Обнаружение шпионажа - все варианты

523
noodle

Есть несколько похожих вопросов, но ни один из них не рассматривает всесторонне все возможности шпионажа, как я постараюсь.

Я вполне уверен, что мой супруг организовал какой-то метод шпионажа, в основном за моим интернетом (да, очевидно, в режиме инкогнито), возможно, с помощью ИТ-специалистов. Я усилил свои подозрения, проверив что-то, что, как я знал, мой супруг не одобрит, и заметил сильную реакцию, хотя они ничего не сказали. Я пытаюсь полностью исследовать это и смотрю на различные способы, как это можно сделать, чтобы попытаться обнаружить это. У меня будет полный физический доступ к моему дому, маршрутизатору и устройствам, когда меня не будет, а учетная запись администратора на ноутбуке и планшете не защищена паролем, им известны пароли сети и маршрутизатора. Я использую Windows 7 и Android, Chrome, сеть беспроводная.

Квадратные скобки - это то, что я сделал, чтобы рассмотреть каждый вариант, который, я думаю, исключает все варианты.

ВАРИАНТЫ МАРШРУТА

1) путем изменения IP-адреса DNS маршрутизатора на какую-либо службу, например, OpenDNS, которая регистрирует весь трафик через маршрутизатор [я проверил, и IP-адрес DNS установлен на «Получить от провайдера»].

2) время от времени просматривая журналы трафика маршрутизатора [у меня есть ee brightbox router, который, похоже, не ведет журналы трафика. Единственный журнал, который я могу найти на странице маршрутизатора, это «ЖУРНАЛ СИСТЕМЫ - на этой странице отображаются различные системные события, такие как вход / выход администратора, состояние широкополосного соединения», ничего с трафиком. Это было подтверждено некоторыми пользователями на этом форуме с 2013 г. http://forums.thinkbroadband.com/freeserve/4240433-view-send-logs-from-ee-brightbox.html ]

3) Поместите другой маршрутизатор (маршрутизатор 2) где-нибудь в доме, сделайте имя его беспроводной сети похожим на мой старый маршрутизатор (маршрутизатор 1), настройте мои устройства на автоматическое подключение к маршрутизатору 2, а затем используйте один из указанных выше методов - crafty [ Я сравнил имя сети, к которой я подключен, с именем маршрутизатора 1, оно идентично, и нет других сетей с похожими именами. Также страница состояния маршрутизатора 1 показывает, что к нему подключены мои устройства]

4) Установка какого-либо оборудования между моим маршрутизатором и микрофильтром? или телефонная розетка? (не уверен, что это возможно) [нет, ничего там, хотя я остановился, не открывая телефонную розетку или не открывая маршрутизатор, чтобы посмотреть, не было ли что-то припаяно внутри ...]

ВАРИАНТЫ УСТРОЙСТВА

5) Установка кейлоггера на ноутбук [используется Keylogger Detector, http://download.cnet.com/Keylogger-Detector/3000-2162_4-75744701.html - ничего не найдено. Ни MS Security Essentials, ни вредоносные байты бесплатно (пробная версия истекла) не предполагали, что они должны обнаруживать клавиатурные шпионы].

6) Установка некоторого другого программного обеспечения на ноутбуке и планшете Android, которое регистрирует посещенные веб-сайты, возможно, также запускает программное обеспечение и воспроизводит мультимедиа. Я видел в Интернете что-то о снифферах, таких как dsniff, хотя мне не ясно, что они значат для меня. [Нет ничего очевидного, например, в области уведомлений панели задач, или в диспетчере задач, или в брандмауэре Windows. MS Security Essentials и бесплатные вредоносные программы (срок действия пробной версии истек) ничего не обнаружили, и они должны были бы обнаружить это, по крайней мере, если это делается скрытно]

7) Установка некоторого другого программного обеспечения на ноутбуке и планшете Android, которое сохраняет / передает видеоизображение экрана и / или аудио [не думайте так, как указано выше, нет. 6]

8) Аналогично 1), но с использованием параметров устройства вместо параметров маршрутизатора для изменения адреса DNS на OpenDNS или аналогичный, как подробно описано здесь https://www.opendns.com/setupguide/#familyshield [nope, set to " Получить автоматически "на обоих устройствах]

ДРУГИЕ ОПЦИИ

9) установка шпионской камеры с видом, где я сижу с ноутбуком (всегда одно и то же место) [ничего не могу найти].

ВОПРОС, НАКОНЕЦ

Будучи довольно сытым по горло беспокойством по этому поводу, было бы очень ценно, если бы кто-то мог указать на любые другие варианты, о которых я не думал, с способами проверить; или, если мои способы исключить какой-либо из вариантов, о которых я подумал, недостаточно хороши.

Очевидно, что эта ИТ-фирма, о которой я думаю, знает об этом гораздо больше меня и, вероятно, может сделать что-то необнаружимое для большинства пользователей. Они специализируются на таких вещах. Но кажется, что этот тип вещей действительно неправ, поэтому должен быть какой-то способ защиты от него ...

-6
Возможно, я не могу исключить все возможности, но я хотел бы сделать то, что я могу ... Конечно, можно доказать, что шпионаж был задан правильным методом, который позволит нам обдумать, как лучше всего улучшить. И можем ли мы избежать консультаций по отношениям и сосредоточиться на технических советах, пожалуйста. noodle 6 лет назад 0
В целом, комментарий удален - моя точка зрения заключалась в том, что здесь возникает много сценариев, когда техническое решение менее оптимально, чем социальное. Возможно, удалите часть вопроса о взаимоотношениях и сфокусируйтесь на техническом, чтобы другие не предлагали то же самое? Paul 6 лет назад 0
Я просто собираюсь быть честным, я имел дело с "людьми как ты" (не в уничижительном значении) несколько раз в прошлом. Я буквально выдернул свои волосы и вынужден был их сильно отвернуть и избежать. Как только вы убедитесь, что кто-то шпионит за вами - например, супруг (а), правительство и т. Д., Не имеет значения, что мы говорим или вы делаете. Это социальная проблема, а не техническая проблема. Как сказал предыдущий комментатор, вы не можете доказать, что кто-то не шпионит за вами. Опять же, мой комментарий не должен быть оскорбительным, но подумайте, что это делает для вашего личного благополучия и здоровья. Appleoddity 6 лет назад 1
не технический совет, так как на этом фронте есть бесчисленные возможности: просто поговорите с ними, будьте честны и ожидайте того же. если вы по-прежнему чувствуете себя так, как сейчас, то проблема может заключаться не в вашем интернет-трафике. Mustafa Aktaş 6 лет назад 0

1 ответ на вопрос

3
Anaksunaman

Вы перечислите некоторые хорошие моменты, так что вот мои мысли ...

ВАРИАНТЫ МАРШРУТА

Возможно, микропрограмма маршрутизатора имеет какой-то незащищенный эксплойт или была взломана иным образом.

Вы можете убедиться, что ваша прошивка полностью обновлена. Это не гарантирует, что устройство не сможет быть использовано снова, даже с последними обновлениями прошивки, но это уменьшает вероятность.

Что касается встроенного программного обеспечения, более экстремальный вариант - заменить заводскую прошивку чем-то вроде DD-WRT (который может или не может быть доступен для вашего маршрутизатора). Опять же, это не может полностью предотвратить будущие эксплойты, но может свести на нет любую текущую эксплойт на месте.

В качестве окончательного решения вы можете рассмотреть что-то более радикальное, например, купить небольшой мобильный маршрутизатор (возможно, даже через сотовую связь) и попытаться сохранить его в безопасности (не оставляя его без присмотра).

ВАРИАНТЫ УСТРОЙСТВА

К сожалению, если техническая фирма помогает вашему супругу, у них может быть доступ к шпионскому программному обеспечению, которое не регистрируется в традиционных программах обнаружения.

Программы для обнаружения вредоносного программного обеспечения обычно используют известные технические данные или шаблоны поведения для определения угроз. Если эти технические данные отсутствуют (потому что программное обеспечение для обнаружения незнакомо с ним, например, это новая или сделанная на заказ программа) или программа не отображает определенное поведение, она может остаться незамеченной.

Существуют также программы, которые могут потенциально скрываться в частях, необходимых для загрузки компьютера, что требует специального сканирования для обнаружения.

Ваши варианты безопасности здесь представляют собой некоторую комбинацию:

  • Выполнение сканирования основной загрузочной записи (MBR) или системы EFI / GPT на ноутбуке (для этого вам необходимо найти соответствующие утилиты).

  • Переустановите любую возможно скомпрометированную ОС.

  • Замените оборудование (это может быть особенно актуально для планшета, поскольку с ним традиционно сложнее работать, чем с ноутбуком).

Если вы заменили аппаратное обеспечение (покупая новые устройства), то аналогичное предостережение маршрутизатору потребовалось бы для обеспечения безопасности любых новых устройств во избежание будущих компромиссов.

Еще одно предложение (особенно для нового компьютера) будет использовать Linux Live CD. Linux является альтернативной операционной системой Windows, и live CD запускают эту систему с CD / DVD ROM. Это потенциально может остановить работу большинства вредоносных программ на устройстве (хотя вредоносная программа, использующая механизмы загрузки устройства, все еще может быть проблемой).

Аппарат шпион

Вы упомянули шпионские камеры. Современные шпионские камеры могут быть очень хорошо спрятаны. Возможно, вам следует взглянуть еще раз.

Вы также упомянули оборудование, подключенное к маршрутизатору или за сокетом. Это вполне возможно. Также возможно подключить аналогичные устройства к ноутбуку (и к планшету, как мне кажется).

Некоторое сложное шпионское оборудование также может быть встроено в разъемы USB (например, для устройств ввода, таких как мышь или клавиатура) или в такие устройства, как сами клавиатуры.

НИЖНЯЯ ЛИНИЯ

У меня будет полный физический доступ к моему дому, маршрутизатору и устройствам, когда меня не будет, а учетная запись администратора на ноутбуке и планшете не будет защищена паролем, им известны пароли сети и маршрутизатора.

[...]

[T] здесь должен быть какой-то способ защиты от [такого шпионажа] ...

Вы в плохом положении.

Любой, кто имеет полный доступ к устройству или устройствам, подобным тому, что вы описываете, может делать с ними практически все. Даже если вы обнаружите вторжение и примете меры по его предотвращению или смягчению, вы можете быть скомпрометированы в будущем.

К сожалению, это означает, что, скорее всего, нет настоящей защиты, кроме бдительности и хранения нового бескомпромиссного оборудования вдали от того, кто шпионит.

Похожие вопросы