¿Se deben tomar precauciones al usar el chat de Internet para evitar que se piratee? [cerrado]

Claro, pero no tiene nada que ver con el chat en sí. Si su computadora está conectada a Internet, es posible que lo golpeen con un ataque. El malware es abundante, al igual que los ataques aleatorios.

Si desea protegerse, se aplican todas las cosas habituales:

• Mantenga sus parches de sistema operativo actualizados.
• Mantenga actualizados su navegador y los complementos / complementos de su navegador.
• Mantenga sus aplicaciones actualizadas, especialmente aquellos que acceden a Internet o cargan formatos de documentos comunes (por ejemplo, PDF)
• Use un firewall, configúrelo correctamente y manténgalo actualizado.
• Use una solución antimalware y manténgala actualizada.
• Use contraseñas seguras y nunca use la misma dos veces.
• No hagas clic a ciegas.

Esto puede ser ayudado por:

• Tener la programación de Windows Update configurada para ejecutarse con frecuencia, y nunca descartar el actualizador en un Patch Tuesday .
• Usar un administrador de contraseñas decente, y solo usar contraseñas generadas aleatoriamente (excepto la que recuerdas para ese administrador de contraseñas)
• Siguiendo a varios vendedores / vendedores de seguridad en Twitter. Recibirá noticias de violaciones y 0 días más rápido que en cualquier otro lugar.
• Cargar cualquier archivo sospechoso, o archivos de fuentes no confiables, a VirusTotal .
• Tomarse el tiempo para comprender las implicaciones de lo que está a punto de hacer, antes de hacerlo. ¿Este sitio web realmente necesita ejecutar un complemento de Java? ¿Está realmente seguro de que desea ejecutar un ejecutable que encontró en un foro?
• Reconocer el conjunto normal de procesos que se ejecutan en su computadora e identificarse (a través de herramientas como Explorador de procesos y Autoruns ) cualquier cosa inusual.

Sin embargo, la tecnología no es una panacea , así que veamos algunas formas en que puede ayudarse en caso de que do adquiera la propiedad:

• Acepta que te pertenece, intenta averiguar cómo sucedió y tómalo como experiencia. No tiene más remedio que atacar a la máquina desde la órbita y volver a empezar.
• Algunos datos son insustituibles. Mantener copias de seguridad . Sí, las copias de seguridad son molestas de configurar. Sí, las copias de seguridad pueden ser costosas de mantener. Sin embargo, es varios órdenes de magnitud peor perder todos sus datos. He estado allí. Duele. El espejo RAID solo lo protege contra fallas en la unidad, pero no con el malware que destruye sus archivos. Haga copias de seguridad remotas regulares de sus archivos importantes, ya sea en una unidad externa o en un servicio como Dropbox. Además, su ISP puede ofrecer un servicio de respaldo gratuito, el mío me da 50 GB gratis.
• Tenga listos los discos de instalación y las copias de los programas básicos y los controladores de hardware. Te ahorra mucho tiempo si tienes que reconstruir una caja.
• Recuerda cambiar todas tus contraseñas. Ya que estás usando un administrador de contraseñas (¡como dije antes!) Tendrás una buena lista de cuentas, por lo que será difícil perder algo importante.
• Utiliza la experiencia que obtuviste para evitar que te vuelvan a ser dueños.

Un firewall es algo que debería estar ejecutando simplemente porque está conectado a una red, no específicamente debido al uso de aplicaciones de chat.

Primero debes definir en qué intentan piratear: son tus archivos locales los que te preocupan, la conversación de chat en sí u otra comunicación de red que utiliza la misma interfaz.

Técnicas

Para mantener la seguridad de su máquina local, debe usar una aplicación y un protocolo de chat de buena reputación, ya que no hay forma de saber si un protocolo o aplicación desconocida permitirá la inyección o incluirá una puerta trasera. Por supuesto, esto está por encima de las estrategias de seguridad estándar (firewall, ect con menos privilegios).

En cuanto a la conversación, necesita usar cifrado como SSL para la transmisión. El servidor debe utilizar el cifrado de unidad completa de TrueTrypt (de esta forma, si la máquina se incauta físicamente, los datos son inútiles), debe estar protegido con buenas contraseñas y firewalls y, preferiblemente, todo el registro está desactivado (por si acaso).

En cuanto a asegurar otra comunicación de red o metadatos sobre su comunicación (quién está conectado, la cantidad de usuarios, etc.), debe buscar proxies y sistemas como tor. Si está utilizando proxies privados, obviamente estos no deberían estar a su nombre y deberían explotar las leyes y las dificultades diplomáticas entre las naciones (es decir, es poco probable que las autoridades de Rusia cooperen con las autoridades de EE. UU. A menos que sea de su interés).