Re: [問題] 被偷看了嗎?
看板NetSecurity (資安 資訊安全)作者tylerchen (tyler)時間17年前 (2008/05/24 16:54)推噓0(0推 0噓 0→)留言0則, 0人參與討論串2/2 (看更多)
其實現在有相當多的技術可以做到這件事情,大概可以區分為網路面或系統面
網路面:
主要就是靠sniffer類型的設備,例如版友提到的msn sniffer,就是針對MSN所做的節錄軟體。
不過這類型軟體並不限於MSN的,有很多的設備功能強大,可以錄所有未加密的通訊協定。
包含你的email收發的信件,其中的附加檔案。或是上網瀏覽過的網站,或是妳上PTT的帳號密碼以及內容等。
所以為什麼網路通訊要強調使用SSL,就是因為有加密,被側錄下來後也只是一堆亂碼而已。
這類型的產品相當的多,也依照市場需求不同設計出不同的產品,例如有針對msn的,有針對email的,有針對
web的,或是全都錄的。當然價格上面全都錄是最貴的。
系統面:
其實就是在員工的電腦上面安裝一支小程式,這之小程式會把電腦中所有的資訊,或是老闆想要偷看的資訊,
秘密地傳輸到一個中央控管的伺服器上。這類型的產品可以突破加密型的網路通訊協定,因為他是在作業系統
裡面直接將解密後的資料傳輸出去,有點像中木馬的那種感覺就對了。這類型的產品功能很強,連使用者何時
用了USB,拷貝哪些檔案,列印了什麼東西,都可以全部做出記錄。這樣的產品也可以進一步控管使用者的存取
權限,例如封鎖USB裝置,或是禁止使用網路磁碟機等等功能,都有人做出來。
不管網路面跟系統面的設備我都賣過也安裝過,所以我才清楚這些事情的,跟大家分享一下。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.163.42
※ 編輯: tylerchen 來自: 59.115.163.42 (05/24 16:54)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
6
16
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章