Com assegurar un ordinador

Content

• etapes

és un wiki, el que significa que molts articles són escrits per diversos autors. Per crear aquest article, 33 persones, algunes anònimes, van participar en la seva edició i la seva millora amb el pas del temps.

Hi ha 17 referències citades en aquest article, que es troben al final de la pàgina.

Acabeu de comprar un ordinador per a les vostres activitats personals i voleu protegir-lo? Haureu d’instal·lar un tallafoc, un antivirus i un programari de detecció de programari maliciós. També haureu d’instal·lar un sistema de xifrat i d’anonimització per protegir les vostres dades privades, però aquest tema és massa gran per tractar en aquest article. Si més no sap que la protecció física de les dades de vegades és en detriment de la protecció de la seva privadesa. Desfragmentant el disc dur, creant punts de restauració i fent còpies de seguretat, les dades poden ser més fàcils de recuperar en cas de problemes, però també són més fàcils de robar.

Si voleu utilitzar el vostre ordinador per connectar-vos a Internet, compartiu fitxers des d’una memòria USB i feu que l’ordinador sigui accessible per altres persones de manera remota, aquest article és per a vosaltres. Si no és així, només seran alguns dels procediments que s’expliquen aquí per mantenir el vostre PC segur.

etapes

1. 
   

   
   Tria un sistema operatiu segons el seu nivell de seguretat. Els sistemes Linux es consideren menys vulnerables que els sistemes Windows perquè són molt menys afectats pels virus. OpenBSD (sistema Unix) va ser dissenyat principalment per motius de seguretat. Quan escolliu el vostre sistema operatiu, us heu de preguntar si les operacions estan limitades pels comptes d’usuari, quins són els permisos dels fitxers i si s’actualitza regularment. Assegureu-vos d'actualitzar periòdicament les actualitzacions de seguretat del sistema, però també de fer les que s'apliquen al programari.

2. 
   

   
   
   
   Trieu un navegador web en funció del seu nivell de seguretat. Les vulnerabilitats d’aquest programari poden permetre que el programari maliciós infecti l’ordinador mentre navega per Internet. Assegureu-vos de desactivar els scripts amb una extensió com NoScript, Privoxy o Proxomitron. Estigueu interessats en què en puguin dir els experts independents en seguretat (com els de US-CERT) i els hackers sobre les debilitats d’alguns navegadors. Google Chrome es considera relativament segur perquè ofereix una funció "caixa de sorra" que protegeix el sistema contra atacs de programari maliciós i redueix el risc de propagar virus de l'equip.

3. 
   

   
   Trieu contrasenyes fortes. Tingueu aquesta precaució quan configureu l’accés al vostre ordinador, compte de correu electrònic o dispositiu, com ara un encaminador. Trieu paraules originals perquè els pirates informàtics basin els seus atacs en contrasenyes mitjançant la força bruta del càlcul d’ordinadors, però també en els diccionaris.

4. 
   

   
   
   
   Recupereu només els fitxers de fonts segures. Quan descarregueu programari, feu-ho des de llocs oficials, llocs molt coneguts i coneguts per la seva seguretat (com ara softpedia, descàrrega, snapfiles, tucows, fileplanet, betanews o sourceforge) o llocs d'emmagatzematge si feu servir Linux.

5. 
   

   
   Instal·leu un bon antivirus. És molt important que ho feu si feu servir habitualment programari peer-to-peer. L’antivirus està dissenyat per desactivar l’últim programari maliciós, ja sigui virus, troians, pulsacions de teclat, rootkits o cucs. Mireu si el vostre antivirus ofereix protecció en temps real, sota demanda o després d’una sol·licitud d’accés. Vegeu també si ofereix una anàlisi eurística dels fitxers. Avast i AVG són dos productes antivirus gratuïts que tenen una excel·lent reputació. Descarregueu-ne un, instal·leu-lo al vostre sistema operatiu i escanegeu-lo regularment al disc dur. Assegureu-vos també que la vostra base de dades de virus s’actualitzi regularment.

6. 
   

   
   Baixar i instal·lar programari que neutralitzi els programes espia. Trieu programari com "Spybot Search and Destroy", "HijackThis" o "Ad-Aware" i feu que escaneixi regularment el vostre disc dur. Si necessiteu connectar l’ordinador a Internet, és molt important que utilitzeu un antivirus i un programari com “Spybot” que neutralitzi el programari espia i altres programari maliciós. Hi ha molts llocs web que inculquen codi maliciós a un equip mitjançant l'explotació de forats de seguretat al navegador "Internet Explorer". És important prevenir aquest tipus de danys, ja que aquests codis poden fer molts danys fins i tot abans que el propietari de l’ordinador s’adoni que la seva màquina ha estat infectada.

7. 
   

   
   Baixeu i instal·leu un tallafoc. Podeu triar ZoneAlarm, Comodo, Kerio o WinRoute en un sistema Windows mentre Linux sovint ofereix Iptables de manera predeterminada. Si utilitzeu un encaminador, teniu una capa addicional de seguretat amb el tallafoc de maquinari integrat.

8. 
   

   
   Tanqueu tots els ports de la vostra màquina. Els pirates informàtics escanegen ports en equips remots per intentar trobar-ne un per poder enviar instruccions per controlar la màquina. De manera predeterminada, tots els ports estan tancats amb sistemes Linux.

9. 
   

   
   Realitzar proves d’intrusisme. Comença fent ping a la teva pròpia màquina i fes una exploració senzilla amb Nmap. També podeu utilitzar Backtrack sota Linux.

10. 
    

    
    Prova el programari d’intrusió com Ossec. També podeu utilitzar Tripwire o RkHunter.

11. 
    

    
    No oblideu mai pensar en la seguretat del material en si. No oblideu tenir un sistema de tancament de tipus Kensington si teniu un ordinador portàtil que porteu i utilitzeu en diversos llocs. També podeu crear una contrasenya al BIOS del vostre ordinador per evitar que algú utilitzi la vostra màquina o unitats externes si no està autoritzat. No utilitzeu una unitat USB o una unitat externa per emmagatzemar les vostres dades més importants, ja que es poden robar o perdre amb més facilitat aquests suports.
    • Si teniu por el robatori, el xifrat pot ser una molt bona manera de fer inaccessibles les vostres dades personals. Xifra almenys les dades que s’emmagatzemen a la carpeta d’usuari. Això pot afectar el rendiment del vostre ordinador, però almenys us assegureu que les dades sensibles (per exemple, les dades bancàries) no cauran en mans incorrectes. A Windows i Linux, podeu utilitzar FreeOTFE, però també Truecrypt sota aquests mateixos sistemes operatius i OS X. A OS X (versió 10.3 o posterior), aneu a "Seguretat de preferències del sistema" i feu clic a "FileVault" per iniciar el procediment de xifratge, que pot trigar uns minuts a poques hores, segons la quantitat de dades a processar. A Ubuntu Linux (versió 9.04 o posterior), durant els passos 5 i 6 de la instal·lació, podeu triar xifrar (amb "Ecryptfs") la carpeta "Home" que després serà accessible (dades desxifrades) només amb una paraula de passar.