यह सबसे बुरी भावनाओं में से एक है।
आप अपने मैक कंप्यूटर का उपयोग कर रहे हैं और नोटिस करना शुरू करते हैं कि कुछ चीजें बंद हैं। फ़ाइलें दिखाई देती हैं जिन्हें आपने पहले कभी नहीं देखा है। हो सकता है कि आप उन एप्लिकेशन को नोटिस करें जिन्हें आपने कभी इंस्टॉल नहीं किया है। या हो सकता है कि आपका माउस भी अपने आप हिलने लगे।
क्या आपका मैक हैक हो गया है?
मैं एंड्रयू, एक पूर्व मैक व्यवस्थापक हूं, जिसके पास सूचना प्रौद्योगिकी में पंद्रह वर्षों का अनुभव है, और मैं आपको दिखाऊंगा कि क्या जांचना है कि क्या आपको संदेह है कि आपके मैकबुक, आईमैक, या मैकोज़ चलाने वाले किसी अन्य डिवाइस से छेड़छाड़ की गई है।
इस लेख में, हम तीन अलग-अलग परिदृश्यों की जांच करेंगे। हम देखेंगे कि यह कैसे बताया जाए कि कोई आपके मैक की सक्रिय रूप से निगरानी कर रहा है, कैसे बताएं कि क्या आपके मैक के साथ अतीत में छेड़छाड़ की गई है, और भविष्य में अनधिकृत रिमोट एक्सेस को रोकने में मदद करने के लिए अपने ओएस को कैसे सख्त किया जाए।
आइए इसमें गोता लगाएँ।
मुझे कैसे पता चलेगा कि कोई मेरे Mac को दूरस्थ रूप से एक्सेस कर रहा है?
यदि आपको संदेह है कि कोई आपके मैक का उपयोग करते हुए दूरस्थ रूप से एक्सेस कर रहा है, तो कुछ स्पष्ट संकेत हैं।
<एच3>1. कैमरा लाइट जांचेंआपने शायद स्वामी की जानकारी के बिना वेबकैम को सक्षम करने वाले हैकर्स की भयानक कहानियां सुनी हैं और कैमरे द्वारा देखे जाने वाले सभी चीज़ों को देखना-या इससे भी बदतर, रिकॉर्डिंग करना।
सौभाग्य से, iMacs और MacBooks जैसे अंतर्निर्मित कैमरों वाले Mac में एक संकेतक प्रकाश होता है जो आपके कैमरे के उपयोग में होने पर हरा हो जाता है।
क्या प्रकाश एक फुलप्रूफ बताता है?
ऐप्पल का दावा है कि कैमरे कैमरे के साथ श्रृंखला में वायर्ड होते हैं, जिसका अर्थ है कि अगर प्रकाश बंद हो जाता है, तो कैमरा भी बंद हो जाएगा। कंपनी के अपने शब्दों में,
“कैमरा को इस तरह से तैयार किया गया है कि यह कैमरा इंडिकेटर लाइट को भी चालू किए बिना सक्रिय नहीं हो सकता। आप इस तरह से बता सकते हैं कि आपका कैमरा चालू है या नहीं।”
फिर भी, वेबकैम रोशनी पहले अक्षम कर दी गई है, और यह संभावना के दायरे से बाहर नहीं है कि हैकर्स संकेतक एलईडी को मंद रखते हुए आपके कैमरे को सक्षम करने का एक तरीका ढूंढ सकते हैं।
एलईडी पर 100% भरोसा न करें, लेकिन अगर आप देखते हैं कि यह चालू है और आप कैमरे तक पहुंचने के लिए कोई प्रोग्राम नहीं चला रहे हैं, तो हो सकता है कि कोई और इसे एक्सेस कर रहा हो।
<एच3>2. Apple रिमोट डेस्कटॉप या स्क्रीन शेयरिंग आइकन देखेंApple का रिमोट-कंट्रोल सॉफ़्टवेयर जिसे Apple Remote Desktop (संक्षेप में ARD) कहा जाता है, शिक्षकों, आईटी पेशेवरों, या किसी को भी अन्य Macintosh कंप्यूटरों की निगरानी, हेरफेर और यहां तक कि नियंत्रित करने की अनुमति देता है।
स्क्रीन साझाकरण किसी व्यक्ति या किसी अन्य डिवाइस को आपके कंप्यूटर तक पहुंच प्रदान करने का एक अन्य तरीका है।
लेकिन जब कोई आपके Mac से ARD का उपयोग करके या स्क्रीन शेयरिंग के माध्यम से कनेक्ट होता है, तो macOS आपकी स्क्रीन के ऊपरी दाएं कोने में एक स्क्रीन शेयरिंग आइकन प्रदर्शित करता है।
यदि आपका Mac लॉक स्क्रीन (या लॉगिन स्क्रीन) पर है, तो आपको एक संदेश भी दिखाई देगा जो कहता है कि “आपकी स्क्रीन का अवलोकन किया जा रहा है । "
आपके OS संस्करण के आधार पर, यह macOS 12 मोंटेरे में स्क्रीन शेयरिंग आइकन के ठीक ऊपर, या पुराने संस्करणों में उपयोगकर्ता खातों के ऊपर केंद्र के पास होगा।
यहाँ यह macOS मोंटेरे में कैसा दिखता है:
यदि आपको यह आइकन दिखाई देता है, तो आपका Mac निगरानी में हो सकता है।
ऐसे दो उदाहरण हैं जब इस आइकन का मतलब यह नहीं है कि कोई दूर से आपकी स्क्रीन की निगरानी कर रहा है।
पहला यह है कि यदि आप अपने मैक की स्क्रीन को वायरलेस रूप से मिरर करने के लिए एयरप्ले का उपयोग कर रहे हैं। जब आप किसी Apple TV या अन्य AirPlay-संगत डिवाइस से कनेक्ट करके ऐसा करते हैं, तो macOS स्क्रीन शेयरिंग आइकन दिखाएगा जैसा कि OS ARD और रिमोट स्क्रीन शेयरिंग के साथ करता है।
बेशक, अगर आपने स्क्रीन मिररिंग सत्र शुरू नहीं किया है, तो यह अभी भी संभव है कि किसी ने दूर से एयरप्ले शुरू किया हो। लेकिन अगर किसी के पास आपके मैक तक पहुंच है, तो इसकी संभावना नहीं है कि उसके पास एयरप्ले का उपयोग करने का कोई मकसद होगा।
दूसरा परिदृश्य आपकी स्क्रीन रिकॉर्ड करते समय होता है। क्या आप जानते हैं कि macOS पर स्क्रीन रिकॉर्डिंग संभव है? यह है।
स्क्रीन रिकॉर्डिंग सत्र शुरू करने का सबसे आसान तरीका कीबोर्ड शॉर्टकट shift . का उपयोग करना है + कमांड + 5 और फिर "रिकॉर्ड" बटन पर क्लिक करें।
यदि आप घर पर साथ चल रहे हैं, तो आप देखेंगे कि ऊपरी दाएं कोने में एक चौकोर स्टॉप बटन वाला एक चक्र दिखाई देता है। आपको स्क्रीन साझाकरण आइकन केवल तभी दिखाई देगा जब स्क्रीन रिकॉर्डिंग के दौरान आपकी स्क्रीन लॉक हो जाएगी।
<एच3>3. माउस मूवमेंट या अन्य अनियमित GUI व्यवहार के लिए देखेंक्या आपका माउस अपने आप हिल रहा है?
क्या कार्यक्रम अपने आप खुल रहे हैं या बंद हो रहे हैं? क्या आप अपने कंप्यूटर पर कीस्ट्रोक्स डालते हुए देख रहे हैं?
ये और अन्य अजीब या अनियमित व्यवहार यह संकेत दे सकते हैं कि कोई व्यक्ति आपके मैक को रिमोट से नियंत्रित कर रहा है।
सत्यापित करें कि आपके मैजिक माउस या वायरलेस कीबोर्ड या ट्रैकपैड जैसे कोई परिधीय इनपुट डिवाइस गलत व्यवहार नहीं कर रहे हैं, क्योंकि ये कुछ समान लक्षण पैदा कर सकते हैं।
<एच3>4. हू कमांड का प्रयोग करेंयदि आपके मैक पर रिमोट लॉगिन सक्षम है, तो हो सकता है कि कोई व्यक्ति सिक्योर शेल (एसएसएच) का उपयोग करके आपके मैक को एक्सेस कर रहा हो।
मैकोज़ टर्मिनल से "कौन" कमांड चलाने के लिए जांच करने का एक आसान तरीका है। लॉन्चपैड से, "टर्मिनल" खोजें और इसे खोलने के लिए ऐप पर क्लिक करें।
प्रॉम्प्ट पर, "कौन" टाइप करें (उद्धरण चिह्नों के बिना) और रिटर्न कुंजी दबाएं।
टर्मिनल आपके कंप्यूटर में लॉग इन किए गए किसी भी उपयोगकर्ता को दिखाएगा।
दूरस्थ उपयोगकर्ताओं को उनके आईपी पते के साथ सूचीबद्ध किया जाएगा। ऊपर दिए गए स्क्रीनशॉट में, “jeremiah” नाम का एक उपयोगकर्ता IP 192.168.1.22 से जुड़ा है।
कैसे बताएं कि आपका मैक हैक हो गया है या नहीं
यदि आपको संदेह नहीं है कि कोई आपके मैक को सक्रिय रूप से एक्सेस कर रहा है, लेकिन यह जानना चाहते हैं कि क्या किसी ने आपके मैक को अतीत में दूरस्थ रूप से एक्सेस किया है, तो आप कई जगह देख सकते हैं।
<एच3>1. लॉग फ़ाइलें जांचेंटर्मिनल में वापस, निम्न कमांड टाइप करें:
लॉग शो - अंतिम 7d - प्रेडिकेट 'प्रोसेसइमेजपाथ में "स्क्रीनशेयरिंग" और इवेंट मैसेज में "ऑथेंटिकेशन" शामिल है'
यह आदेश प्रमाणीकरण से संबंधित संदेशों के साथ पिछले सात दिनों के सभी स्क्रीन साझाकरण लॉग आइटम दिखाएगा।
आप उपरोक्त उदाहरण में देख सकते हैं कि उपयोगकर्ता 'जेरेमिया' ने आईपी पते 192.168.1.22 से स्क्रीन साझाकरण सत्र स्थापित करने का प्रयास किया।
<एच3>2. नई या संशोधित फ़ाइलें खोजेंक्या आपको कोई नई फाइल दिखाई देती है जो आपने नहीं बनाई? क्या आपकी कुछ फाइलों में बदलाव किया गया है लेकिन आपने उन्हें नहीं बदला है?
ये संकेत हैं कि किसी ने आपके कंप्यूटर को एक्सेस किया है और उसमें हेरफेर किया है।
ध्यान रखें कि सिस्टम पूरे OS पर अपनी फ़ाइलें बनाता है, इसलिए यदि आप ऐसी फ़ाइलें देखते हैं जिन्हें आप नहीं पहचानते हैं, तो तुरंत निष्कर्ष पर न जाएं।
फिर भी, अजीब फाइलें अनधिकृत रिमोट एक्सेस का लक्षण हो सकती हैं।
<एच3>3. नए उपयोगकर्ता खातों की जांच करेंटर्मिनल को फिर से खोलें और टाइप करें:
डीएससीएल सूची /उपयोगकर्ता
आप अंडरस्कोर से शुरू होने वाले किसी भी उपयोगकर्ता को अनदेखा कर सकते हैं, और आप डेमन . को भी अनदेखा कर सकते हैं , कोई नहीं , और रूट . ये सामान्य उपयोगकर्ता हैं और macOS में अंतर्निहित हैं।
अगर आपको कोई ऐसा उपयोगकर्ता दिखाई देता है जिसे आप नहीं पहचानते हैं, तो संभव है कि रिमोट एक्सेस वाले किसी व्यक्ति ने इन उपयोगकर्ताओं को बनाया हो और आपके मैक तक पहुंचने के लिए खातों का उपयोग कर रहा हो।
<एच3>4. मैलवेयर की जांच करेंजाँच करने के लिए एक अन्य वस्तु मैलवेयर है।
मैलवेयर कई रूपों में आता है, लेकिन इसका एक कार्य पहचान की चोरी, बॉटनेट और जबरन वसूली जैसे विभिन्न उद्देश्यों के लिए आपके कंप्यूटर को दूरस्थ रूप से एक्सेस करना है।
जब macOS वायरस स्कैनिंग और सुरक्षा की बात आती है तो बिटडेफेंडर एंटीवायरस लगातार सर्वश्रेष्ठ में से एक है। सॉफ़्टवेयर मुफ़्त नहीं है, इसलिए प्रोग्राम का उपयोग करने के लिए प्रति वर्ष कुछ रुपये खर्च करने के लिए तैयार रहें।
एक और अच्छा विकल्प मालवेयरबाइट्स है। मालवेयरबाइट्स भी मुफ्त नहीं है, लेकिन कार्यक्रम 14 दिनों के परीक्षण के साथ आता है। इसलिए यदि आपको केवल एक बार स्कैन करने की आवश्यकता है, तो यह एक अच्छा विकल्प हो सकता है।
5. नए इंस्टॉल किए गए एप्लिकेशन देखें
खोजक मेनू से, जाएं . पर क्लिक करें और फिर अनुप्रयोगों . पर . सूची दृश्य में, संशोधित तिथि . पर क्लिक करें अनुप्रयोगों को क्रमबद्ध करने के लिए।
क्या आपको हाल ही में कोई ऐसा कार्यक्रम दिखाई देता है जो संदिग्ध लगता है या जिसे आप नहीं पहचानते हैं?
यदि ऐसा है, तो इंटरनेट सर्च इंजन में एप्लिकेशन के नाम दर्ज करके देखें कि क्या वे वैध हैं। यदि नहीं, तो उन्हें हटा दें।
<एच3>6. अपने लॉगिन आइटम जांचेंअनधिकृत स्टार्टअप प्रोग्राम यह संकेत दे सकते हैं कि आपके कंप्यूटर पर किसी प्रकार का स्पाइवेयर, एडवेयर या अन्य प्रकार का मैलवेयर मौजूद है।
यह एक स्क्रिप्ट के रूप में सरल (और नापाक) कुछ हो सकता है जो हर बार जब आप अपने कंप्यूटर में लॉग इन करते हैं तो स्क्रीन साझाकरण को फिर से सक्षम करता है।
यह देखने के लिए कि लॉगिन पर कौन से प्रोग्राम चल रहे हैं, सिस्टम वरीयताएँ . पर जाएँ और उपयोगकर्ता और समूह . पर क्लिक करें चिह्न। फिर लॉगिन आइटम . पर क्लिक करें दाईं ओर टैब।
जब आप लॉग इन करते हैं तो यह फलक आपके द्वारा चलाए जा रहे प्रोग्रामों को सूचीबद्ध करेगा। किसी भी आइटम का चयन करें जिसे आप नहीं पहचानते हैं या जिसकी आवश्यकता नहीं है और फिर उन्हें हटाने के लिए माइनस बटन पर क्लिक करें।
किसी को अपने मैक को दूर से एक्सेस करने से कैसे रोकें
यहां तक कि अगर आपको कोई संदेह नहीं है कि किसी ने आपके मैक को अतीत में एक्सेस किया है, तो इसे और अधिक सुरक्षित बनाने के लिए अपनी ओएस सेटिंग्स को ट्विक करना हमेशा एक अच्छा विचार है। इसे सख्त कहा जाता है, और इसके लिए बहुत अधिक समय की आवश्यकता नहीं होती है। जांच के लिए यहां कुछ सेटिंग दी गई हैं:
<एच3>1. कैमरा और माइक्रोफ़ोन एक्सेस की जाँच करेंसिस्टम वरीयताएँ . में , सुरक्षा और गोपनीयता . पर क्लिक करें और फिर गोपनीयता . चुनें टैब।
इस फलक में सेटिंग बदलने के लिए नीचे बाईं ओर स्थित पैडलॉक आइकन पर क्लिक करें और प्रमाणित करें।
कैमरा . तक स्क्रॉल करें बाईं ओर और आइटम का चयन करें। जिन ऐप्स के पास एक्सेस है, उन्हें दाईं ओर दिए गए बॉक्स में चेकमार्क के साथ सूचीबद्ध किया जाएगा।
ऐसे किसी भी प्रोग्राम को अनचेक करें जिसे आप अपने कैमरे तक नहीं पहुंचाना चाहते हैं।
माइक्रोफ़ोन के लिए समान चरणों का पालन करें।
<एच3>2. एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करेंएक अच्छा एंटीवायरस प्रोग्राम, हालांकि यह बोझिल हो सकता है, आपके मैक पर नापाक गतिविधि से बचाव की एक और पंक्ति है। सिफारिशों के लिए ऊपर देखें।
<एच3>3. SSH, स्क्रीन शेयरिंग और रिमोट मैनेजमेंट एक्सेस को बंद करेंसिस्टम वरीयताएँ में वापस जाएं , साझाकरण . पर नेविगेट करें फलक।
निम्नलिखित बॉक्स को अनचेक करें:"स्क्रीन शेयरिंग," और "रिमोट लॉग इन," और "रिमोट मैनेजमेंट।"
ऐसा करने से आपके मैक का रिमोट एक्सेस सीमित हो जाएगा। यदि आप अपने मैक पर अस्थायी पहुंच की अनुमति देना चाहते हैं, तो आप इन्हें कभी भी मैन्युअल रूप से वापस कर सकते हैं।
अक्सर पूछे जाने वाले प्रश्न
अब आप रिमोट एक्सेस के संकेतक जानते हैं और भविष्य में अनधिकृत एक्सेस को रोकने के लिए अपने मैक को कैसे सख्त करें, लेकिन आपके कुछ और प्रश्न हो सकते हैं।
क्या Mac को दूरस्थ रूप से हैक किया जा सकता है?
हां, मैक रिमोट हैकिंग से सुरक्षित नहीं हैं। यदि SSH सक्षम है, तो प्रशासनिक क्रेडेंशियल वाला कोई भी व्यक्ति दूरस्थ रूप से कोड निष्पादित कर सकता है जिससे आपके Mac का पूर्ण अधिग्रहण हो सकता है।
मैं अपने Mac पर हाल की गतिविधि कैसे देखूँ?
कंसोल सुविधा में system.log फ़ाइल प्रारंभ करने के लिए एक अच्छी जगह है। उस लॉग फ़ाइल में, आप कुछ विशेष खोजशब्दों को खोज सकते हैं। यदि आप विशेष रूप से स्क्रीन साझाकरण ईवेंट ढूंढ रहे हैं, तो ऊपर दिए गए निर्देशों का उपयोग करें।
अपने Mac का नियंत्रण वापस लें
ऊपर दिए गए चरणों का पालन करके, आप न केवल यह पहचान सकते हैं कि कोई आपके मैक को दूरस्थ रूप से एक्सेस कर रहा है, बल्कि आप पिछली गतिविधि की जांच करने में सक्षम होंगे और भविष्य के समझौते को रोकने के लिए अपने सिस्टम को सख्त भी कर पाएंगे।
अपने मैक का उपयोग करते समय डरने की कोई जरूरत नहीं है। इस गाइड का पालन करके और कुछ सामान्य ज्ञान का उपयोग करके, आप आगे बढ़ते हुए आश्वस्त महसूस करेंगे कि आपका मैक आपका है, और आप और जिन्हें आप अनुमति देते हैं, उनके अलावा कोई और नहीं पहुंच पाएगा।