Удаленное управление и просмотр экрана на OS X?

Итак, у меня есть фирменный Macbook, и коллега недавно сказал мне, что его можно контролировать или просматривать в любой момент.

Не то чтобы я делал что-то незаконное, я ценю свою конфиденциальность, и это пробудило во мне интерес, поэтому я хотел знать, действительно ли это возможно и как.

Что я понял до сих пор:

  1. Интернет-провайдер может легко видеть мой исходящий и входящий трафик, поэтому об этом не может быть и речи. Пока я нахожусь в офисе, мой трафик можно просматривать.

  2. В настройках общего доступа в Системных настройках есть множество параметров, которые позволяют удаленный вход в систему, доступ и просмотр экрана.

  3. На моем Mac работает агент ESET Remote Administrator.

  4. Мой брандмауэр в настоящее время отключен.

Насколько я понимаю, если я отключу все опции в пункте 2, у меня все будет хорошо, верно? Должен ли я беспокоиться о ESET RAA или отключенном брандмауэре?

Будьте готовы столкнуться с гневом ИТ-специалистов, если вы отключите что-либо, что они настроили. Это не ваш компьютер; Лучший способ не беспокоиться о том, что компания может увидеть, что вы делаете, — это не делать ничего, чего бы вы не сделали, если бы они следили за вами через плечо.
@Tetsujin Я в хороших отношениях с айтишниками, и они знают, что я продвинутый пользователь. Я, по крайней мере, хочу понять, возможно ли отслеживать трафик и просматривать экран моего Mac и как. Кроме того, да, это мой корпоративный компьютер, но я использую его и для своих нужд, и это нормально для моей компании. Но могут быть конфиденциальные данные, такие как финансы, которые я просматриваю на своем Mac. Как я узнаю, что его не смотрят? Я бы подумал, что Apple параноидально относится к конфиденциальности пользователей.
Да, это возможно, используя собственное приложение Apple Remote Desktop. IDK насчет Eset, это обычно антивирус, хотя могут и другие услуги. Вы должны осознавать разницу между вашим правом на неприкосновенность частной жизни и правом вашей компании на безопасность.

Ответы (1)

  1. Это не совсем так. Они могут видеть сайты, которые вы посещаете, но не могут видеть их содержимое, если вы используете HTTPS. Это означает, что они могут видеть, что вы проверяете свой баланс, но не то, какой у вас баланс.

    Это также относится к сетевому трафику компании, если они не выполняют MITM, чего они не могут сделать, не вставив свой собственный сертификат на ваш компьютер. Я предлагаю проверить сертификаты, установленные на вашем компьютере, в Keychain Access, чтобы узнать, установлен ли сертификат.

  2. Вы можете отключить их, чтобы отключить доступ к соответствующим службам с помощью методов, подробно описанных в показанной информации, щелкнув каждую службу. Их отключение не защитит от стороннего программного обеспечения, установленного на компьютере и обеспечивающего аналогичную функциональность.

  3. Любое стороннее программное обеспечение может предоставлять такие функции, как удаленный доступ. Я не знаком с этим конкретным программным обеспечением, но может быть хорошей идеей выяснить, что конкретно может делать конкретное программное обеспечение, установленное на вашем компьютере.

  4. Вы можете повторно включить брандмауэр, однако будьте осторожны, чтобы он не блокировал законный трафик, который может потребоваться для вашей рабочей сети.

Что касается пункта 1, пока меня нет в офисе, работодатель не может нюхать трафик? Если мы уберем сторонние приложения из уравнения.
@Артмарт Верно.
Что я должен искать относительно вставленного сертификата? Кроме того, рекомендуется ли включать брандмауэр?
@Arthmost В Keychain Access поиск имени вашего работодателя — хорошее начало для поиска связанных сертификатов. Вы также можете сравнить сертификаты, установленные на вашем компьютере, с утвержденными центрами сертификации. Рекомендуется включить брандмауэр, но это может повлиять на доступ к другим службам/сети.
У меня также был еще один дополнительный вопрос — если у кого-то есть пользователь-администратор на моем Mac, возможно ли каким-то образом вывести из строя моего пользователя (который также является администратором), если кто-то входит в систему под этим пользователем-администратором? Или запустите что-нибудь в фоновом режиме, например, программное обеспечение для отслеживания.
Удаленное управление и просмотр экрана на OS X?
СпросиСетьПолитика конфиденциальности1y, 0v