• โฮมเพจ
  • บทความ
  • เทค
  • วิธีการตรวจจับคอมพิวเตอร์ & การตรวจสอบอีเมลหรือซอฟต์แวร์สอดแนม

วิธีการตรวจจับคอมพิวเตอร์ & การตรวจสอบอีเมลหรือซอฟต์แวร์สอดแนม

เผยแพร่แล้ว: 2021-03-17

หากคุณเป็นผู้ดูแลระบบ การตรวจสอบอีเมลและการใช้พีซีของพนักงานเป็นงานทั่วไป ช่วยให้คุณตรวจสอบประสิทธิภาพการทำงาน และมั่นใจได้ว่าจะไม่มีไฟล์อันตรายเข้าสู่เครือข่ายของคุณ เช่นเดียวกับผู้ปกครองและครู ซึ่งอาจต้องการจับตาดูการใช้พีซีของเด็กเพื่อความปลอดภัย

ขออภัย มีบางครั้งที่ซอฟต์แวร์ตรวจสอบไม่ได้รับการต้อนรับหรือชื่นชม แฮกเกอร์ ผู้สอดแนม หรือผู้ดูแลระบบไอทีที่รุกล้ำเกินขอบเขตสามารถผลักดันขอบเขตให้ไกลเกินไป หากคุณกังวลเกี่ยวกับความเป็นส่วนตัว คุณสามารถเรียนรู้วิธีตรวจหาซอฟต์แวร์ตรวจสอบคอมพิวเตอร์และอีเมล หรือซอฟต์แวร์สอดแนมโดยทำตามขั้นตอนเหล่านี้

สารบัญ

    การตรวจสอบที่บ้าน โรงเรียน หรือที่ทำงาน

    ก่อนที่คุณจะเริ่มดูวิธีการตรวจหาคอมพิวเตอร์บางประเภทและการตรวจสอบอีเมล คุณอาจต้องกำหนดสิทธิ์ของคุณเสียก่อน ในฐานะพนักงาน สิทธิ์ของคุณในการเข้าถึงเว็บ อีเมล หรือการใช้พีซีทั่วไปแบบไม่มีการกรองอาจต่ำกว่ามาก แม้ว่าจะไม่ได้หมายความว่าไม่มีขอบเขตที่ไม่สามารถข้ามได้

    คุณไม่สามารถเป็นเจ้าของอุปกรณ์ได้ และขึ้นอยู่กับสัญญาของคุณ นายจ้างหรือโรงเรียนของคุณอาจมีสิทธิ์ในการบันทึกข้อมูลการใช้งานพีซีของคุณ แม้ว่าจะมีหลายวิธีในการตรวจสอบสิ่งนี้ แต่คุณอาจไม่สามารถหยุดหรือแก้ไขปัญหานี้ได้ เช่นเดียวกับในสภาพแวดล้อมทางการศึกษาซึ่งมีแนวโน้มที่จะควบคุมพีซีและการใช้งานเว็บอย่างเข้มงวด

    อย่างไรก็ตาม เป็นสถานการณ์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิงสำหรับพีซีส่วนบุคคลบนเครือข่ายภายในบ้าน พีซีของคุณ กฎของคุณ – เว้นแต่จะไม่ใช่อุปกรณ์ของคุณ ตัวอย่างเช่น ผู้ปกครองอาจวางซอฟต์แวร์ตรวจสอบเพื่อให้บุตรหลานของตนปลอดภัย แต่พันธมิตรที่ไม่เหมาะสมหรือแฮ็กเกอร์ที่เป็นอันตรายก็อาจอยู่ห่างออกไปหลายพันไมล์เช่นกัน

    ไม่ว่าจะเป็นที่บ้าน โรงเรียน หรือที่สำนักงาน มีหลายวิธีที่คุณสามารถตรวจสอบประเภทของคอมพิวเตอร์ทั่วไปหรือการตรวจสอบอีเมลที่สามารถทำได้

    กำลังตรวจสอบซอฟต์แวร์ตรวจสอบอีเมล

    หากคุณต้องการตรวจสอบการตรวจสอบอีเมล ให้พิจารณาก่อนว่าคุณกำลังใช้บัญชีอีเมลส่วนบุคคล องค์กร หรือเพื่อการศึกษา สำหรับบัญชีองค์กรหรือบัญชีเพื่อการศึกษา ผู้ดูแลระบบอาจมีสิทธิ์เข้าถึงอีเมลของคุณได้ทุกเมื่อ โดยอีเมลทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ที่ปลอดภัยซึ่งพวกเขาอาจควบคุมได้เช่นกัน

    หากเป็นกรณีนี้ คุณควรสมมติ เสมอ ว่าอีเมลของคุณได้รับการตรวจสอบไม่ทางใดก็ทางหนึ่ง อาจมีการตรวจสอบอย่างแข็งขัน โดยจะมีการตรวจสอบและบันทึกอีเมลแต่ละฉบับ หรือการตรวจสอบอาจมีความเฉพาะเจาะจงน้อยกว่า โดยมีข้อมูลว่าเมื่อใดที่คุณส่งและรับอีเมล (รวมถึงผู้รับหรือผู้ส่ง) จะถูกบันทึกแยกกัน

    แม้ว่าจะมีการตรวจสอบน้อยกว่า ผู้ดูแลระบบของบัญชีอีเมลองค์กรหรือเพื่อการศึกษายังคงสามารถรีเซ็ตรหัสผ่านของคุณเพื่อเข้าถึงอีเมลของคุณได้ทุกเมื่อ

    การตรวจสอบส่วนหัวของอีเมล

    โดยปกติ คุณสามารถระบุได้ว่าอีเมลของคุณถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์อีเมลของบริษัทหรือไม่ โดยดูที่ส่วนหัวของอีเมลที่คุณได้รับ ตัวอย่างเช่น ใน Gmail คุณสามารถค้นหาส่วนหัวได้โดยเปิดอีเมลและเลือก ไอคอนเมนูสามจุด ที่ด้านบนขวา จากตัวเลือก ให้เลือกตัวเลือก แสดงต้นฉบับ

    เมื่อดูที่ส่วนหัว ส่วนหัวที่ ได้รับ จะแสดงที่มาของอีเมลและเซิร์ฟเวอร์อีเมลที่ใช้ หากอีเมลถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ขององค์กรหรือสแกนโดยตัวกรอง คุณสามารถสันนิษฐานได้ว่าอีเมลนั้นถูกบันทึกและตรวจสอบ (หรือสามารถ) ได้

    การใช้พร็อกซีเซิร์ฟเวอร์

    หากคุณใช้โปรแกรมรับส่งเมลบนเดสก์ท็อป เช่น Microsoft Outlook อีเมลของคุณอาจถูกตรวจสอบผ่านพร็อกซีเซิร์ฟเวอร์ สามารถใช้พร็อกซีเซิร์ฟเวอร์เพื่อบันทึกข้อมูลบางอย่าง รวมทั้งส่งต่อไปยังเซิร์ฟเวอร์อื่น

    คุณสามารถตรวจสอบการตั้งค่าพร็อกซีใน Windows 10 ได้ในเมนูการตั้งค่า Windows (หากคุณมีสิทธิ์เข้าถึงสิ่งนี้)

    1. ในการเริ่มต้น ให้คลิกขวาที่เมนูเริ่ม แล้วเลือกตัวเลือกการ ตั้งค่า
    1. ในการตั้งค่า Windows เลือก เครือข่ายและอินเทอร์เน็ต > พร็อกซี หากคุณกำลังใช้พร็อกซีเซิร์ฟเวอร์ ข้อมูลนี้จะแสดงอยู่ในส่วน ใช้พร็อกซีเซิร์ฟเวอร์

    นอกจากนี้ยังเป็นไปได้ว่าการตั้งค่ากล่องจดหมาย Outlook ของคุณได้รับการออกแบบมาเพื่อกำหนดเส้นทางผ่านเซิร์ฟเวอร์อีเมลผ่านพร็อกซีเฉพาะ มีการตั้งค่าเมื่อเพิ่มกล่องจดหมายของบัญชีของคุณลงใน Outlook ซึ่งสำหรับอุปกรณ์ขององค์กร มีแนวโน้มว่าจะกำหนดค่าให้คุณโดยอัตโนมัติ

    น่าเสียดาย วิธีเดียวที่จะทดสอบสิ่งนี้ (โดยไม่ต้องเข้าถึงผู้ดูแลระบบด้วยตัวคุณเอง) คือการส่งและรับอีเมลระหว่างบัญชีส่วนบุคคลและบัญชีที่คุณสงสัยว่าจะได้รับการตรวจสอบ การตรวจสอบส่วนหัวของอีเมล คุณอาจระบุได้ว่ามีการใช้พร็อกซีเซิร์ฟเวอร์โดยใช้ส่วนหัวที่ ได้รับ หรือ X-Forwarded-For

    กำลังตรวจสอบซอฟต์แวร์ตรวจสอบ

    วิธีการทั่วไปในการตรวจสอบดิจิทัลคือการใช้ซอฟต์แวร์ที่ติดตั้งบนพีซี การติดตามกิจกรรมบนเว็บ ซอฟต์แวร์ที่คุณใช้ และแม้แต่การใช้ไมโครโฟน เว็บแคม และแป้นพิมพ์ เกือบทุกอย่างที่คุณทำบนพีซีของคุณสามารถบันทึกได้ด้วยซอฟต์แวร์ที่เหมาะสม

    อย่างไรก็ตาม การมองหาสัญญาณที่บ่งบอกว่าคุณกำลังถูกเฝ้าระวังอาจเป็นเรื่องยากขึ้นเล็กน้อย ไม่มีไอคอนที่มีประโยชน์ในแถบงาน Windows ให้ค้นหาเสมอไป ดังนั้นคุณจะต้องเจาะลึกลงไปอีกเล็กน้อย

    กำลังตรวจสอบตัวจัดการงานของ Windows

    หากคุณสงสัยว่ามีซอฟต์แวร์บนพีซีที่ใช้ Windows ของคุณที่บันทึกกิจกรรมของคุณ คุณอาจต้องตรวจสอบรายการกระบวนการที่ทำงานอยู่ก่อนโดยใช้ตัวจัดการงาน มีที่ที่คุณจะพบรายการซอฟต์แวร์ที่ทำงานอยู่ทั้งหมดบนพีซีของคุณ

    1. หากต้องการเปิดตัวจัดการงาน ให้คลิกขวาที่เมนูเริ่ม แล้วเลือกตัวเลือกตัว จัดการงาน
    1. ในหน้าต่างตัวจัดการงาน คุณจะเห็นรายการแอปและบริการที่ทำงานอยู่ หรือสลับไปที่แท็บ รายละเอียด เพื่อดูรายการไฟล์ปฏิบัติการที่ทำงานอยู่ทั้งหมดที่ชัดเจนยิ่งขึ้น

    กระบวนการที่ทำงานอยู่ด้วยชื่อที่ไม่ใช่คำอธิบายจะทำให้เกิดความสงสัย (แม้ว่าจะไม่เสมอไป) แม้ว่าอาจใช้เวลานาน แต่คุณควรใช้เครื่องมือค้นหาเพื่อตรวจสอบแต่ละกระบวนการที่ทำงานอยู่ในทางกลับกัน

    ตัวอย่างเช่น ntoskrnl.exe เป็นกระบวนการ Windows ที่ถูกต้องตามกฎหมายอย่างสมบูรณ์ (และจำเป็น) หากคุณพบเห็น student.exe (แอปตรวจสอบสำหรับบริการตรวจสอบ LanSchool สำหรับโรงเรียน) ในรายการ คุณสามารถสันนิษฐานได้ว่าคุณกำลังถูกตรวจสอบ

    คุณควรมองหาซอฟต์แวร์การเชื่อมต่อเดสก์ท็อประยะไกลทั่วไป เช่น VNC, LogMeIn หรือ TeamViewer แอปการแชร์หน้าจอเหล่านี้ทำให้ผู้ใช้ระยะไกลสามารถควบคุมพีซีของคุณได้ ทำให้พวกเขาสามารถเปิดแอป ทำงาน บันทึกการใช้หน้าจอของคุณ และอื่นๆ ได้

    Windows ยังมีบริการเดสก์ท็อประยะไกลของตัวเอง ทำให้พีซี Windows เครื่องอื่นๆ สามารถดูและควบคุมพีซีของคุณได้ ข่าวดีก็คือโดยทั่วไปแล้วการเชื่อมต่อ RDP จะอนุญาตให้บุคคลหนึ่งคนดูหน้าจอได้ในเวลาเดียวกันเท่านั้น ตราบใดที่คุณเข้าสู่ระบบ ผู้ใช้รายอื่นจะไม่สามารถดูหรือควบคุมพีซีของคุณได้

    การดูการเชื่อมต่อเครือข่ายที่ใช้งานอยู่

    ตัวจัดการกระบวนการเป็นวิธีที่ดีในการตรวจสอบซอฟต์แวร์การตรวจสอบที่ใช้งานอยู่ แต่จะใช้ได้เฉพาะเมื่อซอฟต์แวร์ทำงานอยู่ในปัจจุบัน ในการตั้งค่าบางอย่าง (เช่น สภาพแวดล้อมของโรงเรียน) คุณอาจไม่ได้รับอนุญาตให้เปิดตัวจัดการงานเพื่อดูตั้งแต่แรก

    ซอฟต์แวร์บันทึกส่วนใหญ่มักจะทำงานโดยการบันทึกข้อมูลในเครื่องและส่งไปยังเซิร์ฟเวอร์หรือผู้ดูแลระบบที่อื่น ซึ่งอาจอยู่ในเครื่อง (บนเครือข่ายของคุณเอง) หรือเซิร์ฟเวอร์บนอินเทอร์เน็ต ในการดำเนินการนี้ คุณจะต้องดูการเชื่อมต่อเครือข่ายที่ใช้งานบนพีซีของคุณ

    วิธีหนึ่งในการทำเช่นนี้คือการใช้ Resource Monitor ในตัว แอพ Windows ที่ไม่ค่อยมีใครรู้จักนี้ช่วยให้คุณดูการสื่อสารที่ใช้งานอยู่ทั้งขาเข้าและขาออกจากพีซีของคุณ นอกจากนี้ยังเป็นแอปที่มักมีอยู่ในพีซีขององค์กรและเพื่อการศึกษา

    1. ในการเปิด Resource Monitor ให้คลิกขวาที่เมนู Start แล้วเลือก Run
    1. ในกล่อง Run พิมพ์ resmon แล้วเลือก OK
    1. เลือกแท็บ Network ในหน้าต่าง Resource Monitor จากที่นี่ คุณจะเห็นรายชื่อการเชื่อมต่อที่ใช้งานอยู่ ในกล่อง กระบวนการที่มีกิจกรรมเครือข่าย คุณจะเห็นกระบวนการที่ส่งและรับข้อมูล ไม่ว่าจะในเครื่องหรือบริการบนอินเทอร์เน็ต

      ในกล่อง กิจกรรมเครือข่าย คุณจะเห็นกระบวนการเหล่านี้แสดงอีกครั้ง แต่มีการเชื่อมต่อที่ใช้งานอยู่ (พร้อมที่อยู่ IP) ถ้าคุณต้องการทราบพอร์ตที่ใช้เพื่อทำการเชื่อมต่อ หรือเปิดพอร์ตบนพีซีของคุณที่ประมวลผลกำลังฟังการเชื่อมต่ออยู่ ให้ดูกล่อง การเชื่อมต่อ TCP และ พอร์ตการฟัง

    การเชื่อมต่อกับอุปกรณ์อื่น ๆ ในช่วง IP ที่สงวนไว้ (เช่น 10.0.0.1 ถึง 10.255.255.255 หรือ 192.168.0.1 ถึง 192.168.255.255) หมายความว่ามีการแบ่งปันข้อมูลผ่านเครือข่ายของคุณ แต่การเชื่อมต่อกับช่วงอื่น ๆ ชี้ไปที่เซิร์ฟเวอร์การดูแลระบบบนอินเทอร์เน็ต .

    คุณอาจต้องค้นคว้ากระบวนการบางอย่างที่แสดงไว้ที่นี่เพื่อระบุแอปที่เป็นไปได้ ตัวอย่างเช่น หากคุณพบกระบวนการที่คุณไม่รู้จักด้วยการเชื่อมต่อที่ใช้งานอยู่จำนวนหนึ่ง ส่งและรับข้อมูลจำนวนมาก หรือใช้พอร์ตที่ผิดปกติ (โดยทั่วไปคือตัวเลข 5 หลัก) ให้ใช้เสิร์ชเอ็นจิ้นเพื่อทำการวิจัย ไกลออกไป.

    การจำการบันทึกแป้นพิมพ์ เว็บแคม และไมโครโฟน

    ซอฟต์แวร์ตรวจสอบพีซีไม่ได้เป็นเพียงการบันทึกการใช้งานเว็บของคุณเท่านั้น แต่ยังพิสูจน์ได้ว่าเป็นส่วนตัวมากขึ้นอีกด้วย หากเป็นไปได้ แอปในลักษณะนี้สามารถตรวจสอบ (และอาจ) เว็บแคมของคุณและตรวจสอบการใช้งาน หรือบันทึกการกดแป้นที่ใช้งานอยู่ทั้งหมดของคุณ ทุกสิ่งที่คุณพิมพ์ พูด หรือทำบนพีซีของคุณสามารถบันทึกและตรวจสอบได้ในภายหลัง

    หากเกิดเหตุการณ์นี้ขึ้น คุณจะต้องพยายามสังเกตสัญญาณ เว็บแคมในตัวและภายนอกส่วนใหญ่มีไฟแสดง (โดยปกติคือ LED สีเขียวหรือสีขาว) เพื่อแสดงว่าเว็บแคมทำงานอยู่ การใช้ไมโครโฟนนั้นยากกว่าที่จะสังเกตได้ แต่คุณสามารถตรวจสอบเสียงที่ไมโครโฟนตรวจพบได้ในเมนูการตั้งค่าเสียง

    1. ในการดำเนินการนี้ ให้คลิกขวาที่ไอคอนเสียงในพื้นที่เข้าถึงด่วนของแถบงาน จากตัวเลือก ให้เลือก เปิดการตั้งค่าเสียง
    1. ในเมนู เสียง แถบเลื่อน ทดสอบไมโครโฟนของคุณ จะเลื่อนขึ้นและลงพร้อมกับเสียงที่ไมโครโฟนของคุณหยิบขึ้นมา

    หากคุณมีสิทธิ์ในการดำเนินการดังกล่าว คุณสามารถบล็อกการเข้าถึงไมโครโฟนหรือกล้องของคุณได้ในเมนูการตั้งค่า Windows

    1. ในการเข้าถึงเมนูนี้ ให้คลิกขวาที่เมนู Start แล้วเลือก Settings
    1. ในเมนู การตั้งค่า ให้เลือกตัวเลือก ความเป็นส่วนตัว ในส่วน ไมโครโฟน ให้ปิดใช้งาน อนุญาตให้แอปเข้าถึงไมโครโฟนของคุณ และ อนุญาตให้แอปเดสก์ท็อปเข้าถึงแถบเลื่อนไมโครโฟนของคุณ เพื่อหยุดการเข้าถึงไมโครโฟนทั้งหมด อีกวิธีหนึ่ง คุณสามารถบล็อกแต่ละแอปได้โดยเลือกแถบเลื่อนข้างรายการแอปแต่ละรายการ
    1. ในส่วน กล้อง คุณสามารถปิดการเข้าถึงกล้องได้โดยเลือก อนุญาตแอปในการเข้าถึงกล้องของคุณ และ อนุญาตให้แอปเดสก์ท็อปเข้าถึงตัวเลื่อนกล้องของคุณ คุณยังสามารถหยุดแต่ละแอปได้โดยเลือกแถบเลื่อนถัดจากแต่ละรายการ

    ขั้นตอนข้างต้นจะช่วยคุณจำกัดสิ่งที่ผู้อื่นมองเห็นหรือได้ยิน แต่คุณอาจต้องทำตามขั้นตอนเพิ่มเติมเพื่อบล็อกความพยายามในการล็อกคีย์

    การป้องกันการตรวจสอบของรัฐบาล

    วิธีการที่เราได้สรุปไว้ข้างต้นนั้นใช้ได้ดีในการระบุประเภทของการเฝ้าติดตามที่คุณคาดหวังได้ที่บ้านหรือที่ทำงาน แต่มีแนวโน้มน้อยกว่าที่จะนำไปใช้เพื่อตรวจจับการเฝ้าติดตามของรัฐบาล ในบางพื้นที่ของโลก กิจกรรมดิจิทัลของคุณอาจถูกบันทึกและเซ็นเซอร์

    การป้องกันการตรวจสอบคอมพิวเตอร์ประเภทนี้ทางออนไลน์อาจเป็นเรื่องยาก แต่ก็ใช่ว่าจะเป็นไปไม่ได้ เครือข่ายส่วนตัวเสมือนที่ดีที่สุดบางเครือข่ายสามารถทำงานในพื้นที่ต่างๆ ของโลกที่มีการเซ็นเซอร์อินเทอร์เน็ตได้ตามปกติ แต่คุณยังสามารถใช้ Tor เพื่อเลี่ยงการจำกัดและปกป้องความเป็นส่วนตัวของคุณแทนได้

    น่าเสียดาย วิธีเดียวที่จะป้องกันไม่ให้เจ้าหน้าที่ของรัฐตรวจสอบการใช้งานดิจิทัลของคุณได้อย่างแท้จริงคือเปลี่ยนไปใช้แพลตฟอร์มที่เข้ารหัสเพื่อการสื่อสาร มีแพลตฟอร์มแชทที่เข้ารหัสจำนวนมาก เช่น Signal ที่รองรับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ช่วยให้คุณแชทได้อย่างอิสระโดยไม่ต้องกลัวว่าจะถูกเซ็นเซอร์

    ป้องกันตัวเองจากการสอดแนม

    ดังที่ขั้นตอนข้างต้นแสดงให้เห็น มีหลายวิธีที่ผู้ดูแลระบบขององค์กร ผู้ปกครองที่เอาแต่ใจ exes ที่ไม่พอใจ แฮกเกอร์ที่ประสงค์ร้าย และแม้แต่สายลับของรัฐบาลสามารถตรวจสอบการใช้งานพีซีของคุณได้ นี่ไม่ใช่สิ่งที่คุณควบคุมได้เสมอไป โดยเฉพาะอย่างยิ่งหากคุณเป็นพนักงานที่ใช้เครือข่ายองค์กร

    อย่างไรก็ตาม หากคุณใช้พีซีส่วนบุคคล มีขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องพีซีของคุณ การใช้เครือข่ายส่วนตัวเสมือนเป็นวิธีที่ดีในการซ่อนการใช้อินเทอร์เน็ตของคุณ แต่ยังสามารถบล็อกความพยายามในการเชื่อมต่อกับพีซีของคุณได้อีกด้วย คุณยังสามารถนึกถึงการเพิ่มประสิทธิภาพของพีซีของคุณด้วยไฟร์วอลล์ของบริษัทอื่นเพื่อหยุดการเข้าถึงที่ไม่จำเป็น

    หากคุณกังวลเกี่ยวกับความปลอดภัยเครือข่ายของคุณจริงๆ คุณสามารถดูวิธีอื่นๆ เพื่อแยกการใช้งานพีซีของคุณ คุณสามารถเปลี่ยนไปใช้ Linux ได้ ซึ่งให้ความปลอดภัยมากกว่าพีซี Windows ทั่วไป หากคุณต้องการเปลี่ยนหมวกขาว คุณสามารถนึกถึง Linux distro สำหรับการแฮ็ก ซึ่งทำให้คุณสามารถทดสอบเครือข่ายของคุณเพื่อหาช่องโหว่ด้านความปลอดภัย