Forum » Omrežja in internet » Protišpijunska zaščita Win10
Protišpijunska zaščita Win10
yyyeb ::
Pozdrav, Jaz sem z mojim laptopom v službi velikokrat konektan na isti wifi kot moji sodelavci preko istega routerja. Oni se poklicno ukvarjajo z računalništvom, so pravi hackerji. Zanima me kako naj se zaščitim, da ne bi mogli brskat in vdirat ter špijunirat po mojem računalniku, gledat moje zgodovine, mojih gesel, mojih podatkov...? Naj smpomnim smo na istem routerju.
Najmanj si želimo zvedeti resnico, ki bi nam najbolj koristile.
Ales ::
Na splet se ne povezuj preko nezaščitenih protokolov, kot je HTTP temveč preko HTTPS. Sploh pa ne pošiljaj gesel preko HTTP temveč le preko HTTPS.
Enako pri dostopu do e-pošte, če npr. uporabljaš IMAP, za dostop uporabi port 993 in ne 143, ter isto za SMTP, uporabi porta 465 ali 587 (z SSL/TLS) in ne port 25.
Pri prijavah nastavi močna in vedno različna gesla. Gesla hrani zakodirana v dobrem programu za hranjenje gesel. Ne zapisuj jih nikamor kot navaden tekst, ne pošiljaj jih po e-pošti.
Tvoj računalnik naj ima vedno nameščene zadnje posodobitve operacijskega sistema ter programov, ki jih uporabljaš. Uporabljaj kvaliteten in posodobljen antivirusni program.
Ne nalagaj neznanih programov na računalnik. Ne uporabljaj neznanih USB ključev. Ne povezuj se na neznana omrežja. Če le lahko, uporabljaj varen in pravilno nastavljen VPN.
Ne puščaj računalnika brez nadzora. Za prijavo v sistem nastavi dobro geslo. V kolikor imaš to možnost, za podatke na disku uporabljaj enkripcijo.
Pa nekaj si bodi na jasnem, večini pravih hackerjev nisi niti malo zanimiv, tvoji sodelavci v službi pa verjetno niti ne sodijo mednje. Sicer pa je poskus vdor kaznivo dejanje, samo toliko v razmislek. Ne prekršek, kaznivo dejanje. 221. člen KZ-1-NPB4.
Si pa lahko (in si, stalno) na udaru raznih script kiddyev ter kriminalcev, ki bi tebi ali preko tebe širili razne crypto viruse oz. na drug podoben način poskušali priti do denarja. Upoštevaj nasvete zgoraj in malo zdrave pameti zraven, pa bo vse ok.
Enako pri dostopu do e-pošte, če npr. uporabljaš IMAP, za dostop uporabi port 993 in ne 143, ter isto za SMTP, uporabi porta 465 ali 587 (z SSL/TLS) in ne port 25.
Pri prijavah nastavi močna in vedno različna gesla. Gesla hrani zakodirana v dobrem programu za hranjenje gesel. Ne zapisuj jih nikamor kot navaden tekst, ne pošiljaj jih po e-pošti.
Tvoj računalnik naj ima vedno nameščene zadnje posodobitve operacijskega sistema ter programov, ki jih uporabljaš. Uporabljaj kvaliteten in posodobljen antivirusni program.
Ne nalagaj neznanih programov na računalnik. Ne uporabljaj neznanih USB ključev. Ne povezuj se na neznana omrežja. Če le lahko, uporabljaj varen in pravilno nastavljen VPN.
Ne puščaj računalnika brez nadzora. Za prijavo v sistem nastavi dobro geslo. V kolikor imaš to možnost, za podatke na disku uporabljaj enkripcijo.
Pa nekaj si bodi na jasnem, večini pravih hackerjev nisi niti malo zanimiv, tvoji sodelavci v službi pa verjetno niti ne sodijo mednje. Sicer pa je poskus vdor kaznivo dejanje, samo toliko v razmislek. Ne prekršek, kaznivo dejanje. 221. člen KZ-1-NPB4.
Si pa lahko (in si, stalno) na udaru raznih script kiddyev ter kriminalcev, ki bi tebi ali preko tebe širili razne crypto viruse oz. na drug podoben način poskušali priti do denarja. Upoštevaj nasvete zgoraj in malo zdrave pameti zraven, pa bo vse ok.
yyyeb ::
hvala za odgovor ampak zdaj vem toliko kot prej. to je odgovor za profije, ne za amatere
Najmanj si želimo zvedeti resnico, ki bi nam najbolj koristile.
hojnikb ::
ne delaj privat zadev na sluzbeno masini, pa nebo tezav, tudi ce ti kdo uzad spijuni.
#brezpodpisa
Ales ::
hvala za odgovor ampak zdaj vem toliko kot prej. to je odgovor za profije, ne za amatere
Edino zgoraj, kar je morda malo bolj zapleteno, in še to le na videz, je prejemanje in pošiljanje e-pošte z uporabo SSL/TLS, torej drugi odstavek. Možno oz. celo verjetno je, da to tako ali tako že imaš prav nastavljeno. Pogojno je napredna še uporaba VPN (omenjeno v 5. odstavku), ampak tega tako ali tako ne bi sam nastavljal, temveč bi ti nastavili recimo v službi.
Vse ostalo so čiste osnove uporabe računalnika v današnjem okolju.
Teh se na žalost ne da naučiti skozi eno temo na forumu, boš moral poiskati izobrazbo drugje oz. raziskati lepo korak po korak. Morda ti kak kolega lepo po odstavkih pokaže vse zgoraj napisano ali kaj podobnega.
gendale2018 ::
lahko sodelavcem polomiš roke in ne bodo nič hekali
evo ti nizkotehnološke rešitve za katero se ne rabiš spoznat na računalnike
evo ti nizkotehnološke rešitve za katero se ne rabiš spoznat na računalnike
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
čuvajte se žene, bit ćete jebene
GreenT ::
Kakšne mate to. Ta zadeva je v vsaki resni firmi zrela za napotitev dotičnih na zavod....
Jst mislm, da problem sicer ni tko hud. Jest mislm, da ti na računalniku laufa kak TeamViewer za oddaljen nadzor, ki so ti ga dotični "hekerji" posnel gor s tvojim vedenjem z namenom, da ti pomagajo ob težavah. To je normalno in standard po firmah. Za to ne rabiš bit noben heker.
Sicer pa lepo spremeni geslo v Oknih in sm 99.999% prepričan, da ti noben lokalni maher ne bo kr tko šaril po računalniku.......
Jst mislm, da problem sicer ni tko hud. Jest mislm, da ti na računalniku laufa kak TeamViewer za oddaljen nadzor, ki so ti ga dotični "hekerji" posnel gor s tvojim vedenjem z namenom, da ti pomagajo ob težavah. To je normalno in standard po firmah. Za to ne rabiš bit noben heker.
Sicer pa lepo spremeni geslo v Oknih in sm 99.999% prepričan, da ti noben lokalni maher ne bo kr tko šaril po računalniku.......
b3D_950 ::
Postaviš šotor ali pa se pokriješ z deko, da ti ne morejo z daljnogledom gledat kaj tipkaš.
Zdaj ko je mir, jemo samo krompir.
GreenT ::
Pri nas se recimo prej pokliče po telefonu, preden se kdo kam konekta. Sicer pa, za privat zadeve maš dons telefone,...
Ales ::
Saj ni napisal, da mu je kdorkoli po čemerkoli dejansko brskal.
Samo da so sodelavci "hackerji" in da ga posledično skrbi. Zakaj dejansko bi ga skrbelo, bog ve. Enako je tudi vprašanje, ali je med sodelavci sploh kdo, ki bi mu kaj takega sploh padlo na pamet, pa če bi mu, ali bi dejansko znal karkoli sploh poskusiti, kaj šele izpeljati.
Samo da so sodelavci "hackerji" in da ga posledično skrbi. Zakaj dejansko bi ga skrbelo, bog ve. Enako je tudi vprašanje, ali je med sodelavci sploh kdo, ki bi mu kaj takega sploh padlo na pamet, pa če bi mu, ali bi dejansko znal karkoli sploh poskusiti, kaj šele izpeljati.
yyyeb ::
da stanje malo bolje pojasnim, smo z sodelavci gastarbajterji, skupaj bomo dolgo časa v tujini (različna mesta), živimo v istem stanovanju (isti wifi), delamo v isti pisarni(oni računalništvo, jaz ne). in doma in v službi bomo na skupnem wifiju, te ljudi ne poznam dobro, niti jim ne zaupam. Nočem, da mi kdo brska po računalniku in gleda moja od brskalnika shranjena gesla, kriptane dokumente, spletna banka, trgovine, moje osebne strani kot je ta forum z mojim skrivnim uporabniškim imenom in navsezadnje, da vidi kaki fetiš mam na porno straneh. vse to je nekaj kar bi rad skril.
Najmanj si želimo zvedeti resnico, ki bi nam najbolj koristile.
Ales ::
Kar sem naštel gor pokrije zahteve. Najbolje, da ti računalnik nekdo zaupanja vreden nastavi in razkaže, kaj bi kazalo morda uporabljati malo drugače, kot uporabljaš zdaj, preden se odpraviš.
Ni nič težkega to, morda se bo le tvoj način uporabe računalnika malenkostno prilagodil, kar pa je tudi dobro, saj boš varnejši ne glede na sodelavce oz. lokacijo.
Ni nič težkega to, morda se bo le tvoj način uporabe računalnika malenkostno prilagodil, kar pa je tudi dobro, saj boš varnejši ne glede na sodelavce oz. lokacijo.
SmeskoSnezak ::
1. Uporabi Zahtevno geslo:
Močno geslo bi naj po pravilih vsebovalo najmanj 8 znakov, male in velike začetnice, lahko tudi kratice, vsaj en poseben znak in vsaj en številski znak. Več kot je v geslu velikih in malih črk, ki se med seboj menjujejo po nekem naključnem zaporedju, bolj je geslo močno in varno. Prav tako je geslo bolj močno in varno, če je v njem več številskih in posebnih znakov. Paziti je treba, da si številski znaki ne sledijo v nekem zaporedju ali da ne predstavljajo datuma rojstva oz. kakšnega pomembnega dogodka.
Primeri močnih gesel:
- VrTn!cA,
- P!K4p0L0N!cA,
- MoOooFIn245579 ..
2. Uporabi enkripcijo diska, po moznosti s USB kljuckom, ki ga imas samo ti:
https://www.dnevnik.si/1042719624
https://touchstudio.si/kako-zavarovati-...
3. Ne pusti nikomur da stoji za tabo, ko vpisujes gesla
4. Varno brskaj:
a) https://www.varninainternetu.si/interne...
b) https://www.bigbang.si/info/kako-varno-...
To je to...
Ce tega ne znas sam, prosi nekoga, da ti pomaga in razlozi, kot je ze bilo svetovano.
Močno geslo bi naj po pravilih vsebovalo najmanj 8 znakov, male in velike začetnice, lahko tudi kratice, vsaj en poseben znak in vsaj en številski znak. Več kot je v geslu velikih in malih črk, ki se med seboj menjujejo po nekem naključnem zaporedju, bolj je geslo močno in varno. Prav tako je geslo bolj močno in varno, če je v njem več številskih in posebnih znakov. Paziti je treba, da si številski znaki ne sledijo v nekem zaporedju ali da ne predstavljajo datuma rojstva oz. kakšnega pomembnega dogodka.
Primeri močnih gesel:
- VrTn!cA,
- P!K4p0L0N!cA,
- MoOooFIn245579 ..
2. Uporabi enkripcijo diska, po moznosti s USB kljuckom, ki ga imas samo ti:
https://www.dnevnik.si/1042719624
https://touchstudio.si/kako-zavarovati-...
3. Ne pusti nikomur da stoji za tabo, ko vpisujes gesla
4. Varno brskaj:
a) https://www.varninainternetu.si/interne...
b) https://www.bigbang.si/info/kako-varno-...
To je to...
Ce tega ne znas sam, prosi nekoga, da ti pomaga in razlozi, kot je ze bilo svetovano.
@ Pusti soncu v srce... @
Zgodovina sprememb…
- spremenilo: SmeskoSnezak ()
b3D_950 ::
Problematični so razni porti za skupno rabo, remote desktop, teamviewer, vnc itd., ki imajo lahko ranljivosti. To moraš preverit, da je vse izklopljeno ali omejeno - mogoče kakšn dodaten firewall, ki ti javlja/blokira, če se nekdo hoče povezat na te zgoraj omenjene porte/servise...
Mogoče če vpišeš svoj DNS strežnik v nastavitvah, da ne uporabljaš tistega, ki ti ga dodeli router.
https/tls je že nekako standard.
Mogoče če vpišeš svoj DNS strežnik v nastavitvah, da ne uporabljaš tistega, ki ti ga dodeli router.
https/tls je že nekako standard.
Zdaj ko je mir, jemo samo krompir.
nyler ::
SmeskoSnezak je izjavil:
1. Uporabi Zahtevno geslo:
Močno geslo bi naj po pravilih vsebovalo najmanj 8 znakov, male in velike začetnice, lahko tudi kratice, vsaj en poseben znak in vsaj en številski znak. Več kot je v geslu velikih in malih črk, ki se med seboj menjujejo po nekem naključnem zaporedju, bolj je geslo močno in varno. Prav tako je geslo bolj močno in varno, če je v njem več številskih in posebnih znakov. Paziti je treba, da si številski znaki ne sledijo v nekem zaporedju ali da ne predstavljajo datuma rojstva oz. kakšnega pomembnega dogodka.
Primeri močnih gesel:
- VrTn!cA,
- P!K4p0L0N!cA,
- MoOooFIn245579 ..
Močna relativno. Težka za zapomnit definitivno. Vse zamenjave 4=a, 3 = e, 7 = t, i = ! imajo že najbol "zabiti" algoritmi za razbijat gesla.
Močnejša gesla
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Varna gesla po vladnoOddelek: Programiranje | 6776 (5181) | AndrejO |
» | Facebook več sto milijonov gesel hranil v besedilni oblikiOddelek: Novice / Zasebnost | 9897 (7146) | MrStein |
» | Kaj je Bitcoin - razlaga za vsakogarOddelek: Znanost in tehnologija | 10625 (9029) | bitcoin |
» | kakovost geslaOddelek: Programska oprema | 1749 (1473) | imagodei |
» | Kako izbrati gesloOddelek: Informacijska varnost | 3496 (2939) | krho |