我對幾件事感興趣: - 這可能嗎? - 怎麼做? - 系統管理員是否有辦法配置機器,使其發出蜂鳴聲或向使用者發送電子郵件,以便他知道有人正在觀看他的螢幕。
我主要對 Linux 感興趣。如果有針對 BSD 的通用指南,我也對它們感興趣。
我認為這樣做在許多國家都是非法的。我懷疑我的一位老闆過去曾經這樣做過。作為用戶,我想知道如何配置機器來防禦這種情況。身為系統管理員,我覺得這樣做是完全不道德的。
答案1
技術可行性
具有 root 權限的系統管理員當然可以存取電腦中發生的所有事情。我能想到的一個例子是圖形會話使用 VNC 來監視目前的 X 會話,例如x11vnc。可使用 UNIX/Linux 系統上的終端設備讀取控制台會話。如果不採用任何這些方法,基本上機器的整個記憶體都可以在預設設定中進行 root。
如果系統管理員願意表明他正在觀看螢幕,那麼可以將其與自訂腳本配對,一步“發送電子郵件/聊天訊息並登入”,或者只執行“echo -e '\a'”使電腦發出蜂鳴聲。
檢測“被監視”
當然,作為經驗豐富的用戶,您可以留意機器的傳入連線。可以使用「who」指令查看登入用戶,例如 ssh/telnet 用戶。然後,開放連接埠告訴我們如何從外部存取機器。更底層的是網路流量監控,觀察「可疑」資料包的傳入/傳出流量。
倫理視角
基本上,根訪問權限伴隨著使用者需要向系統管理員提供的基本信任接受。也許這就是為什麼「老闆」不應該對同事的機器擁有 root 存取權限,而應該對第三人(即受信任的系統管理員)擁有 root 存取權。優秀的系統管理員會在使用者存取任何私人資料(包括即時使用者會話)之前詢問使用者。我個人的觀點是,預先溝通在這裡更合適,即在建立聯繫之前透過電話、聊天訊息、電子郵件等親自詢問觀察到的用戶。為「遠端支援」量身訂製的軟體通常具有在未要求許可的情況下通知使用者的方法,例如,透過狀態視窗告知某人已連線。