Med den rätta programvaran och kunskapen kan praktiskt taget allt du gör när du använder din dator spåras och kommenteras. Senast du loggade in, gick online, startade ett program eller uppdaterade ditt system är bara några av dessa saker. Sedan finns det saker som du helst vill att ingen annan ska veta, som också kan spåras.
För att upprätthålla din integritet och förhindra att vandrande ögon gräver ner sig i ditt personliga företag, vidtar du förmodligen några försiktighetsåtgärder. Logga alltid ut eller lås din dator när du lämnar rummet, lämna datorn i sällskap med en pålitlig vän eller släkting, eller till och med ta den med dig (om du är en bärbar dator) för att undvika snokning.
Men vad händer om du glömmer att låsa din dator, eller om den pålitliga vännen inte är så pålitlig som du tror? Du kan inte ta din bärbara dator överallt, hela tiden. Du kanske till och med får känslan av att någon har varit på din dator nyligen men du är inte riktigt säker på hur du ska berätta. Den bärbara datorn kan ha flyttats något, tangentbordet har en kladd på sig från okänd källa, och locket hade lämnats upp när du vet att du alltid stänger det. Något är helt klart fel.
Har någon använt din dator i hemlighet? Hittade de något som du mycket hellre hade hållit hemligt? Det kan vara dags att göra lite detektivarbete. Du behöver bara veta var du ska börja. Om du misstänker att någon annan har använt din dator när du är borta kan du använda ett antal tekniker för att säkert ta reda på det.
Lite "Computer Intruder"-detektivarbete
Det är viktigt att ta reda på med säkerhet om din dator har blivit intrång från en extern källa eftersom det utsätter din personliga information för risker. Att veta var du behöver börja leta kan hjälpa till att minska den tid det tar att minska risken för ett intrång och hitta den som är ansvarig. Här är några olika uppgifter du kan göra för att ta reda på om någon har loggat in på din dator med ditt samtycke.
Senaste aktiviteter
Statuskontroller av specifika filer och mappar är ett utmärkt sätt att avgöra om obehöriga användare har kommit åt din dator. Du kan kolla in dina nyligen öppnade filer för att se om det finns en (eller många) som har tittats på. Windows introducerade det med Windows 10 som ett enkelt sätt att återställa en tidigare punkt i ditt arbete. Alla Microsoft-program kommer att specificera när en fil öppnades och redigerades senast så det blir inte alltför svårt att avgöra om ett sådant intrång har inträffat.
Få tillgång till Utforskaren , kan du vanligtvis hitta den i aktivitetsfältet som en Mapp ikon. Du kan också dra upp den genom att trycka Win+E . Du bör sedan börja med att gå till dokument såväl som någon annanstans där du kan lagra dina personliga filer och kontrollera eventuella datum som kanske inte sammanfaller med när du senast öppnade filen. Öppna själva filen för att avgöra om någon omotiverad redigering har skett.
En annan plats att dyka in i skulle vara individuella appar. De flesta appar kommer med en funktion som låter dig kontrollera de senaste redigeringarna och tilläggen till dina filer samt när de senast användes. Detta kan ge dig en bra ledtråd om någon har snokat runt i dina filer.
Nyligen ändrade filer
För att inte misskreditera det som har sagts tidigare, förstå att vem som helst kan rensa all senaste aktivitet som utförts på din PC om de vet hur. Det är så enkelt som att vänsterklicka Snabb åtkomst , då alternativ , och slutligen, Rensa File Explorer History . Naturligtvis kan du vända denna spionage till ett positivt. Om en nyligen genomförd aktivitet har raderats vet du säkert att någon har rotat runt i dina datorfiler. Du kan till och med upptäcka vilka filer de har snokat runt i också.
Allt du behöver göra är att navigera tillbaka till Utforskaren och skriv in i sökfältet längst upp till höger i fönstret datum ändrat: . Du kan förfina sökningen ytterligare genom att lägga till ett datumintervall. Det är möjligt att gå tillbaka ett helt år om du känner att detta har varit en pågående sak.
Träffa Stiga på , och du kommer att se en fullständig lista över redigerade filer som har nåtts. Jag säger redigerade eftersom det är de enda filerna som faktiskt kommer att dyka upp. Om snokaren redigerade någon av filerna är det möjligt att din dator kommer att spara den automatiskt och lämnar några bevis efter sig. Gör lite extra detektivarbete genom att begränsa tiderna som anges till när du var borta från datorn. Detta kommer att ge dig en tydligare bild av vem som kan ha tillgång till den.
Webbläsarhistorik inkonsekvens
Webbläsarhistoriken raderas enkelt. Du vet förmodligen detta väl om du har rensat cache och cookies enligt ett schema för att inte köra ner din webbläsare. Men den skyldige kan ha behövt ge sig av i all hast innan de kunde täcka sina spår ordentligt.
Google Chrome, Firefox och Edge har alla ett sätt att låta dig se din sökhistorik. Du kan vanligtvis hitta den i inställningarna, vilken ikon det än är, längst upp till höger på skärmen. Klicka på den och leta reda på historiken och gå sedan tillbaka genom den för att se om du kan märka några inkonsekvenser. Leta efter okända webbplatser eftersom de kan vara ett klassiskt tecken på att någon annan har besökt din dator.
Även om webbläsarna kan ha olika sätt att söka i din historik, får du fortfarande hela bilden. Det är till och med fördelaktigt att kontrollera alla webbläsare som du kan ha installerat på din maskin för att se om det är något fel. Jag personligen har alla tre av de som nämns ovanpå Brave-webbläsaren. Vilken som helst av dessa kunde ha använts utan din tillåtelse att snoka runt på internet oavsett anledning.
Windows 10-inloggningshändelser
Så du har gått igenom alla de enklare metoderna för att försöka avgöra om din dator har infiltrerats. Ändå har du fortfarande inga konkreta bevis som stödjer dina påståenden. Det är här Windows 10-inloggningshändelser kan komma till användning.
Windows 10 Home kommer automatiskt att kommentera en inloggning varje gång en sådan inträffar. Det betyder att varje gång du loggar in spåras tid och datum och noteras så att du kan se. Den verkliga frågan är hur man kommer till loggar och skulle du ens förstå vad det är du läser när du gör det?
Skriv Event Viewer i sökfältet i aktivitetsfältet och klicka på appen när den fylls. Följ upp detta genom att gå till Windows-logg och sedan till säkerhet . Du bör få en lång lista med olika aktiviteter tillsammans med Windows ID-koder. Det ser troligen ut som en förvrängd och osammanhängande röra för någon som inte är flytande i IT.
Som tur är har jag 13 års IT-kunskap och kan berätta att den enda viktiga kod du behöver i det här fallet är 4624 , vilket är Windows ID för en registrerad inloggning. Om du råkar se koden 4634 , detta är en administrativ inloggningskod som betyder att ett konto har loggats ut från din PC. Inte lika viktigt i det här sammanhanget men ändå lite kul fakta för att utbilda dig.
Istället för att bläddra igenom den långa listan med aktiviteter leta efter var och en som kan ha en 4624 Windows ID kan du använda Hitta… funktion. Denna speciella funktion kan hittas till höger i området "Actions" och använder en Kikare ikon. Skriv in koden i inmatningsområdet "Hitta vad:" och klicka Hitta nästa .
För en mer djupgående sökning, om du råkar veta den allmänna tiden som spenderas borta från datorn, kan du använda filter. I avsnittet "Åtgärder", klicka på Filtrera aktuell logg och klicka sedan på rullgardinsmenyn "Loggad". Välj den tidsram du vill kontrollera och klicka sedan OK . Du kan sedan klicka på någon av de enskilda loggarna för att få mer information om när det ägde rum och vilket konto som användes för att logga in.
Aktivera inloggningsrevision för Windows 10 Pro
Windows 10 Pro granskar inte automatiskt inloggningshändelser på samma sätt som Home-versionen gör. Det kommer att kräva lite extra arbete för att aktivera den här funktionen.
Du kan börja med att:
- Skriver gpedit i sökfältet i aktivitetsfältet. Det här är Grupppolicyredigerare , en funktion som inte kan nås när du använder Windows 10 Home-versionen.
- Gå sedan till Datorkonfiguration .
- Sedan, Windows-inställningar in i Säkerhetsinställningar .
- Följd av Lokala policyer in i Revisionspolicy .
- Avsluta det i Inloggningsrevisioner .
- Välj Framgång och misslyckande . Detta gör det möjligt för Windows att registrera både lyckade och misslyckade inloggningsförsök.
- När den har aktiverats kan du se granskningarna på samma sätt som du gör för Home-versionen via Loggboken .
Förebyggande av datorintrång
Nu när du vet några sätt att upptäcka om din dator används utan din tillåtelse, kan det vara dags att förbättra dina säkerhetsprotokoll. För det första ska ingen tillåtas komma åt din personliga egendom utan ditt tillstånd. Detta inkluderar nära familjemedlemmar och vänner. Om du tror att någon av dem har gjort det är det första du ska göra att fråga direkt. Bortse från den attityd eller "stinköga" du kan få. Det är din egendom och de måste respektera det faktumet.
Ett av de större skydden mot inkräktare som alla lär sig är att skapa ett starkt kontolösenord. Du bör under inga omständigheter tillhandahålla denna information till någon annan. Avstå från att göra lösenordet till enkelt eller förutsägbart och LÅT BLI Skriv ner det. Du riskerar att lämna ut informationen till andra parter när du lämnar den exponerad för alla att se.
Att låsa din dator när du går bort är också ett bra sätt att förhindra snop. I samband med ett starkt lösenord som du inte har gett till någon, genom att trycka på Win+L när du är borta från din dator är ett solidt försvar.
Hackare och fjärråtkomst
Det är inte bara fysiskt intrång som du behöver oroa dig för, utan också cyber. Om du är ansluten till internet på något sätt öppnar det dig för många risker i dagens hyperanslutna miljö. Alla typer av dagliga uppgifter äger rum online och med en sådan tillgänglighet kan dessa uppgifter öppna upp bakdörrar för illvilliga avsikter.
Skadlig programvara kan ta sig in i de djupaste delarna av din dator från några av de mest oskyldiga ingångspunkterna. Ett enkelt e-postmeddelande som innehåller en bedräglig länk eller trojansk häst kan leda till allvarliga säkerhetsintrång precis under näsan på dig. Cyberkriminella kan få fjärråtkomst till känslig information som lagras på din hårdvara och det är du som släpper in dem. Ganska läskiga grejer.
Lyckligtvis finns det gott om verktyg för fjärråtkomstdetektering tillgängliga för att hjälpa dig att upptäcka och förhindra åtkomst till ditt system, för att förhindra oönskade inkräktare innan de kan bosätta sig. De kan också hjälpa till att säkerställa att ett mer järnklädd säkerhetssystem har införts för att stoppa eventuella framtida intrång också, eliminera hoten innan de kan manifesteras.
Grunderna för fjärråtkomstdetektering
Undvik att bli offer för cyberbrottslighet som begåtts genom tredjepartsmanipulation av din dators hårdvara. Att förstå några av grunderna i fjärråtkomstdetektering kommer att hjälpa dig i det långa loppet. Att åtgärda denna fråga bör vara en prioritet och göras så snabbt som möjligt.
Du kommer att kunna veta när någon kommer åt din dator eftersom applikationer startas spontant och oberoende av dina egna handlingar. Ett exempel på detta skulle vara överanvändning av resurser, sakta ner hastigheten som din dator kan arbeta med, vilket begränsar de uppgifter du kan utföra. En annan skulle vara en ännu lättare fångst, att lägga märke till program och applikationer som körs utan att du utlöser lanseringen.
Dessa är vanligtvis kontrollampa indikatorer på ett intrång. Det första du ska göra när du upptäcker ett intrång är att omedelbart koppla bort från alla onlineanslutningar. Detta innebär både LAN-baserade Ethernet-anslutningar samt WiFi. Detta kommer inte att åtgärda intrånget men det kommer att avsluta den fjärråtkomst som för närvarande äger rum.
Detta är naturligtvis bara genomförbart när du är framför datorn och själv bevittnar handlingen. Hacking som sker när du är borta från din enhet är lite svårare att upptäcka. Du kommer sannolikt att behöva utföra alla tidigare steg som anges i den här artikeln. Du kan dock också välja att använda Aktivitetshanteraren.
Använda Aktivitetshanteraren för att upptäcka åtkomst
Windows Task Manager kan användas för att bedöma om några program har öppnats på ditt system som är okända för dig. Detta gäller även om brottslingen för närvarande inte finns i systemet när du kontrollerar.
För att öppna Aktivitetshanteraren kan du välja ett av tre alternativ:
- Tryck Ctrl+Alt+Del samtidigt för att dra upp en blå skärm med en handfull alternativ. Välj Aktivitetshanteraren från listan.
- Du kan högerklicka på aktivitetsfältet och välja Aktivitetshanteraren från menyn som tillhandahålls.
- Typ Aktivitetshanteraren i sökfältet i aktivitetsfältet och välj appen när den fylls i listan.
När Aktivitetshanteraren har öppnats, sök i dina program efter alla som för närvarande kan användas som du vet inte borde vara. Att hitta någon kan vara en indikator på att någon har åtkomst till din enhet på distans. Ännu mer om du råkar stöta på ett fjärråtkomstprogram som körs.
Brandväggsinställningar
Hackare kan göra det möjligt för ett program att ges åtkomst via din brandvägg. Detta är ett säkert sätt att avgöra om din enhet hackas eller inte. Alla program som har beviljats åtkomst utan ditt samtycke bör alltid utlösa ett larm i ditt sinne. Du måste omedelbart återkalla dessa ändringar för att avbryta anslutningen som din hacker nu har tillgång till.
Gå till Windows-brandväggen från kontrollpanelen för att kolla in de aktuella inställningarna. När du märker några inkonsekvenser eller avvikelser, ta omedelbart bort alla ändringar som har gjorts, starta om datorn och kör sedan en antivirus- eller anti-malware-skanning.
Har du gjort allt i den här artikeln och ändå känner du att din dator nås utan din tillåtelse? Du kanske vill ta din enhet till en IT-proffs som kan hjälpa till att fastställa intrång med hjälp av programvara för övervakning av fjärråtkomst. Det kan också vara en bra idé att se till att dina Windows-uppdateringar är aktuella och att ditt antivirusprogram är det bästa för dina behov.