За вашим экраном наблюдают что значит
Как понять, что камера вашего Mac следит за вами
В Денвере состоялась конференция Virus Bulletin. На ней исследователь в области безопасности и бывший работник NSA Патрик Уордль продемонстрировал способ, с помощью которого вредоносное ПО для Mac может врезаться в видео- и аудиопоток с камеры и микрофона наших компьютеров. Разумеется, пользователям Mac не слишком приятно знать, что такое возможно.
Как только какое-то приложение получает доступ к камере вашего Mac, возле камеры загорается зеленый светодиод. Таким образом вы можете понять, что камера вашего компьютера находится в активном состоянии. Обойти это и включить камеру, не включая диод, очень сложно. Но если вредоносное ПО, предназначенное для слежки за пользователем, будет следить за ним во время разговора по Skype или FaceTime, пользователь ничего не заподозрит.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Несмотря на то что Марк Цукерберг под присягой утверждал, что WhatsApp не читает сообщения своих пользователей, журналистское расследование показало, что это ложь. Мессенджер имеет доступ к нашим перепискам, и даже сквозное шифрование не может этому помешать
Что такое Семейный доступ в iPhone? Как добавлять людей в группу? Как с помощью Семейного доступа контролировать ребенка и следить за геолокацией? Рассказываем все, что нужно знать об этой функции в iPhone
Экстренное отключение Face ID, обнаружение и смена взломанных паролей, двухфакторная аутентификация и даже Гид-доступ могут обезопасить вас и ваш iPhone. Рассказываем, как это работает
Что то мне подсказывает, что именно это приложение, как раз таки и будет следить за пользователем.
Как узнать, что в твой Mac залезали без спроса. На работе или дома
Кто-то тайком пользуется твоим компьютером? Не беда.
Вы вернулись домой и заметили, что ваш компьютер как-то не так стоит, повернут монитор или крошки лежат на столе? Вы думаете, что в ваше отсутствие кто-то из домашних залез в компьютер без разрешения? Как же найти доказательства этих предположений?
Здесь я расскажу, как вычислить «тайных лазутчиков», а также как узнать, что именно они делали на вашем компьютере.
1. Проверьте историю браузера
Это самый простой и быстрый способ узнать, что кто-то пользовался вашим компьютером и заходил в Интернет. Но все прекрасно понимают, что умные люди всегда удаляют историю браузера, тем более, если они используют чужой компьютер.
Скорее всего, ваш подозреваемый не так глуп, чтобы оставить настолько явные следы своего присутствия, не так ли? Но и здесь есть подвох!
«Лазутчик» мог удалить только свою историю посещений, а мог удалить ее вместе с вашей предыдущей историей. Если вы заходите в браузер и видите пустую историю, но точно знаете, что сами ее не удаляли, то это первый звоночек о том, что кто-то без вас пользовался вашим компьютером.
Если ваш «шпион» совсем не глуп, то мог использовать приватную сессию браузера, в таком случае с историей посещений все будет в порядке. Но и здесь можно отследить его действия с помощью интернет-службы OpenDNS, эта услуга, конечно, платная и подключать ее нужно заранее, но для некоторых она может оказаться незаменимой.
Служба OpenDNS позволяет в течение года хранить каждый URL, который посещали из вашей домашней сети.
2. Проверьте логи на компьютере
Знайте, что никакая деятельность на компьютере не проходит бесследно. На каждом компьютере хранится список абсолютно всех действий, которые он выполнял. И эта замечательная функция становится очень кстати, когда речь идет о подозрениях в тайном использовании вашего компьютера.
К тому же логи хранятся с обозначением времени, что поможет вам точно отследить активность на компьютере в ваше отсутствие.
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем. Откройте «Панель управления», найдите пункт «Администрирование» и выберите «Управление компьютером». Здесь вы увидите «Просмотр событий», вот в этом пункте меню и находятся «Журналы Windows».
Их несколько: Приложение, Безопасность, Установка, Система. Журнал безопасности обязательно содержит информацию о входе в систему всех пользователей. Журнал приложений содержит информацию о приложениях, которые были запущены в ваше отсутствие.
Именно эти два журнала должны дать вам убедительный ответ, пользовался кто-то вашим компьютером или нет.
Для пользователей Mac также есть способ посмотреть логи и увидеть время активности на компьютере. Для этого всего лишь нужно зайти в /Applications/Utilities/Console.app, выбрать «Все сообщения» («All Messages») и вы получите полный список действий и время их совершения.
В этом случае главное – понимать, что именно делали вы на своем компьютере, а что ваш «лазутчик».
3. Ставим ловушку для шпиона
Если вы не нашли никаких доказательств из 1 и 2 пункта, но все равно считаете, что кто-то пользуется вашим компьютером без вашего ведома, то можно попробовать поставить ловушку и взять его с поличным. Для этого есть несколько способов.
Первый способ подходит для пользователей Windows и не отличается особой сложностью. Нужно всего лишь зайти в «Планировщик заданий Windows» и создать простую задачу. При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы другой вариант – «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что удаляют меню Пуск или включают аудиозапись с вашим грозным голосом на мощных колонках с отличным звуком, например, Bose SoundTouch 20 Series III. Представьте себе лицо неизвестного в этот момент!
Второй вариант подходит абсолютно для всех устройств – это программа Prey (Добыча). Это приложение, которое будучи запущенным на компьютере/телефоне, сидит тихо и помалкивает, а по сигналу хозяина начинает втихую следить за действиями текущего пользователя. Также есть приложение Elite Keylogger, которое отслеживает все действия мыши или клавиши, нажатые на клавиатуре.
Есть как бесплатные, так и платные и более расширенные версии этих приложений. Но поймать «шпиона» на месте преступления – это стоит того.
4. Камера не обманет
Если же вы по какой-то причине не смогли найти доказательства тайного проникновения в ваш компьютер, но уверены, что это происходило и будет происходить дальше, то можете воспользоваться самым старым и верным способом поймать подозреваемого со всеми доказательствами.
Это, конечно же, поставить скрытую камеру. Благо, сейчас есть совсем маленькие камеры, которые, к тому же, могут транслировать все происходящие прямо к вам в телефон. Главное – установите камеру так, чтобы ваш «шпион» ее не нашел, например, спрячьте на книжной полке или в цветочном горшке неподалеку от компьютера.
И вуаля! Вы каждую минуту можете следить за тем, что происходит с вашим компьютером и вообще в комнате, пока вы отсутствуете.
Друзья, на самом деле, вопрос личных данных тревожит сейчас многих, и вряд ли кто-то отнесся бы спокойно к тому, что посторонний человек залезает в ваш компьютер, но не всегда стоит превращать это в расследование, а потом еще и, возможно, в конфликт.
Иногда достаточно просто спросить у человека, и он сам признается. И, может быть, это был не интерес к вашим данным, а острая необходимость выйти в интернет или что-то подобное. Не забывайте узнавать причину действий вашего «шпиона»!
Юрий Андреев
Люблю Apple, рассказываю о гаджетах, кино и полезных вещах из мира IT.
Контролируй семейный Mac, оставаясь в тени
Удаленное наблюдение и управление для заботливого семьянина.
Ситуация. В вашем доме есть «семейный» компьютер Mac, к которому имеют доступ все домочадцы: вы, супруга, дети. И как заботливый муж и отец вы хотите держать под контролем все, чем занимаются любимые пользователи. При этом, не покидая уютную атмосферу «диванного настроения» и оставаясь «в тени».
Другой вариант – удаленная помощь без отрыва от рабочего места. На вопрос «как обрезать фото или отправить письмо» вам достаточно нажать пару клавиш.
Что нужно для наблюдения. Для того, чтобы в режиме реального времени наблюдать за происходящим на экране, достаточно иметь:
В качестве наглядного примера мы рассмотрим вариант настройки удаленного контроля в связке: iPhone – Mac и Mac – Mac.
Настраиваем удаленное управление
На Mac «жертвы»
Операционная система OS X предусматривает возможность получения доступа к экрану без необходимости установки дополнительного программного обеспечения. На компьютере, за которым планируется «слежка» откройте следующее меню: Настройки – Общий доступ.
В предложенном списке служб включите галочку напротив пункта Удаленное управление. Напротив пункта Разрешить доступ выберите вариант Всем пользователям. Затем перейдите в Параметры.
В открывшемся меню установите галочки напротив тех пунктов, которые считаете целесообразными. Настройки с настоящий «шпионским набором» выглядят так как на предложенном скриншоте.
Включив наблюдение и контроль – вы сможете удаленно управлять компьютером, но при этом скрывая от пользователя, что подключены к Mac. Дальнейшие действия со стороны устройства, осуществляющего удаленное управление, сведены к минимуму с единственной целью – оставаться незамеченным.
Заключительный этап настроек на Mac – переход в меню Настройки компьютера.
Здесь потребуется установить всего одну галочку напротив пункта Любой пользователь может запросить разрешение управлять экраном.
На вашем iPhone
Для организации удаленного управления с iPhone потребуется всего одно бесплатное приложение VNC-клиент.
Для справки: Аббревиатура VNC расшифровывается как Virtual Networking Computing и представляет собой систему удаленного доступа к рабочему столу компьютера с использованием дополнительного устройства.
Подключение организовано по принципу сервер-клиент. В операционной системе OS X серверная часть VNC организована по умолчанию (мы включили ее в первой части инструкции), а в качестве клиента (ПО для наблюдения) выбирается любое соответствующее приложение.
Одним из самых простых и эффективных в обращение VNC-клиентов заслуженно считается продукт компании RealVNC – бесплатный клиент VNC Viewer.
При желании, вы можете использовать и любое другое приложение. Настройки подобного ПО сводятся к минимуму и вряд ли вызовут трудности.
Сразу после установки запускаем VNC Viewer и, находясь на вкладке Adress Book, добавляем новое соединение, тапнув по «+» в верхнем правом углу экрана.
Для того, чтобы узнать IP-адрес Mac, в операционной системе OS X повторно откройте Настройки – Общий доступ и подсветите (одинарный щелчок) включенную службу Удаленное управление. Необходимый IP-адрес будет указан в соответствующей строке.
В клиенете VNC Viewer на iPhone укажите IP-адрес и дайте подключению любое имя. Нажмите Save. Новое подключение тут же будет создано и перед тем, как начать наблюдение, обратите внимание на пункт View Only.
Данный ползунок рекомендуется включить, поскольку именно так вы сможете избежать отображения курсора на экране компьютера за которым ведется наблюдение и действовать «под прикрытием», наблюдая за экраном, но не участвуя в управлении. В зависимости от пропускной способности вашего роутера, выберите качество отображение картинки (обмен данным происходит в локальной сети без выхода в интернет).
Нажмите Connect. Приложение предупредит о том, что подключение не шифруется и передача данных может быть небезопасной (ползунок Warn me every time можно отключить). Не обращаем внимания и нажимаем Continue.
Теперь нужно указать точное имя пользователя и пароль от учетной записи конкретного пользователя. Обязательно соблюдайте регистр букв! Чтобы не вводить пароль каждый раз при подключении включите ползунок напротив пункта Remember Password и нажмите Done
Через несколько секунд iOS-девайс подключится к компьютеру и вы сможете видеть все происходящее на экране в режиме реального времени. Для вызова панели инструментов достаточно выполнить свай снизу-вверх.
Обратите внимание, что панель инструментов с клавиатурой и мышью работает только в Режиме управления. Включить его можно отключив ползунок View Only в диалоговом окне соединения.
Управление Mac с другого Mac
Для организации удаленного управления с другого Mac не требуется дополнительного ПО. Включив Удаленное управление на компьютере за которым будет осуществляться видеонаблюдение, на Mac, который будет контролировать происходящее, откройте Finder.
В боковом меню найдите категорию Общий доступ. Убедитесь, что данная категория активна, открыв меню Finder – Настройки и установив галочки напротив пункта Подключенные серверы и Доступ к моему Mac.
Дважды щелкните по указанному компьютеру, а затем выберите пункт Общий экран в верхнем левом углу.
После чего укажите логин и пароль к учетной записи Mac за которым будет вестись наблюдение.
При первом подключении (без свидетелей), для данного подключения переключите режим в положение Наблюдать.
Обратите внимание, что любой щелчок со стороны компьютера-наблюдателя будет отображаться на экране Mac за которым установлено наблюдение следующим образом:
Именно поэтому, при работе в связки «Mac – Mac» рекомендуем отказаться от функций контроля. Отключить его нужно на компьютере-сервере, открыв Настройки – Общий доступ – Удаленное управление – Параметры и убрать галочку напротив пункта Контролировать.
Apple уличили в невероятной по масштабам слежке за пользователями
Apple годами собирала IP-адреса пользователей и знала, какие приложения и когда запускались на MacBook. Проблему обнаружили в macOS Big Sur, но позже выяснилось, что она берет свое начало в macOS Mojave двухлетней давности. Кроме того, ее фирменные программы научились обходить брандмауэры и VPN, и пользователь никак не может на это повлиять.
Шпионская macOS
Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.
По данным специалиста в области информационной безопасности Джеффри Пола (Jeffrey Paul), Apple следит чуть ли не за каждым действием пользователя, выполняемым им на компьютере под управлением новой macOS. Система отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS.
Система может пересылать Apple и другие данные – дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя.
Одной Big Sur дело не обошлось
Джеффри Пол копнул еще глубже и выяснил, что за пользователями в той или иной степени следят все современные версии macOS, начиная с 10.14 Mojave, а она вышла еще в сентябре 2018 г. Другими словами, Apple собирает пользовательские данные на протяжении более двух лет.
Сбор и отправку информации macOS ведет в фоновом режиме, так что пользователь ничего не замечает. За шпионаж отвечает служба Gatekeeper, и проблема, по словам Джеффри Пола, заключается еще и в том, что ее никак нельзя заблокировать. Служба обходит брандмауэры и VPN, отсылая Apple реальные IP-адреса.
«Apple будет знать, когда вы запустили на своем Mac безопасный браузер Tor или открыли Adobe Premiere. Она будет в курсе, дома вы или на работе, и она обязательно узнает, что вы подключились к Wi-Fi в отеле в другом городе», – говорит эксперт.
Браундмауэры больше не нужны
Функция обхода VPN и фаерволлов появилась во многих штатных приложениях macOS Big Sur еще до релиза ее финальной версии. Об этом в конце октября 2020 г. сообщил в своем Twitter бета-тестер Maxwell (@mxswd), и в тот же день идентичную информацию опубликовал ИБ-эксперт Патрик Уордл (Patrick Wardle). По его словам, трафик приложения Mac Store остался незамеченным для установленного на его ПК брандмауэра, словно его и вовсе не было.
Портал The Next Web пишет, что бета-тестеры и ИБ-специалисты питали надежду на устранение этого, по их мнению, «недочета», к релизу стабильной версии Big Sur. Тем не менее, этого не произошло, и теперь злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.
Для чего это Apple
На момент публикации материала Apple признала существование у ее штатных приложений для macOS «сверхспособности» по обходу фаерволлов и VPN. В то же время она не уточнила, «баг» это или «фича» и не сообщила, зачем ей это.
The Next Web пишет, что у Apple может быть как минимум две причины для этого. Обход VPN позволяет ей более точно отслеживать местоположение пользователей для предоставления им более актуальной информации, в том числе и по вопросам лицензирования и использования того или иного ПО, в зависимости от места их дислокации. Кроме того, Apple может не желать, чтобы трафик именно ее программ шел через VPN-сервисы. Однако истинные причины подобного отношения компании к приватности своих пользователей пока остаются загадкой.
Реакция Apple
Apple поспешила ответить на претензии ИБ-специалистов и бета-тестестеров. Она заверила, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.
Зато компания сообщила, что в будущем планирует повысить безопасность Big Sur несколькими способами. Один из них – это предоставление пользователю права блокировать работу шпионского приложения Gatekeeper. Как скоро это произойдет, неизвестно.
Другие проблемы новой macOS
Big Sur нельзя назвать самой стабильной версией macOS за всю историю. Она получила новый дизайн в стиле iOS и адаптацию под новый ARM-процессор Apple M1, но обновление до нее может вывести компьютер пользователя из строя без возможности самостоятельного восстановления.
Все варианты возвращения системы к жизни, в том числе и восстановление через интернет, не помогают. Другими словами, апдейт до Big Sur превращает старые MacBook в «кирпичи», и на 16 ноября 2020 г. решение найдено не было.
Удаленное управление Mac с общим доступом к экрану в Mac OS X
Mac OS X включает отличную функцию Screen Sharing, которая позволяет удаленно управлять дисплеем Mac. Это означает, что вы можете легко получить доступ к дому или работать с Mac в дороге, или даже сделать что-то вроде удаленного устранения проблем с компьютером родителей.
Совместное использование экрана будет работать практически со всеми поддерживаемыми версиями Mac OS X, Mac с MacOS High Sierra, Mac OS Sierra, OS X El Capitan, Yosemite, Mountain Lion, Mavericks и чем-то новым, может подключаться к работе Mac, работающей на снегу Леопард и т. Д. Совместное использование экрана очень просто настроить, следить за ним или смотреть видео ниже для быстрой демонстрации.
Как настроить и использовать общий доступ к экрану в Mac OS X
Чтобы упростить задачу, общий экран Mac будет называться «сервером», а другой Mac, подключенный к нему, будет называться «клиент». Мы разобьем это пошаговое руководство на две части: одну для настройки «сервера» и одну для подключения к этим серверам с «клиентом».
Включить совместное использование экрана на Mac, чей экран будет использоваться совместно (как сервер)
При включенном совместном использовании на сервере Mac теперь можно установить соединение с клиентским Mac (или ПК).
Подключиться к экрану удаленного Mac (как клиент)
VNC: //192.168.1.50
Клиент Mac теперь подключится к серверу, и вы быстро найдете экран серверов, сидящий в окне. Все, что осталось открытым от пользователя, которого вы вошли в систему, будет виден, и у вас будет полный доступ ко всему на Mac. При достаточно быстром подключении к Интернету, мало пользы от использования удаленного Mac, хотя он будет наиболее плавным, если он подключен через локальную сеть.
Нижеприведенное видео демонстрирует взаимосвязанную сторону вещей:
С новыми версиями Mac OS X несколько человек могут подключаться и наблюдать за тем же экраном Mac, но если вы пытаетесь сделать трансляцию в реальном времени, вам будет лучше использовать Google Hangouts. Также эксклюзивно для современных выпусков OS X (10.8 и более поздних версий) возможность совместного использования файлов между Shared Mac Shas только путем перетаскивания, но если у вас нет этой опции, есть и другие простые способы обмена файлами.
Существует множество применений для дистанционного управления, это полезно при устранении неполадок и диагностике проблемных компьютеров Mac, удаленной перезагрузке и спящем Mac, и даже обеспечивает несколько медленный способ использования одной клавиатуры и мыши для использования разных компьютеров Mac, хотя лучше всего использовать клавиатуру с приложением вроде Teleport или Synergy.
Обратите внимание, что при подключении к удаленным компьютерам Mac может потребоваться дополнительные шаги, если устройство находится за брандмауэром или маршрутизатором. Например, если Mac дома подключен к Wi-Fi-маршрутизатору с несколькими другими компьютерами, порт VNC должен быть открыт на маршрутизаторе, так что соединение VNC может быть выполнено с удаленного компьютера непосредственно на Mac. Поскольку конфигурации маршрутизаторов и брандмауэров отличаются от ситуации с производителем, невозможно было бы охватить каждый пример здесь, но пользователи обычно находили бы такие параметры доступными в соответствии с предпочтениями, называемыми портами, открытыми портами или переадресацией портов.
Наконец, Screen Sharing стал еще лучше, потому что он использует VNC, протокол, который имеет клиентов, доступных практически на каждой платформе. Из-за VNC Mac можно удаленно получить доступ и контролировать с других устройств, таких как iPad, iPhone, Android, Linux и даже Windows. Все, что вам нужно, это клиент VNC, из которого доступно множество бесплатных вариантов.