システム管理者がユーザーの画面/グラフィックを盗聴することは可能ですか？

技術的実現可能性

Root権限を持つシステム管理者が基本的にマシンで行われているすべてのものにアクセスすることは確かに可能です。私が考えることができる1つの例は、グラフィカルセッションがVNCを使用して現在のXセッションを監視することです。 x11vnc で。コンソールセッションは、UNIX/Linuxシステムのターミナルデバイスを使用して読み取ることができます。これらのアプローチのいずれにも当てはまらない場合は、基本的に、マシンのメモリ全体をデフォルトのセットアップでルート化できます。

システム管理者が画面を見ていることを示したい場合は、これをカスタムスクリプトと組み合わせて、「電子メール/チャットメッセージを送信してログイン」するか、「echo -e '\ a'」を実行することができます。コンピュータのビープ音を鳴らします。

「見られている」の検出

もちろん、経験豊富なユーザーとして、マシンへの着信接続に注意することができます。ログインしたユーザーを確認できます。 「who」コマンドを使用するssh/telnet-usersの場合。次に、開いているポートは、外部からマシンにアクセスする方法を示します。より低レベルなのは、「疑わしい」パケットの送受信トラフィックを監視するネットワークトラフィック監視です。

倫理的観点

基本的に、rootアクセスには、ユーザーがsysadminに提供する必要のある信頼の基本的な受け入れが伴います。おそらくそれが、「ボス」が同僚のマシンではなく、信頼できるシステム管理者である第三者のマシンにルートアクセスできるようにする必要がある理由です。優れたシステム管理者は、ライブユーザーセッションを含むプライベートデータにアクセスする前に、ユーザーに質問します。私の個人的な意見では、ここでは事前のコミュニケーションがより適しています。つまり、接続を確立する前に、監視対象のユーザーに電話、チャットメッセージ、電子メールなどで個人的に尋ねます。 「リモートサポート」用に調整されたソフトウェアには、通常、許可を求めていない場合にユーザーに通知する手段があります。誰かが接続していることを示すステータスウィンドウが表示されます。