想像一下。你進入你的房子,發現一個陌生人(或敵人)坐在你的餐桌旁,一邊吃著你剩下的土豆沙拉,一邊閱讀你的郵件。你命令他出去,但不久他就回來了。你換鎖。你打電話給警察(他們似乎無能為力)。無論您嘗試什麼,都無法擺脫不想要的入侵者。最終,在絕望中,你改變了你的名字並搬出了州。
在現實世界中這聽起來像是一個不太可能的故事,但在數字領域,跟踪者更容易占據並有效地擁有您的在線生活。我說的不僅僅是一個控製過度的合作夥伴用軟件跟踪你,以便知道你的位置並閱讀你的文本——這也很可怕。我在這裡談論的是完全接管,您認識或不認識的其他人可以閱讀您的電子郵件,發佈到您的社交媒體訂閱源,並在您的計算機上運行他們想要的任何軟件(包括惡意軟件)。
如何在手機和 PC 上查找和刪除 Stalkerware這不是假設情況
可悲的是,這個可怕的概念不僅僅是我彌補點擊的東西。相反,它始於一封來自讀者的電子郵件,該電子郵件為一位親人正在經歷這種數字跟踪而尋求幫助。這位親戚的陰暗剋星更改了他手機和電腦的密碼,更改了設置以消除操作系統的安全功能,並獲得了對他電子郵件的完全訪問權限。
是的,他們向警方報告了這次入侵,但警方無能為力。沒有確鑿的證據,沒有物證,也沒有罪犯逃離犯罪現場的錄像。即使是最好的偵探也可能沒有接受過調查網絡犯罪的培訓。
我與我的同事討論了這個問題,他們在一個或另一個層面處理安全問題。我們能為這個可憐的不幸的靈魂提供什麼建議?最後,我們得出結論,只有一種方法可以恢復,這與必須更改姓名和搬出州一樣煩人。
您的密碼是如何被盜的受污染的帳戶,受污染的設備
在我們提出的不太激進的想法中,有一些簡單的想法。獲取一個新的電子郵件地址。運行防病毒掃描。使用 Malwarebytes Free 等積極的清理應用程序運行一堆掃描。重新安裝 Windows。但我們不能保證其中任何一個都會挫敗一個堅定的跟踪狂。
攻擊者最初很可能使用遠程訪問木馬 (RAT) 控制了 PC。如果這種類型的惡意軟件從您的防病毒軟件中溜走,則其所有者對 PC 擁有無限的權力。從未來的防病毒掃描中免除 RAT?當然!關閉 Windows 中的所有安全設置?沒問題!事實上,RAT-pilot 可以重新配置 Windows 以允許遠程控制,而無需任何惡意軟件。這種程度的控制甚至可以使 RAT 變得多餘,因此如果隨後的惡意軟件掃描將其刪除,這沒什麼大不了的。
至於重新安裝 Windows,這個任務有不同的級別。要擺脫根深蒂固的惡意軟件並恢復安全設置,您需要最極端的級別,這意味著您必須像重新配置 PC 一樣重新配置 PC。這是一個很大的痛苦,它甚至可能無法完成這項工作。雖然不常見,但存在可以在 Windows 重新安裝後存活的惡意軟件。
在您可驗證地消除計算機上的遠程存在之前,甚至不要考慮獲得一個新的電子郵件地址。否則,攻擊者將在您登錄時擁有您的新帳戶。
即使您的 PC 已被淨化,損壞的移動設備也可能再次污染它,尤其是越獄設備。越獄刪除了內置於移動操作系統中的保護措施,使其容易受到各種漏洞的影響。有些人故意越獄他們的手機,以便他們可以使用某些不確定的應用程序。我對那些人說……不要那樣做!越獄 Apple 設備幾乎肯定需要物理訪問,但 Android 存在純軟件越獄應用程序(包括惡意應用程序)。
在線變得更安全非常容易與重置 Windows 機器相比,將智能手機重置為出廠設置是一項相對容易的任務。而且它很輕鬆,因為您只需從雲中恢復您的應用程序和設置。但請稍等。您的跟踪者很有可能已經破壞了該雲配置文件。從受污染的雲配置文件中恢復只會讓跟踪者重新掌權。
在我們玩的每一個場景中,嘗試一步一步地解決問題並沒有奏效。將跟踪者從一台設備上趕走,然後他又從另一台設備或在線帳戶中回來。這並不容易,但您確實需要從乾淨的設備和乾淨的帳戶重新開始。是的,這個焦土政策很像改變你的名字和搬出州。
是時候大掃除
考慮到折衷方案可能無法奏效,您需要咬緊牙關,準備啟動一台新電腦、一部新智能手機、一個新電話號碼和一個新電子郵件地址。這樣才能徹底擺脫這種霸道的跟踪狂。是的,這很極端,但我們現實世界示例中的受害者很樂意遵循這個建議。
暫時不要將舊設備扔進碎紙機(在新窗口中打開),但要剝離它們的所有連接。拔下以太網電纜,關閉蜂窩連接,禁用 Wi-Fi,關閉藍牙。當您使用它時,將您的家庭路由器重置為出廠設置。如果您的路由器使用的是出廠默認憑據,那麼您的跟踪者很可能也控制了它。
不過,這些默認路由器憑據(在新窗口中打開)遍布整個互聯網——任何人都可以獲得它們,無需具備黑客技能。重置路由器後,給它一個非標準的 SSID 和一個強密碼。不用擔心;訪問路由器的設置並進行這些更改並不難。
記住瘋狂安全密碼的簡單技巧好的,是時候設置新計算機了。在此過程中不要登錄任何現有帳戶。使用強密碼創建一個新的原始帳戶。繼續寫下密碼——你很快就能把紙撕碎了。同樣,當您設置新手機時,甚至不要考慮連接現有的個人資料。創建一個新賬戶。
對於您的新電子郵件提供商,請選擇加密電子郵件服務。我並不是說您的朋友會熱情地開始與您交換加密郵件(儘管您肯定會找到加密的用途)。關鍵是這種類型的服務以安全為基礎。即使您不使用加密,也比選擇一種流行的免費網絡郵件服務得到更好的保護。
選擇需要您創建新地址的電子郵件系統,例如 ProtonMail 或 Tutanota,而不是加密您現有帳戶的電子郵件系統。選擇一個不是您的真實姓名的用戶名,但對於您的朋友來說不會太難記住。宅男紅發?BigGeocachingRat?無需讓您的個人跟踪者輕鬆找到您。嘿,您可能無需附加一些瘋狂的數字即可獲得所需的名稱以使其獨一無二,這僅僅是因為這些服務不像 Gmail 那樣擁有數十億用戶。
為您的新電子郵件帳戶選擇一個強大且唯一的密碼,並將其寫在您越來越有價值的紙上。啟用雙重身份驗證後,您的新電子郵件帳戶就可以使用了。請注意,對於這些電子郵件服務,雙因素身份驗證通常會在您首次登錄新設備時啟動,而不是每次您要檢查郵件時。但是第一次檢查應該足以挫敗黑客。
接下來,安裝密碼管理器並創建一個由您的新安全電子郵件地址支持的新帳戶。如果您已經使用了一個,請考慮它可能會受到損害的可能性。這可能是嘗試新產品的好時機。選擇一個支持雙重身份驗證的,並立即啟用該功能。您可能需要在新的、乾淨的智能手機上安裝驗證器應用程序。
還記得你寫下的那些密碼嗎?是時候在密碼管理器的監視下將它們更改為強大的新密碼了。一旦您安全地記錄了新密碼,您就可以將舊密碼撕碎。
當然,您需要安裝功能強大的安全套件來抵禦漏洞攻擊、惡意軟件等。選擇一個涵蓋您的設備使用的所有平台的選項。
恢復你的生活
有了新電腦、新手機、新電子郵件地址和新電話號碼,您就自由了!您的網絡跟踪者無法訪問您的生活。不幸的是,你也沒有。現在是時候仔細恢復你的東西了。
將您被黑的舊手機從鉛襯裡的地穴中取出,並仔細檢查它是否具有零連接性。沒有蜂窩網絡,沒有 Wi-Fi,沒有藍牙,什麼都沒有。翻閱已安裝應用程序的頁面,並註意您需要在新手機上安裝哪些應用程序。是的,對於非免費應用程序,您必須在新帳戶下再次付款。這是丟棄那些使屏幕混亂的不常用的應用程序的絕佳機會。
您的舊 PC 上可能還安裝了重要程序。仔細查看這些,捕獲任何詳細信息,例如序列號和註冊碼。當您在新計算機上安裝應用程序時,這些數據會有所幫助。
現在在舊手機和新手機上打開通訊錄。手動複製對您仍然重要的聯繫人的姓名、電子郵件和電話號碼。無需複制蝸牛郵件地址;您可以隨時通過短信或電子郵件請求。一旦你複製了重要的聯繫人,發送短信或電子郵件讓你的窺視者知道你的新聯繫信息,並強烈建議他們不要使用舊的。
有些人將重要信息留在電子郵件中,認為如果需要,他們總能找到它。你是其中之一嗎?翻閱您存儲的消息並提取任何真正重要的內容。然後認真考慮刪除您的舊帳戶。如果您的跟踪者仍然可以訪問它,他們可能會在您放棄它之後很長時間繼續挖掘它。
接下來是恢復和保護您的其他在線帳戶。如果您在舊計算機上有密碼管理器,請調出帳戶列表並處理它們。對於每個仍然有價值的帳戶,請在新計算機上登錄,然後立即將密碼更改為密碼管理器生成的強密碼。另外,更改用戶名;通常,您會使用新的電子郵件地址。驗證新計算機上的密碼管理器是否捕獲了所有更改。然後,如果可用,請為該帳戶啟用兩因素身份驗證。
這是非常重要的一步。使用雙因素身份驗證可能足以防止最初的跟踪者入侵。當訪問帳戶只需要密碼時,世界上任何擁有該密碼的人都可以進入。當訪問還需要將代碼發送到您的手機時,只有您可以訪問該帳戶。您甚至可以考慮要求提供物理密鑰才能登錄某些設備。我們最近授予 Yubico YubiKey 5C NFC(在新窗口中打開)物理安全令牌編輯選擇獎。
恢復您的數據
在現代世界中,數據存在於雲端。假設您已經完全現代化並且您成功地重新獲得了對雲存儲服務的控制權,那麼您可能已經可以訪問所有數據。然而,大量的人仍然將數據保存在本地,從幾份文檔到千兆字節的圖片和視頻不等。在不冒污染風險的情況下恢復數據是一個棘手的問題。
我不建議將舊計算機連接到新計算機以進行數據傳輸。我什至不會將舊計算機連接到本地網絡。我能想到的最安全的技術是使用外部 USB 硬盤驅動器。您可以以不到 50 美元的價格獲得 2TB 的設備,以不到 100 美元的價格獲得 4TB 的設備。完成數據傳輸後,您一定會找到該驅動器的用途。
我們的編輯推薦
使其與任何類型的網絡完全斷開連接,啟動受感染的 PC 並插入外部驅動器。梳理文檔、圖片和視頻等文件夾,並將任何重要的內容傳輸到可移動驅動器。檢查整個文件系統,因為這可能是您最後一次打開舊 PC。
在將外部驅動器插入新計算機之前,請打開安全套件並查找名稱為“救援磁盤”的功能。如果找不到,請在安全公司的網站上搜索該短語。您所追求的是使用內置防病毒掃描程序創建可啟動 USB 或 DVD 的選項。由於救援盤運行的是非 Windows 操作系統,因此基於 Windows 的惡意軟件無能為力。從救援磁盤啟動並運行外部驅動器的完整掃描。如果您的某些文檔被感染,請不要感到驚訝——許多惡意軟件攻擊鏈包括涉及看似無害的文檔的步驟。
而已。你已經盡力了。從舊計算機帶來的文檔和文件應該沒有惡意軟件。將它們複製到新 PC 上的適當位置,然後繼續您的生活。
危險廢物
當然,你現在有一台電腦和一部你不敢使用的智能手機。您也許可以用智能手機換取幾美元到幾百美元不等的任何東西。請確保在揮手告別之前將其擦除回出廠設置。
至於 PC,無論您的計劃是什麼,您的第一步都應該是徹底擦除硬盤驅動器。為此,我使用免費的開源 Darik 的 Boot and Nuke (DBAN)(在新窗口中打開)。您創建一個可啟動磁盤,從它啟動 PC,然後鬆開 DBAN 以瀏覽硬盤驅動器。完成後,磁盤應該恢復到格式化前的狀態。如果您打算捐贈或丟棄 PC,它已準備就緒。
如果您有足夠的膽量繼續使用該設備,請考慮更換全新的硬盤驅動器。正如 DBAN 的文檔所指出的,在某些情況下擦除可能不完整,包括重新映射的扇區和隱藏區域。您的跟踪者可能沒有費心創建一個可以在 DBAN 中倖存的惡意軟件藏身處,但您覺得幸運嗎?
這讓人擔心 PC 的固件可能會受到損害。固件級別的惡意軟件實際上是無懈可擊的,除非您具有覆蓋固件代碼或物理更換相關芯片的技術技能。基於固件的惡意軟件極為罕見,您幾乎不可能遇到它。你也不太可能中彩票。你還買彩票嗎?然後擺脫受污染的PC!
最好不要一開始就被抓住
但是等等,你可能會問,那次可怕的收購最初是如何發生的?我怎麼能確定它不會發生在我身上?事實證明,你可以做很多事情來抵禦這種類型的攻擊。
這位讀者的來信引發了我對這個話題的思考,他提到了使用 Abine Blur 進行隱私保護的想法。這是一個好主意,但前提是您必須在保證乾淨的計算機上使用乾淨的電子郵件地址。當您使用 Blur 的屏蔽電子郵件功能時,您的通訊員永遠不會看到您的實際電子郵件地址。他們每個人都有一個唯一的一次性地址。當您的地址不向任何人公開時,跟踪者很難接管您的電子郵件。
雙因素甚至多因素身份驗證是隱私保護的金票。當身份驗證需要密碼以外的其他因素時,幾乎不可能遠程接管帳戶或系統。使用多因素身份驗證為試圖接管您的帳戶和設備的任何人設置了巨大的障礙。
不要讓您的設備離開您的視線。即使您使用密碼等方式鎖定了它們,物理佔有也為攻擊者提供了巨大的優勢。在將設備留給維修店之前請仔細考慮。您可能必須向維修技術人員提供您的登錄信息,這意味著將您的整個數字生活交給他們。也許您可以讓他們在您觀看時進行維修。
這應該不言而喻,但我會說。不時檢查您的安全套件。確保它仍然處於活動狀態並正常工作。如果您收到續訂提示,請執行此操作!不要讓您的保護失效。
請注意,所有這些防止系統接管的預防措施也可以有效防止身份盜用。事實上,任何可以遠程控制您設備的人都處於竊取您身份的最佳位置。你會想要調查你的跟踪者是否也竊取了你的身份,儘管這超出了這個故事的範圍。
這里希望您永遠不會經歷身份盜竊的噩夢,或被虐待狂的跟踪者完全接管數字資產的噩夢。但是,如果你這樣做了,至少你現在知道如何逃跑了。
