Kako otkriti Computer & Email nadgledanje ili špijuniranje softvera
Kao IT Pro, redovito pratim računala i e-poštu zaposlenika. To je bitno u radnom okruženju za administrativne svrhe, kao i za sigurnost. Primjerice, praćenje e-pošte omogućuje vam blokiranje privitaka koji mogu sadržavati virus ili špijunski softver. Jedini put kada se moram povezati s računalom korisnika i raditi izravno na računalu je da riješim problem.
Međutim, ako smatrate da vas nadziru kada ne bi trebali biti, postoji nekoliko malih trikova koje možete koristiti da biste utvrdili jeste li u pravu. Prije svega, za praćenje nekoga računalo znači da oni mogu gledati sve što radite na računalu u stvarnom vremenu. Blokiranje pornografskih web-lokacija, uklanjanje privitaka ili blokiranje neželjene pošte prije nego što stigne u pristiglu poštu, itd. Zapravo ne prati, ali je više poput filtriranja.
Jedan veliki problem želim naglasiti prije nego što se kreće na je da ako ste u korporativnom okruženju i mislite da ste se pratili, trebali biste pretpostaviti da mogu vidjeti sve što učiniti na računalu. Također, pretpostavimo da nećete moći pronaći softver koji sve snima. U korporativnim okruženjima, računala su tako prilagođena i rekonfigurirana da je gotovo nemoguće ništa otkriti ako niste haker. Ovaj članak je više usmjeren prema kućnim korisnicima koji misle da ih prijatelj ili član obitelji pokušava pratiti.
Nadzor računala
Dakle, ako i dalje mislite da vas netko špijunira, evo što možete učiniti! Najlakši i najjednostavniji način na koji se netko može prijaviti na vaše računalo je pomoću udaljene radne površine. Dobra stvar je da Windows ne podržava višestruke istodobne veze dok je netko prijavljen na konzolu (postoji hack za to, ali ja se ne bih brinuo). To znači da ako ste prijavljeni na svoje računalo sa sustavom XP, 7 ili Windows 8, a netko se spojio na njega pomoću IZGRADNJA DALJINSKOG DESKTOPA Značajka sustava Windows, zaslon će se zaključati i reći će vam tko je povezan.
Zašto je onda to korisno? To je korisno jer to znači da se netko može spojiti na vašu sesiju bez da primijetite da je vaš zaslon preuzet, da koriste softver treće strane. Međutim, u 2014. nitko neće biti toliko očigledan i puno je teže otkriti softver stealth softvera treće strane.
Ako tražimo softver treće strane, koji se obično naziva softver za daljinsko upravljanje ili softver za virtualno računalstvo (VNC), moramo početi od nule. Obično, kada netko instalira ovu vrstu softvera na vaše računalo, oni to moraju učiniti dok niste tu i moraju ponovno pokrenuti računalo. Dakle, prva stvar koja bi vam mogla ukazati je ako je vaše računalo ponovno pokrenuto i ne sjećate se da je to učinio.
Drugo, trebate se prijaviti u svoj Izbornik Start - Svi programi i da biste vidjeli je li instalirano nešto poput VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, itd. Mnogo puta su ljudi neuredni i shvaćaju da normalan korisnik neće znati što je softver i jednostavno će ga ignorirati. Ako je bilo koji od tih programa instaliran, netko se može povezati s vašim računalom bez vašeg znanja sve dok se program izvodi u pozadini kao Windows usluga.
To nas dovodi do treće točke. Obično, ako je jedan od gore navedenih programa instaliran, bit će ikona za njega u traci zadataka jer mora stalno raditi da radi.
Provjerite sve svoje ikone (čak i one skrivene) i pogledajte što se izvodi. Ako nađete nešto za što niste čuli, obavite brzo Google pretraživanje da biste vidjeli što će se pojaviti. Softver za praćenje vrlo je lako sakriti ikonu na programskoj traci, tako da ako ne vidite ništa neobično tamo, to ne znači da nemate instaliran softver za nadzor.
Dakle, ako se ništa ne pojavi na očiglednim mjestima, prijeđimo na složenije stvari.
Provjerite portove vatrozida
Opet, jer su to aplikacije treće strane, moraju se povezati s Windowsima na različitim komunikacijskim portovima. Portovi su jednostavno virtualna podatkovna veza putem koje računala izravno dijele informacije. Kao što možda već znate, Windows dolazi s ugrađenim vatrozidom koji blokira mnoge dolazne portove iz sigurnosnih razloga. Ako ne koristite FTP web-lokaciju, zašto bi vaš port 23 bio otvoren?
Da bi se aplikacije trećih strana povezale s vašim računalom, one moraju doći kroz priključak koji mora biti otvoren na vašem računalu. Možete otvoriti sve otvorene ulaze tako da odete na Početak, Upravljačka ploča, i Vatrozid za Windows. Zatim kliknite Omogućite značajku programa pomoću Vatrozida za Windows na lijevoj strani.
Ovdje ćete vidjeti popis programa s potvrdnim okvirima pokraj njih. One koje su označene su “otvorene”, a one koje nisu označene ili su neoznačene “zatvorene”. Prođite kroz popis i provjerite postoji li program koji vam nije poznat ili koji odgovara VNC-u, daljinskom upravljaču itd. Ako je tako, možete blokirati program uklanjanjem okvira za njega!
Provjerite izlazne veze
Nažalost, malo je kompliciranije od ovoga. U nekim slučajevima može doći do dolazne veze, ali u mnogim slučajevima softver instaliran na računalu ima samo odlaznu vezu s poslužiteljem. U sustavu Windows dopuštene su sve izlazne veze, što znači da se ništa ne blokira. Ako je sve što špijunira softver zapisuje podatke i šalje ih poslužitelju, tada koristi samo odlaznu vezu i stoga se neće pojaviti na popisu vatrozida.
Da bismo uhvatili takav program, moramo vidjeti izlazne veze s našeg računala na poslužitelje. Postoji čitav niz načina na koje to možemo učiniti i razgovarat ću o jednom ili dva ovdje. Kao što sam rekao ranije, sada postaje pomalo komplicirano jer se bavimo stvarno prikrivenim softverom i nećete ga lako pronaći.
TCPView
Prvo, preuzmite program pod nazivom TCPView od Microsofta. To je vrlo mala datoteka i ne morate je ni instalirati, samo je raspakirajte i dvaput kliknite Tcpview. Glavni prozor će izgledati ovako i vjerojatno nema smisla.
Uglavnom, prikazuje vam sve veze s računala na druga računala. S lijeve strane nalazi se naziv procesa, koji će se pokrenuti, npr. Chrome, Dropbox itd. Samo drugi stupci koje trebamo pogledati su Udaljena adresa i država. Idite naprijed i sortirajte prema stupcu države i pogledajte sve navedene procese osnovana. Uspostavljeno znači da je trenutno otvorena veza. Imajte na umu da špijunski softver možda nije uvijek povezan s udaljenim poslužiteljem, pa je dobro ostaviti ovaj program otvorenim i nadzirati za sve nove procese koji se mogu pojaviti u ustanovljenom stanju.
Ono što želite učiniti je filtriranje tog popisa za procese čije ime ne prepoznajete. Chrome i Dropbox su u redu i nema razloga za uzbunu, ali što je openvpn.exe i rubyw.exe? Pa, u mom slučaju, koristim VPN za spajanje na Internet tako da su ti procesi za moju VPN uslugu. Međutim, možete samo Google te usluge i brzo shvatiti da se sami. VPN softver nije špijunski softver, tako da nema brige. Kada pretražujete proces, odmah ćete moći odrediti je li to sigurno ili ne, samo gledajući rezultate pretraživanja.
Još jedna stvar koju želite provjeriti su krajnji desni stupci nazivaju Poslane pakete, poslane bajtove, itd. Sortiraj po poslanim bajtovima i odmah možete vidjeti koji proces šalje najviše podataka s vašeg računala. Ako netko nadzire vaše računalo, oni moraju slati podatke negdje, tako da, osim ako je proces skriven izuzetno dobro, trebali biste ga vidjeti ovdje.
Process Explorer
Drugi program koji možete koristiti da biste pronašli sve procese koji se izvode na računalu je Microsoft Explorer. Kada ga pokrenete, vidjet ćete puno informacija o svakom pojedinačnom procesu, pa čak i dječjim procesima koji se izvode unutar nadređenih procesa.
Process Explorer je prilično strašan jer se povezuje s VirusTotal i može vam odmah reći ako je proces otkriven kao malware ili ne. Da biste to učinili, kliknite Opcije, VirusTotal.com , a zatim kliknite Provjerite VirusTotal.com. To će vas dovesti do njihove web stranice za čitanje TOS-a, samo zatvorite to i kliknite Da u dijaloškom okviru programa.
Kada to učinite, vidjet ćete novi stupac koji prikazuje posljednju stopu otkrivanja skeniranja za mnoge procese. Neće moći dobiti vrijednost za sve procese, ali je bolje nego ništa. Za one koji nemaju rezultat, idite naprijed i ručno pretražite te procese u Googleu. Za one s rezultatima, vi to želite reći prilično 0 / XX. Ako nije 0, idite naprijed i Google proces ili kliknite na brojeve koji će biti odvedeni na VirusTotal web stranicu za taj proces.
Također težim sortiranju popisa prema nazivu tvrtke i bilo kojem procesu koji nema tvrtku na popisu, Google to provjeravam. Međutim, čak is tim programima još uvijek ne možete vidjeti sve procese.
rootkita
Tu su i skriveni programi klase koji se nazivaju rootkits, a ta dva programa ni gore neće moći vidjeti. U tom slučaju, ako niste pronašli ništa sumnjivo prilikom provjere svih gore navedenih procesa, morat ćete isprobati još robusnije alate. Još jedan dobar alat tvrtke Microsoft je Rootkit Revealer, ali je vrlo star.
Ostali dobri anti-rootkit alati su Malwarebytes Anti-Rootkit Beta, koje bih preporučio jer je njihov anti-malware alat rangiran # 1 u 2014. Još jedan popularan je GMER.
Predlažem da instalirate te alate i pokrenete ih. Ako pronađu bilo što, uklonite ili izbrišite što god vam sugeriraju. Osim toga, trebali biste instalirati anti-malware i anti-virus softver. Mnogi od tih potajnih programa koje ljudi koriste smatraju se zlonamjernim softverom / virusima, pa će se ukloniti ako pokrenete odgovarajući softver. Ako se nešto otkrije, provjerite je li to Google da biste saznali je li to softver za praćenje ili ne.
Praćenje e-pošte i web-mjesta
Da biste provjerili prati li vaša poruka e-pošte, također je komplicirano, ali mi ćemo se držati jednostavnih stvari za ovaj članak. Kad god pošaljete e-poštu iz programa Outlook ili nekog klijenta e-pošte na računalo, uvijek se mora povezati s poslužiteljem e-pošte. Sada se može izravno povezati ili se može povezati preko takozvanog proxy poslužitelja, koji uzima zahtjev, mijenja ili provjerava, te ga prosljeđuje na drugi poslužitelj.
Ako pregledavate proxy poslužitelj za e-poštu ili pregledavanje weba, web-lokacije koje pristupate ili e-poruke koje pišete mogu se spremiti i pregledati kasnije. Možete provjeriti i za jedno i za drugo. Za IE idite na alat, zatim Internet opcije. Klikni na veze i odaberite LAN postavke.
Ako je okvir Proxy poslužitelja označen i ima lokalnu IP adresu s brojem porta, to znači da prvo prolazite kroz lokalni poslužitelj prije nego dođe do web-poslužitelja. To znači da svaka web-lokacija koju posjetite najprije prolazi kroz drugi poslužitelj s nekom vrstom softvera koji blokira adresu ili je jednostavno prijavljuje. Jedini put kada biste bili sigurni je da web-lokacija koju posjećujete koristi SSL (HTTPS u adresnoj traci), što znači da je sve poslano s računala na udaljeni poslužitelj šifrirano. Čak i ako vaša tvrtka uhvati podatke između njih, to će biti šifrirano. Kažem donekle sigurno jer ako je na vašem računalu instaliran softver za špijuniranje, on može snimiti pritiske na tipke i stoga snimiti sve što upišete na sigurne web-lokacije.
Za vašu poslovnu e-poštu provjeravate istu stvar, lokalnu IP adresu za POP i SMTP poslužitelje pošte. Da biste provjerili u programu Outlook, idite na alat, Računi e-pošte, i kliknite Promijeni ili Svojstva i pronađite vrijednosti za POP i SMTP poslužitelj. Nažalost, u korporativnim okruženjima, poslužitelj e-pošte je vjerojatno lokalni i stoga se zasigurno nadzirete, čak i ako nije putem proxyja.
Trebali biste uvijek biti oprezni u pisanju e-pošte ili pregledavanja web stranica dok ste u uredu. Pokušaj probijanja sigurnosti također će vas dovesti u nevolju ako saznaju da ste zaobišli njihove sustave! IT ljudima se to ne sviđa, mogu vam reći iz iskustva! Međutim, želite osigurati svoje web pregledavanje i e-mail aktivnosti, najbolje je koristiti VPN kao što je privatni pristup internetu.
Za to je potrebno instalirati softver na računalo, što možda uopće nećete moći učiniti. Međutim, ako možete, možete biti prilično sigurni da nitko ne može vidjeti što radite u pregledniku sve dok im nije instaliran lokalni softver za špijuniranje! Ne postoji ništa što bi moglo sakriti vaše aktivnosti od lokalno instaliranog špijunirajućeg softvera jer može snimati pritiske tipki, itd., Stoga pokušajte slijediti moje upute gore i onemogućiti program praćenja. Ako imate bilo kakvih pitanja ili nedoumica, slobodno komentirajte. Uživati!