Với phần mềm và bí quyết phù hợp, thực tế mọi thứ bạn làm trong khi sử dụng máy tính đều có thể được theo dõi và chú thích. Lần cuối cùng bạn đăng nhập, lên mạng, khởi chạy một chương trình hoặc cập nhật hệ thống của bạn chỉ là một vài trong số những điều này. Sau đó, có những điều bạn không muốn ai khác biết, cũng có thể được theo dõi.
Xem thêm bài viết của chúng tôi Cách tăng tốc Windows 10 - Hướng dẫn cơ bản
Để duy trì sự riêng tư của bạn và ngăn chặn những ánh mắt lang thang đi sâu vào công việc cá nhân của bạn, bạn có thể thực hiện một vài biện pháp phòng ngừa. Luôn đăng xuất hoặc khóa PC khi bạn rời khỏi phòng, để máy tính ở công ty của một người bạn hoặc người thân đáng tin cậy hoặc thậm chí mang theo bên mình (nếu là máy tính xách tay) để tránh bị rình mò.
Nhưng điều gì sẽ xảy ra nếu bạn quên khóa máy tính hoặc người bạn đáng tin cậy đó không đáng tin như bạn nghĩ? Bạn không thể mang máy tính xách tay của bạn mọi nơi, mọi lúc. Bạn thậm chí có thể có cảm giác rằng ai đó đã ở trên máy tính của bạn gần đây nhưng bạn không chắc chắn làm thế nào để nói. Máy tính xách tay có thể đã bị di chuyển một chút, bàn phím có một vết bẩn trên một nguồn không xác định và nắp đã bị bỏ lại khi bạn biết rằng bạn luôn đóng nó. Một cái gì đó rõ ràng là tắt.
Có ai đó đã bí mật sử dụng PC của bạn? Họ có tìm thấy thứ gì đó mà bạn muốn giữ bí mật không? Nó có thể là thời gian để làm một chút công việc thám tử. Bạn chỉ cần biết bắt đầu từ đâu. Nếu bạn nghi ngờ rằng người khác đã sử dụng máy tính của bạn khi bạn đi vắng, bạn có thể sử dụng một số kỹ thuật để tìm hiểu chắc chắn.
Một chút công việc thám tử của 'Kẻ xâm nhập máy tính'
đường dẫn nhanh
- Một chút công việc thám tử của 'Kẻ xâm nhập máy tính'
- Các hoạt động gần đây
- Tập tin sửa đổi gần đây
- Lịch sử trình duyệt không nhất quán
- Sự kiện đăng nhập Windows 10
- Kích hoạt tính năng Kiểm tra đăng nhập cho Windows 10 Pro
- Phòng chống xâm nhập máy tính
- Tin tặc và truy cập từ xa
- Khái niệm cơ bản về phát hiện truy cập từ xa
- Sử dụng Trình quản lý tác vụ để phát hiện quyền truy cập
- Cài đặt tường lửa
Điều quan trọng là phải tìm hiểu chắc chắn nếu máy tính của bạn đã bị xâm nhập từ nguồn bên ngoài vì nó khiến thông tin cá nhân của bạn gặp rủi ro. Biết nơi bạn cần bắt đầu tìm kiếm có thể giúp giảm lượng thời gian cần thiết để thu hẹp khả năng xâm nhập và tìm người chịu trách nhiệm. Dưới đây là một vài nhiệm vụ khác nhau bạn có thể làm để tìm hiểu nếu ai đó đã đăng nhập vào máy tính của bạn với sự đồng ý của bạn.
Các hoạt động gần đây
Kiểm tra trạng thái trên các tệp và thư mục cụ thể là một cách tuyệt vời để xác định xem người dùng trái phép có đang truy cập vào máy tính của bạn hay không. Bạn có thể kiểm tra các tệp đã mở gần đây của mình để xem có một (hoặc nhiều) đã được xem hay không. Windows đã giới thiệu nó với Windows 10 như một cách dễ dàng để khôi phục điểm trước đó trong công việc của bạn. Tất cả các chương trình của Microsoft sẽ trình bày chi tiết khi một tệp được mở và chỉnh sửa lần cuối để không quá khó để xác định liệu có xảy ra sự xâm nhập như vậy hay không.
Một điểm khác để đi sâu vào sẽ là các ứng dụng riêng lẻ. Hầu hết các ứng dụng đi kèm với một tính năng cho phép bạn kiểm tra các chỉnh sửa và bổ sung gần đây cho các tệp của mình cũng như khi chúng được truy cập lần cuối. Điều này có thể cung cấp cho bạn một sự dẫn dắt tuyệt vời như thể ai đó đã rình mò trong các tập tin của bạn.
Tập tin sửa đổi gần đây
Không làm mất uy tín những gì đã được nêu trước đây, hãy hiểu rằng bất kỳ ai cũng có thể xóa sạch mọi hoạt động gần đây được thực hiện trên PC của bạn nếu họ biết cách. Nó đơn giản như một cú nhấp chuột trái vào Truy cập nhanh, sau đó Tùy chọn và cuối cùng là Xóa Lịch sử Explorer . Tất nhiên, bạn có thể biến hành động gián điệp này thành tích cực. Nếu một hoạt động gần đây đã bị xóa, thì bạn sẽ biết chắc chắn rằng ai đó chắc chắn đã root rễ trong các tệp máy tính của bạn. Bạn thậm chí có thể khám phá những tập tin mà họ đã rình mò xung quanh.
Tất cả những gì bạn cần làm là điều hướng trở lại File Explorer và trong trường tìm kiếm nằm ở phía trên bên phải của cửa sổ, nhập dHRodified : . Bạn có thể tinh chỉnh tìm kiếm hơn nữa bằng cách thêm vào một phạm vi ngày. Có thể quay lại một năm nếu bạn cảm thấy rằng đây là một việc đang diễn ra.
Nhấn Enter và bạn sẽ thấy một danh sách đầy đủ các tệp đã chỉnh sửa đã được truy cập. Tôi nói đã chỉnh sửa vì đó là những tập tin duy nhất sẽ thực sự hiển thị. Nếu kẻ rình mò đang chỉnh sửa bất kỳ tệp nào, có thể PC của bạn sẽ tự động lưu nó, để lại một số bằng chứng. Làm một chút công việc thám tử bổ sung bằng cách thu hẹp thời gian được liệt kê khi bạn rời khỏi máy tính. Điều này sẽ cho bạn một bức tranh rõ ràng hơn về những người có thể đã truy cập nó.
Lịch sử trình duyệt không nhất quán
Lịch sử trình duyệt dễ dàng bị xóa. Bạn có thể biết rõ điều này nếu bạn đã xóa bộ nhớ cache và cookie theo lịch trình để không làm hỏng trình duyệt của bạn. Tuy nhiên, thủ phạm có thể cần phải rời đi vội vàng trước khi họ có thể che dấu vết của mình.
Google Chrome, Firefox và Edge đều có cách cho phép bạn xem lịch sử tìm kiếm của mình. Bạn thường có thể tìm thấy nó trong Cài đặt, bất kỳ biểu tượng nào có thể, ở phía trên bên phải màn hình. Nhấp vào nó và xác định vị trí Lịch sử, sau đó quay lại qua nó để xem bạn có thể nhận thấy bất kỳ sự mâu thuẫn nào không. Tìm các trang web lạ vì chúng có thể là một dấu hiệu cổ điển cho thấy ai đó đã truy cập vào máy tính của bạn.
Mặc dù các trình duyệt có thể có nhiều cách khác nhau để tìm kiếm lịch sử của bạn, bạn vẫn nhận được toàn bộ hình ảnh. Thậm chí có ích khi kiểm tra tất cả các trình duyệt mà bạn có thể đã cài đặt trên máy của mình xem có gì không ổn không. Cá nhân tôi có tất cả ba trong số những người được đề cập trên đầu trình duyệt Brave. Bất kỳ trong số này có thể đã được sử dụng mà không có sự cho phép của bạn để rình mò trên internet vì bất kỳ lý do gì.
Sự kiện đăng nhập Windows 10
Vì vậy, bạn đã trải qua tất cả các phương pháp đơn giản hơn để cố gắng xác định xem máy tính của bạn có bị xâm nhập hay không. Tuy nhiên, bạn vẫn không có bằng chứng cụ thể để hỗ trợ cho yêu cầu của mình. Đây là nơi các sự kiện đăng nhập Windows 10 có thể có ích.
Windows 10 Home sẽ tự động chú thích một lần đăng nhập mỗi khi xảy ra. Điều này có nghĩa là mỗi lần bạn đăng nhập, thời gian và ngày được theo dõi và ghi chú để bạn xem. Câu hỏi thực sự là làm thế nào để ghi nhật ký và bạn thậm chí sẽ hiểu những gì bạn đang đọc khi bạn làm?
Nhập Trình xem sự kiện vào thanh tìm kiếm nằm trên thanh tác vụ của bạn và nhấp vào ứng dụng khi nó xuất hiện. Theo dõi điều này bằng cách đi tới Windows Log và sau đó đến Security . Bạn sẽ được cung cấp một danh sách dài các hoạt động khác nhau kèm theo mã ID Windows. Nó có vẻ giống như một mớ hỗn độn bị cắt xén và không mạch lạc với một người không rành về CNTT.
May mắn thay, tôi có 13 năm hiểu biết về CNTT và có thể nói với bạn rằng mã quan trọng duy nhất bạn cần trong trường hợp này là 4624, đó là ID Windows cho một lần đăng nhập được ghi lại. Nếu bạn tình cờ thấy mã 4634, đây là mã đăng nhập quản trị, có nghĩa là tài khoản đã được đăng xuất khỏi PC của bạn. Không quan trọng trong bối cảnh này nhưng vẫn có một chút thực tế thú vị để giáo dục bạn.
Thay vì cuộn qua danh sách dài các hoạt động tìm kiếm từng hoạt động có thể có ID Windows 4624, bạn có thể sử dụng tính năng Tìm kiếm . Tính năng đặc biệt này có thể được tìm thấy ở bên phải trong khu vực Hành động của người dùng và sử dụng biểu tượng Ống nhòm . Nhập mã vào vùng Tìm Tìm gì: Vùng nhập dữ liệu và bấm Tìm tiếp .
Để tìm kiếm sâu hơn, nếu bạn tình cờ biết được thời gian chung dành cho máy tính, bạn có thể sử dụng các bộ lọc. Trong phần Trò chơi hành động, hãy nhấp vào Bộ lọc Nhật ký hiện tại và sau đó nhấp vào trình đơn thả xuống Nhật ký đã đăng nhập. Chọn khung thời gian bạn muốn kiểm tra và sau đó nhấp vào OK . Sau đó, bạn có thể nhấp vào bất kỳ nhật ký riêng lẻ nào để thu thập thêm thông tin chi tiết về thời điểm diễn ra và tài khoản nào được sử dụng để đăng nhập.
Kích hoạt tính năng Kiểm tra đăng nhập cho Windows 10 Pro
Windows 10 Pro không tự động kiểm tra các sự kiện đăng nhập giống như phiên bản Home. Nó sẽ yêu cầu một chút công việc bổ sung để kích hoạt tính năng này.
Bạn có thể bắt đầu bằng cách:
- Gõ gpedit vào thanh tìm kiếm trên thanh tác vụ. Đây là Trình chỉnh sửa chính sách nhóm, một tính năng không thể truy cập khi sử dụng phiên bản Windows 10 Home.
- Tiếp theo, đi đến Cấu hình máy tính .
- Sau đó, Cài đặt Windows vào Cài đặt bảo mật .
- Tiếp theo là Chính sách địa phương vào Chính sách kiểm toán .
- Hoàn thành nó trong Đăng nhập kiểm toán .
- Chọn Thành công và Thất bại . Điều này sẽ cho phép Windows đăng ký cả những lần thử đăng nhập thành công và không thành công.
- Khi nó đã được bật, bạn có thể xem các cuộc kiểm toán giống như cách bạn làm cho phiên bản Home thông qua Trình xem sự kiện .
Phòng chống xâm nhập máy tính
Bây giờ bạn đã biết một số cách để phát hiện nếu máy tính của bạn đang được sử dụng mà không có sự cho phép của bạn, có lẽ đã đến lúc tăng cường các giao thức bảo mật của bạn. Thứ nhất, không ai được phép truy cập tài sản cá nhân của bạn mà không có sự cho phép của bạn. Điều này bao gồm các thành viên gia đình gần gũi và bạn bè. Nếu bạn nghĩ rằng một trong số họ đã làm như vậy, điều đầu tiên cần làm là hỏi trực tiếp. Không quan tâm đến thái độ hay ánh mắt hôi hám mà bạn có thể nhận được. Đó là tài sản của bạn và họ cần tôn trọng thực tế đó.
Một trong những biện pháp phòng vệ chính chống lại những kẻ xâm nhập mà mọi người học được là tạo mật khẩu tài khoản mạnh. Trong mọi trường hợp, bạn nên cung cấp thông tin này cho bất cứ ai khác. Không đặt mật khẩu đơn giản hoặc có thể dự đoán được và KHÔNG ghi lại. Bạn có nguy cơ tiết lộ thông tin cho các bên khác khi bạn để nó lộ ra cho tất cả mọi người thấy.
Khóa máy tính của bạn bất cứ khi nào bạn bước đi cũng là một cách tuyệt vời để ngăn chặn một kẻ rình mò. Kết hợp với một mật khẩu mạnh mà bạn đã trao cho không ai, bằng cách nhấn Win + L bất cứ khi nào bạn rời khỏi máy tính của bạn là một sự bảo vệ chắc chắn.
Tin tặc và truy cập từ xa
Đó không chỉ là sự xâm nhập vật lý mà bạn sẽ cần phải lo lắng về nó, mà cả trên mạng nữa. Nếu bạn được kết nối với internet theo bất kỳ cách nào, điều đó sẽ mở ra cho bạn rất nhiều rủi ro trong môi trường siêu kết nối ngày nay. Tất cả các loại nhiệm vụ hàng ngày diễn ra trực tuyến và với mức độ tiếp cận như vậy, những nhiệm vụ đó có thể đang mở ra các cửa hậu cho mục đích xấu.
May mắn thay, có rất nhiều công cụ phát hiện truy cập từ xa có sẵn để giúp bạn phát hiện và ngăn chặn truy cập vào hệ thống của bạn, chống lại những kẻ xâm nhập không mong muốn trước khi chúng có thể giải quyết. Chúng cũng có thể giúp đảm bảo hệ thống bảo mật bằng sắt được đưa vào để ngăn chặn các cuộc xâm lược trong tương lai là tốt, loại bỏ các mối đe dọa trước khi chúng có thể biểu hiện.
Khái niệm cơ bản về phát hiện truy cập từ xa
Tránh trở thành nạn nhân của tội phạm mạng đã cam kết thông qua thao tác của bên thứ ba đối với phần cứng máy tính của bạn. Hiểu một số điều cơ bản trong phát hiện truy cập từ xa sẽ giúp bạn về lâu dài. Giải quyết vấn đề này nên được ưu tiên và thực hiện càng nhanh càng tốt.
Bạn sẽ có thể biết khi ai đó truy cập vào máy tính của bạn vì các ứng dụng sẽ khởi chạy một cách tự nhiên và độc lập với hành động của chính bạn. Một ví dụ về điều này sẽ là lạm dụng tài nguyên, làm chậm tốc độ mà PC của bạn có thể hoạt động, hạn chế các tác vụ bạn có thể thực hiện. Một cách khác thậm chí sẽ dễ dàng hơn, nhận thấy các chương trình và ứng dụng đang chạy mà không cần bạn kích hoạt khởi chạy.
Đây thường là những chỉ số về sự xâm nhập. Điều đầu tiên cần làm khi bạn phát hiện ra một sự xâm nhập là ngắt kết nối ngay lập tức khỏi mọi kết nối trực tuyến. Điều này có nghĩa là cả kết nối ethernet dựa trên mạng LAN cũng như WiFi. Điều này sẽ không khắc phục vi phạm nhưng nó sẽ chấm dứt quyền truy cập từ xa hiện đang diễn ra.
Điều này, tất nhiên, chỉ khả thi khi bạn đứng trước máy tính, tự mình chứng kiến hành động đó. Việc hack xảy ra trong khi bạn rời khỏi thiết bị của mình sẽ khó phát hiện hơn một chút. Bạn có thể sẽ cần phải thực hiện tất cả các bước trước đó được ghi nhận với. Tuy nhiên, bạn cũng có thể chọn sử dụng Trình quản lý tác vụ.
Sử dụng Trình quản lý tác vụ để phát hiện quyền truy cập
Trình quản lý tác vụ Windows có thể được sử dụng để đánh giá xem có chương trình nào được mở trên hệ thống của bạn không. Điều này đúng ngay cả khi tên tội phạm hiện không có trong hệ thống tại thời điểm bạn kiểm tra.
Để mở Trình quản lý tác vụ, bạn có thể chọn một trong ba tùy chọn:
- Nhấn Ctrl + Alt + Del đồng thời để kéo lên màn hình màu xanh với một số tùy chọn. Chọn Trình quản lý tác vụ từ danh sách.
- Bạn có thể nhấp chuột phải vào thanh tác vụ của mình và chọn Trình quản lý tác vụ từ menu được cung cấp.
- Nhập Trình quản lý tác vụ vào trường tìm kiếm nằm trên thanh tác vụ của bạn và chọn ứng dụng một khi nó xuất hiện trong danh sách.
Khi Trình quản lý tác vụ đã được mở, hãy tìm kiếm các chương trình của bạn cho bất kỳ chương trình nào hiện đang được sử dụng mà bạn biết là không nên. Tìm bất kỳ có thể là một chỉ báo cho thấy ai đó đang truy cập thiết bị của bạn từ xa. Thậm chí nhiều hơn nếu bạn tình cờ bắt gặp một chương trình truy cập từ xa đang chạy.
Cài đặt tường lửa
Tin tặc có thể cho phép một chương trình được cấp quyền truy cập thông qua tường lửa của bạn. Đây là một cách chắc chắn để xác định xem thiết bị của bạn có bị hack hay không. Bất kỳ chương trình nào đã được cấp quyền truy cập mà không có sự đồng ý của bạn nên luôn đặt ra một báo động trong tâm trí của bạn. Bạn sẽ cần ngay lập tức thu hồi những thay đổi này để cắt đứt kết nối mà tin tặc của bạn hiện có quyền truy cập.
Đi tới Tường lửa Windows từ Bảng điều khiển để kiểm tra các cài đặt hiện tại. Khi bạn nhận thấy bất kỳ sự không nhất quán hoặc bất thường nào, hãy xóa ngay mọi thay đổi đã được thực hiện, khởi động lại máy tính của bạn và sau đó chạy quét chống vi-rút hoặc chống phần mềm độc hại.
Đã hoàn thành mọi thứ và bạn vẫn cảm thấy rằng máy tính của bạn đang được truy cập mà không có sự cho phép của bạn? Bạn có thể muốn đưa thiết bị của mình đến một chuyên gia CNTT có thể giúp xác định sự xâm nhập bằng phần mềm giám sát truy cập từ xa. Nó cũng có thể là một ý tưởng tốt để đảm bảo rằng Cập nhật Windows của bạn là hiện tại và phần mềm chống vi-rút của bạn là tốt nhất cho nhu cầu của bạn.
