Mājas lapa » Datoru padomi » Kā noteikt datora un e-pasta uzraudzības vai spiegošanas programmatūru

    Kā noteikt datora un e-pasta uzraudzības vai spiegošanas programmatūru

    Kā IT Pro es regulāri uzrauga darbinieku datorus un e-pastus. Tas ir būtiski darba vidē administratīviem mērķiem, kā arī drošībai. E-pasta uzraudzība, piemēram, ļauj bloķēt pielikumus, kuros varētu būt vīruss vai spiegprogrammatūra. Vienīgā reize, kad man ir jāpievienojas lietotāju datoram un jādarbojas tieši savā datorā, ir novērst problēmu.

    Tomēr, ja jūtat, ka jūs tiekat pārraudzīts, kad jums nevajadzētu būt, ir daži nelieli triki, ko varat izmantot, lai noteiktu, vai jums ir taisnība. Pirmkārt, lai uzraudzītu kādu datoru, tas nozīmē, ka viņi var skatīties visu, ko jūs darāt savā datorā reālā laikā. Porno vietņu bloķēšana, pielikumu noņemšana vai surogātpasta bloķēšana, pirms tā nonāk jūsu iesūtnē utt., Nav īsti uzraudzība, bet vairāk kā filtrēšana.

    Viena BIG problēma, kuru es vēlos uzsvērt pirms pārvietošanās, ir tāda, ka, ja atrodaties korporatīvajā vidē un domājat, ka tiek uzraudzīta, jums vajadzētu pieņemt, ka viņi var redzēt visu, ko jūs darāt datorā. Pieņemsim, ka jūs nevarēsiet faktiski atrast programmatūru, kas ieraksta visu. Korporatīvajā vidē datori ir tik pielāgoti un pārkonfigurēti, ka ir gandrīz neiespējami atklāt kaut ko, ja vien neesat hakeris. Šis raksts ir vairāk vērsts uz mājas lietotājiem, kuri uzskata, ka draugs vai ģimenes loceklis cenšas tos uzraudzīt.

    Datoru uzraudzība

    Tātad, tagad, ja jūs joprojām domājat, ka kāds jūs spiego, šeit jūs varat darīt! Vienkāršākais un vienkāršākais veids, kā kāds var pieteikties datorā, ir, izmantojot attālo darbvirsmu. Laba lieta ir tāda, ka Windows neatbalsta vairākus vienlaicīgus savienojumus, kamēr kāds ir pieteicies konsolē (tam ir hack, bet es neuztraucos). Tas nozīmē, ka, ja esat pieteicies savā datorā, kurā ir XP, 7 vai Windows 8, un kādam no tiem bija jāizveido savienojums ar IEPRIEKŠĒJĀ REMOTE DESKTOP Windows iezīme, jūsu ekrāns kļūtu bloķēts, un tas jums pateiks, kurš ir savienots.

    Tātad, kāpēc tas ir noderīgi? Tas ir noderīgi, jo tas nozīmē, ka, lai kāds varētu izveidot savienojumu ar JŪSU sesiju bez pamanīšanas vai ekrāna pārņemšanas, viņi izmanto trešās puses programmatūru. Tomēr 2014. gadā neviens nebūs tik acīmredzams, un ir daudz grūtāk atklāt trešās puses programmatūras slepeno programmatūru.

    Ja mēs meklējam trešās puses programmatūru, ko parasti dēvē par tālvadības programmatūru vai virtuālā tīkla skaitļošanas (VNC) programmatūru, mums jāsāk no nulles. Parasti, kad kāds instalē šāda veida programmatūru jūsu datorā, viņiem tas jādara, kamēr neesat tur un viņiem ir jārestartē dators. Tātad pirmā lieta, kas varēja jūs atrisināt, ir, ja jūsu dators ir restartēts un jūs to neatceraties.

    Otrkārt, jums vajadzētu pārbaudīt jūsu Sākuma izvēlne - visas programmas un lai redzētu, vai ir uzstādīts kaut kas līdzīgs VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC utt. Daudzas reizes cilvēki ir apliets un skaitlis, ka normāls lietotājs nezina, kas ir programmatūras gabals, un vienkārši to ignorēs. Ja kāda no šīm programmām ir instalēta, tad kāds var izveidot savienojumu ar jūsu datoru, nezinot to tik ilgi, kamēr programma darbojas kā fons kā Windows pakalpojums.

    Tas mūs noved pie trešā punkta. Parasti, ja ir instalēta kāda no iepriekš minētajām programmām, uzdevumjoslā būs tā ikona, jo tai ir nepārtraukti jāstrādā, lai darbotos.

    Pārbaudiet visas jūsu ikonas (pat slēptās) un redzēt, kas darbojas. Ja atrodat kaut ko, ko neesat dzirdējis, veiciet ātru Google meklēšanu, lai redzētu, kas parādās. Programmatūras uzraudzība ir diezgan vienkārša, lai paslēptu uzdevumjoslas ikonu, tādēļ, ja tur neredzat neko neparastu, tas nenozīmē, ka nav instalēta uzraudzības programmatūra.

    Tātad, ja nekas neparādās acīmredzamās vietās, pāriet uz sarežģītākajām lietām.

    Pārbaudiet ugunsmūra portus

    Atkal, jo šīs ir trešo pušu lietotnes, tām ir jāpievienojas sistēmai Windows dažādās sakaru ostās. Ostas ir vienkārši virtuāls datu savienojums, ar kuru datori tieši koplieto informāciju. Kā jūs jau zināt, Windows nāk ar iebūvētu ugunsmūri, kas drošības apsvērumu dēļ bloķē daudzus ienākošos portus. Ja neizmantojat FTP vietni, kādēļ jūsu 23. portam jābūt atvērtam, pa labi?

    Lai šīs trešās puses lietotnes varētu izveidot savienojumu ar datoru, tām ir jāiet caur ostu, kurai jābūt atvērtai jūsu datorā. Jūs varat pārbaudīt visas atvērtās ostas, dodoties uz Sākt, Vadības panelis, un Windows ugunsmūris. Pēc tam noklikšķiniet uz Ļaujiet programmas programmu, izmantojot Windows ugunsmūri kreisajā pusē.

    Šeit redzēsiet programmu sarakstu ar izvēles rūtiņām blakus tām. Pārbaudītās ir “atvērtas”, un nekontrolētās vai neiekļautās ir “slēgtas”. Pārlūkojiet sarakstu un skatiet, vai ir programma, ar kuru neesat iepazinies ar VNC, tālvadības pulti utt. Ja tā, jūs varat bloķēt programmu, atzīmējot tā rūtiņu.!

    Pārbaudiet izejošos savienojumus

    Diemžēl tas ir mazliet sarežģītāks par to. Dažos gadījumos var būt ienākošs savienojums, bet daudzos gadījumos datorā instalētajai programmatūrai būs tikai izejošais savienojums ar serveri. Operētājsistēmā Windows ir pieļaujami visi izejošie savienojumi, kas nozīmē, ka nekas nav bloķēts. Ja visa spiegošanas programmatūra ir ieraksta datus un nosūta to uz serveri, tad tā izmanto tikai izejošo savienojumu, un tādēļ tā netiks rādīta šajā ugunsmūra sarakstā.

    Lai noķertu tādu programmu, mums ir jāpārbauda izejošie savienojumi no mūsu datora uz serveriem. Ir daudz veidu, kā mēs to varam darīt, un es runāšu par vienu vai diviem šeit. Kā jau iepriekš teicu, tagad tas kļūst nedaudz sarežģīts, jo mēs nodarbojamies ar patiešām slepenu programmatūru un jūs neatradīsiet to viegli.

    TCPView

    Pirmkārt, lejupielādējiet programmu, ko sauc par TCPView no Microsoft. Tas ir ļoti mazs fails, un jums pat nav jāinstalē, vienkārši noņemiet to un veiciet dubultklikšķi Tcpview. Galvenais logs izskatīsies šādi un, iespējams, nebūs jēgas.

    Būtībā tas parāda visus savienojumus no datora uz citiem datoriem. Kreisajā pusē ir procesa nosaukums, kas būs programmas, proti, Chrome, Dropbox utt. Tālvadības adrese un Valsts. Iet uz priekšu un kārtojiet pēc valsts slejas un apskatiet visus tos, kas uzskaitīti sadaļā IZVEIDOTA. Izveidotie līdzekļi pašlaik ir atvērts savienojums. Ņemiet vērā, ka spiegošanas programmatūra ne vienmēr ir savienota ar attālo serveri, tāpēc ir laba ideja atstāt šo programmu atvērtu un pārraudzīt jaunus procesus, kas var parādīties noteiktā stāvoklī.

    Tas, ko vēlaties darīt, ir filtrēt šo sarakstu procesos, kuru nosaukums nav atpazīstams. Chrome un Dropbox ir labi un nav iemesla trauksmei, bet kas ir openvpn.exe un rubyw.exe? Nu, manā gadījumā, es izmantoju VPN, lai izveidotu savienojumu ar internetu, lai šie procesi būtu saistīti ar manu VPN pakalpojumu. Tomēr jūs varat tos izmantot tikai Google pakalpojumos un ātri izdomāt. VPN programmatūra nav spiegošanas programmatūra, tāpēc tur nav jāuztraucas. Meklējot procesu, jūs uzreiz varēsiet noskaidrot, vai tas ir drošs, vienkārši apskatot meklēšanas rezultātus.

    Vēl viena lieta, kuru vēlaties pārbaudīt, ir labās puses labās slejas, ko sauc par Sent Packets, Sent Bytes utt. Ja kāds uzrauga jūsu datoru, viņiem kaut kur jānosūta dati, tāpēc, ja process nav slēpts ļoti labi, tas ir jāredz šeit.

    Process Explorer

    Vēl viena programma, ko varat izmantot, lai atrastu visus datorā darbojošos procesus, ir Microsoft Microsoft process Explorer. Palaidot to, jūs redzēsiet daudz informācijas par katru procesu un pat bērnu procesiem, kas darbojas vecāku procesos.

    Process Explorer ir diezgan satriecošs, jo tas savienojas ar VirusTotal un var jums tūlīt pateikt, vai process ir atklāts kā ļaunprātīga programmatūra vai nav. Lai to izdarītu, noklikšķiniet uz Iespējas, VirusTotal.com un pēc tam noklikšķiniet uz Pārbaudiet VirusTotal.com. Tas jūs aizvedīs uz viņu tīmekļa vietni, lai izlasītu TOS, vienkārši aizveriet to un noklikšķiniet dialoglodziņā.

    Kad tas būs izdarīts, jūs redzēsiet jaunu kolonnu, kas parāda pēdējo skenēšanas atklāšanas ātrumu daudziem procesiem. Tas nevarēs iegūt vērtību visiem procesiem, bet tas ir labāk nekā nekas. Tiem, kuriem nav rezultātu, dodieties uz priekšu un manuāli meklēt šos procesus Google tīklā. Tiem, kuriem ir rādītāji, jūs vēlaties, lai tas būtu diezgan daudz 0 / XX. Ja tas nav 0, ejiet uz priekšu un Google procesu vai noklikšķiniet uz numuriem, kas tiks novirzīti uz VirusTotal vietni šim procesam.

    Es arī mēdzu kārtot sarakstu pēc uzņēmuma nosaukuma un jebkura procesa, kurā nav iekļauts uzņēmums, es Google pārbaudu. Tomēr pat ar šīm programmām jūs joprojām nevarat redzēt visus procesus.

    Saknes

    Ir arī klases stealth programmas, ko sauc par rootkit, ko abas iepriekš minētās programmas pat nevarēs redzēt. Šādā gadījumā, ja, pārbaudot visus iepriekš minētos procesus, neesat atradis nekādu aizdomīgu, jums būs jāizmēģina vēl spēcīgāki rīki. Vēl viens labs Microsoft rīks ir Rootkit Revealer, tomēr tas ir ļoti vecs.

    Citi labi anti-rootkit rīki ir Malwarebytes Anti-Rootkit Beta, ko es ļoti ieteiktu, jo viņu pretvīrusu rīks ir ierindots # 1 2014. gadā. Vēl viens populārs ir GMER.

    Es iesaku instalēt šos rīkus un palaist tos. Ja viņi atrod kaut ko, noņemiet vai izdzēsiet to, ko viņi iesaka. Turklāt jums jāinstalē pretvīrusu un pretvīrusu programmatūra. Daudzas šīs slepenās programmas, ko cilvēki izmanto, tiek uzskatītas par ļaunprātīgām programmatūrām / vīrusiem, tāpēc tās tiks noņemtas, ja palaižat atbilstošu programmatūru. Ja kaut kas tiek atklāts, pārliecinieties, vai Google tā ir, lai jūs varētu uzzināt, vai tā ir programmatūras uzraudzība.

    E-pasta un tīmekļa vietņu uzraudzība

    Lai pārbaudītu, vai jūsu e-pasts tiek uzraudzīts, ir arī sarežģīti, bet mēs pieturēsimies pie šī raksta vienkāršās lietas. Ikreiz, kad sūtāt e-pastu no programmas Outlook vai kāda e-pasta klienta datorā, tai vienmēr ir jāpievienojas e-pasta serverim. Tagad tā var vai nu tieši izveidot savienojumu, vai arī var izveidot savienojumu ar to, ko sauc par starpniekserveri, kas pieņem pieprasījumu, maina vai pārbauda to un pārsūta to citam serverim..

    Ja e-pasta vai tīmekļa pārlūkošanas nolūkos izmantojat starpniekserveri, var saglabāt un apskatīt vēlāk pieejamās tīmekļa vietnes vai rakstītos e-pasta ziņojumus. Jūs varat pārbaudīt gan, gan šeit. IE, dodieties uz Rīki, tad Interneta opcijas. Noklikšķiniet uz Savienojumi cilni un izvēlieties LAN iestatījumi.

    Ja starpniekservera lodziņš ir pārbaudīts un tam ir vietējā IP adrese ar porta numuru, tad tas nozīmē, ka vispirms pirms vietnes servera nonākat caur vietējo serveri. Tas nozīmē, ka jebkura tīmekļa vietne, kuru apmeklējat, vispirms iet caur citu serveri, kurā darbojas kāda veida programmatūra, kas bloķē adresi vai vienkārši to reģistrē. Vienīgais laiks, kad jūs būtu nedaudz drošs, ir, ja vietne, kurā jūs apmeklējat, izmanto SSL (HTTPS adrešu joslā), kas nozīmē, ka viss, kas nosūtīts no datora uz attālo serveri, ir šifrēts. Pat ja jūsu uzņēmumam būtu jāapkopo dati, tie būtu šifrēti. Es saku nedaudz drošu, jo, ja datorā ir instalēta spiegprogrammatūra, tā var uztvert taustiņsitienus un tādējādi sagūstīt visu veidu, ko ievadāt tajās drošajās vietnēs..

    Jūsu korporatīvajam e-pastam jūs pārbaudāt to pašu, vietējo IP adresi POP un SMTP pasta serveriem. Lai pārbaudītu programmā Outlook, dodieties uz Rīki, E-pasta konti, un noklikšķiniet uz Mainīt vai Rekvizīti un atrodiet vērtības POP un SMTP serverim. Diemžēl korporatīvajā vidē e-pasta serveris, iespējams, ir vietējais, un tāpēc jūs noteikti tiek uzraudzīts, pat ja tas nav caur starpniekserveri.

    Jums vienmēr jābūt uzmanīgiem, rakstot e-pastus vai pārlūkojot tīmekļa vietnes, atrodoties birojā. Mēģinot izlauzties cauri drošībai, var rasties problēmas arī tad, ja tās uzzinās, ka jūs apiet savas sistēmas! IT cilvēkiem tas nepatīk, es varu jums pastāstīt no pieredzes! Tomēr jūs vēlaties, lai jūsu tīmekļa pārlūkošana un e-pasta darbība būtu droša, vislabāk ir izmantot VPN, piemēram, privāto piekļuvi internetam.

    Lai to izdarītu, datorā ir jāinstalē programmatūra, kuru, iespējams, nevarēs darīt. Tomēr, ja jūs varat, jūs varat būt diezgan pārliecināts, ka neviens nevar apskatīt, ko darāt savā pārlūkprogrammā, ja vien nav instalēta vietējā spiegošanas programmatūra! Nav nekas, kas var slēpt jūsu darbības no lokāli uzstādītas spiegošanas programmatūras, jo tas var ierakstīt taustiņsitienus utt., Tāpēc mēģiniet vislabāk ievērot iepriekš minētās instrukcijas un atspējot uzraudzības programmu. Ja jums ir kādi jautājumi vai bažas, lūdzu, sniedziet komentārus. Izbaudi!