Estou interessado em várias coisas: - é possível? - como fazer isso? - existe uma maneira de um administrador de sistema configurar a máquina para que ela emita um bipe ou envie um e-mail ao usuário para que ele saiba que alguém está observando sua tela.
Estou interessado principalmente em Linux. Se existem diretrizes gerais para BSDs, também estou interessado nelas.
Acho que fazer isso é ilegal em muitos países. Suspeito que um dos meus chefes já fez isso no passado. Como usuário, gostaria de saber como configurar a máquina para me defender disso. Como administrador de sistema, sinto que fazer isso é completamente antiético.
Responder1
viabilidade técnica
Certamente é possível para um administrador de sistema com privilégios de root acessar basicamente tudo o que está acontecendo na máquina. Um exemplo que eu poderia imaginar é uma sessão gráfica usar VNC para monitorar a sessão X atual, por exemplo, comx11vnc. Uma sessão de console pode ser lida usando os dispositivos terminais em sistemas Unix/Linux. Se não fosse por qualquer uma dessas abordagens, basicamente toda a memória da máquina estaria disponível para root em uma configuração padrão.
Se o administrador do sistema estiver disposto a mostrar que está observando a tela, isso pode ser combinado com um script personalizado para "enviar e-mail/mensagem de bate-papo e fazer login" em uma única etapa ou apenas executar "echo -e '\a'" para fazer o computador apitar.
detecção de "sendo observado"
É claro que, como usuário experiente, você pode ficar atento às conexões de entrada da máquina. Os usuários logados podem ser vistos, por exemplo, para usuários ssh/telnet com o comando "who". Então, as portas abertas informam como a máquina pode ser acessada de fora. Um nível mais baixo seria o monitoramento do tráfego de rede, observando o tráfego de entrada/saída em busca de pacotes "suspeitos".
perspectiva ética
Basicamente, o acesso root vem com a aceitação fundamental da confiança que os usuários precisam fornecer ao administrador do sistema. Provavelmente essa é uma boa razão pela qual um "Chefe" não deveria ter acesso root à máquina de um colega de trabalho, mas sim a uma terceira pessoa, um administrador de sistema confiável. Bons administradores de sistemas perguntarão aos usuários antes de acessarem quaisquer dados privados, incluindo uma sessão de usuário ativa. Minha opinião pessoal é que a comunicação inicial é mais adequada aqui, ou seja, perguntar pessoalmente ao usuário observado, por telefone, mensagem de chat, e-mail, etc., antes de fazer a conexão. Software adaptado para “suporte remoto” geralmente possui meios de informar o usuário se não estiver solicitando permissão, por exemplo, com uma janela de status informando que alguém está conectado.