16:16
Где сегодня можно найти больше всего компрометирующей информации на человека? Правильный ответ – в переписке. И если во времена Конан Дойля она представала в виде бумажных писем, то сегодня это скорее SMS и интернет-общение. Второе гораздо проще отследить незаметно для человека.
Способы слежения за компьютером можно условно разделить на несколько категорий: вредоносное ПО (вирусы, трояны, руткит), программы отслеживания активности и программы записи рабочего стола.
Первый вариант незаконен, распространяется тайно, чаще всего через интернет или флеш-носители, вместе с файлами, загрузка которых запускает установку шпионской программы. Её наличие можно заметить на компьютере по внезапному падению производительности и скорости работы – не слишком значительному, но достаточно заметному. Для быстрой проверки компьютера на подобное ПО можно открыть диспетчер задач и посмотреть, на что тратится больше всего ресурсов. В нормальной ситуации помимо запущенных программ и приложений ничего не должно отнимать более двух десятком Мб.
Программы отслеживания активности же сами по себе вполне законны и часто используются работодателями для контроля за подчинёнными. Чаще всего их наличие не скрывается от владельца компьютера и служит стимулом для активной работы.
Самым распространённым ПО такого типа являются keylogger-ы. Они подразделяются на программные, аппаратные и акустические. Все три типа предназначены для отслеживания и регистрации нажатий клавиш на клавиатуре и движений мыши.
Первый тип представляет собой программу, которая устанавливается на компьютер и записывает все действия пользователя в журнал регистрации. Затем получившийся документ (лог-файл) отсылается на сервер, где становится доступным для того, кто устанавливал программу.
Аппаратный тип выполняет те же самые функции, но является отдельным устройством, располагающимся между клавиатурой и компьютером. У таких устройств запись, чаще всего, осуществляется на внутреннюю энергонезависимую память. Аппаратные кейлоггеры не нагружают систему и не отображаются в активных процессах, зато их можно обнаружить путём тщательного осмотра рабочего места.
Третий вариант кейлоггера – акустический – наиболее нетривиальный, но при этом и наименее удобный для ведения слежки – незаметной или открытой. Он записывает звуки, создаваемые пользователем при работе на компьютере (стук клавиш, щелчки мыши), анализирует и преобразовывает их в текстовый формат.
Для обхода самых простых из подобных программ раньше использовался следующий диверсионный метод: курсор мыши наводится на окно нужного документа или программы и зажимается произвольная кнопка на клавиатуре, за счёт чего в логах отображается, что человек постоянно проявлял активность. Но с развитием технологий обходить такие программы становится всё сложнее.
Но существуют и другие программные способы контроля за вашими действиями на компьютере. Например, фрилансерская биржа O Desk (ныне Upwork) через произвольные промежутки времени делает скриншоты рабочего стола. Дело в том, что на Upwork специалисты получают повременную оплату, а никто не хочет платить за то, что в рабочее время вы сидите в социальных сетях. Иногда доходит до смешного: когда много времени нужно на обдумывание проекта, работник открывает блокнот и пишет что-то вроде «думаю над…».
Если можно делать фото, то логично предположить, что существует и какая-то возможность снимать действия пользователя на видео. Это действительно так, и даже более того, программы, работающие на схожем принципе сознательно используются людьми, работой которых является, например, обучение игре в онлайн-игры. Передача видео с рабочего стола пользователя «шпиону» может производиться как в режиме он-лайн, так и в виде пакета с записью определённого, заранее заданного отрезка времени. Подобных программ существует великое множество, так что выделать какую-то отдельно довольно затруднительно.
Кстати, кроме непосредственной записи рабочего стола, можно также проверять активность в интернете. Отследить, какие адреса посещал тот или иной пользователь – не слишком сложная задача для любого более или менее грамотного в администрировании компьютерных сетей человека.
Одним словом, опасайтесь давать кому-то сидеть за вашим компьютером – вне зависимости от степени его грамотности. Излишнее доверие может привести к тому, что ваша личная жизнь окажется в руках чужих людей. А даже если и близких – вы уверены, что готовы рассказать им абсолютно всё?
Дмитрий Потапкин, специально для Обзор.press.
