如何保护我的计算机免受潜在恶意同事的侵害?

信息安全 操作系统 linux 苹果系统
2021-09-04 15:47:24

所以,我在这家小公司(10 人)工作,我们为各种平台做编程工作。我最近刚毕业就开始在那里工作(2个月)。我的工作并不完全与编程相关,但我有足够的知识来做一些中级编程,比如用 bash 编写脚本(我使用 Linux 和 Mac),编写简单的程序并编译它们等等,但我对网络和安全主题的理解是有限的。

相反,我的一些同事是更有经验的程序员,毕业于计算机科学专业,在网络系统、Web 应用程序和编程方面有更深入的了解。工作环境非常轻松友好,我们偶尔下班后见面喝一杯。

在工作场所,我们都共享同一个局域网,我们经常使用程序进行远程桌面控制和文件传输。我们还托管可通过 Web 服务访问的应用程序。我们所有的计算机都受登录保护,理论上没有人知道彼此的密码。

除此之外,我个人将计算机用于与工作无关的主题:我访问我的个人电子邮件、与朋友聊天、访问家庭银行和社交网络、编辑我保存在计算机硬盘驱动器中的个人文档。

最近,我注意到我的一些同事偶尔会提前上班(一次只有一个),因为我们在小房间里工作,他们的借口是他们可以在早上更早集中注意力,噪音更小. 此外,我还注意到他们中的一些人曾经在一个蓝色的月亮上带着他们的个人笔记本电脑做一些与工作相关的事情。(我不确定这些行为与问题本身的相关性,我只是给你事实。)

这很难说,但是我的同事是否可以访问我的计算机信息和我的个人文件?或者他们有什么方法可以用来发现我的个人密码

我在猜测,当然,不幸的是我希望这不会发生,但我没有办法发现它,当然也有质疑它的权利。

由于上述问题可能看起来过于笼统,因此我也将这个问题留给您:

有没有办法通过访问一些日志或任何其他信息来找出是否有人登录了我的计算机我会接受你所有的意见,记住我使用的是 Linux 和 Mac。

4个回答

是的。如果他们真的想要,您的同事可能会访问您的计算机、您的个人文件、您的密码、您的银行帐户等。这就是它的方式。

如果他们想要不诚实和恶意,他们可以通过多种方式做到这一点。一种简单的方法是在没有其他人的时候在您的机器上安装键盘记录器(或其他间谍软件)。另一种方法是启动您的计算机(可能使用 Linux LiveCD,以绕过任何密码保护)并查看存储在您计算机上的所有文件,包括浏览器保存的密码等。您帐户的密码保护基本上会保持诚实人诚实,但不会阻止不诚实的同事。

一般来说,当攻击者具有 (1) 对您的计算机的物理访问权限,以及 (2) 对您的本地网络的授权访问权限时,很难保护自己免受知识渊博的攻击者的攻击。你无法阻止它。而且,您无法合理地检测到它;通过查看日志文件,您无法合理地可靠地检测到篡改。(我的意思是,这可能是可能的,但它太难太复杂了,而且生命太短暂了。)

一般来说,这主要是一个社会问题,而不是技术问题。您的同事或室友可以通过多种方式惹怒您。幸运的是,绝大多数人通常都是诚实的(或者至少,喜欢认为自己是诚实的),特别是如果你避免给他们压倒性的动机来和你开玩笑。所以我不会花太多时间担心技术问题。只是避免在你的工作机器上放置任何过于敏感的东西,然后继续你的生活。

换句话说,我的建议是:不要将你的工作机器用于高度敏感的个人信息,如网上银行、色情或你不想让雇主知道的高度敏感的事情(例如,副业咨询工作、有争议的活动)您的空闲时间等)。除了安全风险之外,您还授权您的雇主访问所有这些信息。您真的希望您的雇主能够访问吗?您是否希望所有这些信息都存储在公司的备份中?这可能不是一个好主意。而且,不要太惹恼你的同事,以至于他们会被引诱进行令人讨厌的报复(无论计算机安全问题如何,总是好的建议)。

就个人而言,我不会太担心计算机安全风险。另一方面,如果这让您感到担心并且您想保护自己免受某些恶作剧,您可以考虑采取以下一些适度的步骤:

  1. 安装全盘加密,并使用难以猜测的密码短语——这将使可以物理访问您机器的人更难获取您的个人文件。
  2. 当你离开你的机器无人看管时,退出全盘加密,当你回来时重新输入你的密码
  3. 确保您通常使用的用户帐户没有管理员权限
  4. 打开自动更新并确保您的浏览器已完全更新
  5. 定期备份您的机器
  6. 如果您使用 Firefox,请安装 HTTPS Everywhere 扩展(不幸的是,它不适用于其他浏览器)。

这些远非完美,如果同事想惹你,他们可能仍然可以。但如果它让你感觉更舒服,那就去吧。

无论如何,我的同事是否可以访问我的计算机信息和我的个人文件?

很多种方法。从在您不注意安装硬件键盘记录器到拦截您的网络流量时查看您的持有人。那里的某个人可能对您的机器具有管理访问权限。拥有管理权限的人可以真正看到您所做的一切,而不会做任何恶意的事情。

或者他们有什么方法可以用来发现我的个人密码?

同样有许多不同的方法,从琐碎到复杂。在您的机器上安装硬件键盘记录器、软件键盘记录器、软件监控程序、嗅探网络流量、设置网络服务器来模拟您经常使用的网站,以及简单的老问题。

“我可以升级你的系统,但我需要你的密码。”

我没有办法发现它,当然也有质疑它的权利。

好吧,有很多方法可以发现某人是否在做恶意的事情。谨慎总是值得的,但除非你有更清楚的证据证明你的一位同事是恶毒的,否则我会谨慎但不过分。

防御措施从物理防篡改封条和视频监控到日志记录和审计再到网络监控。您可以采取的最简单的措施是:

  • 当有人在可见范围内时,不要输入密码或用户名。
  • 在显示器上放一个后视镜
  • 尽可能使用加密通信(https 而不是 http)。
  • 将您的数据保存在个人加密的 USB 拇指驱动器上。
  • 配置现有的日志记录和监控系统以检测登录和安全关键功能,并查看日志。
  • 善待你的同事。

资源:

注意:我与 ThinkGeek 没有任何关系,除了偶尔从他们那里购买东西。

直接回答您的问题:last在命令提示符下键入,它会显示成功登录尝试的用户名和时间戳(如果他们拉出您的硬盘来浏览您的文件,这并没有多大用处)。

虽然你不应该在你的工作电脑上做你的个人事情(法律原因......关于公司拥有在电脑上存储或创建的任何文件的事情?)

编辑:只是为了扩展一点.. 正如 DW 所提到的,很难保护您的机器免受对您的计算机具有物理访问权限的人的侵害。他们可以安装键盘记录器,他们可以从 USB 或 Live CD 启动并安装您的硬盘驱动器。即使是密码保护 BIOS 以禁用 USB 或 CD 启动,也可以通过移除 MoBo 上的小电池来撤销。

你可以做几件事来他们更难盗取你的东西:加密你的主文件夹并使用一个好的密码。加密数据将迫使他们尝试窃取您的密码哈希并破解它,然后使用您的密码登录,以便他们可以看到您的文件。就像我之前提到的,您可以使用密码保护您的 BIOS,然后禁用从外部设备启动。但最终,这只会使数据被盗变得更加困难(并不能阻止)。

我认为最简单的解决方案是不要在工作中做个人事情。那么你就不用担心了。

物理访问的最佳保护可能是全盘加密和留在钥匙串上的智能卡。

我的意思是假设你的同事不是一群专业的黑客。我怀疑美国国家安全局对你的电脑感兴趣。

另外,不要将个人文件放在您的计算机上。只是不要。假设您的工作计算机上的所有内容都是公开的。

其它你可能感兴趣的问题
上一篇在 HTTP 请求被 301 重定向到 HTTPS 之前,ISP 是否可以看到 URL? 下一篇处理产品上的 SSL 证书