Vzhľadom na správny softvér a know-how je možné sledovať a komentovať prakticky všetko, čo pri používaní počítača robíte. To, kedy ste sa naposledy prihlásili, boli online, spustili program alebo aktualizovali svoj systém, sú len niektoré z týchto vecí. Potom sú tu veci, o ktorých by ste boli radšej, keby nikto iný nevedel a ktoré možno tiež sledovať.
Aby ste si zachovali svoje súkromie a zabránili tomu, aby ste sa túlavým pohľadom ponárali do vašich osobných záležitostí, pravdepodobne podniknete niekoľko preventívnych opatrení. Vždy sa odhláste alebo uzamknite svoj počítač, keď odchádzate z miestnosti, nechajte počítač v spoločnosti dôveryhodného priateľa alebo príbuzného, alebo si ho dokonca vezmite so sebou (ak ide o laptop), aby ste sa vyhli akémukoľvek šmírovaniu.
Ale čo ak zabudnete zamknúť počítač alebo tento dôveryhodný priateľ nie je taký dôveryhodný, ako si myslíte? Notebook si nemôžete vziať všade a stále. Môžete dokonca získať pocit, že niekto bol nedávno na vašom počítači, ale nie ste si celkom istí, ako to zistiť. Notebook mohol byť mierne posunutý, klávesnica má na sebe šmuhy z neznámeho zdroja a veko zostalo hore, keď viete, že ho vždy zavriete. Niečo je zjavne mimo.
Používal niekto tajne váš počítač? Našli niečo, čo by ste radšej utajili? Možno je čas urobiť trochu detektívnej práce. Musíte len vedieť, kde začať. Ak máte podozrenie, že niekto iný používa váš počítač, keď ste preč, môžete použiť množstvo techník, aby ste to s istotou zistili.
Trochu detektívnej práce „Počítačového votrelca“.
Je dôležité s istotou zistiť, či váš počítač nebol napadnutý z vonkajšieho zdroja, pretože to ohrozuje vaše osobné informácie. Vedieť, kde musíte začať hľadať, môže pomôcť skrátiť čas potrebný na zúženie možnosti narušenia a nájdenie zodpovedného. Tu je niekoľko rôznych úloh, ktoré môžete urobiť, aby ste zistili, či sa niekto prihlásil do vášho počítača s vaším súhlasom.
Nedávne aktivity
Kontrola stavu konkrétnych súborov a priečinkov je skvelý spôsob, ako zistiť, či k vášmu počítaču nepristupujú neoprávnení používatelia. Môžete skontrolovať svoje nedávno otvorené súbory, aby ste zistili, či existuje jeden (alebo viacero), ktoré boli skontrolované. Windows to predstavil so systémom Windows 10 ako jednoduchý spôsob obnovenia predchádzajúceho bodu vašej práce. Všetky programy spoločnosti Microsoft podrobne uvádzajú, kedy bol súbor otvorený a naposledy upravovaný, takže nebude príliš ťažké určiť, či k takémuto narušeniu došlo.
Pristúpiť Prieskumník súborov , zvyčajne ho nájdete na paneli úloh ako a Priečinok ikonu. Môžete ho vytiahnuť aj stlačením Win+E . Potom by ste mali začať tým, že zamierite k dokumentom, ako aj kdekoľvek inde, kde si môžete uložiť svoje osobné súbory, a skontrolovať všetky dátumy, ktoré sa nemusia zhodovať s dátumom, kedy ste súbor naposledy otvorili. Otvorte samotný súbor a zistite, či nedošlo k neoprávneným úpravám.
Ďalším bodom, do ktorého sa môžete ponoriť, by boli jednotlivé aplikácie. Väčšina aplikácií sa dodáva s funkciou, ktorá vám umožňuje skontrolovať posledné úpravy a pridania súborov, ako aj informácie o tom, kedy boli naposledy použité. To by vám mohlo poskytnúť veľkú stopu, pokiaľ ide o to, či niekto šmíroval vaše súbory.
Nedávno upravené súbory
Aby ste nediskreditovali to, čo už bolo uvedené, uvedomte si, že ktokoľvek môže vymazať všetku nedávnu aktivitu vykonanú na vašom počítači, ak vie ako. Je to také jednoduché ako kliknutie ľavým tlačidlom myši Rýchly prístup , potom možnosti , a nakoniec, Vymazať históriu Prieskumníka . Samozrejme, môžete tento akt špionáže premeniť na pozitívum. Ak bola odstránená nedávna aktivita, budete si istí, že niekto určite zakorenil vaše súbory v počítači. Môžete dokonca zistiť, v ktorých súboroch šmírovali.
Všetko, čo musíte urobiť, je prejsť späť Prieskumník súborov a do vyhľadávacieho poľa v pravej hornej časti okna zadajte zmenený dátum: . Vyhľadávanie môžete ďalej spresniť pridaním rozsahu dátumov. Je možné vrátiť sa o celý rok späť, ak máte pocit, že to bola neustála záležitosť.
Hit Zadajte a uvidíte úplný zoznam upravených súborov, ku ktorým sa pristupovalo. Hovorím upravené, pretože to sú jediné súbory, ktoré sa skutočne zobrazia. Ak snooper upravoval niektorý zo súborov, je možné, že ho váš počítač automaticky uloží a zanechá po sebe nejaké dôkazy. Urobte si trochu detektívnej práce navyše zúžením uvedených časov na časy, keď ste neboli pri počítači. Získate tak jasnejší obraz o tom, kto k nemu mohol pristupovať.
Nekonzistentnosť histórie prehliadača
História prehliadača sa ľahko vymaže. Pravdepodobne to dobre viete, ak ste podľa plánu vymazávali vyrovnávaciu pamäť a súbory cookie, aby ste nezablokovali prehliadač. Vinník však možno musel rýchlo odísť, kým stihli poriadne zahladiť stopy.
Google Chrome, Firefox a Edge vám umožňujú zobraziť históriu vyhľadávania. Zvyčajne ho nájdete v Nastaveniach, bez ohľadu na to, ktorá ikona to môže byť, v pravom hornom rohu obrazovky. Kliknite na ňu a nájdite Históriu, potom sa v nej vráťte, aby ste zistili, či si nevšimnete nejaké nezrovnalosti. Hľadajte neznáme webové stránky, pretože môžu byť klasickým znakom toho, že niekto iný má prístup k vášmu počítaču.
Aj keď prehliadače môžu mať rôzne spôsoby vyhľadávania vo vašej histórii, stále získate úplný obraz. Je dokonca užitočné skontrolovať všetky prehliadače, ktoré ste mohli mať nainštalované vo svojom počítači, či nie sú v poriadku. Osobne mám všetky tri spomínané na vrchu prehliadača Brave. Ktorýkoľvek z nich mohol byť z akéhokoľvek dôvodu použitý bez vášho povolenia na šmírovanie po internete.
Udalosti prihlásenia do systému Windows 10
Takže ste si prešli všetkými jednoduchšími metódami, ako zistiť, či bol váš počítač infiltrovaný. Stále však nemáte žiadne konkrétne dôkazy na podporu svojich tvrdení. Tu sa môžu hodiť udalosti prihlásenia do systému Windows 10.
Windows 10 Home automaticky označí prihlásenie vždy, keď k nemu dôjde. To znamená, že pri každom prihlásení sa čas a dátum sleduje a zaznamenáva sa, aby ste ich videli. Skutočnou otázkou je, ako sa dostať k denníkom a či by ste vôbec pochopili, čo to čítate, keď to robíte?
Do vyhľadávacieho panela na paneli úloh zadajte Zobrazovač udalostí a keď sa naplní, kliknite na aplikáciu. Ďalej prejdite na adresu Denník systému Windows a potom do Bezpečnosť . Mali by ste dostať dlhý zoznam rôznych aktivít spolu s Windows ID kódmi. Pre niekoho, kto neovláda IT, to pravdepodobne vyzerá ako skomolený a nesúvislý neporiadok.
Našťastie mám 13 rokov IT znalostí a môžem vám povedať, že jediný dôležitý kód, ktorý budete v tomto prípade potrebovať, je 4624 , čo je Windows ID pre zaznamenané prihlásenie. Ak náhodou uvidíte kód 4634 , toto je administratívny prihlasovací kód, ktorý znamená, že účet bol odhlásený z vášho počítača. V tomto kontexte to nie je také dôležité, ale stále je to trochu zábavný fakt, ktorý vás poučí.
Namiesto toho, aby ste listovali dlhým zoznamom aktivít a hľadali každú, ktorá môže mať a 4624 Windows ID, môžete použiť Nájsť… vlastnosť. Túto konkrétnu funkciu možno nájsť vpravo v oblasti „Akcie“ a používa a Ďalekohľad ikonu. Zadajte kód do vstupnej oblasti „Nájsť čo:“ a kliknite Nájdi ďaľší .
Pre hlbšie vyhľadávanie, ak náhodou poznáte všeobecný čas strávený mimo počítača, môžete použiť filtre. V časti „Akcie“ kliknite na položku Filtrovať aktuálny protokol a potom kliknite na rozbaľovaciu ponuku „Zaznamenané“. Vyberte časový rámec, ktorý chcete skontrolovať, a potom kliknite OK . Potom môžete kliknúť na ktorýkoľvek z jednotlivých protokolov a získať ďalšie podrobnosti o tom, kedy k nemu došlo a ktorý účet bol použitý na prihlásenie.
Povolenie auditovania prihlásenia pre Windows 10 Pro
Windows 10 Pro automaticky neaudituje udalosti prihlásenia rovnakým spôsobom ako verzia Home. Aktivácia tejto funkcie si bude vyžadovať trochu ďalšej práce.
Môžete začať:
- Písanie gpedit do vyhľadávacieho panela na paneli úloh. To je Editor skupinovej politiky , funkcia, ku ktorej nie je možné pristupovať pri používaní verzie systému Windows 10 Home.
- Ďalej prejdite na Konfigurácia počítača .
- potom Nastavenia systému Windows do Bezpečnostné nastavenia .
- Nasledovaný Miestne pravidlá do Zásady auditu .
- Dokončite to v Prihlasovacie audity .
- Vyberte Úspech a neúspech . To umožní systému Windows zaregistrovať úspešné aj neúspešné pokusy o prihlásenie.
- Po aktivácii si môžete prezerať audity rovnakým spôsobom, akým to robíte pre domovskú verziu cez Prehliadač udalostí .
Prevencia počítačového narušenia
Teraz, keď poznáte niekoľko spôsobov, ako zistiť, či sa váš počítač používa bez vášho povolenia, možno je čas posilniť vaše bezpečnostné protokoly. Po prvé, nikto by nemal mať povolený prístup k vášmu osobnému majetku bez vášho súhlasu. To zahŕňa blízkych rodinných príslušníkov a priateľov. Ak si myslíte, že jeden z nich to robí, prvá vec, ktorú musíte urobiť, je priamo sa opýtať. Ignorujte postoj alebo „smradľavé oko“, ktoré môžete dostať. Je to váš majetok a musia to rešpektovať.
Jednou z hlavných obranných možností proti votrelcom, ktorú sa každý naučí, je vytvorenie silného hesla účtu. Za žiadnych okolností neposkytujte tieto informácie nikomu inému. Vyhnite sa tomu, aby bolo heslo jednoduché alebo predvídateľné NIE Napíš to. Riskujete, že informácie prezradíte iným stranám, keď ich necháte odkryté, aby ich všetci videli.
Uzamknutie počítača vždy, keď sa vzdialite, je tiež skvelým spôsobom, ako zabrániť šmírovaniu. V spojení so silným heslom, ktoré ste nikomu nedali, stlačením Win+L vždy, keď ste preč od počítača, je solídna obrana.
Hackeri a vzdialený prístup
Nie je to len fyzické narušenie, ktorého sa budete musieť obávať, ale aj kybernetické. Ak ste akýmkoľvek spôsobom pripojení k internetu, otvárate sa mnohým rizikám v dnešnom hyper prepojenom prostredí. Všetky druhy každodenných úloh prebiehajú online a s takou úrovňou dostupnosti by tieto úlohy mohli otvárať zadné dvierka zlomyseľným úmyslom.
Malvér sa môže dostať do najhlbších častí vášho počítača z niektorých najnevinnejších vstupných bodov. Jednoduchý e-mail obsahujúci podvodný odkaz alebo trójsky kôň môže viesť k vážnemu narušeniu bezpečnosti priamo pod vašim nosom. Kyberzločinci môžu získať vzdialený prístup k citlivým informáciám uloženým na vašom hardvéri a vy by ste ich mali nechať dnu. Docela desivé veci.
Našťastie je k dispozícii množstvo nástrojov na detekciu vzdialeného prístupu, ktoré vám pomôžu odhaliť a zabrániť prístupu k vášmu systému a odvrátiť nechcených votrelcov skôr, ako sa v ňom usadí. Môžu tiež pomôcť zabezpečiť, aby bol zavedený pevnejší bezpečnostný systém, ktorý zastaví akýkoľvek aj budúce vpády, čím sa eliminujú hrozby skôr, ako sa prejavia.
Základy detekcie vzdialeného prístupu
Vyhnite sa tomu, aby ste sa stali obeťou počítačovej kriminality spáchanej prostredníctvom manipulácie s hardvérom vášho počítača treťou stranou. Pochopenie niekoľkých základov zisťovania vzdialeného prístupu vám pomôže z dlhodobého hľadiska. Riešenie tohto problému by malo byť prioritou a malo by sa vykonať čo najrýchlejšie.
Budete vedieť, kedy niekto pristúpi k vášmu počítaču, pretože aplikácie sa spúšťajú spontánne a nezávisle od vašich vlastných akcií. Príkladom môže byť nadmerné využívanie zdrojov, spomalenie rýchlosti, s akou môže váš počítač fungovať, a obmedzenie úloh, ktoré môžete vykonávať. Ďalším by bol ešte jednoduchší úlovok, všimnúť si programy a aplikácie spustené bez toho, aby ste spustili spustenie.
Toto sú zvyčajne indikátory narušenia. Prvá vec, ktorú musíte urobiť, keď zistíte narušenie, je okamžite sa odpojiť od všetkých online pripojení. To znamená ethernetové pripojenia založené na LAN, ako aj WiFi. Toto porušenie neopraví, ale ukončí sa práve prebiehajúci vzdialený prístup.
To je, samozrejme, uskutočniteľné iba vtedy, keď stojíte pred počítačom a sami ste svedkom toho činu. Odhalenie hackingu, ku ktorému dochádza, keď ste mimo svojho zariadenia, je o niečo zložitejšie. Pravdepodobne budete musieť vykonať všetky predchádzajúce kroky uvedené v tomto článku. Môžete sa však rozhodnúť použiť aj Správcu úloh.
Použitie Správcu úloh na zistenie prístupu
Správcu úloh systému Windows možno použiť na posúdenie, či sa vo vašom systéme neotvorili nejaké neznáme programy. To platí aj vtedy, ak zločinec v čase, keď kontrolujete, nie je momentálne v systéme.
Ak chcete otvoriť Správcu úloh, môžete si vybrať jednu z troch možností:
- Stlačte tlačidlo Ctrl+Alt+Del súčasne vytiahnite modrú obrazovku s niekoľkými možnosťami. Zo zoznamu vyberte Správca úloh.
- Môžete kliknúť pravým tlačidlom myši na panel úloh a v zobrazenej ponuke vybrať položku Správca úloh.
- Typ Správca úloh do vyhľadávacieho poľa na paneli úloh a vyberte aplikáciu, keď sa vyplní v zozname.
Po otvorení Správcu úloh vyhľadajte programy, ktoré sa momentálne používajú a o ktorých viete, že by sa nemali používať. Nájdenie akéhokoľvek môže byť indikátorom toho, že niekto vzdialene pristupuje k vášmu zariadeniu. O to viac, ak náhodou narazíte na spustený program vzdialeného prístupu.
Nastavenia brány firewall
Hackeri môžu povoliť udelenie prístupu programu cez bránu firewall. Toto je spoľahlivý spôsob, ako zistiť, či je vaše zariadenie napadnuté alebo nie. Každý program, ktorému bol udelený prístup bez vášho súhlasu, by mal vo vašej mysli vždy spustiť alarm. Tieto zmeny budete musieť okamžite odvolať, aby ste prerušili pripojenie, ku ktorému má teraz prístup váš hacker.
Ak chcete skontrolovať aktuálne nastavenia, prejdite na bránu Windows Firewall z ovládacieho panela. Keď spozorujete akékoľvek nezrovnalosti alebo abnormality, okamžite odstráňte všetky vykonané zmeny, reštartujte počítač a potom spustite antivírusovú alebo antimalvérovú kontrolu.
Urobili ste všetko v tomto článku a stále máte pocit, že sa k vášmu počítaču pristupuje bez vášho povolenia? Možno budete chcieť vziať svoje zariadenie k odborníkovi v oblasti IT, ktorý vám pomôže určiť prieniky pomocou softvéru na monitorovanie vzdialeného prístupu. Tiež môže byť dobré uistiť sa, že aktualizácie systému Windows sú aktuálne a že váš antivírusový softvér najlepšie vyhovuje vašim potrebám.