Cách phát hiện phần mềm giám sát hoặc theo dõi email hoặc máy tính

Nếu bạn là quản trị viên hệ thống, thì việc theo dõi email và việc sử dụng PC của nhân viên là một nhiệm vụ khá phổ biến, cho phép bạn theo dõi năng suất, cũng như đảm bảo không có tệp nguy hiểm nào xâm nhập vào mạng của bạn. Điều tương tự cũng áp dụng cho phụ huynh(applies to parents) và giáo viên, những người có thể muốn theo dõi việc sử dụng PC của trẻ để đảm bảo an toàn cho chúng.

Thật không may, đôi khi phần mềm giám sát không được hoan nghênh hoặc đánh giá cao. Tin tặc, kẻ rình mò hoặc quản trị viên CNTT quá mức đều có thể đẩy ranh giới đi quá xa. Nếu lo lắng về quyền riêng tư của mình(worried about your privacy) , bạn có thể tìm hiểu cách phát hiện phần mềm gián điệp hoặc theo dõi máy tính và email bằng cách làm theo các bước sau.

Giám sát tại nhà, trường học hoặc cơ quan(Monitoring at Home, School, or Work)

Trước khi bắt đầu xem xét cách phát hiện một số loại máy tính và giám sát email, bạn có thể cần xác định các quyền của mình. Là một nhân viên, quyền của bạn đối với quyền truy cập chưa được lọc vào web, email hoặc việc sử dụng PC nói chung có thể thấp hơn nhiều, mặc dù điều đó không có nghĩa là không có ranh giới nào không thể vượt qua(boundaries that can’t be crossed)

Bạn có thể không sở hữu thiết bị và tùy thuộc vào hợp đồng của bạn, chủ lao động hoặc trường học của bạn có thể giữ quyền ghi lại bất kỳ dữ liệu nào về việc sử dụng PC của bạn. Mặc dù có nhiều cách để theo dõi điều này, nhưng bạn có thể không dừng lại hoặc khắc phục được nó. Điều tương tự cũng áp dụng trong môi trường giáo dục, nơi có thể có các biện pháp kiểm soát chặt chẽ đối với việc sử dụng PC và web.

Tuy nhiên, đó là một kịch bản hoàn toàn khác đối với PC cá nhân trên mạng gia đình. PC của bạn, quy tắc của bạn - trừ khi nó không phải là thiết bị của bạn. Chẳng hạn, cha mẹ có thể đặt phần mềm giám sát để giữ an toàn cho con cái của họ, nhưng cũng có thể bị đối tác lạm dụng hoặc tin tặc độc hại ở cách xa hàng nghìn dặm. 

Cho dù đó là ở nhà, trường học hay tại văn phòng, có một số cách bạn có thể kiểm tra loại máy tính hoặc giám sát email điển hình có thể diễn ra.

Kiểm tra phần mềm giám sát email(Checking for Email Monitoring Software)

Nếu bạn muốn kiểm tra theo dõi email, trước tiên hãy cân nhắc xem bạn đang sử dụng tài khoản email cá nhân, công ty hay giáo dục. Đối với tài khoản công ty hoặc tài khoản giáo dục, quản trị viên hệ thống có thể có quyền truy cập vào email của bạn bất kỳ lúc nào, với tất cả các email được định tuyến thông qua một máy chủ an toàn mà họ cũng có thể kiểm soát.

Nếu đúng như vậy, bạn nên luôn(always) cho rằng email của mình được giám sát theo một cách nào đó. Nó có thể được giám sát tích cực, nơi mỗi email được kiểm tra và ghi nhật ký, hoặc việc giám sát có thể ít cụ thể hơn, với thông tin về thời điểm bạn gửi và nhận email (cũng như người nhận hoặc người gửi) được ghi nhật ký riêng biệt.

Ngay cả khi giám sát ít tích cực hơn, quản trị viên của tài khoản email công ty hoặc giáo dục vẫn có thể đặt lại mật khẩu của bạn để truy cập email của bạn bất kỳ lúc nào.

Kiểm tra tiêu đề email(Checking Email Headers)

Bạn thường có thể xác định xem email của mình có đang được định tuyến qua máy chủ email của công ty hay không bằng cách xem các tiêu đề của email(headers for emails) bạn nhận được. Ví dụ: trong Gmail , bạn có thể tra cứu các tiêu đề bằng cách mở email và chọn biểu tượng menu ba chấm(three-dots menu icon ) ở trên cùng bên phải. Từ các tùy chọn, hãy chọn tùy chọn Hiển thị Bản gốc(Show Original ) .

Nhìn vào các tiêu đề, tiêu đề Đã nhận(Received) sẽ hiển thị email bắt nguồn từ đâu và máy chủ email đang được sử dụng. Nếu email được chuyển qua một máy chủ của công ty hoặc được quét bởi một bộ lọc, bạn có thể cho rằng email đó đang được (hoặc có thể) ghi lại và theo dõi.

Sử dụng máy chủ proxy(Using Proxy Servers)

Nếu bạn đang sử dụng ứng dụng email trên máy tính để bàn như Microsoft Outlook , có thể email của bạn đang được theo dõi thông qua máy chủ proxy. Một máy chủ proxy có thể được sử dụng để ghi dữ liệu nhất định, cũng như chuyển tiếp nó đến các máy chủ khác.

Bạn có thể kiểm tra cài đặt proxy của mình trên Windows 10 trong menu Cài đặt Windows(Windows Settings) (nếu bạn có quyền truy cập vào phần này).

  1. Để bắt đầu, nhấp chuột phải vào menu Bắt đầu(Start) và chọn tùy chọn Cài đặt(Settings) .

  1. Trong Cài đặt Windows, chọn Mạng & Internet(Network & Internet) > Proxy . Nếu bạn đang sử dụng máy chủ proxy, điều này sẽ được liệt kê trong phần Sử dụng máy chủ proxy(Use a proxy server) .

Cũng có thể là cài đặt hộp thư Outlook của bạn được thiết kế để định tuyến qua máy chủ email qua một proxy cụ thể. Điều này được thiết lập khi hộp thư tài khoản của bạn được thêm vào Outlook , đối với các thiết bị của công ty, có khả năng được định cấu hình tự động cho bạn.

Thật không may, cách duy nhất để kiểm tra điều này (không có quyền truy cập của quản trị viên) là gửi và nhận email giữa tài khoản cá nhân và tài khoản mà bạn nghi ngờ bị theo dõi. Theo dõi tiêu đề email, bạn có thể phát hiện xem máy chủ proxy có được sử dụng bằng tiêu đề Đã nhận(Received ) hay X-Chuyển tiếp-Cho(X-Forwarded-For ) hay không .

Kiểm tra phần mềm giám sát(Checking for Monitoring Software)

Một phương pháp giám sát kỹ thuật số điển hình hơn là thông qua phần mềm được cài đặt trên PC của bạn, theo dõi hoạt động web của bạn, phần mềm bạn sử dụng và thậm chí cả việc sử dụng micrô, webcam và bàn phím của bạn. Hầu hết mọi thứ bạn làm trên PC đều có thể đăng nhập được với phần mềm phù hợp.

Tuy nhiên, tìm kiếm các dấu hiệu cho thấy bạn đang bị theo dõi có thể khó hơn một chút. Không phải lúc nào cũng có một biểu tượng tiện dụng trong thanh tác vụ Windows để tìm kiếm, vì vậy bạn sẽ cần tìm hiểu sâu hơn một chút.

Kiểm tra Trình quản lý Tác vụ Windows(Checking Windows Task Manager)

Nếu bạn nghi ngờ có phần mềm trên PC chạy Windows đang ghi lại hoạt động của bạn, trước tiên bạn có thể muốn kiểm tra danh sách các quy trình đang chạy bằng Trình quản lý tác vụ(Task Manager) . Ở đó, bạn sẽ tìm thấy danh sách tất cả các phần mềm đang chạy trên PC của mình.

  1. Để mở trình quản lý tác vụ, hãy nhấp chuột phải vào menu Bắt đầu(Start) và chọn tùy chọn Trình quản lý tác vụ(Task Manager) .

  1. Trong cửa sổ Task Manager , bạn sẽ thấy danh sách các ứng dụng và dịch vụ đang chạy. Ngoài ra, hãy chuyển sang tab Chi tiết(Details) để có danh sách rõ ràng hơn về tất cả các tệp thực thi(executable files) đang chạy . 

Các tiến trình đang chạy có tên không phải là mô tả sẽ khiến bạn nghi ngờ (mặc dù không phải lúc nào cũng vậy). Mặc dù có thể tốn thời gian nhưng bạn nên sử dụng công cụ tìm kiếm để điều tra lần lượt từng quá trình đang chạy.

Ví dụ, ntoskrnl.exe là một quy trình Windows hoàn toàn hợp pháp (và cần thiết). Tuy nhiên, nếu bạn phát hiện student.exe (ứng dụng giám sát của dịch vụ giám sát LanSchool dành cho trường học) trong danh sách, bạn có thể cho rằng mình đang bị theo dõi.

Bạn cũng nên tìm phần mềm kết nối máy tính từ xa phổ biến, chẳng hạn như VNC , LogMeIn hoặc TeamViewer . Các ứng dụng chia sẻ màn hình(screen sharing apps) này cho phép người dùng từ xa kiểm soát PC của bạn, cho phép họ mở ứng dụng, thực hiện tác vụ, ghi lại mức sử dụng màn hình của bạn, v.v.

Windows cũng có dịch vụ máy tính để bàn từ xa của riêng mình(own remote desktop service) , cho phép các PC Windows khác xem và điều khiển PC của bạn. Tin tốt là kết nối RDP thường chỉ cho phép một người xem màn hình cùng một lúc. Miễn là bạn đã đăng nhập, người dùng khác sẽ không thể xem hoặc điều khiển PC của bạn.

Xem xét các kết nối mạng đang hoạt động(Looking at Active Network Connections)

Trình quản lý quy trình là một cách tốt để kiểm tra phần mềm giám sát đang hoạt động, nhưng điều này chỉ hoạt động nếu phần mềm hiện đang hoạt động. Trong một số cài đặt nhất định (chẳng hạn như môi trường trường học), bạn có thể không có quyền mở Trình quản lý tác vụ(Task Manager) để xem xét ngay từ đầu.

Hầu hết các phần mềm ghi nhật ký thường hoạt động bằng cách ghi dữ liệu cục bộ và gửi đến máy chủ hoặc quản trị viên ở nơi khác. Điều này có thể là cục bộ (trên mạng của riêng bạn) hoặc đến một máy chủ dựa trên internet. Để thực hiện việc này, bạn cần xem xét các kết nối mạng đang hoạt động trên PC của mình.

Một cách để làm điều này là sử dụng Trình giám sát tài nguyên(Resource Monitor) được tích hợp sẵn . Ứng dụng Windows(Windows) ít được biết đến này cho phép bạn xem bất kỳ thông tin liên lạc đang hoạt động nào, cả trong và ngoài, từ PC của bạn. Nó cũng là một ứng dụng thường có sẵn trên PC công ty và giáo dục.

  1. Để mở Resource Monitor , nhấp chuột phải vào menu Start và chọn Run .

  1. Trong hộp Run , nhập resmon và chọn OK .

  1. Chọn tab Mạng(Network) trong cửa sổ Giám sát Tài nguyên . (Resource Monitor )Từ đây, bạn sẽ thấy danh sách các kết nối đang hoạt động. Trong hộp Quy trình với Hoạt động Mạng(Processes with Network Activity ) , bạn sẽ thấy các quy trình đang gửi và nhận dữ liệu, cục bộ hoặc tới các dịch vụ dựa trên internet.

    Trong hộp Hoạt động mạng(Network Activity ) , bạn sẽ thấy các quy trình này được liệt kê lại, nhưng với các kết nối đang hoạt động (có địa chỉ IP) được liệt kê. Nếu bạn muốn biết các cổng đang được sử dụng để tạo kết nối hoặc mở các cổng trên PC của bạn(open ports on your PC) mà các quá trình đang tích cực lắng nghe các kết nối, hãy xem hộp Kết nối TCP(TCP Connections )Cổng lắng nghe(Listening Ports) .

Bất kỳ kết nối nào đến các thiết bị khác trong các dải IP dành riêng (ví dụ: 10.0.0.1 đến 10.255.255.255 hoặc 192.168.0.1 đến 192.168.255.255) có nghĩa là dữ liệu đang được chia sẻ qua mạng của bạn, nhưng các kết nối đến các dải khác trỏ đến máy chủ quản trị dựa trên internet .

Bạn có thể cần nghiên cứu một số quy trình được liệt kê ở đây để xác định các ứng dụng khả thi. Ví dụ: nếu bạn phát hiện một quá trình mà bạn không nhận ra với một số kết nối đang hoạt động, gửi và nhận nhiều dữ liệu hoặc sử dụng một cổng không phổ biến (thường là một số có 5 chữ số), hãy sử dụng công cụ tìm kiếm để nghiên cứu nó thêm nữa.

Ghi nhật ký bàn phím Spotting, Webcam và Micrô(Spotting Keyboard, Webcam, and Microphone Logging)

Phần mềm giám sát PC không chỉ là để ghi lại việc sử dụng web của bạn — nó có thể chứng minh là mang tính cá nhân hơn rất nhiều. Nếu có thể, các ứng dụng như thế này có thể (và có thể) giám sát webcam của bạn và giám sát việc sử dụng hoặc ghi lại tất cả các lần nhấn phím đang hoạt động mà bạn thực hiện. Mọi thứ bạn nhập, nói hoặc làm trên PC đều có thể được ghi lại và kiểm tra sau đó.

Nếu điều này đang xảy ra, bạn sẽ cần thử và phát hiện các dấu hiệu. Hầu hết các webcam bên trong và bên ngoài(external webcams) đều hiển thị đèn (thường là đèn LED(LED) màu xanh lá cây hoặc trắng ) để cho biết webcam đang hoạt động. Việc sử dụng micrô(Microphone) khó phát hiện hơn, nhưng bạn có thể kiểm tra âm thanh mà micrô đang phát hiện trong menu Cài đặt âm thanh(Sound) .

  1. Để thực hiện việc này, hãy nhấp chuột phải vào biểu tượng âm thanh trong vùng truy cập nhanh của thanh tác vụ. Từ các tùy chọn, hãy chọn Mở cài đặt Âm thanh(Open Sound settings) .

  1. Trong menu Âm thanh , thanh trượt (Sound)Kiểm tra micrô của bạn(Test your microphone ) sẽ di chuyển lên và xuống với âm thanh do micrô thu.

Nếu có quyền làm như vậy, bạn có thể chặn quyền truy cập vào micrô hoặc máy ảnh của mình(block access to your mic or camera) trong menu Cài đặt Windows.

  1. Để truy cập menu này, hãy nhấp chuột phải vào menu Bắt đầu(Start) và chọn Cài đặt.(Settings.)

  1. Trong menu Cài đặt(Settings ) , chọn tùy chọn Quyền riêng tư(Privacy ) . Trong phần Micrô(Microphone ) , hãy tắt tùy chọn Cho phép ứng dụng truy cập micrô của bạn(Allow apps to access your microphone )Cho phép ứng dụng trên máy tính để bàn truy cập(Allow desktop apps to access your microphone ) thanh trượt micrô của bạn để dừng mọi quyền truy cập micrô. Ngoài ra, bạn có thể chặn các ứng dụng riêng lẻ bằng cách chọn thanh trượt bên cạnh mỗi mục nhập ứng dụng.

  1. Trong phần Máy ảnh(Camera ) , bạn có thể tắt quyền truy cập máy ảnh bằng cách chọn mục Cho phép ứng dụng truy cập máy ảnh của bạn(Allow apps to access your camera )Cho phép ứng dụng máy tính để bàn truy cập(Allow desktop apps to access your camera) thanh trượt máy ảnh của bạn. Bạn cũng có thể dừng các ứng dụng riêng lẻ bằng cách chọn thanh trượt bên cạnh mỗi mục nhập.

Các bước trên sẽ giúp bạn hạn chế những gì ai đó có thể nhìn thấy hoặc nghe thấy, nhưng bạn có thể cần thực hiện các bước bổ sung để chặn các nỗ lực gõ phím(block keylogging attempts) .

Bảo vệ chống lại sự giám sát của chính phủ(Protecting Against Government Monitoring)

Các phương pháp chúng tôi đã nêu ở trên hoạt động tốt để phát hiện loại giám sát mà bạn có thể mong đợi ở nhà hoặc tại nơi làm việc, nhưng chúng ít có khả năng hoạt động để phát hiện giám sát của chính phủ. Ở một số khu vực nhất định trên thế giới, hoạt động kỹ thuật số của bạn có thể được ghi lại và kiểm duyệt.

Việc bảo vệ chống lại kiểu giám sát máy tính trực tuyến này có thể khó nhưng không phải là không thể. Một số mạng riêng ảo tốt nhất(best virtual private networks) có thể hoạt động ở các khu vực trên thế giới thường xảy ra kiểm duyệt internet, nhưng bạn cũng có thể sử dụng Tor(use Tor) để vượt qua các hạn chế và bảo vệ quyền riêng tư của mình.

Thật không may, cách duy nhất để thực sự ngăn các đại lý chính phủ giám sát việc sử dụng kỹ thuật số của bạn là chuyển sang các nền tảng được mã hóa để liên lạc. Một số nền tảng trò chuyện được mã hóa(encrypted chat platforms) tồn tại, chẳng hạn như Signal , hỗ trợ mã hóa đầu cuối, cho phép bạn trò chuyện thoải mái mà không sợ bị kiểm duyệt.

Bảo vệ bản thân trước những kẻ ăn cắp(Protect Yourself Against Snoopers)

Như các bước trên cho thấy, có một số cách mà quản trị viên công ty, cha mẹ hách dịch, chồng cũ bất mãn, tin tặc độc hại và thậm chí là gián điệp chính phủ có thể giám sát việc sử dụng PC của bạn. Đây không phải lúc nào bạn cũng có thể kiểm soát được, đặc biệt nếu bạn là nhân viên sử dụng mạng công ty.

Tuy nhiên, nếu bạn đang sử dụng PC cá nhân, bạn có thể thực hiện các bước để bảo vệ PC của mình. Sử dụng mạng riêng ảo(virtual private network) là một cách tuyệt vời để ẩn việc sử dụng internet của bạn, nhưng nó cũng có thể chặn các nỗ lực gửi đi để kết nối với PC của bạn. Bạn cũng có thể nghĩ đến việc tăng cường PC của mình bằng tường lửa của bên thứ ba(third-party firewall) để ngăn những truy cập không cần thiết.

Nếu thực sự lo lắng về bảo mật mạng(network security) của mình , bạn có thể xem các cách khác để cô lập việc sử dụng PC của mình. Bạn có thể chuyển sang bản phân phối Linux(Linux distribution) , cung cấp khả năng bảo mật cao hơn so với một PC chạy Windows thông thường. (Windows)Nếu bạn muốn trở nên mũ trắng, bạn thậm chí có thể nghĩ đến một bản phân phối Linux để hack(Linux distro for hacking) , cho phép bạn kiểm tra mạng của mình để tìm các lỗ hổng bảo mật.



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts