Qualcuno è entrato nel tuo PC senza il tuo consenso, vediamo allora come scoprire se il tuo PC è spiato. Se sei un amministratore di sistema, tenere d’occhio la posta elettronica e come utilizzano il PC i tuoi dipendenti è un’attività normale da fare, questo ti permette di monitorare la produttività dei tuoi collaboratori e assicurarti che nessun file pericoloso entri nella tua rete. Lo stesso vale per genitori e insegnanti, che potrebbero voler sapere che cosa fa un bambino con un dispositivo collegato alla rete, ma solo per la sua sicurezza.
Sfortunatamente, ci sono momenti in cui il software di monitoraggio non dovrebbe essere utilizzato. Gli hacker, i ficcanaso o gli amministratori IT esagerati possono spingersi troppo oltre i confini. Se sei preoccupato per la tua privacy, leggendo questo articolo puoi imparare come scoprire se il PC è spiato, cosi come le tue app preferite e il servizio di posta elettronica, seguendo questi passaggi.
Come scoprire se il PC è spiato e correre subito ai ripari
Prima di iniziare a capire se qualcuno è entrato nel tuo PC, potrebbe essere necessario determinare i propri diritti. In qualità di dipendente, i tuoi diritti all’accesso non filtrato al Web, alla posta elettronica o all’utilizzo generale del PC potrebbero essere molto pochi, anche se ciò non significa che non ci siano confini che non possono essere superati.
Potresti non essere il proprietario del dispositivo e, a seconda del contratto, il tuo datore di lavoro o la tua scuola potrebbero avere il diritto di registrare qualsiasi dato sull’utilizzo del tuo PC. Sebbene ci sono molti modi per monitorare un dispositivo, potresti non essere in grado di bloccarlo. Lo stesso vale in un ambiente educativo, dove potrebbero esserci controlli rigorosi sull’utilizzo del PC e del web.
Tutto cambia se invece si parla del tuo PC. Il tuo PC, le tue regole. I genitori, ad esempio, possono installare software di monitoraggio per proteggere i propri figli, ma lo stesso vale per i partner violenti o hacker maligni a molti chilometri di distanza. Che sia a casa, a scuola o in ufficio, ci sono diversi modi per scoprire se qualcuno spia il tuo PC o la tua posta elettronica.
Come capire se qualcuno ci spia la posta elettronica
Se desideri scoprire se qualcuno legge l’e-mail, valuta innanzitutto se stai utilizzando un account di posta elettronica personale, aziendale o didattico. Per gli account aziendali o educativi, un amministratore di sistema ha probabilmente il potere di accedere alle tue email in qualsiasi momento, con tutte le e-mail instradate attraverso un server sicuro che possono anche controllare.
In tal caso, dovresti sempre presumere che le tue e-mail siano controllate in qualche modo. Potresti essere monitorato attivamente, ogni e-mail viene controllata e registrata, oppure il monitoraggio potrebbe essere meno specifico, con informazioni su quando invii e ricevi e-mail (così come i destinatari o i mittenti) registrati separatamente.
Anche con un monitoraggio meno attivo, un amministratore di un account di posta elettronica aziendale o educativo può comunque reimpostare la password per accedere alle tue e-mail in qualsiasi momento.
- Una guida ai cookie di Internet, piccoli file che memorizzano informazioni sulle tue attività online
Ecco come sapere se la nostra email è stata violata
Di solito puoi determinare se le tue e-mail vengono instradate attraverso un server e-mail aziendale osservando le intestazioni delle e-mail che ricevi. Ad esempio, in Gmail, puoi cercare le intestazioni aprendo un’e-mail e selezionando l’icona del menu a tre punti in alto a destra. Dalle opzioni, seleziona l’ opzione Mostra originale.
Guardando le intestazioni, l’intestazione mostrerà da dove proviene l’e-mail e il server di posta in uso. Se l’email viene instradata attraverso un server aziendale o viene scansionata da un filtro, si può presumere che l’email sia (o possa essere) registrata e monitorata.
Come scoprire se la tua mail è stata violata tramite un server proxy
Se utilizzi un client di posta elettronica desktop come Microsoft Outlook, è possibile che le tue e-mail vengano monitorate tramite un server proxy. È possibile utilizzare un server proxy per registrare determinati dati e inoltrarli ad altri server.
Puoi controllare le impostazioni del proxy su Windows 10 nel menu Impostazioni di Windows (se hai accesso a questo).
- Per iniziare, fai clic con il pulsante destro del mouse sul menu Start e seleziona l’ opzione Impostazioni.
- In Impostazioni di Windows, seleziona Rete e Internet > Proxy. Se stai usando un server proxy, questo sarà elencato nella sezione Usa un server proxy.
È anche possibile che le impostazioni della cassetta postale di Outlook siano progettate per instradare attraverso un server di posta elettronica su un proxy specifico. Questo viene impostato quando la cassetta postale del tuo account viene aggiunta a Outlook che, per i dispositivi aziendali, è probabilmente configurato automaticamente per te.
Sfortunatamente, l’unico modo per saperlo (senza l’accesso da parte dell’amministratore) è inviare e ricevere e-mail tra un account personale e un account che sospetti sia monitorato. Monitorando le intestazioni delle e-mail, potresti essere in grado di individuare se viene utilizzato un server proxy utilizzando le intestazioni Ricevuto o X-Forwarded-For.
Verifica del software di monitoraggio
Un metodo più tipico per scoprire se il tuo PC è spiato è tramite il software installato sul PC, che tiene traccia della tua attività web, del software che utilizzi e persino del microfono, della webcam e della tastiera. Quasi tutto ciò che fai sul tuo PC è registrabile con il software giusto.
Cercare i segnali che indicano che sei monitorato, tuttavia, può essere un po’ più difficile. Non c’è sempre un’icona a portata di mano nella barra delle applicazioni di Windows da cercare, quindi dovrai scavare un po’ più a fondo.
Come scoprire se il PC è spiato tramite il Task Manager di Windows
Se sospetti che sul tuo PC Windows sia presente un software che sta registrando le tue attività, dovresti prima controllare l’elenco dei processi in esecuzione utilizzando Task Manager. È qui che troverai un elenco di tutti i software in esecuzione sul tuo PC.
- Per aprire Task Manager, fare clic con il pulsante destro del mouse sul menu Start e selezionare l’opzione Task Manager.
- Nella finestra Task Manager, vedrai un elenco di app e servizi in esecuzione. In alternativa, passare alla scheda Dettagli per un elenco più chiaro di tutti i file eseguibili in esecuzione.
L’esecuzione di processi con nomi non descrittivi dovrebbe destare sospetti (anche se non sempre). Sebbene possa rivelarsi dispendioso in termini di tempo, è necessario utilizzare un motore di ricerca per esaminare a turno ogni processo in esecuzione.
Ad esempio, ntoskrnl.exe è un processo di Windows perfettamente legittimo (ed essenziale). Se hai individuato student.exe (l’app di monitoraggio per il servizio di monitoraggio LanSchool per le scuole) nell’elenco, tuttavia, puoi presumere che è monitorato.
Dovresti anche cercare un comune software di connessione desktop remoto, come VNC, LogMeIn o TeamViewer. Queste app di condivisione dello schermo consentono a un utente remoto di assumere il controllo del PC, dando loro la possibilità di aprire app, eseguire attività, registrare l’utilizzo dello schermo e altro ancora.
Windows ha anche il proprio servizio di desktop remoto, che consente ad altri PC Windows di visualizzare e controllare il tuo PC. La buona notizia è che le connessioni RDP in genere consentono a una sola persona di visualizzare una schermata contemporaneamente. Finché sei connesso, un altro utente non dovrebbe essere in grado di visualizzare o controllare il tuo PC.
Come scoprire se il PC è spiato guardando le connessioni di rete attive
Il gestore dei processi è un buon modo per scoprire se il PC è spiato e se c’è la presenza di un software di monitoraggio attivo, ma funziona solo se il software è attualmente attivo. In alcune impostazioni (come un ambiente scolastico), potresti non avere l’autorizzazione per aprire Task Manager.
La maggior parte dei software di registrazione di solito funziona registrando i dati localmente e inviandoli a un server o un amministratore altrove. Questo potrebbe essere localmente (sulla tua rete) o su un server basato su Internet. Per fare ciò, dovrai esaminare le connessioni di rete attive sul tuo PC.
Un modo per farlo è utilizzare il Monitoraggio risorse integrato. Questa app di Windows poco conosciuta ti consente di visualizzare tutte le comunicazioni attive, sia in entrata che in uscita, dal tuo PC. È anche un’app che spesso rimane disponibile su PC aziendali ed educativi.
- Per aprire Monitoraggio risorse, fare clic con il pulsante destro del mouse sul menu Start e selezionare Esegui.
- Nella casella Esegui, digita resmon e seleziona OK.
- Seleziona la scheda Rete nella finestra Monitoraggio risorse. Da qui, vedrai un elenco di connessioni attive. Nella casella Processi con attività di rete, vedrai i processi che inviano e ricevono dati, localmente o a servizi basati su Internet.
Nella casella Attività di rete, vedrai questi processi elencati di nuovo, ma con le connessioni attive (con indirizzi IP) elencate. Se si desidera conoscere le porte utilizzate per effettuare le connessioni o aprire le porte sul PC su cui i processi sono attivamente in ascolto per le connessioni, visualizzare le caselle Connessioni TCP e Porte di ascolto.
Qualsiasi connessione ad altri dispositivi in intervalli IP riservati (ad es. Da 10.0.0.1 a 10.255.255.255 o da 192.168.0.1 a 192.168.255.255) significa che i dati vengono condivisi sulla rete, ma le connessioni ad altri intervalli puntano a un server di amministrazione basato su Internet.
Potrebbe essere necessario ricercare alcuni dei processi elencati qui per identificare le possibili app. Ad esempio, se noti un processo che non riconosci con un numero di connessioni attive, che invia o riceve molti dati o utilizzano una porta insolita (in genere un numero di 5 cifre), utilizza un motore di ricerca per ricercarlo ulteriore.
Come controllare se qualcuno spia la tastiera, la webcam e il microfono del PC
Il software di monitoraggio per PC non riguarda solo la registrazione dell’utilizzo del Web, ma può rivelarsi molto più personale. Ove possibile, app come queste possono (o potrebbero) monitorare la tua webcam e monitorare l’utilizzo o registrare tutte le pressioni di tasti che fai. Tutto ciò che digiti, dici o fai sul tuo PC potrebbe essere registrato.
Se vuoi capire se il PC è stato hackerato, dovrai cercare di individuare i segnali. La maggior parte delle webcam integrate ed esterne visualizzano una luce (solitamente un LED verde o bianco) per mostrare che una webcam è attiva. L’utilizzo del microfono è più difficile da individuare, ma puoi controllare quali suoni vengono rilevati da un microfono nel menu Impostazioni audio.
- A tale scopo, fare clic con il pulsante destro del mouse sull’icona del suono nell’area di accesso rapido della barra delle applicazioni. Dalle opzioni, seleziona Apri impostazioni audio.
- Nel menu Suono, il cursore Prova il microfono si sposterà su e giù con i suoni rilevati dal microfono.
Se disponi delle autorizzazioni per farlo, puoi bloccare l’accesso al microfono o alla videocamera nel menu Impostazioni di Windows.
- Per accedere a questo menu, fare clic con il pulsante destro del mouse sul menu Start e selezionare Impostazioni.
- Nel menu Impostazioni, seleziona l’ opzione Privacy. Nella sezione Microfono, disabilita Consenti alle app di accedere al microfono e Consenti alle app desktop di accedere ai dispositivi di scorrimento del microfono per interrompere tutti gli accessi al microfono. In alternativa, puoi bloccare singole app selezionando il dispositivo di scorrimento accanto a ciascuna voce di app.
- Nella sezione Fotocamera, puoi disabilitare l’accesso alla fotocamera selezionando Consenti alle app di accedere alla tua fotocamera e Consenti alle app desktop di accedere ai dispositivi di scorrimento della fotocamera. Puoi anche interrompere singole app selezionando il dispositivo di scorrimento accanto a ciascuna voce.
I passaggi precedenti dovrebbero aiutarti a limitare ciò che qualcuno può vedere o sentire, ma potresti dover eseguire ulteriori passaggi per bloccare i tentativi di keylogging.
Proteggiti da tutti
Come mostrano i passaggi precedenti, ci sono diversi modi in cui amministratori aziendali, genitori preoccupati, ex ancora innamorati, hacker e altri possono monitorare l’utilizzo del PC. Questo non è sempre qualcosa che puoi controllare, soprattutto se sei un dipendente che utilizza una rete aziendale.
Se stai usando un PC personale, tuttavia, ci sono dei passaggi che puoi mettere in atto per proteggere il tuo PC. L’utilizzo di una rete privata virtuale è un ottimo modo per nascondere l’utilizzo di Internet, ma può anche bloccare i tentativi in uscita alle connessioni del PC. Potresti anche pensare di difendere il tuo PC con un firewall di terze parti per impedire l’accesso non necessario.