Megfelelő szoftverrel és know-how-val gyakorlatilag minden, amit a számítógép használata közben csinál, nyomon követhető és megjegyzésekkel ellátható. Amikor utoljára bejelentkezett, csatlakozott az internethez, elindított egy programot vagy frissítette a rendszert, csak néhány ezek közül. Aztán vannak olyan dolgok, amelyeket szívesebben szeretnél, ha más nem tudna, és amelyek szintén nyomon követhetők.
Annak érdekében, hogy megőrizze magánéletét, és elkerülje, hogy az elkalandozó szemek belemerüljenek személyes vállalkozásába, valószínűleg megtesz néhány óvintézkedést. Mindig jelentkezzen ki vagy zárja le számítógépét, amikor elhagyja a szobát, hagyja a számítógépet egy megbízható barát vagy rokon társaságában, vagy akár vigye magával (ha laptop), hogy elkerülje a leskelődést.
De mi van akkor, ha elfelejti lezárni a számítógépét, vagy az a megbízható barát nem olyan megbízható, mint gondolná? Nem viheted magaddal a laptopodat mindenhova, mindig. Még az is előfordulhat, hogy valaki nemrégiben a számítógépén volt, de nem tudja pontosan, hogyan mondja el. Lehet, hogy a laptop kissé elmozdult, a billentyűzeten egy ismeretlen forrásból származó szennyeződés, a fedelet pedig fent hagyták, ha tudod, hogy mindig becsukod. Valami egyértelműen elromlott.
Használta valaki titokban a számítógépét? Találtak valamit, amit szívesebben titkoltál volna? Lehet, hogy ideje lenne egy kis nyomozói munkát végezni. Csak tudnod kell, hol kezdd. Ha azt gyanítja, hogy valaki más használta a számítógépét, amikor Ön távol van, számos technikát használhat a biztos kiderítésére.
Egy kis „számítógépes behatoló” nyomozói munka
Fontos, hogy bizonyosan tájékozódjon arról, hogy számítógépét külső forrásból feltörték-e, mivel az személyes adatait veszélyezteti. Ha tudja, hol kezdje el a keresést, az csökkentheti a behatolás lehetőségének leszűkítéséhez és a felelős megtalálásához szükséges időt. Íme néhány különböző feladat, amellyel megtudhatja, ha valaki az Ön beleegyezésével jelentkezett be a számítógépére.
Legutóbbi tevékenységek
Az egyes fájlok és mappák állapotellenőrzése nagyszerű módja annak, hogy megállapítsa, nem fértek-e hozzá illetéktelen felhasználók a számítógépéhez. Ellenőrizheti a nemrégiben megnyitott fájlokat, hogy megnézze, van-e egy (vagy több), amelyet megnéztek. A Windows a Windows 10 rendszerrel együtt vezette be, mivel egyszerű módja annak, hogy visszaállítsa a munka egy korábbi pontját. Minden Microsoft-program részletezi a fájl legutóbbi megnyitásának és szerkesztésének időpontját, így nem lesz túl nehéz megállapítani, hogy történt-e ilyen behatolás.
Hozzáférni Fájlkezelő , általában a tálcán található a Mappa ikon. Megnyomásával fel is húzhatja Win+E . Ezután kezdje a dokumentumokat, valamint bárhol máshol, ahol tárolhatja személyes fájljait, és ellenőrizze azokat a dátumokat, amelyek nem esnek egybe a fájl legutóbbi megnyitásakor. Nyissa meg magát a fájlt, hogy megállapítsa, nem történt-e indokolatlan szerkesztés.
Egy másik hely, ahol elmerülhet az egyes alkalmazások. A legtöbb alkalmazás rendelkezik olyan funkcióval, amely lehetővé teszi a fájlok legutóbbi szerkesztéseinek és kiegészítésének ellenőrzését, valamint a legutóbbi hozzáférési időpontok ellenőrzését. Ez nagyszerű előrejelzést adhat arra vonatkozóan, hogy valaki leskelődött-e a fájljaiban.
Nemrég módosított fájlok
A korábban elmondottak hiteltelenítése érdekében vegye figyelembe, hogy bárki törölheti a számítógépén végzett legutóbbi tevékenységet, ha tudja, hogyan. Ez olyan egyszerű, mint egy bal kattintás Gyors hozzáférés , azután Opciók , és végül, A File Explorer előzményeinek törlése . Természetesen ezt a kémcselekményt pozitív irányba fordíthatja. Ha egy közelmúltbeli tevékenységet töröltek, akkor biztosan tudni fogja, hogy valaki biztosan gyökeret vert a számítógépes fájljaiban. Még azt is felfedezheti, hogy mely fájlokat keresték.
Mindössze annyit kell tennie, hogy visszanavigál ide Fájlkezelő és az ablak jobb felső sarkában található keresőmezőbe írja be: módosítás dátuma: . Tovább finomíthatja a keresést egy dátumtartomány hozzáadásával. Lehetséges egy teljes évet visszamenni, ha úgy érzi, hogy ez egy folyamatos dolog.
Találat Belép , és látni fogja a hozzáfért szerkesztett fájlok teljes listáját. Azt mondom szerkesztve, mivel ezek az egyetlen fájlok, amelyek valóban megjelennek. Ha a leskelődő szerkesztette valamelyik fájlt, lehetséges, hogy a számítógép automatikusan elmenti azt, némi bizonyítékot hagyva maga után. Végezzen egy kis további nyomozói munkát, ha leszűkíti a felsorolt időpontokat arra az időpontra, amikor távol volt a számítógéptől. Így tisztább képet kaphat arról, hogy ki férhetett hozzá.
A böngésző előzményeinek következetlensége
A böngésző előzményei könnyen törölhetők. Valószínűleg jól tudja ezt, ha ütemezetten törli a gyorsítótárat és a cookie-kat, hogy ne akadjon el a böngésző. Lehetséges azonban, hogy a tettesnek sietve távoznia kellett, mielőtt megfelelően el tudta fedezni a nyomait.
A Google Chrome, a Firefox és az Edge lehetővé teszi a keresési előzmények megtekintését. Általában a Beállításokban találhatja meg, bármelyik ikon is legyen, a képernyő jobb felső sarkában. Kattintson rá, és keresse meg az Előzményeket, majd lépjen vissza benne, hogy lássa, észlel-e ellentmondásokat. Keressen ismeretlen webhelyeket, mivel ezek klasszikus jelei lehetnek annak, hogy valaki más hozzáfért a számítógépéhez.
Bár a böngészők különböző módokon kereshetnek az előzmények között, továbbra is a teljes képet kapja. Még az is előnyös, ha minden böngészőt ellenőriz, amelyet esetleg telepített a gépére, hogy nincs-e valami rossz. Nekem személy szerint mindhárom említettem van a Brave böngésző tetején. Ezek bármelyikét felhasználhatták volna az Ön engedélye nélkül, hogy bármilyen okból leselkedjenek az interneten.
Windows 10 bejelentkezési események
Tehát végigvitte az összes egyszerűbb módszert annak megállapítására, hogy behatoltak-e a számítógépébe. Ennek ellenére még mindig nincs konkrét bizonyítéka az állításainak alátámasztására. Itt jöhetnek jól a Windows 10 bejelentkezési események.
A Windows 10 Home minden alkalommal automatikusan megjegyzést fűz a bejelentkezéshez. Ez azt jelenti, hogy minden alkalommal, amikor bejelentkezik, a rendszer nyomon követi az időt és a dátumot, és feljegyzi, hogy lássa. Az igazi kérdés az, hogyan juthat el a naplókhoz, és egyáltalán megérti, mit olvas, amikor olvassa?
Írja be az Eseménynaplót a tálcán található keresősávba, és kattintson az alkalmazásra, amikor az megjelenik. Kövesse ezt a címre kattintva Windows napló majd arra Biztonság . Meg kell adnia a különféle tevékenységek hosszú listáját Windows azonosító kódokkal együtt. Valószínűleg elrontott és összefüggéstelen káosznak tűnik valakinek, aki nem járatos az informatikában.
Szerencsére 13 éves informatikai tudással rendelkezem, és elmondhatom, hogy ebben az esetben az egyetlen fontos kód, amelyre szüksége lesz 4624 , amely a rögzített bejelentkezés Windows azonosítója. Ha véletlenül látja a kódot 4634 , ez egy adminisztrátori bejelentkezési kód, ami azt jelenti, hogy egy fiókot kijelentkeztek a számítógépről. Ebben az összefüggésben nem annyira fontos, de egy kis szórakoztató tény a nevelés érdekében.
Ahelyett, hogy végiggörgetné a tevékenységek hosszú listáját, keresne minden olyan tevékenységet, amelynél a 4624 Windows ID, használhatja a Megtalálja… funkció. Ez a különleges funkció a jobb oldalon, a „Műveletek” területen található, és a Távcső ikon. Írja be a kódot a „Find what:” beviteli mezőbe, és kattintson a gombra Keresse meg a Tovább lehetőséget .
Az alaposabb kereséshez, ha ismeri a számítógéptől távol töltött általános időt, használhat szűrőket. A „Műveletek” részben kattintson az Aktuális napló szűrése elemre, majd kattintson a „Naplózott” legördülő menüre. Válassza ki az ellenőrizni kívánt időkeretet, majd kattintson a gombra rendben . Ezután bármelyik naplóra kattintva további részleteket gyűjthet arról, hogy mikor történt, és melyik fiókot használta a bejelentkezéshez.
Bejelentkezési ellenőrzés engedélyezése a Windows 10 Pro rendszerhez
A Windows 10 Pro nem ellenőrzi automatikusan a bejelentkezési eseményeket ugyanúgy, mint a Home verzió. A funkció engedélyezéséhez némi további munkára lesz szükség.
Kezdheti a következővel:
- Gépelés gpedit a tálcán lévő keresősávba. Ez a Csoportházirend-szerkesztő , amely a Windows 10 Home verzió használata közben nem érhető el.
- Ezután lépjen ide Számítógép konfigurációja .
- Azután, Windows beállítások -ba Biztonsági beállítások .
- Következett Helyi szabályzatok -ba Ellenőrzési politika .
- Fejezd be Bejelentkezési auditok .
- Válassza ki Siker és kudarc . Ez lehetővé teszi a Windows számára, hogy regisztrálja a sikeres és a sikertelen bejelentkezési kísérleteket is.
- Miután engedélyezte, ugyanúgy megtekintheti az auditokat, mint a Home verziónál a következőn keresztül Eseménynéző .
Számítógépes behatolás megelőzése
Most, hogy ismer néhány módszert annak észlelésére, hogy számítógépét az Ön engedélye nélkül használják-e, ideje lehet megerősíteni a biztonsági protokollokat. Először is, senki sem férhet hozzá az Ön személyes tulajdonához az Ön engedélye nélkül. Ide tartoznak a közeli családtagok és barátok. Ha úgy gondolja, hogy valamelyikük ezt tette, először közvetlenül kérdezzen rá. Hagyja figyelmen kívül azt a hozzáállást vagy „büdös szemet”, amelyet kaphat. Ez az Ön tulajdona, és ezt a tényt tiszteletben kell tartaniuk.
A behatolókkal szembeni egyik legfontosabb védelem, amelyet mindenki megtanul, az erős fiókjelszó létrehozása. Semmilyen körülmények között ne adja át ezeket az információkat senki másnak. Ne tegye a jelszót egyszerűvé vagy kiszámíthatóvá és NE írd le. Fennáll a kockázata annak, hogy az információkat más feleknek kiadja, ha mindenki számára hozzáférhetővé teszi.
A számítógép zárolása, amikor távolodsz, szintén nagyszerű módja a leskelődés megelőzésére. Egy erős jelszóval együtt, amelyet senkinek nem adott meg, nyomja meg a gombot Win+L ha távol van a számítógépétől, ez szilárd védelem.
Hackerek és távoli hozzáférés
Nem csak a fizikai behatolás miatt kell aggódnia, hanem a számítógépes behatolás miatt is. Ha bármilyen módon csatlakozik az internethez, az nagyon sok kockázatot jelent a mai hiperkapcsolati környezetben. Mindenféle napi feladat online történik, és ilyen szintű hozzáférhetőség mellett ezek a feladatok hátsó ajtókat nyithatnak meg a rosszindulatú szándékok előtt.
A rosszindulatú programok a legártatlanabb belépési pontokról is bejuthatnak számítógépe legmélyebb részeibe. Egy hamis hivatkozást vagy trójai falót tartalmazó egyszerű e-mail súlyos biztonsági rést okozhat közvetlenül az orra alatt. A számítógépes bûnözõk távolról hozzáférhetnek a hardverén tárolt érzékeny információkhoz, és te leszel az, aki beengedné õket. Elég ijesztő dolgok.
Szerencsére rengeteg távoli hozzáférés-észlelő eszköz áll rendelkezésre, amelyek segítenek észlelni és megakadályozni a rendszerhez való hozzáférést, megelőzve a nem kívánt behatolókat, mielőtt azok megtelepedhetnének. Segíthetnek abban is, hogy egy vaskalaposabb biztonsági rendszert vezessenek be, hogy megakadályozzák a rendszerhez való hozzáférést. jövőbeli behatolásokat is, kiküszöbölve a fenyegetéseket, mielőtt azok megnyilvánulnának.
A távelérés észlelésének alapjai
Kerülje el, hogy számítógépes hardverének harmadik fél általi manipulációja által elkövetett kiberbűnözés áldozatává váljon. A távelérés-észlelés néhány alapelvének megismerése hosszú távon segít. Ennek a problémának a megoldását prioritásként kell kezelni, és a lehető leggyorsabban meg kell tenni.
Tudni fogja, ha valaki hozzáfér a számítógépéhez, mivel az alkalmazások spontán módon és a saját tevékenységeitől függetlenül indulnak el. Példa erre az erőforrások túlzott felhasználása, ami lelassítja a számítógép működési sebességét, és korlátozza a végrehajtható feladatokat. A másik egy még egyszerűbb fogás lenne, ha észreveszi, hogy a programok és alkalmazások futnak anélkül, hogy elindítaná az indítást.
Ezek általában a behatolás árulkodó jelzései. Az első teendő, ha behatolást észlel, azonnal le kell választania az online kapcsolatokat. Ez mind LAN-alapú Ethernet-kapcsolatokat, mind WiFi-t jelent. Ez nem javítja ki a jogsértést, de megszünteti a jelenleg zajló távoli hozzáférést.
Ez persze csak akkor valósítható meg, ha a számítógép előtt ül, és maga is szemtanúja a cselekménynek. A hackelést, amely akkor történik, amikor Ön távol van az eszközétől, kissé bonyolultabb észlelni. Valószínűleg végre kell hajtania a cikkben felsorolt összes korábbi lépést. Választhatja azonban a Feladatkezelő használatát is.
A Feladatkezelő használata a hozzáférés észlelésére
A Windows Feladatkezelő segítségével felmérheti, hogy nem nyitottak-e meg olyan programot a rendszeren, amelyet nem ismert. Ez akkor is igaz, ha a bűnöző éppen nincs a rendszerben az ellenőrzés időpontjában.
A Feladatkezelő megnyitásához három lehetőség közül választhat:
- nyomja meg Ctrl+Alt+Del egyidejűleg egy kék képernyő felhúzásához néhány opcióval. Válassza a Feladatkezelőt a listából.
- Kattintson a jobb gombbal a tálcára, és válassza a Feladatkezelő lehetőséget a rendelkezésre álló menüből.
- típus Feladatkezelő a tálcán található keresőmezőbe, és válassza ki az alkalmazást, amint az megjelenik a listában.
Miután megnyitotta a Feladatkezelőt, keresse meg programjaiban azokat, amelyek jelenleg használatban vannak, és amelyekről tudja, hogy nem kellene használniuk. Bármelyik megtalálása azt jelezheti, hogy valaki távolról hozzáfér az eszközéhez. Még inkább, ha véletlenül egy távelérési programmal találkozik.
Tűzfal beállítások
A hackerek lehetővé tehetik, hogy egy program hozzáférést kapjon a tűzfalon keresztül. Ez egy biztos módszer annak meghatározására, hogy eszközét feltörték-e vagy sem. Minden olyan programnak, amelyhez az Ön beleegyezése nélkül engedélyezték a hozzáférést, mindig riasztást kell indítania a fejében. Azonnal vissza kell vonnia ezeket a változtatásokat, hogy megszakítsa azt a kapcsolatot, amelyhez a hacker most hozzáfér.
Nyissa meg a Windows tűzfalat a Vezérlőpultról az aktuális beállítások megtekintéséhez. Ha bármilyen következetlenséget vagy rendellenességet észlel, azonnal távolítsa el a végrehajtott módosításokat, indítsa újra a számítógépet, majd futtasson egy vírus- vagy rosszindulatú program elleni vizsgálatot.
Mindent megtett ebben a cikkben, és mégis úgy érzi, hogy az Ön engedélye nélkül hozzáférnek számítógépéhez? Érdemes lehet egy informatikai szakemberhez vinni az eszközt, aki távelérés-figyelő szoftver segítségével tud segíteni a behatolások meghatározásában. Az is jó ötlet lehet, ha megbizonyosodik arról, hogy a Windows-frissítések naprakészek, és hogy a víruskereső szoftvere az Ön igényeinek legjobban megfelel.