Как узнать, удаленно ли просматривается компьютер Mac OS X?

15

В настоящее время у меня нет никакого способа узнать, просматривается ли моя машина удаленно нашей службой технической поддержки, и я бы предпочел узнать, учитывая серьезное нарушение конфиденциальности, которое может повлечь за собой это. Я использую Mac OS X Snow Leopard.

Бег

ps -A | grep Remote

Я знаю, что этот сервис работает:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Мои знания по администрированию компьютеров Mac в сети ограничены, поэтому я не знаю, какие инструменты позволяют это.

Дэвид ван Дугтерен
источник
2
Обратите внимание, что два приведенных ниже ответа охватывают только встроенные инструменты общего доступа к экрану в OSX. Существуют также сторонние инструменты, которые могут отображать или не отображать значки вообще, когда кто-то просматривает ваш экран. Например, Vine Server не будет показывать никаких признаков того, что он работает или кто-то подключен. Как профессиональный ИТ-администратор, мой лучший ответ заключается в том, что, если это рабочая машина, вам, вероятно, не следует делать с ней ничего, что требует конфиденциальности, как и следовало ожидать.
ОТЗЫВ
macOS Sierra (он же 10.12) представил новый logинструмент, который может интерпретировать входящие соединения с общим экраном (запускается как sudo или root):log stream --predicate 'eventMessage contains "Authentication"'
da4

Ответы:

19

Если к вашему компьютеру осуществляется удаленный доступ, в строке меню появится маленький значок просмотра. (Обратите внимание, я использую совместное использование экрана начиная с OS X Leopard, и я никогда не видел значок, отмеченный de_an777 в его ответе.

Зайдите в Системные настройки> Общий доступ. Убедитесь, что общий доступ к экрану и удаленное управление (для удаленного рабочего стола Apple ) отключены.

Также проверьте в разделе Безопасность и конфиденциальность> Брандмауэр и включите Брандмауэр. Обратите внимание на предупреждение. «Брандмауэр заблокирует все службы общего доступа, такие как общий доступ к файлам, совместное использование экрана, iChat Bonjour и общий доступ к музыке iTunes. Если вы хотите разрешить совместное использование служб, нажмите« Дополнительно »и снимите флажок« Блокировать все входящие подключения ».»

Это заблокирует любое входящее соединение с общим экраном (а также другие сервисы).

Чтобы убедиться, что вы не можете подключиться к своему компьютеру через общий доступ к экрану, вы можете использовать nmap , бесплатный инструмент командной строки для «обнаружения сети и аудита безопасности».

Чтобы использовать это, просто введите nmap [YOUR IP ADDRESS]

Вы увидите, что nmap сообщает, что порт vnc (общий доступ к экрану) открыт. После отключения общего доступа к экрану и включения брандмауэра:

(Обратите внимание, что я явно разрешил совместное использование ssh, printer и afp в Firewall.)

Я надеюсь, это поможет вам!

daviesgeek
источник
Значок общего доступа к экрану, который появляется в моем ответе, находится у горного льва. Они обновили значок, поэтому я сказал, что вы увидите этот значок или что-то похожее на экран с биноклем в зависимости от вашей системы.
de_an777
Ах. Понимаю. Я не заметил, что ты это сказал.
daviesgeek
5

Я пришел сюда, потому что заметил, как мой указатель мыши двигается отчетливо по-человечески, а я не двигаю мышью. Я понимаю, что это не совсем ответ на ваш вопрос, но он может помочь кому-то:

Оказалось, что мой офисный Mac ранее принадлежал другим людям в моем офисе и все еще работал в паре с их Bluetooth-мышами. Их мыши иногда подключались к моей машине, а потом они махали мышкой, пытаясь понять, почему она не контролирует свои компьютеры.

Вы можете отключить мышь, перейдя к настройкам мыши и нажав кнопку «настроить мышь Bluetooth», затем нажав «X» рядом с устройствами, которые вы не распознаете как свои собственные.

tremby
источник
5

Интересно, у меня просто было такое же раздражение. Он вошел в систему, переместил мою мышь, просмотрел несколько вещей, и я подумал: «Погоди, нет никакого индикатора, что это происходит ...»

Другие ответы кажутся правильными, однако у меня была дополнительная мысль - этот флажок.

введите описание изображения здесь

3-й вниз "Шоу при наблюдении". Это было непроверено, по-видимому, с момента, когда моя машина была первоначально настроена.

Моей машине <1 месяц, замена / обновление, у меня есть права администратора, но мне все еще нужны ИТ для разных целей. Я был / извергаю, что это была настройка по умолчанию.

nzcoops
источник
Я не вижу ответа в этом вопросе, вы могли бы улучшить свой ответ более подробным ответом вместо «У меня было то же самое», поскольку, к сожалению, это не ответ.
Роб
2
@Robuust Понятия не имею, о чем ты говоришь. Я явно указал на флажок, который имеет прямое отношение к задаваемому вопросу, флажок, который еще никто не поднял. «У меня было то же самое» предоставляет немного контекста, никакого вреда в этом нет.
nzcoops
3

Обычно, если ваш Mac контролируется, if покажет это изображение в правом верхнем углу рядом с вашим временем:

введите описание изображения здесь

Когда появляется этот символ или символ, который очень похож на него, например, экран с биноклем, это зависит от вашей системы, вы сможете определить, за вами ли следят. Вы также можете отключить просмотрщик так:

введите описание изображения здесь

Кроме того, если у вас есть доступ к настройкам с учетной записью администратора, вы можете перейти к:

Системные настройки> Общий доступ

введите описание изображения здесь

Убедитесь, что удаленное управление выключено, а общий доступ к экрану выключен. Если оба из них выключены, то вы не можете удаленного управления / просмотра Mac по сети через VNC.

Я надеюсь, что эта информация поможет вам сохранить вашу конфиденциальность.

de_an777
источник
3

Если у вас есть доступ к командной строке, то 'netstat -n' покажет активные сетевые подключения вверху списка. Локальный порт должен быть 5900, поэтому вы должны искать в разделе «Локальные адреса» соединение с IP-адресом вашей машины и «.5900». «Внешний адрес» будет IP-адресом машины, выполняющей мониторинг.

Обратите внимание, что компания может также заблокировать вас из командной строки, если это машина с централизованным управлением, и / или регистрировать использование вами приложений на этой машине.

Не то чтобы вы спрашивали, но я не знаю, разумно ли ожидать каких-либо ожиданий конфиденциальности на машине, принадлежащей компании. :-)

Дэвид Рауз
источник
3

Я предполагаю, что проблема с двумя другими ответами заключается в том, что вы можете не заметить значок в правом верхнем углу экрана.

Что вам нужно, это приложение, которое предупреждает вас о любых новых подключениях. Маленькая Снитч делает это. Всякий раз, когда вы пытаетесь установить новое соединение с вашим компьютером, появляется небольшая стукачка, которая спрашивает вас, хотите ли вы разрешить или запретить один раз или навсегда. Действительно простое и полезное приложение. Поначалу это может быть немного болезненно, пока вы не установите правила для всех ваших приложений, которые имеют доступ к Интернету, но через день или два вы обнаружите, что это вас совсем не будет беспокоить.

JamiePatt
источник
1

Не уверен, что это удовлетворит желание ОП видеть, когда это происходит в режиме реального времени, но я обычно использую следующее для просмотра событий ScreenSharing: syslog -w -k Sender screensharingd

MacManager
источник