Cách phát hiện phần mềm giám sát hoặc theo dõi email hoặc máy tính

Chứng khoán VPS

Nếu bạn là quản trị viên hệ thống, thì việc theo dõi email và việc sử dụng PC của nhân viên là một nhiệm vụ khá phổ biến, cho phép bạn theo dõi năng suất, cũng như đảm bảo không có tệp nguy hiểm nào xâm nhập vào mạng của bạn. Điều tương tự cũng áp dụng cho phụ huynh và giáo viên, những người có thể muốn theo dõi việc sử dụng PC của trẻ để đảm bảo an toàn cho chúng.

Thật không may, đôi khi phần mềm giám sát không được hoan nghênh hoặc đánh giá cao. Tin tặc, kẻ rình mò hoặc quản trị viên CNTT quá mức đều có thể đẩy ranh giới đi quá xa. Nếu lo lắng về quyền riêng tư của mình, bạn có thể tìm hiểu cách phát hiện phần mềm gián điệp hoặc theo dõi máy tính và email bằng cách làm theo các bước sau.

Giám sát tại nhà, trường học hoặc cơ quan

Trước khi bắt đầu xem xét cách phát hiện một số loại máy tính và giám sát email, bạn có thể cần xác định các quyền của mình. Là một nhân viên, quyền của bạn đối với quyền truy cập chưa được lọc vào web, email hoặc việc sử dụng PC nói chung có thể thấp hơn nhiều, mặc dù điều đó không có nghĩa là không có ranh giới nào không thể vượt qua.

Bạn có thể không sở hữu thiết bị và tùy thuộc vào hợp đồng của bạn, chủ lao động hoặc trường học của bạn có thể giữ quyền ghi lại bất kỳ dữ liệu nào về việc sử dụng PC của bạn. Mặc dù có nhiều cách để theo dõi điều này, nhưng bạn có thể không dừng lại hoặc khắc phục được nó. Điều tương tự cũng áp dụng trong môi trường giáo dục, nơi có thể có các biện pháp kiểm soát chặt chẽ đối với việc sử dụng PC và web.

Tuy nhiên, đó là một kịch bản hoàn toàn khác đối với PC cá nhân trên mạng gia đình. PC của bạn, các quy tắc của bạn – trừ khi nó không phải là thiết bị của bạn. Chẳng hạn, cha mẹ có thể đặt phần mềm giám sát để giữ an toàn cho con cái của họ, nhưng cũng có thể bị đối tác lạm dụng hoặc tin tặc độc hại ở cách xa hàng nghìn dặm.

Cho dù đó là ở nhà, trường học hay tại văn phòng, có một số cách bạn có thể kiểm tra loại máy tính hoặc email giám sát điển hình có thể diễn ra.

Kiểm tra phần mềm giám sát email

Nếu bạn muốn kiểm tra theo dõi email, trước tiên hãy cân nhắc xem bạn đang sử dụng tài khoản email cá nhân, công ty hay giáo dục. Đối với tài khoản công ty hoặc tài khoản giáo dục, quản trị viên hệ thống có thể có quyền truy cập vào email của bạn bất kỳ lúc nào, với tất cả các email được định tuyến thông qua một máy chủ an toàn mà họ cũng có thể kiểm soát.

Nếu đúng như vậy, bạn nên luôn giả sử rằng email của bạn được giám sát theo một cách nào đó. Nó có thể được giám sát tích cực, nơi mỗi email được kiểm tra và ghi lại, hoặc việc giám sát có thể ít cụ thể hơn, với thông tin về thời điểm bạn gửi và nhận email (cũng như người nhận hoặc người gửi) được ghi nhật ký riêng biệt.

Ngay cả khi giám sát ít tích cực hơn, quản trị viên của tài khoản email công ty hoặc giáo dục vẫn có thể đặt lại mật khẩu của bạn để truy cập email của bạn bất kỳ lúc nào.

Kiểm tra tiêu đề email

Bạn thường có thể xác định xem email của mình có được định tuyến qua máy chủ email của công ty hay không bằng cách xem các tiêu đề của email bạn nhận được. Ví dụ: trong Gmail, bạn có thể tra cứu các tiêu đề bằng cách mở email và chọn biểu tượng menu ba chấm ở trên cùng bên phải. Từ các tùy chọn, hãy chọn Hiển thị nguyên bản Lựa chọn.

Nhìn vào tiêu đề, Nhận tiêu đề sẽ hiển thị nơi bắt nguồn của email và máy chủ email đang được sử dụng. Nếu email được chuyển qua một máy chủ của công ty hoặc được quét bởi một bộ lọc, bạn có thể cho rằng email đó đang được (hoặc có thể) ghi lại và theo dõi.

Sử dụng máy chủ proxy

Nếu bạn đang sử dụng ứng dụng email trên máy tính để bàn như Microsoft Outlook, có thể email của bạn đang được theo dõi thông qua máy chủ proxy. Một máy chủ proxy có thể được sử dụng để ghi dữ liệu nhất định, cũng như chuyển tiếp nó đến các máy chủ khác.

Bạn có thể kiểm tra cài đặt proxy của mình trên Windows 10 trong Windows Settings menu (nếu bạn có quyền truy cập vào cái này).

  1. Để bắt đầu, hãy nhấp chuột phải vào menu Bắt đầu và chọn Settings Lựa chọn.
  1. Trong Windows Settings, lựa chọn Mạng & Internet > Ủy quyền. Nếu bạn đang sử dụng máy chủ proxy, máy chủ này sẽ được liệt kê trong Sử dụng máy chủ proxy phần.

Cũng có thể là cài đặt hộp thư Outlook của bạn được thiết kế để định tuyến qua máy chủ email qua một proxy cụ thể. Điều này được thiết lập khi hộp thư tài khoản của bạn được thêm vào Outlook, đối với các thiết bị của công ty, có thể được định cấu hình tự động cho bạn.

Thật không may, cách duy nhất để kiểm tra điều này (không có quyền truy cập của quản trị viên) là gửi và nhận email giữa tài khoản cá nhân và tài khoản mà bạn nghi ngờ bị theo dõi. Theo dõi tiêu đề email, bạn có thể phát hiện xem máy chủ proxy có được sử dụng bằng cách sử dụng Nhận hoặc X-Forwarded-For tiêu đề.

Kiểm tra phần mềm giám sát

Một phương pháp giám sát kỹ thuật số điển hình hơn là thông qua phần mềm được cài đặt trên PC của bạn, theo dõi hoạt động web của bạn, phần mềm bạn sử dụng và thậm chí cả việc sử dụng micrô, webcam và bàn phím của bạn. Hầu hết mọi thứ bạn làm trên PC đều có thể đăng nhập được với phần mềm phù hợp.

Tuy nhiên, việc tìm kiếm các dấu hiệu cho thấy bạn đang bị theo dõi có thể khó hơn một chút. Không phải lúc nào cũng có một biểu tượng tiện dụng trong thanh tác vụ Windows để tìm kiếm, vì vậy bạn sẽ cần tìm hiểu sâu hơn một chút.

Kiểm tra Trình quản lý Tác vụ Windows

Nếu bạn nghi ngờ có phần mềm trên PC Windows đang ghi lại hoạt động của bạn, trước tiên bạn có thể muốn kiểm tra danh sách các quy trình đang chạy bằng Trình quản lý tác vụ. Ở đó, bạn sẽ tìm thấy danh sách tất cả các phần mềm đang chạy trên PC của mình.

  1. Để mở trình quản lý tác vụ, hãy nhấp chuột phải vào menu Bắt đầu và chọn Quản lý công việc Lựa chọn.
  1. Trong cửa sổ Task Manager, bạn sẽ thấy danh sách các ứng dụng và dịch vụ đang chạy. Ngoài ra, hãy chuyển sang Thông tin chi tiết để có danh sách rõ ràng hơn về tất cả các tệp thực thi đang chạy.

Các tiến trình đang chạy có tên không phải là mô tả sẽ khiến bạn nghi ngờ (mặc dù không phải lúc nào cũng vậy). Mặc dù có thể tốn thời gian, nhưng bạn nên sử dụng công cụ tìm kiếm để điều tra lần lượt từng quá trình đang chạy.

Ví dụ, ntoskrnl.exe là một quy trình Windows hoàn toàn hợp pháp (và cần thiết). Nếu bạn phát hiện student.exe (ứng dụng giám sát cho dịch vụ giám sát LanSchool dành cho trường học) trong danh sách, tuy nhiên, bạn có thể cho rằng mình đang bị giám sát.

Bạn cũng nên tìm phần mềm kết nối máy tính từ xa phổ biến, chẳng hạn như VNC, LogMeIn hoặc TeamViewer. Các ứng dụng chia sẻ màn hình này cho phép người dùng từ xa kiểm soát PC của bạn, cho phép họ mở ứng dụng, thực hiện tác vụ, ghi lại mức sử dụng màn hình của bạn, v.v.

Windows cũng có dịch vụ máy tính để bàn từ xa của riêng mình, cho phép các PC Windows khác xem và điều khiển PC của bạn. Tin tốt là kết nối RDP thường chỉ cho phép một người xem màn hình cùng một lúc. Miễn là bạn đã đăng nhập, người dùng khác sẽ không thể xem hoặc điều khiển PC của bạn.

Xem xét các kết nối mạng đang hoạt động

Trình quản lý quy trình là một cách tốt để kiểm tra phần mềm giám sát đang hoạt động, nhưng điều này chỉ hoạt động nếu phần mềm hiện đang hoạt động. Trong một số cài đặt nhất định (chẳng hạn như môi trường trường học), bạn có thể không có quyền mở Trình quản lý tác vụ để xem xét ngay từ đầu.

Hầu hết các phần mềm ghi nhật ký thường hoạt động bằng cách ghi dữ liệu cục bộ và gửi đến máy chủ hoặc quản trị viên ở nơi khác. Điều này có thể là cục bộ (trên mạng của riêng bạn) hoặc đến một máy chủ dựa trên internet. Để thực hiện việc này, bạn cần xem xét các kết nối mạng đang hoạt động trên PC của mình.

Một cách để làm điều này là sử dụng Giám sát tài nguyên. Ứng dụng Windows ít được biết đến này cho phép bạn xem bất kỳ thông tin liên lạc đang hoạt động nào, cả trong và ngoài, từ PC của bạn. Nó cũng là một ứng dụng thường vẫn có sẵn trên PC của công ty và giáo dục.

  1. Để mở Resource Monitor, nhấp chuột phải vào menu Start và chọn Chạy.
  1. bên trong Chạy loại hộp phục hồi và chọn OK.
  1. Chọn Mạng tab trong Giám sát tài nguyên cửa sổ. Từ đây, bạn sẽ thấy danh sách các kết nối đang hoạt động. bên trong Các quy trình với Hoạt động mạng , bạn sẽ thấy các quy trình đang gửi và nhận dữ liệu, cục bộ hoặc tới các dịch vụ dựa trên internet.

    bên trong Hoạt động mạng , bạn sẽ thấy các quy trình này được liệt kê một lần nữa, nhưng với các kết nối đang hoạt động (với địa chỉ IP) được liệt kê. Nếu bạn muốn biết các cổng đang được sử dụng để tạo kết nối hoặc mở các cổng trên PC của bạn mà các quá trình đang tích cực lắng nghe các kết nối, hãy xem Kết nối TCP Cổng nghe các hộp.

Bất kỳ kết nối nào đến các thiết bị khác trong các dải IP dành riêng (ví dụ: 10.0.0.1 đến 10.255.255.255 hoặc 192.168.0.1 đến 192.168.255.255) có nghĩa là dữ liệu đang được chia sẻ qua mạng của bạn, nhưng các kết nối đến các dải khác trỏ đến máy chủ quản trị dựa trên internet .

Bạn có thể cần nghiên cứu một số quy trình được liệt kê ở đây để xác định các ứng dụng khả thi. Ví dụ: nếu bạn phát hiện một quá trình mà bạn không nhận ra với một số kết nối đang hoạt động, gửi và nhận nhiều dữ liệu hoặc sử dụng một cổng không phổ biến (thường là một số có 5 chữ số), hãy sử dụng công cụ tìm kiếm để nghiên cứu nó hơn nữa.

Ghi nhật ký bàn phím Spotting, Webcam và Micrô

Phần mềm giám sát PC không chỉ là ghi lại việc sử dụng web của bạn — nó có thể chứng minh là mang tính cá nhân hơn rất nhiều. Nếu có thể, các ứng dụng như thế này có thể (và có thể) giám sát webcam của bạn và giám sát việc sử dụng hoặc ghi lại tất cả các lần nhấn phím đang hoạt động mà bạn thực hiện. Mọi thứ bạn nhập, nói hoặc làm trên PC đều có thể được ghi lại và kiểm tra sau đó.

Nếu điều này đang xảy ra, bạn sẽ cần thử và phát hiện các dấu hiệu. Hầu hết các webcam bên trong và bên ngoài đều hiển thị đèn (thường là đèn LED màu xanh lá cây hoặc trắng) để cho biết rằng một webcam đang hoạt động. Việc sử dụng micrô khó phát hiện hơn, nhưng bạn có thể kiểm tra âm thanh mà micrô phát hiện trong menu Cài đặt âm thanh.

  1. Để thực hiện việc này, hãy nhấp chuột phải vào biểu tượng âm thanh trong khu vực truy cập nhanh của thanh tác vụ. Từ các tùy chọn, hãy chọn Mở cài đặt Âm thanh.
  1. bên trong Âm thanh menu, Kiểm tra micrô của bạn thanh trượt sẽ di chuyển lên và xuống với âm thanh do micrô thu được.

Nếu bạn có quyền làm như vậy, bạn có thể chặn quyền truy cập vào micrô hoặc máy ảnh của mình trong Windows Settings thực đơn.

  1. Để truy cập menu này, hãy nhấp chuột phải vào menu Bắt đầu và chọn Settings.
  1. bên trong Settings menu, chọn Sự riêng tư Lựa chọn. bên trong Cái mic cờ rô , vô hiệu hóa Cho phép các ứng dụng truy cập micrô của bạn Cho phép các ứng dụng trên máy tính để bàn truy cập vào micrô của bạn thanh trượt để dừng mọi truy cập micrô. Ngoài ra, bạn có thể chặn các ứng dụng riêng lẻ bằng cách chọn thanh trượt bên cạnh mỗi mục nhập ứng dụng.
  1. bên trong Máy ảnh , bạn có thể tắt quyền truy cập máy ảnh bằng cách chọn Cho phép các ứng dụng truy cập vào máy ảnh của bạn Cho phép các ứng dụng dành cho máy tính để bàn truy cập vào máy ảnh của bạn thanh trượt. Bạn cũng có thể dừng các ứng dụng riêng lẻ bằng cách chọn thanh trượt bên cạnh mỗi mục nhập.

Các bước ở trên sẽ giúp bạn hạn chế những gì ai đó có thể nhìn thấy hoặc nghe thấy, nhưng bạn có thể cần thực hiện các bước bổ sung để chặn các nỗ lực nhập keylogging.

Bảo vệ chống lại sự giám sát của chính phủ

Các phương pháp chúng tôi đã nêu ở trên hoạt động tốt để phát hiện loại giám sát mà bạn có thể mong đợi ở nhà hoặc tại nơi làm việc, nhưng chúng ít có khả năng hoạt động để phát hiện giám sát của chính phủ. Ở một số khu vực nhất định trên thế giới, hoạt động kỹ thuật số của bạn có thể được ghi lại và kiểm duyệt.

Việc bảo vệ chống lại kiểu giám sát máy tính trực tuyến này có thể khó nhưng không phải là không thể. Một số mạng riêng ảo tốt nhất có thể hoạt động ở các khu vực trên thế giới thường xảy ra kiểm duyệt internet, nhưng bạn cũng có thể sử dụng Tor để vượt qua các hạn chế và bảo vệ quyền riêng tư của mình.

Thật không may, cách duy nhất để thực sự ngăn các đại lý chính phủ giám sát việc sử dụng kỹ thuật số của bạn là chuyển sang các nền tảng được mã hóa để liên lạc. Một số nền tảng trò chuyện được mã hóa tồn tại, chẳng hạn như Signal, hỗ trợ mã hóa đầu cuối, cho phép bạn trò chuyện thoải mái mà không sợ bị kiểm duyệt.

Bảo vệ bản thân chống lại những kẻ ăn cắp

Như các bước trên cho thấy, có một số cách mà quản trị viên công ty, cha mẹ hách dịch, người yêu cũ bất mãn, tin tặc độc hại và thậm chí là gián điệp chính phủ có thể giám sát việc sử dụng PC của bạn. Đây không phải lúc nào bạn cũng có thể kiểm soát được, đặc biệt nếu bạn là nhân viên sử dụng mạng công ty.

Tuy nhiên, nếu bạn đang sử dụng PC cá nhân, bạn có thể thực hiện các bước để bảo vệ PC của mình. Sử dụng mạng riêng ảo là một cách tuyệt vời để ẩn việc sử dụng internet của bạn, nhưng nó cũng có thể chặn các nỗ lực gửi đi để kết nối với PC của bạn. Bạn cũng có thể nghĩ đến việc tăng cường PC của mình bằng tường lửa của bên thứ ba để ngăn chặn những truy cập không cần thiết.

Nếu bạn thực sự lo lắng về bảo mật mạng của mình, bạn có thể xem các cách khác để cô lập việc sử dụng PC của mình. Bạn có thể chuyển sang bản phân phối Linux, cung cấp khả năng bảo mật cao hơn so với PC chạy Windows thông thường. Nếu bạn muốn trở nên mũ trắng, bạn thậm chí có thể nghĩ đến một bản phân phối Linux để hack, cho phép bạn kiểm tra mạng của mình để tìm các lỗ hổng bảo mật.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *