¿cómo saber si un programa envía datos a Internet (sin permiso)?

Puede usar TCP View que usualmente utilizan los investigadores y expertos en seguridad para determinar la el comportamiento de ciertos programas maliciosos, desde donde se establecen conexiones / se obtienen comandos, o el uso más común es resolver casos en los que una persona está espiando a otra mediante el uso de una cámara web / micrófono, etc., rastreando la dirección IP; Un ejemplo de uso de TCPView en tales casos es el de Jared James Abrahams que hackeado en varias de las computadoras de su compañero para acompañarlos con fotos de él tomaría a través de su hackeado cámara web. (A veces, el "pirata informático" es solo alguien sin muchos conocimientos en seguridad / TI, por lo que no toma precauciones para enmascarar su IP)

Este es un ejemplo de TCP View que muestra un ejecutable conectado a direcciones externas

Luego, para saber qué datos están enviando los ejecutables, puede hacer un rastreo de paquetes, utilizando un software como Wireshark que le permite analizador de protocolo de red.

En caso de que no tenga privilegios (u otras posibilidades) para instalar TCP View puede siempre intente un comando CLI de Windows incorporado Netstat . No es tan conveniente como la vista TCP, pero sin embargo, es capaz de proporcionar información sobre el protocolo, la IP de origen, la IP de destino y el estado de las conexiones actuales.