Tot ce ai făcut la calculator, pe tavă, pentru cine știe unde și cu ce să caute…

Crezi că ștergând periodic istoricul Web și scanând calculatorul cu cel mai bun Antivirus ți-ai ascuns urmele și că nimeni, absolut nimeni, nu va putea afla niciodată ce site-uri ai vizitat, ce filme ai descărcat sau ce nume de utilizator și ce parolă folosești pentru a te autentifica în conturile tale de email sau în portalurile de socializare ?!? Da ?!? În cazul ăsta, îmi pare rău că trebuie să fiu cel care te va trezi la realitate dar… Visezi prea frumos cu ochii deschiși…

cum se poate afla tot ce ai facut la calculator

În filmele cu spioni și/sau investigații criminale există multă ficțiune, dar și o parte de adevăr! Calculatoarele, fiindcă așa au fost ele concepute, înmagazinează o serie de informații importante referitoare la activitatea avută de cei care le-au utilizat; informații care pot fi recuperate foarte ușor, dacă se dispune de programul potrivit…

Cache-ul DNS nu minte niciodată…

Ai căutat pe un site informații “fragile” pentru a întreprinde o acțiune nu chiar ortodoxă și imediat după ce ai aflat cam tot ce aveai nevoie, ai eliminat istoricul și te-ai culcat liniștit pe-o ureche, convins că ți-ai șters toate urmele, fără să știi că au rămas dovezi irefutabile în cache-ul DNS:

site-urile vizitate de pe calculator

După cum vezi, cu DNSDataView nu este deloc greu să arunci o privire în lista site-urilor vizitate! Și când te gândești că o simplă comandă (ipconfig/flushdns) te-ar fi lăsat “basma curată”…

flushdns

Fișierul de paginare: “Cutia Neagră” a sistemului de operare…

Pagefile.sys, adică fișierul de paginare (sau swap), este utilizat de către sistemele de operare Windows precum o memorie virtuală în special în calculatoarele în care este necesară mai multă memorie RAM decât cea instalată. Acesta poate conține informații foarte sensibile și nu e de mirare că există programe care îl pot exploata; n-am să dau mai multe detalii din motive lesne de înțeles, în schimb, am să vă explic ce puteți face pentru a forța curățarea conținutului acestuia înainte de fiecare oprire a calculatorului.

  • Deschideți Regedit, apoi dați valoarea 1 key-ului ClearPageFileAtShutdown din:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

curata fisierul de paginare la oprirea sistemului

Notă: Activarea curățării fișierului de paginare va avea ca efect secundar creșterea timpului în care sistemul se oprește; activați funcția doar dacă este absolut necesar să o faceți. Mai multe detalii…

Putem dovedi că ai conectat acest stick la calculatorul tău!

Poate nu știai, dar majoritatea sistemelor de operare păstrează un jurnal cu toate mediile de stocare externe, conectate la calculator. Iar acest jurnal conține informații infailibile despre identitatea fiecărui dispozitiv în parte:

dispozitivele usb conectate la calculator

Ce ți-am spus ?!? Partea bună e că există programe, USBOblivion, de exemplu, care știu ce trebuie șters pentru ca jurnalul să dispară, iar tu să rămâi “cu mâinile curate“…

Java și Flash Player, dau tot din casă…

Cache-ul browserelor afectează doar site-urile și conținutul multimedia al acestora, dar, din nefericire pentru anumite persoane, o mare parte dintre programele Web create în Flash ori Java, nu sunt afectate de curățarea clasică a cache-ului datorită faptului că își salvează fișierele în cache-urile plugin-urilor; e drept că CCleaner poate șterge cache-ul ambelor, dar dacă preferi să controlezi tot ceea ce se șterge și/sau păstrează, va trebui să recurgi la panourile de control ale fiecăruia în parte:

  • Java Control Panel:
    C:Program FilesJavajre6binjavacpl.exe

Java Cache-ul pastreaza tot ...

În Java Control Panel, la General » Temporary Internet Files » Settings, deselectează caseta “Keep temporary files on my computer” pentru a dezactiva salvarea noilor fișiere temporare, apoi dă click pe “Delete Files…” pentru le șterge pe cele existente deja.

cache-ul Flash Player

După cum vezi, pentru a configura Flash Player va trebui să folosești utilitarul online pus la dispoziția noastră de către Adobe. Cu ajutorul său vei putea decide ce, și în ce cantitate va fi salvat în cache-ul local.

Și mai continui să afirmi că n-ai atins calculatorul în acea zi …

Fiecare fișier păstrează informații precise despre data la care a fost creat, modificat sau vizualizat ultima dată:

data la care a fost creat un fisier

Acest jurnal poate fi o dovadă incriminatoare în anumite circumstanțe… Dar stai puțin! Documentul de mai sus a fost creat, modificat și vizualizat în… 13 Februarie 2190 ?!? Nu! În realitate, am schimbat această dată cu ajutorul programului FileTouch:

modifica data la care a fost creat vizualizat un fisier

Și de moment, punem punct aici! Ar mai fi câteva chestii care ne-ar putea demasca activitatea la calculator (precum și câteva programe care ne-ar putea prinde extrem de bine), însă le vom lăsa pentru un articol viitor! Nu de alta, însă ar fi păcat să nu vă dau motive pentru a sta cu ochii pe blog!

69 Comentarii

  1. Sa ne jucam de-a spionii :D
    Fain si articolul asta Cristi nu incetezi sa ne uimesti.
    Defapt si de drept nu inceta :P sa ne arati informatii atat de folositoare.

  2. Chestiile astea sunt numai o parte din ce este mai rău … după formatarea HDD-ului tot la fel se pot recupera toate datele … asta dacă nu știi cu ce se pot șterge și astea DEFINITIV!

  3. Daca eram cine stie ce institutie guvernamentala mai ziceam de masuri de precautie sporite dar dat fiind faptul ca sunt un utilizator normal nu imi bat capul sa-mi sterg urmele.
    Pe de alta parte daca te simti cu musca pe caciula negresit sa urmezi indicatiile astea :D

  4. Daca vreti sa va stergeti urmele de pornache sa stiti ca exista “Private Tab!” si nu trebuie sa parcurgeti toti pasii mai sus. Asta ca fapt divers, sa nu va speriati de atat. :D

  5. …sunt multe programe care fac ,,treaba asta” CCleaner. Doar ca trebuie setat nene ,vorbesc despre invazia de alde nenea pe acest site …in rest e bine..oare ce mai face Mr.Pink?

  6. Un articol extrem de interesant. Am urmat anumite comenzi, am intrat in registrii dar… nu am putut recupera o parola deosebit de importanta pentru accesarea contului meu de faceebook. Ajutooor. Cum as putea proceda? Am de recuperat de acolo niste informatii uriase. Nu m-ar ajuta sa imi deschid deloc alt cont…

      • A avut dreptate TzaCaNeL.
        Se confirma ca versiunea in cauza a sistemului de operare nu este recunoscuta de catre membrii Anonymous dimpotriva fiind posibil sa contina virusi.

          • A, și ar mai fi o chestie… Anonymous spune în unele conturi oficiale că e al lor, în altele, că “e plină de virusi”… Și o țin una și bună cu virușii… în timp ce Live CD-ul e bazat pe Ubuntu…

          • Vezi tu acum nu stiu cat de oficiale sunt sursele dar pana mai ieri toti comentau de acest sistem de operare si astazi toti negau aceasta distributie.
            Acum asa este ai dreptate este linux si sansele ca ceva sa fie virusat sunt destul de mici dar nu este nimic batut in cuie.
            Din cate am inteles fanii gruparii de activisti apeleaza la astfel de trucuri pentru a-si demonstra “valoarea” vrand sa fie inclusi in echipa.Acum nu stiu ce sa zic:D
            S-au denaturat informatiile destul de bine…

  7. Ce se mai aude cu Anonymous-OS e bun de ceva stiu ca pe linux e foarte rar sa iei virusi dar mai sti .O parere credibila in care sa il pot instala fara temeri imi da cineva

    • Nu înțeleg de unde obsesia cu acest OS. Dacă pe contul oficial de Twitter al grupului au spus că e fals, ar putea veni cineva cu o părere mai credibilă ?!? În plus, mai mulți hackeri spun că în spatele proiectului se află fie vreo agenție guvernamentală disperată să captureze posibili delicvenți, fie un grup de hackeri disperați după noi calculatoare zombi. Vrei să-l testezi ? O faci pe riscul tău… Din punctul meu de vedere, nu prea văd ce viruși ar putea avea dat fiind că vorbim despre o distribuție linux, însă eu unul nu aș folosi-o pentru a-mi verifica email-ul, actualizările pe Facebook sau contul online…

  8. Calculatorul meu e vechi de 3 ani . Astă toamnă am băgat windows 7 pe el . Mi-am smuls părul din cap pînă m-am obişnuit cu el . Într-una din zile am găsit (din întîmplare) prin el o grămadă de chestii vechi (ptr XP). Cum ar fi copii backup , orice instalare de program şi chiar şi datele tuturor formatarilor şi au fost … ! Toate aceste date îmi ocupă aproape 20 Gb . Crezi că dacă urmez paşii enumeraţi anterior pot elibera ceva din memorie sau pierd timpul degeaba ?
    Cu bine !

  9. Domnule,jos palaria ! Super articolul ! Asteptam in continuare asemenea articole ! Si daca nu va suparati ,as dori sa va intreb care antivirus este mai bun dintre AVG Internet Security 2012 si Avast Internet Security 7 ? Va multumesc !

  10. Da ce aveti mai toti cu anonymous acestia?? Mai ales ca acum s-au cam ars…E un linux modificat si cam atat… eu personal l-am rulat odata live si nu ma impresionat deloc.
    PS. Super articol! :)

  11. Deci , sa inteleg mai bine . Daca am sters tot cu ccleaner , nu a mai ramas nici o cautare ? Nimic nimic din ce cautari am facut pe internet? Dar daca reinstalez sistemul mai ramane ceva?

  12. Deci pana la urma cu DNS data view poti vedea tot ce face o persoana pe facebook,conversatii care au fost sterse,parola..etc? m-ar ajuta mult daca as primi un raspun,multumesc!:)

  13. Cristian , nu ai precizat ce setari sunt indicate pentru Flash Player Management si cum lucreaza FileTouch pentru schimbarea datei unui fisier , te rog daca doresti sa faci cateva lamurili ,Multam

  14. Am deschis “Regedit”,am dat valoarea 1 key-ului, dar nu se mai deschid anumite sute-uri(facebook, de ex), si nici macar pagina de google. Cum fac sa revin la ce-am avut inainte? Probabil am gresit undeva. Cert e ca in loc sa remediez, am stricat.

    • Nu are nicio legătură facebookul cu valoarea aia din regedit…….Cum faci să revi la normal?? Păi, ce-i așa greu, refaci valoarea cheii de registru care ai modificat-o.

    • Ești destul de generos dar, daca ai să explorezi în Google, ai să găsești cu siguranță mai multe modalități de aflare a ID-ului. Uite una pe YouTube. Dar, parola (se poate!)…. dar este chiar o ILEGALITATE!!! Caz de pârnaie, nu mă bag! Păstrează-ți euroii!!

  15. salut!
    am la servici un calculator care este legat in reteaua interna,dar fara acces la net. deoarece noaptea e lunga, am pus pe un stick un joc portabil pe care vreau sa-l folosesc ca sa mai treca timpul.
    acest lucru lasa urme in calculator,urme care arata ce ai facut sau pe unde ai umblat.
    cum pot sterge aceste urme astfel incat sa nu vada administratorul de retea?
    usb oblivion e bun?
    am descarcat varianta portabila ca sa nu fie nevoie sa-l instalez.
    multumesc!

    • De regulă, aplicațiile portabile nu lasă urme în pc, își creează un fișier INI în folderul propriu unde își țin setările. Poți căuta în C:UsersuserXXXAppDataLocal, sau în folderul Temp (șterge tot din el) din aceeași locație. Mai poți verifica în %AppData%Roaming.

  16. daca rulez un usb live cu linux si imi fac din linux o adresa de mail…..yahoo sau gmail , pe urma in windows se poate vedea ca adresa respectiva s-a creat pe acea unitate?

  17. ERASER este chiar belea Folosesc aproape zilnic pocnitoarea asta de soft pe reportofoane digitale(rescriere); practic rescrie toata memoria nealocata si ADIO recuperari de fisiere;informatii si alte prostii; deci;daca ai un RD/Stick/HDD cu informatii; eraser nu iti va sterge device-urile respetive de fisiere; el rescrie spatiul liber; astfel ca tot ce a fost informatie veche nu mai poate fi recuperata cu absolut nici un soft dedicat pentru asta!!

Ai ceva de comentat?

Doar casetele marcate cu * sunt obligatorii.