4 راه چاره تشخیص جاسوسی در کامپیوتر؛ شناسایی آسان رد پای سارق
به گزارش سفر به تایلند، آیا اخیرا به این موضوع شک کرده اید جاسوسی در کامپیوتر شما رخ داده است؟ چطور می توان صد در صد از این موضوع مطمئن شد؟ در این مقاله چهار روش ساده و آسان را برای تشخیص جاسوسی در کامپیوتر مطرح می کنیم.
آیا کسی به طور پنهانی از کامپیوتر شما استفاده می کند؟ این فرد دقیقا در پی چه چیزی است؟ در هر صورت شما هم مثل دیگران دوست ندارید کسی بدون اجازه از سیستم کامپیوتر شما استفاده کرده و به فایل های شما دسترسی داشته باشد.
تقریبا هر کاری که با کامپیوتر انجام دهید، به نوعی یک رد پا برای فعالیت مذکور ایجاد می شود. شما برای کشف جاسوسی در کامپیوتر تنها باید راه های ردیابی این سرنخ ها را یاد بگیرید. در این مقاله قصد داریم این راه حل ها را به طور کامل به شما یاد بدهیم.
1. چگونه ببینیم چه فایل هایی روی کامپیوتر باز شده بودند؟
شما احتمالا به این موضوع مطلع هستید که فایل های اخیرا باز شده را چطور می توان مشاهده کرد. با بررسی این موضوع، شما می توانید به راحتی متوجه شوید آیا فایل های سیستم از طریق افراد دیگری مشاهده شده یا خیر.
سیستم عامل ویندوز این روش آسان را معرفی کرده تا شما خیلی سریع به فایل های اخیر خود دسترسی داشته باشید. این قابلیت به شدت کاربردی هستند؛ به خصوص زمانی که شما در حال اضافه کردن فایل به یک ایمیل هستید. با این حال، می توان خیلی راحت به این نکته هم پی برد آیا فایل خاصی اخیرا از طریق فرد دیگری به جز شما باز شده است یا خیر.
برای دسترسی به این قابلیت، ابتدا روی آیکون File Explorer کلیک کنید. در ویندوز 10 این آیکون در سمت راست دکمه کورتانا واقع شده است. شما همچنین از طریق فشردن دو دکمه Windows + E روی کیبورد هم می توانید وارد این بخش شوید. در بخش بالا و سمت چپِ منو، روی دکمه Home کلیک کنید. شما می توانید با اسکرول به سمت پایین، فایل هایی را که هر روزه در سیستم شما باز شده اند را رویت کنید.
در سیستم عامل مک هم المانی شبیه به این قابلیت تحت عنوان Recent Items و Recent Folders وجود دارد.
2. نحوه بررسی فایل های اخیرا اصلاح شده
اگر هر فردی اطلاعات کافی در حوزه علوم کامپیوتر داشته باشد، این قدرت را دارد تا فعالیت های اخیر خود را از روی دستگاه کامپیوتر شما حذف کند. برای حل مسئله ای که در بخش قبل به آن اشاره کرده ایم، شما می توانید هر نوع فایل را در بخش Recent انتخاب و سپس با کلیک روی Remove from Recent از این بخش حذف کنید. برای این که به طور کامل فعالیت های اخیر را پاک کنید، شما می توانید عبارت زیر را در منوی آدرس File Explorer در بخش بالا تایپ کنید:
- %APPDATA%MicrosoftWindowsRecent Items
شما با یک لیست بلند بالا رو به رو خواهید شد که اخیرا باز شده است. در هر بخشی که دلتان می خواهد راست کلیک کرده و سپس Show more options > Clear recent items list را کلیک کنید. اگر فعالیت های اخیر شما پاک شده، این مسئله خودش می تواند نشانه ای از جاسوسی در کامپیوتر تلقی شود. البته، معمولا افراد ناشی تلاش می کنند تا تمام رد پاهای خود را در این بخش پاک کنند! با این حال شاید بپرسید چگونه می توان گفت چه پوشه هایی اخیرا باز شده اند؟
برای یافتن پاسخ، به پوشه ای که می خواهید رفته و سپس روی گزینه Date Modified که در بخش بالا وجود دارد کلیک کنید. با یک مرتبه کلیک کردن، فایل هایی که اخیرا به آن دسترسی داشته اید در بالای صفحه به نمایش کشیده می شود. با کلیک مجدد روی عبارت گفته شده، مجدد ترتیب فایل ها مثل گذشته می شود. همچنین یک دکمه به صورت جهت رو به پایین در کنار این گزینه وجود دارد که به شما اجازه می دهد یک تاریخ دقیق مثل دیروز، هفته پیش، ماه پیش، اوایل سال یا حتی زمان خیلی دور را رصد کنید.
شما با لیستی از فایل هایی که به آن دسترسی پیدا کرده اید روبرو می شوید. باید امیدوار باشید فایل ها و اسنادی که از طریق جاسوس ها باز شده، در حین کار به طور اتوماتیک ذخیره شده باشند. از طرفی، شما بهتر است بازه زمانی مشخصی که با کامپیوتر خود مشغول به کار نبودید را بررسی کنید.
اگر به فایل های مشخصی مشکوک شده اید، روی آنها از طریق File Explorer راست کلیک کرده و سپس گزینه Properties را کلیک کنید. یک پنجره کوچک تازه باز می شود. در سربرگ General در پی این موضوع باشید که جاسوس ها چه فایل هایی را ایجاد کرده (Created)، چه فایل هایی را تغییر داده (Modified) و به چه فایل هایی دسترسی پیدا کرده اند (Accessed).
3. تاریخچه یا هیستوری مرورگر خود را بررسی کنید
تقریبا همه به این موضوع واقف هستند می توان به آسانی تاریخچه مرورگر خود را پاک کرد اما اگر فردی با عجله از سیستم کامپیوتر شما استفاده کرده باشد، شاید این مرحله از طریق فرد انجام نشده باشد.
گوگل کروم بزرگترین سهام بازار را در اختیار دارد. بنابراین احتمالا فردی که از سیستم شما استفاده کرده، از مرورگر کروم به منظور وب گردی بهره برداری کرده است. روی آیکون بیضی عمودی در گوشه بالا سمت راست کلیک کرده و سپس History را انتخاب کنید. در مرحله بعد می توانید سایت هایی که اخیرا باز شده را بررسی کنید.
از سایر مرورگرهای دیگر هم نمی توان غافل ماند. اگر مرورگر Edge روی سیستم شما نصب شده، شما می توانید به راحتی هیستوری را چک کنید. کاربران فایر فاکس هم با کلیک روی منو و سپس History > Show All History از شرایط وب سایت های اخیرا باز شده مطلع می شوند.
4. نحوه دسترسی به موقعیت های لاگین (Log-in) در ویندوز 10 و 11
تا به اینجای مطلب، راه حلهایی را ارائه کرده ایم که به شدت ساده بوده و می توان خیلی راحت ردپاهای مربوطه را پاک کرد. با این حال، یک راه حل دیگر هم برای بررسی جاسوسی در کامپیوتر وجود دارد که با استفاده از آن می توان مچِ خیلی از افراد را به راحتی گرفت!
از ویندوز 10 هوم به بعد، سیستم عامل به طور اتوماتیک هر فرایند ورود به ویندوز یا لوگین (Log-in) را به طور اتوماتیک ضبط می کند. این موضوع یعنی هر دفعه که شما وارد سیستم خود می شوید، ویندوز این نکته را به خاطر می سپارد. با این حال، چطور می توان این مسئله را بررسی کرد؟ در مرحله بعد چطور می توان نتایج را تفسیر کرد؟
در منوی جست وجوی سیستم عامل ویندوز در بخش منوی استارت، عبارت Event Viewer را تایپ و سپس اینتر کنید. در مرحله بعد، به مسیر Windows Log > Security بروید. با یک لیست بلند بالا از فعالیت ها روبه رو می شوید که احتمالا چیز خاصی دستگیرتان نمی شود، مگر این که از معنای کدهای آیدی ویندوز مطلع باشید.
عددی را که باید در پی آن باشید، 4624 است. این عدد به Log-on معنی می شود. 4672 عدد دیگری است که به Special Log-on معنی می شود. عبارت دوم به این معناست که افراد با سطح دسترسی ادمین وارد سیستم شده اند. عدد 4634 هم به این معناست که یک کاربر از حساب کاربری خود روی کامپیوتر خارج شده است.
پیدا کردن کدهای نام برده شاید در وهله اول سخت باشد اما شما می توانید از طریق فرمان Find سریع تر به نتایج مربوطه برسید.
اگر شما بازه زمانی که با کامپیوتر خود کار نکرده اید را دقیق یادتان باشد، شما می توانید از فیلترهای زمانی هم استفاده کنید. به این منظور کافی است به مسیر Actions > Filter Current Log رفته و سپس از منو در بخش Logged استفاده کنید.
شما روی هر لوگ می توانید کلیک کرده تا جزئیات بیشتری را مشاهده کنید. یک نمونه مهم در این زمینه، حساب کاربری است که وارد سیستم عامل شما شده است. این روش یکی از دقیق ترین راه حلها برای تشخیص جاسوسی در کامپیوتر محسوب می شود.
همان طور که گفته شد، در نسخه های Home ویندوز 10 و 11 این قابلیت به طور پیش فرض فعال است. اگر چه، برای فعال سازی این ویژگی در نسخه های پرو (Pro) باید به طور دستی چند کار را انجام داد.
با استفاده از منوی جست وجوی استارت، عبارت gpedit را تایپ و سپس اینتر کنید. در مرحله بعد به مسیر زیر بروید:
- Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy > Logon Audits
برای بررسی تلاش های موفقیت آمیز ورود به سیستم باید گزینه Success و برای یافتن تلاش های ناموفق گزینه Failure را بررسی کنید.
چگونه جلوی جاسوسی از کامپیوتر خود را بگیریم؟
چطور می توان کاری کرد دیگران به کامپیوتر شما دسترسی نداشته باشند؟ ساده ترین روش، درخواست از دوستان، همکاران و اعضای خانواده است که بدون اجازه شما، از کامپیوتر یا لپتاپ استفاده نکرده و به حریم شخصی شما احترام بگذارند. جدا از این مسئله، پیشنهاد می کنیم یک رمز قدرتمند برای حساب کاربری سیستم عامل ویندوز خود تعیین کنید. رمز عبور شما باید قابل پیش بینی نباشد. بنابراین، بهتر است رمز عبور متشکل از کاراکترها، حروف و اعداد مختلف باشد. همچنین، رمز عبور خود را بهتر است روی کاغذ یا جای دیگر یادداشت نکنید تا مبادا لو برود.
توصیه آخر این که هر زمان می خواهید میز کار خود را در محیط اداره ترک کنید، بهتر است دکمه های Win + L کیبورد را فشار دهید تا کامپیوتر شما به اصطلاح قفل (Lock) شود تا هیچ فردی نتواند فعالیت های شما را بدون اجازه رصد کند.
منبع: makeuseof
منبع: دیجیکالا مگ