Kako provjeriti koristi li netko drugi vaše računalo

Uz odgovarajući softver i znanje, praktički sve što radite dok koristite svoje računalo može se pratiti i označiti. Posljednji put kada ste se prijavili, bili online, pokrenuli program ili ažurirali svoj sustav samo su neke od ovih stvari. Zatim postoje stvari za koje biste radije da nitko drugi ne zna, koje se također mogu pratiti.

Kako provjeriti koristi li netko drugi vaše računalo

Kako biste zadržali svoju privatnost i spriječili lutajuće poglede koji se upuštaju u vaš osobni posao, vjerojatno ćete poduzeti nekoliko mjera opreza. Uvijek se odjavite ili zaključajte svoje računalo kada izađete iz sobe, ostavite računalo u društvu prijatelja ili rođaka od povjerenja ili ga čak ponesite sa sobom (ako je prijenosno računalo) kako biste izbjegli bilo kakvo njuškanje.

Ali što ako zaboravite zaključati računalo ili taj prijatelj od povjerenja nije toliko pouzdan kao što mislite? Ne možete nositi svoj laptop svugdje, cijelo vrijeme. Možda ćete čak imati osjećaj da je netko nedavno bio na vašem računalu, ali niste baš sigurni kako to reći. Laptop je možda malo pomaknut, tipkovnica ima mrlju iz nepoznatog izvora, a poklopac je ostavljen gore kad znate da ga uvijek zatvorite. Nešto očito nije u redu.

Je li netko potajno koristio vaše računalo? Jesu li pronašli nešto što biste više voljeli da ostane u tajnosti? Možda je vrijeme za malo detektivskog posla. Samo trebate znati odakle početi. Ako sumnjate da je netko drugi koristio vaše računalo dok ste odsutni, možete upotrijebiti brojne tehnike kako biste to sigurno saznali.

Malo detektivskog rada 'Računalni uljezi'

Važno je sa sigurnošću saznati je li vaše računalo kompromitirano iz vanjskog izvora jer to dovodi vaše osobne podatke u opasnost. Znati gdje trebate početi tražiti može pomoći u smanjenju vremena potrebnog za sužavanje mogućnosti upada i pronalaženje odgovornog. Evo nekoliko različitih zadataka koje možete učiniti kako biste saznali je li se netko prijavio na vaše računalo uz vaš pristanak.

Nedavne aktivnosti

Provjere statusa određenih datoteka i mapa izvrstan su način da utvrdite jesu li neovlašteni korisnici pristupali vašem računalu. Možete provjeriti svoje nedavno otvorene datoteke da vidite postoji li jedna (ili više) koja je pregledana. Windows ga je predstavio sa sustavom Windows 10 kao jednostavan način za vraćanje prethodne točke u svom radu. Svi Microsoftovi programi će opisati kada je datoteka posljednja otvorena i uređena tako da neće biti previše teško odrediti je li se takav upad dogodio.

Pristupiti File Explorer , obično ga možete pronaći na programskoj traci kao Mapa ikona. Također ga možete povući prema gore pritiskom Win+E . Zatim biste trebali krenuti na dokumente kao i na bilo koje drugo mjesto na koje možete pohraniti svoje osobne datoteke i provjeriti sve datume koji se možda ne podudaraju s vremenom kada ste zadnji put otvorili datoteku. Otvorite samu datoteku kako biste utvrdili je li došlo do neopravdanog uređivanja.

Još jedno mjesto za zaron bi bile pojedinačne aplikacije. Većina aplikacija dolazi sa značajkom koja vam omogućuje da provjerite nedavne izmjene i dodatke vašim datotekama, kao i kada su im zadnji put pristupili. To bi vam moglo dati sjajnu informaciju o tome je li netko njuškao u vašim datotekama.

Nedavno izmijenjene datoteke

Da ne diskreditirate ono što je prethodno navedeno, imajte na umu da svatko može obrisati sve nedavne aktivnosti provedene na vašem računalu ako zna kako. Jednostavno je poput klika lijevom tipkom miša Brzi pristup , onda Mogućnosti , i konačno, Izbrišite povijest File Explorera . Naravno, ovaj čin špijunaže možete pretvoriti u pozitivu. Ako je nedavna aktivnost izbrisana, tada ćete sigurno znati da je netko definitivno koračao u vašim računalnim datotekama. Možete čak otkriti i po kojim datotekama su njuškali.

Sve što trebate učiniti je vratiti se na File Explorer i u polje za pretraživanje koje se nalazi u gornjem desnom kutu prozora upišite datum izmjene: . Pretraživanje možete dodatno precizirati dodavanjem datumskog raspona. Moguće je vratiti se punu godinu unatrag ako smatrate da je to bila stalna stvar.

Pogoditi Unesi , i vidjet ćete potpuni popis uređenih datoteka kojima se pristupilo. Kažem uređeno jer su to jedine datoteke koje će se zapravo pojaviti. Ako je njuškar uređivao neku od datoteka, moguće je da će je vaše računalo automatski spremiti, ostavljajući za sobom neke dokaze. Obavite malo dodatnog detektivskog posla tako što ćete suziti navedena vremena na vrijeme kada ste bili daleko od računala. To će vam dati jasniju sliku o tome tko mu je možda pristupio.

Nedosljednost povijesti preglednika

Povijest preglednika lako se briše. Vjerojatno to dobro znate ako ste čistili predmemoriju i kolačiće prema rasporedu kako ne biste zaglibili preglednik. Međutim, krivac je možda morao žurno otići prije nego što su mogli ispravno prikriti tragove.

Google Chrome, Firefox i Edge mogu vam omogućiti da vidite svoju povijest pretraživanja. Obično ga možete pronaći u Postavkama, koja god ikona bila, u gornjem desnom kutu zaslona. Kliknite na nju i pronađite Povijest, a zatim se vratite kroz nju da vidite možete li primijetiti bilo kakve nedosljednosti. Potražite nepoznate web stranice jer one mogu biti klasičan znak da netko drugi pristupa vašem računalu.

Iako preglednici mogu imati različite načine pretraživanja vaše povijesti, i dalje dobivate cijelu sliku. Čak je korisno provjeriti sve preglednike koje ste možda instalirali na svom računalu da li nešto nije u redu. Ja osobno imam sva tri spomenuta na vrhu Brave preglednika. Bilo koji od ovih se mogao koristiti bez vašeg dopuštenja za njuškanje po internetu iz bilo kojeg razloga.

Događaji prijave u sustav Windows 10

Dakle, prošli ste kroz sve jednostavnije metode pokušaja da utvrdite je li vaše računalo infiltrirano. Ipak, još uvijek nemate konkretnih dokaza koji bi potkrijepili svoje tvrdnje. Ovdje mogu dobro doći događaji prijave u sustav Windows 10.

Windows 10 Home će automatski označiti prijavu svaki put kada se ona dogodi. To znači da svaki put kada se prijavite, vrijeme i datum se prate i bilježe kako biste ih mogli vidjeti. Pravo je pitanje kako doći do zapisnika i hoćete li uopće razumjeti što čitate kada to činite?

Upišite Event Viewer u traku za pretraživanje koja se nalazi na programskoj traci i kliknite na aplikaciju kada se popuni. Slijedite ovo odlaskom na Windows zapisnik a zatim da Sigurnost . Trebao bi vam dati dugačak popis različitih aktivnosti popraćen Windows ID kodovima. Vjerojatno izgleda kao iskrivljena i nekoherentna zbrka nekome tko ne zna tečno IT.

Srećom, imam 13 godina informatičkog znanja i mogu vam reći da je jedini važan kod koji će vam trebati u ovom slučaju 4624 , što je Windows ID za snimljenu prijavu. Ako slučajno vidite kod 4634 , ovo je administrativni kod za prijavu što znači da je račun odjavljen s vašeg računala. Nije toliko važno u ovom kontekstu, ali je ipak malo zabavna činjenica da vas educira.

Umjesto pomicanja po dugom popisu aktivnosti tražeći svaku od njih koja može imati a 4624 Windows ID, možete koristiti Pronaći… značajka. Ova se značajka može pronaći s desne strane u području "Radnje" i koristi a Dvogled ikona. Upišite kod u polje za unos "Pronađi što:" i kliknite Pronađite Sljedeće .

Za detaljniju pretragu, ako znate općenito vrijeme provedeno izvan računala, možete koristiti filtre. U odjeljku "Radnje" kliknite na Filtriraj trenutni zapisnik, a zatim kliknite na padajući izbornik "Prijavljeno". Odaberite vremenski okvir koji želite provjeriti, a zatim kliknite u redu . Zatim možete kliknuti na bilo koji pojedinačni zapisnik kako biste prikupili više pojedinosti o tome kada se to dogodilo i koji je račun korišten za prijavu.

Omogućavanje revizije prijave za Windows 10 Pro

Windows 10 Pro ne revidira automatski događaje prijave na isti način kao što to čini kućna verzija. Trebat će malo dodatnog rada kako bi se ova značajka omogućila.

Možete započeti s:

  1. Tipkanje gpedit u traku za pretraživanje na programskoj traci. Ovo je Urednik grupnih pravila , značajka kojoj se ne može pristupiti dok koristite verziju sustava Windows 10 Home.
  2. Zatim idite na Konfiguracija računala .
  3. Zatim, Postavke sustava Windows u Sigurnosne postavke .
  4. Slijedi Lokalna pravila u Politika revizije .
  5. Završi to unutra Provjere prijave .
  6. Izaberi Uspjeh i neuspjeh . To će omogućiti Windowsu da registrira uspješne i neuspješne pokušaje prijave.
  7. Nakon što je omogućeno, možete pregledavati revizije na isti način kao za početnu verziju putem Preglednik događaja .

Prevencija kompjuterskih uljeza

Sada kada znate nekoliko načina da otkrijete koristi li se vaše računalo bez vašeg dopuštenja, možda je vrijeme da poboljšate svoje sigurnosne protokole. Prvo, nikome ne smije biti dopušten pristup vašoj osobnoj imovini bez vašeg dopuštenja. To uključuje bliske članove obitelji i prijatelje. Ako mislite da je netko od njih to činio, prvo što trebate učiniti je izravno pitati. Zanemarite stav ili "smrdljivo oko" koje možete dobiti. To je vaše vlasništvo i oni moraju poštivati ​​tu činjenicu.

Jedna od važnijih obrana od uljeza koju svi uče je stvaranje jake lozinke računa. Ni pod kojim okolnostima ne smijete dati ove informacije nikome drugome. Suzdržite se od pretvaranja lozinke u jednostavne ili predvidljive i NEMOJ zapisati. Rizikujete da otkrijete informacije drugim stranama kada ih ostavite na uvid svima.

Zaključavanje računala kad god se udaljite također je odličan način da spriječite njuškanje. U kombinaciji s jakom lozinkom koju nikome niste dali pritiskom na Win+L kad god ste daleko od računala je čvrsta obrana.

Hakeri i daljinski pristup

Ne morate brinuti samo o fizičkom upadu, već i o cyber-u. Ako ste na bilo koji način povezani s internetom, to vam otvara brojne rizike u današnjem hiperpovezanom okruženju. Sve vrste dnevnih zadataka odvijaju se na mreži i s takvom razinom pristupačnosti ti bi zadaci mogli otvoriti stražnja vrata zlonamjernim namjerama.

Zlonamjerni softver može doći do najdubljih dijelova vašeg računala s nekih od najnevinijih ulaznih točaka. Jednostavna e-poruka koja sadrži lažnu vezu ili trojanskog konja može dovesti do ozbiljne sigurnosne povrede točno ispod vašeg nosa. Cyber ​​kriminalci mogu dobiti daljinski pristup osjetljivim informacijama pohranjenim na vašem hardveru i vi biste bili ti koji će ih pustiti unutra. Prilično zastrašujuće stvari.

Srećom, postoji mnogo alata za otkrivanje udaljenog pristupa koji će vam pomoći da otkrijete i spriječite pristup vašem sustavu, obranite se od neželjenih uljeza prije nego što se uspiju smjestiti. Oni također mogu pomoći da se uspostavi čvršći sigurnosni sustav za zaustavljanje budući upadi također, eliminirajući prijetnje prije nego što se mogu manifestirati.

Osnove detekcije udaljenog pristupa

Izbjegnite da postanete žrtva kibernetičkog kriminala počinjenog kroz manipulaciju hardvera vašeg računala treće strane. Razumijevanje nekoliko osnova u otkrivanju udaljenog pristupa dugoročno će vam pomoći. Rješavanje ovog problema trebalo bi biti prioritet i što je prije moguće.

Moći ćete znati kada netko pristupi vašem računalu jer će se aplikacije pokrenuti spontano i neovisno o vašim vlastitim radnjama. Primjer za to bi bila pretjerana upotreba resursa, usporavanje brzine kojom vaše računalo može raditi, ograničavanje zadataka koje možete obavljati. Drugi bi bio još lakši ulov, primjećujući da se programi i aplikacije izvode bez pokretanja pokretanja.

To su obično izdajnički pokazatelji upada. Prva stvar koju trebate učiniti kada otkrijete upad je odmah prekinuti vezu s internetskim vezama. To znači i Ethernet veze temeljene na LAN-u kao i WiFi. Ovo neće popraviti kršenje, ali će prekinuti daljinski pristup koji se trenutno odvija.

To je, naravno, moguće samo kada ste ispred računala i sami svjedočite činu. Hakiranje koje se događa dok ste daleko od uređaja malo je teže otkriti. Vjerojatno ćete morati izvršiti sve prethodne korake navedene u ovom članku. Međutim, možete odabrati i korištenje Upravitelja zadataka.

Korištenje upravitelja zadataka za otkrivanje pristupa

Windows Task Manager može se koristiti za procjenu jesu li na vašem sustavu otvoreni neki programi koji vam nisu poznati. To vrijedi čak i ako kriminalac trenutno nije u sustavu u trenutku kada provjeravate.

Da biste otvorili Upravitelj zadataka, možete odabrati jednu od tri opcije:

  • Pritisnite Ctrl+Alt+Del istovremeno za povlačenje plavog ekrana s pregršt opcija. S popisa odaberite Upravitelj zadataka.
  • Možete desnom tipkom miša kliknuti svoju programsku traku i na ponuđenom izborniku odabrati Upravitelj zadataka.
  • Tip Upravitelj zadataka u polje za pretraživanje koje se nalazi na vašoj programskoj traci i odaberite aplikaciju nakon što se popuni na popisu.

Nakon što otvorite Upravitelj zadataka, potražite u svojim programima bilo koji program koji se trenutno koristi za koji znate da ne bi trebao biti. Pronalaženje bilo kojeg može biti pokazatelj da netko daljinski pristupa vašem uređaju. Čak i više ako slučajno naiđete na pokrenut program za daljinski pristup.

Postavke vatrozida

Hakeri mogu omogućiti pristup programu putem vašeg vatrozida. Ovo je siguran način da odredite je li vaš uređaj hakiran ili ne. Svaki program kojem je odobren pristup bez vašeg pristanka uvijek bi trebao pokrenuti alarm u vašem umu. Morat ćete odmah opozvati ove promjene kako biste prekinuli vezu kojoj vaš haker sada ima pristup.

Idite na Windows Firewall s upravljačke ploče kako biste provjerili trenutne postavke. Kada primijetite bilo kakve nedosljednosti ili abnormalnosti, odmah uklonite sve napravljene promjene, ponovno pokrenite računalo, a zatim pokrenite antivirusno ili anti-malware skeniranje.

Učinili ste sve u ovom članku, a ipak osjećate da se vašem računalu pristupa bez vašeg dopuštenja? Možda ćete htjeti odnijeti svoj uređaj IT stručnjaku koji vam može pomoći u određivanju upada pomoću softvera za nadzor daljinskog pristupa. Također bi bilo dobro provjeriti jesu li ažuriranja sustava Windows aktualna i da je vaš antivirusni softver najbolji za vaše potrebe.