É possível que um administrador de sistema espie a tela / gráficos de um usuário?

Navegue suas respostas
4

Estou interessado em várias coisas: - é possível? - como fazer isso? - existe uma maneira de um sysadmin para configurar   a máquina para que ela apite ou envie   um e-mail para o usuário para que ele esteja ciente de que alguém   está assistindo a tela dele.

Estou interessado principalmente no Linux. Se existem orientações gerais para os BSDs, também estou interessado nelas.

Acho que fazer isso é ilegal em muitos países. Eu suspeito que um dos meus chefes estava fazendo isso no passado. Como usuário, gostaria de saber como configurar a máquina para se defender disso. Como administrador de sistemas, sinto que isso é completamente antiético.

    
por daruma 31.10.2015 / 11:50

1 resposta

6

viabilidade técnica

Certamente, é possível que um administrador de sistema com privilégios de root basicamente acesse tudo o que está acontecendo na máquina. Um exemplo que eu poderia pensar é para uma sessão gráfica usar o VNC para monitorar a sessão X atual, por exemplo. com x11vnc . Uma sessão de console pode ser lida usando os dispositivos de terminal em sistemas unix / linux. Se não fosse por qualquer uma dessas abordagens, basicamente toda a memória da máquina estará disponível para raiz em uma configuração padrão.

Se o administrador do sistema estiver disposto a mostrar que está assistindo a tela, isso pode ser emparelhado com um script personalizado para "enviar email / mensagem de bate-papo e efetuar login" em uma etapa ou simplesmente executar "echo -e '\ a '"para fazer o bip do computador.

detecção de "estar sendo observado"

É claro que, como usuário experiente, você pode ficar atento às conexões de entrada na máquina. Os utilizadores registados podem ser vistos, por ex. para usuários ssh / telnet com o comando "who". Então, as portas abertas informam como a máquina pode ser acessada de todo de fora. Mais baixo nível seria o monitoramento do tráfego de rede, observando o tráfego de entrada / saída de pacotes "suspeitos".

perspectiva ética

Basicamente, o acesso root vem com a aceitação fundamental da confiança que os usuários precisam fornecer ao administrador de sistema. Provavelmente, essa é uma boa razão pela qual um "Chefe" não deve ter acesso root à máquina de um colega de trabalho, mas uma terceira pessoa, um administrador de sistema confiável. Bons administradores de sistema perguntarão aos usuários antes que eles acessem quaisquer dados privados, incluindo uma sessão de usuário ao vivo. Minha opinião pessoal é que a comunicação inicial é mais adequada aqui, ou seja, pedindo pessoalmente ao usuário observado, por telefone, mensagem de bate-papo, e-mail, etc. antes de fazer a conexão. Softwares adaptados para "suporte remoto" comumente têm meios de informar o usuário se não pedir permissão, por exemplo. com uma janela de status informando que alguém está conectado.

    
por 31.10.2015 / 12:07

Tags

Como definir o proprietário padrão por diretório? Atualize Debian de 7.3 para 7.5 (NÃO para 7.9 ou 8)