Πώς να ανιχνεύσετε τον υπολογιστή και την παρακολούθηση ηλεκτρονικού ταχυδρομείου ή λογισμικό κατασκοπείας
Ως IT Pro, παρακολουθώ τακτικά υπολογιστές και ηλεκτρονικά ταχυδρομεία των εργαζομένων. Είναι απαραίτητο σε περιβάλλον εργασίας για διοικητικούς σκοπούς καθώς και για ασφάλεια. Η παρακολούθηση του ηλεκτρονικού ταχυδρομείου, για παράδειγμα, σας επιτρέπει να αποκλείσετε συνημμένα που θα μπορούσαν να περιέχουν ιό ή spyware. Η μόνη φορά που πρέπει να συνδεθώ με έναν υπολογιστή των χρηστών και να δουλέψω απευθείας στον υπολογιστή τους είναι να διορθώσω ένα πρόβλημα.
Ωστόσο, εάν αισθάνεστε ότι παρακολουθείτε όταν δεν πρέπει να είστε, υπάρχουν μερικά μικρά κόλπα που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε εάν έχετε δίκιο. Πρώτα απ 'όλα, για να παρακολουθήσετε μερικούς υπολογιστές σημαίνει ότι μπορούν να παρακολουθούν όλα όσα κάνετε στον υπολογιστή σας σε πραγματικό χρόνο. Αποκλεισμός παραληπτικών ιστότοπων, κατάργηση συνημμένων ή αποκλεισμός ανεπιθύμητων μηνυμάτων πριν από την είσοδο στα εισερχόμενά σας κ.λπ. δεν παρακολουθεί πραγματικά, αλλά μοιάζει περισσότερο με το φιλτράρισμα.
Το ένα μεγάλο πρόβλημα που θέλω να τονίσω προτού προχωρήσουμε είναι ότι αν βρίσκεστε σε ένα εταιρικό περιβάλλον και πιστεύετε ότι παρακολουθείτε, θα πρέπει να υποθέσετε ότι μπορούν να δουν ΟΛΑ τα πράγματα στον υπολογιστή. Επίσης, υποθέστε ότι δεν θα μπορείτε πραγματικά να βρείτε το λογισμικό που καταγράφει τα πάντα. Σε εταιρικά περιβάλλοντα, οι υπολογιστές είναι τόσο προσαρμοσμένοι και αναδιαμορφωμένοι ώστε είναι σχεδόν αδύνατο να ανιχνεύσουν τίποτα εκτός αν είσαι χάκερ. Αυτό το άρθρο απευθύνεται περισσότερο στους οικιακούς χρήστες που πιστεύουν ότι ένας φίλος ή μέλος της οικογένειάς τους προσπαθεί να τους παρακολουθήσει.
Παρακολούθηση Υπολογιστών
Έτσι τώρα, αν ακόμα νομίζετε ότι κάποιος σας κατασκοπεύει, εδώ μπορείτε να κάνετε! Ο ευκολότερος και απλούστερος τρόπος που κάποιος μπορεί να συνδεθεί στον υπολογιστή σας είναι με τη χρήση απομακρυσμένης επιφάνειας εργασίας. Το καλό είναι ότι τα Windows δεν υποστηρίζουν πολλαπλές ταυτόχρονες συνδέσεις ενώ κάποιος είναι συνδεδεμένος στην κονσόλα (υπάρχει ένα hack για αυτό, αλλά δεν θα ανησυχούσα). Αυτό σημαίνει ότι εάν συνδεθήκατε στον υπολογιστή σας XP, 7 ή Windows 8 και κάποιος θα συνδεθεί σε αυτόν χρησιμοποιώντας το ΕΓΚΑΤΑΣΤΑΜΕΝΗ ΤΗΛΕΧΕΙΡΙΣΤΗΡΙΟ χαρακτηριστικό των Windows, η οθόνη σας θα είναι κλειδωμένη και θα σας έλεγε ποιος είναι συνδεδεμένος.
Γιατί λοιπόν είναι χρήσιμο; Είναι χρήσιμο επειδή σημαίνει ότι για να μπορεί κάποιος να συνδεθεί στη ΣΥΝΕΝΤΕΥΞΗ σας χωρίς να παρατηρήσετε ή να παραλάβετε την οθόνη σας, έχουν χρησιμοποιήσει λογισμικό τρίτων κατασκευαστών. Ωστόσο, το 2014, κανείς δεν πρόκειται να είναι τόσο προφανής και είναι πολύ πιο δύσκολο να εντοπιστεί το λογισμικό κρυπτογράφησης λογισμικού τρίτων κατασκευαστών.
Αν ψάχνουμε για λογισμικό τρίτων κατασκευαστών, το οποίο συνήθως αναφέρεται ως λογισμικό τηλεχειρισμού ή λογισμικό εικονικού δικτύου (VNC), πρέπει να ξεκινήσουμε από το μηδέν. Συνήθως, όταν κάποιος εγκαθιστά αυτόν τον τύπο λογισμικού στον υπολογιστή σας, πρέπει να το κάνει ενώ δεν είστε εκεί και πρέπει να επανεκκινήσετε τον υπολογιστή σας. Έτσι, το πρώτο πράγμα που θα μπορούσε να σας καθοδηγήσει είναι εάν ο υπολογιστής σας έχει ξαναρχίσει και δεν το θυμάστε να το κάνετε.
Δεύτερον, θα πρέπει να κάνετε check in Μενού Έναρξη - Όλα τα προγράμματα και για να δείτε αν έχουν εγκατασταθεί ή όχι πράγματα όπως VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, κ.λπ. Πολλές φορές οι άνθρωποι είναι αλαζονικοί και υπολογίζουν ότι ένας κανονικός χρήστης δεν θα ξέρει τι είναι ένα κομμάτι του λογισμικού και απλά θα το αγνοήσει. Εάν εγκατασταθεί κάποιο από αυτά τα προγράμματα, τότε κάποιος μπορεί να συνδεθεί στον υπολογιστή σας χωρίς να το γνωρίζετε, εφόσον το πρόγραμμα εκτελείται στο παρασκήνιο ως υπηρεσία των Windows.
Αυτό μας φέρνει στο τρίτο σημείο. Συνήθως, εάν εγκατασταθεί ένα από τα παραπάνω προγράμματα, θα υπάρχει ένα εικονίδιο για αυτό στη γραμμή εργασιών επειδή πρέπει να τρέχει συνεχώς στην εργασία.
Ελέγξτε όλα τα εικονίδια σας (ακόμη και τα κρυμμένα) και δείτε τι τρέχει. Αν βρείτε κάτι που δεν έχετε ακούσει, κάντε μια γρήγορη αναζήτηση Google για να δείτε τι αναδύεται. Είναι πολύ εύκολο να παρακολουθήσετε το λογισμικό για να αποκρύψετε το εικονίδιο της γραμμής εργασιών, οπότε αν δεν βλέπετε κάτι ασυνήθιστο, δεν σημαίνει ότι δεν έχετε εγκατεστημένο το λογισμικό παρακολούθησης.
Έτσι, αν δεν εμφανίζεται τίποτα στα προφανή μέρη, ας προχωρήσουμε στα πιο περίπλοκα πράγματα.
Ελέγξτε τις θύρες τείχους προστασίας
Και πάλι, επειδή πρόκειται για εφαρμογές τρίτων κατασκευαστών, πρέπει να συνδεθούν με τα Windows σε διαφορετικές θύρες επικοινωνίας. Οι θύρες είναι απλά μια εικονική σύνδεση δεδομένων μέσω της οποίας οι υπολογιστές μοιράζονται απευθείας πληροφορίες. Όπως ίσως γνωρίζετε ήδη, τα Windows διαθέτουν ενσωματωμένο τείχος προστασίας που εμποδίζει πολλές από τις εισερχόμενες θύρες για λόγους ασφαλείας. Εάν δεν εκτελείτε μια τοποθεσία FTP, γιατί η θύρα 23 πρέπει να είναι ανοικτή, σωστά?
Έτσι ώστε αυτές οι εφαρμογές τρίτων να συνδεθούν στον υπολογιστή σας, πρέπει να έρθουν σε μια θύρα, η οποία πρέπει να είναι ανοιχτή στον υπολογιστή σας. Μπορείτε να ελέγξετε όλες τις ανοιχτές θύρες πηγαίνοντας στο Αρχή, Πίνακας Ελέγχου, και τείχος προστασίας των Windows. Στη συνέχεια κάντε κλικ στο Επιτρέψτε ένα πρόγραμμα χαρακτηριστικών μέσω του τείχους προστασίας των Windows στην αριστερή πλευρά.
Εδώ θα δείτε μια λίστα προγραμμάτων με τα πλαίσια ελέγχου δίπλα τους. Αυτά που ελέγχονται είναι "ανοικτά" και τα μη ελεγμένα ή μη καταχωρημένα είναι "κλειστά". Πηγαίνετε στη λίστα και δείτε εάν υπάρχει ένα πρόγραμμα που δεν είστε εξοικειωμένοι με ή που ταιριάζει με το VNC, το τηλεχειριστήριο κλπ. Αν ναι, μπορείτε να αποκλείσετε το πρόγραμμα απενεργοποιώντας το πλαίσιο για αυτό!
Ελέγξτε τις εξερχόμενες συνδέσεις
Δυστυχώς, είναι λίγο πιο περίπλοκο από αυτό. Σε ορισμένες περιπτώσεις, μπορεί να υπάρχει μια εισερχόμενη σύνδεση, αλλά σε πολλές περιπτώσεις, το λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας θα έχει μόνο εξερχόμενη σύνδεση με ένα διακομιστή. Στα Windows, επιτρέπονται όλες οι εξερχόμενες συνδέσεις, πράγμα που σημαίνει ότι δεν εμποδίζεται τίποτα. Αν το λογισμικό κατασκοπείας κάνει όλα τα δεδομένα καταγραφής και τα στέλνει σε ένα διακομιστή, τότε χρησιμοποιεί μόνο μια εξερχόμενη σύνδεση και επομένως δεν θα εμφανιστεί στη λίστα του τείχους προστασίας.
Για να πιάσουμε ένα τέτοιο πρόγραμμα, πρέπει να δούμε εξερχόμενες συνδέσεις από τον υπολογιστή μας στους διακομιστές. Υπάρχουν πολλοί τρόποι με τους οποίους μπορούμε να το κάνουμε αυτό και θα μιλήσω για ένα ή δύο εδώ. Όπως είπα και νωρίτερα, είναι λίγο περίπλοκη τώρα που έχουμε να κάνουμε με ένα πραγματικά μυστικό λογισμικό και δεν θα το βρείτε εύκολα.
TCPView
Πρώτον, κατεβάστε ένα πρόγραμμα που ονομάζεται TCPView από τη Microsoft. Είναι ένα πολύ μικρό αρχείο και δεν χρειάζεται καν να το εγκαταστήσετε, απλά αποσυνδέστε το και κάντε διπλό κλικ Tcpview. Το κύριο παράθυρο θα μοιάζει με αυτό και ίσως δεν έχει νόημα.
Βασικά, σας δείχνει όλες τις συνδέσεις από τον υπολογιστή σας σε άλλους υπολογιστές. Στην αριστερή πλευρά βρίσκεται το όνομα της διαδικασίας, το οποίο θα είναι τα προγράμματα που εκτελούνται, δηλαδή το Chrome, το Dropbox κλπ. Οι μόνο άλλες στήλες που πρέπει να εξετάσουμε είναι Απομακρυσμένη διεύθυνση και κατάσταση. Προχωρήστε και ταξινομήστε ανά κράτος και δείτε όλες τις διαδικασίες που αναφέρονται παρακάτω ΚΑΘΙΕΡΩΜΕΝΟΣ. Καθιερωμένη σημαίνει ότι υπάρχει επί του παρόντος μια ανοικτή σύνδεση. Σημειώστε ότι το λογισμικό κατασκοπείας μπορεί να μην είναι πάντα συνδεδεμένο με τον απομακρυσμένο διακομιστή, επομένως είναι καλή ιδέα να αφήσετε αυτό το πρόγραμμα ανοιχτό και να παρακολουθήσετε για τυχόν νέες διαδικασίες που μπορεί να εμφανιστούν κάτω από την καθιερωμένη κατάσταση.
Αυτό που θέλετε να κάνετε είναι να φιλτράρετε αυτή τη λίστα σε διαδικασίες των οποίων το όνομα δεν αναγνωρίζετε. Το Chrome και το Dropbox είναι ωραία και δεν προκαλούν συναγερμό, αλλά τι είναι το openvpn.exe και το rubyw.exe; Λοιπόν, στην περίπτωσή μου, χρησιμοποιώ ένα VPN για να συνδεθώ στο Διαδίκτυο, έτσι ώστε αυτή η διαδικασία να είναι για την υπηρεσία VPN μου. Ωστόσο, μπορείτε να κάνετε μόνο αυτές τις υπηρεσίες στο Google και να το καταλάβετε γρήγορα. Το λογισμικό VPN δεν είναι λογισμικό κατασκοπείας, οπότε δεν υπάρχει καμία ανησυχία. Όταν ψάχνετε για μια διαδικασία, θα είστε σε θέση να διαπιστώσετε εάν είναι ασφαλής ή απλά κοιτάζοντας τα αποτελέσματα αναζήτησης.
Ένα άλλο πράγμα που θέλετε να ελέγξετε είναι οι άκρα δεξιά στήλες που ονομάζονται Απεσταλμένα πακέτα, Απεσταλμένα Bytes, κ.λπ. Ταξινόμηση κατά Απεσταλμένα Bytes και μπορείτε να δείτε αμέσως ποια διαδικασία στέλνει τα περισσότερα δεδομένα από τον υπολογιστή σας. Αν κάποιος παρακολουθεί τον υπολογιστή σας, πρέπει να στέλνει τα δεδομένα κάπου, οπότε αν η διαδικασία κρυφτεί εξαιρετικά καλά, θα πρέπει να το δείτε εδώ.
Process Explorer
Ένα άλλο πρόγραμμα που μπορείτε να χρησιμοποιήσετε για να βρείτε όλες τις διεργασίες που εκτελούνται στον υπολογιστή σας είναι το Process Explorer από τη Microsoft. Όταν το εκτελείτε, θα δείτε πολλές πληροφορίες σχετικά με κάθε διαδικασία και ακόμη και παιδικές διεργασίες που εκτελούνται μέσα στις γονικές διαδικασίες.
Ο Process Explorer είναι αρκετά φοβερός επειδή συνδέεται με το VirusTotal και μπορεί να σας πει αμέσως αν έχει εντοπιστεί μια διαδικασία ως κακόβουλο λογισμικό ή όχι. Για να το κάνετε αυτό, κάντε κλικ στο Επιλογές, VirusTotal.com και στη συνέχεια κάντε κλικ στο Ελέγξτε το VirusTotal.com. Θα σας φέρει στην ιστοσελίδα τους για να διαβάσετε το TOS, απλά κλείστε το έξω και κάντε κλικ Ναί στο παράθυρο διαλόγου του προγράμματος.
Μόλις το κάνετε αυτό, θα δείτε μια νέα στήλη που εμφανίζει το τελευταίο ποσοστό ανίχνευσης σάρωσης για πολλές από τις διαδικασίες. Δεν θα είναι σε θέση να πάρει την αξία για όλες τις διαδικασίες, αλλά είναι καλύτερη από τίποτα. Για όσους δεν έχουν βαθμολογία, προχωρήστε και αναζητήστε με μη αυτόματο τρόπο τις διαδικασίες αυτές στο Google. Για εκείνους με βαθμολογίες, θέλετε να λένε λίγο 0 / XX. Αν δεν είναι 0, προχωρήστε και η Google στη διαδικασία ή κάντε κλικ στους αριθμούς που θα μεταφερθούν στην ιστοσελίδα VirusTotal για αυτή τη διαδικασία.
Επίσης, τείνουν να ταξινομούν τη λίστα με το όνομα της εταιρείας και οποιαδήποτε διαδικασία που δεν έχει εταιρία εισηγμένη, εγώ Google για να ελέγξετε. Ωστόσο, ακόμη και με αυτά τα προγράμματα εξακολουθείτε να μην βλέπετε όλες τις διαδικασίες.
Rootkits
Υπάρχουν επίσης προγράμματα κατηγορίας stealth που ονομάζονται rootkits, τα οποία τα δύο προγράμματα παραπάνω δεν θα δουν καν. Στην περίπτωση αυτή, αν δεν βρείτε τίποτα ύποπτο όταν ελέγχετε όλες τις παραπάνω διαδικασίες, θα χρειαστεί να δοκιμάσετε ακόμη πιο εύρωστα εργαλεία. Ένα άλλο καλό εργαλείο από τη Microsoft είναι το Rootkit Revealer, ωστόσο είναι πολύ παλιά.
Άλλα καλά εργαλεία anti-rootkit είναι το Malwarebytes Anti-Rootkit Beta, το οποίο θα ήθελα να συστήσω ιδιαίτερα, δεδομένου ότι το εργαλείο αντιμετώπισης κακόβουλου λογισμικού κατέλαβε την πρώτη θέση το 2014. Ένας άλλος δημοφιλής είναι ο GMER.
Σας προτείνω να εγκαταστήσετε αυτά τα εργαλεία και να τα εκτελέσετε. Αν βρουν κάτι, αφαιρέστε ή διαγράψτε ό, τι προτείνουν. Επιπλέον, θα πρέπει να εγκαταστήσετε λογισμικό προστασίας από κακόβουλο λογισμικό και λογισμικό προστασίας από ιούς. Πολλά από αυτά τα προγράμματα μυστικότητας που χρησιμοποιούν οι χρήστες θεωρούνται κακόβουλα προγράμματα / ιοί, επομένως θα καταργηθούν αν τρέξετε το κατάλληλο λογισμικό. Εάν εντοπιστεί κάτι, βεβαιωθείτε ότι το Google είναι έτσι ώστε να μπορείτε να μάθετε αν παρακολουθεί το λογισμικό ή όχι.
Παρακολούθηση ηλεκτρονικού ταχυδρομείου και ιστότοπου
Για να ελέγξετε αν το ηλεκτρονικό ταχυδρομείο σας παρακολουθείται είναι επίσης περίπλοκο, αλλά θα επιμείνουμε με τα εύκολα πράγματα για αυτό το άρθρο. Κάθε φορά που στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Outlook ή κάποιο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου στον υπολογιστή σας, πρέπει πάντα να συνδεθείτε σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου. Τώρα μπορεί είτε να συνδεθεί απευθείας είτε να συνδεθεί μέσω αυτού που ονομάζεται διακομιστής μεσολάβησης, ο οποίος λαμβάνει ένα αίτημα, αλλάζει ή το ελέγχει και τον προωθεί σε άλλο διακομιστή.
Εάν περνάτε από έναν διακομιστή μεσολάβησης για περιήγηση στο ηλεκτρονικό ταχυδρομείο ή στο διαδίκτυο, οι ιστοθέσεις που έχετε πρόσβαση ή τα μηνύματα που γράφετε μπορούν να αποθηκευτούν και να προβληθούν αργότερα. Μπορείτε να ελέγξετε και τα δύο και τον τρόπο. Για το IE, πηγαίνετε στο Εργαλεία, έπειτα ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ. Κάνε κλικ στο Συνδέσεις καρτέλα και επιλέξτε Ρυθμίσεις LAN.
Εάν το πλαίσιο διακομιστή μεσολάβησης έχει επιλεγεί και έχει μια τοπική διεύθυνση IP με αριθμό θύρας, τότε αυτό σημαίνει ότι περνάτε πρώτα από έναν τοπικό διακομιστή πριν φτάσει στον διακομιστή ιστού. Αυτό σημαίνει ότι οποιοσδήποτε ιστότοπος που επισκέπτεστε μεταβαίνει πρώτα μέσω άλλου διακομιστή που τρέχει κάποιο είδος λογισμικού που είτε αποκλείει τη διεύθυνση είτε απλώς καταγράφει. Η μόνη φορά που θα ήταν κάπως ασφαλής είναι αν ο ιστότοπος που επισκέπτεστε χρησιμοποιεί SSL (HTTPS στη γραμμή διευθύνσεων), πράγμα που σημαίνει ότι όλα τα δεδομένα που αποστέλλονται από τον υπολογιστή σας στον απομακρυσμένο διακομιστή κρυπτογραφούνται. Ακόμη και αν η επιχείρησή σας έπρεπε να συλλάβει τα δεδομένα μεταξύ, θα ήταν κρυπτογραφημένη. Λέω κάπως ασφαλής, επειδή αν υπάρχει λογισμικό κατασκοπείας εγκατεστημένο στον υπολογιστή σας, μπορεί να καταγράψει πληκτρολογήσεις και συνεπώς να συλλάβει ό, τι πληκτρολογείτε σε εκείνους τους ασφαλείς ιστότοπους.
Για το εταιρικό σας μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγχετε για το ίδιο πράγμα μια τοπική διεύθυνση IP για τους διακομιστές αλληλογραφίας POP και SMTP. Για να ελέγξετε στο Outlook, πηγαίνετε στο Εργαλεία, Λογαριασμοί ηλεκτρονικού ταχυδρομείου, και κάντε κλικ στην επιλογή Αλλαγή ή Ιδιότητες και βρείτε τις τιμές για διακομιστές POP και SMTP. Δυστυχώς, σε εταιρικά περιβάλλοντα, ο διακομιστής ηλεκτρονικού ταχυδρομείου είναι πιθανώς τοπικός και ως εκ τούτου παρακολουθείτε σίγουρα, ακόμα και αν δεν είναι μέσω διακομιστή μεσολάβησης.
Θα πρέπει πάντα να είστε προσεκτικοί κατά τη σύνταξη μηνυμάτων ηλεκτρονικού ταχυδρομείου ή περιήγησης ιστότοπων ενώ βρίσκεστε στο γραφείο. Προσπαθώντας να σπάσει την ασφάλεια μπορεί επίσης να σας προκαλέσει πρόβλημα, αν σας βρει να παρακάμψετε τα συστήματά τους! IT άνθρωποι δεν μου αρέσει αυτό, μπορώ να σας πω από την εμπειρία! Ωστόσο, θέλετε να εξασφαλίσετε την περιήγησή σας στον ιστό και τη δραστηριότητα ηλεκτρονικού ταχυδρομείου, το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε VPN όπως Private Internet Access.
Αυτό απαιτεί την εγκατάσταση λογισμικού στον υπολογιστή, τον οποίο ίσως δεν μπορείτε να κάνετε κατ 'αρχάς. Ωστόσο, αν μπορείτε, μπορείτε να είστε σίγουροι ότι κανείς δεν είναι σε θέση να δείτε τι κάνετε στο πρόγραμμα περιήγησής σας, εφόσον δεν είναι εγκατεστημένο τοπικό λογισμικό κατασκοπείας! Δεν υπάρχει τίποτα που να μπορεί να κρύψει τις δραστηριότητές σας από τοπικά εγκατεστημένο λογισμικό κατασκοπείας, επειδή μπορεί να καταγράφει πληκτρολογήσεις κ.λπ., οπότε προσπαθήστε να ακολουθήσετε τις οδηγίες μου παραπάνω και απενεργοποιήστε το πρόγραμμα παρακολούθησης. Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες, μην διστάσετε να σχολιάσετε. Απολαμβάνω!