Re: [問題] 被偷看了嗎?

看板NetSecurity (資安資訊安全)作者tylerchen (tyler)時間17年前 (2008/05/24 16:54)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

其實現在有相當多的技術可以做到這件事情，大概可以區分為網路面或系統面網路面：主要就是靠sniffer類型的設備，例如版友提到的msn sniffer，就是針對MSN所做的節錄軟體。不過這類型軟體並不限於MSN的，有很多的設備功能強大，可以錄所有未加密的通訊協定。包含你的email收發的信件，其中的附加檔案。或是上網瀏覽過的網站，或是妳上PTT的帳號密碼以及內容等。所以為什麼網路通訊要強調使用SSL，就是因為有加密，被側錄下來後也只是一堆亂碼而已。這類型的產品相當的多，也依照市場需求不同設計出不同的產品，例如有針對msn的，有針對email的，有針對 web的，或是全都錄的。當然價格上面全都錄是最貴的。系統面：其實就是在員工的電腦上面安裝一支小程式，這之小程式會把電腦中所有的資訊，或是老闆想要偷看的資訊，秘密地傳輸到一個中央控管的伺服器上。這類型的產品可以突破加密型的網路通訊協定，因為他是在作業系統裡面直接將解密後的資料傳輸出去，有點像中木馬的那種感覺就對了。這類型的產品功能很強，連使用者何時用了USB，拷貝哪些檔案，列印了什麼東西，都可以全部做出記錄。這樣的產品也可以進一步控管使用者的存取權限，例如封鎖USB裝置，或是禁止使用網路磁碟機等等功能，都有人做出來。不管網路面跟系統面的設備我都賣過也安裝過，所以我才清楚這些事情的，跟大家分享一下。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.115.163.42 ※ 編輯: tylerchen 來自: 59.115.163.42 (05/24 16:54)