Arvestades õiget tarkvara ja oskusteavet, saab praktiliselt kõike, mida arvuti kasutamise ajal teete, jälgida ja märkmeid teha. Viimane kord, kui sisse logisite, võrku läksite, programmi käivitasite või süsteemi värskendasite, on vaid mõned neist asjadest. Siis on asju, mida soovite, et keegi teine ei teaks, ja mida saab samuti jälgida.
Oma privaatsuse säilitamiseks ja ekslevate silmade vältimiseks oma isiklikku äritegevust uurides võtate tõenäoliselt kasutusele mõned ettevaatusabinõud. Nuhkimise vältimiseks logige alati välja või lukustage arvuti, kui lahkute ruumist, jätke arvuti usaldusväärse sõbra või sugulase seltsi või võtke see isegi kaasa (kui on sülearvuti).
Aga mis siis, kui unustate arvuti lukustada või see usaldusväärne sõber pole nii usaldusväärne, kui arvate? Sülearvutit ei saa alati kõikjale kaasa võtta. Teil võib isegi tekkida tunne, et keegi on hiljuti teie arvutis olnud, kuid te pole päris kindel, kuidas seda öelda. Sülearvutit võis veidi liigutada, klaviatuuril on tundmatust allikast tekkinud plekk ja kaas oli jäänud üles, kui tead, et sa selle alati kinni paned. Midagi on selgelt lahti.
Kas keegi on teie arvutit salaja kasutanud? Kas nad leidsid midagi, mida oleksite palju parema meelega salajas hoidnud? Võib-olla on aeg teha natuke detektiivitööd. Peate lihtsalt teadma, kust alustada. Kui kahtlustate, et keegi teine on teie arvutit teie äraoleku ajal kasutanud, saate selle kindla väljaselgitamiseks kasutada mitmeid tehnikaid.
Natuke arvutisissetungijate detektiivitööd
Oluline on täpselt välja selgitada, kas teie arvuti on sattunud välisest allikast ohtu, kuna see seab teie isikliku teabe ohtu. Teadmine, kust otsida, võib aidata vähendada aega, mis kulub sissetungimise võimaluse vähendamiseks ja vastutava isiku leidmiseks. Siin on mõned erinevad toimingud, mida saate teha, et teada saada, kas keegi on teie nõusolekul teie arvutisse sisse loginud.
Viimased tegevused
Konkreetsete failide ja kaustade olekukontroll on suurepärane viis kindlaks teha, kas volitamata kasutajad on teie arvutile juurde pääsenud. Saate vaadata oma hiljuti avatud faile, et näha, kas neid on üks (või mitu) vaadatud. Windows tutvustas seda koos Windows 10-ga lihtsa viisina oma töö eelmise punkti taastamiseks. Kõik Microsofti programmid kirjeldavad üksikasjalikult, millal fail viimati avati ja redigeeriti, nii et pole liiga raske kindlaks teha, kas selline sissetung on toimunud.
Ligi pääsema File Explorer , leiate selle tavaliselt tegumiribalt kui a Kaust ikooni. Samuti saate seda vajutades üles tõmmata Win+E . Seejärel peaksite alustama nii dokumentide kui ka mujalt, kus saate oma isiklikke faile salvestada, suundumisest ja kontrollige kõiki kuupäevi, mis ei pruugi langeda kokku faili viimase avamisega. Avage fail ise, et teha kindlaks, kas on toimunud põhjendamatuid muudatusi.
Teine koht, kuhu sukelduda, on üksikud rakendused. Enamikul rakendustel on funktsioon, mis võimaldab teil kontrollida failide hiljutisi muudatusi ja täiendusi ning seda, millal neile viimati juurde pääseti. See võib anda teile suurepärase vihje selle kohta, kas keegi on teie failides ringi luuranud.
Hiljuti muudetud failid
Et mitte diskrediteerida varem öeldut, pidage meeles, et igaüks võib puhtaks pühkida kõik hiljutised teie arvutis tehtud tegevused, kui nad seda teavad. See on sama lihtne kui vasakklõps Kiire juurdepääs , siis Valikud , ja lõpuks, Kustuta File Exploreri ajalugu . Muidugi saate selle spionaažiteo positiivseks muuta. Kui hiljutine tegevus on kustutatud, siis teate kindlalt, et keegi on kindlasti teie arvutifailides juurdunud. Saate isegi avastada, milliseid faile nad ka otsisid.
Kõik, mida pead tegema, on navigeerida tagasi File Explorer ja tippige akna paremas ülanurgas asuvale otsinguväljale muutmise kuupäev: . Saate otsingut veelgi täpsustada, lisades kuupäevavahemiku. Kui tunned, et see on olnud pidev asi, on võimalik terve aasta tagasi minna.
Löö Sisenema ja näete täielikku loendit muudetud failidest, millele on juurdepääs. Ütlen muudetud, kuna need on ainsad failid, mis tegelikult kuvatakse. Kui nuhkija redigeeris mõnda faili, on võimalik, et teie arvuti salvestab selle automaatselt, jättes maha mõned tõendid. Tehke natuke täiendavat detektiivitööd, kitsendades loetletud aegu arvutist eemal viibimiseni. See annab teile selgema pildi sellest, kes võis sellele juurde pääseda.
Brauseri ajaloo vastuolu
Brauseri ajalugu on lihtne kustutada. Tõenäoliselt teate seda hästi, kui olete vahemälu ja küpsiseid ajakava järgi tühjendanud, et mitte brauserit ummistada. Võimalik, et süüdlane pidi aga kiirustades lahkuma, enne kui nad jõudsid oma jäljed korralikult kinni katta.
Google Chrome, Firefox ja Edge võimaldavad teil oma otsinguajalugu näha. Tavaliselt leiate selle menüüst Seaded, olenemata sellest, milline ikoon see on, ekraani paremas ülanurgas. Klõpsake sellel ja leidke Ajalugu, seejärel liikuge sellel tagasi, et näha, kas märkate ebakõlasid. Otsige tundmatuid veebisaite, kuna need võivad olla klassikaline märk sellest, et keegi teine on teie arvutit külastanud.
Kuigi brauseritel võib olla ajaloo otsimiseks erinevaid viise, saate siiski tervikpildi. Kasulik on isegi kontrollida, kas kõik brauserid, mille olete oma arvutisse installinud, pole valesti. Mul isiklikult on Brave'i brauseri peal kõik kolm mainitud. Mistahes neist oleks võinud ilma teie loata kasutada Internetis ringi luuramiseks mis tahes põhjusel.
Windows 10 sisselogimissündmused
Nii et olete läbinud kõik lihtsamad meetodid, et teha kindlaks, kas teie arvutisse on imbunud. Siiski pole teil endiselt konkreetseid tõendeid oma väidete toetuseks. Siin võivad Windows 10 sisselogimissündmused olla kasulikud.
Windows 10 Home lisab sisselogimise iga kord automaatselt märkuse. See tähendab, et iga kord, kui sisse logite, jälgitakse kellaaega ja kuupäeva ning märgitakse need teile nähtavaks. Tegelik küsimus on selles, kuidas logide juurde pääseda ja kas te üldse mõistaksite, mida te loete?
Tippige tegumiribal asuvale otsinguribale Event Viewer ja klõpsake rakendusel, kui see täitub. Järgige seda, minnes aadressile Windowsi logi ja siis juurde Turvalisus . Teile tuleks anda pikk nimekiri erinevatest tegevustest koos Windowsi ID-koodidega. Tõenäoliselt tundub see inimesele, kes IT-d ei valda, segane ja ebajärjekindel segadus.
Õnneks on mul 13 aastat IT-teadmisi ja võin teile öelda, et ainus oluline kood, mida sel juhul vajate on 4624 , mis on salvestatud sisselogimise Windowsi ID. Kui juhtute koodi nägema 4634 , see on administraatori sisselogimiskood, mis tähendab, et konto on teie arvutist välja logitud. Selles kontekstis pole see nii oluline, kuid siiski väike lõbus fakt teie harimiseks.
Selle asemel, et sirvida pikka tegevuste loendit, otsides iga tegevust, millel võib olla a 4624 Windows ID, saate kasutada Leia… tunnusjoon. See konkreetne funktsioon asub paremal jaotises "Toimingud" ja see kasutab a Binokkel ikooni. Sisestage kood sisestusalale „Find what:” ja klõpsake Otsige üles .
Põhjalikumaks otsinguks, kui juhtud teadma üldist arvutist eemal veedetud aega, saad kasutada filtreid. Klõpsake jaotises „Toimingud” valikut Filtreeri praegust logi ja seejärel rippmenüüd „Logitud”. Valige ajavahemik, mida soovite kontrollida, ja seejärel klõpsake nuppu Okei . Seejärel saate klõpsata mis tahes üksikul logil, et koguda lisateavet selle kohta, millal see toimus ja millist kontot sisselogimiseks kasutati.
Windows 10 Pro sisselogimise auditeerimise lubamine
Windows 10 Pro ei auditeeri automaatselt sisselogimissündmusi samamoodi nagu koduversioon. Selle funktsiooni lubamiseks on vaja veidi lisatööd.
Võite alustada järgmiselt:
- Tippimine gpedit tegumiriba otsinguribale. See on Grupipoliitika redaktor , funktsioon, millele ei pääse Windows 10 Home versiooni kasutamise ajal juurde.
- Järgmisena minge aadressile Arvuti konfiguratsioon .
- Siis Windowsi sätted sisse Turvaseaded .
- Järgnes Kohalikud eeskirjad sisse Auditipoliitika .
- Lõpeta see sisse Sisselogimisauditid .
- Valige Edu ja ebaõnnestumine . See võimaldab Windowsil registreerida nii edukaid kui ka ebaõnnestunud sisselogimiskatseid.
- Kui see on lubatud, saate auditeid vaadata samamoodi nagu koduversiooni puhul Sündmuste vaataja .
Arvuti sissetungijate ennetamine
Nüüd, kui teate mõningaid viise, kuidas tuvastada, kas teie arvutit kasutatakse ilma teie loata, võib olla aeg oma turvaprotokolle täiustada. Esiteks ei tohiks kellelgi lubada juurdepääsu teie isiklikule varale ilma teie loata. See hõlmab lähedasi pereliikmeid ja sõpru. Kui arvate, et keegi neist on seda teinud, siis kõigepealt küsige otse. Eirake suhtumist või "haisu silma", mida võite saada. See on teie omand ja nad peavad seda fakti austama.
Üks peamisi kaitsevahendeid sissetungijate vastu, mida kõik õpivad, on tugeva kontoparooli loomine. Mitte mingil juhul ei tohi te seda teavet kellelegi teisele edastada. Hoidu muutmast parooli lihtsaks või etteaimatavaks ja ÄRA Kirjuta see üles. Kui jätate selle kõigile nähtavaks, võite selle teabe teistele osapooltele avaldada.
Arvuti lukustamine alati, kui eemaldute, on samuti suurepärane viis nuhkimise vältimiseks. Koos tugeva parooliga, mida te pole kellelegi andnud, vajutades Win + L kui olete arvutist eemal, on see kindel kaitse.
Häkkerid ja kaugjuurdepääs
Selle pärast ei pea muretsema mitte ainult füüsilise sissetungi, vaid ka kübertegevuse pärast. Kui olete mingil viisil Internetiga ühendatud, avab see teile tänapäevases hüperühendusega keskkonnas väga paljudele ohtudele. Igasugused igapäevased toimingud toimuvad võrgus ja sellise juurdepääsetavuse taseme korral võivad need ülesanded avada tagauksed pahatahtlikele kavatsustele.
Pahavara võib mõnest süütuimast sisenemispunktist jõuda teie arvuti sügavaimatesse osadesse. Lihtne e-kiri, mis sisaldab petturlikku linki või trooja hobust, võib viia tõsise turvarikkumiseni otse teie nina all. Küberkurjategijad saavad kaugjuurdepääsu teie riistvarasse salvestatud tundlikule teabele ja teie saate nad sisse lasta. Päris hirmutav värk.
Õnneks on saadaval palju kaugjuurdepääsu tuvastamise tööriistu, mis aitavad teil süsteemile juurdepääsu tuvastada ja sellele juurdepääsu takistada, tõrjudes eemale soovimatud sissetungijad, enne kui nad saavad end sisse seada. Samuti võivad need aidata tagada, et kõigi häirete peatamiseks on kasutusele võetud raudseim turvasüsteem. ka tulevaste sissetungide jaoks, kõrvaldades ohud enne, kui need ilmnevad.
Kaugjuurdepääsu tuvastamise põhitõed
Vältige sattumist küberkuritegevuse ohvriks, mis on toime pandud teie arvuti riistvaraga kolmanda osapoole manipuleerimise tõttu. Mõne kaugjuurdepääsu tuvastamise põhitõde mõistmine aitab teid pikemas perspektiivis. Selle probleemi lahendamine peaks olema prioriteet ja seda tuleks teha võimalikult kiiresti.
Saate teada, millal keegi teie arvutisse pääseb, kuna rakendused käivituvad spontaanselt ja teie enda tegevusest sõltumatult. Selle näiteks on ressursside ülekasutamine, mis aeglustab teie arvuti töökiirust ja piirab ülesandeid, mida saate täita. Teine võimalus oleks veelgi lihtsam, kui märkate, et programmid ja rakendused töötavad ilma käivitamist käivitamata.
Need on tavaliselt sissetungi märguanded. Esimene asi, mida teha sissetungi tuvastamisel, on kohe katkestada ühendus kõigist võrguühendustest. See tähendab nii LAN-põhiseid Etherneti-ühendusi kui ka WiFi-d. See rikkumist ei paranda, kuid katkestab praegu toimuva kaugjuurdepääsu.
See on muidugi elujõuline ainult siis, kui olete arvuti ees ja näete seda tegu ise. Häkkimist, mis toimub siis, kui olete oma seadmest eemal, on pisut keerulisem tuvastada. Tõenäoliselt peate tegema kõik selles artiklis märgitud eelmised toimingud. Siiski saate kasutada ka tegumihaldurit.
Tegumihalduri kasutamine juurdepääsu tuvastamiseks
Windows Task Manageri abil saab hinnata, kas teie süsteemis on avatud mõni teile tundmatu programm. See kehtib isegi siis, kui kurjategija ei ole kontrollimise hetkel süsteemis.
Tegumihalduri avamiseks saate valida ühe kolmest valikust.
- Vajutage Ctrl+Alt+Del üheaegselt, et tõmmata üles sinine ekraan koos käputäie valikutega. Valige loendist Task Manager.
- Saate paremklõpsata tegumiribal ja valida pakutavast menüüst Task Manager.
- Tüüp Tegumihaldur tegumiribal asuvale otsinguväljale ja valige rakendus, kui see loendisse ilmub.
Kui tegumihaldur on avatud, otsige oma programmidest praegu kasutusel olevaid programme, mida teate, et see ei tohiks olla. Nende leidmine võib viidata sellele, et keegi kasutab teie seadmele kaugjuurdepääsu. Veelgi enam, kui juhtute töötama kaugjuurdepääsuprogrammi.
Tulemüüri sätted
Häkkerid võivad lubada programmile juurdepääsu teie tulemüüri kaudu. See on kindel viis kindlaks teha, kas teie seadmesse häkitakse või mitte. Iga programm, millele on antud juurdepääs ilma teie nõusolekuta, peaks alati teie meelest häirekella panema. Peate need muudatused kohe tühistama, et katkestada ühendus, millele teie häkkeril on nüüd juurdepääs.
Praeguste sätete kontrollimiseks minge juhtpaneelilt Windowsi tulemüüri. Kui märkate ebakõlasid või kõrvalekaldeid, eemaldage kohe kõik tehtud muudatused, taaskäivitage arvuti ja seejärel käivitage viiruse- või pahavaratõrje kontroll.
Kas olete teinud kõik selles artiklis kirjeldatud, kuid siiski tunnete, et teie arvutile pääsetakse juurde ilma teie loata? Võib-olla soovite viia oma seadme IT-professionaali juurde, kes aitab kaugjuurdepääsu jälgimise tarkvara abil sissetungi tuvastada. Samuti võib olla hea mõte veenduda, et teie Windowsi värskendused on ajakohased ja et teie viirusetõrjetarkvara vastaks teie vajadustele kõige paremini.