Есть ли способ узнать, был ли ваш Mac скомпрометирован программным и аппаратным обеспечением? У меня есть MacBook до 2007 года, и когда-то он был в чужих руках.

Я хочу убедиться:

  1. этот человек не поставил никакого программного обеспечения для мониторинга моей активности на Mac (просмотр веб-страниц или все, что я делаю на Mac, в основном)

  2. они также физически не устанавливали крошечную камеру, записывающее устройство, GPS или подобное оборудование.

Я не слишком разбираюсь в этом, но могу ли я хотя бы отказаться от № 1, заменив свой жесткий диск новым?

Для № 2, я думаю, я должен открыть все с помощью небольшой отвертки. Что я, вероятно, могу сделать с учебниками.

У кого-нибудь есть другие идеи?

|источник

2 ответа2

1

Правило информационной безопасности № 1: когда физическая безопасность нарушена, все выходит за пределы окна. Предположим, ваш компьютер был изменен. (Это супер параноидальный уровень, который применим к ЦРУ или ФБР). Скорее всего, вы и ваш друг не шпионы, так что все может быть немного проще.

Самый простой вариант - сделать резервную копию компьютера с помощью Time Machine, прежде чем одолжить ноутбук. Затем восстановите свой компьютер с этой резервной копией, когда вы вернете компьютер. Все изменения программного обеспечения пропали, так как Time Machine отформатирует жесткий диск перед восстановлением. Теперь, если вы не хотите этого делать (я понятия не имею, почему), вот некоторые другие вещи, которые вы можете попробовать:

  1. Создайте учетную запись обычного пользователя и попросите друга использовать ее. Обычный пользователь не может записывать в системные папки, поэтому вероятность установки скрытого программного обеспечения уменьшается.

  2. Откройте Console.app после того, как вернете свой компьютер, нажмите « All Messages и просмотрите записи журнала за то время, когда ваш компьютер не был у вас в руках. Mac OS X регулярно выводит информационные сообщения для своей внутренней работы, чтобы вы могли отслеживать вещи там.

  3. fseventsd - это фоновый процесс, который отслеживает все изменения в файловой системе. Каждый раз, когда кто-нибудь записывает что-либо в файловую систему, fseventsd это знает. Именно на это и рассчитывают Spotlight и Time Machine. Если вы хорошо разбираетесь в программировании, вы можете написать приложение для прослушивания fseventsd (документация здесь). Также есть готовое приложение, но оно некоторое время не обновлялось.

  4. Если ваш друг не является шпионом ЦРУ, агентом ФБР или Мосадом, он / она вряд ли сможет физически изменить компьютер, не оставив следа. Возьмите карандаш и начертите слабую линию над винтами на задней панели компьютера. Когда вы получите его обратно, проверьте, прямые ли линии, чтобы увидеть, был ли компьютер открыт. Это не надежно, но выравнивание этих винтов требует много усилий. Вы также можете открыть компьютер заранее и разместить секретные маркеры в критических точках, чтобы убедиться, что они не открыты.

|источник
0

В следующий раз я буду более осторожен с людьми, которым вы хотите одолжить свой Mac .. ;)

Тем не мение:

  1. Я бы просто проверил всю файловую систему с выбранным антивирусом / шпионским / вредоносным ПО и регулярно проверял бы в Диспетчере задач, есть ли процессы, которые вы находите странными или подозрительными (лучше, если вы помните, что было установлено на вашем Mac до выдачи кредита). Это). Таким образом, вы будете почти полностью уверены, что любая угроза, попавшая на ваш компьютер, исчезнет. Обратите внимание, что замена вашего жесткого диска на новый будет работать, только если вы хотите установить MacOS с нуля. Копирование файлов с жесткого диска на другой также скопирует любую угрозу.

  2. Если ваш "друг" не является профессиональным инженером, детективом или чем-то в этом роде, я не думаю, что он / она может установить на компьютер какое-либо записывающее устройство, не сделав его вообще заметным. Я думаю, что глубокая проверка вашего Mac может выявить большинство потенциальных проблем.

если вы все еще хотите открыть свой Mac, вы можете использовать iFixit (например, так как вы сказали, что MacBook был последним перед Unibody, вы можете найти соответствующую страницу здесь), но будьте осторожны, поскольку есть кабели и разъемы, которые иногда очень слабые и могут быть повреждены, если вы не являетесь экспертом.

Поскольку вы говорите, что одолжили его, я предполагаю, что вы знаете человека, у которого был ваш Mac в предыдущие дни. Только вы можете судить, достаточно ли они опытны, чтобы создавать какие-либо угрозы (программные или аппаратные) на вашем компьютере.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .