Например, если я разговариваю в Skype, может ли он тайно войти в систему параллельно со мной и смотреть мой экран? Если да, то как его заблокировать? Я считаю, что у меня есть права администратора на моем компьютере разработчика.
Короткие ответы: «да» и «нельзя».
Возьмите с собой на работу свой ноутбук, если вы хотите уединения.
Вообще-то нет. RDC заблокирует ваш экран, если они попытаются войти в систему, однако существует множество других способов увидеть его, например, установленные прозрачные средства захвата экрана или использование прокси-серверов для перехвата трафика. Вы должны доверять своему ИТ-администратору. Если нет, значит проблема.
Всегда есть вероятность, что ваш администратор установил эквивалент вредоносного ПО, чтобы следить за вами, но для большинства мест это довольно драконово, если только кто-то не объяснил им причину.
Вообще говоря, когда дело доходит до рабочих ПК, работодатель имеет право делать все, что хочет, потому что это их оборудование, их программное обеспечение и их время. Ваш администратор должен действовать как орган управления, обеспечивающий контроль, поэтому, если он следит за вашим компьютером, ваша проблема не в нем, а в лицах, принимающих корпоративные решения, которые решили, что это необходимо.
Кроме того, если ваш администратор следит за вами, а вы отключите его, я могу пообещать, что он или она будет недоволен, и это не принесет вам никаких шоколадных очков. Возможно, это только усложнит вашу жизнь.
Даже если он не видит ваш сеанс напрямую, он все равно может наблюдать за трафиком, исходящим с вашего ПК, или за адресом / портом, для которого он предназначен, и понимать, что вы делаете таким образом. Если это создает у вас проблему, возможно, вам не стоит этого делать.
Да, «Мы» можем видеть, что вы делаете, короче говоря.
Здесь мы используем Altiris, чтобы служба поддержки могла администрировать вашу машину удаленно, а также выполнять отслеживание приложений, поддерживая стандарты конфигурации под видом быстрого развертывания образов.
В нашей сети и в нашей компании Skype - запрещенное приложение.
Если вы установите его, благодаря функции отслеживания приложений, мы узнаем об этом в течение 24/48 часов.
Altiris также имеет функцию дистанционного управления, которую можно скрыть от вошедшего в систему пользователя. (По крайней мере, значок отображения на панели задач и т. Д.) Если начальство решит, что за вами нужно следить, после того, как наша система отправит нам электронное письмо о том, что вы установили Skype, мы сделаем это.
Помните, что «Использование электронного оборудования компании означает согласие на мониторинг» и т. Д., Бла, бла? Может быть, в вашей компании это было иначе сформулировано. В любом случае, держу пари, банка содовой, что твой старший. С этой политикой согласились руководители ИТ, кадров и юридических служб.
Допустим, вы все равно устанавливаете Skype, и мы его пока не замечаем. Хотя я все еще довольно хороший сетевой администратор, я, вероятно, поймаю его трафик на одном из моих ноутбуков для мониторинга wirehark или LanHound.
Или вы можете просто достать свой сотовый телефон и позвонить тому, с кем хотите поговорить, совершенно независимо от вашей рабочей сети. В этот момент все, о чем вам нужно беспокоиться, - это АНБ. :)
И ты не делаешь ничего плохого, правда?
Да, очень возможно войти в систему и посмотреть, что делает пользователь. Существуют такие программы, как RAdmin и VNC, которые предоставляют консоль в реальном времени. Обычно это программное обеспечение используется для удаленного администрирования, но также может использоваться для слежки.
Есть также несколько доступных шпионских инструментов, но они содержат всевозможные вредоносные программы, поэтому я думаю, ваш администратор не будет их устанавливать.
Вы дали своему администратору повод хотеть смотреть на тебя? Честно говоря, задаю вопрос: "Вы видите, что я делаю?" так же хорошо, как нарисовать мишень у себя на спине!
Да, возможно, благодаря виртуализации.
Возьмите с собой собственный внешний жесткий диск с выбранной вами ОС. Запустите KVM / Xen / VirtualBox / VMWare / VirtualPC, пусть он запускает ОС на основном жестком диске (к сожалению, это может потребовать некоторой работы, но это определенно возможно). Ваш администратор может видеть, что происходит в виртуализированной системе, но не может видеть, что вы делаете выше.
Предостережение: если он действительно хорош и ему нечем заняться, он мог бы подложить в биос мошеннический гипервизор. Но он не НАСТОЛЬКО хорош.
Вы являетесь конечным пользователем сети, и администратор сети должен контролировать использование, неправомерное использование и доступ по своему усмотрению. Таким образом, ваш вопрос выглядит так, будто вы занимаетесь личными делами, не связанными с работой, и не хотите, чтобы вас поймали. В любом случае, если вы чувствуете, что он действует неадекватно, вам следует обратиться к своему руководителю отдела и попросить его связаться с ИТ-отделом.
Если у него есть время / интерес наблюдать за вами, он может видеть все, что вы делаете. И хотя сеанс «око за око» между двумя пользователями уровня администратора может быть интеллектуально бодрящим, все, что вам нужно сделать, - это заинтересовать его в вас. ИМХО, не привлекать внимание в первую очередь - лучший вариант.
Теперь ... вопрос: почему вы хотите его заблокировать? В зависимости от местных законов о конфиденциальности вы либо не должны использовать корпоративный компьютер для некорпоративных чатов Skype, либо то, что он делает, является совершенно незаконным. Если первое, я ничем не могу вам помочь. Если последнее. Затем я предлагаю регистрировать все установки программного обеспечения и / или сеансы удаленного управления, чтобы собрать доказательства для любых будущих корпоративных или юридических действий.
Есть причина, по которой ваш администратор является администратором, и это потому, что это часть его работы, чтобы гарантировать, что действия одного или двух (или более) человек не ставят под угрозу доступность услуг для всех. Ты на корпоративная сеть, а это значит, что вы используете общие службы. Пример Skype может не использовать большую полосу пропускания, но она меньше доступна для законного использования в бизнесе. То же самое относится к хранению MP3-файлов в общих сетевых папках и тому подобному.
Итак, чтобы добавить сюда свои 2 цента :)
Я повторяю то, что все говорят об использовании рабочего компьютера только для работы. Если вы беспокоитесь о том, что он знает, что вы делаете, вам не следует этого делать.
Таким образом, есть одна дыра в петле, с которой вы МОЖЕТЕ уйти, - это включить брандмауэр Windows и заблокировать все по умолчанию (отключить все исключения и запросить перед разрешением), а затем, когда материал запрашивает доступ к сети, вы можете увидеть его и разрешить или отрицать это. Преимущество этого заключается в том, что он включен в Windows, поэтому вы не устанавливаете ничего лишнего на свой компьютер, и если вы пользователь ноутбука, вы можете утверждать, что это было для защиты ноутбука, пока вы находитесь в своей домашней сети, поскольку вы не доверяете сети своего сына. Ноутбук друга, на котором он приходит и играет всю ночь в WOW.
Тем не менее, у администратора может быть объект групповой политики, который отключает ваш доступ к брандмауэру Windows. Лучшее, что вы можете сделать, это использовать wirehark и посмотреть, не выходит ли что-нибудь "интересное".
А что касается рекомендаций по вводу другого внешнего диска или ноутбука, одно место, где я работал, не допускало ничего из этого: в первый раз, когда вы это сделали, вы получили предупреждение в свой файл, во второй раз вас уволили.
Ответ ДА, ДА, ДА. Мы используем IntelliAdmin. Это позволяет нам входить в систему удаленно и полностью незаметно, пока пользователь входит в систему и использует свою машину. Мы можем видеть, что на вашем экране, уменьшать вашу мышь и клавиатуру и даже блокировать вашу мышь и клавиатуру.
Этот инструмент изначально был куплен для помощи конечным пользователям в решении проблем.
Наша версия работает только внутри сети и не требует стороннего программного обеспечения на удаленном компьютере, но есть «интернет-версия», которая будет работать откуда угодно.
Слежение за вашей машиной без дополнительного программного обеспечения невозможно. Удаленный рабочий стол не позволяет «просматривать» или делиться - Remote Assistance делает, но требует, чтобы вы его инициировали.
VNC / RAdmin и т. Д. Требуют, чтобы вы установили программное обеспечение на свой компьютер, и, хотя его можно установить принудительно из удаленного места, обычно это не делается и будет предупреждать вас, что оно установлено или кто-то использует соединение. То же самое касается LogMeIn и GoTomyPC.
Back Orifice сделает именно то, чего вы боитесь, но обнаруживает даже самые простые антивирусные продукты.
Dameware позволяет скрытно наблюдать за машиной (большинство других говорит вам, что за вами наблюдают), а также позволяет удаленному администратору продвинуть установку на вашу машину в стандартной комплектации.
Настоящий вопрос, который вы должны задать, заключается в следующем ...
Если вы боитесь быть обнаруженными - стоит ли вам вообще это делать? Нарушает ли это приемлемую политику использования? Ваши действия незаконны / противоречат интересам компании-работодателя?
Если это так - не бойтесь делать то, за что вас могут наказать, ПРОСТО НЕ ДЕЛАТЬ ЭТОГО!
Конечно, также можно определить порт, к которому подключен ваш компьютер, установить его как порт мониторинга и отправить весь его трафик на станцию захвата пакетов (это то, что делают большинство крупных корпораций в случаях, когда требуется отслеживаемая активность). все видеть.
Раньше я устанавливал SSH на машины с Windows, чтобы я мог запускать утилиты командной строки, такие как PSLIST и PSKILL, чтобы увидеть, делают ли люди то, что им не следует и останови их)
Итак, краткий ответ на ваш вопрос: «Нет, не так просто». Длинный ответ на ваш вопрос: «Да, они могут контролировать все, что вы делаете, уровень их мониторинга потребует различных усилий, и часто эти усилия слишком велики для конечные результаты '