Oikean ohjelmiston ja tietotaidon ansiosta käytännössä kaikkea, mitä teet tietokonettasi käyttäessäsi, voidaan seurata ja merkitä. Viimeinen kerta, kun kirjauduit sisään, menit verkkoon, käynnistit ohjelman tai päivitit järjestelmääsi, ovat vain muutamia näistä asioista. Sitten on asioita, joita et halua, että kukaan muu ei tiedä, ja joita voidaan myös seurata.
Säilyttääksesi yksityisyytesi ja estääksesi vaeltavia katseita syventymästä henkilökohtaiseen liiketoimintaasi, sinun on luultavasti ryhdyttävä joihinkin varotoimiin. Kirjaudu aina ulos tai lukitse tietokoneesi, kun poistut huoneesta, jätä tietokone luotettavan ystävän tai sukulaisen seuraan tai jopa ota se mukaasi (jos tietokone on kannettava) välttääksesi nuuskimisen.
Mutta entä jos unohdat lukita tietokoneesi tai luotettu ystävä ei ole niin luotettava kuin luulet? Et voi ottaa kannettavaa tietokonetta mukaan kaikkialle, aina. Saatat jopa saada tunteen, että joku on ollut tietokoneellasi äskettäin, mutta et ole aivan varma, kuinka sen kertoa. Kannettavaa on saatettu hieman liikutella, näppäimistössä on tahraa tuntemattomasta lähteestä ja kansi oli jäänyt ylös, kun tietää sen aina sulkevan. Jotain on selvästi pielessä.
Onko joku käyttänyt tietokonettasi salaa? Löysivätkö he jotain, jonka olisit mieluummin pitänyt salassa? Saattaa olla aika tehdä vähän salapoliisityötä. Sinun tarvitsee vain tietää, mistä aloittaa. Jos epäilet, että joku muu on käyttänyt tietokonettasi ollessasi poissa, voit käyttää useita tekniikoita saadaksesi sen varmasti selville.
Hieman "tietokonetunkeilija"-etsivätyötä
On tärkeää selvittää varmasti, onko tietokoneesi vaarantunut ulkopuolisesta lähteestä, koska se vaarantaa henkilökohtaiset tietosi. Tietäminen, mistä sinun on aloitettava etsiminen, voi auttaa vähentämään aikaa, joka kuluu tunkeutumisen mahdollisuuden rajoittamiseen ja vastuullisen löytämiseen. Tässä on muutamia eri tehtäviä, joiden avulla voit selvittää, onko joku kirjautunut tietokoneellesi suostumuksellasi.
Viimeaikaiset toimet
Tiettyjen tiedostojen ja kansioiden tilantarkistukset ovat loistava tapa määrittää, ovatko luvattomat käyttäjät käyttäneet tietokonettasi. Voit tarkistaa äskettäin avatuista tiedostoistasi, onko yksi (tai useampi) katsottu. Windows esitteli sen Windows 10:n kanssa helpona tapana palauttaa työsi aikaisempi kohta. Kaikki Microsoft-ohjelmat ilmoittavat, milloin tiedosto on avattu ja muokattu viimeksi, joten ei ole liian vaikeaa määrittää, onko tällainen tunkeutuminen tapahtunut.
Pääsy Tiedostonhallinta , löydät sen yleensä tehtäväpalkistasi nimellä a Kansio kuvake. Voit myös vetää sen ylös painamalla Win+E . Aloita siirtymällä asiakirjoihin sekä mihin tahansa muualle, johon voit tallentaa henkilökohtaiset tiedostosi, ja tarkista päivämäärät, jotka eivät välttämättä täsmää tiedoston viimeiseen avaushetkeen. Avaa itse tiedosto selvittääksesi, onko aiheettomia muokkauksia tapahtunut.
Toinen paikka, johon sukeltaa, olisi yksittäiset sovellukset. Useimmissa sovelluksissa on ominaisuus, jonka avulla voit tarkistaa tiedostoihisi tehdyt viimeisimmät muokkaukset ja lisäykset sekä milloin niitä on viimeksi käytetty. Tämä voi antaa sinulle suuren johtopäätöksen siitä, onko joku snookinut tiedostojasi.
Äskettäin muokatut tiedostot
Älä halveksi sitä, mitä on aiemmin todettu, ymmärrä, että kuka tahansa voi pyyhkiä puhtaaksi kaikki viimeaikaiset tietokoneellasi suoritetut toimet, jos he tietävät miten. Se on yhtä helppoa kuin hiiren vasen painike Nopea pääsy , sitten Vaihtoehdot , ja lopuksi, Tyhjennä File Explorer -historia . Voit tietysti muuttaa tämän vakoilun positiiviseksi. Jos viimeaikainen toiminta on poistettu, tiedät varmasti, että joku on varmasti juurtunut tietokoneesi tiedostoihin. Voit jopa selvittää, mitä tiedostoja he olivat kauhistelleet.
Sinun tarvitsee vain navigoida takaisin kohteeseen Tiedostonhallinta ja kirjoita ikkunan oikeassa yläkulmassa olevaan hakukenttään muokkauspäivä: . Voit tarkentaa hakua lisää lisäämällä ajanjakson. On mahdollista palata kokonainen vuosi taaksepäin, jos sinusta tuntuu, että tämä on ollut jatkuva asia.
Osuma Tulla sisään , ja näet täydellisen luettelon muokatuista tiedostoista, joita on käytetty. Sanon muokattu, koska ne ovat ainoita tiedostoja, jotka todella näkyvät. Jos nuuskija muokkasi jotakin tiedostoa, on mahdollista, että tietokoneesi tallentaa sen automaattisesti jättäen jälkeensä todisteita. Tee hieman ylimääräistä etsivätyötä rajaamalla lueteltuja aikoja siihen, kun olit poissa tietokoneen äärestä. Tämä antaa sinulle selkeämmän kuvan siitä, kuka on voinut käyttää sitä.
Selainhistorian epäjohdonmukaisuus
Selainhistoria on helppo poistaa. Tiedät luultavasti tämän hyvin, jos olet tyhjentänyt välimuistin ja evästeet aikataulun mukaisesti, jotta et jumita selaintasi. Syyllisen on kuitenkin ehkä täytynyt lähteä kiireessä ennen kuin he ehtivät peittää jälkensä kunnolla.
Google Chromella, Firefoxilla ja Edgellä on kaikki tapa, jolla voit nähdä hakuhistoriasi. Löydät sen yleensä Asetuksista, mikä tahansa kuvake on, näytön oikeasta yläkulmasta. Napsauta sitä ja etsi Historia ja palaa sitten sen läpi nähdäksesi, huomaatko epäjohdonmukaisuuksia. Etsi tuntemattomia verkkosivustoja, koska ne voivat olla klassinen merkki siitä, että joku muu on käyttänyt tietokonettasi.
Vaikka selaimilla voi olla erilaisia tapoja etsiä historiaa, saat silti koko kuvan. On jopa hyödyllistä tarkistaa kaikki selaimet, jotka olet mahdollisesti asentanut koneellesi, onko niissä virheitä. Minulla on henkilökohtaisesti kaikki kolme mainituista Brave-selaimen päällä. Mitä tahansa näistä olisi voitu käyttää ilman lupaasi Internetissä kurkistamiseen mistä tahansa syystä.
Windows 10 -kirjautumistapahtumat
Joten olet käynyt läpi kaikki yksinkertaisemmat menetelmät yrittääksesi määrittää, onko tietokoneesi tunkeutunut. Silti sinulla ei ole vieläkään konkreettisia todisteita väitteidesi tueksi. Tässä Windows 10 -kirjautumistapahtumat voivat olla hyödyllisiä.
Windows 10 Home merkitsee kirjautumisen automaattisesti aina, kun se tapahtuu. Tämä tarkoittaa, että joka kerta kun kirjaudut sisään, kellonaikaa ja päivämäärää seurataan ja ne merkitään näkemäsi. Todellinen kysymys on, kuinka pääset lokeihin, ja ymmärrätkö edes mitä luet, kun luet?
Kirjoita Event Viewer tehtäväpalkin hakupalkkiin ja napsauta sovellusta, kun se täyttyy. Jatka tätä siirtymällä osoitteeseen Windowsin loki ja sitten siihen Turvallisuus . Sinulle pitäisi antaa pitkä luettelo erilaisista toiminnoista sekä Windows-tunnuskoodit. Se näyttää todennäköisesti sekavalta ja epäjohdonmukaiselta sotkulta jollekin, joka ei osaa IT-alaa sujuvasti.
Onneksi minulla on 13 vuoden IT-tietämys ja voin kertoa, että ainoa tärkeä koodi, jota tarvitset tässä tapauksessa on 4624 , joka on tallennetun kirjautumisen Windows-tunnus. Jos satut näkemään koodin 4634 , tämä on järjestelmänvalvojan kirjautumiskoodi, mikä tarkoittaa, että tili on kirjautunut ulos tietokoneeltasi. Ei niin tärkeä tässä yhteydessä, mutta silti pieni hauska fakta kouluttaaksesi sinua.
Sen sijaan, että selailisit pitkää luetteloa aktiviteeteista etsimällä jokaista, jolla voi olla a 4624 Windows ID, voit käyttää Löytö… ominaisuus. Tämä tietty ominaisuus löytyy oikealta "Toiminnot"-alueelta, ja se käyttää a Kiikarit kuvake. Kirjoita koodi Etsi mitä: -syöttöalueelle ja napsauta Etsi Seuraava .
Jos satut tietämään yleisen ajan poissa tietokoneesta, voit käyttää suodattimia tarkempaan hakuun. Napsauta "Toiminnot" -osiossa Suodata nykyinen loki ja napsauta sitten avattavaa "Kirjattu" -valikkoa. Valitse aika, jonka haluat tarkistaa, ja napsauta sitten OK . Voit sitten napsauttaa mitä tahansa yksittäistä lokia saadaksesi lisätietoja siitä, milloin se tapahtui ja millä tilillä kirjauduttiin sisään.
Sisäänkirjautumisen tarkastuksen ottaminen käyttöön Windows 10 Prossa
Windows 10 Pro ei tarkista kirjautumistapahtumia automaattisesti samalla tavalla kuin kotiversio. Tämän ominaisuuden käyttöönotto vaatii hieman lisätyötä.
Voit aloittaa seuraavasti:
- Kirjoittaminen gpedit tehtäväpalkin hakupalkkiin. Tämä on Ryhmäkäytäntöeditori , ominaisuus, jota ei voi käyttää käytettäessä Windows 10 Home -versiota.
- Siirry seuraavaksi kohtaan Tietokoneen konfigurointi .
- Sitten, Windowsin asetukset sisään Turvallisuusasetukset .
- Jonka jälkeen Paikalliset käytännöt sisään Tarkastuspolitiikka .
- Viimeistele se Kirjautumistarkastukset .
- Valitse Menestys ja epäonnistuminen . Näin Windows voi rekisteröidä sekä onnistuneet että epäonnistuneet kirjautumisyritykset.
- Kun se on otettu käyttöön, voit tarkastella tarkastuksia samalla tavalla kuin Home-version kohdalla Tapahtuman katselija .
Tietokoneen tunkeutumisen esto
Nyt kun tiedät muutamia tapoja havaita, jos tietokonettasi käytetään ilman lupaasi, saattaa olla aika vahvistaa suojausprotokolliasi. Ensinnäkin, kenenkään ei pitäisi päästää henkilökohtaiseen omaisuuteesi ilman lupaasi. Tämä koskee läheisiä perheenjäseniä ja ystäviä. Jos luulet, että joku heistä on tehnyt niin, kysy ensin suoraan. Älä ota huomioon asennetta tai "haisevaa silmää", jonka saatat saada. Se on sinun omaisuuttasi, ja heidän on kunnioitettava sitä.
Yksi tärkeimmistä suojautumiskeinoista tunkeilijoita vastaan, jonka kaikki oppivat, on luoda vahva tilisalasana. Älä missään tapauksessa anna näitä tietoja kenellekään muulle. Vältä tekemästä salasanaa yksinkertaiseksi tai ennakoitavaksi ja ÄLÄ Kirjoita se ylös. Olet vaarassa paljastaa tiedot muille osapuolille, kun jätät ne kaikkien nähtäville.
Tietokoneen lukitseminen aina, kun astut pois, on myös loistava tapa estää snoop. Yhdessä vahvan salasanan kanssa, jota et ole antanut kenellekään, painamalla Win+L aina, kun olet poissa tietokoneeltasi, on vankka puolustus.
Hakkerit ja etäkäyttö
Sinun ei tarvitse huolehtia vain fyysisestä tunkeutumisesta, vaan myös kyberkäytöstä. Jos olet jollakin tavalla yhteydessä Internetiin, se avaa sinut monille riskeille nykypäivän hyperlinkeissä. Kaikenlaiset päivittäiset tehtävät tapahtuvat verkossa, ja tällaisella saavutettavuustasolla nuo tehtävät voivat avata takaovia haitallisille aikeille.
Haittaohjelmat voivat päästä tietokoneesi syvimpiin osiin joistakin viattomimmista sisääntulokohdista. Yksinkertainen sähköposti, joka sisältää vilpillisen linkin tai troijalaisen hevosen, voi johtaa vakavaan tietoturvaloukkaukseen suoraan nenäsi alla. Kyberrikolliset voivat päästä etäkäyttöön laitteellesi tallennettuihin arkaluontoisiin tietoihin, ja sinä päästäisit heidät sisään. Melko pelottavia juttuja.
Onneksi saatavilla on paljon etäkäytön havaitsemistyökaluja, jotka auttavat sinua havaitsemaan ja estämään pääsyn järjestelmääsi. Näin voit torjua ei-toivotut tunkeilijat ennen kuin he voivat asettua sisään. Ne voivat myös auttaa varmistamaan, että on otettu käyttöön rautaisempi turvajärjestelmä estämään kaikki myös tulevia tunkeutumisia eliminoimalla uhat ennen kuin ne voivat ilmetä.
Etäkäytön tunnistuksen perusteet
Vältä joutumasta tietoverkkorikollisuuden uhriksi, joka on tehty kolmannen osapuolen tietokonelaitteistosi manipuloimalla. Etäkäyttötunnistuksen muutamien perusasioiden ymmärtäminen auttaa sinua pitkällä aikavälillä. Tämän ongelman ratkaisemisen tulisi olla ensisijaisen tärkeää ja se tulisi tehdä mahdollisimman nopeasti.
Voit tietää, kun joku käyttää tietokonettasi, koska sovellukset käynnistyvät spontaanisti ja omista toiminnoistasi riippumatta. Esimerkki tästä on resurssien liikakäyttö, tietokoneesi toimintanopeuden hidastuminen ja suoritettavien tehtävien rajoittaminen. Toinen olisi vielä helpompi saalis, kun huomaat ohjelmia ja sovelluksia käynnissä ilman käynnistämistä.
Nämä ovat yleensä tunkeutumisen ilmaisimia. Ensimmäinen asia, joka sinun tulee tehdä, kun havaitset tunkeutumisen, on katkaista välittömästi verkkoyhteys. Tämä tarkoittaa sekä LAN-pohjaisia ethernet-yhteyksiä että WiFi-yhteyttä. Tämä ei korjaa rikkomusta, mutta se katkaisee nykyisen etäkäytön.
Tämä on tietysti mahdollista vain, kun olet tietokoneen ääressä ja todistat tekoa itse. Hakkerointi, joka tapahtuu, kun olet poissa laitteestasi, on hieman hankalampi havaita. Sinun on todennäköisesti suoritettava kaikki aiemmat tässä artikkelissa mainitut vaiheet. Voit kuitenkin myös käyttää Tehtävienhallintaa.
Tehtävienhallinnan käyttäminen pääsyn havaitsemiseen
Windowsin Tehtävienhallinnan avulla voidaan arvioida, onko järjestelmässäsi avattu sinulle tuntemattomia ohjelmia. Tämä pätee, vaikka rikollinen ei ole tällä hetkellä järjestelmässä tarkistuksen aikana.
Voit avata Tehtävienhallinnan valitsemalla yhden kolmesta vaihtoehdosta:
- Lehdistö Ctrl+Alt+Del samanaikaisesti avataksesi sinisen näytön, jossa on kourallinen vaihtoehtoja. Valitse luettelosta Task Manager.
- Voit napsauttaa tehtäväpalkkia hiiren kakkospainikkeella ja valita Tehtävienhallinta valikosta.
- Tyyppi Tehtävienhallinta tehtäväpalkin hakukenttään ja valitse sovellus, kun se tulee luetteloon.
Kun Tehtävienhallinta on avattu, etsi ohjelmistasi mahdollisesti käytössä olevia ohjelmia, joiden ei pitäisi olla. Minkä tahansa löytäminen voi olla merkki siitä, että joku käyttää laitettasi etäyhteyden kautta. Vieläkin enemmän, jos kohtaat etäkäyttöohjelman käynnissä.
Palomuuriasetukset
Hakkerit voivat sallia ohjelman käyttöoikeuden palomuurin kautta. Tämä on varma tapa määrittää, onko laitteellesi hakkeroitu vai ei. Kaikkien ohjelmien, joille on myönnetty pääsy ilman lupaasi, tulee aina antaa hälytys mielessäsi. Sinun on kumottava nämä muutokset välittömästi, jotta voit katkaista yhteyden, johon hakkereillasi on nyt pääsy.
Siirry Windowsin palomuuriin ohjauspaneelista tarkistaaksesi nykyiset asetukset. Kun huomaat epäjohdonmukaisuuksia tai poikkeavuuksia, poista välittömästi tehdyt muutokset, käynnistä tietokone uudelleen ja suorita virustentorjunta tai haittaohjelmien torjunta.
Oletko tehnyt kaiken tässä artikkelissa, mutta silti sinusta tuntuu, että tietokonettasi käytetään ilman lupaasi? Voit halutessasi viedä laitteesi IT-ammattilaiselle, joka voi auttaa määrittämään tunkeutumisen etäkäytön valvontaohjelmiston avulla. Saattaa myös olla hyvä idea varmistaa, että Windows-päivityksesi ovat ajan tasalla ja että virustorjuntaohjelmistosi on paras tarpeisiisi.