Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

Ak ste správcom systému, potom je sledovanie používania e-mailov a počítača vašich zamestnancov pomerne bežnou úlohou, ktorá vám umožňuje monitorovať produktivitu a tiež zabezpečiť, aby sa do vašej siete nedostali žiadne nebezpečné súbory. To isté platí aj pre rodičov(applies to parents) a učiteľov, ktorí môžu chcieť dohliadať na to, ako dieťa používa počítač kvôli svojej bezpečnosti.

Bohužiaľ, sú chvíle, kedy monitorovací softvér nie je vítaný alebo oceňovaný. Hackeri, snooperi alebo prehnaní správcovia IT môžu posunúť hranice príliš ďaleko. Ak sa obávate o svoje súkromie(worried about your privacy) , môžete sa pomocou týchto krokov naučiť rozpoznať softvér na monitorovanie počítača a e-mailu alebo špehovanie.

Monitorovanie doma, v škole alebo v práci(Monitoring at Home, School, or Work)

Skôr než sa začnete zaoberať tým, ako zistiť určité typy monitorovania počítača a e-mailu, možno budete musieť určiť svoje práva. Ako zamestnanec môžu byť vaše práva na nefiltrovaný prístup na web, e-mail alebo bežné používanie počítača oveľa nižšie, aj keď to neznamená, že neexistujú hranice, ktoré nemožno prekročiť(boundaries that can’t be crossed)

Nemusíte vlastniť zariadenie a v závislosti od vašej zmluvy môže mať váš zamestnávateľ alebo škola právo zaznamenávať akékoľvek údaje o používaní vášho počítača. Aj keď existujú spôsoby, ako to monitorovať, možno sa vám to nepodarí zastaviť alebo obísť. To isté platí vo vzdelávacom prostredí, kde sú pravdepodobné prísne kontroly používania PC a webu.

Pre osobný počítač v domácej sieti je to však úplne iný scenár. Váš počítač, vaše pravidlá – pokiaľ to nie je vaše vybavenie. Napríklad rodičia môžu umiestniť monitorovací softvér, aby udržali svoje deti v bezpečí, ale aj násilní partneri alebo zákerní hackeri vzdialení tisíce kilometrov. 

Či už je to doma, v škole alebo v kancelárii, existuje niekoľko spôsobov, ako môžete skontrolovať typický druh monitorovania počítača alebo e-mailu, ktorý môže prebiehať.

Kontrola softvéru na monitorovanie e-mailov(Checking for Email Monitoring Software)

Ak chcete skontrolovať monitorovanie e-mailov, najprv zvážte, či používate osobný, firemný alebo vzdelávací e-mailový účet. V prípade podnikových alebo vzdelávacích účtov má správca systému pravdepodobne právomoc pristupovať k vašim e-mailom kedykoľvek, pričom všetky e-maily smerujú cez zabezpečený server, ktorý môže tiež kontrolovať.

Ak je to tak, mali by ste vždy(always) predpokladať, že vaše e-maily sú nejakým spôsobom monitorované. Môže byť aktívne monitorovaný, kde sa kontroluje a zaznamenáva každý e-mail, alebo môže byť monitorovanie menej špecifické, pričom informácie o tom, kedy odosielate a prijímate e-maily (ako aj o príjemcoch alebo odosielateľoch), sa zaznamenávajú oddelene.

Aj pri menej aktívnom monitorovaní môže správca podnikového alebo vzdelávacieho e-mailového účtu stále resetovať vaše heslo, aby ste mohli kedykoľvek pristupovať k vašim e-mailom.

Kontrola hlavičiek e-mailov(Checking Email Headers)

Zvyčajne môžete zistiť, či sú vaše e-maily smerované cez firemný e-mailový server, podľa hlavičiek prijatých e-mailov(headers for emails) . Napríklad v Gmaile(Gmail) môžete vyhľadať hlavičky tak, že otvoríte e-mail a vyberiete ikonu ponuky s tromi bodkami(three-dots menu icon ) v pravom hornom rohu. Z možností vyberte možnosť Zobraziť originál(Show Original ) .

Pri pohľade na hlavičky sa v hlavičke Received zobrazí, odkiaľ e-mail pochádzal a aký e-mailový server sa používa. Ak je e-mail smerovaný cez podnikový server alebo je kontrolovaný filtrom, môžete predpokladať, že e-mail je (alebo môže byť) zaznamenávaný a monitorovaný.

Používanie proxy serverov(Using Proxy Servers)

Ak používate e-mailového klienta pre stolné počítače, ako je Microsoft Outlook , je možné, že vaše e-maily sú monitorované cez proxy server. Proxy server je možné použiť na zaznamenávanie určitých údajov, ako aj ich posielanie na iné servery.

Nastavenia servera proxy v systéme Windows 10(Windows 10) môžete skontrolovať v ponuke Nastavenia systému Windows(Windows Settings) (ak k tomu máte prístup).

  1. Ak chcete začať, kliknite pravým tlačidlom myši na ponuku Štart(Start) a vyberte možnosť Nastavenia(Settings) .

  1. V nastaveniach systému Windows vyberte položku Sieť a internet(Network & Internet) > Proxy . Ak používate proxy server, bude to uvedené v časti Použiť proxy server(Use a proxy server) .

Je tiež možné, že nastavenia poštovej schránky programu Outlook(Outlook) sú navrhnuté tak, aby smerovali cez e-mailový server cez konkrétny server proxy. Toto sa nastaví, keď sa poštová schránka vášho účtu pridá do Outlooku(Outlook) , ktorý je pre podnikové zariadenia pravdepodobne nakonfigurovaný automaticky.

Bohužiaľ, jediný spôsob, ako to otestovať (bez prístupu správcu sami), je odosielanie a prijímanie e-mailov medzi osobným účtom a účtom, o ktorom máte podozrenie, že je monitorovaný. Monitorovaním hlavičiek e-mailov môžete zistiť, či sa používa proxy server pomocou hlavičiek Received alebo X-Forwarded-For .

Kontrola monitorovacieho softvéru(Checking for Monitoring Software)

Typickejšou metódou digitálneho monitorovania je softvér nainštalovaný na vašom PC, ktorý sleduje vašu webovú aktivitu, softvér, ktorý používate, a dokonca aj používanie mikrofónu, webovej kamery a klávesnice. Takmer všetko, čo robíte na svojom počítači, je možné zaznamenať pomocou správneho softvéru.

Hľadanie známok, že ste sledovaný, však môže byť o niečo ťažšie. Na paneli úloh systému Windows(Windows) nie je vždy vhodná ikona , ktorú by ste mali hľadať, takže budete musieť ísť trochu hlbšie.

Kontrola Správcu úloh systému Windows(Checking Windows Task Manager)

Ak máte podozrenie, že vo vašom počítači so systémom Windows je softvér, ktorý zaznamenáva vašu aktivitu, možno budete chcieť najskôr skontrolovať zoznam spustených procesov pomocou Správcu úloh(Task Manager) . Tu nájdete zoznam všetkého spusteného softvéru na vašom PC.

  1. Ak chcete otvoriť správcu úloh, kliknite pravým tlačidlom myši na ponuku Štart(Start) a vyberte možnosť Správca úloh(Task Manager) .

  1. V okne Správca úloh(Task Manager) uvidíte zoznam spustených aplikácií a služieb. Prípadne prepnite na kartu Podrobnosti , kde nájdete prehľadnejší zoznam všetkých spustených (Details)spustiteľných súborov(executable files)

Spustenie procesov s neopisnými názvami by malo vzbudiť vaše podozrenie (aj keď nie vždy). Aj keď to môže byť časovo náročné, mali by ste použiť vyhľadávací nástroj na preskúmanie každého spusteného procesu.

Napríklad ntoskrnl.exe je úplne legitímny (a nevyhnutný) proces Windows. Ak ste však v zozname zbadali student.exe (aplikáciu na monitorovanie monitorovacej služby LanSchool pre školy), môžete predpokladať, že ste monitorovaní.

Mali by ste tiež hľadať bežný softvér na pripojenie vzdialenej pracovnej plochy, ako napríklad VNC , LogMeIn alebo TeamViewer . Tieto aplikácie na zdieľanie obrazovky(screen sharing apps) umožňujú vzdialenému používateľovi prevziať kontrolu nad vaším počítačom, čo mu umožňuje otvárať aplikácie, vykonávať úlohy, zaznamenávať používanie obrazovky a ďalšie.

Systém Windows má tiež vlastnú službu vzdialenej pracovnej plochy(own remote desktop service) , ktorá umožňuje iným počítačom so systémom Windows(Windows) zobrazovať a ovládať váš počítač. Dobrou správou je, že pripojenia RDP zvyčajne umožňujú zobraziť obrazovku súčasne iba jednej osobe. Pokiaľ ste prihlásení, iný používateľ by nemal mať možnosť zobraziť alebo ovládať váš počítač.

Pozrite sa na aktívne sieťové pripojenia(Looking at Active Network Connections)

Správca procesov je dobrý spôsob, ako skontrolovať aktívny monitorovací softvér, ale funguje to iba vtedy, ak je softvér práve aktívny. V určitých nastaveniach (napríklad v školskom prostredí) možno nemáte povolenie na otvorenie Správcu úloh(Task Manager) , aby ste sa naň mohli pozrieť.

Väčšina protokolovacieho softvéru zvyčajne funguje tak, že zaznamenáva údaje lokálne a odosiela ich na server alebo správcu inde. Môže to byť lokálne (vo vašej vlastnej sieti) alebo na internetovom serveri. Ak to chcete urobiť, musíte sa pozrieť na aktívne sieťové pripojenia na vašom počítači.

Jedným zo spôsobov, ako to dosiahnuť, je použiť vstavaný monitor zdrojov(Resource Monitor) . Táto málo známa aplikácia pre Windows vám umožňuje zobraziť akúkoľvek aktívnu komunikáciu, prichádzajúcu aj odchádzajúce, z vášho počítača. Je to tiež aplikácia, ktorá často zostáva dostupná na firemných a vzdelávacích počítačoch.

  1. Ak chcete otvoriť Monitor prostriedkov(Resource Monitor) , kliknite pravým tlačidlom myši na ponuku Štart(Start) a vyberte položku Spustiť(Run) .

  1. Do poľa Spustiť(Run) napíšte resmon a vyberte OK .

  1. Vyberte kartu Sieť v okne (Network)Monitor prostriedkov(Resource Monitor ) . Odtiaľto uvidíte zoznam aktívnych pripojení. V poli Procesy so sieťovou aktivitou(Processes with Network Activity ) uvidíte procesy, ktoré odosielajú a prijímajú údaje buď lokálne, alebo do internetových služieb.

    V poli Sieťová aktivita(Network Activity ) uvidíte tieto procesy opäť uvedené, ale s aktívnymi pripojeniami (s IP adresami). Ak chcete vedieť, aké porty sa používajú na vytváranie pripojení, alebo ak chcete na svojom počítači otvoriť porty(open ports on your PC) , na ktorých procesy aktívne počúvajú pripojenia, pozrite si rámčeky TCP Connections a Listening Ports .

Akékoľvek pripojenia k iným zariadeniam vo vyhradených rozsahoch IP (napr. 10.0.0.1 až 10.255.255.255 alebo 192.168.0.1 až 192.168.255.255) znamenajú zdieľanie údajov vo vašej sieti, ale pripojenia k iným rozsahom smerujú k internetovému administračnému serveru .

Možno budete musieť preskúmať niektoré z tu uvedených procesov, aby ste identifikovali možné aplikácie. Ak napríklad zaznamenáte proces, ktorý nespoznávate s množstvom aktívnych pripojení, odosielaním a prijímaním veľkého množstva údajov alebo používaním neobvyklého portu (zvyčajne 5-miestneho čísla), použite vyhľadávací nástroj na jeho preskúmanie. ďalej.

Zaznamenávanie klávesnice, webovej kamery a mikrofónu(Spotting Keyboard, Webcam, and Microphone Logging)

Softvér na monitorovanie počítača nie je len o zaznamenávaní používania webu – môže sa ukázať ako oveľa osobnejší. Ak je to možné, aplikácie ako tieto môžu (a môžu) monitorovať vašu webovú kameru a monitorovať používanie alebo zaznamenávať všetky aktívne stlačenia klávesov, ktoré urobíte. Všetko, čo napíšete, poviete alebo urobíte na svojom počítači, môžete zaznamenať a preskúmať neskôr.

Ak sa to deje, musíte sa pokúsiť rozpoznať príznaky. Väčšina vstavaných a externých webových kamier(external webcams) zobrazuje svetlo (zvyčajne zelená alebo biela LED ), ktoré signalizuje, že webová kamera je aktívna. Použitie mikrofónu(Microphone) je zložitejšie rozpoznať, ale v ponuke Nastavenia zvuku(Sound) môžete skontrolovať, aké zvuky mikrofón zaznamenáva .

  1. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu zvuku v oblasti rýchleho prístupu na paneli úloh. Z možností vyberte Otvoriť nastavenia zvuku(Open Sound settings) .

  1. V ponuke Zvuk sa posúvač (Sound)Test mikrofónu(Test your microphone ) bude pohybovať nahor a nadol so zvukmi, ktoré zachytí váš mikrofón.

Ak na to máte povolenia, môžete zablokovať prístup k mikrofónu alebo kamere(block access to your mic or camera) v ponuke Nastavenia systému Windows.

  1. Ak chcete získať prístup k tejto ponuke, kliknite pravým tlačidlom myši na ponuku Štart(Start) a vyberte položku Nastavenia.(Settings.)

  1. V ponuke Nastavenia(Settings ) vyberte možnosť Súkromie(Privacy ) . V časti Mikrofón(Microphone ) deaktivujte posúvače Povoliť aplikáciám prístup k mikrofónu(Allow apps to access your microphone ) a Povoliť počítačovým aplikáciám prístup k mikrofónu(Allow desktop apps to access your microphone ) , čím zastavíte prístup k mikrofónu. Prípadne môžete zablokovať jednotlivé aplikácie výberom posúvača vedľa každej položky aplikácie.

  1. V časti Fotoaparát(Camera ) môžete zakázať prístup k fotoaparátu výberom posúvačov Povoliť aplikáciám prístup k fotoaparátu(Allow apps to access your camera ) a Povoliť aplikáciám pre stolné počítače prístup k fotoaparátu . (Allow desktop apps to access your camera)Jednotlivé aplikácie môžete tiež zastaviť výberom posúvača vedľa každej položky.

Vyššie uvedené kroky by vám mali pomôcť obmedziť to, čo môže niekto vidieť alebo počuť, ale možno budete musieť vykonať ďalšie kroky na zablokovanie pokusov o zaznamenávanie klávesov(block keylogging attempts) .

Ochrana pred vládnym monitorovaním(Protecting Against Government Monitoring)

Metódy, ktoré sme načrtli vyššie, fungujú dobre na zistenie druhu monitorovania, ktoré môžete očakávať doma alebo v práci, ale je menej pravdepodobné, že fungujú na rozpoznanie vládneho monitorovania. V určitých oblastiach sveta bude vaša digitálna aktivita pravdepodobne zaznamenávaná a cenzurovaná.

Ochrana pred týmto druhom monitorovania počítača online môže byť náročná, ale nie je to nemožné. Niektoré z najlepších virtuálnych súkromných sietí(best virtual private networks) môžu fungovať v oblastiach sveta, kde je bežná cenzúra internetu, ale namiesto toho môžete použiť Tor(use Tor) na obídenie obmedzení a ochranu vášho súkromia.

Bohužiaľ, jediný spôsob, ako skutočne zabrániť vládnym agentom monitorovať vaše digitálne používanie, je prejsť na šifrované platformy na komunikáciu. Existuje množstvo šifrovaných chatovacích platforiem(encrypted chat platforms) , ako napríklad Signal , ktoré podporujú end-to-end šifrovanie, čo vám umožňuje slobodne chatovať bez strachu z cenzúry.

Chráňte sa pred snoopermi(Protect Yourself Against Snoopers)

Ako ukazujú vyššie uvedené kroky, existuje niekoľko spôsobov, ako môžu podnikoví správcovia, arogantní rodičia, nespokojní bývalí, zlomyseľní hackeri a dokonca vládni špióni monitorovať používanie vášho počítača. Toto nie je vždy niečo, čo môžete ovládať, najmä ak ste zamestnanec využívajúci podnikovú sieť.

Ak však používate osobný počítač, existujú kroky, ktoré môžete podniknúť na ochranu počítača. Používanie virtuálnej súkromnej siete(virtual private network) je skvelý spôsob, ako skryť používanie internetu, ale môže tiež blokovať odchádzajúce pokusy o pripojenie k počítaču. Môžete tiež uvažovať o posilnení počítača firewallom tretej strany(third-party firewall) , aby ste zastavili nepotrebný prístup.

Ak sa skutočne obávate o bezpečnosť svojej siete(network security) , môžete sa pozrieť na iné spôsoby, ako izolovať používanie počítača. Môžete prejsť na distribúciu Linuxu(Linux distribution) , ktorá ponúka vyššiu bezpečnosť ako typický počítač so systémom Windows(Windows) . Ak sa chcete stať bielym klobúkom, môžete dokonca uvažovať o linuxovej distribúcii na hackovanie(Linux distro for hacking) , ktorá vám umožní otestovať vašu sieť na bezpečnostné diery.



About the author

Som počítačový technik, ktorý dlhé roky pracuje s Androidom a kancelárskym softvérom. Posledných približne 5 rokov tiež učím ľudí používať počítače Mac. Ak hľadáte niekoho, kto vie, ako opraviť veci na vašom počítači, pravdepodobne vám pomôžem!



Related posts