روزانه
تا به حال به این فکر افتاده اید که شاید فردی بدون اطلاع شما به سیستم کامپیوترتان دسترسی پیدا کرده باشد؟ تشخیص چنین موضوعی همیشه آسان نیست، اما با چند نشانه ساده می توان از وقوع آن مطمئن شد. در این مطلب، چهار روش کاربردی و سریع را برای شناسایی هرگونه جاسوسی یا استفاده پنهانی از رایانه تان معرفی می کنیم.
ممکن است گاهی احساس کنید شخصی در غیاب شما از کامپیوترتان استفاده می کند یا به دنبال اطلاعات شخصی و فایل های خصوصی تان است. طبیعی است هیچ کس دوست ندارد داده های محرمانه اش بدون اجازه در دسترس دیگران قرار گیرد.
واقعیت این است که هر فعالیتی در کامپیوتر، حتی ساده ترین کارها، اثری از خود بر جای می گذارد. اگر یاد بگیرید چگونه این ردپاها را پیدا کنید، می توانید به راحتی متوجه شوید آیا کسی به سیستم شما نفوذ کرده است یا نه. در این مقاله گام به گام شما را با روش های شناسایی و ردیابی این نشانه ها آشنا خواهیم کرد تا امنیت کامپیوترتان را حفظ کنید.
۱. چطور بفهمیم چه فایل هایی روی کامپیوتر باز شده اند؟
شاید تصور کنید فقط خودتان از فایل های موجود در سیستم استفاده می کنید، اما بررسی فهرست فایل های اخیر می تواند چیز دیگری نشان دهد. این ویژگی ساده اما مفید در ویندوز و مک، به شما امکان می دهد متوجه شوید چه فایل هایی اخیراً باز شده اند و آیا کسی غیر از شما به آن ها سر زده یا نه.
در ویندوز، قابلیتی به نام Recent Files به صورت پیش فرض فعال است و دسترسی سریع به فایل هایی که تازه باز کرده اید را فراهم می کند. این ابزار هنگام پیوست کردن فایل ها به ایمیل یا باز کردن دوباره پروژه های کاری بسیار مفید است، اما در عین حال راهی هم هست برای فهمیدن اینکه فایل خاصی اخیراً توسط فرد دیگری باز شده یا خیر.
برای مشاهده این فهرست، کافی است روی آیکون File Explorer کلیک کنید. در ویندوز ۱۰ این آیکون درست در کنار دکمه ی کورتانا قرار دارد. همچنین می توانید با فشردن کلیدهای Windows + E روی صفحه کلید وارد آن شوید. در منوی بالا سمت چپ، گزینه ی Home را انتخاب کنید تا فهرست فایل هایی که در روزهای اخیر باز شده اند نمایش داده شود.
در سیستم عامل macOS هم بخش مشابهی با نام Recent Items یا Recent Folders وجود دارد که عملکردی تقریبا یکسان دارد و به شما نشان می دهد آخرین فایل ها و پوشه هایی که روی سیستم استفاده شده اند کدامند.
۲. روش بررسی فایل های اخیراً اصلاح شده
اگر کسی دانش کافی در زمینه کامپیوتر داشته باشد، می تواند ردپای فعالیت های اخیر خود را روی سیستم شما پاک کند. با این حال، ابزارهای ویندوز امکان ردیابی و مدیریت فایل های اخیر را فراهم کرده اند.
برای حذف فایل ها از فهرست Recent, کافی است فایل مورد نظر را انتخاب کرده و روی گزینه ی Remove from Recent کلیک کنید. برای پاکسازی کامل این فهرست، مسیر زیر را در نوار آدرس File Explorer وارد کنید:
%APPDATA%\Microsoft\Windows\Recent Items
در این مسیر با یک فهرست طولانی از فایل های اخیراً باز شده روبه رو می شوید. برای پاک کردن کامل، روی فضای خالی راست کلیک کرده و سپس Show more options > Clear recent items list را انتخاب کنید. اگر متوجه شدید که این فهرست به طور ناگهانی خالی شده، ممکن است نشانه ای از دستکاری یا دسترسی غیرمجاز به سیستم باشد. البته بیشتر کاربران معمولاً فقط تلاش می کنند تا ردپای خود را پاک کنند، نه با مهارت زیاد.
برای مشاهده فایل ها و پوشه هایی که اخیراً تغییر کرده اند، کافی است به محل مورد نظر بروید و روی ستون Date Modified در بالای صفحه کلیک کنید. یک کلیک، فایل های جدیدتر را در بالا نمایش می دهد و کلیک دوباره ترتیب را معکوس می کند. همچنین با استفاده از فلش کنار این ستون می توانید بازه ی زمانی خاصی مانند «دیروز»، «هفته پیش»، «ماه گذشته» یا حتی «سال های قبل» را انتخاب کنید.
اگر به فایل خاصی مشکوک هستید، روی آن راست کلیک کرده و Properties را انتخاب کنید. در پنجره ای که باز می شود، سربرگ General اطلاعات مهمی ارائه می دهد: تاریخ ایجاد فایل (Created)، آخرین تغییر (Modified) و آخرین دسترسی (Accessed). این داده ها می توانند کمک کنند بفهمید چه کسی و چه زمانی به فایل ها دسترسی پیدا کرده است. با این روش می توانید بازه های زمانی که خودتان از سیستم استفاده نکرده اید را بررسی کرده و مطمئن شوید فعالیت غیرمعمولی رخ نداده است.
۳. بررسی تاریخچه مرورگر
بسیاری از کاربران می دانند که پاک کردن تاریخچه مرورگر کار ساده ای است، اما اگر کسی به طور فوری و بدون دقت از سیستم شما استفاده کرده باشد، ممکن است این مرحله را انجام نداده باشد.
مرورگر گوگل کروم با بیشترین سهم بازار، معمولاً اولین گزینه افرادی است که برای وب گردی از سیستم شما استفاده می کنند. برای دسترسی به تاریخچه در کروم، روی آیکون سه نقطه عمودی در گوشه بالای سمت راست کلیک کرده و سپس History را انتخاب کنید. در این بخش، می توانید فهرست سایت هایی که اخیراً باز شده اند را مشاهده کنید.
سایر مرورگرها نیز قابلیت مشابه دارند. در مایکروسافت اج (Edge)، می توانید به راحتی بخش تاریخچه را بررسی کنید و کاربران فایرفاکس با رفتن به منو و انتخاب مسیر History > Show All History قادر خواهند بود تمامی وب سایت های باز شده اخیر را ببینند. این روش به شما کمک می کند بفهمید چه فعالیت های اینترنتی روی سیستم انجام شده، حتی اگر فرد فقط برای مدت کوتاهی از دستگاه استفاده کرده باشد.
۴. دسترسی به موقعیت های ورود (Log-in) در ویندوز ۱۰ و ۱۱
تا اینجا، روش هایی ساده برای بررسی فعالیت های اخیر روی سیستم معرفی کردیم که به راحتی می توان ردپای آن ها را پاک کرد؛ اما ویندوز امکان پیشرفته تری هم ارائه می دهد که می تواند افراد غیرمجاز را به طور دقیق شناسایی کند.
از ویندوز ۱۰ هوم به بعد، سیستم به طور خودکار هر ورود به حساب کاربری یا Log-in را ثبت می کند. به این ترتیب، هر بار که وارد ویندوز می شوید، این اطلاعات ضبط می شوند. برای مشاهده این لاگ ها، ابتدا در منوی استارت عبارت Event Viewer را تایپ کرده و Enter بزنید. سپس مسیر زیر را دنبال کنید:
Windows Logs > Security
در این بخش لیستی از رویدادها نمایش داده می شود. ممکن است در ابتدا این اطلاعات گیج کننده به نظر برسند، اما با دانستن کدهای خاص، می توانند بسیار مفید باشند:
۴۶۲۴ → ورود عادی (Log-on)
۴۶۷۲ → ورود با دسترسی ادمین (Special Log-on)
۴۶۳۴ → خروج کاربر از سیستم
برای جستجوی سریع تر، می توانید از فرمان Find استفاده کنید. همچنین اگر بازه زمانی مشخصی را که از کامپیوتر استفاده نکرده اید به خاطر داشته باشید، می توان با استفاده از فیلترهای زمانی اطلاعات را محدود کرد. مسیر این کار به شکل زیر است:
Actions > Filter Current Log > Logged
با کلیک روی هر لاگ، جزئیات بیشتری مانند نام حساب کاربری که وارد سیستم شده مشاهده می کنید. این روش یکی از دقیق ترین راهکارها برای تشخیص فعالیت های غیرمجاز روی کامپیوتر است.
توجه داشته باشید که در نسخه های Home این قابلیت به طور پیش فرض فعال است؛ اما در نسخه های Pro باید به صورت دستی فعال شود. برای این کار مسیر زیر را طی کنید:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy > Logon Audits
سپس برای بررسی تلاش های موفق ورود، گزینه ی Success و برای شناسایی تلاش های ناموفق گزینه ی Failure را فعال کنید. این روش امکان رصد دقیق ورودهای غیرمجاز را فراهم کرده و ابزار قدرتمندی برای تشخیص جاسوسی در کامپیوتر محسوب می شود.
چگونه از جاسوسی در کامپیوتر خود جلوگیری کنیم؟
اولین و ساده ترین راه برای محافظت از حریم شخصی، احترام گذاشتن اطرافیان به استفاده شخصی شما از کامپیوتر است. از دوستان، همکاران و اعضای خانواده بخواهید بدون اجازه شما از دستگاه استفاده نکنند.
علاوه بر این، تنظیم یک رمز عبور قوی برای حساب کاربری ویندوز، یکی از مؤثرترین روش هاست. رمز عبور باید غیرقابل حدس باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها داشته باشد. از نوشتن رمز عبور روی کاغذ یا محل های قابل دسترسی خودداری کنید تا احتمال لو رفتن آن کاهش یابد.
نکته ی عملی دیگر برای محیط کار یا مکان های عمومی، استفاده از قابلیت قفل کردن سریع سیستم است. با فشردن کلیدهای Win + L، کامپیوتر شما فوراً قفل می شود و هیچ کس بدون وارد کردن رمز عبور نمی تواند به فعالیت های شما دسترسی پیدا کند. این روش ها ساده اما بسیار مؤثرند و کمک می کنند تا داده ها و حریم شخصی شما در برابر دسترسی های غیرمجاز محافظت شود.
۵ نشانه که وب کم شما ممکن است هک شده باشد
بسیاری از ما تصور می کنیم که وقتی پشت کامپیوتر خود تنها هستیم، امنیت کامل داریم؛ اما واقعیت این است که وب کم کامپیوتر می تواند دروازه ای برای هکرها باشد. تشخیص هک شدن وب کم همیشه آسان نیست، اما ۵ علامت هشداردهنده وجود دارد که توجه به آن ها ضروری است:
۱. فایل های ناشناخته روی سیستم
هکرها معمولاً تلاش می کنند ردپای خود را پاک کنند، اما ممکن است پیش از آن، فایل هایی ایجاد کنند که شما متوجه شوید. پوشه های پیش فرض ذخیره سازی وب کم و سطل بازیافت بهترین مکان ها برای بررسی هستند. اگر ویدیو یا تصویری یافتید که خودتان آن ها را ثبت نکرده اید، احتمال هک شدن وب کم وجود دارد. قبل از نتیجه گیری، مطمئن شوید که ضبط خودکار در برنامه های مرتبط فعال نبوده است.
۲. روشن شدن متناوب چراغ وب کم
بیشتر وب کم ها دارای چراغ نشانگر هستند که هنگام استفاده روشن می شوند. اگر چراغ بدون استفاده شما روشن شود، احتمال دسترسی غیرمجاز وجود دارد. ابتدا بررسی کنید که آیا برنامه ای مانند مرورگر یا نرم افزار کنفرانس ویدیویی در پس زمینه فعال نیست و چراغ به دلیل آن روشن نشده است. می توانید هر افزونه یا برنامه فعال را یکی یکی غیرفعال کرده و تغییر وضعیت چراغ را بررسی کنید.
۳. تغییر در تنظیمات امنیتی
هکرها برای دسترسی به وب کم ممکن است تنظیمات امنیتی سیستم یا نرم افزار وب کم را تغییر دهند. بخش تنظیمات را باز کرده و دنبال موارد مشکوک بگردید: رمز عبور تغییر کرده، برنامه های ناشناس دسترسی دارند یا اعلان های امنیتی غیرفعال شده اند. این بررسی را برای تنظیمات ویندوز و نرم افزار آنتی ویروس نیز انجام دهید، زیرا این نقاط از اهداف اصلی هکرها هستند.
۴. دریافت پیام های تهدیدآمیز از هکرها
گاهی هکرها پیام هایی ارسال می کنند و ادعا می کنند وب کم شما را هک کرده اند تا با تهدید، اخاذی کنند. این پیام ها ممکن است شامل جزئیاتی درباره ظاهر یا اطلاعات شخصی شما باشند. در چنین مواقعی هرگز باج ندهید و به جای آن با متخصص امنیت سایبری مشورت کرده یا موضوع را به پلیس فتا گزارش دهید.
۵. روشن شدن خودکار و مداوم وب کم
می توانید آزمایشی انجام دهید: وب کم را غیرفعال کنید و ببینید آیا بدون دخالت شما دوباره روشن می شود. برای غیرفعال کردن وب کم در ویندوز:
Settings > Bluetooth and devices > Camera > Integrated Webcam > Disable
توجه داشته باشید که روشن شدن دوباره وب کم ممکن است به دلیل به روزرسانی ویندوز یا برنامه هایی باشد که به دوربین نیاز دارند، پس حتماً این موارد را در نظر داشته باشید. با رعایت این نکات، می توانید هشدارهای احتمالی هک شدن وب کم را تشخیص دهید و اقدامات لازم برای حفاظت از حریم خصوصی خود انجام دهید.
جمع بندی
تمامی روش های بررسی و محافظت از کامپیوتر حول شناسایی فعالیت های غیرمجاز و حفظ حریم شخصی می چرخند. با مشاهده فایل های اخیر، تغییرات در فایل ها، تاریخچه مرورگر و لاگین های ویندوز می توان متوجه شد که آیا فرد دیگری به سیستم دسترسی داشته است. بررسی وب کم و نشانه های هک نیز لایه ای اضافی از امنیت ایجاد می کند. ایجاد رمز عبور قوی، قفل سریع سیستم و کنترل تنظیمات امنیتی، اقدامات پیشگیرانه مهمی هستند. ترکیب این روش ها، هم در تشخیص فعالیت های مشکوک و هم در جلوگیری از جاسوسی و دسترسی غیرمجاز به داده ها، امنیت کامپیوتر و حریم شخصی شما را تضمین می کند.
دیدگاه و نظرات ابراز شده در این نوشته، نظر نویسنده بوده و لزوما سیاست یا موضع نهاد مردمی را منعکس نمیکند.