Met de juiste software en knowhow kan praktisch alles wat u doet tijdens het gebruik van uw computer worden gevolgd en geannoteerd. De laatste keer dat u zich aanmeldde, online ging, een programma startte of uw systeem bijwerkte, zijn slechts enkele van deze dingen. Dan zijn er de dingen die je liever niemand anders laat weten, die ook kunnen worden gevolgd.
Om uw privacy te behouden en te voorkomen dat dwalende ogen zich in uw persoonlijke zaken verdiepen, neemt u waarschijnlijk een paar voorzorgsmaatregelen. Log altijd uit of vergrendel uw pc wanneer u de kamer verlaat, laat de computer achter in het gezelschap van een vertrouwde vriend of familielid, of neem hem zelfs mee (indien een laptop) om rondsnuffelen te voorkomen.
Maar wat als u vergeet uw computer te vergrendelen, of als die vertrouwde vriend niet zo betrouwbaar is als u denkt? Je kunt je laptop niet altijd en overal mee naartoe nemen. Je zou zelfs het gevoel kunnen krijgen dat iemand onlangs op je computer is geweest, maar je weet niet precies hoe je dat moet vertellen. De laptop is misschien een beetje verplaatst, het toetsenbord heeft een veeg van een onbekende bron en het deksel was omhoog gelaten terwijl je weet dat je hem altijd sluit. Er is duidelijk iets niet in orde.
Heeft iemand stiekem uw pc gebruikt? Hebben ze iets gevonden dat je liever geheim had gehouden? Het is misschien tijd om wat speurwerk te doen. Je moet alleen weten waar je moet beginnen. Als u vermoedt dat iemand anders uw computer heeft gebruikt terwijl u weg bent, kunt u een aantal technieken gebruiken om dit zeker te weten.
Een beetje 'computerindringer' detectivewerk
Het is belangrijk om zeker te weten of uw computer is aangetast door een externe bron, aangezien dit uw persoonlijke gegevens in gevaar brengt. Als u weet waar u moet beginnen met zoeken, kunt u de tijd die nodig is om de mogelijkheid van een inbraak te verkleinen en de verantwoordelijke te vinden, helpen verminderen. Hier zijn een paar verschillende taken die u kunt uitvoeren om erachter te komen of iemand met uw toestemming op uw computer heeft ingelogd.
Recente activiteiten
Statuscontroles van specifieke bestanden en mappen zijn een uitstekende manier om te bepalen of onbevoegde gebruikers toegang hebben gekregen tot uw computer. U kunt uw recent geopende bestanden bekijken om te zien of er één (of meerdere) is bekeken. Windows introduceerde het met Windows 10 als een gemakkelijke manier om een eerder punt in uw werk te herstellen. Alle Microsoft-programma's geven aan wanneer een bestand voor het laatst is geopend en bewerkt, zodat het niet al te moeilijk zal zijn om te bepalen of een dergelijke inbraak heeft plaatsgevonden.
Om toegang te krijgen Verkenner , je kunt het meestal op je taakbalk vinden als een Map icoon. Je kunt het ook omhoog trekken door op . te drukken Win+E . U moet dan beginnen door naar documenten te gaan en naar andere plaatsen waar u uw persoonlijke bestanden kunt opslaan en eventuele datums te controleren die mogelijk niet samenvallen met de laatste keer dat u het bestand opende. Open het bestand zelf om te bepalen of er ongerechtvaardigde bewerkingen hebben plaatsgevonden.
Een andere plek om in te duiken zijn individuele apps. De meeste apps worden geleverd met een functie waarmee u recente bewerkingen en toevoegingen aan uw bestanden kunt controleren, evenals wanneer ze voor het laatst zijn geopend. Dit zou u een goede aanwijzing kunnen geven of iemand in uw bestanden heeft rondgesnuffeld.
Onlangs gewijzigde bestanden
Om niet in diskrediet te brengen wat eerder is gezegd, moet u begrijpen dat iedereen alle recente activiteiten op uw pc kan wissen als ze weten hoe. Het is zo simpel als een linkermuisknop op Snelle toegang , dan Opties , en tenslotte, Geschiedenis van bestandsverkenner wissen . Natuurlijk kun je deze spionagedaad in iets positiefs veranderen. Als een recente activiteit is verwijderd, weet je zeker dat iemand zeker in je computerbestanden heeft gesnuffeld. Je kunt zelfs ontdekken in welke bestanden ze rondsnuffelden.
Het enige wat u hoeft te doen is terug te navigeren naar Verkenner en typ in het zoekveld in de rechterbovenhoek van het venster datum gewijzigd: . U kunt de zoekopdracht verder verfijnen door een datumbereik toe te voegen. Het is mogelijk om een heel jaar terug te gaan als je denkt dat dit een doorlopend iets is geweest.
Raken Binnenkomen , en u ziet een volledige lijst met bewerkte bestanden die zijn geopend. Ik zeg bewerkt omdat dit de enige bestanden zijn die daadwerkelijk worden weergegeven. Als de snooper een van de bestanden aan het bewerken was, is het mogelijk dat uw pc deze automatisch opslaat en enig bewijs achterlaat. Doe wat extra speurwerk door de vermelde tijden te beperken tot wanneer u niet achter de computer zat. Dit geeft u een duidelijker beeld van wie er toegang tot heeft gehad.
Inconsistentie in browsergeschiedenis
Browsergeschiedenis kan eenvoudig worden verwijderd. U weet dit waarschijnlijk goed als u de cache en cookies volgens een schema hebt gewist om uw browser niet te laten vastlopen. Het kan echter zijn dat de dader gehaast moest vertrekken voordat ze hun sporen goed konden wissen.
Google Chrome, Firefox en Edge hebben allemaal een manier om u uw zoekgeschiedenis te laten zien. Je kunt het meestal vinden in de Instellingen, welk pictogram dat ook is, in de rechterbovenhoek van het scherm. Klik erop en zoek Geschiedenis, en ga er vervolgens doorheen om te zien of u inconsistenties kunt opmerken. Zoek naar onbekende websites, want dit kan een klassiek teken zijn dat iemand anders toegang heeft gehad tot uw computer.
Hoewel de browsers verschillende manieren kunnen hebben om uw geschiedenis te doorzoeken, ontvangt u nog steeds het hele beeld. Het is zelfs nuttig om alle browsers die u mogelijk op uw computer hebt geïnstalleerd te controleren op iets mis. Ik heb persoonlijk alle drie de genoemde bovenaan de Brave-browser. Elk van deze kan zijn gebruikt zonder uw toestemming om om welke reden dan ook op internet rond te snuffelen.
Windows 10 Aanmeldingsgebeurtenissen
Dus je hebt alle eenvoudigere methoden doorlopen om te proberen vast te stellen of je computer is geïnfiltreerd. Toch heeft u nog steeds geen concreet bewijs om uw beweringen te staven. Dit is waar Windows 10 aanmeldingsgebeurtenissen van pas kunnen komen.
Windows 10 Home zal automatisch een login annoteren elke keer dat er een plaatsvindt. Dit betekent dat elke keer dat u inlogt, de tijd en datum worden bijgehouden en genoteerd zodat u ze kunt zien. De echte vraag is hoe je bij logboeken kunt komen en zou je zelfs begrijpen wat je leest als je dat doet?
Typ Event Viewer in de zoekbalk op uw taakbalk en klik op de app wanneer deze wordt ingevuld. Volg dit door te gaan naar Windows-logboek en dan naar Veiligheid . U zou een lange lijst met verschillende activiteiten moeten krijgen, vergezeld van Windows ID-codes. Het ziet er waarschijnlijk uit als een onleesbare en onsamenhangende puinhoop voor iemand die niet vloeiend is in IT.
Gelukkig heb ik 13 jaar IT-kennis en kan ik je vertellen dat de enige belangrijke code die je in dit geval nodig hebt, is: 4624 , wat de Windows-ID is voor een geregistreerde aanmelding. Als je toevallig de code ziet 4634 , dit is een beheerdersaanmeldingscode, wat betekent dat een account is afgemeld van uw pc. Niet zo belangrijk in deze context, maar toch een leuk weetje om je te onderwijzen.
In plaats van door de lange lijst met activiteiten te scrollen, op zoek naar elke activiteit die mogelijk een 4624 Windows-ID, u kunt de Vinden… voorzien zijn van. Deze specifieke functie is te vinden aan de rechterkant in het gebied "Acties" en gebruikt a Verrekijker icoon. Typ de code in het invoergebied "Vind wat:" en klik op Volgende zoeken .
Voor een meer diepgaande zoekopdracht, als u de algemene tijd weet die u niet achter de computer doorbrengt, kunt u filters gebruiken. Klik in het gedeelte "Acties" op Huidig logboek filteren en klik vervolgens op het vervolgkeuzemenu "Gelogd". Kies het tijdsbestek dat u wilt controleren en klik vervolgens op oke . U kunt vervolgens op een van de afzonderlijke logboeken klikken om meer details te verzamelen over wanneer het plaatsvond en met welk account is ingelogd.
Aanmeldingscontrole inschakelen voor Windows 10 Pro
Windows 10 Pro controleert niet automatisch aanmeldingsgebeurtenissen op dezelfde manier als de Home-versie. Het vereist wat extra werk om deze functie in te schakelen.
U kunt beginnen met:
- Typen gpedit in de zoekbalk op de taakbalk. Dit is de Groepsbeleid-editor , een functie die niet toegankelijk is tijdens het gebruik van de Windows 10 Home-versie.
- Ga vervolgens naar computer configuratie .
- Dan, Windows-instellingen naar binnen Veiligheidsinstellingen .
- Gevolgd door Lokaal beleid naar binnen Auditbeleid .
- Maak het af in Aanmeldingsaudits .
- Selecteer Succes en mislukking . Hierdoor kan Windows zowel succesvolle als mislukte inlogpogingen registreren.
- Als het eenmaal is ingeschakeld, kun je de audits op dezelfde manier bekijken als voor de Home-versie via Evenementenkijker .
Preventie van computerindringers
Nu u een paar manieren kent om te detecteren of uw computer zonder uw toestemming wordt gebruikt, is het misschien tijd om uw beveiligingsprotocollen te verbeteren. Ten eerste mag niemand zonder uw toestemming toegang krijgen tot uw persoonlijke eigendommen. Dit omvat naaste familieleden en vrienden. Als u denkt dat een van hen dit heeft gedaan, moet u het eerst direct vragen. Negeer de houding of het "stinkende oog" dat u mogelijk ontvangt. Het is jouw eigendom en ze moeten dat feit respecteren.
Een van de belangrijkste verdedigingen tegen indringers die iedereen leert, is het maken van een sterk accountwachtwoord. U mag deze informatie in geen geval aan iemand anders verstrekken. Zorg ervoor dat u het wachtwoord niet eenvoudig of voorspelbaar maakt en NIET DOEN Schrijf het op. U loopt het risico de informatie aan andere partijen bekend te maken wanneer u deze voor iedereen zichtbaar laat.
Uw computer vergrendelen wanneer u weggaat, is ook een geweldige manier om rondsnuffelen te voorkomen. In combinatie met een sterk wachtwoord dat je aan niemand hebt gegeven, door op te drukken Win+L wanneer u niet achter uw computer zit, is een solide verdediging.
Hackers en toegang op afstand
U moet zich er niet alleen zorgen over maken, maar ook cyber. Als u op enigerlei wijze verbonden bent met internet, stelt dat u bloot aan een groot aantal risico's in de hyperverbonden omgeving van vandaag. Allerlei dagelijkse taken vinden online plaats en met een dergelijk niveau van toegankelijkheid kunnen die taken achterdeuren openen voor kwaadwillende bedoelingen.
Malware kan zijn weg vinden naar de diepste delen van uw computer vanaf enkele van de meest onschuldige toegangspunten. Een eenvoudige e-mail met een frauduleuze link of een trojaans paard kan direct voor uw neus leiden tot ernstige inbreuken op de beveiliging. Cybercriminelen kunnen op afstand toegang krijgen tot gevoelige informatie die op uw hardware is opgeslagen en u zou degene zijn die ze binnenlaat. Best enge dingen.
Gelukkig zijn er tal van detectietools voor toegang op afstand beschikbaar om u te helpen toegang tot uw systeem te detecteren en te voorkomen, en ongewenste indringers af te weren voordat ze zich kunnen vestigen. Ze kunnen er ook voor zorgen dat er een meer ijzersterk beveiligingssysteem is ingevoerd om eventuele toekomstige invallen ook, waardoor de bedreigingen worden geëlimineerd voordat ze zich kunnen manifesteren.
De basisprincipes van detectie op afstand
Voorkom dat u het slachtoffer wordt van cybercriminaliteit die wordt gepleegd door manipulatie door derden van uw computerhardware. Het begrijpen van enkele basisprincipes van detectie van externe toegang zal u op de lange termijn helpen. Het aanpakken van dit probleem moet een prioriteit zijn en zo snel mogelijk gebeuren.
U kunt weten wanneer iemand toegang heeft tot uw computer, aangezien toepassingen spontaan en onafhankelijk van uw eigen acties worden gestart. Een voorbeeld hiervan is een overmatig gebruik van bronnen, het vertragen van de snelheid waarmee uw pc kan werken en het beperken van de taken die u kunt uitvoeren. Een andere zou een nog gemakkelijkere vangst zijn, waarbij u merkt dat programma's en applicaties worden uitgevoerd zonder dat u de lancering activeert.
Dit zijn meestal veelbetekenende signalen van een inbraak. Het eerste dat u moet doen wanneer u een inbraak detecteert, is om onmiddellijk de verbinding met alle online verbindingen te verbreken. Dit betekent zowel LAN-gebaseerde ethernetverbindingen als WiFi. Hiermee wordt de inbreuk niet verholpen, maar wordt de huidige toegang op afstand beëindigd.
Dit is natuurlijk alleen haalbaar als je voor de computer zit en zelf getuige bent van de handeling. Hacking die plaatsvindt terwijl u niet bij uw apparaat bent, is een beetje lastiger te detecteren. U zult waarschijnlijk alle voorgaande stappen in dit artikel moeten uitvoeren. U kunt er echter ook voor kiezen om Taakbeheer te gebruiken.
Taakbeheer gebruiken om toegang te detecteren
Windows Taakbeheer kan worden gebruikt om te beoordelen of er voor u onbekende programma's op uw systeem zijn geopend. Dit geldt zelfs als de crimineel zich momenteel niet in het systeem bevindt op het moment dat u controleert.
Om Taakbeheer te openen, kunt u een van de drie opties kiezen:
- druk op Ctrl+Alt+Del tegelijkertijd om een blauw scherm met een handvol opties te openen. Kies Taakbeheer in de lijst.
- U kunt met de rechtermuisknop op uw taakbalk klikken en Taakbeheer selecteren in het daarvoor bestemde menu.
- Type Taakbeheer in het zoekveld op uw taakbalk en selecteer de app zodra deze in de lijst staat.
Nadat Taakbeheer is geopend, zoekt u in uw programma's naar programma's die momenteel in gebruik zijn en waarvan u weet dat ze dat niet zouden moeten zijn. Als u er een vindt, kan dit een indicatie zijn dat iemand op afstand toegang heeft tot uw apparaat. Zeker als je toevallig een programma voor externe toegang tegenkomt.
Firewall-instellingen
Hackers kunnen ervoor zorgen dat een programma toegang krijgt via uw firewall. Dit is een trefzekere manier om te bepalen of uw apparaat wordt gehackt of niet. Elk programma dat zonder uw toestemming toegang heeft gekregen, moet altijd een alarm in uw geest veroorzaken. U moet deze wijzigingen onmiddellijk intrekken om de verbinding waar uw hacker nu toegang toe heeft te verbreken.
Ga naar Windows Firewall vanuit het Configuratiescherm om de huidige instellingen te bekijken. Zodra u inconsistenties of afwijkingen opmerkt, verwijdert u onmiddellijk alle aangebrachte wijzigingen, start u uw computer opnieuw op en voert u een antivirus- of antimalwarescan uit.
Heb je alles in dit artikel gedaan en heb je nog steeds het gevoel dat je computer wordt gebruikt zonder je toestemming? Misschien wilt u uw apparaat naar een IT-professional brengen die kan helpen bij het opsporen van indringers met behulp van software voor bewaking op afstand. Het kan ook een goed idee zijn om ervoor te zorgen dat uw Windows-updates actueel zijn en dat uw antivirussoftware het beste is voor uw behoeften.