Actualmente no tengo forma de saber si mi máquina está siendo vista de forma remota por nuestro soporte técnico, y preferiría saberlo, dada la violación masiva de privacidad que implicaría si esto sucediera. Estoy ejecutando Mac OS X Snow Leopard.
Corriendo
ps -A | grep Remote
Sé que este servicio se está ejecutando:
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Mi conocimiento de la administración de Mac en una red es limitado, por lo que no sé qué herramientas permiten esto.
Si se accede a su computadora de forma remota, se mostrará un pequeño icono de visor en la barra de menú. (Tenga en cuenta que he estado usando la pantalla compartida desde OS X Leopard y nunca he visto el icono señalado por de_an777 en su respuesta.
Vaya a Preferencias del sistema > Compartido. Asegúrese de que Compartir pantalla y Administración remota (para Escritorio remoto de Apple ) no estén marcados.
Además, verifique en Seguridad y privacidad> Firewall y active el Firewall. Tenga en cuenta la advertencia. "El cortafuegos bloqueará todos los servicios para compartir, como compartir archivos, compartir pantalla, iChat Bonjour y compartir música de iTunes. Si desea permitir compartir servicios, haga clic en Avanzado y anule la selección de la casilla de verificación "Bloquear todas las conexiones entrantes".
Esto bloqueará cualquier conexión de pantalla compartida entrante (así como otros servicios).
Para asegurarse de que no puede conectarse a su computadora a través de la pantalla compartida, puede usar nmap , una herramienta de línea de comandos gratuita para "descubrimiento de redes y auditoría de seguridad".
Para usarlo, simplemente escribanmap [YOUR IP ADDRESS]
Verá que nmap informa que el puerto vnc (pantalla compartida) está abierto. Después de desactivar el uso compartido de pantalla y activar el cortafuegos:
(Tenga en cuenta que he permitido explícitamente compartir ssh, impresoras y afp en el Firewall).
¡Espero que esto te ayude!
Vine aquí porque noté que el puntero de mi mouse se movía de una manera claramente humana sin que yo moviera el mouse. Me doy cuenta de que esto no es estrictamente una respuesta a su pregunta, pero puede ayudar a alguien:
Resultó que la Mac de mi oficina había sido propiedad de otras personas en mi oficina y todavía estaba emparejada con sus ratones Bluetooth. Sus ratones a veces se conectaban a mi máquina y luego lo agitaban tratando de averiguar por qué no estaba controlando sus propias computadoras.
Puede desemparejar los ratones yendo a la configuración del mouse y haciendo clic en el botón "configurar el mouse Bluetooth", luego haciendo clic en la "X" junto a los dispositivos que no reconoce como propios.
Interesante, acabo de tener la misma molestia. El departamento de TI inició sesión, movió el mouse, vio algunas cosas y pensé: "Espera, no hay ningún indicador de que esto esté sucediendo...".
Las otras respuestas parecen correctas, sin embargo, tuve un pensamiento adicional: esta casilla de verificación.
3ro hacia abajo "Mostrar cuando se observa". Esto no estaba marcado, presumiblemente desde que se configuró originalmente mi máquina.
Mi máquina tiene menos de 1 mes, es un reemplazo/actualización, tengo derechos de administrador pero aún necesito TI para una variedad de cosas. Estaba/estoy diciendo que esta era la configuración predeterminada.
Por lo general, si su Mac está siendo monitoreada, mostrará esta imagen en la esquina superior derecha cerca de su hora:
Cuando aparece ese símbolo, o un símbolo que se parece mucho a él, como una pantalla con binoculares, depende de su sistema, podrá saber si está siendo monitoreado. También puede desconectar el visor así:
Además, si tiene acceso a su configuración con una cuenta administrativa, puede ir a:
Preferencias del Sistema > Compartir
Asegúrese de que la gestión remota esté desactivada y que la pantalla compartida esté desactivada. Si ambos están apagados, entonces no puede controlar/ver la Mac de forma remota a través de la red a través de VNC.
Espero que esta información le ayude a mantener su privacidad segura.
Supongo que el problema con las otras dos respuestas es que es posible que no notes el ícono en la esquina superior derecha de tu pantalla.
Lo que necesitas es una aplicación que te avise sobre cualquier nueva conexión. Little Snitch hace esto. Cada vez que se intenta establecer una nueva conexión con su computadora, aparece un pequeño soplón y le pregunta si desea permitirlo o negarlo de una vez o para siempre. Aplicación realmente simple y útil. Puede ser un poco molesto al principio hasta que establezca reglas para todas sus aplicaciones que acceden a Internet, pero descubrirá que después de uno o dos días no le molestará en absoluto.
Si tiene acceso a la línea de comandos, 'netstat -n' mostrará las conexiones de red activas en la parte superior de la lista. El puerto local debe ser 5900, por lo que buscará en "Direcciones locales" una conexión con la dirección IP de su máquina y un ".5900". La "Dirección extranjera" será la dirección IP de la máquina que realiza el monitoreo.
Tenga en cuenta que la empresa también puede bloquearle la línea de comandos, si se trata de una máquina gestionada de forma centralizada, y/o registrar su uso de aplicaciones en la máquina.
No es que lo hayas preguntado, pero no sé si es razonable tener alguna expectativa de privacidad en una máquina propiedad de la empresa. :-)
No estoy seguro de que esto satisfaga el deseo del OP de ver cuándo sucede en tiempo real, pero generalmente uso lo siguiente para ver los eventos de ScreenSharing:syslog -w -k Sender screensharingd
En 2021 en Big Sur:
Abra Preferencias del sistema y vaya a compartir.
Haga clic en Gestión remota
Haga clic en "Configuración de la computadora"
Asegúrese de marcar la casilla que pone un icono en su barra de herramientas. Si no lo hace, entonces el paso 5 a continuación no funcionará y no tendrá idea de que alguien está observando o administrando de forma remota. -- Icono binocular cuando nadie está conectado -- Dos cuadros superpuestos cuando alguien está mirando o tiene el control. Si haces clic en el icono, te dirá si solo están observando o si tienen el control total.
REAPARICIÓN
da4
log
herramienta que puede interpretar las conexiones entrantes para compartir pantalla (ejecutar como sudo o root):log stream --predicate 'eventMessage contains "Authentication"'
mmmmmm