Problemi di privacy: qualcuno mi sta guardando sul mio portatile?

Un utente potenzialmente malintenzionato con accesso fisico alla tua macchina e un tempo praticamente illimitato avrebbe potuto effettivamente fare molto danno e piste coperte molto efficacemente; l'unico modo per essere sicuro la tua macchina è "sicuro" è cancellare l'unità e reinstallare il sistema operativo. Se si sceglie di percorrere questa strada, eseguire prima il backup dei dati, quindi pulire il computer, reinstallare SO e software dai dischi di installazione, quindi ripristinare i file utente dal backup, se necessario.

Detto questo, ci sono davvero dei modi per rassicurarti sulla sicurezza del tuo computer.

Suppongo che tu possa fisicamente cercare le impronte digitali sulla tastiera, ma ciò non rientra in nulla che io sappia fare. Se lo provassi, probabilmente vorrai farlo prima di questi altri metodi per non disturbare le prove.

Il programma Little Snitch può monitorare per vedere quali programmi sul tuo computer stanno inviando dati a Internet . Se qualcuno volesse spiarti in qualche modo, non sarebbe sufficiente che il tuo computer raccolga dati per loro; in qualche modo, quei dati dovrebbero lasciare il tuo computer e arrivare a loro, il che significa che alcuni programmi avrebbero bisogno di comunicare con Internet. Little Snitch può trovare traffico in uscita imprevisto.

Anche se è abbastanza semplice modificarlo, se fa trova i file la cui data "Ultima modifica" era mentre eri via, questo è un chiaro segnale che qualcuno stava facendo qualcosa sul tuo computer durante quel periodo di tempo.

Se la tua fotocamera iSight o FaceTime è in uso, una luce verde apparirà accanto ad essa. Se quella luce appare inaspettatamente, questo è un segno che qualcosa non va.

Se la tua macchina era spenta, invece di dormire semplicemente, quando eri via, puoi vedere se è stata avviata quando eri via. Vai a Terminale e digita last |grep console per visualizzare un elenco degli accessi utente più recenti.

Per rispondere direttamente, per le operazioni eseguite all'avvio, apri le Preferenze di Sistema dal menu Apple, quindi Utenti. Fai clic sul tuo nome utente e guarda gli elementi di accesso.

Per quanto riguarda i programmi installati, è difficile, perché potrebbe aver appena copiato i file. È possibile utilizzare Spotlight per eseguire una ricerca di file modificati di recente. Apri una nuova finestra del Finder, quindi digita * nella casella di ricerca in alto a destra. Quindi fai clic su + sul lato destro della barra di ricerca. Cambia il primo parametro (in genere Nome) in "Ultima data di modifica" è "prima" della data in cui sei tornato e fai di nuovo clic su + e imposta "dopo" la data in cui sei andato via.

Se il tuo portatile era su alcuni processi di pulizia automatica potrebbe essere eseguito, quindi potresti vedere elementi qui.

Se è così bravo, può comunque modificare questi timestamp.

Per aggiungere un paio di cose al post di Daniel, puoi anche eseguire history dal Terminale (in Applicazioni → Utility) per vedere gli ultimi comandi eseguiti. Questo presuppone che non ha creato quindi rimuovere un utente speciale per lavorare come.

Ci sono altri posti in cui puoi controllare anche cose. /Library/LaunchDaemons e /Library/LaunchAgents , e ~/Library/LaunchDaemons essendo alcuni.

Dato che non hai una password il sistema era completamente aperto.

A questo punto, se sei ancora preoccupato, chiedi a un amico di aiutarti con un backup / ripristino o portalo a un Genius in un Apple Store. Se ne ottieni uno amichevole, potrebbe aiutarti.

Il problema con la tua situazione è che se lui è veramente bravo, può lasciare poche tracce e, se non sei abile e addestrato su come trovarle, non lo farai.