[閒聊] 學校/公司 是否可以監控我的桌機 (?)

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間1年前 (), 編輯推噓5(5018)
留言23則, 8人參與, 1年前最新討論串1/2 (看更多)
一樣來自於 stackoverflow 上的文章[0] 內容來自一個焦慮又充滿偏執的青少年 他想要了解 在他的家用網路下使用學校的帳號登入 這樣學校是否可以監控他 這個問題可以分成兩個部分來討論 (也就是監控的部分):Spyware[1] 跟 MITM[2] 要監控一個人的電腦 可以從安裝 spyware 軟體在他的電腦下手 透過 spyware 軟體 被監控的電腦做的所有操作 都可以產生相對的紀錄檔 簡單的例子就是 KeyLogger[3] 他可以側錄所有鍵盤的輸入事件 所以輸入的帳號、密碼 就算臉在鍵盤上滾[4] 也可以紀錄 但是安裝 Spyware 軟體就跟安裝程式一樣困難 都需要有人點擊觸發 或者攻擊者找到一個 client-side 的漏洞 MITM 則是另一個方式來進行攻擊 而且攻擊具有針對性:只監聽網路封包 透過監聽使用者跟對方網站之間的封包 就可以暸解使用者平常看哪些網站 但是在這年頭已經都是走 HTTPS 了 大多數 MITM 都需要使用額外的手段才可以竊取到封包內容 因此像是不少大廠[5] 都支援內建的內容審核 不過就結論來說 要監控一個人以個人力量來說十分困難 需要掌控對方的 router 或者是能夠在對方電腦上安裝軟體 但以國家級力量來說 似乎又沒有太大的難度 (?) [0]: https://security.stackexchange.com/questions/215532 [1]: https://en.wikipedia.org/wiki/Spyware [2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack [3]: https://en.wikipedia.org/wiki/Keystroke_logging [4]: https://www.ptt.cc/bbs/WOW/M.1307771023.A.904.html [5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566206403.A.E74.html

08/19 21:52, 1年前 , 1F
如果假設年輕人是用學校的vpn,通過學校的router,雖然
08/19 21:52, 1F

08/19 21:53, 1年前 , 2F
https可以保護他的一些個人資訊不洩漏,但是基本上header
08/19 21:53, 2F

08/19 21:53, 1年前 , 3F
就會讓學校知道他到底看了甚麼網站,他擔心的也是這個吧(?
08/19 21:53, 3F

08/19 21:55, 1年前 , 4F
是說我之前聽說可以用神經網路對抗https,知道部份內容,
08/19 21:55, 4F

08/19 21:55, 1年前 , 5F
不過我沒詳細去看,也有可能是假新聞,畢竟我不能理解神經
08/19 21:55, 5F

08/19 21:55, 1年前 , 6F
網路要如何對抗雪崩效應。
08/19 21:55, 6F

08/19 22:34, 1年前 , 7F
以前公司的防火牆會配發CA憑證來監控https
08/19 22:34, 7F

08/19 22:51, 1年前 , 8F
Google: ssl 可視性 其實有不少解決方案了!
08/19 22:51, 8F

08/20 10:56, 1年前 , 9F
那篇重點在那個帳號是學校的Google 帳號登入 Google
08/20 10:56, 9F

08/20 10:56, 1年前 , 10F
chrome
08/20 10:56, 10F

08/20 10:56, 1年前 , 11F
學校的 Google 帳號來說 Google drive 裡的內容能被
08/20 10:56, 11F

08/20 10:56, 1年前 , 12F
學校管理員存取 網頁瀏覽記錄能不能看到就不清楚了
08/20 10:56, 12F

08/20 11:23, 1年前 , 13F
原文有提到 Google 帳號嗎??
08/20 11:23, 13F

08/20 17:50, 1年前 , 14F

08/20 17:50, 1年前 , 15F
有提到登入瀏覽器,應該是指Google 帳號
08/20 17:50, 15F

08/20 17:50, 1年前 , 16F
登入別的帳號應該會直接說登入信箱等等的
08/20 17:50, 16F

08/20 17:51, 1年前 , 17F
而且也提到用瀏覽器的訪客模式
08/20 17:51, 17F

08/20 21:38, 1年前 , 18F
少年有寫wikipedia嗎?凡走過必留下ip。
08/20 21:38, 18F

08/20 22:14, 1年前 , 19F
上奇怪的網站幹嘛連學校VPN呢?
08/20 22:14, 19F

08/20 22:19, 1年前 , 20F
然後學校通常連VPN也頂多檢查你的電腦有沒有裝防毒
08/20 22:19, 20F

08/20 22:20, 1年前 , 21F
不會沒事去裝個keylogger,還MITM家裡的router哩...
08/20 22:20, 21F

08/20 22:21, 1年前 , 22F
以上前提是非中國的學校(逃
08/20 22:21, 22F

09/08 21:31, 1年前 , 23F
有聲明就可以 沒聲明就不行
09/08 21:31, 23F
文章代碼(AID): #1TMcd3vq (NetSecurity)
文章代碼(AID): #1TMcd3vq (NetSecurity)