Precauzioni da prendere durante l'utilizzo di chat via Internet per evitare di essere hackerato? [chiuso]

Certo, ma non ha niente a che fare con la chat stessa. Se il tuo computer è collegato a Internet, è possibile essere colpito da un attacco. Il malware è abbondante, così come gli attacchi casuali in drive-by.

Se vuoi proteggerti, si applicano tutte le solite cose:

• Mantieni aggiornate le patch del sistema operativo.
• Mantieni aggiornati il browser e i componenti aggiuntivi del tuo browser / plug-in.
• Mantieni aggiornate le tue applicazioni, in particolare quelle che accedono a Internet o caricano formati di documento comuni (ad esempio PDF)
• Utilizzare un firewall, configurarlo correttamente e tenerlo aggiornato.
• Utilizza una soluzione anti-malware e mantienila aggiornata.
• Utilizza password complesse e non utilizzare mai due volte lo stesso.
• Non fare clic ciecamente alla cieca.

Questo può essere aiutato da:

• Avere la pianificazione di Windows Update configurata per essere eseguita frequentemente e mai ignorare l'aggiornamento su un Patch martedì .
• Uso di un gestore di password decente e utilizzando solo password generate casualmente (ad eccezione di quella che ricordi per quel gestore di password)
• Seguendo varie persone / venditori di sicurezza su Twitter. Riceverai notizie di violazioni e 0 giorni più velocemente che altrove.
• Caricamento di file sospetti o file da fonti non attendibili a VirusTotal .
• Prenditi il tempo per capire le implicazioni di ciò che stai per fare, prima di farlo. Questo sito veramente deve eseguire un plug-in Java? sei veramente sicuro vuoi eseguire un eseguibile che hai trovato su un forum?
• Riconoscimento del normale insieme di processi eseguiti sul computer e identificazione (tramite strumenti come Process Explorer e Autoruns ) qualsiasi cosa insolita.

Tuttavia, la tecnologia non è una panacea , quindi esaminiamo alcuni modi in cui puoi aiutarti nel caso in cui fai diventi di proprietà:

• Accetta di essere stato di proprietà, prova a capire come è successo e prendilo come esperienza. Non hai altra scelta che nuotare la macchina dall'orbita e ricominciare da capo.
• Alcuni dati sono insostituibili. Mantieni i backup . Sì, i backup sono fastidiosi da configurare. Sì, i backup possono essere costosi da mantenere. Tuttavia, è peggio di diversi ordini di grandezza perdere tutti i tuoi dati. Ci sono stato. Fa male. Il mirror RAID protegge solo da guasti dell'unità, ma il malware non distrugge i file. Effettua regolari backup remoti dei tuoi file importanti, sia su un'unità esterna che su un servizio come Dropbox. Inoltre, il tuo ISP può offrire un servizio di backup gratuito: il mio mi dà 50 GB gratuitamente.
• Sono pronti i dischi di installazione e le copie dei programmi di base e dei driver hardware. Ti fa risparmiare un sacco di tempo se devi ricostruire una scatola.
• Ricordati di cambiare tutte le tue password. Dato che stai utilizzando un gestore di password (come ho detto dovresti vedere sopra!) Avrai un bel elenco di account, quindi sarà difficile non notare nulla di importante.
• Utilizza l'esperienza acquisita per evitare di essere nuovamente di proprietà.

Un firewall è qualcosa che dovresti eseguire semplicemente perché collegato a una rete non specificamente dovuto all'utilizzo di applicazioni di chat.

Devi prima definire cosa stanno cercando di incidere: sono i tuoi file locali di cui sei preoccupato, la conversazione in chat stessa o altre comunicazioni di rete che utilizzano la stessa interfaccia.

Tecniche

Per mantenere sicuro il tuo computer locale, dovresti utilizzare un'applicazione e un protocollo di chat affidabili, poiché non c'è modo di sapere se un protocollo o un'applicazione sconosciuti consentiranno l'iniezione o includano una backdoor. Questo è ovviamente in cima alle strategie di sicurezza standard (firewall, minimo privilegio ect).

Per quanto riguarda la conversazione è necessario utilizzare la crittografia come SSL per la trasmissione. Il server dovrebbe utilizzare la crittografia completa di TrueCrypt Drive (in questo modo se la macchina è fisicamente sequestrata, i dati sono inutili), essere protetto con password e firewall e preferibilmente avere disabilitato la registrazione (per ogni evenienza).

Per proteggere altre comunicazioni di rete o meta-dati sulla tua comunicazione (chi è connesso, numero di utenti ecc.) dovresti guardare a proxy e sistemi come tor. Se stai usando i proxy privati, questi dovrebbero ovviamente non essere sotto il tuo nome e dovrebbero sfruttare le leggi e le difficoltà diplomatiche tra le nazioni (ad esempio, è improbabile che le autorità collaborino con le autorità statunitensi a meno che non sia nell'interesse della Russia)