Re: [問題] 被偷看了嗎?

看板NetSecurity (資安 資訊安全)作者 (tyler)時間17年前 (2008/05/24 16:54), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串2/2 (看更多)
其實現在有相當多的技術可以做到這件事情,大概可以區分為網路面或系統面 網路面: 主要就是靠sniffer類型的設備,例如版友提到的msn sniffer,就是針對MSN所做的節錄軟體。 不過這類型軟體並不限於MSN的,有很多的設備功能強大,可以錄所有未加密的通訊協定。 包含你的email收發的信件,其中的附加檔案。或是上網瀏覽過的網站,或是妳上PTT的帳號密碼以及內容等。 所以為什麼網路通訊要強調使用SSL,就是因為有加密,被側錄下來後也只是一堆亂碼而已。 這類型的產品相當的多,也依照市場需求不同設計出不同的產品,例如有針對msn的,有針對email的,有針對 web的,或是全都錄的。當然價格上面全都錄是最貴的。 系統面: 其實就是在員工的電腦上面安裝一支小程式,這之小程式會把電腦中所有的資訊,或是老闆想要偷看的資訊, 秘密地傳輸到一個中央控管的伺服器上。這類型的產品可以突破加密型的網路通訊協定,因為他是在作業系統 裡面直接將解密後的資料傳輸出去,有點像中木馬的那種感覺就對了。這類型的產品功能很強,連使用者何時 用了USB,拷貝哪些檔案,列印了什麼東西,都可以全部做出記錄。這樣的產品也可以進一步控管使用者的存取 權限,例如封鎖USB裝置,或是禁止使用網路磁碟機等等功能,都有人做出來。 不管網路面跟系統面的設備我都賣過也安裝過,所以我才清楚這些事情的,跟大家分享一下。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.115.163.42 ※ 編輯: tylerchen 來自: 59.115.163.42 (05/24 16:54)
文章代碼(AID): #18DzVDwS (NetSecurity)
文章代碼(AID): #18DzVDwS (NetSecurity)