Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

Ако сте системен администратор, следенето на електронната поща и използването на компютъра от вашите служители е доста често срещана задача, която ви позволява да наблюдавате производителността, както и да гарантирате, че опасни файлове не влизат във вашата мрежа. Същото важи и за родителите(applies to parents) и учителите, които биха искали да следят използването на компютъра на детето за тяхната безопасност.

За съжаление, има моменти, когато софтуерът за наблюдение не е приветстван или оценен. Хакери, сноупери или прекомерни ИТ администратори могат да преместят границите твърде далеч. Ако се притеснявате за поверителността си(worried about your privacy) , можете да се научите да откривате софтуер за наблюдение на компютър и имейл или шпиониращ софтуер, като следвате тези стъпки.

Наблюдение у дома, в училище или на работа(Monitoring at Home, School, or Work)

Преди да започнете да разглеждате как да откриете определени видове наблюдение на компютър и имейл, може да се наложи да определите правата си. Като служител правата ви на нефилтриран достъп до мрежата, имейл или общо използване на компютър може да са много по-ниски, въпреки че това не означава, че няма граници, които не могат да бъдат прекрачвани(boundaries that can’t be crossed)

Може да не притежавате оборудването и в зависимост от вашия договор, вашият работодател или училище може да притежават правото да регистрират всякакви данни за използването на вашия компютър. Въпреки че има начини да наблюдавате това, може да не сте в състояние да спрете или да го заобиколите. Същото важи и в образователна среда, където е вероятно строг контрол върху използването на компютър и уеб.

Това обаче е напълно различен сценарий за персонален компютър в домашна мрежа. Вашият компютър, вашите правила – освен ако не е вашето оборудване. Родителите, например, могат да поставят софтуер за наблюдение, за да пазят децата си в безопасност, но също така могат да бъдат злоупотребяващи партньори или злонамерени хакери на хиляди мили разстояние. 

Независимо дали става дума за дома, в училище или в офиса, има няколко начина, по които можете да проверите за типичния вид наблюдение на компютър или имейл, което може да се осъществи.

Проверка за софтуер за наблюдение на имейл(Checking for Email Monitoring Software)

Ако искате да проверите за наблюдение на имейл, първо помислете дали използвате личен, корпоративен или образователен имейл акаунт. За корпоративни или образователни акаунти системният администратор вероятно има правомощията за достъп до вашите имейли по всяко време, като всички имейли се пренасочват през защитен сървър, който те също могат да контролират.

Ако случаят е такъв, винаги(always) трябва да приемате , че имейлите ви се наблюдават по някакъв начин. Може да се наблюдава активно, при което всеки имейл се проверява и регистрира, или мониторингът може да бъде по-малко специфичен, с информация за това кога изпращате и получавате имейли (както и получателите или подателите), регистрирани отделно.

Дори и при по-малко активно наблюдение, администратор на корпоративен или образователен имейл акаунт може да нулира паролата ви за достъп до вашите имейли по всяко време.

Проверка на заглавките на имейли(Checking Email Headers)

Обикновено можете да определите дали вашите имейли се пренасочват през корпоративен имейл сървър, като разгледате заглавките на имейлите(headers for emails) , които получавате. Например в Gmail можете да потърсите заглавките, като отворите имейл и изберете иконата на менюто с три точки(three-dots menu icon ) в горния десен ъгъл. От опциите изберете опцията Покажи оригинала(Show Original ) .

Разглеждайки заглавките, заглавката Received ще покаже откъде произхожда имейлът и използвания имейл сървър. Ако имейлът е маршрутизиран през корпоративен сървър или е сканиран от филтър, можете да предположите, че имейлът се регистрира (или може да бъде) регистриран и наблюдаван.

Използване на прокси сървъри(Using Proxy Servers)

Ако използвате настолен имейл клиент като Microsoft Outlook , възможно е имейлите ви да се наблюдават чрез прокси сървър. Прокси сървърът може да се използва за регистриране на определени данни, както и за препращането им към други сървъри.

Можете да проверите настройките на вашия прокси сървър в Windows 10 в менюто Настройки на Windows(Windows Settings) (ако имате достъп до това).

  1. За да започнете, щракнете с десния бутон върху менюто " Старт(Start) " и изберете опцията Настройки(Settings) .

  1. В настройките на Windows изберете Мрежа и интернет(Network & Internet) > Прокси( Proxy) . Ако използвате прокси сървър, това ще бъде посочено в секцията Използване на прокси сървър(Use a proxy server) .

Възможно е също така настройките на вашата пощенска кутия в Outlook да са проектирани да маршрутизират през имейл сървър през конкретен прокси сървър. Това се настройва, когато пощенската кутия на вашия акаунт се добави към Outlook , която за корпоративни устройства вероятно се конфигурира автоматично за вас.

За съжаление, единственият начин да тествате това (без себе си администраторски достъп) е да изпращате и получавате имейли между личен акаунт и акаунт, за който подозирате, че се наблюдава. Наблюдавайки заглавките на имейла, може да успеете да забележите дали се използва прокси сървър с помощта на заглавките Received или X-Forwarded-For .

Проверка за софтуер за наблюдение(Checking for Monitoring Software)

По-типичен метод за цифрово наблюдение е чрез софтуер, инсталиран на вашия компютър, проследяване на вашата уеб активност, софтуера, който използвате, и дори използването на вашия микрофон, уеб камера и клавиатура. Почти всичко, което правите на вашия компютър, може да се регистрира с правилния софтуер.

Търсенето на знаците, че сте наблюдавани, обаче може да бъде малко по-трудно. Не винаги има удобна икона в лентата на задачите на Windows , която да търсите, така че ще трябва да копаете малко по-дълбоко.

Проверка на диспечера на задачите на Windows(Checking Windows Task Manager)

Ако подозирате, че на вашия компютър с Windows има софтуер, който записва вашата дейност, може да искате първо да проверите списъка си с изпълнявани процеси с помощта на диспечера на задачите(Task Manager) . Там ще намерите списък с целия работещ софтуер на вашия компютър.

  1. За да отворите диспечера на задачите, щракнете с десния бутон върху менюто " Старт(Start) " и изберете опцията " Диспечер(Task Manager) на задачите ".

  1. В прозореца на диспечера на задачите(Task Manager) ще видите списък с работещи приложения и услуги. Като алтернатива, превключете към раздела Подробности(Details) за по-ясен списък с всички работещи изпълними файлове(executable files)

Изпълнението на процеси с неописуеми имена трябва да предизвика подозрения (макар и не винаги). Въпреки че може да отнеме време, трябва да използвате търсачка, за да проучите всеки работещ процес на свой ред.

Например, ntoskrnl.exe е напълно легитимен (и съществен) процес на Windows. Ако обаче сте забелязали student.exe (приложението за наблюдение за услугата за наблюдение LanSchool за училища) в списъка, можете да предположите, че сте наблюдавани.

Трябва също да потърсите общ софтуер за свързване на отдалечен работен плот, като VNC , LogMeIn или TeamViewer . Тези приложения за споделяне на екрана(screen sharing apps) позволяват на отдалечен потребител да поеме контрола над вашия компютър, като им дават възможност да отварят приложения, да изпълняват задачи, да записват използването на екрана ви и др.

Windows също има своя собствена услуга за отдалечен работен плот(own remote desktop service) , която позволява на други компютри с Windows да преглеждат и контролират вашия компютър. Добрата новина е, че RDP връзките обикновено позволяват само на един човек да гледа екран по едно и също време. Докато сте влезли, друг потребител не би трябвало да може да вижда или контролира вашия компютър.

Разглеждане на активни мрежови връзки(Looking at Active Network Connections)

Мениджърът на процеси е добър начин да проверите за активен софтуер за наблюдение, но това работи само ако софтуерът е активен в момента. В определени настройки (като училищна среда) може да нямате разрешение да отворите диспечера на задачите(Task Manager) , за да търсите на първо място.

Повечето софтуер за регистриране обикновено работи, като записва данни локално и ги изпраща на сървър или администратор другаде. Това може да бъде локално (във вашата собствена мрежа) или към интернет-базиран сървър. За да направите това, ще трябва да разгледате активните мрежови връзки на вашия компютър.

Един от начините да направите това е да използвате вградения монитор на ресурси(Resource Monitor) . Това малко познато приложение за Windows ви позволява да преглеждате всички активни комуникации, както входящи, така и изходящи, от вашия компютър. Това също е приложение, което често остава достъпно на корпоративни и образователни компютри.

  1. За да отворите Монитор на ресурси(Resource Monitor) , щракнете с десния бутон върху менюто Старт(Start) и изберете Изпълнение(Run) .

  1. В полето Run въведете resmon и изберете OK .

  1. Изберете раздела Мрежа(Network) в прозореца Монитор на ресурсите(Resource Monitor ) . От тук ще видите списък с активни връзки. В полето Процеси с мрежова активност(Processes with Network Activity ) ще видите процеси, които изпращат и получават данни, локално или към интернет-базирани услуги.

    В полето Мрежова активност(Network Activity ) ще видите тези процеси изброени отново, но с изброени активни връзки (с IP адреси). Ако искате да знаете портовете, които се използват за осъществяване на връзките, или отворените портове на вашия компютър(open ports on your PC) , които процесите активно прослушват за връзки, вижте полетата TCP Connections и Listening Ports .

Всякакви връзки към други устройства в запазени IP диапазони (напр. 10.0.0.1 до 10.255.255.255 или 192.168.0.1 до 192.168.255.255) означава, че данните се споделят във вашата мрежа, но връзките към други диапазони сочат към интернет базиран административен сървър .

Може да се наложи да проучите някои от процесите, изброени тук, за да идентифицирате възможните приложения. Например, ако забележите процес, който не разпознавате с редица активни връзки, изпращане и получаване на много данни или използване на необичаен порт (обикновено 5-цифрено число), използвайте търсачка, за да го проучите по-нататък.

Забелязване на запис на клавиатура, уеб камера и микрофон(Spotting Keyboard, Webcam, and Microphone Logging)

Софтуерът за наблюдение на компютъра не е само за записване на вашето използване в мрежата – той може да се окаже много по-личен. Където е възможно, приложения като тези могат (и могат) да наблюдават вашата уеб камера и да следят използването или да записват всички активни натискания на клавиши, които правите. Всичко, което пишете, казвате или правите на вашия компютър, може да бъде записано и проверено по-късно.

Ако това се случи, ще трябва да опитате да забележите знаците. Повечето вградени и външни уеб камери(external webcams) показват светлина (обикновено зелен или бял светодиод(LED) ), за да покажат, че уеб камерата е активна. Използването на микрофона(Microphone) е по-трудно за забелязване, но можете да проверите какви звуци открива микрофонът в менюто за настройки на звука .(Sound)

  1. За да направите това, щракнете с десния бутон върху иконата на звука в областта за бърз достъп на лентата на задачите. От опциите изберете Open Sound settings .

  1. В менюто Звук плъзгачът (Sound)Test your(Test your microphone ) microphone ще се движи нагоре и надолу със звуци, улавяни от вашия микрофон.

Ако имате разрешения за това, можете да блокирате достъпа до вашия микрофон или камера(block access to your mic or camera) в менюто Настройки на Windows.

  1. За достъп до това меню щракнете с десния бутон върху менюто " Старт(Start) " и изберете Настройки.(Settings.)

  1. В менюто Настройки(Settings ) изберете опцията Поверителност(Privacy ) . В секцията Микрофон(Microphone ) деактивирайте Разрешаване на приложенията за достъп до вашия микрофон(Allow apps to access your microphone ) и Разрешаване на настолни приложения за достъп до микрофона(Allow desktop apps to access your microphone ) плъзгачите, за да спрете целия достъп до микрофона. Като алтернатива можете да блокирате отделни приложения, като изберете плъзгача до всяко приложение.

  1. В секцията Камера(Camera ) можете да деактивирате достъпа до камерата, като изберете Разрешаване на приложения за достъп до камерата(Allow apps to access your camera ) и Разрешаване на настолни приложения за достъп до(Allow desktop apps to access your camera) плъзгачите на камерата. Можете също да спрете отделни приложения, като изберете плъзгача до всеки запис.

Стъпките по-горе трябва да ви помогнат да ограничите това, което някой може да види или чуе, но може да се наложи да предприемете допълнителни стъпки, за да блокирате опитите за keylogging(block keylogging attempts) .

Защита срещу правителствен мониторинг(Protecting Against Government Monitoring)

Методите, които очертахме по-горе, работят добре, за да открият вида мониторинг, който можете да очаквате у дома или на работното място, но е по-малко вероятно да работят за забелязване на правителствен мониторинг. В определени области на света е вероятно вашата цифрова дейност да бъде записана и цензурирана.

Защитата срещу този вид компютърно наблюдение онлайн може да бъде трудна, но не е невъзможно. Някои от най -добрите виртуални частни мрежи(best virtual private networks) могат да работят в области по света, където интернет цензурата е често срещана, но можете също да използвате Tor(use Tor) , за да заобиколите ограниченията и вместо това да защитите поверителността си.

За съжаление, единственият начин наистина да попречите на правителствените агенти да наблюдават вашето цифрово използване е да преминете към криптирани платформи за комуникация. Съществуват редица криптирани платформи за чат(encrypted chat platforms) , като Signal , които поддържат криптиране от край до край, което ви позволява да чатите свободно, без страх от цензура.

Защитете се от снайпери(Protect Yourself Against Snoopers)

Както показват стъпките по-горе, има редица начини, по които корпоративните администратори, властните родители, недоволните бивши, злонамерените хакери и дори правителствените шпиони могат да наблюдават използването на вашия компютър. Това не винаги е нещо, което можете да контролирате, особено ако сте служител, използващ корпоративна мрежа.

Ако обаче използвате персонален компютър, има стъпки, които можете да предприемете, за да защитите компютъра си. Използването на виртуална частна мрежа(virtual private network) е чудесен начин да скриете използването на интернет, но може също да блокира изходящите опити за свързване с вашия компютър. Можете също така да помислите за подобряване на вашия компютър със защитна стена на трета страна,(third-party firewall) за да спрете ненужния достъп.

Ако наистина се притеснявате за сигурността на вашата мрежа(network security) , можете да разгледате други начини да изолирате използването на вашия компютър. Можете да преминете към дистрибуция на Linux(Linux distribution) , предлагаща повече сигурност от типичен компютър с Windows . Ако искате да направите бяла шапка, можете дори да помислите за Linux дистрибуция за хакване(Linux distro for hacking) , която ви позволява да тествате мрежата си за дупки в сигурността.



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts