他是你的室友，所以他可能对你的机器和/或你的网络设备有物理访问权。鉴于他也是一名安全工程师，他可能有几十种方法可以了解您正在访问的站点，包括窃听网络通信、计算机上的间谍软件、计算机或路由器上的日志，或无数其他可能性。

如果他确实在做任何事情，推测他正在使用什么方法可能没有多大意义。保护自己免受您不信任的安全专家室友的侵害……好吧，这基本上是计算机安全的噩梦。对此进行防御在理论上是可能的，但在实践中，对于普通人来说并不现实，而且可能是一个很大的痛苦。即使您以某种方式知道他正在入侵您的机器/网络并且确切地知道他在做什么，即使您能够关闭那个特定的漏洞，他仍然可以通过许多其他方式来追踪您，如果他真的很想和你玩游戏。

如果您真的想尽可能地保护自己免受这种威胁模型的侵害，您可以从以下开始：擦除计算机的硬盘驱动器，安装操作系统的干净副本，安装 TrueCrypt 并使用加密整个硬盘驱动器难以猜测的密码，关闭自动运行，确保当你离开你的计算机无人看管时你已经关闭电源或做了一些需要你重新输入你的 TrueCrypt 密码才能重新访问的事情，安装 HTTPS Everywhere，购买一个安全的 VPN （加密通过网络的所有内容，例如，使用 SSL 或 IPSEC）并路由所有您通过 VPN 进行的通信，并更改您在所有网站上的密码。这将是一个严重的痛苦，只有你才能说它是否真的值得。如果你的室友只是在胡闹？可能不值得费心。

解决这个问题的最好方法可能是通过社会手段，而不是技术手段。换句话说，要么笑着忍受，要么说服你的室友停止拉扯你的锁链，或者找一个新的室友。

有很多方法可以从内部破坏这样的网络：

• ARP 欺骗会导致交换机将数据包定向到错误的位置。
• 洪水将使交换机进入集线器模式。
• 他可以物理地放置他的机器来捕获网络上的流量。
• 如果他获得了路由器的控制权，他可以更改配置信息以转发数据包（自定义固件或更高级的路由器）
• 虚假的 DHCP 数据包可能使您的计算机认为他的计算机是路由器地址。

当然，也不能完全排除损害您的机器的可能性。

好吧，我想，他已经访问了我可以告诉的以下信息，因为您说他可以告诉您到目前为止访问了哪些网站：

• 访问您的路由器管理页面，从路由器管理页面，他可以看到所有的网络访问日志
• 无线连接上的数据包嗅探
• 他可能会访问您的机器并将 RAT 或键盘记录器放在您的机器上

为了防止访问路由管理页面，请更改您的路由器管理员的默认密码，不要使用默认密码设置您的路由器。而且您不想将无线密钥设置为使用预共享密钥的 WPA/WPA2 网络。PSK 很容易破解。如果您阻止这种情况，他将无法访问您的无线连接。

你可以使用 VPN 来保护你的数据包嗅探，你可以在线购买 VPN 网络，我猜一年大约需要 40 美元。这将保护您的数据连接，即使他使用相同的无线连接，他也无法嗅探您的数据，除非他在您的机器上使用 RAT。

如果您不想重新安装新的操作系统，请确保您删除不需要的软件并使用最近更新病毒定义的防病毒程序扫描您的操作系统。或者如果可以的话，建议在您的机器上重新安装新的操作系统。

如果你做了以上步骤，我希望它对你有很大帮助，你可以过上平静的生活，不受室友的骚扰:)

作为一名网络/安全工程师，我建议他不是。主要是因为安全专家在没有明确许可的情况下损害某人的影响将是愚蠢的，因为考虑到作为安全专家时需要诚实和尊重的方面。更愚蠢的是，如果他是您的室友，那么了解此人希望达到的目标也不值得冒险或获利。作为用户，您确实拥有数据完整性权利、计算机滥用行为等，并且作为一名网络安全工程师，他几乎肯定会知道这一点，所以我怀疑一个直截了当的问题会提供服务，如果他然后告诉他停止它。如果没有，则合法处理。