Kao IT Pro, rutinski nadgledam računala zaposlenika i e-poštu. Bitno je u radnom okruženju za administrativne svrhe i za sigurnost. Praćenje e-pošte, na primjer, omogućuje blokiranje privitaka koji mogu sadržavati virus ili špijunski softver. Jedini put kada se moram povezati s korisničkim računalom i raditi izravno na računalu jest riješiti problem.
Međutim, ako smatrate da se nadziru kada ne biste trebali biti, postoji nekoliko sitnih trikova koje možete koristiti da biste utvrdili imate li pravo. Prvo, pratiti nekoga računala znači da mogu gledati sve što radite na računalu u stvarnom vremenu. Blokiranje pornografskih web-lokacija, uklanjanje privitaka ili blokiranje neželjene pošte prije nego što dođe do vašeg pristigle pošte, itd. Zapravo ne prati, ali slično filtriranju.
Jedan veliki problem koji želim naglasiti prije nego što se preselimo je da ako ste u korporacijskom okruženju i mislite da se nadzirete, trebali biste pretpostaviti da mogu vidjeti sve što radite na računalu. Također, pretpostavimo da nećete moći pronaći softver koji sve snima. U korporativnim okruženjima, računala su tako prilagođena i rekonfigurirani da je gotovo nemoguće otkriti ništa osim ako ste haker. Ovaj je članak više usmjeren prema kućnim korisnicima koji misle da ih prijatelj ili član obitelji pokušava nadzirati.
Pa sada, ako još uvijek mislite da vas netko špijunira, evo što možete učiniti! Najjednostavniji i najjednostavniji način na koji se netko može prijaviti na vaše računalo je korištenjem udaljenog računala. Dobra stvar je da Windows ne podržava više istodobnih veza dok je netko prijavljen na konzolu (postoji hack za ovo, ali ne bih se brinula). Što to znači jest da ako ste prijavljeni na svoje XP, 7 ili Windows 8 računalo i netko bi se povezati s njom koristeći IZGRADNJA REMOTE DESKTOP značajka sustava Windows, zaslon će postati zaključan i reći će vam reći tko je povezan.
Pa zašto je to korisno? Korisno je jer to znači da bi se netko mogao povezati s vašom sesijom bez da primijetite ili ako se vaš zaslon preuze, upotrebljavaju softver treće strane. Međutim, 2014. nitko neće biti tako očigledan, a puno je teže otkriti softverski softver za softver treće strane.
Ako tražimo softver trećih strana, koji se obično naziva softverom za daljinsko upravljanje ili softverom virtualne mreže (VNC), moramo početi ispočetka. Obično, kada netko instalira ovu vrstu softvera na računalo, morate to učiniti dok niste tamo i morate ponovno pokrenuti računalo. Dakle, prva stvar koja bi vas mogla zamisliti jest ako je vaše računalo ponovno pokrenuto i ne sjećate se to radiš.
Drugo, trebali biste provjeriti svoj Izbornik Start - Svi programi i vidjeti je li instaliran nešto poput VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, itd. Puno puta su ljudi neuredni i shvatili su da normalan korisnik neće znati koji je komad softvera i da će ga jednostavno ignorirati. Ako je instaliran bilo koji od tih programa, netko se može povezati s vašim računalom bez znanja sve dok se program izvodi u pozadini kao Windows servis.
To nas dovodi do treće točke. Obično, ako je instaliran jedan od gore navedenih programa, na programskoj traci bit će prikazana ikona jer mora biti stalno pokrenuta za rad.
Provjerite sve svoje ikone (čak i one skrivene) i pogledajte što se prikazuje. Ako pronađete nešto za što niste čuli, napravite brzo pretraživanje na Googleu da biste vidjeli što se pojavljuje. Prilikom praćenja softvera prilično je lako sakriti ikonu programske trake, pa ako ne vidite nešto neobično, to ne znači da nemate instaliran nadgledni softver.
Dakle, ako se na očitim mjestima ne pojavi ništa, prijeđimo na složenije stvari.
Opet, budući da se radi o aplikacijama treće strane, moraju se povezati s Windowsom na različitim komunikacijskim priključcima. Luke su jednostavno virtualna podatkovna veza kojom računala računala izravno dijele informacije. Kao što već znate, Windows dolazi s ugrađenim vatrozidom koji blokira mnoge ulazne priključke iz sigurnosnih razloga. Ako ne pokrenete FTP web mjesto, zašto bi vaš port 23 bio otvoren, zar ne?
Da bi se te aplikacije trećih strana povezale s vašim računalom, moraju doći kroz luku koja mora biti otvorena na vašem računalu. Sve otvorene priključke možete provjeriti tako da odete na Početak, Upravljačka ploča, i Vatrozid za Windows, Zatim kliknite na Omogućite program značajke putem vatrozida za Windows na lijevoj strani.
Ovdje ćete vidjeti popis programa s potvrdnim okvirom pokraj njih. Oni koji su provjereni su "otvoreni", a neprovjereni ili nenavedeni "zatvoreni". Prođite kroz popis i provjerite postoji li program s kojim niste upoznati ili koji odgovaraju VNC, daljinskom upravljaču itd. Ako je tako, možete blokirati program isključivanjem okvira za to!
Nažalost, to je malo složenije od ovoga. U nekim slučajevima može postojati dolazna veza, ali u mnogim slučajevima softver instaliran na vašem računalu imat će samo odlazni vezu s poslužiteljem. U sustavu Windows svi su outbounds veza dopušteni, što znači da ništa nije blokirano. Ako svi špijunski softver radi zapis podataka i šalje je na poslužitelj, koristi samo odlazni priključak i stoga se neće pojaviti na tom popisu vatrozida.
Da bismo uhvatili takav program, moramo vidjeti izlazne veze s našeg računala na poslužitelje. Postoji cijeli niz načina na koji to možemo i ja ću pričati o jednom ili dva ovdje.Kao što sam rekla ranije, sada je malo komplicirano jer imamo posla s stvarno tajnim softverom i nećete ga lako pronaći.
Najprije preuzmite program nazvan TCPView iz Microsofta. To je vrlo mala datoteka i ne morate ga ni instalirati, samo ga otvorite i dvokliknite Tcpview, Glavni prozor će izgledati ovako i vjerojatno nema smisla.
Uglavnom, prikazuje sve veze s vašeg računala na druga računala. Na lijevoj strani je naziv procesa, koji će biti pokrenuti programi, tj. Chrome, Dropbox i sl. Jedini drugi stupci koje trebamo pogledati su Udaljena adresa i država, Idite naprijed i sortirati po državnom stupcu i pogledati sve one procese navedene pod osnovana, Uspostavljeno znači da trenutno postoji otvorena veza. Imajte na umu da softver za špijuniranje možda i nije uvijek povezan s udaljenim poslužiteljem, stoga je dobro da ovaj program otvorite i pratite sve nove procese koji se mogu pojaviti pod utvrđenom stanju.
Ono što želite učiniti jest filtriranje tog popisa procesima čije ime ne prepoznajete. Chrome i Dropbox su u redu i nema razloga za alarm, ali ono što je openvpn.exe i rubyw.exe? Pa, u mom slučaju, koristim VPN da se povežem s internetom, tako da su ti procesi za moju VPN uslugu. Međutim, možete samo Google te usluge i brzo shvatiti da se sami. VPN softver nije softver za špijuniranje, tako da nema brige. Kada tražite postupak, odmah ćete moći utvrditi je li siguran ili ne, samo gledajući rezultate pretraživanja.
Još jedna stvar koju želite provjeriti su krajnji desni stupci zvanih Poslani paketi, Poslani bajtovi itd. Poredaj po poslanom bajtu i odmah možete vidjeti koji proces šalje najviše podataka s vašeg računala. Ako netko nadzire vaše računalo, moraju poslati podatke na neko mjesto, pa ako se proces ne skriva vrlo dobro, trebali biste je vidjeti ovdje.
Drugi program koji možete koristiti za pronalaženje svih procesa koji se izvode na vašem računalu je Process Explorer iz Microsofta. Kada ga pokrenete, vidjet ćete čitav niz informacija o svakom pojedinom procesu, pa čak i procesima djeteta koji se izvode unutar roditeljskih procesa.
Proces Explorer je prilično strašan jer se povezuje s VirusTotal i može vam odmah reći ako je proces otkriven kao zlonamjerni softver ili ne. Da biste to učinili, kliknite Opcije, VirusTotal.com i zatim kliknite na Provjerite VirusTotal.com, Dovest će te na njihovu web stranicu da pročitate TOS, samo zatvorite to i kliknete Da na dijaloškom okviru programa.
Kada to učinite, vidjet ćete novi stupac koji pokazuje posljednju stopu otkrivanja skeniranja za mnoge procese. Neće biti u stanju dobiti vrijednost za sve procese, ali je bolja od ništa. Za one koji nemaju rezultat, idite naprijed i ručno pretražite te procese na Googleu. Za one s rezultatima, želiš da prilično kažem 0 / XX. Ako nije 0, idite naprijed i Google proces ili kliknite brojeve koji će se odvesti na web stranicu VirusTotal za taj proces.
Također, imam tendenciju poredati popis po nazivu tvrtke i bilo kojim postupcima koji nemaju tvrtku koja je navedena, a Google to provjerava. Međutim, čak i kod tih programa još uvijek nećete vidjeti sve procese.
Tu su i klasni programi krađe koji se zovu rootkiti, koje ni dva gore navedena programa neće ni moći vidjeti. U tom slučaju, ako niste pronašli ništa sumnjivo prilikom provjere svih gore navedenih postupaka, morat ćete pokušati još više robusnih alata. Još jedan dobar alat tvrtke Microsoft je Rootkit Revealer, ali je vrlo star.
Drugi dobri alati za zaštitu od korijena su Malwarebytes Anti-Rootkit Beta, koju bih preporučio jer je njihov anti-malware alat rangiran # 1 2014. godine. Još jedan popularan je GMER.
Predlažem vam da instalirate te alate i pokrenete ih. Ako nađete bilo što, uklonite ili izbrišite što god sugeriraju. Osim toga, trebali biste instalirati antivirusni i antivirusni softver. Mnogi od tih stealth programa koji se koriste ljudi smatraju se zlonamjernim softverom / viruse, pa će se ukloniti ako pokrenete odgovarajući softver. Ako se nešto otkrije, pobrinite se Googleu da biste saznali je li softver praćenja ili ne.
Da biste provjerili je li vaša e-pošta nadzirana, također je komplicirana, ali ćemo se držati jednostavnih stvari za ovaj članak. Kad god šaljete e-poštu iz Outlooka ili nekog klijenta e-pošte na računalu, uvijek se morate povezati s poslužiteljem e-pošte. Sada se može povezati izravno ili se može povezati preko onoga što se naziva proxy poslužitelj, koji traži, mijenja ili provjerava i prosljeđuje ga na drugi poslužitelj.
Ako prolazite putem proxy poslužitelja za e-poštu ili pregledavanje weba, web stranice koje pristupate ili e-poruke koje pišete mogu biti spremljene i pregledane kasnije. Možete provjeriti i kako i kako. Za IE, idi na alat, onda Internet opcije, Klikni na veze i odaberite LAN postavke.
Ako je potvrdni okvir Proxy Server i ima lokalnu IP adresu s brojem porta, to znači da prijeđete na lokalni poslužitelj prije nego što dođete do web poslužitelja. To znači da bilo koja web stranica koju posjetite prvi put prolazi kroz drugi poslužitelj koji izvodi neki softver koji blokira adresu ili jednostavno prijavljuje. Jedini put kada biste bili ponešto sigurni je ako web mjesto koje posjećujete koristite SSL (HTTPS u adresnoj traci), što znači da je sve poslan od vašeg računala na udaljeni poslužitelj šifrirano. Čak i ako vaša tvrtka hvata podatke između njih, bit će šifrirana.Kažem vam pomalo siguran jer ako na vašem računalu postoji instaliran softver za špijuniranje, on može uhvatiti tipke i zato snimiti sve što upišete na one sigurne web stranice.
Za svoju korporativnu e-poštu provjeravate istu stvar, lokalnu IP adresu za POP i SMTP poslužitelje e-pošte. Da biste provjerili Outlook, idite na alat, Računi e-pošte, a zatim kliknite Promijeni ili Svojstva i pronađite vrijednosti za POP i SMTP poslužitelj. Nažalost, u korporacijskim okruženjima, poslužitelj e-pošte vjerojatno je lokalni, pa vas svakako nadgledavate, čak i ako to nije putem proxy poslužitelja.
Uvijek biste trebali biti oprezni prilikom pisanja e-pošte ili pregledavanja web stranica dok ste u uredu. Pokušavajući probiti sigurnost također bi vas moglo uznemiriti ako otkriju da ste zaobišli svoje sustave! IT ljudi to ne vole, mogu vam reći iz iskustva! Međutim, želite zaštititi svoju internetsku aktivnost i aktivnost e-pošte, najbolje je koristiti VPN poput privatnog internetskog pristupa.
To zahtijeva instalaciju softvera na računalo, koje možda i nećete moći učiniti na prvom mjestu. Međutim, ako možete, možete biti prilično sigurni da nitko ne može pregledavati ono što radite u vašem pregledniku sve dok njihov lokalni softver za špijuniranje nije instaliran! Ne postoji ništa što može sakriti vaše aktivnosti iz lokalno instaliranog softvera za špijuniranje jer može snimati tipke itd., Stoga pokušajte najbolje da slijedite moje gore navedene upute i onemogućite program praćenja. Ako imate pitanja ili nedoumica, slobodno komentirajte. Uživati!
