Як дізнатися, чи переглядають машину Mac OS X віддалено?

В даний час я не можу дізнатися, чи переглядають мою машину віддалено технічну підтримку, і я вважаю за краще б це знати, враховуючи масове порушення конфіденційності, яке спричинило б за собою це. Я працюю на Mac OS X Snow Leopard.

Біг

ps -A | grep Remote

Я знаю, ця служба працює:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Мої знання щодо адміністрування Mac в мережі обмежені, тому я не знаю, які інструменти це дозволяють.

Якщо доступ до комп'ютера здійснюється віддалено, на панелі меню на екрані відобразиться невеликий значок переглядача. (Зауважте, я використовую обмін екраном ще з OS X Leopard, і я ніколи не бачив ікони, яку відмітив de_an777 у своїй відповіді.

Перейдіть до системних налаштувань> Спільне. Переконайтесь, що розділення екрана та віддалене управління (для віддаленого робочого столу Apple ) не встановлені.

Також перевірте розділ Безпека та конфіденційність> Брандмауер та увімкніть Брандмауер. Зверніть увагу на попередження. "Брандмауер заблокує всі сервіси спільного доступу, такі як обмін файлами, обмін екраном, iChat Bonjour та обмін музикою iTunes. Якщо ви хочете дозволити служби спільного доступу, натисніть Розширений і зніміть прапорець" Блокувати всі вхідні з'єднання "."

Це заблокує будь-яке вхідне з'єднання з екраном (як і інші сервіси).

Щоб переконатися, що ви не можете підключитися до комп'ютера за допомогою обміну екраном, ви можете використовувати nmap , безкоштовний інструмент командного рядка для "виявлення мережі та аудиту безпеки".

Щоб використовувати його, просто введіть nmap [YOUR IP ADDRESS]

Ви побачите, що nmap повідомляє, що порт vnc (обмін екраном) відкритий. Після вимкнення спільного доступу до екрана та включення брандмауера:

(Зверніть увагу, що я прямо дозволяв спільний доступ до ssh, принтера та afp у брандмауері.)

Я сподіваюся, що це вам допоможе!

Я прийшов сюди, тому що помітив, як вказівник миші рухається навколо явно по-людськи, не пересуваючи миші. Я усвідомлюю, що це не зовсім відповідь на ваше запитання, але це може допомогти комусь:

Виявилося, що раніше моїм офісом Mac належали інші люди в моєму кабінеті, і він все ще поєднувався з їх мишами Bluetooth. Їх миші іноді підключалися до моєї машини, і тоді вони махали мишкою, намагаючись з'ясувати, чому це не контролює їхні власні комп’ютери.

Ви можете відключити мишей, перейшовши в налаштування миші та натиснувши кнопку "встановити мишу Bluetooth", а потім натиснути кнопку "X" поруч із пристроями, які ви не визнаєте своїми.

Цікаво, що у мене просто було таке ж роздратування. Він увійшов у систему, перемістив мишку, переглянув кілька речей, і я подумав: "зачекай, немає жодного показника, що це відбувається ..."

Інші відповіді здаються правильними, проте у мене була додаткова думка - це прапорець.

3-й вниз "Показати, коли спостерігається". Це не було перевірено, імовірно, з моменту, коли моя машина була спочатку налаштована.

Моїй машині <1 місяць, заміна / оновлення, я маю права адміністратора, але все ще потрібна ІТ для різних речей. Я був / маю на увазі, що це налаштування за замовчуванням.

Зазвичай, якщо ваш комп'ютер відстежується, він відображатиме зображення у верхньому правому куті біля вашого часу:

Коли цей символ з’явиться або символ, схожий на нього, як екран із біноклем у ньому, це залежить від вашої системи, ви зможете сказати, чи за вами стежать. Ви також можете відключити переглядач так:

Крім того, якщо у вас є доступ до налаштувань за допомогою адміністративного акаунта, ви можете перейти до:

Налаштування системи> Спільний доступ

Переконайтесь, що віддалене керування вимкнено, а обмін екрана вимкнено. Якщо обидва вони вимкнено, ви не можете віддалено керувати / переглядати Mac через мережу через VNC.

Я сподіваюся, що ця інформація допоможе вам зберегти свою конфіденційність.

Якщо у вас є доступ до командного рядка, то вгорі списку 'netstat -n' відображатиметься активне мережеве з'єднання. Локальний порт повинен становити 5900, тож ви шукаєте в розділі "Місцеві адреси" для з'єднання з IP-адресою вашого пристрою та ".5900". "Іноземна адреса" буде IP-адресою машини, яка здійснює моніторинг.

Зауважте, що компанія також може вимкнути вас із командного рядка, якщо це централізована машина, та / або зареєструвати ваше використання програм на машині.

Не те, що ви запитували, але я не знаю, чи доцільно очікувати конфіденційності на машині, що належить компанії. :-)

Я думаю, що проблема з двома іншими відповідями полягає в тому, що ви можете не помітити піктограму у верхньому правому куті екрана.

Вам потрібен додаток, який повідомляє вас про будь-які нові з'єднання. Маленький Сніт робить це. Кожного разу, коли намагається встановити нове з'єднання з вашим комп’ютером, маленький сніг вискакує і запитує, чи хочете ви це дозволити чи відмовити раз чи назавжди. Дійсно простий і корисний додаток. Спочатку може бути трохи болю, поки ви не встановите правила для всіх своїх додатків, які мають доступ до Інтернету, але ви знайдете через день-два, це зовсім не турбуватиме вас дуже часто.

Не впевнений, що це задовольнить бажання ОП побачити, коли це відбувається в режимі реального часу, але я зазвичай використовую наступне для перегляду подій ScreenSharing: syslog -w -k Sender screensharingd