Bayangkan ini.Anda memasuki rumah anda dan menemui orang yang tidak dikenali (atau musuh) duduk di meja dapur anda sambil memakan sisa salad kentang anda dan membaca surat anda.Anda mengarahkan dia keluar, tetapi tidak lama kemudian dia kembali.Awak tukar kunci.Anda menghubungi polis (yang nampaknya tidak dapat berbuat apa-apa). Tidak kira apa yang anda cuba, anda tidak boleh menyingkirkan penceroboh yang tidak diingini.Akhirnya, dalam keadaan terdesak, anda menukar nama anda dan keluar dari negeri.
Ia mungkin terdengar seperti kisah yang tidak mungkin dalam dunia fizikal, tetapi dalam alam digital adalah lebih mudah bagi seorang penguntit untuk menduduki dan memiliki kehidupan dalam talian anda dengan berkesan.Saya bukan sahaja bercakap tentang rakan kongsi yang terlalu mengawal yang mengintai anda dengan perisian untuk mengetahui lokasi anda dan membaca teks anda—teruk juga.Saya bercakap di sini tentang pengambilalihan sepenuhnya, di mana orang lain, dikenali atau tidak anda kenali, boleh membaca e-mel anda, menyiarkan ke suapan media sosial anda dan menjalankan sebarang perisian yang mereka mahu (termasuk perisian hasad) pada komputer anda.
Cara Cari dan Alih Keluar Stalkerware pada Telefon dan PC AndaIni Bukan Situasi Hipotesis
Konsep yang mengerikan ini bukan hanya sesuatu yang saya buat untuk klik, sayangnya.Ia bermula, sebaliknya, dengan e-mel daripada pembaca yang mencari bantuan untuk saudara yang mengalami persis pengintaian digital jenis ini.Musuh bayangan saudara itu menukar kata laluan pada telefon dan komputernya, mengubah tetapan untuk menghapuskan ciri keselamatan sistem pengendalian, dan mendapat akses penuh ke e-melnya.
Ya, mereka melaporkan pencerobohan ini kepada polis, tetapi polis tidak dapat berbuat apa-apa.Tiada pistol merokok, tiada bukti fizikal, tiada rakaman video pelaku melarikan diri dari tempat kejadian.Malah detektif terbaik mungkin tidak dilatih untuk menyiasat jenayah siber.
Saya bercakap mengenai masalah dengan rakan sekerja saya yang berurusan dalam keselamatan di satu peringkat atau yang lain.Apakah nasihat yang boleh kita berikan kepada jiwa malang yang malang ini?Akhirnya, kami membuat kesimpulan bahawa hanya ada satu cara untuk pulih, dan ia sama menjengkelkan seperti terpaksa menukar nama anda dan keluar dari negeri.
Bagaimana Kata Laluan Anda DicuriAkaun Tercemar, Peranti Tercemar
Antara idea yang kurang drastik yang kami lemparkan ialah beberapa idea yang mudah.Dapatkan alamat e-mel baharu.Jalankan imbasan antivirus.Jalankan banyak imbasan dengan apl pembersihan agresif seperti Malwarebytes Free.Pasang semula Windows.Tetapi kami tidak dapat menjamin mana-mana perkara ini akan menggagalkan penguntit yang gigih.
Kemungkinan penyerang mula-mula menguasai PC menggunakan Remote Access Trojan (RAT). Jika jenis perisian hasad ini melepasi antivirus anda, pemiliknya mempunyai kuasa tanpa had ke atas PC.Mengecualikan RAT daripada imbasan antivirus masa hadapan?Pasti!Matikan semua tetapan keselamatan dalam Windows?Tiada masalah!Malah, juruterbang RAT boleh mengkonfigurasi semula Windows untuk membenarkan alat kawalan jauh tanpa memerlukan sebarang perisian hasad.Tahap kawalan itu malah boleh menjadikan RAT berlebihan, jadi bukan masalah besar jika imbasan perisian hasad berikutnya mengalihkannya.
Bagi memasang semula Windows, terdapat pelbagai peringkat tugas ini.Untuk menyingkirkan perisian hasad yang berakar umbi dan memulihkan tetapan selamat, anda memerlukan tahap yang paling melampau, bermakna anda perlu mengkonfigurasi semula PC seolah-olah baharu.Itu adalah kesakitan yang besar, dan ia masih mungkin tidak melakukan kerja.Walaupun tidak biasa, perisian hasad yang boleh bertahan dalam pemasangan semula Windows wujud.
Jangan terfikir untuk mendapatkan alamat e-mel baharu sehingga anda telah menghapuskan kehadiran jauh pada komputer anda dengan sah.Jika tidak, penyerang akan memiliki akaun baharu anda sebaik sahaja anda log masuk.
Walaupun PC anda telah dibersihkan, peranti mudah alih yang rosak boleh mencemarkannya sekali lagi, terutamanya peranti yang rosak.Jailbreaking mengalih keluar perlindungan yang terbina dalam sistem pengendalian mudah alih, membukanya kepada semua jenis kelemahan.Sesetengah orang sengaja jailbreak telefon mereka supaya mereka boleh menggunakan apl iffy tertentu.Kepada orang-orang yang saya katakan…jangan lakukan itu!Jailbreak peranti Apple hampir pasti memerlukan akses fizikal, tetapi aplikasi jailbreak perisian sahaja (termasuk yang berniat jahat) wujud untuk Android.
Sangat Mudah untuk Menjadi Lebih Selamat Dalam TalianMenetapkan semula telefon pintar kepada tetapan kilang adalah tugas yang agak mudah berbanding dengan menetapkan semula kotak Windows.Dan ia tidak menyakitkan, kerana anda hanya memulihkan apl dan tetapan anda daripada awan.Tapi tunggu sekejap.Kemungkinan besar bahawa penguntit anda telah menjejaskan profil awan itu.Pemulihan daripada profil awan anda yang tercemar hanya akan meletakkan penguntit itu semula.
Dalam setiap senario yang kami mainkan, cuba menyelesaikan masalah satu demi satu tidak berjaya.Usir penguntit dari satu peranti dan dia kembali masuk dari peranti lain, atau dari akaun dalam talian.Ia tidak mudah, tetapi anda benar-benar perlu bermula dengan peranti yang bersih dan akaun yang bersih.Dan ya, dasar bumi hangus ini sama seperti menukar nama anda dan keluar dari negeri.
Tiba Masanya untuk Sapu Bersih
Memandangkan langkah separuh mungkin tidak berfungsi, anda perlu mengetap gigi dan bersedia untuk memutar komputer baharu, telefon pintar baharu, nombor telefon baharu dan alamat e-mel baharu.Itulah cara untuk memastikan pelarian daripada penguntit yang menguasai jenis ini.Ya, ia melampau, tetapi mangsa dalam contoh dunia sebenar kami gembira untuk mengikuti nasihat ini.
Jangan buang peranti lama ke dalam mesin pencincang (Dibuka dalam tetingkap baharu) dahulu, tetapi buang semua ketersambungan.Cabut kabel Ethernet, matikan sambungan selular, lumpuhkan Wi-Fi, matikan Bluetooth.Semasa anda melakukannya, tetapkan semula penghala rumah anda kepada tetapan kilang.Jika penghala anda menggunakan bukti kelayakan lalai kilang, ada kemungkinan penguntit anda juga mengawalnya.
Bukti kelayakan penghala lalai tersebut (Dibuka dalam tetingkap baharu) terdapat di seluruh Internet, walaupun—sesiapa sahaja boleh mendapatkannya, tanpa memerlukan kemahiran menggodam.Selepas menetapkan semula penghala, berikan SSID bukan standard dan kata laluan yang kukuh.Jangan risau; tidak sukar untuk mengakses tetapan penghala dan membuat perubahan ini.
Trik Mudah untuk Mengingat Kata Laluan yang Sangat SelamatOK, sudah tiba masanya untuk menyediakan komputer baharu.Jangan log masuk ke mana-mana akaun sedia ada semasa proses.Buat akaun baharu yang bersih dengan kata laluan yang kukuh.Teruskan dan tuliskan kata laluan—anda boleh mengoyak kertas itu tidak lama lagi.Begitu juga, apabila anda menyediakan telefon baharu anda, jangan terfikir untuk menyambung dengan profil sedia ada.Buat akaun baharu.
Untuk pembekal e-mel baharu anda, pilih perkhidmatan e-mel yang disulitkan.Saya tidak mencadangkan bahawa rakan anda akan mula bertukar-tukar mel yang disulitkan dengan anda dengan penuh semangat (walaupun anda pasti akan mencari kegunaan untuk penyulitan). Intinya ialah perkhidmatan jenis ini mempunyai keselamatan sebagai asasnya.Walaupun anda tidak menggunakan penyulitan, anda lebih dilindungi daripada jika anda memilih salah satu perkhidmatan mel web percuma yang popular.
Pilih sistem e-mel yang memerlukan anda membuat alamat baharu, seperti ProtonMail atau Tutanota, dan bukannya satu yang menyulitkan akaun sedia ada anda.Pilih nama pengguna yang bukan nama sebenar anda, tetapi itu tidak akan terlalu sukar untuk diingati oleh rakan anda.OtakuRedhead?BigGeocachingRat?Tidak perlu memudahkan penguntit peribadi anda untuk mencari anda.Dan hei—anda mungkin boleh mendapatkan nama yang anda inginkan tanpa menambahkan beberapa nombor gila untuk menjadikannya unik, semata-mata kerana perkhidmatan ini tidak mempunyai pengguna ganjil berbilion-bilion seperti yang dimiliki oleh Gmail.
Pilih kata laluan yang kukuh dan unik untuk akaun e-mel baharu anda dan tuliskannya pada sekeping kertas anda yang semakin berharga.Sebaik sahaja anda mendayakan pengesahan dua faktor, akaun e-mel baharu anda sedia untuk digunakan.Ambil perhatian bahawa untuk perkhidmatan e-mel ini, pengesahan dua faktor biasanya bermula pada kali pertama anda log masuk pada peranti baharu, bukan setiap kali anda ingin menyemak mel anda.Tetapi pemeriksaan kali pertama itu sepatutnya cukup untuk menggagalkan penggodam.
Seterusnya, pasang pengurus kata laluan dan buat akaun baharu yang disokong oleh alamat e-mel baharu anda yang selamat.Jika anda sudah menggunakannya, pertimbangkan kemungkinan ia mungkin terjejas.Ini mungkin masa yang sesuai untuk mencuba produk baharu.Pilih satu yang menyokong pengesahan dua faktor, dan dayakan ciri itu dengan segera.Anda mungkin perlu memasang apl pengesah pada telefon pintar baharu anda yang bersih.
Ingat kata laluan yang anda tulis?Masa untuk menukarnya kepada yang baharu yang kukuh, di bawah pengawasan pengurus kata laluan.Setelah anda mendapat kata laluan baharu dengan selamat direkodkan, anda boleh mengoyakkan kertas dengan kata laluan lama di atasnya.
Sudah tentu, anda perlu memasang suite keselamatan yang berkuasa untuk menangkis serangan eksploitasi, perisian hasad dan banyak lagi.Pilih satu yang termasuk liputan untuk semua platform yang digunakan oleh peranti anda.
Pulihkan Kehidupan Anda
Dengan PC baharu, telefon baharu, alamat e-mel baharu dan nombor telefon baharu, anda bebas!Penguntit siber anda tidak mempunyai akses kepada kehidupan anda.Malangnya, anda begitu juga.Kini tiba masanya untuk memulihkan dengan teliti apa yang anda miliki.
Keluarkan telefon lama anda yang digodam daripada kuburnya yang dilapisi plumbum dan semak semula bahawa ia tidak mempunyai sambungan sifar.Tiada selular, tiada Wi-Fi, tiada Bluetooth, tiada apa-apa.Selak halaman apl yang dipasang dan perhatikan apl yang perlu anda pasang pada telefon baharu anda.Ya, untuk apl bukan percuma, anda perlu membayar semula di bawah akaun baharu anda.Ini adalah peluang yang baik untuk menggugurkan aplikasi yang kurang digunakan yang mengacaukan skrin.
Anda juga mungkin telah memasang program penting pada PC lama anda yang terjejas.Berhati-hati melihatnya, menangkap sebarang butiran seperti nombor siri dan kod pendaftaran.Data itu akan membantu apabila anda pergi untuk memasang apl pada komputer baharu anda.
Sekarang buka Kenalan pada telefon lama dan pada telefon baharu.Salin nama, e-mel dan nombor telefon secara manual untuk kenalan yang masih penting kepada anda.Tidak perlu menyalin alamat mel siput; anda sentiasa boleh memintanya dalam teks atau e-mel.Sebaik sahaja anda menyalin kenalan penting, hantarkan teks atau e-mel yang memberitahu orang ramai anda maklumat hubungan baharu anda dan nasihatkan mereka supaya tidak menggunakan yang lama.
Sesetengah orang meninggalkan maklumat penting dalam mesej e-mel, memikirkan mereka sentiasa boleh mencarinya jika perlu.Adakah anda salah seorang daripada mereka?Selak mesej tersimpan anda dan ekstrak apa sahaja yang benar-benar penting.Kemudian fikirkan dengan serius untuk memadamkan akaun lama anda.Jika penguntit anda masih mempunyai akses kepadanya, mereka mungkin terus melombongnya lama selepas anda meninggalkannya.
Memulihkan dan melindungi akaun dalam talian anda yang lain datang seterusnya.Jika anda mempunyai pengurus kata laluan pada komputer lama, tunjukkan senarai akaun dan selesaikannya.Untuk setiap akaun yang masih bernilai, log masuk pada komputer baharu, kemudian segera tukar kata laluan kepada yang kuat yang dijana oleh pengurus kata laluan anda.Juga, tukar nama pengguna; biasanya, anda akan menggunakan alamat e-mel baharu anda.Sahkan bahawa pengurus kata laluan pada komputer baharu telah menangkap semua perubahan.Kemudian, jika ia tersedia, dayakan pengesahan dua faktor untuk akaun tersebut.
Ini adalah langkah yang sangat penting.Menggunakan pengesahan dua faktor mungkin sudah cukup untuk menghalang pencerobohan penguntit awal.Apabila akses kepada akaun hanya memerlukan kata laluan, sesiapa sahaja di dunia yang mempunyai kata laluan itu boleh masuk.Apabila akses juga memerlukan kod yang dihantar ke telefon anda, hanya anda yang boleh mengakses akaun tersebut.Anda juga mungkin mempertimbangkan untuk meminta kunci fizikal hadir untuk log masuk ke beberapa peranti.Kami baru-baru ini menganugerahkan Yubico YubiKey 5C NFC(Opens in a new window) anugerah Pilihan Editor untuk token keselamatan fizikal.
Pulihkan Data Anda
Dalam dunia moden, data hidup dalam awan.Dengan menganggap bahawa anda benar-benar moden dan anda berjaya mendapatkan semula kawalan ke atas perkhidmatan storan awan anda, anda mungkin sudah mempunyai akses kepada semua data anda.Walau bagaimanapun, sebilangan besar orang masih menyimpan data secara setempat, di mana-mana sahaja daripada beberapa dokumen hingga gigabait gambar dan video.Memulihkan data anda tanpa mengambil risiko pencemaran adalah masalah yang sukar.
Tidak ada cara saya akan mengesyorkan menyambungkan komputer lama kepada yang baharu untuk pemindahan data.Saya tidak akan menyambungkan komputer lama ke rangkaian tempatan.Teknik paling selamat yang boleh saya hasilkan melibatkan penggunaan pemacu keras USB luaran.Anda boleh mendapatkan unit 2TB dengan harga kurang daripada $50, dan unit 4TB dengan harga kurang daripada $100.Dan sebaik sahaja anda selesai dengan pemindahan data, anda pasti akan menemui kegunaan untuk pemacu itu.
Disyorkan oleh Editor Kami
Memastikan sambungannya benar-benar terputus daripada sebarang jenis rangkaian, hidupkan PC yang terjejas dan pasangkan pemacu luaran.Sikat folder seperti Dokumen, Gambar dan Video, dan pindahkan apa sahaja yang penting ke pemacu boleh alih.Periksa keseluruhan sistem fail, kerana ini mungkin kali terakhir anda menghidupkan PC lama.
Sebelum anda memasang pemacu luaran ke dalam komputer baharu anda, buka suite keselamatan anda dan cari ciri dengan nama seperti "cakera penyelamat."Jika anda tidak menemuinya, cari frasa itu di tapak web syarikat keselamatan.Perkara yang anda cari ialah pilihan untuk mencipta USB atau DVD boleh boot dengan pengimbas antivirus terbina dalam.Oleh kerana cakera penyelamat menjalankan sistem pengendalian bukan Windows, perisian hasad berasaskan Windows tidak berdaya untuk menentangnya.But dari cakera penyelamat dan jalankan imbasan penuh pemacu luaran.Jangan terkejut jika sesetengah dokumen anda dijangkiti—banyak rangkaian serangan perisian hasad termasuk langkah yang melibatkan dokumen yang nampaknya tidak berbahaya.
itu sahaja.Anda telah melakukan semua yang anda boleh.Dokumen dan fail yang dibawa balik dari komputer lama mestilah bebas daripada perisian hasad.Salinnya ke lokasi yang sesuai pada PC baharu anda dan teruskan hidup anda.
Sisa Berbahaya
Sudah tentu, anda kini mempunyai komputer dan telefon pintar yang anda tidak berani gunakan.Anda mungkin boleh berdagang dalam telefon pintar untuk apa sahaja daripada beberapa dolar hingga beberapa ratus.Pastikan anda mengelapnya kembali ke tetapan kilang sebelum anda melambai selamat tinggal.
Bagi PC, tidak kira apa rancangan anda, langkah pertama anda adalah untuk memadam sepenuhnya cakera keras.Saya menggunakan sumber terbuka Darik's Boot and Nuke (DBAN)(Opens in a new window) untuk tujuan ini.Anda mencipta cakera boleh boot, but PC daripadanya, dan longgarkan DBAN untuk mengunyah cakera keras.Apabila ia selesai, cakera harus kembali kepada keadaan pra-pemformatannya.Jika anda bercadang untuk menderma atau membuang PC, ia sudah sedia.
Sekiranya anda cukup berani untuk terus menggunakan peranti itu, pertimbangkan untuk menukar cakera keras baharu yang asli.Seperti yang ditunjukkan oleh dokumentasi DBAN, terdapat situasi di mana pemadaman mungkin tidak lengkap, termasuk sektor yang dipetakan semula dan kawasan tersembunyi.Penguntit anda mungkin tidak menghadapi masalah untuk mencipta tempat persembunyian perisian hasad yang boleh bertahan dalam DBAN, tetapi adakah anda berasa bertuah?
Itu meninggalkan kebimbangan bahawa perisian tegar PC mungkin terjejas.Perisian hasad pada peringkat perisian tegar boleh dikatakan kebal, melainkan anda mempunyai kemahiran teknologi untuk menulis ganti kod perisian tegar atau menggantikan cip yang terlibat secara fizikal.Perisian hasad berasaskan perisian tegar adalah sangat luar biasa, dan kemungkinan besar anda tidak akan menemuinya.Ia juga sangat tidak mungkin anda akan memenangi loteri.Adakah anda masih membeli tiket loteri?Lepas tu baru buang PC yang tercemar tu!
Lebih Baik Jangan Terjebak di Tempat Pertama
Tetapi tunggu, anda mungkin bertanya, bagaimana pengambilalihan yang mengerikan itu berlaku pada mulanya?Bagaimanakah saya boleh memastikan ia tidak berlaku kepada saya?Ternyata, ada sedikit yang boleh anda lakukan untuk menangkis serangan jenis ini.
Pembaca yang suratnya mencetuskan pemikiran saya tentang topik ini menyebut idea menggunakan Abine Blur untuk perlindungan privasi.Ia adalah pemikiran yang baik, tetapi hanya jika anda bermula dengan alamat e-mel yang bersih pada komputer yang dijamin bersih.Apabila anda menggunakan ciri e-mel bertopeng Blur, wartawan anda tidak pernah melihat alamat e-mel sebenar anda.Setiap daripada mereka mendapat alamat pakai buang yang unik.Sukar untuk penguntit mengambil alih e-mel anda apabila alamat anda tidak didedahkan kepada sesiapa.
Pengesahan dua faktor atau pun pelbagai faktor ialah tiket emas untuk perlindungan privasi.Pengambilalihan jauh akaun atau sistem menjadi hampir mustahil apabila pengesahan memerlukan faktor selain kata laluan.Menggunakan pengesahan berbilang faktor meletakkan halangan besar di hadapan sesiapa sahaja yang cuba mengambil alih akaun dan peranti anda.
Jangan biarkan peranti anda hilang dari pandangan anda.Walaupun anda telah menguncinya dengan kata laluan dan banyak lagi, pemilikan fizikal memberikan kelebihan yang besar kepada penyerang.Fikir dengan teliti sebelum meninggalkan peranti dengan kedai pembaikan.Anda mungkin perlu memberikan maklumat log masuk anda kepada teknologi pembaikan, yang bermaksud mempercayakan mereka dengan seluruh kehidupan digital anda.Mungkin anda boleh meminta mereka melakukan pembaikan semasa anda menonton.
Ini sepatutnya pergi tanpa berkata, tetapi saya akan mengatakannya.Daftar masuk pada suite keselamatan anda dari semasa ke semasa.Pastikan ia masih aktif dan berfungsi.Jika anda mendapat gesaan untuk memperbaharui, lakukannya!Jangan biarkan perlindungan anda luput.
Ambil perhatian bahawa semua langkah berjaga-jaga terhadap pengambilalihan sistem ini juga berkesan terhadap kecurian identiti.Malah, sesiapa yang mempunyai kawalan jauh peranti anda berada dalam kedudukan utama untuk mencuri identiti anda.Anda perlu melihat sama ada penguntit anda telah mencuri identiti anda juga, walaupun itu di luar skop cerita ini.
Di sini saya berharap anda tidak pernah mengalami mimpi ngeri kecurian identiti, atau pengambilalihan digital sepenuhnya oleh penguntit yang sadis.Walau bagaimanapun, jika anda melakukannya, sekurang-kurangnya anda kini tahu bagaimana untuk melarikan diri.
