راه های تشخیص جاسوسی از کامپیوتر
بررسی فعالیت های اخیر (Recent Activities)
احتمالا همه شما می دانید که چطور باید فعالیت های اخیر را در کامپیوتر مشاهده کرد.ویندوز این قابلیت را در اختیار کاربرانش قرار داده است تا بتوانند به راحتی به کاری که پیشتر با کامپیوتر انجام می دادند دسترسی داشته باشند. این قابلیت مخصوصا زمانی کارآمد است که بخواهید ضمیمه ای به ایمیل بیافزایید یا پستی در وبلاگ خود بگذارید. اما همچنین می توانید از این ویژگی برای بررسی جاسوسی از کامپیوتر خود نیز بهره ببرید.
برای این کار باید به قسمت File Explorer بروید. برای رفتن به این قسمت به Documents و سپس This PC بروید، و یا دکمه ویندوز را همزمان با E بفشارید. در قسمت بالا سمت چپ منو، بر گزینه Quick access کلیک کنید.
در این قسمت می توانید ببینید که چه قسمت هایی در کامپیوتر باز شده اند، و باید به دنبال صفحاتی بگردید که خودتان آن ها را باز نکرده اید.
همچنین می توانید در هر اپلیکیشن به صورت جداگانه آخرین فایل های باز شده را ببینید.
بررسی فایل های اخیرا اصلاح شده
روشی که در بالا گفتیم خوب است، اما هر فردی به راحتی می تواند تاریخچه فعالیت های اخیر را از روی کامپیوتر شما پاک کند.برای این کار تنها کافی است به قسمت Quick access و سپس Options رفته و گزینه Clear File Explorer History را انتخاب کند. اگر فعالیت های اخیر شما پاک شده باشد، این خود نشانه ای است از این که کسی از کامپیوتر شما استفاده کرده است. اما چگونه می توانید بفهمید در چه پوشه هایی از کامپیوتر شما جاسوسی می کرده است؟
دوباره به File Explorer بروید و در قسمت جستجو در بالا سمت راست، واژه datemodified را بنویسید. می توانید یک محدوده زمانی خاص را انتخاب کنید. احتمالا برای شما بهتر باشد که بر گزینه Today کلیک کنید، اما می توانید به تاریخچه یک سال قبل نیز دسترسی داشته باشید.
در این قسمت لیستی از فایل هایی که به آن ها مراجعه شده و تغییری در آن ها ایجاد شده را می بینید. فرض می کنیم که شما خوش شانس بوده اید و در زمانی که جاسوس در حال انجام کارش بوده است، کامپیوتر شما به صورت خودکار فایل را ذخیره کرده است تا در این لیست ظاهر شود.
زمان هایی که لیست شده است را بررسی کنید و مشخص کنید که چه زمان هایی شما از کامپیوترتان استفاده نمی کرده اید اما جاسوس از آن استفاده می کرده است.
بررسی تاریخچه مرورگر
همه می دانند که به راحتی می توان تاریخچه مرورگر را پاک کرد. اما اگر جاسوس با عجله به جاسوسی کامپیوتر شما پرداخته باشد، احتمالا این مرحله را فراموش کرده است.گوگل کروم معمولا بیشترین استفاده را دارد، بنابراین احتمال دارد کسی که از کامپیوتر شما جاسوسی کرده است، از گوگل کروم نیز استفاده نموده باشد. برای دسترسی به تاریخچه مرورگر کروم، روی گزینه عمودی در قسمت بالا سمت راست صفحه مرورگر کلیک کنید و به قسمت تاریخچه یا History بروید. در این قسمت چیز مشکوکی را مشاهده می کنید؟
برای اطمینان بیشتر می توانید به همین شیوه تاریخچه دیگر مرورگرها را نیز بررسی کنید و به دنبال جستجوهای مشکوک باشید.
بررسی ورودها به ویندوز 10 برای جاسوسی کامپیوتر
می خواهید بدانید که آیا کسی به کامپیوتر شما دسترسی داشته است یا خیر، اما روش های ساده و آسان زیاد برای شما کارآمد نیستند. اما خبر خوب این است که می توانید بیشتر در اعماق کامپیوترتان جستجو کنید و به دنبال شواهد و مدارک جاسوسی از کامپیوتر خود بگردید.نسخه اصلی ویندوز 10 به صورت خودکار به ورودها رسیدگی می کند، به این معنی که با هر بار ورود شما به کامپیوتر، آن را ثبت می نماید. اکنون سوال اینجاست که چطور می توانید ورودها را بررسی کنید، و هنگامی که ورود مشکوک را پیدا کردید، چه مفهومی می توانید از آن برداشت کنید؟
در کامپیوتر خود، Event Viewer را جستجو کرده و برنامه را باز کنید. به Windows Log و سپس به Security بروید. در این بخش لیست بلندی از فعالیت ها را مشاهده می کنید، که بیشتر آن ها برای شما نامفهوم هستند، مگر این که به خوبی با ID کدهای ویندوز آشنا باشید.
کدی که شما باید به دنبال آن بگردید کد 4624 است که به معنی ورود به کامپیوتر است. کد 4672 به معنی ورود خاص است که آن را نیزمی توانید مرتبط با ورود معمولی بدانید. این کد معرف ورود مدیر کامپیوتر است. کد 4634 نیز زمانی ثبت می شود که یک حساب کاربری از کامپیوتر شما خارج می شود.
شاید تشخیص این کدها برای شما سخت باشد، اما با استفاده از ویژگی Find … در منوی Actions سمت راست، می توانید آن ها را بیابید.
اگر زمانی که از کامپیوترتان استفاده نمی کردید را می دانید، می توانید با پایین رفتن به آن زمان برسید و یا از فیلتر ها استفاده نمایید. برای استفاده از فیلتر، به قسمت Actions رفته و Filter Current Log را بزنید، سپس از منوی کشویی زیر Logged استفاده نمایید.
برای کسب اطلاعات بیشتر در مورد هر اطلاعات ثبت شده، روی آن کلیک کنید. با این کار برای مثال می توانید بفهمید که چه حساب کاربری ای وارد کامپیوتر شده است. این روش مخصوصا برای مواقعی که فکر می کنید فردی از کامپیوتر شما استفاده کرده است اما موفق به ورود به سیستم و حساب کاربری شما نشده است، عملکرد خوبی دارد.
نحوه فعال کردن ثبت ورودها در ویندوز 10 pro
نسخه اصلی ویندوز 10 ورودها را به صورت خودکار ثبت می کند. اما نسخه pro نیازمند انجام تنظیمات لازم است.با جستجوی gpedit در کامپیوتر به Group Policy Editor می رسید. سپس مسیر زیر را طی کنید:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy > Logon Audits
باید گزینه های success و failure را انتخاب کنید، تا تلاش های موفق و ناموفق برای ورود را ثبت نماید.
پس از این که این کار را انجام دادید، می توانید از طریقی که پیشتر گفتیم این اطلاعات را بررسی نمایید.
جلوگیری از جاسوسی کامپیوتر توسط دیگران
چطور می توانیم از دسترسی دیگران به کامپیوترمان جلوگیری کنیم؟اول از همه می توانید از دیگران درخواست کنید که این کار را انجام ندهند. شاید دلیل این درخواست را از شما بپرسند، اما اگر این کامپیوتر کاملا متعلق به خود شما است، این حق شماست که کسی به آن دسترسی نداشته باشد.
مهم ترین نکته اما، انتخاب یک رمز عبور قوی برای حساب کاربری تان است. باید مطمئن شوید که این رمز عبور قابل پیش بینی نیست. رمز عبور خود را هیچ جا یاد داشت نکنید و تنها به خاطر بسپارید.
در نهایت هر وقت که کامپیوتر خود را ترک می کنید، دکمه ویندوز را همراه با L بفشارید. این بهترین راه برای قفل کردن کامپیوتر، و اطمینان از دسترسی نداشتن دیگران به اطلاعات و فعالیت های شما است.
در مجموع با زیاد شدن هکرها و هک کامپیوتر و حتی برنامه هایی مثل هک تلگرام، بهتر است که تمام نکات امنیتی مربوط به کامپیوتر و گوشی موبایل خود را رعایت کنید، تا بتوانید از هک شدن خود جلوگیری نمایید.
منبع: سایت نظارت بر خانواده