Comment savoir si la machine Mac OS X est visualisée à distance?

15

Actuellement, je n'ai aucun moyen de savoir si ma machine est vue à distance par notre support technique, et je préférerais le savoir, étant donné la violation massive de la vie privée que cela entraînerait si cela se produisait. J'utilise Mac OS X Snow Leopard.

Fonctionnement

ps -A | grep Remote

Je sais que ce service fonctionne:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Ma connaissance de l'administration de Mac sur un réseau est limitée, donc je ne sais pas quels outils permettent cela.

David van Dugteren
la source
2
Notez que les deux réponses ci-dessous ne couvrent que les outils de partage d'écran intégrés dans OSX. Il existe également des outils tiers qui peuvent afficher ou non des icônes lorsque quelqu'un regarde votre écran. Vine Server , par exemple, ne montrera aucune indication qu'il fonctionne ou que quelqu'un est connecté. En tant qu'administrateur informatique professionnel, ma meilleure réponse est que, s'il s'agit d'une machine appartenant à un travail, vous ne devriez probablement rien faire avec elle qui nécessite de la confidentialité, comme vous ne devriez pas en attendre.
RESPAWN
macOS Sierra (alias 10.12) a introduit un nouvel logoutil qui peut interpréter les connexions de partage d'écran entrantes (exécutées en tant que sudo ou root):log stream --predicate 'eventMessage contains "Authentication"'
da4

Réponses:

19

Si votre ordinateur est accessible à distance, il affichera une petite icône de visionneuse dans la barre de menus. (Remarque, j'utilise le partage d'écran depuis OS X Leopard, et je n'ai jamais vu l'icône notée par de_an777 dans sa réponse.

Allez dans Préférences Système> Partagé. Assurez-vous que le partage d'écran et la gestion à distance (pour le bureau à distance d'Apple ) ne sont pas cochés.

Vérifiez également sous Sécurité et confidentialité> Pare-feu et activez le pare-feu. Notez l'avertissement. "Le pare-feu bloquera tous les services de partage, tels que le partage de fichiers, le partage d'écran, iChat Bonjour et le partage de musique iTunes. Si vous souhaitez autoriser les services de partage, cliquez sur Avancé et décochez la case" Bloquer toutes les connexions entrantes "."

Cela bloquera toute connexion de partage d'écran entrante (ainsi que d'autres services).

Pour vérifier que vous ne pouvez pas vous connecter à votre ordinateur via le partage d'écran, vous pouvez utiliser nmap , un outil en ligne de commande gratuit pour la «découverte du réseau et l'audit de sécurité».

Pour l'utiliser, tapez simplement nmap [YOUR IP ADDRESS]

Vous verrez que nmap signale que le port vnc (partage d'écran) est ouvert. Après avoir désactivé le partage d'écran et activé le pare-feu:

(Notez que j'ai explicitement autorisé le partage ssh, imprimante et afp dans le pare-feu.)

J'espère que ceci vous aide!

daviesgeek
la source
L'icône de partage d'écran qui apparaît dans ma réponse est en montagne lion. Ils ont mis à jour l'icône, c'est pourquoi j'ai dit que vous verrez cette icône, ou quelque chose de similaire à un écran avec des jumelles en fonction de votre système.
de_an777
Ah. Je vois. Je n'ai pas remarqué que tu as dit ça.
daviesgeek
5

Je suis venu ici parce que j'ai remarqué que le pointeur de ma souris se déplaçait d'une manière distinctement humaine sans que je bouge ma souris. Je sais que ce n'est pas strictement une réponse à votre question, mais cela peut aider quelqu'un:

Il s'est avéré que mon Mac de bureau appartenait auparavant à d'autres personnes dans mon bureau et était toujours associé à leurs souris Bluetooth. Leurs souris se connectaient parfois à ma machine, puis elles faisaient tourner leur souris pour essayer de comprendre pourquoi elle ne contrôlait pas leurs propres ordinateurs.

Vous pouvez dissocier les souris en accédant aux paramètres de la souris et en cliquant sur le bouton "Configurer la souris Bluetooth", puis en cliquant sur le "X" à côté des appareils que vous ne reconnaissez pas comme les vôtres.

tremby
la source
5

Intéressant, je viens d'avoir la même contrariété. Le service informatique s'est connecté, a déplacé ma souris, a vu plusieurs choses et je me suis dit "attendez, il n'y a aucun indicateur du tout que cela se passe ..."

Les autres réponses semblent correctes, mais j'avais une pensée supplémentaire - cette case à cocher.

entrez la description de l'image ici

3e en bas "Montrer en étant observé". Cela n'a pas été vérifié, probablement depuis le moment où ma machine a été initialement configurée.

Ma machine a moins d'un mois, un remplacement / une mise à niveau, j'ai des droits d'administrateur, mais j'ai toujours besoin de l'informatique pour une variété de choses. J'étais / suis en train de cracher que c'était le réglage par défaut.

nzcoops
la source
Je ne vois pas de réponse dans cette question, vous pourriez améliorer votre réponse avec une réponse plus détaillée au lieu d'un "J'ai eu la même chose", car ce n'est malheureusement pas une réponse.
Rob
2
@Robuust Aucune idée de quoi vous parlez. J'ai explicitement signalé une case à cocher qui se rapporte directement à la question posée, une case à cocher que personne d'autre n'a soulevée. Le «j'ai eu la même chose» fournit un peu de contexte, aucun mal à cela.
nzcoops
3

Habituellement, si votre Mac est surveillé, il affichera cette image dans le coin supérieur droit près de votre heure:

entrez la description de l'image ici

Lorsque ce symbole apparaît, ou un symbole qui lui ressemble beaucoup, comme un écran avec des jumelles, cela dépend de votre système, vous pourrez dire si vous êtes surveillé. Vous pouvez également déconnecter la visionneuse comme ceci:

entrez la description de l'image ici

De plus, si vous avez accès à vos paramètres avec un compte administrateur, vous pouvez accéder à:

Préférences système> Partage

entrez la description de l'image ici

Assurez-vous que la gestion à distance est désactivée et que le partage d'écran est désactivé. Si les deux sont désactivés, vous ne pouvez pas contrôler à distance / afficher le Mac sur le réseau via VNC.

J'espère que ces informations vous aideront à protéger votre vie privée.

de_an777
la source
3

Si vous avez accès à la ligne de commande, alors 'netstat -n' affichera les connexions réseau actives en haut de la liste. Le port local doit être 5900, vous devriez donc rechercher sous "Adresses locales" une connexion avec l'adresse IP de votre machine et un ".5900". L '"adresse étrangère" sera l'adresse IP de la machine effectuant la surveillance.

Notez que l'entreprise peut également vous exclure de la ligne de commande, s'il s'agit d'une machine gérée de manière centralisée, et / ou enregistrer votre utilisation des applications sur la machine.

Ce n'est pas ce que vous avez demandé, mais je ne sais pas s'il est raisonnable d'avoir des attentes en matière de confidentialité sur une machine appartenant à l'entreprise. :-)

David Rouse
la source
3

Je suppose que le problème avec les deux autres réponses est que vous ne remarquerez peut-être pas l'icône dans le coin supérieur droit de votre écran.

Ce dont vous avez besoin est une application qui vous avertit de toute nouvelle connexion. Le petit vif fait ça. Chaque fois qu'une nouvelle connexion tente d'être établie avec votre ordinateur, un petit vif apparaît et vous demande si vous souhaitez l'autoriser ou refuser une fois ou pour toujours. Application vraiment simple et utile. Cela peut être un peu pénible au début jusqu'à ce que vous ayez mis en place des règles pour toutes vos applications qui accèdent à Internet, mais vous constaterez qu'après un jour ou deux, cela ne vous dérangera pas très souvent.

JamiePatt
la source
1

Je ne suis pas sûr que cela satisfasse le désir du PO de voir quand cela se produit en temps réel, mais j'utilise généralement les éléments suivants pour voir les événements de partage d'écran: syslog -w -k Sender screensharingd

MacManager
la source