadávania vašej histórie, stále dostanete celý obrázok. Je dokonca užitočné skontrolovať všetky prehliadače, ktoré ste nainštalovali do svojho počítača, či nie sú v poriadku. Ja osobne mám všetky tri z tých, ktoré sú uvedené v hornej časti statočného prehliadača. Čokoľvek z nich by sa mohlo použiť bez vášho súhlasu, aby ste sa z akéhokoľvek dôvodu prepadli na internete.
Udalosti prihlásenia do systému Windows 10
Prešli ste teda najjednoduchšími metódami pokusu zistiť, či sa váš počítač infiltroval. Stále však nemáte žiadne konkrétne dôkazy na podporu svojich tvrdení. Tu sa môžu užitočné prihlasovacie udalosti systému Windows 10 hodiť.
Windows 10 Home automaticky prihlási prihlásenie vždy, keď sa vyskytne. To znamená, že zakaždým, keď sa prihlásite, čas a dátum sa sledujú a zaznamenávajú, aby ste ich videli. Skutočnou otázkou je, ako sa dostať do denníkov, a vôbec by ste pochopili, čo čítate, keď to robíte?
Do vyhľadávacieho panela umiestneného na paneli úloh napíšte Prehliadač udalostí a po jeho vyplnení kliknite na aplikáciu. Postupujte podľa pokynov v denníku Windows a potom v časti Zabezpečenie . Mali by ste dostať dlhý zoznam rôznych aktivít sprevádzaných kódmi Windows ID. Pravdepodobne to vyzerá ako skomolený a nesúvislý chaos pre niekoho, kto neovláda plynule IT.
Našťastie mám 13 rokov IT vedomostí a môžem vám povedať, že jediným dôležitým kódom, ktorý v tomto prípade potrebujete, je 4624, čo je Windows ID pre zaznamenané prihlásenie. Ak náhodou uvidíte kód 4634, jedná sa o prihlasovací kód pre správu, čo znamená, že účet bol odhlásený z počítača. V tejto súvislosti to nie je také dôležité, ale stále trochu zábavný fakt, ktorý vás vychováva.
Namiesto prechádzania dlhým zoznamom aktivít, ktoré hľadajú každú z nich, ktorá môže mať identifikátor Windows 4624, môžete použiť funkciu Nájsť …. Túto konkrétnu funkciu nájdete vpravo v oblasti „Akcie“ a používa ikonu ďalekohľadu . Zadajte kód do vstupnej oblasti „Nájsť čo:“ a kliknite na tlačidlo Ďalej .
Ak chcete dôkladnejšie vyhľadávanie, ak poznáte všeobecný čas strávený mimo počítača, môžete použiť filtre. V časti Akcie kliknite na položku Filter Current Log a potom na rozbaľovaciu ponuku „Logged“. Vyberte časový rámec, ktorý chcete skontrolovať, a potom kliknite na tlačidlo OK . Potom môžete kliknúť na ktorýkoľvek z jednotlivých denníkov a získať ďalšie informácie o tom, kedy sa uskutočnilo a ktorý účet sa použil na prihlásenie.
Povolenie prihlasovacieho auditu pre Windows 10 Pro
Systém Windows 10 Pro nesleduje automaticky prihlasovacie udalosti rovnakým spôsobom ako domáca verzia. Na povolenie tejto funkcie bude potrebné trochu dodatočnej práce.
Môžete začať:
- Zadaním príkazu gpedit do vyhľadávacieho panela na paneli úloh. Toto je Editor politiky skupiny, funkcia, ku ktorej nie je možné pristupovať počas používania domácej verzie systému Windows 10.
- Ďalej prejdite do časti Konfigurácia počítača .
- Potom nastavenie systému Windows na nastavenie zabezpečenia .
- Nasledovali miestne politiky v politike auditu .
- Dokončite to v prihlasovacích auditoch .
- Vyberte položku Úspech a zlyhanie . Toto umožní systému Windows zaregistrovať úspešné aj neúspešné pokusy o prihlásenie.
- Po povolení môžete audity prezerať rovnako ako v prípade domácej verzie prostredníctvom prehliadača udalostí .
Prevencia počítačových votrelcov
Teraz, keď viete niekoľko spôsobov, ako zistiť, či sa váš počítač používa bez vášho súhlasu, môže nastať čas na posilnenie bezpečnostných protokolov. Po prvé, nikto by nemal mať povolenie na prístup k vášmu osobnému majetku bez vášho súhlasu. Patria sem blízki rodinní príslušníci a priatelia. Ak si myslíte, že tak urobil jeden z nich, prvá vec, ktorú musíte urobiť, je požiadať priamo. Nezohľadnite postoj alebo „smradľavé oko“, ktoré môžete dostať. Je to váš majetok a musia túto skutočnosť rešpektovať.
Jednou z najvýznamnejších obranných opatrení proti votrelcom, ktorých sa všetci učia, je vytvorenie silného hesla k účtu. Za žiadnych okolností by ste tieto informácie nemali poskytovať nikomu inému. Vyhnite sa jednoduchému alebo predvídateľnému heslu a NIKDY si ho nezapisujte. Riziko prezradenia informácií iným stranám, keď ich necháte vystavené všetkým, aby ich videli.
Uzamknutie počítača vždy, keď sa vzdáte, je tiež skvelým spôsobom, ako zabrániť snoopu. V spojení so silným heslom, ktoré ste nikomu nedali, je stlačením Win + L kedykoľvek, keď ste preč od počítača, solídna obrana.
Hackeri a vzdialený prístup
O to sa nebudete musieť báť iba fyzický prienik, ale aj počítač. Ak ste akýmkoľvek spôsobom pripojení k internetu, otvorí vás to mnohým rizikám v dnešnom hyperpripojenom prostredí. Všetky druhy každodenných úloh sa vykonávajú online a pri takej úrovni prístupu by sa tieto úlohy mohli otvárať v záhrade škodlivému úmyslu.
Našťastie je k dispozícii veľa nástrojov na detekciu vzdialeného prístupu, ktoré vám pomôžu zistiť a zabrániť prístupu do vášho systému, odraziť nechcené útočníky skôr, ako sa môžu usadiť. Môžu tiež pomôcť zabezpečiť, aby bol zavedený dôkladnejší bezpečnostný systém, ktorý zastaví všetky tiež budúce útoky, eliminujúce hrozby skôr, ako sa môžu prejaviť.
Základy detekcie vzdialeného prístupu
Vyhnite sa tomu, aby ste sa stali obeťou počítačovej kriminality spáchanej manipuláciou s počítačovým hardvérom tretích strán. Z dlhodobého hľadiska vám pomôže porozumieť základom detekcie vzdialeného prístupu. Riešenie tohto problému by malo byť prioritou a malo by sa uskutočniť čo najrýchlejšie.
Budete vedieť, kedy niekto získa prístup k vášmu počítaču, pretože aplikácie sa spúšťajú spontánne a nezávisle od vašich vlastných akcií. Príkladom by mohlo byť nadmerné využívanie zdrojov, spomaľovanie rýchlosti práce vášho počítača a obmedzovanie úloh, ktoré môžete vykonávať. Ďalším by bol ešte ľahší úlovok, ktorý by si všimol programy a aplikácie bežiace bez toho, aby ste spustili spustenie.
Zvyčajne sa jedná o ukazovatele narušenia. Prvá vec, ktorú musíte urobiť, keď zistíte narušenie, je okamžité odpojenie od akýchkoľvek online pripojení. To znamená ethernetové pripojenie založené na LAN, ako aj WiFi. Toto nenapraví porušenie, ale ukončí sa práve prebiehajúci vzdialený prístup.
To je samozrejme možné iba vtedy, ak ste pred počítačom a sami ste svedkami tohto činu. Hacking, ku ktorému dôjde, keď ste mimo zariadenia, je trochu zložitejšie zistiť. Pravdepodobne budete musieť vykonať všetky predchádzajúce kroky, ktoré sú označené. Môžete si však zvoliť aj použitie Správcu úloh.
Použitie Správcu úloh na zistenie prístupu
Pomocou Správcu úloh systému Windows môžete posúdiť, či boli vo vašom systéme otvorené nejaké neznáme programy. Platí to aj v prípade, ak zločinca nie je v čase kontroly v systéme.
Ak chcete otvoriť Správcu úloh, môžete si vybrať jednu z troch možností:
- Súčasným stlačením klávesov Ctrl + Alt + Del vytiahnete modrú obrazovku s niekoľkými možnosťami. Vyberte Správca úloh zo zoznamu.
- Môžete kliknúť pravým tlačidlom myši na panel úloh a v zobrazenej ponuke vybrať položku Správca úloh.
- Do vyhľadávacieho poľa na paneli úloh napíšte Správcu úloh a po naplnení zoznamu do zoznamu vyberte aplikáciu.
Po otvorení Správcu úloh vyhľadajte vo svojich programoch všetky programy, ktoré sa momentálne používajú a ktoré by podľa vás nemali byť. Nájdenie akejkoľvek položky môže naznačovať, že niekto má prístup k vášmu zariadeniu na diaľku. Ešte viac, ak narazíte na spustený program vzdialeného prístupu.
Nastavenia brány firewall
Hackeri môžu povoliť prístup programu cez bránu firewall. Toto je istý spôsob, ako zistiť, či je vaše zariadenie napadnuté hackermi alebo nie. Každý program, ktorému bol udelený prístup bez vášho súhlasu, by mal vždy spustiť výstrahu vo vašej mysli. Aby ste prerušili spojenie, ku ktorému má váš hacker teraz prístup, budete musieť tieto zmeny okamžite odvolať.
Z ovládacieho panela prejdite na bránu Windows Firewall a pozrite si aktuálne nastavenia. Keď zistíte akékoľvek nezrovnalosti alebo abnormality, okamžite odstráňte všetky vykonané zmeny, reštartujte počítač a potom spustite kontrolu antivírusového softvéru alebo škodlivého softvéru.
Hotovo všetko a napriek tomu máte stále pocit, že k počítaču sa pristupuje bez vášho súhlasu? Možno budete chcieť priviesť svoje zariadenie k odborníkovi v oblasti IT, ktorý vám môže pomôcť určiť prienik pomocou monitorovacieho softvéru pre vzdialený prístup. Môže byť tiež dobré zabezpečiť, aby vaše aktualizácie systému Windows boli aktuálne a aby bol váš antivírusový softvér najlepší pre vaše potreby.
