sponsored links
    
※ 引述《nicbb123 (200420)》之銘言:
: 我跟一位同事有共同直屬主管
: 有時候我們會在公司電腦sky抱怨主管
: 年終發放前一週主管在群組問我們
: 對她有什麼意見可以提出來
: 以及對於自己工作一年的檢討
: 我們當然是打官腔說沒有並且自己哪裡不足
: 結果她竟然說虛假的話就不必了
: 我們整個傻眼
: 結果年終異常的低
: 感覺就是在逼人走
: -----
: Sent from JPTT on my Samsung SM-G9910.

一般來說,就算是公司自己將商業通訊軟體架在自己的公司,往來的對話訊息都是會加密
的
例如說你覺得今天天氣好好,傳了一句無意義的話給同事:今天天氣好好啊~~~!
放在伺服器的內容經過加密之後一般來說會長這樣:
```
5LuK5aSp5aSp5rCj5aW95aW95ZWKfn5+IQ==
```

就是一段對人類無意義的亂碼。
以生活中的例子來舉例,就像你寫的一封信,會放在信封中並且黏緊,郵差雖然幫你送信
,卻不會知道信中的內容。如果有人打開的話,一定會有明顯的破壞痕跡,發現信被人打
開過了。

回到通訊軟體,當你傳送訊息的時候,就像你寫信一樣,將你的訊息加密之後放入信封,
稱為封包。然後透過HTTPS通訊協定去傳送你的訊息到對方手中。注意,HTTPS和HTTP不一
樣,多的一個 S 代表? Secure 安全的意思。(所以你看到HTTP的網站的時候,應該要提
高警覺)
也就是說,你傳送的訊息就算經過公司伺服器到對方手中之前,都是處於加密的狀態。就
算公司再怎麼備份你的資料,或是攔截你的封包,也就是得到一連串加密沒有意義的內容
。因為真正的訊息,是到對方手中才會有一把鑰匙跟你說,這個訊息應該要如何解密,打
開之後,才會得到有意義的明文訊息:
今天天氣好好啊~~~!

當然,天下武功無堅不破,唯快不破。沒有一套加密系統是絕對安全的,只能說在現在的
時空背景環境之下,很難破解、不好破解。說不定幾年之後,就會被很厲害的組織破解也
不一定。

如果我是你的主管,有能力攔截你跟同事對話的封包,並且解密出你們訊息發現你們正在
說他壞話,與其花這麼多時間做這些事情來扣你們的獎金,我還不如將這些時間拿來攔截
你登入網路銀行的資訊,拿到你銀行資訊,把你所有的錢都轉走,等你報案很可憐之後,
再多發一點年終獎金給你,讓你看到年終獎金,臨獎金涕泣,不知所云,感動得一把鼻涕
一把眼淚,這輩子跟定我對我死心踏地(肥羊),這樣復仇還更有滋味。

如果要說最可怕的通訊軟體,我認為slack屬於最危險的通訊軟體了。slack的管理員(通
常是老闆),可以不用任何人同意之下,匯出組織裡面所有人的通話訊息,而且你不會有
任何通知。雖然有設下一些法律限制,但是既然開了這個後門,如果被有心人利用,這才
是最可怕的。

因此,回到正題,你懷疑你的主管偷看你們的通訊紀錄。從技術方面來看,不太有可能是
監控或偷看你的對話紀錄。不過有一些日常大家常忽略的資安問題,
1. 你離開座位的時候,電腦是否有鎖定? 不然我走過去的時候,點一下通訊軟體,就會
看到訊息了
2. 如果是公司的電腦,下班的時候,是否有登出通訊軟體? 一般來說,公司的網管對於
公司所有的電腦都有存取權限的,雖然這樣的手法很卑鄙,但也不是不可能
3. 你同事是否也有遵循以上兩點,因為他也有同樣一份訊息

除了技術面和資安面之外,就會是人的問題了,通常人的問題會比較大,江湖險惡的時候
,可以比你想像的還要險惡

--

    

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.223.81 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/WomenTalk/M.1612933867.A.F61.html ※ 編輯: tso1158687 (61.60.223.81 臺灣), 02/10/2021 13:12:31
hyde19691983: 推專業 02/10 13:14
qqq5890003: 你也太認真 02/10 13:57
gg7965977: 哇喔 長知識 02/10 13:59
pttdouble: 沒有 基本上會用公司電腦手機講私事的都是87 02/10 14:03
imbattle: 你說的這個,曾經在出版業上班時,常常需要上網找資料 02/10 14:09
imbattle: 來寫書,也要撥時間回覆業務的line,或同組用line討論 02/10 14:09
imbattle: 工作內容,有時就會帶到剛跟老闆開會,他又有什麼奇怪 02/10 14:09
imbattle: 的點子之類的內容,不久後老闆就說上班小聊一下也是人 02/10 14:09
imbattle: 之常情,工作累也要休息他能理解,但是內容也要注意一 02/10 14:09
imbattle: 下不要都覺得別人不知道;後來主管才私下跟我說老闆有 02/10 14:09
imbattle: 跟她告知他上班時間都會截大家的封包看大家在幹嘛,我 02/10 14:09
imbattle: 們用公司網路就小心一點,一開始我還存疑,就故意用私 02/10 14:09
imbattle: 人平板開分享給同組的人一起使用網路,過沒多久老闆就 02/10 14:09
imbattle: 大發飆說不要以為用自己的網路他就沒辦法!但他也真的 02/10 14:09
imbattle: 說說而已,我就這麼做直到離職,對了,他年輕時在美國 02/10 14:09
imbattle: 五角大廈工作,後來才回台灣接家業 02/10 14:09
starwillow: 專業推 02/10 14:23
marktak: 不能一秒讓她惱羞就不要丟人現眼了 02/10 14:37
winnie55: 專業推! 02/10 14:55
dosomewise: 推認真回覆 02/10 15:01
afen: 堆 02/10 15:03
filet: line之前沒加密吧 02/10 15:29
f134679tw: 公司應該有裝IP guard? 02/10 15:31
anita1357938: 好專業 02/10 15:45
deathcab: 哇長知識讚讚 02/10 15:57
Beynerson: 專業有道理 02/10 16:20
ailio: 如果是自架伺服器只是傳輸加密跟資料庫加密防"外部"竊取, 02/10 16:29
ailio: 但內部後台很高機率可以直接看阿,不過實際碰過的案例來說 02/10 16:29
ailio: 會覺得被竊看都是旁人走漏風聲的狀況最多甚至是抓耙子,真 02/10 16:29
ailio: 的會後台監控的多半會講明甚至就截對話出來警告不要公器私 02/10 16:29
ailio: 用 02/10 16:29
lulalalulala: 專業推 好奇問 會不會公司電腦有設定像是學校電腦 02/10 16:35
lulalalulala: 課那種可以看每個人螢幕畫面的東西(抱歉文組不懂) 02/10 16:35
lulalalulala: 如果有要怎麼知道自己的電腦有沒有被監控哇 02/10 16:35
MOONY135: 有軟體可以桌面錄影 查一下就知道了 02/10 16:54
loking: 裝個設備管理軟體就可以直接看使用者電腦畫面了 02/10 16:57
winters920: 不能側錄?老闆笑而不語。https://news.pchome.com.tw 02/10 17:18
winters920: /magazine/print/li/iThome/9716/1370275200348070750 02/10 17:18
winters920: 05.htm 02/10 17:18
albert801020: 推專業好文 02/10 17:29
angle065: 就不知道上一篇為什麼一堆推文再腦補監控,基本上那就 02/10 17:47
angle065: 不是一件很簡單的事情,就算有側錄,真的有公司經費這 02/10 17:47
angle065: 麼大勤組一個部門專門看別人再幹麻==? 02/10 17:47
angle065: 要用系統化監控要自己寫側錄系統,再寫AI去偵測,要是真 02/10 17:49
angle065: 有這種技術能搞內部員工,不如拿去做商業販售早就發大財 02/10 17:49
angle065: 了 02/10 17:49
sean23mimic: 推專業,太多人誤解了 02/10 17:58
mddptt: 推專業 02/10 18:12
knik119: 小心截圖就是了 02/10 18:19
wei9898: 學校電腦課,老師的那台電腦都可以知道學生在玩什麼 02/10 18:28
cloudpart2: 主管可以切換到屬下的畫面監看啊,學校都玩過了 02/10 18:31
kilhi: 通常都是有抓耙子啦!是沒交過朋友膩? 02/10 18:52
Ringningbell: 以前課長就直接說公司看得到大家的電腦畫面,不要 02/10 18:53
Ringningbell: 上班看股票,大公司這是基本的阿 02/10 18:53
st1009: 推推 02/10 18:55
DarthWei: 我們公司的IT過超爽,每天五點下班的那種,都不知道在幹 02/10 19:07
DarthWei: 嘛 02/10 19:07
sachialanlus: http://i.imgur.com/sCikRq7.jpg 02/10 19:20
sachialanlus: 其實完全沒有加密喔 只是換個編碼方式而已 所以主管 02/10 19:20
sachialanlus: 看光光 很正常 02/10 19:20
angusyu: 要監視螢幕不裝卡也要安裝控制軟體,誰不會知道電腦有被 02/10 19:22
angusyu: 監視的風險?什麼都沒安裝還能監視是天眼通嗎 02/10 19:22
ritaj: 我以為跟IT調就調得到欸 02/10 19:42
aaaa8247: 真的少用公司網路做私人的事情 02/10 19:59
awdsak47: 推推 02/10 20:02
scott260202: 1.你的那串base64跟加密沒關係 2.skype目前都是在cli 02/10 20:11
scott260202: ent端監控 02/10 20:11
bhis: 原則上不要用公司電腦手機講這些私事,別沒事找事 02/10 20:17
b95202075: 朋友以前做網拍小編 02/10 20:26
b95202075: 只是手機連公司Wi-Fi 02/10 20:26
b95202075: 前台line問他主管在幹嘛 02/10 20:26
b95202075: 他說在上fb吧 02/10 20:26
b95202075: 然後就被主管貼公告說上班不能非議主管(離職了) 02/10 20:26
b95202075: 用公司電腦或網路,對話被偷窺感覺很容易耶 02/10 20:26
b95202075: 因此我的手機決不用公司的網路 02/10 20:26
audrey94: 所以用自己的手機但是用公司的網路還是可以被攔截封包 02/10 20:31
audrey94: 嗎 02/10 20:31
kobedkobe: 通訊軟體應該是點對點加密但非https只是加密模式一樣 02/10 20:32
b95202075: 很多公司都會側錄或封包監控,但一般都是有狀況才會調 02/10 20:33
b95202075: 出來看看 02/10 20:33
b95202075: 但不排除職場會遇到浪費自己生命的玻璃心主管 02/10 20:33
b95202075: @audr 02/10 20:38
b95202075: 會喔 02/10 20:38
cactus1021: 辛苦你打這麼多,但誤區很多 02/10 20:39
hooll111: 如果是內部的人自己維護的通訊軟體 哪有查不到紀錄的 主 02/10 20:49
hooll111: 管要查還不難 02/10 20:50
hooll111: 況且一堆內部系統根本沒https 02/10 20:50
lingz1024: 用公司網路 電腦就是得注意不是常識嗎 02/10 21:02
satsuya0114: 也有可能是同事告密啊 哈哈哈 02/10 21:49


網友評論

sponsored links

搜尋主題

sponsored links
sponsored links

推薦閱讀

大家正在看

sponsored links
BTrend 2018 Abuse form