Pagina principala » Sfaturi pentru computer » Cum de a detecta monitorizarea calculatorului și a e-mailului sau software-ul de spionaj

    Cum de a detecta monitorizarea calculatorului și a e-mailului sau software-ul de spionaj

    În calitate de IT Pro, monitor de obicei calculatoarele și e-mailurile angajaților. Este esențial într-un mediu de lucru atât pentru scopuri administrative, cât și pentru securitate. Monitorizarea e-mailului, de exemplu, vă permite să blocați atașamentele care ar putea conține un virus sau spyware. Singura dată când trebuie să mă conectez la un computer utilizator și să lucrez direct pe computerul lor este să rezolv o problemă.

    Cu toate acestea, dacă simțiți că sunteți monitorizat când nu trebuie să fiți, există câteva trucuri puțin pe care le puteți utiliza pentru a afla dacă aveți dreptate. În primul rând, pentru a monitoriza computerul unui computer înseamnă că ei pot urmări tot ce faci pe computer în timp real. Blocarea site-urilor porno, eliminarea atașamentelor sau blocarea spam-ului înainte de a ajunge în căsuța dvs. poștală etc. nu este cu adevărat o monitorizare, ci mai degrabă o filtrare.

    Singura problemă BIG pe care vreau să o subliniez înainte de a vă deplasa este că, dacă vă aflați într-un mediu corporativ și credeți că sunteți monitorizată, ar trebui să presupunem că pot vedea tot ce faceți pe computer. De asemenea, presupuneți că nu veți putea găsi software-ul care înregistrează totul. În mediile corporatiste, computerele sunt personalizate și reconfigurate astfel încât este aproape imposibil să se detecteze nimic dacă nu sunteți un hacker. Acest articol este mai bine orientat către utilizatorii de acasă care crede că un prieten sau membru al familiei încearcă să le monitorizeze.

    Monitorizarea calculatoarelor

    Acum, dacă tot crezi că cineva te spionează, iată ce poți face! Cel mai simplu și mai simplu mod de a vă conecta la computer este să utilizați desktopul la distanță. Cel mai bun lucru este că Windows nu acceptă mai multe conexiuni concurente în timp ce cineva este conectat la consola (există un hack pentru acest lucru, dar nu mi-aș face griji). Ce înseamnă acest lucru este dacă sunteți conectat (ă) la computerul dvs. XP, 7 sau Windows 8 și cineva trebuie să se conecteze la acesta folosind DISTANȚĂ DISTANȚĂ DESCHISĂ caracteristică a Windows, ecranul dvs. ar deveni blocat și ar spune să vă spun cine este conectat.

    De ce este util acest lucru? Este util pentru că înseamnă că pentru ca cineva să se conecteze la sesiunea DVS. fără să observe sau să fie preluat ecranul dvs., ei au folosit software-ul terților. Cu toate acestea, în 2014, nimeni nu va fi atât de evident și este mult mai greu să detectezi software-ul de software terță parte.

    Dacă căutăm software terță parte, denumit de obicei software de control la distanță sau software pentru rețele virtuale (VNC), trebuie să începem de la zero. De obicei, când cineva instalează acest tip de software pe computerul dvs., trebuie să o facă în timp ce nu sunteți acolo și trebuie să reporniți computerul. Deci, primul lucru care te-ar putea convinge este dacă computerul a fost repornit și nu-ți amintești să faci asta.

    În al doilea rând, ar trebui să vă verificați Meniu Start - Toate programele și pentru a vedea dacă sunt sau nu instalate ceva de genul VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC etc. De multe ori oamenii sunt neglijenți și se gândesc că un utilizator normal nu va ști ce este o bucată de software și că o va ignora. Dacă oricare dintre aceste programe este instalat, atunci cineva se poate conecta la computer fără să știi acest lucru, atâta timp cât programul rulează în fundal ca serviciu Windows.

    Asta ne aduce la al treilea punct. De obicei, dacă unul dintre programele listate mai sus este instalat, va exista o pictogramă pentru aceasta în bara de sarcini, deoarece trebuie să fie în mod constant rulată la lucru.

    Verificați toate pictogramele (chiar și cele ascunse) și vedeți ce rulează. Dacă găsiți ceva despre care nu ați auzit, efectuați o căutare rapidă pe Google pentru a vedea ce se întâmplă. Este destul de ușor să monitorizați software-ul pentru a ascunde pictograma barei de activități, deci dacă nu vedeți nimic neobișnuit acolo, nu înseamnă că nu aveți instalat software de monitorizare.

    Deci, dacă nu apare nimic în locurile evidente, să trecem la lucrurile mai complicate.

    Verificați porturile firewall

    Din nou, deoarece acestea sunt aplicații terțe, trebuie să se conecteze la Windows pe diferite porturi de comunicații. Porturile sunt pur și simplu o conexiune virtuală de date prin care computerele partajează informații direct. După cum probabil știți, Windows vine cu un firewall încorporat care blochează multe dintre porturile de intrare din motive de securitate. Dacă nu rulați un site FTP, de ce portul 23 să fie deschis, corect?

    Deci, pentru ca aceste aplicații terțe să se conecteze la computer, trebuie să vină printr-un port, care trebuie să fie deschis pe computer. Puteți verifica toate porturile deschise accesând start, Panou de control, și Windows Firewall. Apoi faceți clic pe Permiteți un program de caracteristici prin Paravanul de protecție Windows pe partea stanga.

    Aici veți vedea o listă de programe cu casetele de selectare de lângă acestea. Cele care sunt verificate sunt "deschise", iar cele nechetate sau necotate sunt "închise". Treceți prin listă și vedeți dacă există un program pe care nu îl cunoașteți sau care se potrivește cu VNC, telecomanda etc. Dacă da, puteți bloca programul prin debifarea casetei!

    Verificați conexiunile de ieșire

    Din păcate, este un pic mai complicat decât asta. În unele cazuri, este posibil să existe o conexiune primită, dar în multe cazuri software-ul instalat pe computer va avea doar o conexiune de ieșire la un server. În Windows, toate conexiunile de ieșire sunt permise, ceea ce înseamnă că nimic nu este blocat. Dacă tot software-ul de spionare nu este de date de înregistrare și trimite-l la un server, atunci acesta utilizează doar o conexiune de ieșire și, prin urmare, nu va apărea în această listă de firewall.

    Pentru a prinde un astfel de program, trebuie să vedem conexiunile de ieșire de la computer la servere. Există o mulțime de moduri în care putem face acest lucru și voi vorbi despre una sau două aici. Asa cum am spus mai devreme, devine un pic complicat acum pentru ca avem de-a face cu un software cu adevarat stealth si nu o veti gasi usor.

    TCPView

    În primul rând, descărcați un program numit TCPView de la Microsoft. Este un fișier foarte mic și nici măcar nu trebuie să-l instalați, doar dezarhivați-l și faceți dublu clic pe TCPView. Fereastra principală va arăta astfel și probabil nu are sens.

    Practic, vă arată toate conexiunile de la computer la alte computere. În partea stângă este numele procesului, care va fi programul care rulează, adică Chrome, Dropbox, etc. Singurele alte coloane pe care trebuie să le analizăm sunt Adresă la distanță și Stat. Mergeți mai departe și sortați după coloana de stat și examinați toate procesele enumerate mai jos STABILIT. Înființată înseamnă că există în prezent o conexiune deschisă. Rețineți că este posibil ca software-ul de spionaj să nu fie întotdeauna conectat la serverul de la distanță, deci este o idee bună să lăsați acest program deschis și să monitorizați orice proces nou care se poate afișa în starea stabilită.

    Ceea ce doriți să faceți este să filtrați această listă la procesele al căror nume nu îl recunoașteți. Chrome și Dropbox sunt bine și nu cauzează alarmă, dar ce este openvpn.exe și rubyw.exe? Ei bine, în cazul meu, folosesc un VPN pentru a vă conecta la Internet, astfel încât acel proces să fie pentru serviciul meu VPN. Cu toate acestea, puteți doar Google aceste servicii și imaginați-vă repede că vă singur. Software-ul VPN nu este software-ul spionaj, deci nu vă faceți griji acolo. Când căutați un proces, veți putea să-i spuneți instantaneu dacă este sau nu sigur dacă vă uitați doar la rezultatele căutării.

    Un alt lucru pe care doriți să îl verificați sunt coloanele din partea dreaptă, numite Sent Pachete, Trimise octeți etc. Sortați după Trimise octeți și puteți vedea imediat ce proces trimite cele mai multe date de pe computer. Dacă cineva vă monitorizează computerul, trebuie să transmită datele de oriunde, deci dacă procesul nu este ascuns foarte bine, ar trebui să îl vedeți aici.

    Procesorul Explorer

    Un alt program pe care îl puteți utiliza pentru a găsi toate procesele care rulează pe computer este Process Explorer de la Microsoft. Când îl executați, veți vedea o mulțime de informații despre fiecare proces și chiar despre procesele copilului care rulează în interiorul proceselor părinte.

    Procesorul Explorer este destul de minunat pentru că se conectează cu VirusTotal și vă poate spune instantaneu dacă un proces a fost detectat ca malware sau nu. Pentru a face acest lucru, faceți clic pe Opțiuni, VirusTotal.com apoi faceți clic pe Verificați VirusTotal.com. Vă va aduce pe site-ul lor să citească TOS, doar închideți-l afară și faceți clic pe da pe dialogul din program.

    După ce faceți acest lucru, veți vedea o nouă coloană care arată ultima rată de detectare a scanării pentru o mulțime de procese. Nu va putea obține valoarea pentru toate procesele, dar este mai bine decât nimic. Pentru cei care nu au un scor, continuați și căutați manual acele procese pe Google. Pentru cei cu scoruri, vrei să spui destul de mult 0 / XX. Dacă nu este 0, mergeți mai departe și procedați pe Google sau faceți clic pe numerele care trebuie luate pe site-ul Web VirusTotal pentru acel proces.

    De asemenea, am tendința de a sorta lista după numele companiei și orice proces care nu are o companie listată, eu Google să verifice. Cu toate acestea, chiar și cu aceste programe, este posibil să nu vedeți toate procesele.

    Rootkiturile

    Există, de asemenea, programe de stealth de clasă numite rootkits, pe care cele două programe de mai sus nici măcar nu le vor putea vedea. În acest caz, dacă nu ați găsit nimic suspect când verificați toate procesele de mai sus, va trebui să încercați instrumente chiar mai robuste. Un alt instrument bun de la Microsoft este Rootkit Revealer, însă este foarte vechi.

    Alte instrumente eficiente anti-rootkit sunt Malwarebytes Anti-Rootkit Beta, pe care aș recomanda foarte mult, deoarece instrumentul anti-malware a fost clasat pe primul loc în 2014. Un alt popular este GMER.

    Vă sugerez să instalați aceste instrumente și să le executați. Dacă găsesc ceva, eliminați sau ștergeți ceea ce sugerează. În plus, ar trebui să instalați software anti-malware și anti-virus. Multe dintre aceste programe stealth pe care utilizatorii le folosesc sunt considerate programe malware / viruși, astfel încât acestea vor fi eliminate dacă rulați software-ul corespunzător. În cazul în care ceva este detectat, asigurați-vă că Google este astfel încât să puteți afla dacă a fost software-ul de monitorizare sau nu.

    Monitorizare e-mail și site web

    Pentru a verifica dacă e-mailul dvs. este monitorizat este, de asemenea, complicat, dar vom rămâne cu lucrurile ușor pentru acest articol. Ori de câte ori trimiteți un e-mail de la Outlook sau un client de e-mail pe computerul dvs., acesta trebuie întotdeauna să se conecteze la un server de e-mail. Acum se poate conecta direct sau se poate conecta prin ceea ce se numește un server proxy, care solicită, îl modifică sau verifică și îl transmite într-un alt server.

    Dacă accesați un server proxy pentru navigarea prin e-mail sau pe web, site-urile pe care le accesați sau e-mailurile pe care le scrieți pot fi salvate și vizualizate ulterior. Puteți verifica pentru ambele și iată cum. Pentru IE, du-te la Unelte, atunci optiuni de internet. Faceți clic pe Conexiuni fila și alegeți Setări LAN.

    Dacă este bifată caseta Server proxy și are o adresă IP locală cu un număr de port, atunci aceasta înseamnă că accesați mai întâi un server local înainte de a ajunge la serverul web. Acest lucru înseamnă că orice site web pe care îl vizitați mai întâi trece printr-un alt server care rulează un tip de software care fie blochează adresa, fie o înregistrează. Singura dată când veți fi oarecum în siguranță este dacă site-ul pe care îl vizitați utilizează SSL (HTTPS în bara de adrese), ceea ce înseamnă că tot ce este trimis de pe computerul dvs. către serverul de la distanță este criptat. Chiar dacă compania dvs. va captura datele între ele, va fi criptată. Eu spun oarecum în siguranță, deoarece dacă există software-ul de spionaj instalat pe computerul dvs., acesta poate capta intrări de la tastatură și, prin urmare, captează tot ce introduceți în acele site-uri sigure.

    Pentru e-mailul dvs. corporativ, verificați același lucru, o adresă IP locală pentru serverele de poștă electronică POP și SMTP. Pentru a verifica Outlook, mergeți la Unelte, Conturi de e-mail, și faceți clic pe Schimbare sau Proprietăți și găsiți valorile pentru serverul POP și SMTP. Din păcate, în mediile corporatiste, serverul de e-mail este probabil local și, prin urmare, sunteți cu siguranță monitorizat, chiar dacă nu este prin proxy.

    Ar trebui să fiți întotdeauna atent să scrieți e-mailuri sau să navigați pe site-uri web în timp ce vă aflați la birou. Încercarea de a sparge securitatea ar putea să vă trezească în dificultate dacă vă descoperă că ați ocolit sistemele! Oamenii IT nu le place asta, pot să vă spun din experiență! Cu toate acestea, doriți să vă asigurați activitatea de navigare pe Internet și de e-mail, cel mai bun pariu este să utilizați VPN, cum ar fi accesul la Internet privat.

    Acest lucru necesită instalarea de software pe computer, pe care probabil că nu îl puteți face în primul rând. Cu toate acestea, dacă puteți, puteți fi sigur că nimeni nu poate vedea ce faceți în browser-ul dvs., atâta timp cât nu este instalat niciun software de spionaj local! Nu există nimic care să vă ascundă activitățile de software-ul de spionaj instalat local deoarece poate înregistra intrări de la tastatură etc., așa că încercați să respectați instrucțiunile de mai sus și să dezactivați programul de monitorizare. Dacă aveți întrebări sau nelămuriri, nu ezitați să comentați. se bucura!