Слежка за телефоном по номеру без согласия абонента

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. ⁠ ⁠

Я прекрасно понимаю, что этой заметкой для многих я не открою ничего нового. Пост в первую очередь предназначен для начинающих коллег, но если более опытные сисадмины подключатся к обсуждению и поделятся опытом, получится интересно.

Итак %username%, тебя взяли на работу. Предположим, что ты более — менее разбираешься в вопросе и умеешь чуть больше, чем картридж поменять. С момента, как ты стал сисадмином, ты взял на себя огромный груз ответственности. Ты отвечаешь не только за то, что-бы ничего не наебнулось — ты отвечаешь за лицензирование. Будь уверен, если придет проверка, твой генеральный прикинется ветошью и не отсвечивая покажет пальцем в твою сторону.

О лицензировании.

Твоя задача не только самостоятельно не устанавливать всякую дичь aka RePack Photoshopа, но и не дать пользователям самостоятельно устанавливать и запускать подобную дичь с флешки и иных папок/носителей.

Об ограничении.

Описанный ниже способ сэкономит твои нервы и придаст уверенности в используемом программном обеспечении. Политика ограниченного использования программ подобна настройке FireWall. Она предполагает определение типа запрета:

— всё можно, кроме указанного в списке.

— всё нельзя, кроме указанного в списке.

Мне по душе второй вариант. Я люблю работать с местоположением программ.

Для начала мы определяем границы возможностей пользователя:

Определим пути, куда пользователь прав на запись не имеет:

— «C:Program Files (x86)»

Именно в этих расположения находятся приложения, установленные системой и администратором.

В остальные каталоги и локальные диски пользователь может иметь доступ на запись.

Это значит, что он может сохранить там приложение и выполнять его.

Если мы разрешим запуск приложений только из системных каталогов, мы получаем:

— Перестают работать Амиго, Яндекс браузер и прочее ПО из профиля пользователя.

— Пользователь не может сам запустить скачанное из интернета приложение: каталоги, откуда он может запустить программу закрыты на запись, а открытые на запись запрещены к запуску.

— Никакого Portable софта.

При этом Администратор может всё.

Интересно? Читай дальше.

Создание объекта групповой политики

Создадим новый объект групповой политики и свяжем его с доменом. Вы можете создать несколько политик и раскидать их по отделам, например. Зачем? Узнаете от бухгалтера по банкам, когда отвалятся банки

После создания объекта, редактируем его. Идем по пути:

[Конфигурация пользователя — Политики — Конфигурация Windows — Настройки безопасности — Политики ограниченного использования программ]

Создаем новую политику.

После создания нам требуется указать уровень безопасности (то, о чем я говорил — черные и белые списки):

в папке Уровни безопасности выбираем уровень по умолчанию «запрещено».

Далее выбираем область применения политики: все пользователи, кроме локальных администраторов. Это позволит нам устанавливать программы. Разрешаем запуск библиотек: это сохранит работоспособность расширений браузера и ActiveX.

Теперь переходим в папку «Дополнительные правила»

Именно тут нам предстоит создать «белый список».

По умолчанию указаны пути системного каталога и каталога приложений.

Здесь мы будем создавать правила. Нас интересуют два типа правил: правило пути и правило хэша.

Правило пути определяет местоположение файла и разрешает запуск приложений из этого расположения.

Правило хэша определяет контрольную сумму конкретного файла и разрешает его запуск из любого расположения.

Например разрешим людям играть в СТАЛКЕР (ты в курсе, что он работает с флешки). Создадим правило для Хэша, так как мы не знаем букву флешки на компьютерах пользователей.

Это просто для примера. Ты понимаешь, да?

Теперь давай разрешим запуск скриптов из папки Netlogon: создадим правило пути.

Хочешь видеть результат?

Смотри скриншот — ты только что сам заблокировал запуск установки Яндекс.Браузера.

Если-бы не политика, он установился-бы в профиль пользователя и работал-бы от туда. Та же участь постигнет шифровальщики и «письма из налоговой» с расширением exe и js.

Бери в руки инструмент и будь рука твоя тверда на пути к власти над пользователями, но помни о бухгалтерах. Для бухгалтера с банк клиентами и Контур.Экстерном создай отдельную политику.

Учти, что OneDrive тоже будет заблокирован — разреши его запуск по пути.

Иначе на всех всех компьютерах с Windows 10 при каждом входе будет вылезать ошибка. Если ты хочешь заблокировать OneDrive, ищи другой путь. Но помни: может кто-то его использует.

Так ты отберешь тех, кто им пользуется от тех, кому он не нужен.

И не забывай про обновление ADMX шаблонов.

Лига Сисадминов

748 постов 13.6K подписчиков

Правила сообщества

# mount -o remount,rw /sysadmins_league

— # mount /dev/good_story /sysodmins_league

— # mount /dev/photo_it /sysodmins_league

— # mount /dev/best_practice /sysodmins_league

— # mount /dev/tutorial /sysodmins_league

Так и запишем: свой софт заливать в папку . /appdata/. OneDrive.

Я ещё дополнительно всем в домене (включая локальных администраторов) запретил по маске: *.js, *.hta, *.vbs. Список исключений именно с этими расширениями исчезающе мал.

Только на маленькую сеть решение. Сам же пишешь про one drive. А теперь представь, что сеть на 10к пользунов, достаточно много филиалов, везде разве профили используемого ПО. И подаминь с этим подходом. Политики устанешь переписывать.
Говорю по собственному опыту написания исключений для браузера.

Диктатура наше всё, му-ха-ха. Пойду в сквиде ещё срежу скорость скачивания mp3.

Тут нужен типовой набор правил, распространенные ошибки, например ‘как превратить Винду в тыкву одним правилом срп’, и ещё описание области применения. Например срп также умеет смотреть и подгружаемые приложениями дллки, что круто но доставляет проблемы, особенно при отсутствии унификации. А ещё оно очень забавно с ярлыками работает, помнится мне 🙂

А почему вы не рассматриваете правила по подписям файлов? Это имхо самое крутое что в срп есть 🙂

Админ с которым курим, сильно жалуется на пользователей нашей компании, потому как его горячо любимая w10 нах не сдалась нам, все сидят под разными линухами от генты до минта)) Тешит себя иллюзиями о том, что заставит кого-нибудь перейти на 10 и вращать линух в виртуале, но не судьба. Ещё очень обижается, когда приходят пользователи и начинают его учить, как правильно сервера настраивать, постоянно правят конфиги серверов под свои нужды, разворачивают удалённые доступы без согласований и т.д. Не просто быть админом в компании, где твои пользователи это 100+ программистов))

может подскажешь по правам. есть у нас для бухов купленная прога, ipvanish — vpn клиент. по причине того, что она редактирует таблицу маршрутизации и еще куда то лезет, требует права админа, причем эскалацию прав запрашивает при запуске. временно бухам даны права локального админа, но я прям спать спокойно не могу так.

как мне выдать именно те права, которые нужны для функционирования программы? права на определенные кусты реестра выдал, в группу операторы сети иль чет такое запихнул юзера. не помогает

сохранил. читать скорее всего никогда не буду

Админы в свое стихии :-).

А я всегда считал, что ограничивать нужно не человека, а вред, который он наносит. Т.е. никаких вирусов, шпионов и прочей пакости, и пусть хоть целый день сидит во вконтакте, инет-магазинах и прочих ютубах. При этом свою работу сделать должен в любом случае. Не сделал — санкции по всей строгости. Только это все зависит от начальников. Если начальник дурак, не может придумать административные положения, сферу обязанностей и четкое руководство по действиям, то он нанимает вот таких бравых ребят, пытаясь их силами замаскировать свою некомпетентность. Это же так просто: нанял профи, тот закрыл все лазейки, значит народ работает. Логика совка. Не будет компа — будут телефоны и частые перекуры. Когда народ не хочет/не может работать, найти причины «слинять» всегда найдутся.

А что мешает загрузиться с флешки и скопировать Portable в раздел из которого разрешен запуск.

мы делали силами батников и костылей)

просто составили список самого распространенного софта который в апдату ставят. создали там папки с такими же именами и отняли права у всех. в итоге эмуляция установки есть-программы по факту нет.

в таком способе есть мульён минусов но к сожалению силами АД делать нам руководство почему-то запретило

Благодарю за пост. Плюсик поставил, пост сохранил. Что касается прав юзверей — никаких прав у них быть не должно. Вот вам браузер с запретом под страхом анальной пенетрации вконтактов/одноглазников и пр., офис и калькулятор — и хватит с вас.

Статья так себе, она оторвана от реальности

начнем с типа проверки:

— налоговая (тут все по бумажкам, спорим ваш бух накосячил и кучу ваших лицензий уже нелегальные? а у вас две фирмы, это вообще ад) — тут только подкуп, коли до///сь

— Затравили Adobe-Microsoft-Autodesk (они звонят вначале сами, договоритесь с ними, так будет дешевле, это по всегда должно быть легально априори

— Общая проверка (здесь половину не усмотрят и придут за взяткой, что делать понятно)

— Затравили конкуренты — тут и прикладом под ребра и сами поставят если нужно что угодно (валить с такой конторы нужно заранее и далеко)

Описанный вами способ, имеет слабое отношение к действительности, усложняет жизнь админа

вы забыли, что нелегальна и музыка и фильмы и т.д

ps просто так не приходят, мороки много профита нет, легче выловить приходящих админов

у вас и юрист и кучу экспертиз с наверняка спорными моментами, а там самопризнание, а средний-крупный обьем это автокад с адобе на 1 машинке

Трындец. 8 лет как не занимаюсь администрированием, а там оказывается ничего не изменилось :):):)

Товарищи, способ хороший, работает надежно, НО при его использовании перестают нормально работать продукты autodesk, например, автокад 2019, 3дсмакс, причем на разных пк, все мыслимые и немыслимые пути разрешал — не помогает. Может кто чего умного посоветует?

@mfc166 привет! пытался политику эту настроить,

политики уровень безопасности по умолчанию: неограниченно

в дополнительные правила в таком случае как я понимаю можно заносить чёрный список, что явно будет запрещено

явно запрещаю примерно это:

явно разрешаю там же в правилах, ставлю права «обычный пользователь» (не разобрался как маска * работает, и работает ли вообще)

C:Program Files (x86)**

но у меня всё равно блокирует всё за подряд(cmd, regedit), но при этом не блокируется *.exe с рабочего стола, но *.bat блокируется например

Не подскажете что еще почитать на тему групповых политик? Хочу создать пользователя с максимально ограниченными правами , все что ему будет разрешено это использовать браузер , что то скачать, но запускать нельзя.

А то пытался как то сделать такого пользователя в итоге заблокировал все диски, даже админа пришлось в срочном порядке вспоминать что я такого выставил там.

Даже мелкософт уже не считает ИЕ браузером. Но да пусть народ мучается и пользуется тем чем я сказал. Причем дыру в виде activex оставим. Весь софт обновляет только админ — пока народу 20 чел подождут, а на второй сотне взвоют. Но большинство контор из 20 рыл в современном мире обойдутся без домена и серверов.

Всё бы хорошо, но если у пользователя права админа.

*ехидный смех линуксоида.

Ответственность за нелиценз ПО несёт гендир, и похуй на кого он там пальцем будет показывать.

Не, чуваки, вы всё равно неинтересные и никакие громкие заголовки вам не помогут, неа

И ещё в качестве кого вы работаете. То о чем Вы пишите и для интеграции да и для простого понимания изучения и осмысления нужно очееееееень много времени, да и с мозгами нужно быть. Если вы препод какой то Я пойму. Но если Вы практикующий админ и ещё с женой и ребёнком как Вы писали и ещё у Вас есть время такие посты писать, ну Я снимаю шляпу ?

А потом приходит полицейская проверка и привет #. Вы ведь цену про-винды + 27 тыс обновление до энтерпрайз за каждое рабочее место не станете платить? Или заплатили?

Как установить слежку за телефоном по номеру

Сейчас мы разберем, какие есть возможные варианты удаленно прослушать и отследить телефон нужного вам человека. Также посмотрим, что является вымыслом в этом вопросе.

Итак, способа прослушки телефона через интернет по номеру телефона для всех желающих нет. Но есть другие способы, например, установка специальной шпионской программы на телефон. Т.е. телефон должен оказаться у вас в руках на какое-то время в разблокированном состоянии. Аналогично работают программы родительского контроля.

Ещё один способ — обращение к оператору сотовой связи. Он может подключить слежку за телефоном по номеру. Но для этого от вам нужно будет предоставить обоснование. От вас потребуется доказательство того, что телефон ваш или вашего ребёнка, за которого вы отвечаете.

Слежка за телефоном по номеру без согласия абонента возможна для представителей властей. Они могут запросить у операторов сотовой связи предоставление всей необходимой им для этих целей информации. Далее подробнее.

? Совет 2: смотрим документы и файлы, с которыми недавно работали

По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).

Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.

shell:recent — недавние документы

Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» ?).

Недавние документы отсортированные по дате

Кстати, обратите внимание, что Word и Excel тоже при запуске показывают документы, которые недавно были открыты (если у вас хорошая память и внимательность — возможно вы заметите и те документы, которые сами не открывали ?).

Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.

? В помощь!

Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )

Невидимая слежка

Большая часть компаний, создающих видимое для пользователя следящее ПО, также делают продукты, пытающиеся спрятаться от тех людей, чью деятельность они отслеживают. Teramind, Time Doctor, StaffCop и другие производят следилки, максимально усложняющие их обнаружение и удаление. С технической точки зрения эти программы ничем не отличаются от stalkerware – шпионского ПО для слежки за людьми без их ведома. Некоторые компании даже требуют от сотрудников перед установкой своих программ определённым образом настроить свои антивирусы, так, чтобы они не обнаруживали и не блокировали это ПО.

Часть процедуры регистрации в сервисе TimeDoctor, где работодатель выбирает между видимой и невидимой слежкой.

Такое ПО рекламируется как средство для мониторинга сотрудников. Однако большая часть этих программ на самом деле – это инструменты для слежки широкого спектра применения. StaffCop предлагает версию программы для слежки за тем, как дети используют интернет дома, а ActivTrak утверждает, что родители или представители школьной администрации могут использовать их ПО для отслеживания действий детей. Судя по отзывам, многие потребители используют это ПО не для офисных нужд.

Большая часть компаний, предлагающих невидимый режим слежения, рекомендуют использовать его только на устройствах, принадлежащих работодателю. Однако многие предлагают такие возможности, как удаленная и «тихая» установка, позволяющие загрузить ПО на машины работников, находящиеся вне офиса, без их ведома. Это срабатывает потому, что у многих работодателей есть административные привилегии на машинах, которыми они дают пользоваться своим работникам. Однако некоторые работники используют свой единственный ноутбук, поэтому компания следит за человеком всё время без перерыва. У такого ПО есть огромный потенциал неправомерного использования для работодателей, членов руководства школы и близких партнёров. А жертва слежки может так и не узнать, что за ней следят.

В таблице ниже приведены возможности по слежке и контролю для небольшой выборки производителей следилок. Список не полный, и может не давать корректной картины этой индустрии в целом. Мы изучали компании, на которые есть ссылки в руководствах данной индустрии, и результаты поисковых запросов с информативными общедоступными маркетинговыми материалами.

Распространённые возможности слежки в ПО для мониторинга

Отслеживание запуска приложений и посещения веб-сайтов

Снимки экрана или запись видео

Запись нажатий на клавиши

Активация микрофона и/или веб-камеры

Невидимый режим работы

CleverControl

Work Examiner

Способы отслеживания человека с помощью телефона

Для начала нужно сказать, что следить за пользователем и определять его местоположение и маршруты передвижения можно только с согласия этого самого человека. В противном случае такие действия незаконны. Поэтому используйте полученную в статье информацию правильно и с благими намерениями.

Способов отслеживания других людей не так уж и много, точнее, их всего два: с помощью мобильного оператора или приложений.

Первый вариант – это когда абоненты пользуются специальными опциями от компаний, предоставляющих услуги сотовой связи. Так, у Билайна есть услуга “Локатор”, у Мегафона – “Радар”, у Tele2 – “Геопоиск”, а у МТС даже две функции – “Поиск” и “Ребенок под присмотром”.

Все они работают примерно одинаково и, конечно, платно. Подключаются все эти услуги только после согласия абонента на его отслеживание.

Либо можно воспользоваться специальными мобильными сервисами, которые являются своего рода GPS-навигаторами. Их обязательно нужно установить на смартфон. Если вам попались предложения по отслеживанию человека только по номеру телефона и без скачивания приложений, то это мошенники.

Как убрать слежение CCleaner

Если присмотреться, то в системном трее имеется иконка CCleaner. Если навести на нее указатель мыши, то всплывет сообщение: слежение CCleaner активно.

Можно избавиться от «шпионажа» через весьма нехитрые действия:

• щелкнуть правой кнопкой мыши на значке CCleaner в трее;
• выбрать в контекстном меню пункт «Настройки»;
• в открывшемся окне программы перейти по боковой вкладке «Настройки», справа выбрать вкладку «Слежение»;
• в бесплатной версии доступны флажки: «Следить за системой» и «Включить активный мониторинг». Нужно убрать и все. Появится окно с предупреждением о том, что этого делать не рекомендуется, что в режиме сканирования CCleaner следит за чистотой системы. Если все-таки хочется убрать слежение CCleaner, то нужно ответить на вопрос об отключении данной функции положительно.

Теперь, зная ответ на вопрос, слежение CCleaner – что это, можно вполне осознанно включать или выключать эту возможность. Пожалуй, единственным минусом в данном случае можно считать то, что CCleaner в некоторой степени «забивает» оперативную память и вообще – забирает некоторую долю системных ресурсов.

Expert Home 4 — программа для слежения за компьютером

Итак, скачайте программу по ссылке ниже. Не спешите устанавливать. Есть особенности, о которых расскажу далее.

Операционная система: Windows XP, Vista, 7, 8;

Язык: русский, английский;

Скачав файл установки, запустите его. В первом окне нужно выбрать язык и нажать «Далее».

Затем согласитесь с лицензией и нажмите «Далее».

Теперь самое интересное. Программа для слежения за компьютером будет открыться по секретной комбинации клавиш, состоящей из четырёх клавиш. Первые три это Ctrl + Shift + Alt, а четвёртую задаёте вы сами. Это может быть любая буква, которую можно выбрать из списка.

В этом же окне есть поле, в которое нужно ввести пароль, который будет запрошен после ввода секретной комбинации клавиш.

После выбора буквы и ввода пароля нажмите «Далее».

Проверьте правильность всех данных и нажмите «Установить».

Дождитесь завершения установки программы Expert Home 4, и в последнем окне нажмите кнопку «Закрыть». Всё! Программа уже начала свою работу и мониторит все действия пользователя. Как вы заметите, никаких следов работы программы не видно.

Чтобы запустить программу для слежения за компьютером и просмотреть её отчёт, нужно ввести секретную комбинацию клавиш. После этого появится окно, в которое следует записать придуманный вами при установке пароль. И затем вы увидите интерфейс программы – центр управления Expert Home 4. Он состоит из двух разделов – «Отчёты» и «Дополнительно».

Рассмотрю сначала раздел «Отчёты»:

Клавиаутура. Это кейлоггер, то есть здесь отчёт о нажатии каждой клавиши на клавиатуре. Можно посмотреть, что и в какой программе было написано пользователем. Есть возможность выбирать дату отчёта.

Скриншоты. Программа для слежения за компьютером периодически делает скрытые скриншоты экрана и здесь их можно посмотреть. Также есть возможность выбрать дату архива. Кроме этого можно управлять скриншотами с помощью кнопок внизу.

Программы. Отображает, какие программы и когда были запущенны. Видно заголовок программ, название исполняемого файла и другие полезные для анализа данные.

Питание. Здесь можно проанализировать, когда был включен и выключен компьютер.

Активность. Отображается активность пользователей компьютера.

Теперь рассмотрю блок «Дополнительно», который тоже состоит из нескольких важных разделов.

Интернет мониторинг. Программа для слежения за компьютером позволяет передавать файлы отчётов по интернету в зашифрованном виде. Их можно будет просматривать в файловом хранилище Softex (разработчика программы). То есть отчёты можно будет смотреть удалённо. Для начала нажмите кнопку «Разрешить удалённое слежение».

Затем вы получите ссылку, логин и пароль для просмотра отчётов.

Кроме этого, отчёты можно отправить на электронную почту. Для этого нужно нажать на ссылку, которую я показал на скриншоте, и ввести необходимую почту.

Настройки. Здесь собраны все возможные настройки. Не буду подробно рассказывать, упомяну лишь о том, что тут можно поменять и секретную комбинацию клавиш с паролем.

Удаление. Позволяет удалить программу для слежения за компьютером вместе с отчётами. Заметьте, что Expert Home 4 не отображается в списке программ, поэтому удалить можно только здесь.

Справка. Здесь всё понятно и объяснения не требуются.

Похожие статьи:

Иногда бывает, что необходимо открыть какой-либо файл, но программу для её открытия устанавливать не охота,…

Иногда бывает, что необходимо открыть какой-либо файл, но программу для её открытия устанавливать не охота,…

Часто бывает необходимо быстро перекинуть фото с телефона на компьютер, или какие-либо документы с компьютера…