כיצד לבדוק אם מישהו אחר משתמש במחשב שלך

בהינתן התוכנה והידע המתאימים, כמעט כל מה שאתה עושה בזמן השימוש במחשב שלך ניתן לעקוב ולהערות. הפעם האחרונה שנכנסת, נכנסת לאינטרנט, השקת תוכנית או עדכנת את המערכת שלך היא רק חלק מהדברים האלה. ואז יש את הדברים שאתה מעדיף שאף אחד אחר לא ידע, שאפשר גם לעקוב אחריהם.

כיצד לבדוק אם מישהו אחר משתמש במחשב שלך

כדי לשמור על הפרטיות שלך ולמנוע עיניים נודדות להתעמק בעסק האישי שלך, אתה כנראה נוקט כמה אמצעי זהירות. תמיד התנתק או נעל את המחשב שלך כשאתה יוצא מהחדר, השאר את המחשב בחברת חבר או קרוב משפחה מהימנים, או אפילו קח אותו איתך (אם מחשב נייד) על מנת למנוע כל חטטנות.

אבל מה אם תשכח לנעול את המחשב שלך, או שהחבר המהימן הזה אינו אמין כמו שאתה חושב? אתה לא יכול לקחת את המחשב הנייד שלך לכל מקום, כל הזמן. אתה יכול אפילו לקבל את התחושה שמישהו היה על המחשב שלך לאחרונה, אבל אתה לא ממש בטוח איך לדעת. ייתכן שהמחשב הנייד הוזז מעט, למקלדת יש כתם ממקור לא ידוע, והמכסה הושאר למעלה כשאתה יודע שאתה תמיד סוגר אותו. ברור שמשהו כבוי.

האם מישהו השתמש במחשב שלך בסתר? האם הם מצאו משהו שהייתם מעדיפים לשמור בסוד? אולי הגיע הזמן לעשות קצת עבודת בילוש. אתה רק צריך לדעת מאיפה להתחיל. אם אתה חושד שמישהו אחר השתמש במחשב שלך כשאתה לא, אתה יכול להשתמש במספר טכניקות כדי לברר זאת בוודאות.

קצת עבודת בילוש 'פולש מחשבים'

חשוב לברר בוודאות אם המחשב שלך נפגע ממקור חיצוני מכיוון שהוא מסכן את המידע האישי שלך. לדעת היכן אתה צריך להתחיל לחפש יכול לעזור להפחית את משך הזמן שלוקח לצמצם את האפשרות של חדירה ולמצוא את האחראי. הנה כמה משימות שונות שאתה יכול לעשות כדי ללמוד אם מישהו התחבר למחשב שלך בהסכמתך.

פעילויות אחרונות

בדיקת סטטוס של קבצים ותיקיות ספציפיים היא דרך מצוינת לקבוע אם משתמשים לא מורשים ניגשו למחשב שלך. אתה יכול לבדוק את הקבצים שנפתחו לאחרונה כדי לראות אם יש אחד (או רבים) שנבדקו. Windows הציגה אותו עם Windows 10 כדרך קלה לשחזר נקודה קודמת בעבודה שלך. כל התוכניות של מיקרוסופט יפרטו מתי קובץ נפתח ונערך לאחרונה כך שלא יהיה קשה מדי לקבוע אם חדירה כזו התרחשה.

לגשת סייר קבצים , בדרך כלל תוכל למצוא אותו בשורת המשימות שלך בתור א תיקייה סמל. אתה יכול גם למשוך אותו למעלה על ידי לחיצה Win+E . לאחר מכן, עליך להתחיל במעבר למסמכים כמו גם לכל מקום אחר בו תוכל לאחסן את הקבצים האישיים שלך ולבדוק כל תאריכים שאולי לא עולים בקנה אחד עם פתיחת הקובץ בפעם האחרונה. פתח את הקובץ עצמו כדי לקבוע אם התרחשה עריכה לא מוצדקת.

מקום נוסף לצלול אליו יהיה אפליקציות בודדות. רוב האפליקציות מגיעות עם תכונה המאפשרת לך לבדוק עריכות ותוספות אחרונות לקבצים שלך וכן מתי הגישה אליהם לאחרונה. זה יכול לתת לך הסבר מצוין אם מישהו חיטט בקבצים שלך.

קבצים ששונו לאחרונה

לא להכפיש את מה שנאמר קודם לכן, הבינו שכל אחד יכול לנקות את כל הפעילות האחרונה שבוצעה במחשב האישי שלכם אם הוא יודע איך. זה פשוט כמו לחיצה שמאלית על גישה מהירה , לאחר מכן אפשרויות , ולבסוף, נקה היסטוריית סייר הקבצים . כמובן, אתה יכול להפוך את מעשה הריגול הזה לחיובי. אם פעילות אחרונה נמחקה, אז תדע בוודאות שמישהו בהחלט השתרש בקבצי המחשב שלך. אתה יכול אפילו לגלות באילו קבצים הם חיטטו גם כן.

כל מה שתצטרך לעשות הוא לנווט חזרה אל סייר קבצים ובשדה החיפוש הממוקם בפינה השמאלית העליונה של החלון, הקלד שינוי תאריך: . אתה יכול לצמצם את החיפוש עוד יותר על ידי הוספת טווח תאריכים. אפשר לחזור שנה שלמה אחורה אם אתה מרגיש שזה דבר מתמשך.

מכה להיכנס ותראה רשימה מלאה של קבצים ערוכים שניגשת אליהם. אני אומר ערוך מכיוון שאלו הקבצים היחידים שיופיעו בפועל. אם החטטן ערך כל אחד מהקבצים, ייתכן שהמחשב שלך ישמור אותו אוטומטית, וישאיר אחריו כמה ראיות. עשה קצת עבודת בילוש נוספת על ידי צמצום הזמנים הרשומים לזמן שהיית רחוק מהמחשב. זה ייתן לך תמונה ברורה יותר של מי אולי ניגש אליו.

חוסר עקביות בהיסטוריית הדפדפן

היסטוריית הדפדפן נמחקת בקלות. אתה בטח יודע זאת היטב אם ניקית את המטמון ואת קובצי ה-cookie בלוח זמנים כדי לא לבלוע את הדפדפן שלך. עם זאת, ייתכן שהאשם היה צריך לעזוב במהירות לפני שיוכלו לכסות את עקבותיהם כראוי.

ל-Google Chrome, Firefox ו-Edge יש דרך לאפשר לך לראות את היסטוריית החיפושים שלך. בדרך כלל אתה יכול למצוא אותו בהגדרות, לא משנה מה סמל זה, בפינה השמאלית העליונה של המסך. לחץ עליו ואתר את ההיסטוריה, ואז חזור בו כדי לראות אם אתה יכול להבחין בחוסר עקביות. חפש אתרים לא מוכרים מכיוון שהם יכולים להיות סימן קלאסי לכך שמישהו אחר ניגש למחשב שלך.

למרות שלדפדפנים יש דרכים שונות לחפש בהיסטוריה שלך, אתה עדיין מקבל את התמונה השלמה. זה אפילו מועיל לבדוק את כל הדפדפנים שאולי התקנת במחשב שלך אם יש משהו לא בסדר. לי אישית יש את כל שלושת אלו המוזכרים על גבי הדפדפן Brave. ניתן היה להשתמש בכל אחד מאלה ללא רשותך לחטט באינטרנט מכל סיבה שהיא.

אירועי כניסה ל-Windows 10

אז עברת את כל השיטות הפשוטות יותר של ניסיון לקבוע אם המחשב שלך הוחדר. עם זאת, עדיין אין לך ראיות קונקרטיות שתומכות בטענותיך. זה המקום שבו אירועי הכניסה של Windows 10 יכולים להיות שימושיים.

Windows 10 Home יביא הערות אוטומטית לכניסה בכל פעם שמתרחשת. המשמעות היא שבכל פעם שאתה מתחבר, עוקבים אחר השעה והתאריך ומצוינים כדי שתוכל לראות. השאלה האמיתית היא איך מגיעים ליומנים והאם בכלל תבין מה אתה קורא כשאתה עושה?

הקלד מציג אירועים בשורת החיפוש הממוקמת בשורת המשימות שלך ולחץ על האפליקציה כשהיא מתאכלסת. עקוב אחרי זה על ידי פנה אל יומן Windows ולאחר מכן ל בִּטָחוֹן . יש לתת לך רשימה ארוכה של פעילויות משתנות בליווי קודי מזהה של Windows. זה כנראה נראה כמו בלגן משובש ולא קוהרנטי למישהו שאינו שולט ב-IT.

למרבה המזל, יש לי 13 שנות ידע ב-IT ואני יכול לומר לך שהקוד החשוב היחיד שתצטרך במקרה זה הוא 4624 , שהוא מזהה Windows עבור כניסה מוקלטת. אם במקרה ראית את הקוד 4634 , זהו קוד כניסה אדמיניסטרטיבי שפירושו שחשבון נותק מהמחשב שלך. לא כל כך חשוב בהקשר הזה אבל עדיין עובדה קטנה שכיף לחנך אותך.

במקום לדפדף ברשימת הפעילויות הארוכה לחפש כל אחת שאולי יש לה א 4624 מזהה Windows, אתה יכול להשתמש ב- למצוא… תכונה. ניתן למצוא תכונה מסוימת זו מימין באזור "פעולות" ומשתמשת ב- מִשׁקֶפֶת סמל. הקלד את הקוד באזור הקלט "מצא מה:" ולחץ מצא את הבא .

לחיפוש מעמיק יותר, אם במקרה אתה יודע מה זמן השהייה הכללי מחוץ למחשב, אתה יכול להשתמש במסננים. בקטע "פעולות", לחץ על סינון יומן נוכחי ולאחר מכן לחץ על התפריט הנפתח "נרשם". בחר את מסגרת הזמן שברצונך לבדוק ולאחר מכן לחץ בסדר . לאחר מכן תוכל ללחוץ על כל אחד מהיומנים הבודדים כדי לאסוף פרטים נוספים על מתי זה התרחש ואיזה חשבון שימש לכניסה.

הפעלת ביקורת כניסה עבור Windows 10 Pro

Windows 10 Pro לא בודק אוטומטית אירועי כניסה באותו אופן שבו עושה גרסת הבית. זה ידרוש קצת עבודה נוספת כדי להפעיל תכונה זו.

אתה יכול להתחיל ב:

  1. הקלדה gpedit לתוך שורת החיפוש בשורת המשימות. זה עורך מדיניות קבוצתית , תכונה שלא ניתן לגשת אליה בזמן השימוש בגרסת Windows 10 Home.
  2. לאחר מכן, עבור אל תצורת מחשב .
  3. לאחר מכן, הגדרות Windows לְתוֹך הגדרות אבטחה .
  4. בא אחריו מדיניות מקומית לְתוֹך מדיניות ביקורת .
  5. סיים את זה ב ביקורת כניסה .
  6. בחר הצלחה וכישלון . זה יאפשר ל-Windows לרשום ניסיונות כניסה מוצלחים וגם לא מוצלחים.
  7. לאחר הפעלתו, תוכל להציג את הביקורות באותו אופן שאתה עושה עבור גרסת הבית באמצעות צופה באירועים .

מניעת פריצת מחשבים

כעת, כשאתה יודע כמה דרכים לזהות אם המחשב שלך נמצא בשימוש ללא רשותך, ייתכן שהגיע הזמן לחזק את פרוטוקולי האבטחה שלך. ראשית, אין לאפשר לאף אחד לגשת לרכוש האישי שלך ללא רשותך. זה כולל בני משפחה קרובים וחברים. אם אתה חושב שאחד מהם עשה זאת, הדבר הראשון שצריך לעשות הוא לשאול ישירות. התעלם מהיחס או "עין מסריחה" שאתה עשוי לקבל. זה הרכוש שלך והם צריכים לכבד את העובדה הזו.

אחת ההגנות היותר חשובות נגד פולשים שכולם לומדים היא ליצור סיסמת חשבון חזקה. בשום פנים ואופן אין לספק מידע זה לאף אחד אחר. הימנע מהפיכת הסיסמה לפשוטה או צפויה ו אל תרשום את זה. אתה מסתכן בחשיפת המידע לגורמים אחרים כאשר אתה משאיר אותו חשוף לעיני כל.

נעילת המחשב בכל פעם שאתה מתרחק היא גם דרך מצוינת למנוע חטטנות. בשילוב עם סיסמה חזקה שלא נתת לאף אחד, על ידי לחיצה Win+L בכל פעם שאתה רחוק מהמחשב שלך זו הגנה מוצקה.

האקרים וגישה מרחוק

זו לא רק חדירה פיזית שתצטרך לדאוג לגביה, אלא גם סייבר. אם אתה מחובר לאינטרנט בכל דרך שהיא, זה פותח לך סיכונים רבים בסביבה היפר-מחוברת של היום. כל מיני משימות יומיומיות מתרחשות באופן מקוון ועם רמת נגישות כזו, המשימות הללו עלולות לפתוח דלתות אחוריות לכוונת זדון.

תוכנה זדונית יכולה לפלס את דרכה לחלקים העמוקים ביותר של המחשב שלך מכמה מנקודות הכניסה התמימות ביותר. אימייל פשוט המכיל קישור הונאה או סוס טרויאני יכול להוביל לפרצת אבטחה חמורה ממש מתחת לאף שלך. פושעי סייבר יכולים לקבל גישה מרחוק למידע רגיש המאוחסן בחומרה שלך ואתה תהיה זה שיאפשר להם להיכנס. דברים מפחידים למדי.

למרבה המזל, ישנם שפע של כלים לזיהוי גישה מרחוק זמינים כדי לעזור לך לזהות ולמנוע גישה למערכת שלך, להדוף פולשים לא רצויים לפני שהם יכולים להתמקם. הם גם יכולים לעזור להבטיח שמערכת אבטחה עטויה יותר הוקמה כדי לעצור כל גם פלישות עתידיות, ביטול האיומים לפני שהם יכולים להתבטא.

היסודות של זיהוי גישה מרחוק

הימנע מלהיות קורבן של פשעי סייבר שבוצעו באמצעות מניפולציה של צד שלישי בחומרת המחשב שלך. הבנת כמה מהיסודות בזיהוי גישה מרחוק תעזור לך בטווח הארוך. טיפול בבעיה זו צריך להיות בראש סדר העדיפויות ולהיעשות במהירות האפשרית.

תוכל לדעת מתי מישהו ניגש למחשב שלך מכיוון שיישומים יופעלו באופן ספונטני ובלתי תלוי בפעולות שלך. דוגמה לכך תהיה שימוש יתר במשאבים, האטת המהירות שבה המחשב שלך יכול לפעול, הגבלת המשימות שאתה יכול לבצע. אחר יהיה קלוש אפילו יותר, לשים לב לתוכניות ויישומים הפועלים מבלי שתפעיל את ההשקה.

אלה הם בדרך כלל אינדיקטורים מעידים על חדירה. הדבר הראשון שצריך לעשות כאשר אתה מזהה פריצה הוא להתנתק מיד מכל חיבור מקוון. המשמעות היא גם חיבורי Ethernet מבוססי LAN וגם WiFi. זה לא יתקן את ההפרה אבל זה יפסיק את הגישה המרוחקת שמתקיימת כעת.

זה, כמובן, בר קיימא רק כשאתה מול המחשב, צופה במעשה בעצמך. פריצה שמתרחשת בזמן שאתה רחוק מהמכשיר שלך היא קצת יותר מסובכת לזיהוי. סביר להניח שתצטרך לבצע את כל השלבים הקודמים שצוינו במאמר זה. עם זאת, אתה יכול גם לבחור להשתמש גם במנהל המשימות.

שימוש במנהל המשימות לזיהוי גישה

ניתן להשתמש במנהל המשימות של Windows כדי להעריך אם נפתחו תוכניות כלשהן במערכת שלך שאינה ידועה לך. זה נכון גם אם העבריין לא נמצא כרגע במערכת בזמן שבו תבדקו.

כדי לפתוח את מנהל המשימות, תוכל לבחור באחת משלוש אפשרויות:

  • ללחוץ Ctrl+Alt+Del בו זמנית כדי להרים מסך כחול עם קומץ אפשרויות. בחר במנהל המשימות מהרשימה.
  • אתה יכול ללחוץ לחיצה ימנית על שורת המשימות שלך ולבחור במנהל המשימות מהתפריט המסופק.
  • סוּג מנהל משימות לתוך שדה החיפוש הממוקם בשורת המשימות שלך ובחר את האפליקציה ברגע שהיא תתאכלס ברשימה.

לאחר פתיחת מנהל המשימות, חפש בתוכניות שלך את כל התוכניות שאולי נמצאות כעת בשימוש שאתה יודע שאסור. מציאת כל אחד עשויה להוות אינדיקציה לכך שמישהו ניגש למכשיר שלך מרחוק. אפילו יותר אם נתקלת במקרה בתוכנית גישה מרחוק פועלת.

הגדרות חומת אש

האקרים עשויים לאפשר לתוכנית לקבל גישה דרך חומת האש שלך. זוהי דרך בטוחה לקבוע אם המכשיר שלך נפרץ או לא. כל תוכנית שקיבלה גישה ללא הסכמתך צריכה תמיד להפעיל אזעקה בראש שלך. תצטרך לבטל את השינויים האלה באופן מיידי כדי לנתק את החיבור שאליו יש כעת להאקר שלך גישה.

עבור אל חומת האש של Windows מלוח הבקרה כדי לבדוק את ההגדרות הנוכחיות. לאחר שתבחין באי-עקביות או חריגות, הסר מיד את כל השינויים שבוצעו, הפעל מחדש את המחשב ולאחר מכן הפעל סריקת אנטי-וירוס או אנטי-תוכנה זדונית.

עשית הכל במאמר זה ובכל זאת אתה עדיין מרגיש שמקבלים גישה למחשב שלך ללא רשותך? ייתכן שתרצה לקחת את המכשיר שלך לאיש מקצוען IT שיוכל לסייע בקביעת פריצות באמצעות תוכנת ניטור גישה מרחוק. זה עשוי להיות גם רעיון טוב להבטיח שעדכוני Windows שלך עדכניים ושתוכנת האנטי-וירוס שלך היא הטובה ביותר עבור הצרכים שלך.