Како открити надгледање рачунара и е-поште или шпијунирање софтвера
Као ИТ Про, рутински надгледам компјутере запослених и е-пошту. То је неопходно у радној средини за административне сврхе, као и за сигурност. Надгледање е-поште, на пример, омогућава вам да блокирате прилоге који могу да садрже вирус или шпијунски софтвер. Једини пут када морам да се повежем са корисничким рачунаром и да радим директно на рачунару је да решим проблем.
Међутим, ако сматрате да вас прате када не будете, постоји неколико малих трикова које можете користити да бисте утврдили да ли сте у праву. Прво, да надгледате нечији рачунар значи да могу да гледају све што радите на рачунару у реалном времену. Блокирање порнографских сајтова, уклањање прилога или блокирање нежељене поште пре него што стигне до ваше пристигле поште, итд. Није стварно праћење, већ више као филтрирање.
Један велики проблем који желим да нагласим пре него што кренем даље је да ако сте у корпоративном окружењу и мислите да вас прате, требало би да претпоставите да они могу да виде СВЕ што радите на рачунару. Такође, претпоставите да нећете моћи да пронађете софтвер који све снима. У корпоративним окружењима, рачунари су тако прилагођени и реконфигурисани да је готово немогуће детектовати било шта осим ако нисте хакер. Овај чланак је више усмерен ка кућним корисницима који мисле да их пријатељ или члан породице покушава да их надгледа.
Цомпутер Мониторинг
Дакле, ако и даље мислите да вас неко шпијунира, ево шта можете да урадите! Најлакши и најједноставнији начин на који се неко може пријавити на ваш рачунар је помоћу удаљене радне површине. Добра ствар је да Виндовс не подржава вишеструке истовремене везе док је неко логован у конзолу (постоји хак за ово, али ја не бих бринуо о томе). То значи да ако сте пријављени на свој КСП, 7 или Виндовс 8 компјутер, а неко се повезао на њега користећи УРЕЂЕН ДАЉИНСКИ ДЕСКТОП Виндовс, ваш екран ће се закључати и рећи ће вам ко је повезан.
Зашто је онда то корисно? То је корисно јер то значи да да би се неко повезао на вашу сесију без да приметите да је ваш екран преузет, они користе софтвер треће стране. Међутим, у 2014, нико неће бити толико очигледан и много је теже детектовати софтвер софтверске потајице треће стране.
Ако тражимо софтвер треће стране, који се обично назива софтвер за даљинско управљање или ВНЦ софтвер, морамо почети од нуле. Обично, када неко инсталира овај тип софтвера на ваш рачунар, они то морају да ураде док нисте тамо и морају поново да покрену рачунар. Дакле, прва ствар која би вам могла указати је да ли је ваш рачунар поново покренут и не сећате се да сте то урадили.
Друго, требало би да проверите у свом Мени Старт - Сви програми и да видите да ли је инсталирано нешто попут ВНЦ, РеалВНЦ, ТигхтВНЦ, УлтраВНЦ, ЛогМеИн, ГоТоМиПЦ, итд. Много пута људи су неуредни и сматрају да нормалан корисник неће знати шта је комад софтвера и једноставно ће га игнорисати. Ако је неки од тих програма инсталиран, онда се неко може повезати на ваш рачунар без вашег знања све док је програм покренут у позадини као Виндовс сервис.
То нас доводи до треће тачке. Обично, ако је један од горе наведених програма инсталиран, биће приказана икона за њега у траци задатака јер мора стално да ради.
Проверите све своје иконе (чак и оне скривене) и погледајте шта се изводи. Ако нађете нешто за шта нисте чули, урадите брзу Гоогле претрагу да бисте видели шта ће се појавити. Софтвер за надгледање је прилично једноставан за скривање иконе на траци задатака, тако да ако не видите ништа необично тамо, то не значи да немате инсталиран софтвер за надгледање.
Дакле, ако се ништа не појави на очигледним местима, пређимо на компликованије ствари.
Проверите портове заштитног зида
Опет, пошто су то апликације независних произвођача, оне се морају повезати на Виндовс на различитим комуникационим портовима. Портови су једноставно виртуелна податковна веза којом изравно дијеле информације. Као што већ знате, Виндовс долази са уграђеним заштитним зидом који блокира многе улазне портове из безбедносних разлога. Ако не користите ФТП локацију, зашто би ваш порт 23 био отворен??
Да би се ове апликације трећих страна повезале на ваш рачунар, оне морају доћи кроз порт који мора бити отворен на вашем рачунару. Можете да проверите све отворене портове тако што ћете их отворити Почетак, Контролна табла, и Виндовс заштитни зид. Затим кликните на Дозволите програмску функцију кроз Виндовс заштитни зид на левој страни.
Овде ћете видети листу програма са потврдним пољима поред њих. Оне које су проверене су “отворене”, а оне које нису означене или су неозначене “затворене”. Прођите кроз листу и погледајте да ли постоји програм који вам није познат или који одговара ВНЦ, даљинском управљачу итд. Ако је тако, можете блокирати програм тако што ћете уклонити потврдни оквир за њега!
Проверите излазне везе
Нажалост, то је мало компликованије од овога. У неким случајевима може доћи до долазне везе, али у многим случајевима, софтвер инсталиран на рачунару имаће само излазну везу са сервером. У оперативном систему Виндовс, све излазне везе су дозвољене, што значи да се ништа не блокира. Ако све шпијунирајући софтвер ради, бележи податке и шаље их на сервер, а онда користи само излазну везу и стога се неће појавити на тој листи заштитног зида.
Да бисмо ухватили такав програм, морамо да видимо излазне везе од нашег рачунара до сервера. Постоји читав низ начина на које то можемо урадити и причат ћу о једном или два овдје. Као што сам рекао раније, сада постаје помало компликовано јер се бавимо заиста нечујним софтвером и нећете га лако пронаћи.
ТЦПВиев
Прво, преузмите програм под називом ТЦПВиев од Мицрософта. То је веома мали фајл и не морате га ни инсталирати, само га распакирајте и двапут кликните на Тцпвиев. Главни прозор ће изгледати овако и вероватно нема смисла.
У основи, он приказује све везе са вашег рачунара на друге рачунаре. Са леве стране налази се име процеса, који ће бити покренути програми, тј. Цхроме, Дропбок, итд. Само други ступци које требамо погледати су Ремоте Аддресс и Држава. Идите напред и сортирајте по ступцу Држава и погледајте све процесе наведене у наставку ЕСТАБЛИСХЕД. Успостављено значи да је тренутно отворена веза. Имајте на уму да шпијунски софтвер не мора увек бити повезан са удаљеним сервером, тако да је добра идеја да овај програм оставите отворен и надгледате за све нове процесе који се могу појавити у установљеном стању.
Оно што желите да урадите је да филтрирате ту листу у процесима чије име не препознајете. Цхроме и Дропбок су у реду и нема разлога за узбуну, али шта је опенвпн.еке и рубив.еке? Па, у мом случају, користим ВПН за повезивање на Интернет тако да су ти процеси за моју ВПН услугу. Међутим, можете само да покренете те услуге и брзо сами то схватите. ВПН софтвер није шпијунски софтвер, тако да нема бриге. Када претражујете процес, одмах ћете моћи да утврдите да ли је безбедно или не, само погледајте резултате претраге.
Још једна ствар коју желите да проверите су крајње десна колона која се зове Сент Пацкетс, Сент Битес, итд. Сортирај по посланим бајтовима и одмах можете да видите који процес шаље највише података са вашег рачунара. Ако неко надгледа ваш рачунар, они морају да шаљу податке негде, тако да, осим ако је процес скривен изузетно добро, требало би да га видите овде.
Процесс Екплорер
Други програм који можете користити да бисте пронашли све процесе који се изводе на рачунару је Мицрософт Екплорер. Када га покренете, видећете пуно информација о сваком појединачном процесу, па чак и дечијим процесима који се изводе унутар родитељских процеса.
Процесс Екплорер је прилично страшан јер се повезује са ВирусТотал-ом и може вам одмах рећи да ли је процес откривен као малваре или не. Да бисте то урадили, кликните на Опције, ВирусТотал.цом и затим кликните на Цхецк ВирусТотал.цом. Довешће вас до њиховог сајта да прочитате ТОС, само затворите то и кликните да у дијалогу у програму.
Када то урадите, видећете нову колону која приказује последњу стопу детекције скенирања за многе процесе. Неће моћи да добије вредност за све процесе, али је боље него ништа. За оне који немају резултат, идите напријед и ручно претражите те процесе у Гоогле-у. За оне са резултатима, ви то желите да кажете 0 / КСКС. Ако није 0, наставите са Гоогле процесом или кликните на бројеве који ће се пренијети на ВирусТотал веб страницу за тај процес.
Такође тежим да сортирам листу по називу компаније и било којем процесу који нема наведену компанију, ја Гоогле да проверим. Међутим, чак и са овим програмима још увек не можете видети све процесе.
Рооткитс
Постоје и скривени програми класе који се називају рооткитс, а ова два програма неће моћи чак ни да виде. У овом случају, ако нисте пронашли ништа сумњиво приликом провјере свих горе наведених процеса, морат ћете испробати још робусније алате. Још један добар алат компаније Мицрософт је Рооткит Ревеалер, али је веома стар.
Други добри анти-рооткит алати су Малваребитес Анти-Рооткит Бета, које бих препоручио јер је њихов анти-малваре алат рангиран # 1 у 2014. Још један популаран је ГМЕР..
Предлажем да инсталирате ове алате и покренете их. Ако пронађу било шта, уклоните или избришите оно што су предложили. Поред тога, требало би да инсталирате анти-малваре и анти-вирус софтвер. Многи од тих скривених програма које људи користе сматрају се злонамјерним софтвером / вирусима, па ће се уклонити ако покренете одговарајући софтвер. Ако се нешто открије, обавезно Гооглеу да бисте сазнали да ли је то софтвер за надгледање или не.
Е-маил и надзор веб сајта
Да бисте проверили да ли се ваша е-пошта прати, такође је компликовано, али ћемо се држати једноставних ствари за овај чланак. Кад год шаљете е-пошту из програма Оутлоок или неког клијента е-поште на вашем рачунару, он се увијек мора повезати с послужитељем е-поште. Сада се може директно повезати или се може повезати преко онога што се зове проки сервер, који узима захтев, мења га или проверава, и прослеђује га другом серверу.
Ако прегледавате проки сервер за е-пошту или прегледање Веба, веб странице које приступате или е-поруке које пишете могу бити сачуване и прегледане касније. Можете провјерити за оба и ево како. За ИЕ, идите на Алати, онда Интернет Оптионс. Кликните на Цоннецтионс и изаберите ЛАН Сеттингс.
Ако је проки сервер потврђен и има локалну ИП адресу са бројем порта, то значи да прво пролазите кроз локални сервер пре него што стигне до Веб сервера. То значи да свака веб локација коју посјетите најприје пролази кроз други сервер који покреће неку врсту софтвера који блокира адресу или је једноставно логира. Једини пут када бисте били сигурни да је сајт који посећујете користи ССЛ (ХТТПС у адресној траци), што значи да је све што се шаље са вашег рачунара на удаљени сервер шифровано. Чак и ако ваша компанија ухвати податке између њих, то би било шифровано. Кажем донекле безбедно, јер ако је на вашем рачунару инсталиран софтвер за шпијунирање, он може да хвата притиске на тастере и тако снима све што укуцате у те безбедне локације.
За вашу корпоративну е-пошту, проверавате исту ствар, локалну ИП адресу за ПОП и СМТП маил сервере. Да бисте проверили у програму Оутлоок, идите на Алати, Рачуни е-поште, и кликните на Промени или Својства и пронађите вредности за ПОП и СМТП сервер. Нажалост, у корпоративним окружењима, е-маил сервер је вероватно локални и због тога се дефинитивно надгледа, чак и ако није преко проки сервера.
Увек треба да будете опрезни у писању е-поште или прегледању веб локација док сте у канцеларији. Покушај да пробијеш сигурност може те довести у невољу ако сазна да си заобишао њихове системе! ИТ људима се то не свиђа, могу вам рећи из искуства! Међутим, ако желите да осигурате вашу активност у претраживању интернета и е-пошту, најбоље је користити ВПН као што је Приватни приступ интернету.
За то је потребно инсталирати софтвер на компјутер, који можда уопште нећете моћи да урадите. Међутим, ако можете, можете бити прилично сигурни да нико не може да види оно што радите у вашем претраживачу све док им није инсталиран локални шпијунски софтвер! Не постоји ништа што би могло сакрити ваше активности од локално инсталираног шпијунског софтвера, јер може снимати притиске типки, итд. Ако имате било каквих питања или недоумица, слободно коментирајте. Уживати!