web-dev-qa-db-ja.com

システム管理者がユーザーの画面/グラフィックを盗聴することは可能ですか?

私はいくつかのことに興味があります:-それは可能ですか? - どうやるか? -システム管理者がマシンを構成して、ビープ音を鳴らしたり、ユーザーに電子メールを送信したりして、誰かが自分の画面を見ていることに気付くようにする方法はありますか。

私は主にLinuxに興味があります。 BSDの一般的なガイドラインがあれば、私も興味があります。

これを行うことは多くの国で違法だと思います。上司の一人が過去にそれをやっていたのではないかと思います。ユーザーとして、これを防ぐためにマシンを構成する方法を知りたいです。システム管理者として、これを行うことは完全に非倫理的だと感じています。

4
daruma

技術的実現可能性

Root権限を持つシステム管理者が基本的にマシンで行われているすべてのものにアクセスすることは確かに可能です。私が考えることができる1つの例は、グラフィカルセッションがVNCを使用して現在のXセッションを監視することです。 x11vnc で。コンソールセッションは、UNIX/Linuxシステムのターミナルデバイスを使用して読み取ることができます。これらのアプローチのいずれにも当てはまらない場合は、基本的に、マシンのメモリ全体をデフォルトのセットアップでルート化できます。

システム管理者が画面を見ていることを示したい場合は、これをカスタムスクリプトと組み合わせて、「電子メール/チャットメッセージを送信してログイン」するか、「echo -e '\ a'」を実行することができます。コンピュータのビープ音を鳴らします。

「見られている」の検出

もちろん、経験豊富なユーザーとして、マシンへの着信接続に注意することができます。ログインしたユーザーを確認できます。 「who」コマンドを使用するssh/telnet-usersの場合。次に、開いているポートは、外部からマシンにアクセスする方法を示します。より低レベルなのは、「疑わしい」パケットの送受信トラフィックを監視するネットワークトラフィック監視です。

倫理的観点

基本的に、rootアクセスには、ユーザーがsysadminに提供する必要のある信頼の基本的な受け入れが伴います。おそらくそれが、「ボス」が同僚のマシンではなく、信頼できるシステム管理者である第三者のマシンにルートアクセスできるようにする必要がある理由です。優れたシステム管理者は、ライブユーザーセッションを含むプライベートデータにアクセスする前に、ユーザーに質問します。私の個人的な意見では、ここでは事前のコミュニケーションがより適しています。つまり、接続を確立する前に、監視対象のユーザーに電話、チャットメッセージ、電子メールなどで個人的に尋ねます。 「リモートサポート」用に調整されたソフトウェアには、通常、許可を求めていない場合にユーザーに通知する手段があります。誰かが接続していることを示すステータスウィンドウが表示されます。

6
okurz