Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje

Ako ste administrator sustava, praćenje e-pošte i korištenja računala vaših zaposlenika prilično je uobičajen zadatak, koji vam omogućuje praćenje produktivnosti, kao i osiguravanje da opasne datoteke ne ulaze u vašu mrežu. Isto se odnosi i na roditelje(applies to parents) i učitelje, koji bi mogli paziti na korištenje djetetova računala radi njihove sigurnosti.

Nažalost, postoje slučajevi u kojima softver za praćenje nije dobrodošao ili cijenjen. Hakeri, njuškari ili prekomjerni IT administratori mogu pomaknuti granice predaleko. Ako ste zabrinuti za svoju privatnost(worried about your privacy) , možete naučiti otkriti softver za praćenje računala i e-pošte ili špijuniranje slijedeći ove korake.

Nadgledanje kod kuće, u školi ili na poslu(Monitoring at Home, School, or Work)

Prije nego počnete gledati kako otkriti određene vrste nadzora računala i e-pošte, možda ćete morati utvrditi svoja prava. Kao zaposlenik, vaša prava na nefiltriran pristup webu, e-pošti ili općenito korištenje računala mogu biti puno niža, iako to ne znači da ne postoje granice koje se ne mogu prijeći(boundaries that can’t be crossed)

Možda niste vlasnik opreme, a ovisno o vašem ugovoru, vaš poslodavac ili škola mogu zadržati pravo zapisivanja svih podataka o korištenju vašeg računala. Iako postoje načini da se to nadzire, možda nećete moći to zaustaviti ili zaobići. Isto vrijedi i za obrazovno okruženje, gdje je vjerojatna stroga kontrola korištenja računala i weba.

Međutim, to je potpuno drugačiji scenarij za osobno računalo na kućnoj mreži. Vaše računalo, vaša pravila – osim ako to nije vaša oprema. Roditelji, na primjer, mogu postaviti softver za nadzor kako bi zaštitili svoju djecu, ali isto tako mogu i nasilni partneri ili zlonamjerni hakeri tisućama milja daleko. 

Bilo da se radi o kući, školi ili uredu, postoji nekoliko načina na koje možete provjeriti tipičnu vrstu nadzora računala ili e-pošte koji se može održati.

Provjera softvera za praćenje e-pošte(Checking for Email Monitoring Software)

Ako želite provjeriti praćenje e-pošte, prvo razmislite koristite li osobni, korporativni ili obrazovni račun e-pošte. Za korporativne ili obrazovne račune, administrator sustava vjerojatno ima moć pristupa vašoj e-pošti u bilo kojem trenutku, a sve poruke e-pošte preusmjerene su putem sigurnog poslužitelja koji također mogu kontrolirati.

Ako je to slučaj, uvijek(always) biste trebali pretpostaviti da se vaša e-pošta na neki način nadzire. Može se aktivno pratiti, pri čemu se svaka e-pošta provjerava i zapisuje, ili bi nadzor mogao biti manje specifičan, s podacima o tome kada šaljete i primate e-poštu (kao i primateljima ili pošiljateljima) koji se bilježe zasebno.

Čak i uz manje aktivno praćenje, administrator preko korporativnog ili obrazovnog računa e-pošte i dalje može poništiti vašu zaporku za pristup vašim e-pošti u bilo kojem trenutku.

Provjera zaglavlja e-pošte(Checking Email Headers)

Obično možete utvrditi da li se vaša e-pošta preusmjerava preko korporativnog poslužitelja e-pošte gledajući zaglavlja e-pošte(headers for emails) koje primate. Na primjer, u Gmailu(Gmail) možete potražiti zaglavlja otvaranjem e-pošte i odabirom ikone izbornika s tri točke(three-dots menu icon ) u gornjem desnom kutu. Među opcijama odaberite opciju Prikaži original(Show Original ) .

Gledajući zaglavlja, zaglavlje Received će pokazati odakle potječe poruka e-pošte i poslužitelj e-pošte koji se koristi. Ako je e-pošta preusmjerena preko korporativnog poslužitelja ili je skenirana filtrom, možete pretpostaviti da se e-pošta evidentira (ili može) evidentirati i nadzirati.

Korištenje proxy poslužitelja(Using Proxy Servers)

Ako koristite desktop klijent e-pošte kao što je Microsoft Outlook , moguće je da se vaša e-pošta nadzire putem proxy poslužitelja. Proxy poslužitelj može se koristiti za prijavu određenih podataka, kao i za njihovo prosljeđivanje drugim poslužiteljima.

Postavke proxyja u sustavu Windows 10(Windows 10) možete provjeriti u izborniku Postavke sustava Windows(Windows Settings) (ako imate pristup ovome).

  1. Za početak, desnom tipkom miša kliknite izbornik Start i odaberite opciju Postavke(Settings) .

  1. U postavkama sustava Windows odaberite Mreža i internet(Network & Internet) > Proxy . Ako koristite proxy poslužitelj, to će biti navedeno u odjeljku Upotreba proxy poslužitelja(Use a proxy server) .

Također je moguće da su postavke vašeg poštanskog sandučića Outlook dizajnirane za usmjeravanje kroz poslužitelj e-pošte preko određenog proxyja. Ovo se postavlja kada se poštanski sandučić vašeg računa doda u Outlook koji se za korporativne uređaje vjerojatno automatski konfigurira za vas.

Nažalost, jedini način da to testirate (bez administratorskog pristupa) je slanje i primanje e-pošte između osobnog računa i računa za koji sumnjate da se nadzire. Nadgledajući zaglavlja e-pošte, možda ćete moći uočiti koristi li se proxy poslužitelj pomoću zaglavlja Received ili X-Forwarded-For .

Provjera softvera za nadzor(Checking for Monitoring Software)

Tipičnija metoda digitalnog nadzora je putem softvera instaliranog na vašem računalu, praćenja vaše web aktivnosti, softvera koji koristite, pa čak i upotrebe mikrofona, web kamere i tipkovnice. Gotovo sve što radite na svom računalu može se zabilježiti odgovarajućim softverom.

Traženje znakova da ste pod nadzorom, međutim, može biti malo teže. Ne postoji uvijek zgodna ikona na programskoj traci sustava Windows(Windows) za traženje, pa ćete morati kopati malo dublje.

Provjera Windows upravitelja zadataka(Checking Windows Task Manager)

Ako sumnjate da na vašem Windows računalu postoji softver koji bilježi vašu aktivnost, možda biste željeli prvo provjeriti popis pokrenutih procesa pomoću Upravitelja zadataka(Task Manager) . Tamo ćete pronaći popis svih pokrenutih softvera na vašem računalu.

  1. Da biste otvorili upravitelj zadataka, desnom tipkom miša kliknite izbornik Start i odaberite opciju Upravitelj zadataka(Task Manager) .

  1. U prozoru Upravitelj zadataka(Task Manager) vidjet ćete popis pokrenutih aplikacija i usluga. Alternativno, prijeđite na karticu Detalji(Details) za jasniji popis svih pokrenutih izvršnih datoteka(executable files)

Pokretanje procesa s neopisnim imenima trebalo bi izazvati vaše sumnje (iako ne uvijek). Iako se može pokazati dugotrajnim, trebali biste upotrijebiti tražilicu kako biste redom istražili svaki pokrenuti proces.

Na primjer, ntoskrnl.exe je savršeno legitiman (i bitan) Windows proces. Međutim, ako ste na popisu uočili student.exe (aplikaciju za praćenje za uslugu nadzora LanSchool za škole), možete pretpostaviti da ste pod nadzorom.

Također biste trebali potražiti uobičajeni softver za povezivanje s udaljenom radnom površinom, kao što je VNC , LogMeIn ili TeamViewer . Ove aplikacije za dijeljenje zaslona(screen sharing apps) omogućuju udaljenom korisniku da preuzme kontrolu nad vašim računalom, dajući mu mogućnost otvaranja aplikacija, obavljanja zadataka, snimanja vašeg korištenja zaslona i još mnogo toga.

Windows također ima vlastitu uslugu udaljene radne površine koja(own remote desktop service) omogućuje drugim Windows računalima da pregledavaju i kontroliraju vaše računalo. Dobra vijest je da RDP veze obično dopuštaju samo jednoj osobi da istovremeno gleda ekran. Dokle god ste prijavljeni, drugi korisnik ne bi trebao moći vidjeti niti kontrolirati vaše računalo.

Gledajući aktivne mrežne veze(Looking at Active Network Connections)

Upravitelj procesa dobar je način za provjeru aktivnog softvera za praćenje, ali to radi samo ako je softver trenutno aktivan. U određenim postavkama (kao što je školsko okruženje) možda nećete imati dopuštenje za otvaranje Upravitelja zadataka(Task Manager) da biste ga pogledali.

Većina softvera za bilježenje obično radi tako da bilježi podatke lokalno i šalje ih poslužitelju ili administratoru negdje drugdje. To može biti lokalno (na vašoj vlastitoj mreži) ili na internetskom poslužitelju. Da biste to učinili, morat ćete pogledati aktivne mrežne veze na računalu.

Jedan od načina da to učinite je korištenje ugrađenog monitora resursa(Resource Monitor) . Ova malo poznata Windows aplikacija omogućuje vam pregled svih aktivnih komunikacija, kako dolaznih tako i odlaznih, s vašeg računala. To je također aplikacija koja često ostaje dostupna na korporativnim i obrazovnim računalima.

  1. Da biste otvorili Monitor resursa(Resource Monitor) , desnom tipkom miša kliknite izbornik Start i odaberite Pokreni(Run) .

  1. U okvir Pokreni(Run) upišite resmon i odaberite U redu(OK) .

  1. Odaberite karticu Mreža(Network) u prozoru Resource Monitor . Odavde ćete vidjeti popis aktivnih veza. U okviru Procesi s mrežnom aktivnošću(Processes with Network Activity ) vidjet ćete procese koji šalju i primaju podatke, bilo lokalno ili na internetske usluge.

    U okviru Mrežna aktivnost(Network Activity ) vidjet ćete te procese ponovno na popisu, ali s navedenim aktivnim vezama (s IP adresama). Ako želite znati portove koji se koriste za uspostavljanje veza ili otvorene portove na vašem računalu(open ports on your PC) koji procesi aktivno osluškuju veze, pogledajte okvire TCP veze(TCP Connections ) i portovi slušanja .(Listening Ports)

Bilo koje veze s drugim uređajima u rezerviranim IP rasponima (npr. 10.0.0.1 do 10.255.255.255 ili 192.168.0.1 do 192.168.255.255) znači da se podaci dijele preko vaše mreže, ali veze s drugim rasponima upućuju na internetski poslužitelj administracije .

Možda ćete morati istražiti neke od ovdje navedenih procesa kako biste identificirali moguće aplikacije. Na primjer, ako uočite proces koji ne prepoznajete s brojnim aktivnim vezama, slanjem i primanjem puno podataka ili korištenjem neuobičajenog porta (obično 5-znamenkasti broj), upotrijebite tražilicu da ga istražite unaprijediti.

Uočavanje zapisivanja tipkovnice, web kamere i mikrofona(Spotting Keyboard, Webcam, and Microphone Logging)

Softver za praćenje računala nije samo snimanje vaše upotrebe weba – može se pokazati puno osobnijim. Gdje je to moguće, ovakve aplikacije mogu (i mogu) nadzirati vašu web kameru i nadzirati upotrebu ili bilježiti sve vaše aktivne pritiske tipki. Sve što upišete, izgovorite ili radite na svom računalu moglo bi se snimiti i kasnije pregledati.

Ako se to dogodi, morat ćete pokušati uočiti znakove. Većina ugrađenih i vanjskih web kamera(external webcams) prikazuje svjetlo (obično zeleno ili bijelo LED ) koje pokazuje da je web kamera aktivna. Korištenje mikrofona(Microphone) teže je uočiti, ali možete provjeriti koje zvukove mikrofon detektira u izborniku postavki zvuka .(Sound)

  1. Da biste to učinili, desnom tipkom miša kliknite ikonu zvuka u području brzog pristupa programske trake. Među opcijama odaberite Otvori postavke zvuka(Open Sound settings) .

  1. U izborniku Zvuk(Sound) , klizač Testiraj svoj mikrofon(Test your microphone ) pomicat će se gore-dolje uz zvukove koje hvata vaš mikrofon.

Ako imate dopuštenja za to, možete blokirati pristup svom mikrofonu ili kameri(block access to your mic or camera) u izborniku Postavke sustava Windows.

  1. Za pristup ovom izborniku, desnom tipkom miša kliknite izbornik Start i odaberite Postavke.(Settings.)

  1. U izborniku Postavke(Settings ) odaberite opciju Privatnost(Privacy ) . U odjeljku Mikrofon(Microphone ) onemogućite klizače Dopusti aplikacijama pristup mikrofonu(Allow apps to access your microphone ) i Dopusti aplikacijama za stolna računala pristup mikrofonu(Allow desktop apps to access your microphone ) kako biste zaustavili sav pristup mikrofonu. Alternativno, možete blokirati pojedinačne aplikacije odabirom klizača pored svakog unosa aplikacije.

  1. U odjeljku Kamera(Camera ) možete onemogućiti pristup kameri tako da odaberete Dopusti aplikacijama pristup kameri(Allow apps to access your camera ) i Dopusti aplikacijama za stolna računala da pristupe(Allow desktop apps to access your camera) klizačima kamere. Također možete zaustaviti pojedinačne aplikacije tako da odaberete klizač pored svakog unosa.

Gore navedeni koraci trebali bi vam pomoći da ograničite ono što netko može vidjeti ili čuti, ali možda ćete morati poduzeti dodatne korake da blokirate pokušaje keylogginga(block keylogging attempts) .

Zaštita od vladinog nadzora(Protecting Against Government Monitoring)

Metode koje smo gore opisali dobro funkcioniraju kako bi uočili vrstu nadzora koju možete očekivati ​​kod kuće ili na poslu, ali je manja vjerojatnost da će djelovati na uočavanje državnog nadzora. U određenim dijelovima svijeta vaša digitalna aktivnost će vjerojatno biti snimljena i cenzurirana.

Zaštita od ovakve vrste računalnog nadzora na mreži može biti teška, ali nije nemoguća. Neke od najboljih virtualnih privatnih mreža(best virtual private networks) mogu raditi u dijelovima svijeta gdje je internetska cenzura uobičajena, ali također možete koristiti Tor(use Tor) da zaobiđete ograničenja i umjesto toga zaštitite svoju privatnost.

Nažalost, jedini način da uistinu spriječite vladine agente da nadziru vašu digitalnu upotrebu je prelazak na šifrirane platforme za komunikaciju. Postoji niz šifriranih platformi za chat(encrypted chat platforms) , kao što je Signal , koje podržavaju end-to-end enkripciju, omogućujući vam da slobodno razgovarate bez straha od cenzure.

Zaštitite se od njuškala(Protect Yourself Against Snoopers)

Kao što gore navedeni koraci pokazuju, postoji niz načina na koje korporativni administratori, prepotentni roditelji, nezadovoljni bivši, zlonamjerni hakeri, pa čak i državni špijuni mogu nadzirati korištenje vašeg računala. To nije uvijek nešto što možete kontrolirati, pogotovo ako ste zaposlenik koji koristi korporativnu mrežu.

Međutim, ako koristite osobno računalo, postoje koraci koje možete poduzeti kako biste zaštitili svoje računalo. Korištenje virtualne privatne mreže(virtual private network) izvrstan je način da sakrijete korištenje interneta, ali također može blokirati odlazne pokušaje povezivanja s vašim računalom. Također biste mogli razmisliti o poboljšanju vašeg računala vatrozidom treće strane(third-party firewall) kako biste spriječili nepotreban pristup.

Ako ste stvarno zabrinuti za sigurnost svoje mreže(network security) , možete pogledati druge načine za izolaciju korištenja računala. Možete se prebaciti na distribuciju Linuxa(Linux distribution) , koja nudi više sigurnosti od tipičnog Windows računala. Ako želite postati bijeli šešir, možete čak razmišljati o Linux distribuciji za hakiranje(Linux distro for hacking) , koja vam omogućuje da testirate svoju mrežu na sigurnosne rupe.



About the author

Računalni sam tehničar koji godinama radi s Androidom i uredskim softverom. Također podučavam ljude kako koristiti Mac računala zadnjih 5 godina. Ako tražite nekoga tko zna kako popraviti stvari na vašem računalu, vjerojatno vam mogu pomoći!



Related posts