想象一下。你进入你的房子,发现一个陌生人(或敌人)坐在你的餐桌旁,一边吃着你剩下的土豆沙拉,一边阅读你的邮件。你命令他出去,但不久他就回来了。你换锁。你打电话给警察(他们似乎无能为力)。无论您尝试什么,都无法摆脱不想要的入侵者。最终,在绝望中,你改变了你的名字并搬出了州。
在现实世界中这听起来像是一个不太可能的故事,但在数字领域,跟踪者更容易占据并有效地拥有您的在线生活。我说的不仅仅是一个控制过度的合作伙伴用软件跟踪你,以便知道你的位置并阅读你的文本——这也很可怕。我在这里谈论的是完全接管,您认识或不认识的其他人可以阅读您的电子邮件,发布到您的社交媒体订阅源,并在您的计算机上运行他们想要的任何软件(包括恶意软件)。
如何在手机和 PC 上查找和删除 Stalkerware这不是假设情况
可悲的是,这个可怕的概念不仅仅是我弥补点击的东西。相反,它始于一封来自读者的电子邮件,该电子邮件为一位亲人正在经历这种数字跟踪而寻求帮助。这位亲戚的阴暗克星更改了他手机和电脑的密码,更改了设置以消除操作系统的安全功能,并获得了对他电子邮件的完全访问权限。
是的,他们向警方报告了这次入侵,但警方无能为力。没有确凿的证据,没有物证,也没有罪犯逃离犯罪现场的录像。即使是最好的侦探也可能没有接受过调查网络犯罪的培训。
我与我的同事讨论了这个问题,他们在一个或另一个层面处理安全问题。我们能为这个可怜的不幸的灵魂提供什么建议?最后,我们得出结论,只有一种方法可以恢复,这与必须更改姓名和搬出州一样烦人。
您的密码是如何被盗的受污染的帐户,受污染的设备
在我们提出的不太激进的想法中,有一些简单的想法。获取一个新的电子邮件地址。运行防病毒扫描。使用 Malwarebytes Free 等积极的清理应用程序运行一堆扫描。重新安装 Windows。但我们不能保证其中任何一个都会挫败一个坚定的跟踪狂。
攻击者最初很可能使用远程访问木马 (RAT) 控制了 PC。如果这种类型的恶意软件从您的防病毒软件中溜走,则其所有者对 PC 拥有无限的权力。从未来的防病毒扫描中免除 RAT?当然!关闭 Windows 中的所有安全设置?没问题!事实上,RAT-pilot 可以重新配置 Windows 以允许远程控制,而无需任何恶意软件。这种程度的控制甚至可以使 RAT 变得多余,因此如果随后的恶意软件扫描将其删除,这没什么大不了的。
至于重新安装 Windows,这个任务有不同的级别。要摆脱根深蒂固的恶意软件并恢复安全设置,您需要最极端的级别,这意味着您必须像重新配置 PC 一样重新配置 PC。这是一个很大的痛苦,它甚至可能无法完成这项工作。虽然不常见,但存在可以在 Windows 重新安装后存活的恶意软件。
在您可验证地消除计算机上的远程存在之前,甚至不要考虑获得一个新的电子邮件地址。否则,攻击者将在您登录时拥有您的新帐户。
即使您的 PC 已被净化,损坏的移动设备也可能再次污染它,尤其是越狱设备。越狱删除了内置于移动操作系统中的保护措施,使其容易受到各种漏洞的影响。有些人故意越狱他们的手机,以便他们可以使用某些不确定的应用程序。我对那些人说……不要那样做!越狱 Apple 设备几乎肯定需要物理访问,但 Android 存在纯软件越狱应用程序(包括恶意应用程序)。
在线变得更安全非常容易与重置 Windows 机器相比,将智能手机重置为出厂设置是一项相对容易的任务。而且它很轻松,因为您只需从云中恢复您的应用程序和设置。但请稍等。您的跟踪者很有可能已经破坏了该云配置文件。从受污染的云配置文件中恢复只会让跟踪者重新掌权。
在我们玩的每一个场景中,尝试一步一步地解决问题并没有奏效。将跟踪者从一台设备上赶走,然后他又从另一台设备或在线帐户中回来。这并不容易,但您确实需要从干净的设备和干净的帐户重新开始。是的,这个焦土政策很像改变你的名字和搬出州。
是时候大扫除
考虑到折衷方案可能无法奏效,您需要咬紧牙关,准备启动一台新电脑、一部新智能手机、一个新电话号码和一个新电子邮件地址。这样才能彻底摆脱这种霸道的跟踪狂。是的,这很极端,但我们现实世界示例中的受害者很乐意遵循这个建议。
暂时不要将旧设备扔进碎纸机(在新窗口中打开),但要剥离它们的所有连接。拔下以太网电缆,关闭蜂窝连接,禁用 Wi-Fi,关闭蓝牙。当您使用它时,将您的家庭路由器重置为出厂设置。如果您的路由器使用的是出厂默认凭据,那么您的跟踪者很可能也控制了它。
不过,这些默认路由器凭据(在新窗口中打开)遍布整个互联网——任何人都可以获得它们,无需具备黑客技能。重置路由器后,给它一个非标准的 SSID 和一个强密码。不用担心;访问路由器的设置并进行这些更改并不难。
记住疯狂安全密码的简单技巧好的,是时候设置新计算机了。在此过程中不要登录任何现有帐户。使用强密码创建一个新的原始帐户。继续写下密码——你很快就能把纸撕碎了。同样,当您设置新手机时,甚至不要考虑连接现有的个人资料。创建一个新账户。
对于您的新电子邮件提供商,请选择加密电子邮件服务。我并不是说您的朋友会热情地开始与您交换加密邮件(尽管您肯定会找到加密的用途)。关键是这种类型的服务以安全为基础。即使您不使用加密,也比选择一种流行的免费网络邮件服务得到更好的保护。
选择需要您创建新地址的电子邮件系统,例如 ProtonMail 或 Tutanota,而不是加密您现有帐户的电子邮件系统。选择一个不是您的真实姓名的用户名,但对于您的朋友来说不会太难记住。宅男红发?BigGeocachingRat?无需让您的个人跟踪者轻松找到您。嘿,您可能无需附加一些疯狂的数字即可获得所需的名称以使其独一无二,这仅仅是因为这些服务不像 Gmail 那样拥有数十亿用户。
为您的新电子邮件帐户选择一个强大且唯一的密码,并将其写在您越来越有价值的纸上。启用双重身份验证后,您的新电子邮件帐户就可以使用了。请注意,对于这些电子邮件服务,双因素身份验证通常会在您首次登录新设备时启动,而不是每次您要检查邮件时。但是第一次检查应该足以挫败黑客。
接下来,安装密码管理器并创建一个由您的新安全电子邮件地址支持的新帐户。如果您已经使用了一个,请考虑它可能会受到损害的可能性。这可能是尝试新产品的好时机。选择一个支持双重身份验证的,并立即启用该功能。您可能需要在新的、干净的智能手机上安装验证器应用程序。
还记得你写下的那些密码吗?是时候在密码管理器的监视下将它们更改为强大的新密码了。一旦您安全地记录了新密码,您就可以将旧密码撕碎。
当然,您需要安装功能强大的安全套件来抵御漏洞攻击、恶意软件等。选择一个涵盖您的设备使用的所有平台的选项。
恢复你的生活
有了新电脑、新手机、新电子邮件地址和新电话号码,您就自由了!您的网络跟踪者无法访问您的生活。不幸的是,你也没有。现在是时候仔细恢复你的东西了。
将您被黑的旧手机从铅衬里的地穴中取出,并仔细检查它是否具有零连接性。没有蜂窝网络,没有 Wi-Fi,没有蓝牙,什么都没有。翻阅已安装应用程序的页面,并注意您需要在新手机上安装哪些应用程序。是的,对于非免费应用程序,您必须在新帐户下再次付款。这是丢弃那些使屏幕混乱的不常用的应用程序的绝佳机会。
您的旧 PC 上可能还安装了重要程序。仔细查看这些,捕获任何详细信息,例如序列号和注册码。当您在新计算机上安装应用程序时,这些数据会有所帮助。
现在在旧手机和新手机上打开通讯录。手动复制对您仍然重要的联系人的姓名、电子邮件和电话号码。无需复制蜗牛邮件地址;您可以随时通过短信或电子邮件请求。一旦你复制了重要的联系人,发送短信或电子邮件让你的窥视者知道你的新联系信息,并强烈建议他们不要使用旧的。
有些人将重要信息留在电子邮件中,认为如果需要,他们总能找到它。你是其中之一吗?翻阅您存储的消息并提取任何真正重要的内容。然后认真考虑删除您的旧帐户。如果您的跟踪者仍然可以访问它,他们可能会在您放弃它之后很长时间继续挖掘它。
接下来是恢复和保护您的其他在线帐户。如果您在旧计算机上有密码管理器,请调出帐户列表并处理它们。对于仍然有价值的每个帐户,请在新计算机上登录,然后立即将密码更改为密码管理器生成的强密码。另外,更改用户名;通常,您会使用新的电子邮件地址。验证新计算机上的密码管理器是否捕获了所有更改。然后,如果可用,请为该帐户启用两因素身份验证。
这是非常重要的一步。使用双因素身份验证可能足以防止最初的跟踪者入侵。当访问帐户只需要密码时,世界上任何拥有该密码的人都可以进入。当访问还需要将代码发送到您的手机时,只有您可以访问该帐户。您甚至可以考虑要求提供物理密钥才能登录某些设备。我们最近授予 Yubico YubiKey 5C NFC(在新窗口中打开)物理安全令牌编辑选择奖。
恢复您的数据
在现代世界中,数据存在于云端。假设您已经完全现代化并且您成功地重新获得了对云存储服务的控制权,那么您可能已经可以访问您的所有数据。然而,大量的人仍然将数据保存在本地,从几份文档到千兆字节的图片和视频不等。在不冒污染风险的情况下恢复数据是一个棘手的问题。
我不建议将旧计算机连接到新计算机以进行数据传输。我什至不会将旧计算机连接到本地网络。我能想到的最安全的技术是使用外部 USB 硬盘驱动器。您可以以不到 50 美元的价格获得 2TB 的设备,以不到 100 美元的价格获得 4TB 的设备。完成数据传输后,您一定会找到该驱动器的用途。
我们的编辑推荐
使其与任何类型的网络完全断开连接,启动受感染的 PC 并插入外部驱动器。梳理文档、图片和视频等文件夹,并将任何重要的内容传输到可移动驱动器。检查整个文件系统,因为这可能是您最后一次打开旧 PC。
在将外部驱动器插入新计算机之前,请打开安全套件并查找名称为“救援磁盘”的功能。如果找不到,请在安全公司的网站上搜索该短语。您所追求的是使用内置防病毒扫描程序创建可启动 USB 或 DVD 的选项。由于救援盘运行的是非 Windows 操作系统,因此基于 Windows 的恶意软件无能为力。从救援磁盘启动并运行外部驱动器的完整扫描。如果您的某些文档被感染,请不要感到惊讶——许多恶意软件攻击链包括涉及看似无害的文档的步骤。
而已。你已经尽力了。从旧计算机带来的文档和文件应该没有恶意软件。将它们复制到新 PC 上的适当位置,然后继续您的生活。
危险废物
当然,你现在有一台电脑和一部你不敢使用的智能手机。您也许可以用智能手机换取几美元到几百美元不等的任何东西。请确保在挥手告别之前将其擦除回出厂设置。
至于 PC,无论您的计划是什么,您的第一步都应该是彻底擦除硬盘驱动器。为此,我使用免费的开源 Darik 的 Boot and Nuke (DBAN)(在新窗口中打开)。您创建一个可启动磁盘,从它启动 PC,然后松开 DBAN 以浏览硬盘驱动器。完成后,磁盘应该恢复到格式化前的状态。如果您打算捐赠或丢弃 PC,它已准备就绪。
如果您有足够的胆量继续使用该设备,请考虑更换全新的硬盘驱动器。正如 DBAN 的文档所指出的,在某些情况下擦除可能不完整,包括重新映射的扇区和隐藏区域。您的跟踪者可能没有费心创建一个可以在 DBAN 中幸存的恶意软件藏身处,但您觉得幸运吗?
这让人担心 PC 的固件可能会受到损害。固件级别的恶意软件实际上是无懈可击的,除非您具有覆盖固件代码或物理更换相关芯片的技术技能。基于固件的恶意软件极为罕见,您几乎不可能遇到它。你也不太可能中彩票。你还买彩票吗?然后摆脱受污染的PC!
最好不要一开始就被抓住
但是等等,你可能会问,那次可怕的收购最初是如何发生的?我怎么能确定它不会发生在我身上?事实证明,你可以做很多事情来抵御这种类型的攻击。
这位读者的来信引发了我对这个话题的思考,他提到了使用 Abine Blur 进行隐私保护的想法。这是一个好主意,但前提是您必须在保证干净的计算机上使用干净的电子邮件地址。当您使用 Blur 的屏蔽电子邮件功能时,您的通讯员永远不会看到您的实际电子邮件地址。他们每个人都有一个唯一的一次性地址。当您的地址不向任何人公开时,跟踪者很难接管您的电子邮件。
双因素甚至多因素身份验证是隐私保护的金票。当身份验证需要密码以外的其他因素时,几乎不可能远程接管帐户或系统。使用多因素身份验证为试图接管您的帐户和设备的任何人设置了巨大的障碍。
不要让您的设备离开您的视线。即使您使用密码等方式锁定了它们,物理占有也为攻击者提供了巨大的优势。在将设备留给维修店之前请仔细考虑。您可能必须向维修技术人员提供您的登录信息,这意味着将您的整个数字生活交给他们。也许您可以让他们在您观看时进行维修。
这应该不言而喻,但我会说。不时检查您的安全套件。确保它仍然处于活动状态并正常工作。如果您收到续订提示,请执行此操作!不要让您的保护失效。
请注意,所有这些防止系统接管的预防措施也可以有效防止身份盗用。事实上,任何可以远程控制您设备的人都处于窃取您身份的最佳位置。你会想要调查你的跟踪者是否也窃取了你的身份,尽管这超出了这个故事的范围。
这里希望您永远不会经历身份盗窃的噩梦,或被虐待狂的跟踪者完全接管数字资产的噩梦。但是,如果你这样做了,至少你现在知道如何逃跑了。
