เป็นความรู้สึกที่แย่ที่สุดอย่างหนึ่ง
คุณกำลังใช้คอมพิวเตอร์ Mac และเริ่มสังเกตเห็นว่ามีบางอย่างปิดอยู่ ไฟล์ปรากฏว่าคุณไม่เคยเห็นมาก่อน บางทีคุณอาจสังเกตเห็นแอปพลิเคชันที่คุณไม่เคยติดตั้ง หรือบางทีเมาส์ของคุณอาจเริ่มเคลื่อนที่ได้เอง
Mac ของคุณถูกแฮ็กหรือไม่
ฉันชื่อแอนดรูว์ อดีตผู้ดูแลระบบ Mac ที่มีประสบการณ์ 15 ปีในด้านเทคโนโลยีสารสนเทศ และฉันจะแสดงให้คุณเห็นว่าต้องตรวจสอบอย่างไรหากคุณสงสัยว่า MacBook, iMac หรืออุปกรณ์อื่นๆ ที่ใช้ macOS ถูกบุกรุก
ในบทความนี้ เราจะตรวจสอบสถานการณ์ที่แตกต่างกันสามสถานการณ์ เราจะมาดูว่าจะทราบได้อย่างไรว่ามีใครคอยติดตาม Mac ของคุณอยู่บ้าง จะบอกได้อย่างไรว่า Mac ของคุณถูกบุกรุกในอดีต และวิธีการทำให้ OS ของคุณแข็งแกร่งขึ้นเพื่อช่วยป้องกันการเข้าถึงจากระยะไกลโดยไม่ได้รับอนุญาตในอนาคต
มาดำน้ำกันเถอะ
ฉันจะรู้ได้อย่างไรว่ามีคนเข้าถึง Mac ของฉันจากระยะไกลหรือไม่
หากคุณสงสัยว่าอาจมีคนกำลังเข้าถึง Mac ของคุณจากระยะไกลขณะใช้งาน แสดงว่ามีสัญญาณบ่งบอกบางอย่าง
1. ตรวจสอบไฟกล้อง
คุณอาจเคยได้ยินเรื่องราวอันน่าหวาดเสียวของแฮ็กเกอร์ที่เปิดใช้งานเว็บแคมโดยที่เจ้าของไม่ทราบและไม่ได้ดู—หรือแย่กว่านั้นคือการบันทึก—ทุกสิ่งที่กล้องมองเห็นได้
โชคดีที่ Mac ที่มีกล้องในตัว เช่น iMac และ MacBooks มีไฟแสดงสถานะที่เปลี่ยนเป็นสีเขียวเมื่อใช้งานกล้อง
แสงเป็นสิ่งบอกเหตุได้ไหม
Apple อ้างว่ากล้องเหล่านี้ต่อสายเข้ากับกล้อง หมายความว่าถ้าปิดไฟ กล้องจะปิดตัวลงด้วย ในคำพูดของบริษัทเอง
“กล้องได้รับการออกแบบมาเพื่อให้ไม่สามารถเปิดใช้งานได้หากไม่ได้เปิดไฟแสดงสถานะกล้อง นี่คือวิธีที่คุณจะทราบได้ว่ากล้องของคุณเปิดอยู่หรือไม่”
อย่างไรก็ตาม ไฟของเว็บแคมเคยถูกปิดใช้งานมาก่อน และไม่มีความเป็นไปได้ที่แฮ็กเกอร์จะสามารถหาวิธีเปิดใช้งานกล้องของคุณได้ในขณะที่ไฟ LED แสดงสถานะหรี่ลง
อย่าพึ่งพา LED 100% แต่ถ้าคุณสังเกตเห็นว่าไฟเปิดอยู่และคุณไม่ได้เรียกใช้โปรแกรมใดๆ ที่เข้าถึงกล้อง แสดงว่าอาจมีคนอื่นกำลังเข้าถึงอยู่
2. มองหา Apple Remote Desktop หรือไอคอนการแชร์หน้าจอ
ซอฟต์แวร์ควบคุมระยะไกลของ Apple ที่เรียกว่า Apple Remote Desktop (เรียกสั้นๆ ว่า ARD) ช่วยให้ครู ผู้เชี่ยวชาญด้านไอที หรือใครก็ตามที่ได้รับอนุญาตให้ตรวจสอบ จัดการ และแม้กระทั่งควบคุมคอมพิวเตอร์ Macintosh เครื่องอื่นๆ
การแชร์หน้าจอเป็นอีกวิธีหนึ่งในการให้ผู้อื่นหรืออุปกรณ์อื่นเข้าถึงคอมพิวเตอร์ของคุณ
แต่เมื่อมีคนเชื่อมต่อกับ Mac ของคุณโดยใช้ ARD หรือผ่านการแชร์หน้าจอ macOS จะแสดงไอคอนการแชร์หน้าจอที่มุมบนขวาของหน้าจอ
หาก Mac ของคุณอยู่ที่หน้าจอล็อก (หรือหน้าจอเข้าสู่ระบบ) คุณจะเห็นข้อความว่า “กำลังตรวจสอบหน้าจอของคุณ ”
ขึ้นอยู่กับเวอร์ชัน OS ของคุณ ซึ่งจะอยู่ที่มุมขวาบนถัดจากไอคอนแชร์หน้าจอใน macOS 12 Monterey หรือใกล้กับกึ่งกลางเหนือบัญชีผู้ใช้ในเวอร์ชันเก่า
นี่คือหน้าตาของ macOS Monterey:
หากคุณเห็นไอคอนนี้ แสดงว่า Mac ของคุณอาจอยู่ภายใต้การเฝ้าระวัง
มีสองกรณีที่ไอคอนนี้ไม่ได้หมายความว่ามีคนกำลังตรวจสอบหน้าจอของคุณจากระยะไกล
อย่างแรกคือถ้าคุณใช้ AirPlay เพื่อมิเรอร์หน้าจอ Mac ของคุณแบบไร้สาย เมื่อคุณทำเช่นนั้นโดยเชื่อมต่อกับ Apple TV หรืออุปกรณ์ที่รองรับ AirPlay อื่นๆ macOS จะแสดงไอคอนการแชร์หน้าจอเหมือนกับที่ระบบปฏิบัติการทำกับ ARD และการแชร์หน้าจอระยะไกล
แน่นอน หากคุณไม่ได้เริ่มเซสชันการสะท้อนหน้าจอ แสดงว่าอาจมีคนเริ่ม AirPlay จากระยะไกล แต่ถ้ามีคนเข้าถึง Mac ของคุณได้ ไม่น่าจะเป็นไปได้ว่าเขาหรือเธอจะมีแรงจูงใจในการใช้ AirPlay
สถานการณ์ที่สองเกิดขึ้นเมื่อบันทึกหน้าจอของคุณ คุณรู้หรือไม่ว่าการบันทึกหน้าจอสามารถทำได้บน macOS? มันคือ.
วิธีที่ง่ายที่สุดในการเริ่มเซสชันการบันทึกหน้าจอคือการใช้แป้นพิมพ์ลัด shift + คำสั่ง + 5 แล้วคลิกปุ่ม “บันทึก”
หากคุณกำลังติดตามอยู่ที่บ้าน คุณจะสังเกตเห็นวงกลมที่มีปุ่มหยุดสี่เหลี่ยมปรากฏขึ้นที่มุมบนขวา คุณจะเห็นไอคอนแชร์หน้าจอก็ต่อเมื่อหน้าจอล็อกขณะกำลังบันทึกหน้าจอ
3. ดูการเคลื่อนไหวของเมาส์หรือพฤติกรรม GUI ที่ผิดปกติอื่นๆ
เมาส์ของคุณเคลื่อนที่ไปเองหรือไม่
โปรแกรมเปิดหรือปิดทั้งหมดด้วยตัวเองหรือไม่? คุณเห็นการกดแป้นพิมพ์ในคอมพิวเตอร์ของคุณหรือไม่
พฤติกรรมเหล่านี้และพฤติกรรมแปลกๆ หรือเอาแน่เอานอนไม่ได้อาจบ่งบอกว่ามีคนกำลังควบคุม Mac ของคุณจากระยะไกล
ตรวจสอบว่าอุปกรณ์ป้อนข้อมูลต่อพ่วง เช่น Magic Mouse หรือแป้นพิมพ์ไร้สายหรือแทร็คแพดไม่ทำงาน เนื่องจากอาจทำให้เกิดอาการเดียวกันได้
4. ใช้คำสั่งใคร
หากเปิดใช้งานการเข้าสู่ระบบระยะไกลบน Mac ของคุณ อาจมีผู้อื่นเข้าถึง Mac ของคุณโดยใช้ Secure Shell (SSH)
วิธีง่ายๆ ในการตรวจสอบคือการเรียกใช้คำสั่ง "ใคร" จากเทอร์มินัล macOS จาก Launchpad ให้ค้นหา “Terminal” แล้วคลิกที่แอปเพื่อเปิด
ที่ข้อความแจ้ง ให้พิมพ์ "ใคร" (โดยไม่ใส่เครื่องหมายคำพูด) แล้วกดปุ่มย้อนกลับ
เทอร์มินัลจะแสดงผู้ใช้ที่ลงชื่อเข้าใช้คอมพิวเตอร์ของคุณ
ผู้ใช้ระยะไกลจะแสดงรายการพร้อมกับที่อยู่ IP ของพวกเขา ในภาพหน้าจอด้านบน ผู้ใช้ที่ชื่อ “jeremiah” เชื่อมต่อจาก IP 192.168.1.22
จะทราบได้อย่างไรว่า Mac ของคุณถูกแฮ็ก
หากคุณไม่สงสัยว่ามีใครบางคนกำลังเข้าถึง Mac ของคุณอยู่ แต่ต้องการทราบว่ามีใครเคยเข้าถึง Mac ของคุณจากระยะไกลหรือไม่ มีหลายที่ที่คุณดูได้
1. ตรวจสอบไฟล์บันทึก
กลับไปที่ Terminal พิมพ์คำสั่งต่อไปนี้:
บันทึกแสดง –last 7d –predicate ‘processImagePath มี “screensharingd” และ eventMessage มี “Authentication”‘
คำสั่งนี้จะแสดงรายการบันทึกการแชร์หน้าจอทั้งหมดในช่วงเจ็ดวันที่ผ่านมาพร้อมข้อความเกี่ยวกับการตรวจสอบสิทธิ์
คุณจะเห็นในตัวอย่างข้างต้นว่าผู้ใช้ "เยเรมีย์" พยายามสร้างเซสชันการแชร์หน้าจอจากที่อยู่ IP 192.168.1.22
2. ค้นหาไฟล์ใหม่หรือไฟล์ที่แก้ไข
คุณสังเกตเห็นไฟล์ใหม่ที่คุณไม่ได้สร้างหรือไม่? ไฟล์บางไฟล์ของคุณถูกแก้ไขแต่คุณไม่ได้เปลี่ยนหรือไม่
นี่เป็นสัญญาณว่าอาจมีคนเข้าถึงและจัดการคอมพิวเตอร์ของคุณ
โปรดทราบว่าระบบสร้างไฟล์ของตัวเองทั่วทั้ง OS ดังนั้นอย่าด่วนสรุปหากคุณเห็นไฟล์ที่คุณไม่รู้จัก
อย่างไรก็ตาม ไฟล์แปลก ๆ อาจเป็นสัญญาณของการเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต
3. ตรวจสอบบัญชีผู้ใช้ใหม่
เปิด Terminal ขึ้นมาอีกครั้งแล้วพิมพ์:
ดีเอสซีแอล รายการ /ผู้ใช้
คุณสามารถละเว้นผู้ใช้ที่ขึ้นต้นด้วยขีดล่าง และคุณยังสามารถละเว้น daemon , ไม่มีใคร และ ราก . นี่เป็นผู้ใช้ปกติและมีอยู่ใน macOS
หากคุณพบเห็นผู้ใช้ที่คุณไม่รู้จัก อาจเป็นไปได้ว่าใครบางคนที่เข้าถึงระยะไกลได้สร้างผู้ใช้เหล่านี้และกำลังใช้บัญชีดังกล่าวเพื่อเข้าถึง Mac ของคุณ
4. ตรวจสอบมัลแวร์
อีกรายการที่ต้องตรวจสอบคือมัลแวร์
มัลแวร์มีหลายรูปแบบ แต่หน้าที่อย่างหนึ่งคือการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลเพื่อวัตถุประสงค์ที่หลากหลาย เช่น การขโมยข้อมูลประจำตัว บ็อตเน็ต และการกรรโชก
Bitdefender Antivirus ได้รับการจัดอันดับให้ดีที่สุดอย่างสม่ำเสมอเมื่อพูดถึงการสแกนและการป้องกันไวรัส macOS ซอฟต์แวร์ไม่ฟรี ดังนั้นจงเตรียมเงินไม่กี่ดอลลาร์ต่อปีเพื่อใช้โปรแกรม
อีกทางเลือกหนึ่งที่ดีคือ Malwarebytes Malwarebytes ก็ไม่ฟรีเช่นกัน แต่โปรแกรมนั้นมาพร้อมกับการทดลองใช้ 14 วัน ดังนั้นหากคุณต้องการเพียงแค่การสแกนเพียงครั้งเดียว นี่อาจเป็นตัวเลือกที่ดี
5. มองหาแอปพลิเคชันที่ติดตั้งใหม่
จากเมนู Finder ให้คลิกที่ ไป และจากนั้นในแอปพลิเคชัน . ในมุมมองรายการ ให้คลิกที่ วันที่แก้ไข เพื่อจัดเรียงแอปพลิเคชัน
คุณสังเกตเห็นโปรแกรมล่าสุดที่ดูน่าสงสัยหรือคุณไม่รู้จักไหม
ถ้าใช่ ให้ป้อนชื่อแอปพลิเคชันในเครื่องมือค้นหาทางอินเทอร์เน็ตเพื่อดูว่าถูกต้องหรือไม่ หากไม่เป็นเช่นนั้น ให้ลบทิ้ง
6. ตรวจสอบรายการเข้าสู่ระบบของคุณ
โปรแกรมเริ่มต้นที่ไม่ได้รับอนุญาตอาจบ่งชี้ว่ามีสปายแวร์ แอดแวร์ หรือมัลแวร์ประเภทอื่นๆ ปรากฏอยู่ในคอมพิวเตอร์ของคุณ
นี่อาจเป็นเรื่องง่าย (และไร้สาระ) เหมือนกับสคริปต์ที่เปิดใช้งานการแชร์หน้าจออีกครั้งทุกครั้งที่คุณลงชื่อเข้าใช้คอมพิวเตอร์ของคุณ
หากต้องการดูว่าโปรแกรมใดกำลังทำงานอยู่เมื่อเข้าสู่ระบบ ให้ไปที่ การตั้งค่าระบบ และคลิกที่ ผู้ใช้และกลุ่ม ไอคอน. จากนั้นคลิกที่ รายการเข้าสู่ระบบ แท็บทางด้านขวามือ
บานหน้าต่างนี้จะแสดงรายการโปรแกรมที่คุณใช้งานอยู่เมื่อคุณเข้าสู่ระบบ เลือกรายการใดๆ ที่คุณไม่รู้จักหรือต้องการ จากนั้นคลิกที่ปุ่มลบเพื่อลบออก
วิธีหยุดไม่ให้ผู้อื่นเข้าถึง Mac ของคุณจากระยะไกล
แม้ว่าคุณจะไม่สงสัยว่ามีใครเคยเข้าถึง Mac ของคุณมาก่อน คุณควรปรับแต่งการตั้งค่าระบบปฏิบัติการเพื่อให้มีความปลอดภัยมากขึ้น สิ่งนี้เรียกว่าการชุบแข็งและไม่ต้องใช้เวลามากเกินไป นี่คือการตั้งค่าบางอย่างที่จะตรวจสอบ:
1. ตรวจสอบการเข้าถึงกล้องและไมโครโฟน
ใน การตั้งค่าระบบ ให้คลิกที่ ความปลอดภัยและความเป็นส่วนตัว จากนั้นเลือก ความเป็นส่วนตัว แท็บ
คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายและรับรองความถูกต้องเพื่อเปลี่ยนการตั้งค่าในบานหน้าต่างนี้
เลื่อนไปที่กล้อง ทางด้านซ้ายมือและเลือกรายการ แอปที่เข้าถึงได้จะแสดงรายการทางด้านขวาพร้อมเครื่องหมายถูกในช่องถัดจากแอปนั้น
ยกเลิกการเลือกโปรแกรมใดๆ ที่คุณไม่ต้องการเข้าถึงกล้อง
ทำตามขั้นตอนเดียวกันสำหรับไมโครโฟน
2. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
โปรแกรมแอนตี้ไวรัสที่ดี แม้ว่ามันอาจจะดูยุ่งยาก แต่ก็เป็นแนวป้องกันอีกแนวหนึ่งจากกิจกรรมที่ชั่วร้ายบน Mac ของคุณ ดูคำแนะนำด้านบน
3. ปิด SSH, การแชร์หน้าจอ และการเข้าถึงการจัดการระยะไกล
ย้อนกลับไปในการตั้งค่าระบบ ให้ไปที่ การแบ่งปัน บานหน้าต่าง
ยกเลิกการเลือกช่องต่อไปนี้:"การแชร์หน้าจอ" และ "การเข้าสู่ระบบระยะไกล" และ "การจัดการระยะไกล"
การทำเช่นนั้นจะจำกัดการเข้าถึง Mac จากระยะไกล คุณสามารถย้อนกลับได้ด้วยตนเองหากต้องการอนุญาตให้เข้าถึง Mac ชั่วคราว
คำถามที่พบบ่อย
ตอนนี้คุณทราบตัวบ่งชี้การเข้าถึงระยะไกลและวิธีทำให้ Mac ของคุณแข็งแกร่งขึ้นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในอนาคต แต่คุณอาจมีคำถามเพิ่มเติมอีกสองสามข้อ
สามารถแฮ็ก Mac จากระยะไกลได้หรือไม่
ใช่ Macs ไม่มีภูมิคุ้มกันต่อการแฮ็คจากระยะไกล หากเปิดใช้งาน SSH ทุกคนที่มีข้อมูลประจำตัวของผู้ดูแลระบบสามารถเรียกใช้โค้ดจากระยะไกล ซึ่งอาจนำไปสู่การครอบครอง Mac ของคุณอย่างเต็มรูปแบบ
ฉันจะดูกิจกรรมล่าสุดบน Mac ของฉันได้อย่างไร
ไฟล์ system.log ในยูทิลิตี้ Console เป็นจุดเริ่มต้นที่ดี ในล็อกไฟล์นั้น คุณสามารถค้นหาคีย์เวิร์ดบางคำได้ หากคุณกำลังมองหากิจกรรมการแชร์หน้าจอโดยเฉพาะ ให้ใช้คำแนะนำด้านบน
ควบคุม Mac ของคุณกลับคืนมา
การทำตามขั้นตอนข้างต้น ไม่เพียงแต่คุณสามารถระบุได้ว่ามีใครกำลังเข้าถึง Mac ของคุณจากระยะไกลหรือไม่ แต่คุณยังสามารถตรวจสอบกิจกรรมที่ผ่านมาและแม้กระทั่งทำให้ระบบของคุณแข็งแกร่งขึ้นเพื่อป้องกันการประนีประนอมในอนาคต
ไม่ต้องกลัวอะไรเมื่อใช้ Mac เมื่อทำตามคำแนะนำนี้และใช้สามัญสำนึก คุณจะรู้สึกมั่นใจที่จะก้าวไปข้างหน้าว่า Mac ของคุณเป็นของคุณ และจะไม่มีใครเข้าถึงได้นอกจากคุณและคนที่คุณอนุญาต