Tenint en compte el programari i el coneixement adequats, es pot fer un seguiment i anotació de pràcticament tot el que feu mentre utilitzeu l’ordinador. L’última vegada que vau iniciar la sessió, connectar-vos a Internet, llançar un programa o actualitzar el vostre sistema són només algunes d’aquestes coses. A continuació, hi ha les coses que preferiu que ningú no sàpiga, que també es poden fer un seguiment.
Per mantenir la vostra privadesa i evitar que els ulls errants s’endinsin en el vostre negoci personal, probablement haureu de prendre algunes precaucions. Tanqueu sempre la sessió o bloquegeu el vostre PC quan sortiu de l'habitació, deixeu l'ordinador en companyia d'un amic o familiar de confiança, o fins i tot porteu-lo amb vosaltres (si és un ordinador portàtil) per evitar qualsevol tipus d'espionatge.
Però, i si us oblideu de bloquejar l’ordinador o si aquest amic de confiança no és tan fiable com creieu? No es pot portar el portàtil a tot arreu, tot el temps. Fins i tot és possible que tingueu la sensació que algú ha estat al vostre equip recentment, però no esteu ben segur de com saber-ho. És possible que el portàtil s’hagi mogut lleugerament, que el teclat tingui taques d’una font desconeguda i que s’hagi deixat la tapa quan sabeu que el tanqueu sempre. Alguna cosa està clarament desactivada.
Algú ha utilitzat secretament el vostre PC? Han trobat alguna cosa que preferiríeu mantenir en secret? Pot ser el moment de fer una mica de detectiu. Només cal saber per on començar. Si sospiteu que algú altre ha utilitzat l’ordinador quan esteu fora, podeu utilitzar diverses tècniques per saber-ho amb seguretat.
Una mica de treball de detectiu ‘Computer Intruder’
És important esbrinar amb certesa si el vostre ordinador ha estat compromès des d'una font externa, ja que posa en risc la vostra informació personal. Saber on cal començar a buscar pot ajudar a reduir el temps que es necessita per reduir la possibilitat d’una intrusió i trobar el responsable. Aquí teniu algunes tasques diferents que podeu fer per saber si algú ha iniciat la sessió al vostre ordinador amb el vostre consentiment.
Activitats recents
La comprovació de l’estat de fitxers i carpetes específics és una manera excel·lent de determinar si usuaris no autoritzats han accedit al vostre equip. Podeu consultar els fitxers oberts recentment per veure si n’hi ha algun (o molts) que s’hagi vist. Windows el va introduir amb Windows 10 com una manera senzilla de restaurar un punt anterior del vostre treball. Tots els programes de Microsoft detallaran quan es va obrir i editar un fitxer per última vegada, de manera que no serà massa difícil determinar si s'ha produït aquesta intrusió.
Accedir Explorador de fitxers , normalment el podeu trobar a la barra de tasques com a Carpeta icona. També podeu estirar-lo prement Guanya + E . A continuació, haureu de començar dirigint-vos a documents, així com a qualsevol altre lloc on pugueu emmagatzemar els vostres fitxers personals i comprovar les dates que poden no coincidir amb la darrera vegada que vau obrir el fitxer. Obriu el fitxer per determinar si s'ha produït una edició injustificada.
Un altre lloc on bussejar serien les aplicacions individuals. La majoria d'aplicacions inclouen una funció que us permet comprovar les modificacions i les addicions recents als fitxers, així com l'última vegada que es va accedir. Això us pot proporcionar un avantatge fantàstic sobre si algú ha estat explorant els vostres fitxers.
Fitxers modificats recentment
Per no desacreditar el que s’ha dit anteriorment, entengueu que qualsevol persona pot netejar totes les activitats recents realitzades al vostre PC si saben com fer-ho. És tan senzill com fer clic amb el botó esquerre Accés ràpid , doncs Opcions , i finalment, Esborreu l'historial de l'explorador de fitxers . Per descomptat, podeu convertir aquest acte d’espionatge en positiu. Si s'ha suprimit una activitat recent, sabreu amb certesa que algú ha arrelat definitivament els fitxers del vostre ordinador. Fins i tot podeu descobrir en quins fitxers havien estat explorant.
Tot el que heu de fer és tornar a Explorador de fitxers i al camp de cerca situat a la part superior dreta de la finestra, escriviu modificat: . Podeu restringir la cerca afegint-hi un interval de dates. És possible tornar un any enrere si creieu que això ha estat una cosa continuada.
Encertat Entra i veureu una llista completa dels fitxers editats als quals s’ha accedit. Dic que editat, ja que són els únics fitxers que apareixeran realment. Si l'explorador estava editant algun dels fitxers, és possible que el vostre PC el desi automàticament, deixant algunes proves. Feu una mica de treball addicional de detectius reduint els temps indicats fins a quan estava fora de l’ordinador. Això us donarà una imatge més clara de qui hi pot haver accedit.
Inconsistència de l’historial del navegador
L'historial del navegador s'elimina fàcilment. Probablement ho sabreu bé si heu esborrat la memòria cau i les galetes en un horari previst per no embargar el navegador. Tanmateix, és possible que el culpable hagi hagut de marxar a corre-cuita abans de poder cobrir correctament les seves pistes.
Google Chrome, Firefox i Edge tenen un mètode que us permet veure l’historial de cerques. Normalment el podeu trobar a Configuració, sigui quina sigui la icona que hi hagi, a la part superior dreta de la pantalla. Feu-hi clic i localitzeu l’Historial i, a continuació, feu un retrocés per veure si podeu notar inconsistències. Cerqueu llocs web desconeguts, ja que poden ser un signe clàssic que una altra persona ha accedit al vostre ordinador.
Tot i que els navegadors poden tenir diferents maneres de cercar el vostre historial, encara rebeu la imatge completa. Fins i tot és beneficiós comprovar si hi ha alguna cosa errònia a tots els navegadors que esteu instal·lats al vostre equip. Personalment, tinc els tres esmentats a la part superior del navegador Brave. Qualsevol d’aquestes es podria haver utilitzat sense el vostre permís per explorar Internet per qualsevol motiu.
Esdeveniments d'inici de sessió de Windows 10
Per tant, heu recorregut tots els mètodes més senzills per intentar determinar si l’ordinador s’ha infiltrat. Tot i això, encara no teniu proves concretes que avalin les vostres afirmacions. Aquí és on els esdeveniments d’inici de sessió de Windows 10 poden ser útils.
Windows 10 Home anotarà automàticament un inici de sessió cada cop que es produeixi. Això significa que cada vegada que inicieu la sessió, es fa un seguiment i una data de l’hora i la data per veure-les. La veritable pregunta és com arribar als registres i fins i tot entendríeu què llegiu quan ho feu?
Escriviu Visor d’esdeveniments a la barra de cerca situada a la barra de tasques i feu clic a l’aplicació quan s’ompli. Seguiu això dirigint-vos a Registre de Windows i després a Seguretat . Haureu de rebre una llarga llista d’activitats diferents acompanyades de codis d’identificació de Windows. És probable que sembli un embolic incoherent i confús per a algú que no domina les TI.
Per sort, tinc 13 anys de coneixement de TI i us puc dir que l’únic codi important que necessiteu en aquest cas és 4624 , que és l'identificador de Windows d'un inici de sessió gravat. Si veieu el codi 4634 , es tracta d'un codi d'inici de sessió administratiu que significa que s'ha tancat la sessió d'un compte del vostre PC. No és tan important en aquest context, però sí un fet divertit per educar-lo.
com habilitar RTX a Minecraft
En lloc de desplaçar-se per la llarga llista d'activitats que busquen cadascuna d'elles 4624 Windows ID, podeu utilitzar el fitxer Troba ... característica. Aquesta característica en concret es troba a la dreta a l'àrea d'accions i utilitza un Prismàtics icona. Escriviu el codi a l’àrea d’entrada Troba què: i feu clic Cerca següent .
Per fer una cerca més en profunditat, si coneixeu el temps general passat fora de l’ordinador, podeu utilitzar filtres. A la secció Accions, feu clic a Filtra registre actual i, a continuació, feu clic al menú desplegable Registrat. Trieu el període de temps que vulgueu comprovar i feu clic a D'acord . A continuació, podeu fer clic a qualsevol dels registres individuals per obtenir més informació sobre quan es va produir i quin compte es va utilitzar per iniciar la sessió.
Habilitació de l'auditoria d'inici de sessió per a Windows 10 Pro
Windows 10 Pro no audita automàticament els esdeveniments d'inici de sessió de la mateixa manera que ho fa la versió inicial. Es requereix una mica de treball addicional per habilitar aquesta funció.
Podeu començar per:
- Escrivint gpedit a la barra de cerca de la barra de tasques. Aquest és el Editor de polítiques de grup , una característica a la qual no es pot accedir mentre s'utilitza la versió inicial de Windows 10.
- A continuació, aneu a Configuració de l’ordinador .
- Aleshores, Configuració de Windows dins Configuració de seguretat .
- Seguit per Polítiques locals dins Política d’auditoria .
- Acabeu-lo a Auditories d’inici de sessió .
- Seleccioneu Èxit i fracàs . Això permetrà a Windows registrar els intents d’inici de sessió amb èxit i amb èxit.
- Un cop s'hagi activat, podeu veure les auditories de la mateixa manera que ho feu per a la versió inicial mitjançant Visor d'esdeveniments .
Prevenció d’intrusos informàtics
Ara que ja coneixeu algunes maneres de detectar si s’utilitza l’ordinador sense el vostre permís, pot ser que arribi el moment de reforçar els protocols de seguretat. En primer lloc, ningú no hauria de tenir permís per accedir a la vostra propietat personal sense el vostre permís. Això inclou familiars i amics propers. Si creieu que un d’ells ho ha estat fent, el primer que heu de fer és preguntar-ho directament. No tingueu en compte l’actitud o la pudor que podeu rebre. És propietat vostra i han de respectar aquest fet.
Una de les defenses més importants contra tothom que aprèn és crear una contrasenya forta del compte. En cap cas, no heu de proporcionar aquesta informació a ningú més. Abstenir-vos de fer la contrasenya a simple o predictible i NO anoti-ho. Correu el risc de divulgar la informació a altres parts quan la deixeu exposada perquè tothom la vegi.
Bloquejar l’ordinador sempre que us allunyeu també és una manera excel·lent d’evitar que pugueu fer espionatges. Premeu, juntament amb una contrasenya segura que no heu donat a ningú Guanya + L sempre que us trobeu fora de l’ordinador és una sòlida defensa.
Hackers i accés remot
No només us heu de preocupar d’intrusions físiques, sinó també de ciber. Si esteu connectat a Internet d’alguna manera, us obrirà molts riscos a l’entorn hiperconnectat actual. Tot tipus de tasques diàries es duen a terme en línia i amb un nivell d’accessibilitat tal, aquestes tasques podrien obrir-se portes posteriors a una intenció malintencionada.
com anar directament a la bústia de veu en trucar a un telèfon fix
El programari maliciós pot accedir a les parts més profundes de l’ordinador des d’alguns dels punts d’entrada més innocents. Un simple missatge de correu electrònic que conté un enllaç o un cavall de troia fraudulents pot provocar una violació greu de la seguretat sota el nas. Els delinqüents cibernètics poden obtenir accés remot a la informació confidencial emmagatzemada al vostre maquinari i seríeu vosaltres qui els deixareu entrar. Coses que fan por.
Afortunadament, hi ha un munt d’eines de detecció d’accés remot disponibles per ajudar-vos a detectar i prevenir l’accés al vostre sistema, evitant els intrusos no desitjats abans que s’hi puguin instal·lar. També poden ajudar a garantir un sistema de seguretat més revestit per aturar qualsevol incursions futures també, eliminant les amenaces abans que es manifestin.
Conceptes bàsics de la detecció d’accés remot
Eviteu ser víctima de delictes informàtics comesos mitjançant la manipulació de tercers del maquinari del vostre ordinador. Comprendre alguns aspectes bàsics de la detecció d’accés remot us ajudarà a la llarga. Resoldre aquest problema ha de ser una prioritat i s’ha de fer el més ràpidament possible.
Podreu saber quan algú accedeix al vostre ordinador, ja que les aplicacions s’iniciaran espontàniament i independentment de les vostres accions. Un exemple d'això seria un ús excessiu de recursos, que disminueix la velocitat amb què pot funcionar el vostre PC, limitant les tasques que podeu realitzar. Una altra seria una captura encara més fàcil, ja que veieu programes i aplicacions que s’executen sense que provoqueu el llançament.
Normalment són indicadors reveladors d’una intrusió. El primer que heu de fer quan detecteu una intrusió és desconnectar immediatament de qualsevol connexió en línia. Això significa tant connexions Ethernet basades en LAN com WiFi. Això no solucionarà la infracció, però donarà per finalitzat l'accés remot que s'està realitzant actualment.
Això, per descomptat, només és viable quan esteu davant l’ordinador i assistiu a l’acte vosaltres mateixos. El pirateig que es produeix mentre esteu fora del dispositiu és una mica més difícil de detectar. És probable que hàgiu de realitzar tots els passos anteriors que s’han assenyalat en aquest article. Tanmateix, també podeu optar per utilitzar el Gestor de tasques.
Utilització del Gestor de tasques per detectar l'accés
El Gestor de tasques de Windows es pot utilitzar per avaluar si s’han obert programes al vostre sistema desconeguts. Això és cert fins i tot si el criminal no es troba actualment al sistema en el moment que ho comproveu.
Per obrir el Gestor de tasques, podeu triar una de les tres opcions següents:
- Premeu Ctrl+Alt+Del simultàniament per desplegar una pantalla blava amb un grapat d'opcions. Trieu Gestor de tasques a la llista.
- Podeu fer clic amb el botó dret a la barra de tasques i seleccionar Gestor de tasques al menú proporcionat.
- Tipus Cap de tasques al camp de cerca situat a la barra de tasques i seleccioneu l'aplicació un cop s'ompli a la llista.
Un cop obert el Gestor de tasques, cerqueu als vostres programes qualsevol que pugueu estar en ús i que sabeu que no hauria de ser. Trobar-ne qualsevol pot ser un indicador que algú accedeixi al dispositiu de forma remota. Més encara si us trobeu amb un programa d’accés remot en execució.
Configuració del tallafoc
Els pirates informàtics poden permetre l'accés a un programa mitjançant el vostre tallafoc. Aquesta és una forma segura de determinar si el dispositiu està sent piratejat o no. Qualsevol programa al qual se li hagi concedit accés sense el vostre consentiment, sempre ha de desencadenar una alarma. Haureu de revocar immediatament aquests canvis per interrompre la connexió a la qual ara té accés el vostre pirata informàtic.
Aneu al tallafoc de Windows des del tauler de control per comprovar la configuració actual. Un cop hàgiu notat incoherències o anomalies, elimineu immediatament els canvis realitzats, reinicieu l'ordinador i, a continuació, feu una exploració antivirus o antimalware.
Ho heu fet tot en aquest article i, tot i això, encara sentiu que s’accedeix al vostre ordinador sense el vostre permís? És possible que vulgueu portar el dispositiu a un professional de TI que us pugui ajudar a determinar les intrusions mitjançant el programari de control d'accés remot. També pot ser una bona idea assegurar-vos que les actualitzacions de Windows estiguin actualitzades i que el vostre programari antivirus sigui el millor per a les vostres necessitats.
