Với phần mềm và bí quyết phù hợp, thực tế mọi thứ bạn làm trong khi sử dụng máy tính đều có thể được theo dõi và chú thích. Lần cuối cùng bạn đăng nhập, truy cập trực tuyến, khởi chạy chương trình hoặc cập nhật hệ thống của mình chỉ là một vài trong số những điều này. Sau đó, có những điều bạn không muốn ai khác biết, cũng có thể được theo dõi.
Để duy trì sự riêng tư của bạn và ngăn chặn những con mắt lang thang dòm ngó vào công việc kinh doanh cá nhân của bạn, bạn có thể thực hiện một số biện pháp phòng ngừa. Luôn đăng xuất hoặc khóa máy tính của bạn khi bạn rời khỏi phòng, để máy tính ở bên bạn bè hoặc người thân đáng tin cậy, hoặc thậm chí mang theo bên mình (nếu là máy tính xách tay) để tránh bất kỳ sự theo dõi nào.
Nhưng điều gì sẽ xảy ra nếu bạn quên khóa máy tính hoặc người bạn đáng tin cậy đó không đáng tin cậy như bạn nghĩ? Bạn không thể mang theo máy tính xách tay của mình ở mọi nơi, mọi lúc. Bạn thậm chí có thể có cảm giác rằng ai đó đã sử dụng máy tính của bạn gần đây nhưng bạn không chắc chắn làm thế nào để biết. Máy tính xách tay có thể đã được di chuyển nhẹ, bàn phím có vết ố từ một nguồn không xác định và nắp đã bị mở ra khi bạn biết rằng bạn luôn đóng nó lại. Có điều gì đó rõ ràng đã tắt.
Ai đó đã bí mật sử dụng PC của bạn? Họ có tìm thấy điều gì đó mà bạn muốn được giữ bí mật không? Có thể đã đến lúc phải làm một chút công việc thám tử. Bạn chỉ cần biết bắt đầu từ đâu. Nếu bạn nghi ngờ rằng ai đó đã sử dụng máy tính của bạn khi bạn vắng nhà, bạn có thể sử dụng một số kỹ thuật để tìm hiểu chắc chắn.
Một chút về công việc thám tử của ‘Kẻ xâm nhập máy tính’
Điều quan trọng là phải tìm hiểu chắc chắn nếu máy tính của bạn đã bị xâm nhập từ một nguồn bên ngoài vì nó khiến thông tin cá nhân của bạn gặp rủi ro. Biết nơi bạn cần bắt đầu tìm kiếm có thể giúp giảm lượng thời gian cần thiết để thu hẹp khả năng bị đột nhập và tìm ra kẻ chịu trách nhiệm. Dưới đây là một số tác vụ khác nhau mà bạn có thể làm để tìm hiểu xem ai đó đã đăng nhập vào máy tính của bạn với sự đồng ý của bạn hay chưa.
Hoạt động gần đây
Kiểm tra trạng thái trên các tệp và thư mục cụ thể là một cách tuyệt vời để xác định xem người dùng trái phép có đang truy cập vào máy tính của bạn hay không. Bạn có thể kiểm tra các tệp đã mở gần đây của mình để xem có một (hoặc nhiều) tệp đã được xem xét hay không. Windows đã giới thiệu nó với Windows 10 như một cách dễ dàng để khôi phục điểm trước đó trong công việc của bạn. Tất cả các chương trình của Microsoft sẽ nêu chi tiết thời điểm tệp được mở và chỉnh sửa lần cuối nên sẽ không quá khó để xác định xem có sự xâm nhập như vậy đã xảy ra hay không.
Để truy cập Chương trình quản lý dữ liệu , bạn thường có thể tìm thấy nó trên thanh tác vụ của mình dưới dạng Thư mục biểu tượng. Bạn cũng có thể kéo nó lên bằng cách nhấn Thắng + E . Sau đó, bạn nên bắt đầu bằng cách chuyển đến tài liệu cũng như bất kỳ nơi nào khác mà bạn có thể lưu trữ tệp cá nhân của mình và kiểm tra bất kỳ ngày nào có thể không trùng với thời điểm bạn mở tệp lần cuối. Mở chính tệp đó để xác định xem có bất kỳ chỉnh sửa không chính đáng nào đã xảy ra hay không.
Một điểm khác để đi sâu vào sẽ là các ứng dụng riêng lẻ. Hầu hết các ứng dụng đi kèm với một tính năng cho phép bạn kiểm tra các chỉnh sửa và bổ sung gần đây đối với tệp của mình cũng như thời điểm chúng được truy cập lần cuối. Điều này có thể cung cấp cho bạn một sự dẫn dắt tuyệt vời về việc liệu ai đó đã theo dõi hồ sơ của bạn.
Tệp được sửa đổi gần đây
Không làm mất uy tín những gì đã được nêu trước đó, hãy hiểu rằng bất kỳ ai cũng có thể xóa sạch tất cả các hoạt động gần đây được thực hiện trên PC của bạn nếu họ biết cách. Nó đơn giản như một cú nhấp chuột trái vào Truy cập nhanh , sau đó Tùy chọn , và cuối cùng, Xóa lịch sử File Explorer . Tất nhiên, bạn có thể biến hành động gián điệp này thành tích cực. Nếu một hoạt động gần đây đã bị xóa, thì bạn sẽ biết chắc chắn rằng ai đó chắc chắn đã root xung quanh các tệp máy tính của bạn. Bạn thậm chí có thể khám phá những tệp nào họ cũng đang theo dõi.
Tất cả những gì bạn cần làm là điều hướng trở lại Chương trình quản lý dữ liệu và trong trường tìm kiếm nằm ở trên cùng bên phải của cửa sổ, hãy nhập ngày sửa đổi: . Bạn có thể tinh chỉnh tìm kiếm thêm bằng cách thêm vào một phạm vi ngày. Có thể quay lại cả năm nếu bạn cảm thấy rằng đây là một công việc đang diễn ra.
Đánh đi vào và bạn sẽ thấy danh sách đầy đủ các tệp đã chỉnh sửa đã được truy cập. Tôi nói đã chỉnh sửa vì đó là những tệp duy nhất sẽ thực sự hiển thị. Nếu kẻ theo dõi đang chỉnh sửa bất kỳ tệp nào, có thể PC của bạn sẽ tự động lưu tệp đó, để lại một số bằng chứng. Thực hiện một chút công việc thám tử bổ sung bằng cách thu hẹp thời gian được liệt kê khi bạn không sử dụng máy tính. Điều này sẽ cung cấp cho bạn một bức tranh rõ ràng hơn về những người có thể đã truy cập nó.
Lịch sử trình duyệt không nhất quán
Lịch sử trình duyệt dễ dàng bị xóa. Bạn có thể biết rõ điều này nếu bạn đã xóa bộ nhớ cache và cookie theo lịch trình để không làm sa lầy trình duyệt của mình. Tuy nhiên, thủ phạm có thể cần phải rời đi vội vàng trước khi chúng có thể kịp thời che dấu vết của mình.
Google Chrome, Firefox và Edge đều có cách cho phép bạn xem lịch sử tìm kiếm của mình. Bạn thường có thể tìm thấy nó trong Cài đặt, bất kỳ biểu tượng nào có thể là, về phía trên cùng bên phải của màn hình. Nhấp vào nó và tìm Lịch sử, sau đó xem lại nó để xem liệu bạn có thể nhận thấy bất kỳ điểm mâu thuẫn nào không. Tìm kiếm các trang web lạ vì chúng có thể là dấu hiệu cổ điển cho thấy ai đó đã truy cập vào máy tính của bạn.
Mặc dù các trình duyệt có thể có các cách khác nhau để tìm kiếm lịch sử của bạn, nhưng bạn vẫn nhận được toàn bộ bức tranh. Thậm chí còn có lợi khi kiểm tra tất cả các trình duyệt mà bạn có thể đã cài đặt trên máy của mình xem có bất kỳ điều gì sai sót hay không. Cá nhân tôi có cả ba thứ được đề cập trên đầu trình duyệt Brave. Bất kỳ thứ gì trong số này đều có thể được sử dụng mà không có sự cho phép của bạn để rình mò trên internet vì bất kỳ lý do gì.
Sự kiện đăng nhập Windows 10
Vì vậy, bạn đã trải qua tất cả các phương pháp đơn giản hơn để cố gắng xác định xem máy tính của bạn có bị xâm nhập hay không. Tuy nhiên, bạn vẫn không có bằng chứng cụ thể để chứng minh cho tuyên bố của mình. Đây là nơi mà các sự kiện đăng nhập Windows 10 có thể hữu ích.
Windows 10 Home sẽ tự động chú thích đăng nhập mỗi khi đăng nhập xảy ra. Điều này có nghĩa là mỗi lần bạn đăng nhập, ngày và giờ sẽ được theo dõi và ghi chú lại cho bạn xem. Câu hỏi thực sự là làm thế nào để truy cập nhật ký và bạn thậm chí có hiểu những gì bạn đang đọc khi đọc không?
Nhập Event Viewer vào thanh tìm kiếm nằm trên thanh tác vụ của bạn và nhấp vào ứng dụng khi nó xuất hiện. Theo dõi điều này bằng cách đi đến Nhật ký Windows và sau đó đến Bảo vệ . Bạn sẽ được cung cấp một danh sách dài các hoạt động khác nhau kèm theo mã Windows ID. Nó trông giống như một mớ hỗn độn bị cắt xén và không mạch lạc đối với một người không thông thạo CNTT.
May mắn thay, tôi có 13 năm kiến thức về CNTT và có thể cho bạn biết rằng mã quan trọng duy nhất bạn cần trong trường hợp này là 4624 , là ID Windows cho đăng nhập được ghi lại. Nếu bạn tình cờ nhìn thấy mã 4634 , đây là mã đăng nhập quản trị có nghĩa là một tài khoản đã bị đăng xuất khỏi PC của bạn. Không quan trọng trong bối cảnh này nhưng vẫn là một thực tế thú vị nhỏ để giáo dục bạn.
Thay vì cuộn qua danh sách dài các hoạt động để tìm kiếm từng hoạt động có thể có 4624 Windows ID, bạn có thể sử dụng Tìm thấy… tính năng. Tính năng cụ thể này có thể được tìm thấy ở bên phải trong khu vực "Tác vụ" và sử dụng Ống nhòm biểu tượng. Nhập mã vào vùng nhập "Tìm cái gì:" và nhấp vào Tìm tiếp theo .
Để tìm kiếm chuyên sâu hơn, nếu bạn tình cờ biết được khoảng thời gian chung không sử dụng máy tính, bạn có thể sử dụng bộ lọc. Trong phần “Hành động”, nhấp vào Lọc Nhật ký Hiện tại và sau đó nhấp vào menu thả xuống “Đã ghi”. Chọn khung thời gian bạn muốn kiểm tra và sau đó nhấp vào VÂNG . Sau đó, bạn có thể nhấp vào bất kỳ nhật ký riêng lẻ nào để thu thập thêm chi tiết về thời điểm diễn ra và tài khoản nào đã được sử dụng để đăng nhập.
Bật kiểm tra đăng nhập cho Windows 10 Pro
Windows 10 Pro không tự động kiểm tra các sự kiện đăng nhập giống như cách mà phiên bản Home thực hiện. Nó sẽ yêu cầu một chút công việc bổ sung để kích hoạt tính năng này.
Bạn có thể bắt đầu bằng:
- Đánh máy gpedit vào thanh tìm kiếm trên thanh tác vụ. Đây là Trình chỉnh sửa chính sách nhóm , một tính năng không thể truy cập khi đang sử dụng phiên bản Windows 10 Home.
- Tiếp theo, đi tới cấu hình máy tính .
- Sau đó, Cài đặt Windows vào trong Cài đặt hệ thống bảo vệ .
- Theo dõi bởi Chính sách địa phương vào trong Chính sách kiểm toán .
- Hoàn thành nó trong Kiểm tra đăng nhập .
- Lựa chọn Thành công và thất bại . Điều này sẽ cho phép Windows đăng ký cả lần đăng nhập thành công và không thành công.
- Khi nó đã được bật, bạn có thể xem các kiểm tra giống như cách bạn thực hiện đối với phiên bản Home thông qua Trình xem sự kiện .
Phòng chống kẻ xâm nhập máy tính
Bây giờ bạn đã biết một số cách để phát hiện xem máy tính của bạn có đang được sử dụng mà không có sự cho phép của bạn hay không, có thể đã đến lúc củng cố các giao thức bảo mật của bạn. Thứ nhất, không ai được phép truy cập tài sản cá nhân của bạn mà không có sự cho phép của bạn. Điều này bao gồm các thành viên gia đình và bạn bè thân thiết. Nếu bạn nghĩ rằng một trong số họ đã và đang làm như vậy, điều đầu tiên cần làm là hỏi trực tiếp. Không quan tâm đến thái độ hoặc "ánh mắt khó chịu" mà bạn có thể nhận được. Đó là tài sản của bạn và họ cần tôn trọng sự thật đó.
Một trong những cách phòng thủ chính chống lại những kẻ xâm nhập mà mọi người đều học là tạo một mật khẩu tài khoản mạnh. Trong mọi trường hợp, bạn không nên cung cấp thông tin này cho bất kỳ ai khác. Không tạo mật khẩu đơn giản hoặc dễ đoán và ĐỪNG viết nó ra. Bạn có nguy cơ tiết lộ thông tin cho các bên khác khi bạn để lộ thông tin cho tất cả mọi người cùng xem.
Khóa máy tính của bạn bất cứ khi nào bạn bước ra xa cũng là một cách tuyệt vời để ngăn chặn sự theo dõi. Cùng với một mật khẩu mạnh mà bạn chưa cung cấp cho ai, bằng cách nhấn Thắng + L bất cứ khi nào bạn không có máy tính của bạn là một phòng thủ vững chắc.
Tin tặc và truy cập từ xa
Bạn không chỉ cần lo lắng về vấn đề này mà còn có sự xâm nhập vật lý mà còn cả về mạng nữa. Nếu bạn kết nối với Internet theo bất kỳ cách nào, điều đó sẽ khiến bạn đối mặt với nhiều rủi ro trong môi trường siêu kết nối ngày nay. Tất cả các loại công việc hàng ngày đều diễn ra trực tuyến và với mức độ khả năng truy cập như vậy, những công việc đó có thể mở ra các cửa hậu cho mục đích xấu.
Phần mềm độc hại có thể xâm nhập vào các phần sâu nhất của máy tính của bạn từ một số điểm xâm nhập vô tội nhất. Một email đơn giản chứa liên kết lừa đảo hoặc trojan có thể dẫn đến vi phạm bảo mật nghiêm trọng ngay dưới mũi bạn. Tội phạm mạng có thể truy cập từ xa vào thông tin nhạy cảm được lưu trữ trên phần cứng của bạn và bạn phải là người cho phép chúng xâm nhập. Thứ khá đáng sợ.
May mắn thay, có rất nhiều công cụ phát hiện truy cập từ xa có sẵn để giúp bạn phát hiện và ngăn chặn truy cập vào hệ thống của mình, chống lại những kẻ xâm nhập không mong muốn trước khi chúng có thể xâm nhập. Chúng cũng có thể giúp đảm bảo một hệ thống an ninh chặt chẽ hơn đã được đưa ra để ngăn chặn bất kỳ các cuộc xâm nhập trong tương lai cũng vậy, loại bỏ các mối đe dọa trước khi chúng có thể xuất hiện.
Khái niệm cơ bản về phát hiện truy cập từ xa
Tránh trở thành nạn nhân của tội phạm mạng thông qua thao tác của bên thứ ba đối với phần cứng máy tính của bạn. Hiểu một số điều cơ bản trong phát hiện truy cập từ xa sẽ giúp ích cho bạn về lâu dài. Giải quyết vấn đề này nên được ưu tiên và thực hiện càng nhanh càng tốt.
Bạn sẽ có thể biết khi nào ai đó truy cập vào máy tính của bạn vì các ứng dụng sẽ khởi chạy một cách tự phát và độc lập với các hành động của riêng bạn. Một ví dụ về điều này sẽ là sử dụng quá mức tài nguyên, làm chậm tốc độ PC của bạn có thể hoạt động, hạn chế các tác vụ bạn có thể thực hiện. Một cách khác sẽ thậm chí còn dễ dàng hơn, nhận thấy các chương trình và ứng dụng đang chạy mà bạn không cần kích hoạt khởi chạy.
Đây thường là những chỉ số cho biết về một cuộc xâm nhập. Điều đầu tiên cần làm khi bạn phát hiện có sự xâm nhập là ngắt kết nối ngay lập tức khỏi mọi kết nối trực tuyến. Điều này có nghĩa là cả kết nối ethernet dựa trên mạng LAN cũng như WiFi. Điều này sẽ không khắc phục được vi phạm nhưng nó sẽ chấm dứt quyền truy cập từ xa hiện đang diễn ra.
Tất nhiên, điều này chỉ khả thi khi bạn đứng trước máy tính, tự mình chứng kiến hành động. Việc lấy cắp dữ liệu diễn ra trong khi bạn không sử dụng thiết bị của mình sẽ khó phát hiện hơn một chút. Bạn có thể sẽ cần thực hiện tất cả các bước trước đó được ghi chú trong bài viết này. Tuy nhiên, bạn cũng có thể chọn sử dụng Trình quản lý tác vụ.
Sử dụng Trình quản lý Tác vụ để Phát hiện Quyền truy cập
Windows Task Manager có thể được sử dụng để đánh giá xem có chương trình nào đã được mở trên hệ thống của bạn mà bạn chưa biết hay không. Điều này đúng ngay cả khi tội phạm hiện không có trong hệ thống tại thời điểm bạn kiểm tra.
Để mở Trình quản lý tác vụ, bạn có thể chọn một trong ba tùy chọn:
- nhấn Ctrl + Alt + Del đồng thời để kéo lên màn hình xanh với một số tùy chọn. Chọn Trình quản lý tác vụ từ danh sách.
- Bạn có thể nhấp chuột phải vào thanh tác vụ của mình và chọn Trình quản lý tác vụ từ menu được cung cấp.
- Loại Quản lý công việc vào trường tìm kiếm trên thanh tác vụ của bạn và chọn ứng dụng sau khi ứng dụng đó xuất hiện trong danh sách.
Khi Trình quản lý tác vụ đã được mở, hãy tìm kiếm chương trình của bạn để tìm bất kỳ chương trình nào hiện đang được sử dụng mà bạn biết là không nên. Tìm thấy bất kỳ có thể là một chỉ báo cho thấy ai đó đang truy cập thiết bị của bạn từ xa. Thậm chí nhiều hơn thế nếu bạn tình cờ gặp một chương trình truy cập từ xa đang chạy.
Cài đặt tường lửa
Tin tặc có thể cho phép một chương trình được cấp quyền truy cập thông qua tường lửa của bạn. Đây là một cách chắc chắn để xác định xem thiết bị của bạn có bị tấn công hay không. Bất kỳ chương trình nào đã được cấp quyền truy cập mà không có sự đồng ý của bạn sẽ luôn đặt ra báo động trong tâm trí bạn. Bạn cần phải thu hồi ngay những thay đổi này để cắt đứt kết nối mà tin tặc của bạn hiện có quyền truy cập.
Đi tới Tường lửa của Windows từ Bảng điều khiển để kiểm tra các cài đặt hiện tại. Khi bạn nhận thấy bất kỳ sự mâu thuẫn hoặc bất thường nào, hãy xóa ngay lập tức mọi thay đổi đã được thực hiện, khởi động lại máy tính của bạn, sau đó chạy quét chống vi rút hoặc chống phần mềm độc hại.
Đã hoàn thành mọi thứ trong bài viết này nhưng bạn vẫn cảm thấy rằng máy tính của bạn đang bị truy cập mà không có sự cho phép của bạn? Bạn có thể muốn mang thiết bị của mình đến một chuyên gia CNTT có thể giúp xác định các hành vi xâm nhập bằng phần mềm giám sát truy cập từ xa. Cũng có thể là một ý kiến hay để đảm bảo rằng Bản cập nhật Windows của bạn là bản cập nhật mới nhất và phần mềm chống vi-rút của bạn là tốt nhất cho nhu cầu của bạn.