Come sapere se la macchina Mac OS X viene visualizzata in remoto?

15

Al momento non ho modo di sapere se il mio supporto tecnico visualizza la mia macchina in remoto e preferirei sapere, data la massiccia violazione della privacy che ciò comporterebbe qualora ciò accadesse. Sto eseguendo Mac OS X Snow Leopard.

In esecuzione

ps -A | grep Remote

So che questo servizio è in esecuzione:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

La mia conoscenza dell'amministrazione dei Mac su una rete è limitata, quindi non so quali strumenti lo consentano.

macos  snow-leopard  remote-desktop 
David van Dugteren
fonte
2
Si noti che le seguenti due risposte riguardano solo gli strumenti di condivisione dello schermo integrati in OSX. Esistono anche strumenti di terze parti che possono o meno visualizzare alcuna icona quando qualcuno sta visualizzando lo schermo. Vine Server , ad esempio, non mostrerà alcuna indicazione che è in esecuzione o che qualcuno è connesso. Come amministratore IT professionale, la mia migliore risposta è che, se si tratta di una macchina di proprietà del lavoro, probabilmente non dovresti farci nulla che richieda privacy, come non dovresti aspettarti.
RESPAWN
macOS Sierra (aka 10.12) ha introdotto un nuovo logstrumento in grado di interpretare le connessioni di condivisione dello schermo in entrata (esegui come sudo o root):log stream --predicate 'eventMessage contains "Authentication"'
da4

Risposte:

19

Se si accede in remoto al computer, nella barra dei menu verrà visualizzata una piccola icona di visualizzazione. (Nota, utilizzo la condivisione dello schermo da OS X Leopard e non ho mai visto l'icona annotata da de_an777 nella sua risposta.

Vai in Preferenze di Sistema> Condiviso. Assicurati che Condivisione schermo e Gestione remota (per il desktop remoto di Apple ) siano entrambi deselezionati.

Inoltre, seleziona Sicurezza e privacy> Firewall e attiva il firewall. Nota l'avvertimento. "Il firewall bloccherà tutti i servizi di condivisione, come la condivisione di file, la condivisione dello schermo, iChat Bonjour e la condivisione di musica iTunes. Se si desidera consentire i servizi di condivisione, fare clic su Avanzate e deselezionare la casella di controllo" Blocca tutte le connessioni in entrata "."

Questo bloccherà qualsiasi connessione di condivisione dello schermo in entrata (così come altri servizi).

Per verificare che non sia possibile connettersi al computer tramite la condivisione dello schermo, è possibile utilizzare nmap , uno strumento di riga di comando gratuito per "rilevamento della rete e controllo della sicurezza".

Per usarlo, basta digitare nmap [YOUR IP ADDRESS]

Vedrai che nmap segnala che la porta vnc (condivisione schermo) è aperta. Dopo aver disattivato la condivisione dello schermo e attivato il firewall:

(Nota che ho esplicitamente consentito la condivisione di ssh, printer e afp nel Firewall.)

Spero che questo ti aiuta!

daviesgeek
fonte
L'icona di condivisione dello schermo che appare nella mia risposta è in Mountain Lion. Hanno aggiornato l'icona, ecco perché ho detto che vedrai questa icona o qualcosa di simile a uno schermo con un binocolo a seconda del tuo sistema.
de_an777,
Ah. Vedo. Non ho notato che l'hai detto.
daviesgeek,
5

Sono venuto qui perché ho notato che il mio puntatore del mouse si muoveva in modo chiaramente umano senza che io muovessi il mouse. Mi rendo conto che non è strettamente una risposta alla tua domanda, ma può aiutare qualcuno:

Si è scoperto che il mio ufficio Mac era stato precedentemente di proprietà di altre persone nel mio ufficio ed era ancora accoppiato con i loro mouse Bluetooth. I loro topi a volte si collegavano alla mia macchina e poi agitavano il mouse cercando di capire perché non controllasse i propri computer.

Puoi annullare l'abbinamento dei mouse andando alle impostazioni del mouse e facendo clic sul pulsante "imposta mouse Bluetooth", quindi facendo clic sulla "X" accanto a dispositivi che non riconosci come tuoi.

tremby
fonte
5

Interessante, ho appena avuto lo stesso fastidio. L'IT ha effettuato l'accesso, ha spostato il mouse, visualizzato alcune cose e ho pensato: "Aspetta, non c'è nessun indicatore che tutto ciò accada ..."

Le altre risposte sembrano corrette, tuttavia ho avuto un pensiero in più: questa casella di controllo.

inserisci qui la descrizione dell'immagine

3 ° in basso "Mostra quando viene osservato". Ciò è stato deselezionato, presumibilmente da quando la mia macchina era stata originariamente installata.

La mia macchina ha meno di 1 mese, una sostituzione / aggiornamento, ho i diritti di amministratore ma ho ancora bisogno dell'IT per una serie di cose. Stavo / sto dicendo che questa era l'impostazione predefinita.

nzcoops
fonte
Non vedo una risposta in questa domanda, potresti migliorare la tua risposta con una risposta più dettagliata invece di "Ho avuto lo stesso", dato che purtroppo questa non è una risposta.
Rob,
2
@Robuust Non ho idea di cosa tu stia parlando. Ho esplicitamente indicato una casella di controllo che si riferisce direttamente alla domanda posta, una casella di controllo che nessun altro ha fatto apparire. L '"Ho avuto lo stesso" sta fornendo un po' di contesto, nessun danno in questo.
nzcoops,
3

Di solito, se il tuo Mac viene monitorato, se mostrerà questa immagine nell'angolo in alto a destra vicino al tuo tempo:

inserisci qui la descrizione dell'immagine

Quando appare quel simbolo, o un simbolo che sembra molto simile ad esso, come uno schermo con un binocolo, dipende dal tuo sistema, sarai in grado di dire se stai monitorando. Puoi anche disconnettere il visualizzatore in questo modo:

inserisci qui la descrizione dell'immagine

Inoltre, se hai accesso alle tue impostazioni con un account amministrativo puoi andare a:

Preferenze di Sistema> Condivisione

inserisci qui la descrizione dell'immagine

Assicurarsi che la gestione remota sia disattivata e che la condivisione dello schermo sia disattivata. Se entrambi sono disattivati, non è possibile controllare / visualizzare il Mac tramite la rete tramite VNC.

Spero che queste informazioni ti aiutino a proteggere la tua privacy.

de_an777
fonte
3

Se hai accesso alla riga di comando, 'netstat -n' mostrerà le connessioni di rete attive in cima all'elenco. La porta locale dovrebbe essere 5900, quindi dovresti cercare in "Indirizzi locali" una connessione con l'indirizzo IP della tua macchina e un ".5900". "Indirizzo esterno" sarà l'indirizzo IP della macchina che esegue il monitoraggio.

Si noti che la società può bloccare anche l'utente dalla riga di comando, se si tratta di una macchina gestita centralmente, e / o registrare l'utilizzo delle applicazioni sulla macchina.

Non che tu l'abbia chiesto, ma non so se sia ragionevole avere aspettative di privacy su una macchina di proprietà dell'azienda. :-)

David Rouse
fonte
3

Immagino che il problema con le altre due risposte sia che potresti non notare l'icona nell'angolo in alto a destra dello schermo.

Ciò di cui hai bisogno è un'app che ti avvisa di eventuali nuove connessioni. Little Snitch fa questo. Ogni volta che si tenta di stabilire una nuova connessione con il computer, viene visualizzato un piccolo boccino che ti chiede se vuoi permetterlo o negarlo una volta o per sempre. App davvero semplice e utile. All'inizio può essere un po 'una seccatura fino a quando non si stabiliscono le regole per tutte le applicazioni che accedono a Internet, ma dopo un paio di giorni scoprirai che non ti disturberà molto spesso.

JamiePatt
fonte
1

Non sono sicuro che questo soddisferà il desiderio dell'OP di vedere quando sta accadendo in tempo reale, ma di solito uso quanto segue per vedere gli eventi ScreenSharing: syslog -w -k Sender screensharingd

MacManager
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.