Как обнаружить программы слежения за компьютером


Программы слежения

Трекеры или программы слежения (trackware) предназначены для удаленной слежки за действиями пользователей на компьютере или других типах персональных устройств и являются разновидностью шпионских программ.

Программы слежения применяются кибер-преступниками для удаленного сбора информации. Также их устанавливают работодатели на рабочие места своих сотрудников, и родители, следящие за детьми, на домашних компьютерных устройствах.

Продвинутый трекер может регистрировать:

  • любые действия пользователя за компьютером, открываемые страницы сайтов, ввод персональных данных, логинов и паролей;
  • системную информацию, данные о компьютерном «железе»;
  • запускаемые программы;
  • посещаемые сайты;
  • звонки и видеозвонки в Skype;
  • распечатку на принтерах;
  • текстовый интернет-траффик (переписка в мессенджерах, Скайпе);
  • GPS-координаты мобильных устройств.

Многие трекеры свободно распространяются за небольшую оплату, в тестовых версиях даже бесплатно. Их легко найти и протестировать. Авторы представляют свои произведения, как полезный софт для наблюдения за собственным компьютером.

Она запоминает нажатия клавиш, определяет пароли от аккаунтов электронной почты, Скайпа, ICQ, и популярных в России социальных сетей: ВКонтакте, Однокласников. Собранные сведения хранятся на месте, но высылаются по требованию. Налажено гибкое формирование отчетов, что позволяет не вникать в лишние подробности. Собирается статистика, составляются наглядные диаграммы. Можно вести прямое визуальное наблюдение, записывать скриншоты в виде последовательности слайдов. Опционально программа запускается вместе с ОС. Возможна работа через веб-сайт, не оставляя следов у себя дома.

Классификация программы слежения (Trackware)

  • По техническим устройствам, где установлен скрытый софт - трекеры для мобильных гаджетов (смартфонов, планшетов, ноутбуков), настольных компьютеров, серверов, суперкомпьютеров.
  • По операционной системе, которую поражает шпионская программа - для Windows, Linux, iOS, Android, других. Универсальных версий практически не бывает, поскольку трекер интенсивно использует системные особенности.
  • По возможностям - сбор системной информации (в случае если трекер является частью функциональности шпионской программы), отслеживание нажатий клавиш, прослушка, визуальное слежение. Существуют комплексные решения, позволяющие вести широкомасштабное наблюдение.
  • По направленности - для противозаконной деятельности, или на легальных основаниях. Как правило, один и тот же трекер можно использовать в различных целях.

Зачем используются программ слежения?

Объектами воздействия являются частные лица и организации. Наблюдателя могут интересовать как общие аспекты поведения, так и конкретные сведения. Основной задачей программ слежения, является сбор профилей пользоватлей, для того чтобы определить наиболее подходящую для пользователя рекламу. Подобные данные хорошо продаются и монетизируются. Программы слежения (трекер, trackware) выполняют сбор нелегально, в то время, как корпорации Facebook и Google делают тоже самое только на законных основаниях.

Компьютеры заражаются трекерами так же, как любым другим шпионским софтом. Представляет опасность подключение чужой флешки, посещение сомнительных сайтов, запуск непроверенных файлов из электронной почты или интернета. Кроме этого, некоторые программы слежения могут быть частью операционной системы персонального компьютера или смартфона.

Существует вероятность заражения без непосредственного участия пользователя.  Уязвимости в операционных системах и прикладных программах, нарочно оставленные разработчиками для спецслужб, становятся известными киберпреступникам, и активно ими эксплуатируются.

Как обнаружить программы слежения?

Заметить присутствие трекера можно прямо и косвенно. К прямым методам относится обнаружение антивирусом, или исследование ОС и установленных программ специалистами. Перегрузка и даже перегрев процессора, необоснованное замедление работы системы - это повод заподозрить поражение шпионской программой. Косвенное свидетельство чужого наблюдения - явная утечка информации. Например, это показ целевой рекламы о предмете, о котором никто знать не должен. В таком случае нужны более широкие мероприятия, источником часто оказывается сотрудник, а не техника.

Борьба с уже проникшим трекером включает в себя переустановку ОС или удаление пораженных файлов, с максимальным сохранением ценной информации. Использование антивируса значительно снижает риск заражения программами слежения. Но лучше предупредить проникновение Trackware.

Для этого желательно регулярно проводить профилактические меры:

  • своевременно обновлять программное обеспечение компьютера и сетевого оборудования;
  • использовать современные антивирусные средства с расширенными базами для детектирования нежелательных программ слежения;
  • использовать персональный фаервол и контролировать сетевую активность приложений;
  • правильно организовать работу дома или на рабочем месте, не допускать к своему компьютеру посторонних, не использовать чужие съемные накопители;
  • в организациях - наладить работу службы безопасности, проверять принимаемых на должности сотрудников.

Как выключить слежение?

Ответ мастера:

Иногда на персональные компьютеры пользователей устанавливаются специальные программы, призванные следить за их действиями. Как правило, это клавиатурные шпионы, которые используются в мошеннических целях.

Нам потребуется наличие - доступа к интернету.

Найдем на компьютере перечень установленных программ. Его можно отыскать в меню «Панели управления». Теперь нужно найти среди них те, целью которых является слежение за нашими действиями в системе. Примером такой программы может служить Radmin, либо его аналоги. Выделим их в списке, и в правой части меню отыщем пункт деинсталляции.

Обратим внимание, что перед тем, как удалять программы, их нужно закрыть, иначе могут произойти конфликты в системе. После того, как вредоносные элементы будут удалены, перезагрузим компьютер и проверим, запущены ли на нем процессы слежения.

Если у нас не получается определить, установлены программы слежения на компьютере или нет, запустим диспетчер задач. Для этого следует нажать сочетание Alt+Ctrl+Delete или Shift+Ctrl+Esc (в ОС Windows Seven). Теперь перейдем к закладке процессов и найдем среди них те, которые относятся к программам слежения. Как правило, они имеют подобные названия. Также определить факт слежения за нашими действиями на ПК может помочь просмотр исходящего трафика с некоторой периодичностью. Если его величина становится больше обычной нормы, то вероятнее всего, на компьютере все еще есть определенные программы, использующие его против нашей воли.

Тогда скачаем и установим на персональный компьютер систему защиты от шпионских программ высокой надежности. При этом также можно воспользоваться антивирусом Dr.Web и другими утилитами такого же назначения. Также стоит скачать программу-антишпион.

Периодически следует выполнять проверку списка запущенных процессов и установленных программ на компьютере, а также следить за исходящим трафиком и не устанавливать программы неизвестных нам разработчиков. Как правило, подобные программы скачиваются с подозрительных ресурсов интернета. Не мешало бы и вовремя обновлять ПО и выполнять полную проверку компьютера на вирусы хотя бы 1-2 раза в неделю.

Кто следит за компьютером ?

Кто следит за компьютером ?

Приветствую вас! Сегодня на страничке блога Компьютер76 я расскажу вам об очень интересной утилите windows , которая вшита в систему, начиная с версии windows 7 и призвана помочь пользователю следить за сетевой активностью, помогая отслеживать все процессы, которые в данный момент пытаются соединиться с удалёнными компьютерами.

То есть, запустив утилиту, вы прямо сейчас сможете узнать, кто и где следит за компьютером и ноутбуком.

Аналогичной функцией обладает устанавливаемый вами брандмауэр или файервол. Однако эта утилита windows позволит нам отразить абсолютно все соединения, выдавая очень даже подробную и результативную информацию о тех компьютерах, какие слушают порты вашего ПК или ноутбука.

Для полноты и детализации проверки вам потребуется некоторые сайты, которые точно могут определить, кому принадлежит тот или иной адрес. О них позже.

Утилита называется Монитор ресурсов. Более продвинутые пользователи, конечно, уже знакомы с Диспетчером задач. А мы пройдём далее до вкладки, куда редко заглядывают даже самые пронырливые.

Жмём Ctrl + Shist + Esc и вызываем Диспетчер задач. Щёлкаем по кнопке Монитор ресурсов.

Наша цель – вкладка Сеть. В свёрнутом виде окно вкладки может выглядеть так:

Разверните окно на весь экран, а также разверните все 4 вкладки, кликнув по ниспадающим указателям. Теперь все запущенные и «просящиеся» в сеть процессы как на ладони. На данном этапе я привлеку ваше внимание к следующим вкладкам:

Смотрим внимательно на столбцы:

  1. Все процессы, каждый из которых наблюдает за компьютером и лезет в сеть. Без многих соединения и нормальной работы с интернетом просто не будет.
  2. Названия программ, как их назвал разработчик.
  3. IP-адрес вашей машины. Здесь ничего нового, почти всегда имеет такие форматы.
  4. Порт компьютера, через который программа лезет в интернет.

Спокойно! Не все йогурты одинаково полезны. Наша задача вычленить подозрительные и просто “пробить” IP-адреса приложений и процессов. На первом этапе, если вы мало знакомы с подноготной программ, советую переписать все IP-адреса из колонки под цифрой 5 (у меня на фото) и узнать, кому принадлежат эти программы. Перепишите в текстовый файл, чтобы потом просто копировать адреса.

Как это сделать? Легко. В сети уже давно есть сервисы, которые легко выдадут владельцев хостингов. Запомните – серьёзные производители ПО имеют собственные серверы, официально зарегистрированные и потому легко идендифицируемые согласно международной системе. И поможет нам в том сайт, который я лично предпочитаю другим благодаря полноте информации. Это WHOIS.DOMAINTOOLS.COM  Он забугорный, потому проведу небольшой по нему экскурс.

Пройдите по указанной ссылке и просто введите цифровую комбинацию IP-адреса в единственную строку на сайте. Если вы незарегистрированный пользователь, натолкнётесь на капчу. Введите символы и увидите информацию на английском. Вот пример. Возьмём два процесса, которые следят за компьютером . Один из них вообще без имени…

Петлевые адреса обратной связи мы отбрасываем, это псевдо-адреса внутренней связи и выхода в интернет у них нет, а вот другие… Переписываем адреса незнакомых удалённых компьютеров:

81.177.135.33

и

62.213.108.144

Идём на сайт и проверяем:

Также вводим и следующий. После проверки на “человечность” я получил всю сводку о компаниях, которым эти IP-адреса принадлежат. Так, по обозначенному адресу расположен хостер сайта, который вы сейчас просматриваете:

А второй принадлежит переводчику Лингво с возможностью подключения он-лайн словарей. При закрытии всех браузеров и словаря закрылись и открытые соединения. У меня всё сошлось, и я теоретически спокоен: адреса лежат в знакомых мне зонах.

А вы? Всё ещё есть подозрения? Проверьте прямо сейчас Кто пингует мой компьютер?

Успехов.

Как отключить слежение

Вам понадобится

Инструкция

Найдите на вашем компьютере список установленных программ в соответствующем меню панели управления. Найдите среди них те, которые обеспечивают другим пользователем выполнять слежение за вашими действиями в системе, например, Radmin или его аналоги. Выделите данные пункты в списке и в правой части найдите пункт деинсталляции.

Обратите внимание, прежде чем удалять программы, необходимо их закрыть, в противном случае могут возникнуть конфликты в системе. После удаления перезагрузите компьютер и проверьте, запущены ли на вашем компьютере процессы слежения.

Если вы не можете определить, установлена ли программа слежения на вашем компьютере, запустите диспетчер задач при помощи нажатия сочетания клавиш Alt+Ctrl+Delete или Shift+Ctrl+Esc в операционной системе Windows Seven. Перейдите на вкладку процессов и найдите среди них те, которые относятся к программам слежения, обычно они имеют схожие названия. Также определить слежение за вашими действиями на компьютере поможет периодический просмотр исходящего трафика, если он превышает обычную норму, скорее всего, на вашем компьютере установлены определенные программы, использующие его без вашего согласия.

Скачайте и установите на ваш компьютер надежную систему защиты от шпионских программ. Здесь также может подойти антивирус Dr.Web и другие утилиты схожего назначения. Также скачайте программу-антишпион.

Периодически проверяйте список запущенных процессов и установленных программ на вашем компьютере, следите за уровнем исходящего трафика и не устанавливайте программ неизвестных разработчиков, скачанных с сомнительных ресурсов интернета, вовремя обновляйте программное обеспечение и выполняйте полную проверку компьютера на вирусы хотя бы один-два раза в неделю.

Полезный совет

Выполняйте все действия под учетной записью администратора.

Компания Microsoft в скором времени готовится выпустить свое новое изобретение. Патентуемая технология будет использоваться для фиксирования событий, происходящих в жизни пользователей, однако теоретически ее можно использовать и для слежки за людьми.

Как правило, процесс видеозаписи требует от человека ряда специальных действий: необходимо выбрать угол съемки и нажать на нужную кнопку. Новая технология Life Streaming не потребует никаких дополнительных усилий от своего владельца. Приспособление для записывания жизни будет постоянно фиксировать события, происходящие с пользователем, в виде аудио- и видеоконтента. Информацией о жизненном опыте можно делиться в режиме реального времени - так близкие люди смогут пережить волнующие моменты вместе с обладателем Life Streaming. Благодаря гаджету можно будет вести блоги в формате «живых лент». Кроме того, вся информация сохраняется в памяти гаджета, и пользователь сможет без труда просмотреть записи, сделанные несколько лет назад, или же передать их на аналогичное устройство Life Streaming другому юзеру.Согласно описанию Microsoft, устройство для записи жизни будет включать в себя процессор, память, цифровую видеокамеру, которая и будет фиксировать происходящее, микрофон и сетевой интерфейс.На первый взгляд, технология Life Streaming – полезна и достаточно безопасна, однако многие считают, что в будущем она станет отличным средством для тотальной слежки за действиями людей и их окружением. Согласно описанию устройства, данные пользователей будут передаваться в том числе и на серверы, что сделает систему чрезвычайно удобной для наблюдения за пользователями.

Life Streaming – не единственная технология, которую подозревают в слежке за людьми. Компания Google занимается разработкой «умных очков», которые также будут фиксировать каждый шаг их обладателя. В планах у компании Apple также имеется создание подобного устройства. Пока неизвестно, когда Life Streaming поступит в продажу, однако технология уже успела обзавестись немалым числом противников.

Современные технологии позволяют найти и обнародовать сведения о частной жизни человека, даже если он предпочел бы их скрыть. Поэтому у новых разработок, которые могут быть использованы для слежки за людьми, появляется множество противников. Не стали исключением и проекты компании Microsoft.

Патентное бюро США обнародовало информацию о том, что Microsoft получила права на технологию Life Streaming. Она позволяет записывать и сохранять все, что происходит в жизни пользователя. Достаточно лишь закрепить специальный прибор на голову человека. Также эта технология включает в себя функцию поиска по записям и возможность трансляции на другое подобное устройство. По заявлению создателей, цель этой разработки — облегчить процесс обмена впечатлениями настолько, чтобы человек без специальных навыков мог не задумываться об угле или фокусе съемки событий, а просто делиться своими впечатлениями. Однако эти записи будут индексироваться и сохраняться на серверах Microsoft, что дает возможность тотального наблюдения за человеком и некорректного использования этих данных. Microsoft активно разрабатывает различные системы слежения. Например, в 2008 г. компания презентовала систему наблюдения за персоналом. Сотрудники подключаются к системе с помощью специальных беспроводных датчиков, после чего происходит анализ их физиологических показателей (пульс, температура тела и т.д.). В случае критического уровня стресса или опасного отклонения какого-либо показателя система подаст менеджеру соответствующий сигнал. В 2009 г. компания запатентовала технологию Legal Intercept, которая позволяет отслеживать и записывать звонки пользователей, произведенные с использованием VoIP-телефонии. А хакер Надим Кобейсси обвинил корпорацию в том, что приложение SmartScreen в Windows 8 собирает информацию об устанавливаемых пользователями программах. Однако компания Билла Гейтса активно отрицает этот факт. Тем не менее у этой организации есть разработки предназначенные для защиты людей, а не для вмешательства в их жизнь. В августе 2012 г. в Нью-Йорке состоялся запуск системы наблюдения Domain Awareness System, разработанной в партнерстве с Microsoft. В ее основе лежит получение информации с различных считывателей идентификационных знаков, уличных камер и других датчиков, расположенных в городе. Проект предназначен для помощи полиции в предотвращении преступлений и борьбе с террористическими угрозами.


Смотрите также