Pagrindinis » Kompiuterių patarimai » Kaip aptikti kompiuterio ir el. Pašto stebėjimo ar šnipinėjimo programinę įrangą

    Kaip aptikti kompiuterio ir el. Pašto stebėjimo ar šnipinėjimo programinę įrangą

    Kaip IT Pro, aš nuolat stebiu darbuotojų kompiuterius ir el. Laiškus. Tai būtina darbo aplinkoje administraciniais tikslais ir saugumui užtikrinti. Pavyzdžiui, el. Pašto stebėjimas leidžia blokuoti priedus, kuriuose gali būti virusų ar šnipinėjimo programų. Vienintelis laikas, kai turiu prisijungti prie vartotojų kompiuterio ir tiesiogiai dirbti savo kompiuteryje, yra išspręsti problemą.

    Tačiau, jei manote, kad esate stebimi, kai neturėtumėte, yra keletas mažų triukų, kuriais galite nustatyti, ar esate teisus. Visų pirma, norint stebėti, kas yra kompiuteris, jie gali stebėti viską, ką darote savo kompiuteryje realiu laiku. Blokuojant pornografines svetaines, pašalinant priedus ar užblokuojant šlamštą prieš tai, kai jis patenka į jūsų pašto dėžutę ir tt, iš tikrųjų nekontroliuojamas, bet labiau panašus į filtravimą.

    Viena didžiausia problema, kurią norėčiau pabrėžti prieš pereinant prie kitos, yra ta, kad jei esate verslo aplinkoje ir manote, kad esate stebimi, turėtumėte manyti, kad jie gali matyti viską, ką darote kompiuteryje. Taip pat darykite prielaidą, kad jūs negalėsite faktiškai rasti programinės įrangos, kuri įrašo viską. Verslo aplinkoje kompiuteriai yra taip pritaikyti ir perkonfigūruoti, kad beveik neįmanoma aptikti nieko, nebent esate hacker. Šis straipsnis labiau orientuotas į namų vartotojus, kurie mano, kad draugas ar šeimos narys bando juos stebėti.

    Kompiuterių stebėjimas

    Taigi dabar, jei jūs vis dar manote, kad kažkas šnipinėja jums, tai, ką jūs galite padaryti! Paprasčiausias ir paprasčiausias būdas prisijungti prie kompiuterio yra naudojant nuotolinį darbalaukį. Geras dalykas yra tai, kad „Windows“ nepalaiko keleto lygiagrečių ryšių, kai kas nors yra prisijungęs prie konsolės (tai užklijuoja, bet nesijaudinu). Tai reiškia, kad jei esate prisijungę prie „XP“, „7“ ar „Windows 8“ kompiuterio ir kažkas prisijungė prie kompiuterio naudodamiesi ĮRENGTAS NUOTOLINIS PROJEKTAS „Windows“ funkcija, jūsų ekranas bus užrakintas ir pasakytų, kas yra prijungtas.

    Tad kodėl taip naudinga? Tai naudinga, nes tai reiškia, kad tam, kad kas nors prisijungtų prie JŪSŲ sesijos, nepastebėjęs ar perėmęs ekrano, jie naudojasi trečiosios šalies programine įranga. Tačiau 2014 m. Niekas nebus toks akivaizdus ir daug sunkiau aptikti trečiųjų šalių programinės įrangos slaptumą.

    Jei ieškome trečiosios šalies programinės įrangos, kuri paprastai vadinama nuotolinio valdymo programine įranga arba virtualaus tinklo skaičiavimo (VNC) programine įranga, turime pradėti nuo nulio. Paprastai, kai kas nors įdiegia šio tipo programinę įrangą jūsų kompiuteryje, jie turi tai padaryti, kol nesate ir jie turi paleisti kompiuterį iš naujo. Taigi pirmas dalykas, kurį galėjote išspręsti, yra tai, kad jūsų kompiuteris buvo paleistas iš naujo ir neprisimenate, kaip tai daryti.

    Antra, turėtumėte patikrinti savo Pradžios meniu - visos programos ir pamatyti, ar įdiegta kažkas panašaus į „VNC“, „RealVNC“, „TightVNC“, „UltraVNC“, „LogMeIn“, „GoToMyPC“ ir pan. Daug kartų žmonės yra aplaidūs ir skaičiai, kad normalus vartotojas nežino, kas yra programinė įranga, ir tiesiog ją ignoruos. Jei kuri nors iš šių programų yra įdiegta, tada kas nors gali prisijungti prie jūsų kompiuterio, net nežinodamas, kol programa veikia kaip „Windows“ paslauga.

    Tai nuveda į trečiąjį tašką. Paprastai, jei įdiegta viena iš pirmiau išvardytų programų, užduočių juostoje bus piktograma, nes ji turi būti nuolat veikianti.

    Patikrinkite visas savo piktogramas (netgi paslėptas) ir pažiūrėkite, kas veikia. Jei radote kažką, ko negirdėjote, atlikite greitą „Google“ paiešką, kad pamatytumėte, kas pasirodo. Stebėti programinę įrangą paslėpti užduočių juostos piktogramą gana paprasta, todėl, jei nematote nieko neįprasto, tai nereiškia, kad nėra įdiegta stebėjimo programinė įranga.

    Taigi, jei nieko neatsiranda akivaizdiose vietose, pereikime prie sudėtingesnių dalykų.

    Patikrinkite užkardos prievadus

    Vėlgi, nes tai yra trečiosios šalies programos, jie turi prisijungti prie „Windows“ skirtinguose ryšių prievaduose. Uostai yra tiesiog virtualus duomenų ryšys, kuriuo kompiuteriai tiesiogiai keičiasi informacija. Kaip jau žinote, „Windows“ turi integruotą užkardą, kuri saugumo sumetimais blokuoja daugelį gaunamų prievadų. Jei nenaudojate FTP svetainės, kodėl jūsų 23 prievadas turi būti atidarytas, teisingai?

    Taigi, kad šios trečiosios šalies programos galėtų prisijungti prie jūsų kompiuterio, jos turi ateiti per uostą, kuris turi būti atidarytas jūsų kompiuteryje. Jūs galite patikrinti visus atidarytus uostus Pradėti, Valdymo skydas, ir „Windows“ užkarda. Tada spustelėkite Leisti funkcijų programą per „Windows“ užkardą kairėje pusėje.

    Čia pamatysite programų sąrašą su žymės langeliais šalia jų. Tikrinami yra „atviri“, o nekontroliuojami arba nekotiruojami „uždaryti“. Eikite per sąrašą ir pažiūrėkite, ar yra programa, su kuria nesate susipažinusi su VNC, nuotolinio valdymo pultu ir pan. Jei taip, galite užblokuoti programą, pažymėdami jo laukelį!

    Patikrinkite siunčiamus ryšius

    Deja, tai šiek tiek sudėtingesnė nei tai. Kai kuriais atvejais gali būti gaunamas ryšys, tačiau daugeliu atvejų jūsų kompiuteryje įdiegta programinė įranga turės tik išeinantį ryšį su serveriu. „Windows“ sistemoje visos išeinančios jungtys yra leidžiamos, o tai reiškia, kad nieko nėra užblokuota. Jei visa šnipinėjimo programinė įranga yra įrašyti duomenis ir siųsti jį į serverį, tada ji naudoja tik išeinantį ryšį ir todėl nebus rodoma tame užkardos sąraše.

    Norėdami sugauti tokią programą, turime matyti iš mūsų kompiuterio siunčiamus ryšius su serveriais. Yra daugybė būdų, kaip tai padaryti, ir aš kalbėsiu apie vieną ar du čia. Kaip jau minėjau, dabar tai šiek tiek sudėtinga, nes mes susiduriame su tikrai slapta programine įranga ir nesiruošiate lengvai rasti.

    TCPView

    Pirma, atsisiųskite programą „TCPView“ iš „Microsoft“. Tai labai nedidelis failas ir jums net nereikia įdiegti, tiesiog išpakuokite ir dukart spustelėkite „Tcpview“. Pagrindinis langas atrodys taip ir tikriausiai neturės prasmės.

    Iš esmės tai rodo visus ryšius iš kompiuterio į kitus kompiuterius. Kairėje pusėje yra proceso pavadinimas, kuris bus vykdomos programos, t. Y. „Chrome“, „Dropbox“ ir kt. Nuotolinis adresas ir Valstybė. Eikite į priekį ir surūšiuokite pagal valstybės stulpelį ir peržiūrėkite visus jų aprašytus procesus ĮSTATYTA. Nustatyta, kad šiuo metu yra atviras ryšys. Atkreipkite dėmesį, kad šnipinėjimo programinė įranga gali ne visada būti prijungta prie nuotolinio serverio, todėl yra gera idėja palikti šią programą atidarytą ir stebėti visus naujus procesus, kurie gali būti rodomi pagal nustatytą būseną.

    Ką norite padaryti, filtruokite šį sąrašą į procesus, kurių pavadinimas neatpažįstamas. „Chrome“ ir „Dropbox“ yra puikūs ir nėra aliarmo priežasties, bet kas yra „openvpn.exe“ ir „rubyw.exe“? Na, mano atveju, noriu prisijungti prie interneto naudoju VPN, kad šis procesas būtų skirtas mano VPN paslaugai. Tačiau jūs galite tik „Google“ šias paslaugas ir greitai išsiaiškinti save. VPN programinė įranga nėra šnipinėjimo programinė įranga, todėl nėra jokių rūpesčių. Ieškodami proceso, tuoj pat galėsite pasakyti, ar jis saugus, tiesiog žiūrėdami į paieškos rezultatus.

    Kitas dalykas, kurį norite patikrinti, yra toli dešinieji stulpeliai, vadinami išsiųstais paketais, išsiųstais baitais ir pan. Rūšiuoti pagal išsiųstus bitus ir tuoj pat pamatysite, kuris procesas siunčia daugiausiai duomenų iš jūsų kompiuterio. Jei kas nors stebi jūsų kompiuterį, jie turi siųsti duomenis kažkur, taigi, jei procesas nėra paslėptas labai gerai, turėtumėte tai pamatyti čia.

    „Process Explorer“

    Kita programa, kurią galite naudoti norint surasti visus jūsų kompiuteryje vykstančius procesus, yra „Microsoft“ „Process Explorer“. Kai paleisite jį, pamatysite daug informacijos apie kiekvieną procesą ir net vaikų procesus, vykstančius tėvų procesuose.

    „Process Explorer“ yra gana nuostabus, nes jis sujungia su „VirusTotal“ ir gali tuoj pat pasakyti, ar procesas buvo aptiktas kaip kenkėjiškas ar ne. Norėdami tai padaryti, spustelėkite Galimybės, VirusTotal.com tada spustelėkite Patikrinkite VirusTotal.com. Jis atneš jus į savo svetainę, kad perskaitytų TOS, tiesiog uždarykite jį ir spustelėkite Taip dialogo lange.

    Kai tai padarysite, pamatysite naują stulpelį, kuriame parodomas paskutinio nuskaitymo aptikimo lygis daugeliui procesų. Jis negalės gauti visų procesų vertės, bet tai geriau nei nieko. Tiems, kurie neturi rezultatų, eikite į priekį ir rankiniu būdu ieškokite šių procesų „Google“. Tiems, kurie turi balų, norėtumėte, kad jis beveik pasakyti 0 / XX. Jei tai ne 0, eikite į priekį ir „Google“ procesą arba spragtelėkite ant numerių, kurie bus perkelti į „VirusTotal“ svetainę.

    Aš taip pat linkiu rūšiuoti sąrašą pagal įmonės pavadinimą ir bet kurį procesą, kurio sąraše nėra kompanijos, „Google“ tikrinu. Tačiau net ir su šiomis programomis vis dar negalite matyti visų procesų.

    Rootkitai

    Taip pat yra klasės slaptos programos, vadinamos rootkits, kurias abu pirmiau minėtos programos net nematys. Tokiu atveju, jei neradote jokių įtartinų tikrinant visus aukščiau aprašytus procesus, turėsite išbandyti dar patikimesnius įrankius. Kitas geras „Microsoft“ įrankis yra „Rootkit Revealer“, tačiau tai labai senas.

    Kiti geri „anti-rootkit“ įrankiai yra „Malwarebytes Anti-Rootkit“ beta versija, kurią labai rekomenduoju, nes jų kovos su kenkėjiškomis programomis priemonė buvo 2014 m..

    Siūlau įdiegti šiuos įrankius ir paleisti juos. Jei jie nieko neranda, pašalinkite arba ištrinkite, ką jie siūlo. Be to, turėtumėte įdiegti antivirusinę ir antivirusinę programinę įrangą. Daugelis šių slaptų programų, kurias naudoja žmonės, yra laikomos kenkėjiškomis programomis ir virusais, todėl jos bus pašalintos, jei paleisite tinkamą programinę įrangą. Jei aptinkamas kažkas, įsitikinkite, kad „Google“, kad galėtumėte sužinoti, ar tai buvo stebėjimo programinė įranga, ar ne.

    El. Paštas ir svetainės stebėjimas

    Norėdami patikrinti, ar jūsų el. Laiškas yra stebimas, taip pat yra sudėtinga, tačiau mes laikysimės šio straipsnio paprastų dalykų. Kai siunčiate el. Laišką iš „Outlook“ arba kai kurio el. Pašto kliento kompiuteryje, jis visada turi prisijungti prie el. Pašto serverio. Dabar ji gali tiesiogiai prisijungti arba prisijungti per tai, kas vadinama tarpiniu serveriu, kuris priima užklausą, pakeičia arba tikrina ją ir persiunčia jį kitam serveriui.

    Jei el. Paštu ar žiniatinklyje naršote per tarpinį serverį, gali būti išsaugotos ir peržiūrėtos vėliau nei jūsų prieinamos interneto svetainės arba el. Laiškai. Galite patikrinti abu ir taip, kaip. IE, eikite į Įrankiai, tada interneto nustatymai. Spustelėkite Ryšiai skirtuką ir pasirinkite LAN nustatymai.

    Jei pažymėtas tarpinio serverio langelis ir jis turi vietinį IP adresą su prievado numeriu, tai reiškia, kad pirmiausia, prieš pasiekiant žiniatinklio serverį, einate per vietinį serverį. Tai reiškia, kad bet kuri jūsų aplankyta svetainė pirmiausia vyksta per kitą serverį, kuriame veikia tam tikra programinė įranga, kuri blokuoja adresą arba tiesiog jį užregistruoja. Vienintelis laikas, kai esate šiek tiek saugus, yra tai, kad lankoma svetainė naudoja SSL (HTTPS adresų juostoje), o tai reiškia, kad viskas, siunčiama iš jūsų kompiuterio į nuotolinį serverį, yra užšifruota. Net jei jūsų įmonė užfiksuotų duomenis tarp jų, ji būtų užšifruota. Sakau šiek tiek saugiai, nes jei jūsų kompiuteryje įdiegta šnipinėjimo programinė įranga, ji gali užfiksuoti klavišų paspaudimus ir tokiu būdu užfiksuoti bet kokius įrašytus į šias saugias svetaines.

    Jūsų įmonės el. Laiške tikrinate tą patį, vietinį IP adresą POP ir SMTP pašto serveriams. Norėdami patikrinti „Outlook“, eikite į Įrankiai, El. Pašto paskyros, ir spustelėkite Keisti arba Ypatybės, ir suraskite POP ir SMTP serverio reikšmes. Deja, verslo aplinkoje el. Pašto serveris tikriausiai yra vietinis, todėl jūs tikrai stebite, net jei tai nėra per įgaliotinį.

    Jūs visada turėtumėte būti atsargūs rašydami el. Laiškus ar naršydami tinklalapius biure. Bandant įsilaužti per saugumą taip pat gali kilti problemų, jei sužinosite, kad apeiti savo sistemas! IT žmonėms tai nepatinka, galiu jums pasakyti iš patirties! Tačiau norite apsaugoti žiniatinklio naršymą ir el. Pašto veiklą, geriausia yra naudoti VPN kaip privatųjį internetą.

    Tam reikia įdiegti programinę įrangą kompiuteryje, kurią negalėsite atlikti pirmiausia. Tačiau, jei galite, galite būti tikri, kad niekas negali matyti, ką darote savo naršyklėje, kol jų nėra įdiegta vietinė šnipinėjimo programinė įranga! Nėra nieko, kas gali paslėpti jūsų veiklą nuo vietoje įdiegtos šnipinėjimo programinės įrangos, nes ji gali įrašyti klavišų paspaudimus ir pan., Todėl stenkitės geriausia laikytis pirmiau pateiktų nurodymų ir išjungti stebėjimo programą. Jei turite kokių nors klausimų ar rūpesčių, galite komentuoti. Mėgautis!