Gitt riktig programvare og kunnskap, kan praktisk talt alt du gjør mens du bruker datamaskinen spores og kommenteres. Den siste gangen du logget på, gikk online, startet et program eller oppdaterte systemet ditt er bare noen av disse tingene. Så er det de tingene du helst vil at ingen andre skal vite, som også kan spores.
For å opprettholde personvernet ditt og forhindre at vandrende øyne dykker inn i din personlige virksomhet, tar du sannsynligvis noen forholdsregler. Logg alltid av eller lås PC-en når du forlater rommet, la datamaskinen være i selskap med en betrodd venn eller slektning, eller ta den med deg (hvis en bærbar datamaskin) for å unngå snoking.
Men hva om du glemmer å låse datamaskinen din, eller den pålitelige vennen ikke er så pålitelig som du tror? Du kan ikke ta med deg den bærbare datamaskinen overalt, hele tiden. Du kan til og med få følelsen av at noen har vært på datamaskinen din nylig, men du er ikke helt sikker på hvordan du skal fortelle det. Den bærbare datamaskinen kan ha blitt litt flyttet, tastaturet har en flekk på seg fra en ukjent kilde, og lokket hadde blitt stående oppe når du vet at du alltid lukker det. Noe er tydeligvis av.
Har noen i all hemmelighet brukt PC-en din? Fant de noe du helst ville ha blitt holdt hemmelig? Det kan være på tide å gjøre litt detektivarbeid. Du trenger bare å vite hvor du skal begynne. Hvis du mistenker at noen andre har brukt datamaskinen din når du er borte, kan du bruke en rekke teknikker for å finne ut av det.
Litt "Computer Intruder"-detektivarbeid
Det er viktig å finne ut med sikkerhet om datamaskinen din har blitt kompromittert fra en ekstern kilde, da det setter din personlige informasjon i fare. Å vite hvor du må begynne å lete kan bidra til å redusere tiden det tar å begrense muligheten for et innbrudd og finne den ansvarlige. Her er noen forskjellige oppgaver du kan gjøre for å finne ut om noen har logget på datamaskinen din med ditt samtykke.
Nylige aktiviteter
Statussjekker på spesifikke filer og mapper er en fin måte å finne ut om uautoriserte brukere har hatt tilgang til datamaskinen din. Du kan sjekke inn i de nylig åpnede filene dine for å se om det er en (eller mange) som har blitt sett på. Windows introduserte det med Windows 10 som en enkel måte å gjenopprette et tidligere punkt i arbeidet ditt. Alle Microsoft-programmer vil angi når en fil ble åpnet og redigert sist, så det vil ikke være for vanskelig å avgjøre om et slikt inntrenging har skjedd.
Å få tilgang Filutforsker , kan du vanligvis finne den på oppgavelinjen som en Mappe ikon. Du kan også trekke den opp ved å trykke Win+E . Du bør da starte med å gå til dokumenter så vel som andre steder der du kan lagre dine personlige filer og sjekke eventuelle datoer som kanskje ikke stemmer med da du sist åpnet filen. Åpne selve filen for å finne ut om noen uberettiget redigering har skjedd.
Et annet sted å dykke inn ville være individuelle apper. De fleste apper kommer med en funksjon som lar deg sjekke nylige redigeringer og tillegg til filene dine, samt når de sist ble åpnet. Dette kan gi deg en god oversikt om noen har snoket rundt i filene dine.
Nylig endrede filer
For ikke å diskreditere det som har blitt nevnt tidligere, forstå at hvem som helst kan tørke av all nylig aktivitet utført på PC-en din hvis de vet hvordan. Det er så enkelt som et venstreklikk på Rask tilgang , deretter Alternativer , og endelig, Slett File Explorer History . Selvfølgelig kan du gjøre denne spionasjen til en positiv. Hvis en nylig aktivitet har blitt slettet, vil du sikkert vite at noen definitivt har rotet rundt i datafilene dine. Du kan til og med oppdage hvilke filer de har snoket rundt i også.
Alt du trenger å gjøre er å navigere tilbake til Filutforsker og skriv inn i søkefeltet øverst til høyre i vinduet dato endret: . Du kan avgrense søket ytterligere ved å legge til en datoperiode. Det er mulig å gå tilbake et helt år hvis du føler at dette har vært en pågående ting.
Truffet Tast inn , og du vil se en fullstendig liste over redigerte filer som har blitt åpnet. Jeg sier redigert da det er de eneste filene som faktisk vises. Hvis snooperen redigerte noen av filene, er det mulig at PC-en din vil lagre dem automatisk, og etterlater seg noen bevis. Gjør litt ekstra detektivarbeid ved å begrense tidene som er oppført til når du var borte fra datamaskinen. Dette vil gi deg et klarere bilde av hvem som kan ha tilgang til den.
Inkonsekvens i nettleserhistorikk
Nettleserhistorikk slettes enkelt. Du vet sannsynligvis dette godt hvis du har tømt cache og informasjonskapsler etter en tidsplan for ikke å rote ned nettleseren din. Imidlertid kan den skyldige ha måttet dra i en fart før de kunne dekke sporene sine ordentlig.
Google Chrome, Firefox og Edge har alle en måte å la deg se søkehistorikken din på. Du kan vanligvis finne det i innstillingene, uansett hvilket ikon det måtte være, øverst til høyre på skjermen. Klikk på den og finn historikk, og gå deretter tilbake gjennom den for å se om du kan legge merke til noen inkonsekvenser. Se etter ukjente nettsteder, da de kan være et klassisk tegn på at noen andre har hatt tilgang til datamaskinen din.
Selv om nettleserne kan ha forskjellige måter å søke i loggen din på, får du fortsatt hele bildet. Det er til og med fordelaktig å sjekke alle nettlesere du kan ha installert på maskinen din for å se om det er noe galt. Jeg personlig har alle de tre som er nevnt på toppen av Brave-nettleseren. Enhver av disse kunne ha blitt brukt uten din tillatelse til å snoke rundt på internett uansett årsak.
Windows 10-påloggingshendelser
Så du har gått gjennom alle de enklere metodene for å prøve å finne ut om datamaskinen din har blitt infiltrert. Likevel har du fortsatt ingen konkrete bevis som støtter påstandene dine. Det er her Windows 10-påloggingshendelser kan komme til nytte.
Windows 10 Home vil automatisk kommentere en pålogging hver gang en oppstår. Dette betyr at hver gang du logger på, spores klokkeslett og dato og noteres slik at du kan se det. Det virkelige spørsmålet er hvordan du kommer til logger, og vil du til og med forstå hva det er du leser når du gjør det?
Skriv inn Event Viewer i søkefeltet på oppgavelinjen og klikk på appen når den fylles ut. Følg dette opp ved å gå til Windows-logg og deretter til Sikkerhet . Du bør få en lang liste over forskjellige aktiviteter ledsaget av Windows ID-koder. Det ser sannsynligvis ut som et forvirret og usammenhengende rot for noen som ikke er flytende i IT.
Heldigvis har jeg 13 års IT-kunnskap og kan fortelle deg at den eneste viktige koden du trenger i dette tilfellet er 4624 , som er Windows ID for en registrert pålogging. Hvis du tilfeldigvis ser koden 4634 , dette er en administrativ påloggingskode som betyr at en konto har blitt logget av PC-en din. Ikke like viktig i denne sammenhengen, men likevel et lite morsomt faktum for å utdanne deg.
I stedet for å bla gjennom den lange listen over aktiviteter på jakt etter hver enkelt som kan ha en 4624 Windows ID, kan du bruke Finne… trekk. Denne spesielle funksjonen finner du til høyre i "Handlinger"-området og bruker en Kikkert ikon. Skriv inn koden i "Finn hva:"-inndataområdet og klikk Finn neste .
For et mer dyptgående søk, hvis du tilfeldigvis kjenner den generelle tiden du bruker borte fra datamaskinen, kan du bruke filtre. Over i delen "Handlinger", klikk på Filtrer gjeldende logg og klikk deretter på rullegardinmenyen "Logget". Velg tidsrammen du vil sjekke, og klikk deretter OK . Du kan deretter klikke på en av de individuelle loggene for å samle flere detaljer om når det fant sted og hvilken konto som ble brukt til å logge inn.
Aktiverer påloggingsrevisjon for Windows 10 Pro
Windows 10 Pro overvåker ikke automatisk påloggingshendelser på samme måte som Home-versjonen gjør. Det vil kreve litt ekstra arbeid for å aktivere denne funksjonen.
Du kan begynne med:
- Skriving gpedit inn i søkefeltet på oppgavelinjen. Dette er Redaktør for gruppepolicy , en funksjon som ikke er tilgjengelig når du bruker Windows 10 Home-versjonen.
- Gå deretter til Datamaskinkonfigurasjon .
- Deretter, Windows-innstillinger inn i Sikkerhetsinnstillinger .
- Etterfulgt av Lokale retningslinjer inn i Revisjonspolicy .
- Gjør det ferdig i Påloggingsrevisjon .
- Plukke ut Suksess og fiasko . Dette vil gjøre det mulig for Windows å registrere både vellykkede og mislykkede påloggingsforsøk.
- Når den er aktivert, kan du se revisjonene på samme måte som du gjør for hjemmeversjonen via Event Viewer .
Forebygging av datamaskininntrengere
Nå som du vet noen måter å oppdage om datamaskinen din blir brukt uten din tillatelse, kan det være på tide å forbedre sikkerhetsprotokollene dine. For det første bør ingen få tilgang til din personlige eiendom uten din tillatelse. Dette inkluderer nære familiemedlemmer og venner. Hvis du tror at en av dem har gjort det, er det første du må gjøre å spørre direkte. Se bort fra holdningen eller "stinkende øye" du kan få. Det er din eiendom, og de må respektere det faktum.
Et av de viktigste forsvarene mot inntrengere som alle lærer, er å lage et sterkt kontopassord. Under ingen omstendigheter bør du gi denne informasjonen til noen andre. Unngå å gjøre passordet til enkelt eller forutsigbart og IKKE Skriv det ned. Du risikerer å avsløre informasjonen til andre parter når du lar den være synlig for alle.
Å låse datamaskinen når du går bort er også en fin måte å forhindre snoking. I forbindelse med et sterkt passord som du ikke har gitt til noen, ved å trykke Win+L når du er borte fra datamaskinen er et solid forsvar.
Hackere og fjerntilgang
Det er ikke bare fysisk inntrenging du trenger å bekymre deg for, men også cyber. Hvis du er koblet til internett på noen måte, åpner det deg for mange risikoer i dagens hyperkoblede miljø. Alle slags daglige oppgaver foregår online, og med et slikt tilgjengelighetsnivå kan disse oppgavene åpne bakdører for ondsinnede hensikter.
Skadelig programvare kan komme inn i de dypeste delene av datamaskinen din fra noen av de mest uskyldige inngangspunktene. En enkel e-post som inneholder en falsk lenke eller en trojansk hest kan føre til alvorlige sikkerhetsbrudd rett under nesen din. Nettkriminelle kan få ekstern tilgang til sensitiv informasjon som er lagret på maskinvaren din, og du vil være den som slipper dem inn. Ganske skumle greier.
Heldigvis er det nok av verktøy for fjerntilgangsdeteksjon tilgjengelig for å hjelpe deg med å oppdage og forhindre tilgang til systemet ditt, og avverge uønskede inntrengere før de kan slå seg til ro. De kan også bidra til å sikre at et mer jernbelagt sikkerhetssystem har blitt satt på plass for å stoppe eventuelle fremtidige inngrep også, eliminere truslene før de kan manifestere seg.
Grunnleggende om fjerntilgangsdeteksjon
Unngå å bli et offer for nettkriminalitet begått gjennom tredjeparts manipulasjon av maskinvaren din. Å forstå noen av det grunnleggende innen fjerntilgangsdeteksjon vil hjelpe deg i det lange løp. Å løse dette problemet bør prioriteres og gjøres så raskt som mulig.
Du vil kunne vite når noen får tilgang til datamaskinen din, da applikasjoner vil starte spontant og uavhengig av dine egne handlinger. Et eksempel på dette kan være overforbruk av ressurser, redusere hastigheten PC-en din kan operere i, begrense oppgavene du kan utføre. En annen ville være en enda enklere fangst, å legge merke til programmer og applikasjoner som kjører uten at du utløser lanseringen.
Disse er vanligvis avslørende indikatorer på et inntrenging. Det første du må gjøre når du oppdager et inntrenging er å umiddelbart koble fra eventuelle nettforbindelser. Dette betyr både LAN-baserte Ethernet-tilkoblinger samt WiFi. Dette vil ikke fikse bruddet, men det vil avslutte fjerntilgangen som for øyeblikket finner sted.
Dette er selvfølgelig bare levedyktig når du er foran datamaskinen og er vitne til handlingen selv. Hacking som finner sted mens du er borte fra enheten din er litt vanskeligere å oppdage. Du må sannsynligvis utføre alle tidligere trinn som er nevnt i denne artikkelen. Du kan imidlertid også velge å bruke Task Manager også.
Bruke Task Manager for å oppdage tilgang
Windows Task Manager kan brukes til å vurdere om noen programmer har blitt åpnet på systemet ditt ukjent for deg. Dette gjelder selv om den kriminelle ikke er i systemet på det tidspunktet du sjekker.
For å åpne Oppgavebehandling kan du velge ett av tre alternativer:
- trykk Ctrl+Alt+Del samtidig for å trekke opp en blå skjerm med en håndfull alternativer. Velg Oppgavebehandling fra listen.
- Du kan høyreklikke på oppgavelinjen og velge Oppgavebehandling fra menyen som følger med.
- Type Oppgavebehandling inn i søkefeltet på oppgavelinjen og velg appen når den fylles ut i listen.
Når Task Manager har blitt åpnet, søk i programmene dine etter alle som kan være i bruk som du vet ikke burde være. Å finne noen kan være en indikator på at noen har ekstern tilgang til enheten din. Enda mer hvis du tilfeldigvis kommer over et fjerntilgangsprogram som kjører.
Brannmurinnstillinger
Hackere kan gjøre det mulig å gi et program tilgang gjennom brannmuren din. Dette er en sikker måte å finne ut om enheten din blir hacket eller ikke. Ethvert program som har fått tilgang uten ditt samtykke bør alltid utløse en alarm i tankene dine. Du må umiddelbart tilbakekalle disse endringene for å bryte forbindelsen som hackeren din nå har tilgang til.
Gå til Windows-brannmuren fra kontrollpanelet for å sjekke de gjeldende innstillingene. Når du oppdager inkonsekvenser eller unormalt, fjerner du umiddelbart eventuelle endringer som er gjort, start datamaskinen på nytt og kjør deretter en skanning mot virus eller skadelig programvare.
Har du gjort alt i denne artikkelen, og likevel føler du at datamaskinen din blir åpnet uten din tillatelse? Det kan være lurt å ta enheten med til en IT-tekniker som kan hjelpe med å finne ut av inntrengninger ved å bruke programvare for overvåking av fjerntilgang. Det kan også være en god idé å sørge for at Windows-oppdateringene dine er oppdaterte og at antivirusprogramvaren er den beste for dine behov.