17 votos

AbiusX avatar

¿Cómo saber si una máquina Mac OS X está siendo vista de forma remota?

Preguntado el 1 de Agosto, 2012
Cuando se hizo la pregunta
115321 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Actualmente no tengo forma de saber si mi máquina está siendo vista remotamente por nuestro equipo de soporte técnico, y preferiría saberlo, dado el enorme incumplimiento de privacidad que ello implicaría en caso de que esto estuviera sucediendo. Estoy ejecutando Mac OS X Snow Leopard.

Ejecutando

ps -A | grep Remoto

Sé que este servicio está en ejecución:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Mi conocimiento de administración de Mac en una red es limitado, así que no sé qué herramientas permiten esto.

Preguntado el 1 de Agosto, 2012 por AbiusX

2 votos

Avatar de christuart

Tenga en cuenta que las dos respuestas a continuación solo cubren las herramientas de intercambio de pantalla integradas en OSX. También hay herramientas de terceros que pueden o no mostrar iconos cuando alguien está viendo su pantalla. Vine Server, por ejemplo, no mostrará ninguna indicación de que está en funcionamiento o de que alguien está conectado. Como administrador de TI profesional, mi mejor respuesta es que, si esta es una máquina propiedad de la empresa, probablemente no debería estar haciendo nada con ella que requiera privacidad, ya que no debe esperar ninguna.

Comentado el 1 de Agosto, 2012 por christuart

0 votos

Avatar de Darren

MacOS Sierra (también conocido como 10.12) introdujo una nueva herramienta de registro que puede interpretar las conexiones entrantes de uso compartido de pantalla (ejecutar como sudo o root): registro stream --predicate 'eventMessage contains "Authentication"'

Comentado el 15 de Marzo, 2017 por Darren

0 votos

Avatar de yoliho

Ten en cuenta que esto no significa necesariamente una violación de privacidad: tu contrato podría permitir que tu empleador haga esto, así que lee tu contrato.

Comentado el 20 de Septiembre, 2021 por yoliho

Respuestas

¿Demasiados anuncios?

20voto

Julius Canute avatar
Julius Canute Puntos 26

Si su computadora está siendo accedida de forma remota, mostrará un pequeño ícono de visor en la barra de menú. (Nota, he estado usando pantalla compartida desde OS X Leopard, y nunca he visto el ícono mencionado por de_an777 en su respuesta).

Ingrese a Preferencias del Sistema > Compartido. Asegúrese de que Compartir Pantalla y Administración Remota (para el Escritorio Remoto de Apple) estén desmarcados.

También, verifique en Seguridad y Privacidad > Firewall y active el Firewall. Tenga en cuenta la advertencia. "El firewall bloqueará todos los servicios de intercambio, como intercambio de archivos, pantalla compartida, iChat Bonjour y compartir música de iTunes. Si desea permitir servicios de intercambio, haga clic en Avanzado y desmarque la casilla de "Bloquear todas las conexiones entrantes".

Esto bloqueará cualquier conexión entrante de pantalla compartida (así como otros servicios).

Para verificar que no puede conectarse a su computadora a través de la pantalla compartida, puede usar nmap, una herramienta gratuita de línea de comandos para "descubrimiento de red y auditoría de seguridad".

Para usarlo, simplemente escriba nmap [SU DIRECCIÓN IP]

Verá que nmap informa que el puerto vnc (compartir pantalla) está abierto. Después de desactivar la pantalla compartida y activar el firewall:

(Tenga en cuenta que he permitido explícitamente ssh, impresora y compartir afp en el Firewall.)

¡Espero que esto le ayude!

Respondido el 1 de Agosto, 2012 por Julius Canute (26 Puntos )

0 votos

Avatar de de_an777

El icono de pantalla compartida que aparece en mi respuesta está en mountain lion. Han actualizado el icono, por eso dije que verás este icono, o algo similar a una pantalla con binoculares dependiendo de tu sistema.

Comentado el 1 de Agosto, 2012 por de_an777

0 votos

Avatar de Julius Canute

Ah. Veo. No me di cuenta de que dijiste eso.

Comentado el 1 de Agosto, 2012 por Julius Canute

5voto

nzcoops avatar
nzcoops Puntos 101

Interesante, acabo de tener la misma molestia. IT inició sesión, movió mi mouse, vio algunas cosas y pensé, "espera, no hay ningún indicador de que esto esté sucediendo..."

Las otras respuestas parecen correctas, sin embargo tuve un pensamiento adicional - esta casilla de verificación.

ingresa descripción de la imagen aquí

Tercera opción "Mostrar cuando está siendo observado". Esto estaba desmarcado, presumiblemente desde que mi máquina fue configurada originalmente.

Mi máquina tiene <1 mes de antigüedad, es una reposición/actualización, tengo derechos de administrador pero aún necesito a IT para una serie de cosas. Estaba/estoy molesto de que esta fuera la configuración predeterminada.

Respondido el 28 de Febrero, 2014 por nzcoops (101 Puntos )

0 votos

Avatar de Rob

No veo una respuesta en esta pregunta, tal vez podrías mejorar tu respuesta con una explicación más detallada en lugar de un "Yo también he tenido lo mismo", ya que eso no es una respuesta desafortunadamente.

Comentado el 28 de Febrero, 2014 por Rob

3 votos

Avatar de nzcoops

@Robuust No tengo idea de lo que estás hablando. He señalado explícitamente una casilla de verificación que se relaciona directamente con la pregunta que se está haciendo, una casilla de verificación que nadie más ha mencionado. El 'Yo también he tenido lo mismo' simplemente proporciona un poco de contexto, no hay problema en eso.

Comentado el 20 de Marzo, 2014 por nzcoops

0 votos

Avatar de pathfinder

También debes asegurarte de seleccionar la opción "mostrar icono en la barra de herramientas" en la casilla de "configuración de la computadora..". Añadí una respuesta con más capturas de pantalla. Si no aparece el icono, nada te indicará que estás siendo observado, incluso si tienes marcada la opción "Mostrar cuando estás siendo observado".

Comentado el 20 de Septiembre, 2021 por pathfinder

4voto

de_an777 avatar
de_an777 Puntos 1919

Por lo general, si tu mac está siendo monitoreado, mostrará esta imagen en la esquina superior derecha cerca de la hora:

introducir descripción de la imagen aquí

Cuando aparece ese símbolo, o un símbolo que se ve muy similar a él, como una pantalla con binoculares dentro, dependiendo de tu sistema, podrás saber si estás siendo monitoreado. También puedes desconectar al visualizador de esta manera:

introducir descripción de la imagen aquí

Además, si tienes acceso a tu configuración con una cuenta administrativa, puedes ir a:

Preferencias del Sistema > Compartir

introducir descripción de la imagen aquí

Asegúrate de que el Control Remoto esté Desactivado y que Compartir Pantalla esté Desactivado. Si ambos están desactivados, entonces no podrás Controlar/Ver de forma remota la Mac a través de la red mediante VNC.

Espero que esta información te ayude a mantener segura tu privacidad.

Respondido el 1 de Agosto, 2012 por de_an777 (1919 Puntos )

4voto

smack0007 avatar
smack0007 Puntos 5215

Creo que el problema con las otras dos respuestas es que es posible que no notes el ícono en la esquina superior derecha de tu pantalla.

Lo que necesitas es una aplicación que te alerte sobre cualquier nueva conexión. Little Snitch hace esto. Cada vez que se intenta hacer una nueva conexión con tu computadora, Little Snitch aparece y te pregunta si quieres permitirlo o denegarlo una vez o para siempre. Una aplicación realmente simple y útil. Puede ser un poco molesta al principio hasta que establezcas reglas para todas tus aplicaciones que acceden a Internet, pero descubrirás que después de un día o dos no te molestará muy a menudo en absoluto.

Respondido el 2 de Agosto, 2012 por smack0007 (5215 Puntos )

3voto

gbc avatar
gbc Puntos 4019

Si tienes acceso a la línea de comandos, entonces 'netstat -n' mostrará las conexiones de red activas en la parte superior de la lista. El puerto local debería ser 5900, por lo que estarías buscando bajo "Direcciones locales" una conexión con la dirección IP de tu máquina y un ".5900". La "Dirección remota" será la dirección IP de la máquina que está monitoreando.

Ten en cuenta que la empresa también puede bloquearte el acceso a la línea de comandos, si esta es una máquina gestionada de forma centralizada, y/o registrar tu uso de aplicaciones en la máquina.

No es que hayas preguntado, pero no sé si es razonable tener expectativas de privacidad en una máquina propiedad de la empresa. :-)

Respondido el 1 de Agosto, 2012 por gbc (4019 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X