話說小弟從事資安行業以來,見識到企業為了監控員工的行為真是無所不用其極
看一下每天上班時候你利用公司的網路做了哪些事?
1. 今天心情不好,用MSN跟朋友訴苦一下
2. 不知道最近買的那支股票漲到多少了,還是上網看一下吧
3. 用outlook收信看到好笑的笑話,轉寄給親朋好友吧
4. 公司有免費網路可用,拿來下載電影或程式吧
如果以上是你每天會在公司做的行為,那恭喜你成為楚門的世界主角了,接下來
就上述四種行為來看一下企業主的監控行為
1. 即時通軟體
目前絕大多數的主流即時通訊軟體都能被資安設備所側錄下來,像是MSN、
Yahoo Messenger、ICQ、QQ、Google Talk等等,側錄的內容可以是文字
通訊或語音通訊,值得一提的是Skype是現在資安廠商正在努力的部分,也就是
說目前Skype是無法被側錄的,原因是Skype的通訊是經過加密處理
2. 網頁瀏覽
一般上網走的是http通訊協定,這部分是可以被側錄的,除非是遇到加密的
https通訊協定,如何分辨目前上的網頁是加密還是未加密,簡單的方式是看你
上網的網址前面是否為https://開頭,通常都是用來處理網站登入,像是登入
yahoo!奇摩的登入畫面就是用https通訊協定,至於http通訊協定能側錄的部分
包含你在網 頁上所能看到的東西,甚至你在論壇發表的文章,登入密碼(只要不
是使用https) 都能錄到
3. 郵件收發
這裡指的郵件收發是用Outlook Express或ThunderBird之類的客戶端軟體收發
信件,至於web mail之類都算是歸類在網頁瀏覽的部分,側錄的部分包含收發信
的信件本文及附件檔案
4. 檔案下載
這裡的檔案下載分為http、ftp及p2p,目前http及ftp的部分都可以被側錄
至於 p2p的部分一般還是用阻擋的方式,側錄部分包含上傳及下載的檔案內容
看完以後是不是覺得有點恐怖呢,其實大部分的企業主著重於資源濫用、機密外
洩、駭客攻擊及生產力下降,所以多會建置相關的資安設備,當然,網路上也有
流傳一些如何避免側錄的方式,例如安裝加密軟體,或是自行建立加密連線等等
這些方式都有一定的技術門檻,而且不能保證不被公司的MIS發現,小弟只能說
如果公司給你的pay夠高,那就好好工作吧,如果真的想要利用上班時間做自己
的 事,那就祈禱不要哪一天老闆跟MIS拿著報表狂釘你
