¿Cómo saber si la máquina Mac OS X se está viendo de forma remota?

15

Actualmente no tengo forma de saber si mi equipo está siendo visto remotamente por nuestro soporte técnico, y preferiría saberlo, dada la violación masiva de privacidad que implicaría si esto sucediera. Estoy ejecutando Mac OS X Snow Leopard.

Corriendo

ps -A | grep Remote

Sé que este servicio se está ejecutando:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Mi conocimiento de la administración de Mac en una red es limitado, por lo que no sé qué herramientas lo permiten.

macos  snow-leopard  remote-desktop 
David van Dugteren
fuente
2
Tenga en cuenta que las dos respuestas a continuación solo cubren las herramientas integradas para compartir pantalla en OSX. También hay herramientas de terceros que pueden o no mostrar ningún ícono cuando alguien está viendo su pantalla. Vine Server , por ejemplo, no mostrará ninguna indicación de que se está ejecutando o de que alguien está conectado. Como administrador profesional de TI, mi mejor respuesta es que, si se trata de una máquina de trabajo, probablemente no debería hacer nada con ella que requiera privacidad, ya que no debería esperar ninguna.
REPARACIÓN
macOS Sierra (también conocido como 10.12) introdujo una nueva logherramienta que puede interpretar las conexiones entrantes para compartir pantalla (ejecutar como sudo o root):log stream --predicate 'eventMessage contains "Authentication"'
da4

Respuestas:

19

Si se accede a su computadora de forma remota, mostrará un pequeño ícono de visor en la barra de menú. (Tenga en cuenta que he estado usando el uso compartido de pantalla desde OS X Leopard, y nunca he visto el icono que anotó de_an777 en su respuesta.

Vaya a Preferencias del sistema> Compartido. Asegúrese de que Compartir pantalla y Administración remota (para el Escritorio remoto de Apple ) no estén marcadas.

Además, verifique en Seguridad y privacidad> Cortafuegos y active el Cortafuegos. Tenga en cuenta la advertencia. "El firewall bloqueará todos los servicios para compartir, como compartir archivos, compartir pantalla, iChat Bonjour y compartir música iTunes. Si desea permitir los servicios compartidos, haga clic en Avanzado y desactive la casilla de verificación" Bloquear todas las conexiones entrantes ".

Esto bloqueará cualquier conexión entrante para compartir pantalla (así como otros servicios).

Para asegurarse de que no puede conectarse a su computadora mediante el uso compartido de pantalla, puede usar nmap , una herramienta de línea de comandos gratuita para "descubrimiento de redes y auditoría de seguridad".

Para usarlo, solo escribe nmap [YOUR IP ADDRESS]

Verá que nmap informa que el puerto vnc (pantalla compartida) está abierto. Después de desactivar el uso compartido de pantalla y activar el firewall:

(Tenga en cuenta que he permitido explícitamente compartir ssh, impresora y afp en el firewall).

¡Espero que esto te ayude!

daviesgeek
fuente
El ícono para compartir pantalla que aparece en mi respuesta está en mountain lion. Han actualizado el ícono, por eso dije que verán este ícono, o algo similar a una pantalla con binoculares dependiendo de su sistema.
de_an777
Ah Veo. No me di cuenta de que dijiste eso.
daviesgeek
5

Vine aquí porque noté que el puntero de mi mouse se movía de una manera claramente humana sin que yo moviera mi mouse. Me doy cuenta de que esto no es estrictamente una respuesta a su pregunta, pero puede ayudar a alguien:

Resultó que mi oficina Mac anteriormente había sido propiedad de otras personas en mi oficina, y todavía estaba emparejada con sus ratones Bluetooth. Sus ratones a veces se conectaban a mi máquina y luego agitaban su mouse tratando de descubrir por qué no controlaba sus propias computadoras.

Puede desvincular ratones yendo a la configuración del mouse y haciendo clic en el botón "configurar mouse Bluetooth", luego haciendo clic en la "X" junto a los dispositivos que no reconoce como propios.

temblar
fuente
5

Interesante, solo tuve la misma molestia. Informé al iniciar sesión, moví el mouse, vi algunas cosas y pensé, "espera, no hay ningún indicador de que todo esto esté sucediendo ..."

Las otras respuestas parecen correctas, sin embargo, tuve una idea adicional: esta casilla de verificación.

ingrese la descripción de la imagen aquí

Tercero uno abajo "Mostrar al ser observado". Esto fue desmarcado, presumiblemente desde cuando mi máquina se configuró originalmente.

Mi máquina tiene <1 mes de antigüedad, es un reemplazo / actualización, tengo derechos de administrador pero todavía necesito TI para una variedad de cosas. Estaba / estoy vomitando que esta era la configuración predeterminada.

nzcoops
fuente
No veo una respuesta en esta pregunta, podría mejorar su respuesta con una respuesta más detallada en lugar de un "He tenido la misma", ya que desafortunadamente esa no es la respuesta.
Rob
2
@Robuust No tengo idea de lo que estás hablando. He señalado explícitamente una casilla de verificación que se relaciona directamente con la pregunta que se hace, una casilla de verificación que nadie más ha mencionado. El 'He tenido lo mismo' está proporcionando un poco de contexto, no hay daño en eso.
nzcoops
3

Por lo general, si su Mac está siendo monitoreado, mostrará esta imagen en la esquina superior derecha cerca de su hora:

ingrese la descripción de la imagen aquí

Cuando aparece ese símbolo, o un símbolo que se parece mucho a él, como una pantalla con binoculares, depende de su sistema, podrá saber si está siendo monitoreado. También puede desconectar el visor así:

ingrese la descripción de la imagen aquí

Además, si tiene acceso a su configuración con una cuenta administrativa, puede ir a:

Preferencias del sistema> Compartir

ingrese la descripción de la imagen aquí

Asegúrese de que la Gestión remota esté desactivada y que Compartir pantalla esté desactivado. Si ambos están apagados, entonces no puede controlar a distancia / ver la Mac a través de la red a través de VNC.

Espero que esta información lo ayude a mantener segura su privacidad.

de_an777
fuente
3

Si tiene acceso a la línea de comando, 'netstat -n' mostrará las conexiones de red activas en la parte superior de la lista. El puerto local debe ser 5900, por lo que debería buscar en "Direcciones locales" una conexión con la dirección IP de su máquina y un ".5900". La "Dirección extranjera" será la dirección IP de la máquina que realiza la supervisión.

Tenga en cuenta que la compañía también puede bloquearlo fuera de la línea de comando, si se trata de una máquina administrada centralmente, y / o registrar su uso de aplicaciones en la máquina.

No es que lo hayas preguntado, pero no sé si es razonable tener expectativas de privacidad en una máquina propiedad de una compañía. :-)

David Rouse
fuente
3

Supongo que el problema con las otras dos respuestas es que es posible que no notes el ícono en la esquina superior derecha de la pantalla.

Lo que necesita es una aplicación que le avise sobre nuevas conexiones. Little Snitch hace esto. Cada vez que se intenta establecer una nueva conexión con su computadora, aparece una pequeña snitch y le pregunta si desea permitirla o negarla una vez o para siempre. Aplicación realmente simple y útil. Puede ser un poco difícil al principio hasta que establezca las reglas para todas sus aplicaciones que acceden a Internet, pero encontrará que después de un día o dos no le molestará con mucha frecuencia.

JamiePatt
fuente
1

No estoy seguro de que esto satisfaga el deseo del OP de ver cuándo está sucediendo en tiempo real, pero generalmente uso lo siguiente para ver los eventos de ScreenSharing: syslog -w -k Sender screensharingd

MacManager
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.