Vzhľadom na správny softvér a know-how možno sledovať a anotovať prakticky všetko, čo robíte pri používaní počítača. Keď ste sa naposledy prihlásili, pripojili k internetu, spustili program alebo aktualizovali svoj systém, je to iba niekoľko z nich. Potom sú tu veci, ktoré by ste radšej nemali vedieť nikomu inému a ktoré je tiež možné sledovať.
Pravdepodobne urobíte niekoľko preventívnych opatrení, aby ste udržali svoje súkromie a zabránili tomu, aby sa vaše oči zatúlali do vášho osobného podnikania. Keď odchádzate z miestnosti, nechajte počítač v spoločnosti dôveryhodného priateľa alebo príbuzného, prípadne si ho vezmite so sebou (pokiaľ ide o notebook), vždy sa odhláste alebo uzamknite.
Čo však v prípade, že zabudnete uzamknúť počítač, alebo ten dôveryhodný priateľ nie je taký dôveryhodný, ako si myslíte? Svoj laptop nemôžete vziať všade so sebou. Môžete dokonca nadobudnúť pocit, že niekto vo vašom počítači nedávno bol, ale nie ste si úplne istí, ako to zistiť. Notebook mohol byť mierne posunutý, na klávesnici je škvrna od neznámeho zdroja a veko bolo odložené, keď viete, že ho vždy zatvoríte. Niečo je zjavne vypnuté.
Používal niekto tajne váš počítač? Našli niečo, o čom by ste oveľa radšej ostali v tajnosti? Môže byť čas urobiť trochu detektívnej práce. Musíte len vedieť, kde začať. Ak máte podozrenie, že váš počítač používal niekto iný, keď ste preč, môžete to bezpečne zistiť pomocou niekoľkých techník.
Trochu detektívnej práce „Počítačový votrelec“
Je dôležité s určitosťou zistiť, či bol váš počítač napadnutý z vonkajšieho zdroja, pretože to ohrozuje vaše osobné informácie. Vedieť, kde musíte začať hľadať, vám môže pomôcť skrátiť čas potrebný na zúženie možnosti vniknutia a nájdenie zodpovedného. Tu je niekoľko rôznych úloh, ktoré môžete vykonať, ak sa niekto prihlásil do vášho počítača s vaším súhlasom.
Posledné aktivity
Stavové kontroly konkrétnych súborov a priečinkov sú skvelým spôsobom, ako zistiť, či k vášmu počítaču nepristupovali neoprávnení používatelia. Môžete skontrolovať svoje nedávno otvorené súbory a zistiť, či existuje jeden (alebo viac), ktoré boli prehliadnuté. Systém Windows ho predstavil so systémom Windows 10 ako jednoduchý spôsob obnovenia predchádzajúceho bodu v práci. Všetky programy spoločnosti Microsoft podrobne popíšu, kedy bol súbor naposledy otvorený a upravený, takže nebude príliš ťažké určiť, či k takémuto narušeniu došlo.
Pristúpiť Prieskumník súborov , zvyčajne ho nájdete na paneli úloh ako Priečinok ikona. Môžete ho vytiahnuť aj stlačením Vyhrajte + E. . Potom by ste mali začať smerovaním k dokumentom, ako aj kamkoľvek inam, kde môžete ukladať svoje osobné súbory, a skontrolovať všetky dátumy, ktoré sa nemusia zhodovať s dátumom posledného otvorenia súboru. Otvorte samotný súbor a zistite, či nedošlo k neoprávnenej úprave.
Ďalším miestom, do ktorého sa môžete ponoriť, by boli jednotlivé aplikácie. Väčšina aplikácií je vybavená funkciou, ktorá vám umožní skontrolovať posledné úpravy a doplnky vašich súborov, ako aj čas ich posledného prístupu. Takto by ste mohli získať vynikajúci náskok, pokiaľ by niekto sledoval vaše súbory.
Naposledy upravené súbory
Aby nedošlo k diskreditácii toho, čo už bolo uvedené, uvedomte si, že ktokoľvek môže vymazať čistotu všetkých nedávnych aktivít vykonávaných vo vašom počítači, ak vie, ako na to. Je to také jednoduché ako kliknutie ľavým tlačidlom myši Rýchly prístup potom možnosti , a nakoniec, Vymazať históriu prehľadávača súborov . Tento špionážny prejav samozrejme môžete zmeniť na pozitívny. Ak bola nedávna aktivita odstránená, určite budete vedieť, že niekto určite rootoval vo vašich súboroch v počítači. Môžete dokonca zistiť, v ktorých súboroch tiež čumeli.
Všetko, čo musíte urobiť, je prejsť späť Prieskumník súborov a do vyhľadávacieho poľa v pravom hornom rohu okna zadajte zmenený dátum: . Vyhľadávanie môžete ďalej spresniť pridaním rozsahu dátumov. Je možné sa vrátiť o celý rok späť, ak máte pocit, že to stále trvá.
Hit Zadajte a uvidíte úplný zoznam upravených súborov, ku ktorým sa pristúpilo. Hovorím upravené, pretože to sú jediné súbory, ktoré sa skutočne zobrazia. Ak snooper upravoval ktorýkoľvek zo súborov, je možné, že ho váš počítač automaticky uloží a zanechá po sebe nejaké dôkazy. Urobte trochu ďalšej detektívnej práce zúžením uvedených časov, keď ste boli preč od počítača. Takto získate jasnejšiu predstavu o tom, kto k nej mohol mať prístup.
Nekonzistencia histórie prehliadača
História prehľadávača sa ľahko odstraňuje. Pravdepodobne to dobre poznáte, ak ste medzitým vymazali vyrovnávaciu pamäť a súbory cookie, aby ste nezabránili prehľadávaniu. Možno však bolo možné, že vinník bude musieť odísť v zhone, kým bude môcť poriadne zakryť stopy.
Prehliadače Google Chrome, Firefox a Edge vám umožňujú zobraziť históriu vyhľadávania. Spravidla ju nájdete v Nastaveniach v pravom hornom rohu obrazovky bez ohľadu na to, ktorá ikona môže byť. Kliknite na ňu a vyhľadajte históriu. Potom sa v nej vráťte späť a zistite, či si môžete všimnúť nejaké nezrovnalosti. Hľadajte neznáme webové stránky, pretože môžu byť klasickým znakom toho, že k vášmu počítaču pristupoval niekto iný.
Aj keď môžu prehliadače vyhľadávať vo vašej histórii rôznymi spôsobmi, stále dostanete celý obrázok. Je dokonca prospešné skontrolovať, či nie sú v poriadku všetky prehliadače, ktoré ste nainštalovali na svojom počítači. Ja osobne mám všetky tri spomenuté navrchu prehliadača Brave. Ktorékoľvek z nich mohli byť použité z vášho dôvodu bez vášho dovolenia na internete.
Prihlasovacie udalosti systému Windows 10
Takže ste prešli všetkými jednoduchšími metódami pokusu o zistenie, či bol váš počítač infiltrovaný. Stále však nemáte žiadne konkrétne dôkazy na podporu svojich tvrdení. Tu sa môžu hodiť prihlasovacie udalosti systému Windows 10.
Windows 10 Home automaticky anotuje prihlásenie vždy, keď k nemu dôjde. To znamená, že pri každom prihlásení sa čas a dátum sledujú a zaznamenávajú, aby ste ich videli. Skutočnou otázkou je, ako sa dostať k denníkom a pochopili by ste, čo to vlastne čítate, keď to robíte?
Zadajte prehliadač udalostí do vyhľadávacieho panela umiestneného na paneli úloh a po vyplnení kliknite na aplikáciu. Pokračujte týmto smerom smerom k Windows Log a potom do Bezpečnosť . Mali by ste dostať dlhý zoznam rôznych aktivít spolu s kódmi Windows ID. Pravdepodobne to vyzerá ako skomolený a nesúvislý neporiadok pre niekoho, kto neovláda IT.
Našťastie mám 13 rokov znalostí IT a môžem vám povedať, že jediný dôležitý kód, ktorý v tomto prípade budete potrebovať, je 4624 , čo je ID systému Windows pre zaznamenané prihlásenie. Ak náhodou uvidíte kód 4634 , toto je administratívny prihlasovací kód, čo znamená, že z vášho PC bol odhlásený účet. Nie je to v tomto kontexte také dôležité, ale stále trochu zábavné, aby som vás poučil.
ako povoliť zdieľanie obrazovky pri svare
Namiesto rolovania v dlhom zozname aktivít hľadáte každú z nich, ktorá môže mať 4624 Windows ID, môžete použiť Nájsť… vlastnosť. Túto konkrétnu vlastnosť nájdete v oblasti Akcie vpravo a používa a Ďalekohľad ikona. Zadajte kód do vstupnej oblasti Nájsť čo: a kliknite Nájdi ďaľší .
Na dôkladnejšie vyhľadávanie, ak poznáte všeobecný čas strávený mimo počítača, môžete použiť filtre. V časti Akcie kliknite na položku Filtrovať aktuálny protokol a potom na rozbaľovaciu ponuku Prihlásené. Vyberte časový rámec, ktorý chcete skontrolovať, a potom kliknite na Ok . Potom môžete kliknúť na ktorýkoľvek z jednotlivých denníkov a získať viac podrobností o tom, kedy sa uskutočnil a ktorý účet bol použitý na prihlásenie.
Povolenie kontroly prihlásenia pre Windows 10 Pro
Windows 10 Pro neaktualizuje automaticky udalosti prihlásenia rovnakým spôsobom ako domáca verzia. Povolenie tejto funkcie si bude vyžadovať trochu ďalšej práce.
Môžete začať:
- Písanie na stroji gpedit do vyhľadávacieho panela na paneli úloh. To je Editor skupinovej politiky , funkcia, ku ktorej nie je možné získať prístup pri používaní verzie Windows 10 Home.
- Ďalej prejdite na Konfigurácia počítača .
- Potom, Nastavenia systému Windows do Bezpečnostné nastavenia .
- Nasledovaný Miestne pravidlá do Pravidlá auditu .
- Dokončite to v Prihlasovacie audity .
- Vyberte Úspech a neúspech . Toto umožní systému Windows zaregistrovať úspešné aj neúspešné pokusy o prihlásenie.
- Po povolení môžete audity prezerať rovnakým spôsobom ako v prípade domácej verzie Prehliadač udalostí .
Prevencia počítačových útočníkov
Teraz, keď viete niekoľko spôsobov, ako zistiť, či je váš počítač používaný bez vášho súhlasu, môže byť čas vylepšiť vaše bezpečnostné protokoly. Po prvé, nikomu by nemal byť povolený prístup do vášho osobného majetku bez vášho súhlasu. Patria sem blízki členovia rodiny a priatelia. Ak si myslíte, že to jeden z nich robil, najskôr je potrebné sa opýtať priamo. Neberte ohľad na postoj alebo smradľavé oko, ktoré môžete prijať. Je to vaše vlastníctvo a musia túto skutočnosť rešpektovať.
Jednou z najdôležitejších obranných metód proti votrelcom, ktorú sa všetci naučia, je vytvorenie silného hesla k účtu. Za žiadnych okolností nesmiete poskytnúť tieto informácie nikomu inému. Nepoužívajte jednoduché alebo predvídateľné heslo a NEROBTE Napíš to. Riskujete prezradenie informácií iným stranám, keď ich necháte vystavené, aby ich všetci videli.
Zamknutie počítača vždy, keď ustúpite, je tiež skvelým spôsobom, ako zabrániť snoopu. V spojení so silným heslom, ktoré ste nikomu nedali, stlačte Win + L kedykoľvek ste preč od počítača, je to solídna obrana.
Hackeri a vzdialený prístup
Musíte sa obávať nielen fyzického vniknutia, ale aj kybernetického. Ak ste akýmkoľvek spôsobom pripojení k internetu, otvára sa vám to v dnešnom prostredí s vysokým prepojením veľké množstvo rizík. Všetky druhy denných úloh prebiehajú online a pri takej úrovni prístupnosti by tieto úlohy mohli otvárať zadné vrátka škodlivému úmyslu.
môžem zmeniť hej google na niečo iné
Malvér sa môže dostať do najhlbších častí vášho počítača z niektorých najnevinnejších vstupných bodov. Jednoduchý e-mail obsahujúci podvodný odkaz alebo trójskeho koňa môže viesť k vážnemu narušeniu bezpečnosti priamo pod vašim nosom. Kybernetickí zločinci môžu získať vzdialený prístup k citlivým informáciám uloženým vo vašom hardvéri a vy by ste ich mohli pustiť dovnútra. Docela strašidelné veci.
Našťastie existuje veľa nástrojov na detekciu vzdialeného prístupu, ktoré vám pomôžu zistiť a zabrániť prístupu do vášho systému a zabrániť nežiaducim votrelcom skôr, ako sa usadia. Môžu tiež pomôcť zabezpečiť, aby bol zavedený dôkladnejší bezpečnostný systém, ktorý zastaví akékoľvek aj budúce nájazdy, čím sa eliminujú hrozby skôr, ako sa môžu prejaviť.
Základy detekcie vzdialeného prístupu
Zabráňte tomu, aby ste sa stali obeťou počítačovej kriminality spáchanej prostredníctvom manipulácie s hardvérom vášho počítača treťou stranou. Pochopenie niekoľkých základných informácií o detekcii vzdialeného prístupu vám z dlhodobého hľadiska pomôže. Riešenie tohto problému by malo byť prioritou a malo by sa uskutočniť čo najrýchlejšie.
Budete vedieť, kedy niekto získa prístup k vášmu počítaču, pretože aplikácie sa budú spúšťať spontánne a nezávisle od vašich vlastných akcií. Príkladom toho môže byť nadmerné použitie zdrojov, spomalenie rýchlosti, v ktorej môže váš počítač pracovať, a obmedzenie úloh, ktoré môžete vykonávať. Ďalším by bol ešte ľahší úlovok, ktorý by si všimol spustené programy a aplikácie bez toho, aby ste spustili spustenie.
Spravidla ide o oznamovacie indikátory narušenia. Prvá vec, ktorú musíte urobiť, keď zistíte vniknutie, je okamžité odpojenie od všetkých online pripojení. To znamená ako ethernetové pripojenie založené na LAN, tak aj WiFi. Toto neopraví porušenie, ale ukončí sa momentálne prebiehajúci vzdialený prístup.
To je samozrejme životaschopné, iba keď ste pred počítačom a sami ste svedkom činu. Hackovanie, ku ktorému dochádza, keď ste preč od zariadenia, je detekovanie trochu zložitejšie. Pravdepodobne budete musieť vykonať všetky predchádzajúce kroky uvedené v tomto článku. Môžete si však tiež zvoliť použitie Správcu úloh.
Používanie Správcu úloh na zisťovanie prístupu
Pomocou Správcu úloh systému Windows môžete zistiť, či boli v systéme otvorené nejaké programy, ktoré vám nie sú známe. Platí to aj v prípade, že v čase, keď ste sa skontrolovali, zločinec momentálne nie je v systéme.
Ak chcete otvoriť Správcu úloh, môžete zvoliť jednu z troch možností:
- Stlačte Ctrl + Alt + Del súčasne vytiahnuť modrú obrazovku s niekoľkými možnosťami. V zozname vyberte položku Správca úloh.
- Môžete kliknúť pravým tlačidlom myši na hlavný panel a v poskytnutej ponuke zvoliť položku Správca úloh.
- Typ Správca úloh do vyhľadávacieho poľa na paneli úloh a vyberte aplikáciu, ktorá sa zobrazí v zozname.
Po otvorení Správcu úloh vyhľadajte vo svojich programoch programy, ktoré by sa mohli momentálne používať, o ktorých by ste nemali vedieť. Nájdenie ľubovoľného môže byť indikátorom toho, že niekto má vzdialený prístup k vášmu zariadeniu. O to viac, ak narazíte na spustený program vzdialeného prístupu.
Nastavenia brány firewall
Hackeri môžu povoliť prístup k programu prostredníctvom vašej brány firewall. Toto je spoľahlivý spôsob, ako zistiť, či je vaše zariadenie napadnuté alebo nie. Akýkoľvek program, ktorému bol udelený prístup bez vášho súhlasu, by mal vo vašej pamäti vždy spustiť poplach. Tieto zmeny budete musieť okamžite odvolať, aby ste prerušili pripojenie, ku ktorému má váš hacker teraz prístup.
Z ovládacieho panela zamierte do brány Windows Firewall, kde si môžete skontrolovať aktuálne nastavenia. Po zistení akýchkoľvek nezrovnalostí alebo odchýlok okamžite odstráňte všetky vykonané zmeny, reštartujte počítač a spustite antivírusový program alebo antivírusový program.
Hotovo všetko v tomto článku a napriek tomu stále máte pocit, že k vášmu počítaču je pristupované bez vášho súhlasu? Možno budete chcieť vziať svoje zariadenie k odborníkovi v oblasti IT, ktorý vám pomôže určiť narušenie pomocou softvéru na monitorovanie vzdialeného prístupu. Môže byť tiež dobrý nápad zabezpečiť, aby boli vaše aktualizácie systému Windows aktuálne a či antivírusový softvér vyhovoval vašim potrebám.
