Меня интересует несколько вещей: - возможно ли это? - как это сделать? - есть ли способ для системного администратора настроить машину так, чтобы она издавала звуковой сигнал или отправляла электронное письмо пользователю, чтобы он знал, что кто-то смотрит на его экран.
Меня интересует в первую очередь Linux. Если есть общие рекомендации для BSD, они меня тоже интересуют.
Я думаю, что это незаконно во многих странах. Я подозреваю, что один из моих начальников делал это в прошлом. Как пользователь, я хотел бы знать, как настроить машину, чтобы защититься от этого. Как системный администратор, я считаю, что делать это совершенно неэтично.
решение1
техническая осуществимость
Конечно, системный администратор с привилегиями root может получить доступ ко всему, что происходит на машине. Один пример, который я могу придумать, — это графический сеанс, использующий VNC для мониторинга текущего сеанса X, например, с помощьюx11vnc. Консольный сеанс можно прочитать с помощью терминальных устройств в системах unix/linux. Если ни один из этих подходов не подходит, то в настройках по умолчанию для root доступна вся память машины.
Если системный администратор готов показать, что он смотрит на экран, то это можно либо объединить с пользовательским скриптом для «отправки электронной почты/сообщения в чате и входа в систему» за один шаг, либо просто выполнить «echo -e '\a'», чтобы компьютер подал звуковой сигнал.
обнаружение "наблюдения"
Конечно, как опытный пользователь вы можете следить за входящими соединениями с машиной. Вошедших в систему пользователей можно увидеть, например, для ssh/telnet-users с помощью команды "who". Затем открытые порты сообщают, как вообще можно получить доступ к машине извне. Более низкоуровневым будет мониторинг сетевого трафика, отслеживающий входящий/исходящий трафик на предмет "подозрительных" пакетов.
этическая перспектива
По сути, root-доступ подразумевает фундаментальное принятие доверия, которое пользователи должны оказывать системному администратору. Вероятно, это веская причина, по которой «босс» не должен иметь root-доступ к машине коллеги, а должен иметь третье лицо, доверенный системный администратор. Хорошие системные администраторы будут спрашивать пользователей, прежде чем они получат доступ к любым личным данным, включая сеанс реального пользователя. Мое личное мнение заключается в том, что здесь больше подходит открытое общение, то есть личное обращение к наблюдаемому пользователю по телефону, в чате, по электронной почте и т. д. перед установлением соединения. Программное обеспечение, предназначенное для «удалённой поддержки», обычно имеет средства информирования пользователя, если он не запрашивает разрешение, например, с помощью окна статуса, сообщающего, что кто-то подключился.