※ 本文轉寄自 ptt.cc 更新時間: 2021-02-10 19:52:04
看板 WomenTalk
作者 標題 Re: [難過] 懷疑主管偷看我們聊天記錄
時間 Wed Feb 10 13:11:05 2021
※ 引述《nicbb123 (200420)》之銘言:
: 我跟一位同事有共同直屬主管
: 有時候我們會在公司電腦sky抱怨主管
: 年終發放前一週主管在群組問我們
: 對她有什麼意見可以提出來
: 以及對於自己工作一年的檢討
: 我們當然是打官腔說沒有並且自己哪裡不足
: 結果她竟然說虛假的話就不必了
: 我們整個傻眼
: 結果年終異常的低
: 感覺就是在逼人走
: -----
: Sent from JPTT on my Samsung SM-G9910.
一般來說,就算是公司自己將商業通訊軟體架在自己的公司,往來的對話訊息都是會加密
的
例如說你覺得今天天氣好好,傳了一句無意義的話給同事:今天天氣好好啊~~~!
放在伺服器的內容經過加密之後一般來說會長這樣:
``
5LuK5aSp5aSp5rCj5aW95aW95ZWKfn5+IQ==
``
就是一段對人類無意義的亂碼。
以生活中的例子來舉例,就像你寫的一封信,會放在信封中並且黏緊,郵差雖然幫你送信
,卻不會知道信中的內容。如果有人打開的話,一定會有明顯的破壞痕跡,發現信被人打
開過了。
,卻不會知道信中的內容。如果有人打開的話,一定會有明顯的破壞痕跡,發現信被人打
開過了。
回到通訊軟體,當你傳送訊息的時候,就像你寫信一樣,將你的訊息加密之後放入信封,
稱為封包。然後透過HTTPS通訊協定去傳送你的訊息到對方手中。注意,HTTPS和HTTP不一
樣,多的一個 S 代表? Secure 安全的意思。(所以你看到HTTP的網站的時候,應該要提
高警覺)
稱為封包。然後透過HTTPS通訊協定去傳送你的訊息到對方手中。注意,HTTPS和HTTP不一
樣,多的一個 S 代表? Secure 安全的意思。(所以你看到HTTP的網站的時候,應該要提
高警覺)
也就是說,你傳送的訊息就算經過公司伺服器到對方手中之前,都是處於加密的狀態。就
算公司再怎麼備份你的資料,或是攔截你的封包,也就是得到一連串加密沒有意義的內容
。因為真正的訊息,是到對方手中才會有一把鑰匙跟你說,這個訊息應該要如何解密,打
開之後,才會得到有意義的明文訊息:
算公司再怎麼備份你的資料,或是攔截你的封包,也就是得到一連串加密沒有意義的內容
。因為真正的訊息,是到對方手中才會有一把鑰匙跟你說,這個訊息應該要如何解密,打
開之後,才會得到有意義的明文訊息:
今天天氣好好啊~~~!
當然,天下武功無堅不破,唯快不破。沒有一套加密系統是絕對安全的,只能說在現在的
時空背景環境之下,很難破解、不好破解。說不定幾年之後,就會被很厲害的組織破解也
不一定。
時空背景環境之下,很難破解、不好破解。說不定幾年之後,就會被很厲害的組織破解也
不一定。
如果我是你的主管,有能力攔截你跟同事對話的封包,並且解密出你們訊息發現你們正在
說他壞話,與其花這麼多時間做這些事情來扣你們的獎金,我還不如將這些時間拿來攔截
你登入網路銀行的資訊,拿到你銀行資訊,把你所有的錢都轉走,等你報案很可憐之後,
再多發一點年終獎金給你,讓你看到年終獎金,臨獎金涕泣,不知所云,感動得一把鼻涕
一把眼淚,這輩子跟定我對我死心踏地(肥羊),這樣復仇還更有滋味。
說他壞話,與其花這麼多時間做這些事情來扣你們的獎金,我還不如將這些時間拿來攔截
你登入網路銀行的資訊,拿到你銀行資訊,把你所有的錢都轉走,等你報案很可憐之後,
再多發一點年終獎金給你,讓你看到年終獎金,臨獎金涕泣,不知所云,感動得一把鼻涕
一把眼淚,這輩子跟定我對我死心踏地(肥羊),這樣復仇還更有滋味。
如果要說最可怕的通訊軟體,我認為slack屬於最危險的通訊軟體了。slack的管理員(通
常是老闆),可以不用任何人同意之下,匯出組織裡面所有人的通話訊息,而且你不會有
任何通知。雖然有設下一些法律限制,但是既然開了這個後門,如果被有心人利用,這才
是最可怕的。
常是老闆),可以不用任何人同意之下,匯出組織裡面所有人的通話訊息,而且你不會有
任何通知。雖然有設下一些法律限制,但是既然開了這個後門,如果被有心人利用,這才
是最可怕的。
因此,回到正題,你懷疑你的主管偷看你們的通訊紀錄。從技術方面來看,不太有可能是
監控或偷看你的對話紀錄。不過有一些日常大家常忽略的資安問題,
1. 你離開座位的時候,電腦是否有鎖定? 不然我走過去的時候,點一下通訊軟體,就會
看到訊息了
2. 如果是公司的電腦,下班的時候,是否有登出通訊軟體? 一般來說,公司的網管對於
公司所有的電腦都有存取權限的,雖然這樣的手法很卑鄙,但也不是不可能
3. 你同事是否也有遵循以上兩點,因為他也有同樣一份訊息
除了技術面和資安面之外,就會是人的問題了,通常人的問題會比較大,江湖險惡的時候
,可以比你想像的還要險惡
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.223.81 (臺灣)
※ 文章代碼(AID): #1W8shhzX (WomenTalk)
※ 文章網址: https://www.ptt.cc/bbs/WomenTalk/M.1612933867.A.F61.html
※ 編輯: tso1158687 (61.60.223.81 臺灣), 02/10/2021 13:12:31
![[圖]]()
--
推 : 推專業1F 02/10 13:14
→ : 你也太認真2F 02/10 13:57
推 : 哇喔 長知識3F 02/10 13:59
推 : 沒有 基本上會用公司電腦手機講私事的都是874F 02/10 14:03
推 : 你說的這個,曾經在出版業上班時,常常需要上網找資料5F 02/10 14:09
→ : 來寫書,也要撥時間回覆業務的line,或同組用line討論
→ : 工作內容,有時就會帶到剛跟老闆開會,他又有什麼奇怪
→ : 的點子之類的內容,不久後老闆就說上班小聊一下也是人
→ : 之常情,工作累也要休息他能理解,但是內容也要注意一
→ : 下不要都覺得別人不知道;後來主管才私下跟我說老闆有
→ : 跟她告知他上班時間都會截大家的封包看大家在幹嘛,我
→ : 們用公司網路就小心一點,一開始我還存疑,就故意用私
→ : 人平板開分享給同組的人一起使用網路,過沒多久老闆就
→ : 大發飆說不要以為用自己的網路他就沒辦法!但他也真的
→ : 說說而已,我就這麼做直到離職,對了,他年輕時在美國
→ : 五角大廈工作,後來才回台灣接家業
→ : 來寫書,也要撥時間回覆業務的line,或同組用line討論
→ : 工作內容,有時就會帶到剛跟老闆開會,他又有什麼奇怪
→ : 的點子之類的內容,不久後老闆就說上班小聊一下也是人
→ : 之常情,工作累也要休息他能理解,但是內容也要注意一
→ : 下不要都覺得別人不知道;後來主管才私下跟我說老闆有
→ : 跟她告知他上班時間都會截大家的封包看大家在幹嘛,我
→ : 們用公司網路就小心一點,一開始我還存疑,就故意用私
→ : 人平板開分享給同組的人一起使用網路,過沒多久老闆就
→ : 大發飆說不要以為用自己的網路他就沒辦法!但他也真的
→ : 說說而已,我就這麼做直到離職,對了,他年輕時在美國
→ : 五角大廈工作,後來才回台灣接家業
推 : 專業推17F 02/10 14:23
推 : 不能一秒讓她惱羞就不要丟人現眼了18F 02/10 14:37
推 : 專業推!19F 02/10 14:55
推 : 推認真回覆20F 02/10 15:01
推 : 堆21F 02/10 15:03
推 : line之前沒加密吧22F 02/10 15:29
推 : 公司應該有裝IP guard?23F 02/10 15:31
→ : 好專業24F 02/10 15:45
推 : 哇長知識讚讚25F 02/10 15:57
推 : 專業有道理26F 02/10 16:20
推 : 如果是自架伺服器只是傳輸加密跟資料庫加密防"外部"竊取,27F 02/10 16:29
→ : 但內部後台很高機率可以直接看阿,不過實際碰過的案例來說
→ : 會覺得被竊看都是旁人走漏風聲的狀況最多甚至是抓耙子,真
→ : 的會後台監控的多半會講明甚至就截對話出來警告不要公器私
→ : 用
→ : 但內部後台很高機率可以直接看阿,不過實際碰過的案例來說
→ : 會覺得被竊看都是旁人走漏風聲的狀況最多甚至是抓耙子,真
→ : 的會後台監控的多半會講明甚至就截對話出來警告不要公器私
→ : 用
推 : 專業推 好奇問 會不會公司電腦有設定像是學校電腦32F 02/10 16:35
→ : 課那種可以看每個人螢幕畫面的東西(抱歉文組不懂)
→ : 如果有要怎麼知道自己的電腦有沒有被監控哇
→ : 課那種可以看每個人螢幕畫面的東西(抱歉文組不懂)
→ : 如果有要怎麼知道自己的電腦有沒有被監控哇
→ : 有軟體可以桌面錄影 查一下就知道了35F 02/10 16:54
推 : 裝個設備管理軟體就可以直接看使用者電腦畫面了36F 02/10 16:57
→ : 不能側錄?老闆笑而不語。https://news.pchome.com.tw/magazine/print/li/iThome/9716/137027520034807075005.htm37F 02/10 17:18
→ :
→ :
→ :
→ :
監控上網與即時通訊行為成防護關鍵:網路行為記錄器採購大特輯 - 生活科技 - PChome 新聞
![[圖]]()
雜誌列印, 當使用者瀏覽網站或用即時通訊軟體與人聯繫時,很有可能一不小心接收到不當訊息或外洩公司機密,因此記錄通訊過程的需求日益增加。此外,目前最多人使用的即時通訊軟體MSN全面更換為Skype,相關側錄功能是… ...
![[圖]](https://news.pchome.com.tw/img/pchome_news_fb.jpg)
推 : 推專業好文40F 02/10 17:29
推 : 就不知道上一篇為什麼一堆推文再腦補監控,基本上那就41F 02/10 17:47
→ : 不是一件很簡單的事情,就算有側錄,真的有公司經費這
→ : 麼大勤組一個部門專門看別人再幹麻==?
→ : 要用系統化監控要自己寫側錄系統,再寫AI去偵測,要是真
→ : 有這種技術能搞內部員工,不如拿去做商業販售早就發大財
→ : 了
→ : 不是一件很簡單的事情,就算有側錄,真的有公司經費這
→ : 麼大勤組一個部門專門看別人再幹麻==?
→ : 要用系統化監控要自己寫側錄系統,再寫AI去偵測,要是真
→ : 有這種技術能搞內部員工,不如拿去做商業販售早就發大財
→ : 了
推 : 推專業,太多人誤解了47F 02/10 17:58
推 : 推專業48F 02/10 18:12
推 : 小心截圖就是了49F 02/10 18:19
推 : 學校電腦課,老師的那台電腦都可以知道學生在玩什麼50F 02/10 18:28
推 : 主管可以切換到屬下的畫面監看啊,學校都玩過了51F 02/10 18:31
→ : 通常都是有抓耙子啦!是沒交過朋友膩?52F 02/10 18:52
推 : 以前課長就直接說公司看得到大家的電腦畫面,不要53F 02/10 18:53
→ : 上班看股票,大公司這是基本的阿
→ : 上班看股票,大公司這是基本的阿
推 : 推推55F 02/10 18:55
推 : 我們公司的IT過超爽,每天五點下班的那種,都不知道在幹56F 02/10 19:07
→ : 嘛
→ : 嘛
![[圖]](https://i4.disp.cc/imgur/sCikRq7h.jpg)
→ : 要監視螢幕不裝卡也要安裝控制軟體,誰不會知道電腦有被61F 02/10 19:22
→ : 監視的風險?什麼都沒安裝還能監視是天眼通嗎
→ : 監視的風險?什麼都沒安裝還能監視是天眼通嗎
→ : 我以為跟IT調就調得到欸63F 02/10 19:42
--
※ 看板: WomenTalk 文章推薦值: 0 目前人氣: 0 累積人氣: 686
回列表(←)
分享