چگونه بفهمیم کسی در حال جاسوسی در رایانه شما است یا خیر

ممکن است شخصی در رایانه شما جاسوسی کند و این قطعاً یک مشکل است. در بسیاری از موارد، شخصی که به رایانه شما دسترسی دارد، احتمالاً فردی شناخته شده است، مانند یکی از اعضای خانواده یا دوست. در موقعیت‌های دیگر، اگر لپ‌تاپ خود را برای مدتی بدون مراقبت رها می‌کردید، ممکن است یکی از همکاران در محل کار به آن دسترسی پیدا کند.

هکر

چگونه بفهمیم که شخصی در حال جاسوسی در رایانه شماست؟

سوال این است که چگونه می توانیم بفهمیم که آیا این اتفاق به طور قطعی افتاده است یا خیر. اولین قدم این است که بدانیم از کجا شروع کنیم، و این چیزی است که ما قصد داریم در این مقاله درباره آن صحبت کنیم.

به خاطر داشته باشید(Bear) که تقریباً ردی از تقریباً تمام اقدامات انجام شده در رایانه شما ذخیره می شود، به این معنی که راه هایی وجود دارد که می توانید بفهمید آیا شخصی بدون رضایت شما در حال خرابکاری بوده است یا خیر. اکنون، هیچ چیز در اینجا تعیین نمی کند که مقصر کیست، اما این باید یک ایده ارائه دهد:

  1. برنامه های تازه نصب شده را بررسی کنید
  2. تاریخچه مرورگر وب خود را بررسی کنید
  3. دسترسی سریع را بررسی کنید
  4. به رویدادهای لاگین ویندوز (Logon)10(Windows 10) نگاهی بیندازید
  5. حسابرسی ورود به سیستم را در ویندوز 10 (Windows 10) پرو روشن کنید(Pro)

یکی از بهترین عادات محاسباتی ایمن برای پرورش، قفل کردن صفحه نمایش کامپیوتر با رمز عبور زمانی است که در آن نیستید. به سختی یک لحظه طول می کشد. فقط باید WinKey+L را فشار دهید تا کامپیوتر قفل شود. این امر از ردیابی دیگران به رایانه شما در زمانی که شما در اطراف نیستید جلوگیری می کند.

1] برنامه های تازه نصب شده را بررسی کنید

اولین کاری که در اینجا باید انجام دهید این است که برنامه هایی را که ممکن است بدون اطلاع شما نصب شده باشند بررسی کنید. برای انجام این کار بر روی دکمه Start کلیک کرده و به بخش Recently Added مراجعه کنید.

از اینجا باید آخرین برنامه هایی را که اخیراً نصب شده اند مشاهده کنید. اگر هیچ‌کدام توسط شما انجام نشد، احتمالاً شخص ثالثی در حال بازی کردن با رایانه شما بوده است.

بخوانید(Read) : چگونه از تماشای رایانه خود جلوگیری کنید(How to avoid being watched through your own Computer) .

2] تاریخچه مرورگر وب خود را بررسی کنید

در چندین مورد، شخصی که بدون رضایت از رایانه شما استفاده می کند، ممکن است تصمیم بگیرد از مرورگر وب یا هر دلیل دیگری استفاده کند. با در نظر گرفتن این موضوع، پیشنهاد می کنیم تاریخچه مرورگر وب خود را بررسی کنید، فقط در صورتی که مجرم شواهد تخلفات خود را حذف نکرده باشد.

اگر چندین مرورگر وب دارید، تاریخچه هر کدام را بررسی کنید و نه فقط مرورگرهایی را که به طور منظم استفاده می کنید.

اکثر مرورگرها از فشار دادن Ctrl+H برای باز کردن پانل تاریخچه مرورگر پشتیبانی می کنند.

اکنون، اگر سابقه شما شواهدی از تغییر را نشان می دهد، برای تعیین اینکه چه کسی از رایانه شما استفاده می کند، روی برخی از وب سایت ها کلیک کنید.

بخوانید(Read) : دریابید که آیا حساب آنلاین شما هک شده و جزئیات ایمیل و رمز عبور لو رفته(Find out if your online account has been hacked and email & password details leaked) است یا خیر .

3] دسترسی سریع را بررسی کنید

 

برای کسانی که هیچ ایده ای نداشتند، خوب، اجازه دهید روشن کنیم که ویندوز 10 این امکان را برای مردم فراهم می کند که فعالیت های اخیر کاربر را بررسی کنند.

به عنوان مثال، می‌توانید مایکروسافت ورد(Microsoft Word) را باز کنید تا بررسی کنید که آیا هیچ فایلی اصلاح شده است یا خیر. همین امر در مورد اکسل(Excel) ، پاورپوینت(PowerPoint) یا هر ابزار دیگری که تحت مایکروسافت ورد(Microsoft Word) قرار می گیرند نیز صدق می کند.

علاوه بر این، کلید Windows + E را فشار دهید تا File Explorer باز شود . از بالای منو، به دنبال Quick Access بگردید و آن را انتخاب کنید.

فوراً، باید لیستی از فایل های اخیراً اضافه یا اصلاح شده را مشاهده کنید. بررسی کنید که آیا یکی از آنها توسط شما اصلاح شده است یا خیر تا دریابید که آیا دیگری به دستگاه دسترسی داشته است یا خیر.

بخوانید(Read) : چگونه بفهمم کامپیوترم هک شده است(How do I know if my Computer has been Hacked) ؟

4] به رویدادهای ورود به (Logon)سیستم ویندوز 10(Windows 10) نگاهی بیندازید

چگونه بفهمیم کسی در حال جاسوسی در رایانه شما است یا خیر

از دیدگاه ما، بهترین راه برای ایده گرفتن اگر شخصی مخفیانه به رایانه شما دسترسی پیدا کرد، استفاده کامل از رویدادهای ورود به (Logon)سیستم ویندوز 10 است. (Windows 10) با این حال، هنگامی که شما با ورود به سیستم مواجه شدید، آیا حتی می توانید آن را به طور دقیق بخوانید؟ این پاسخ مثبت است و ما در مورد آن صحبت خواهیم کرد.

اولین قدمی که باید در اینجا انجام دهید این است که Event Viewer را با استفاده از جستجوی شروع فعال کنید و به (Start)Windows Log > Security بروید . اکنون باید لیستی با چندین فعالیت مشاهده کنید که هر کدام دارای شناسه رویداد(Event ID) هستند. اکنون، شماره شناسه ای که به دنبال آن هستید "4624" است که نام دسته بندی کار (Task Category)Logon است.

همچنین باید به دنبال 4672 با نام Task Category ، Special Logon بگردید(Logon) . پیشنهاد می کنیم به دنبال "4634" باشید، که نشان می دهد شخصی رایانه شما را خاموش کرده است. 4624 به معنی Logon و 4634 به معنای Logoff است.

بخوانید(Read) : نکات، تمرین‌ها و عادات محاسباتی ایمن برای کاربران رایانه شخصی(Safe Computing Tips, Practices and Habits for PC users) .

5] حسابرسی ورود به سیستم را در ویندوز 10 (Windows 10)پرو (Pro)روشن کنید(Turn)

نکته اینجاست که این ویژگی به طور خودکار در Windows 10 Home فعال و اجرا می شود، اما زمانی که به نسخه Pro می رسد، ممکن است مجبور شوید آن را به صورت دستی فعال کنید.

برای انجام این کار، از ویرایشگر خط مشی گروه(Group Policy Editor) بازدید کنید ، سپس به Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy .

از قسمت سمت راست ابزار، باید لیستی از گزینه‌ها را ببینید که تنظیمات امنیتی آن‌ها روی No Auditing تنظیم شده است. روی هرکدام دوبار(Double) کلیک کنید و حتما Success and Failure را انتخاب کنید . از آنجا، Apply و سپس دکمه OK را فشار دهید تا تغییرات جدید آغاز شود.

اگر نکته ای دارید به ما اطلاع دهید.



مهداد ابطحی

About the author

من یک توسعه دهنده وب با تجربه در Firefox و Google Docs هستم. من مدرک مدیریت بازرگانی از دانشگاه فلوریدا دارم. مهارت های من عبارتند از: توسعه وب سایت، سیستم مدیریت محتوا (CMS)، تجزیه و تحلیل داده ها، و طراحی رابط کاربری. من یک مشاور باتجربه هستم که می‌توانم به تیم شما در ساخت وب‌سایت‌ها و اپلیکیشن‌های مؤثر کمک کنم.


Related posts