iT邦幫忙

0

哈囉 大家好:
最近公司老闆說,公司的MAIL跟MSN是否有被側錄,因為公司之前有個員工有側錄MSN跟MAIL的記錄,還列出來給其他同仁看,最後因為種種因素就離職了。

而老闆說公司有些機密,只有老闆跟會計才知道的公司機密,那位離職員工也都知道,是否有可能是MAN被側錄,加裝防火牆有用嗎??或是要如何有效的加密呢???

謝謝大家的幫忙囉

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
donana6
iT邦新手 4 級 ‧ 2010-03-08 15:37:37
最佳解答

msn的交談記錄是rtf檔案..非常的容易被錄
你所說的公司狀況,如果公司本身有健全的網管中心
應該是公司自己也有記錄
外來的員工竟然可以在自己公司內部植入程式再側錄到自己的電腦裡面
或是公司內部有側錄員工的交談記錄...等等都有可能

公司的資料與資產都商業機密,而且公司花錢請人工作不是去聊msn
再者,msn的確也為駭客入侵提供不少漏洞..植入bot或是蠕蟲
覺得很簡單的行為,從公司的角度這些都會成為商業利益的評估細節
再很多大企業的內部,交談軟體都是被控管的,甚至連安裝的軟體也有所限制
USB大拇哥,資料存取工具也是有限制的使用

基本上...msn即使是在一般個人電腦上使用,也是會被側錄
現在木馬跟一些植入程式,或是微軟系統本身都有寄出使用者資訊的可能
即使你使用加密軟體,加密軟體是誰寫的?
你用加密軟體之後,會不會他也同時寄一份給寫軟體的人?
無論是msn跟yahoo messenger其實都沒有辦法阻止
還有當你使用這些軟體...就會暴露IP,所以當IP一出現
就有動手腳的機會..

12
zyman2008
iT邦大師 6 級 ‧ 2010-03-03 18:27:27

如果不是公司的MIS同仁, 要能側錄到.我想到有兩種可能:
1.從網路側錄:
(1)公司內部網路設備用的是 HUB 而不是 SWITCH. 所以所有網路上傳送的網路
封包都可以錄到.
對策: 把 HUB 都換成 SWITCH.
(2)公司使用網管型 SWITCH,但管理密碼被破解.有心人可以上去設定 PORT
mirror
對策: 對管理權限做限制, 例如限制管理者可以連線的 IP Address.

2.從電腦本機側錄:電腦的管理者密碼沒設或被猜到, 被植入側錄程式.
對策: (1)簡單,但不一定有效的方法: 加強密碼安全政策.密碼設複雜些,定期換
密碼.
(2)執行難度高,但效果好: 回收電腦的管理者權限,使用者只給一般權限,不能安
裝軟體.

cheng iT邦好手 1 級 ‧ 2010-03-04 08:02:07 檢舉

我想他應該也是MIS吧
只能說這樣看老闆怎麼運用這些工具了
基本上都已經認定他為IT人員
很多的設備與公司資料庫資料

連Mail紀錄都有了,建議帳密全都改一改,也要小心電腦有被裝側錄程式

sula3065408 iT邦研究生 1 級 ‧ 2010-03-06 15:01:30 檢舉

連Mail都有應該是IT類的人員,可能是兼職MSI或根本就是MIS。

6
cafebug
iT邦高手 1 級 ‧ 2010-03-04 00:08:21

如果真的這麼怕被側錄, 那麼要討論機密資料的時候大家的MSN都加裝加密軟體, 以防交談內容輕易的被記錄及解讀... (切忌雙方都要裝才有效, 單方面裝是沒用的 )

SimpLite: http://www.secway.fr/us/products/simplite_msn/home.php
MSNShell: http://my.msnshell.com/

p.s: 一般員工且不是MIS竟然可以側錄別人MSN...這真的是非常奇怪的一件事情啊.. @_@
我想有可能帳密被知道而且email被解讀之類的也有可能發生...

2
fishman
iT邦新手 5 級 ‧ 2010-03-05 01:21:29

要側錄 MSN 有些特定條件,一般員工要是能動到線路,是可能側錄到特定人員的MSN,但設備跟軟體及行為應該容易引人側目,要不就乾脆禁止使用,起碼把 MSN 對話記錄功能停掉
內部側錄跟防火牆關係不大,加密要雙方都有裝才有效

2
leekenji2002
iT邦新手 4 級 ‧ 2010-03-05 02:54:08

MSN Chat Monitor & Sniffer可以側錄MSN內容,但要有以下條件
1.是在區域網路內:例如辦公室,學校
2.使用的是Hub非Switch
3.對方的MSN沒有安裝加密軟體

Mail則發生在帳密的控管,一般來說公司初發MAIL大多是設成"英文名.姓@網域"

kenji.lee@yahoo.com.tw且密碼會預設成英文名"kenji"

一般使用者想說都是公司內部用,很少會去改密碼,如此很容易被有心人士利用

sula3065408 iT邦研究生 1 級 ‧ 2010-03-06 15:03:52 檢舉

這是作法的問題吧!可以強制使用者換掉自己的密碼,一開始給予的預設密碼也可以由程式用random產生字串,寄送密碼函,並規定一段時間內登入網頁換掉。

0

我还使用 SimpLite: http://www.secway.fr/us/products/simplite_msn/home.php Omegle,MSNShell: http://my.msnshell.com/ ,它提供了一种安全且匿名的聊天方式

我要發表回答

立即登入回答