msn的交談記錄是rtf檔案..非常的容易被錄
你所說的公司狀況,如果公司本身有健全的網管中心
應該是公司自己也有記錄
外來的員工竟然可以在自己公司內部植入程式再側錄到自己的電腦裡面
或是公司內部有側錄員工的交談記錄...等等都有可能
公司的資料與資產都商業機密,而且公司花錢請人工作不是去聊msn
再者,msn的確也為駭客入侵提供不少漏洞..植入bot或是蠕蟲
覺得很簡單的行為,從公司的角度這些都會成為商業利益的評估細節
再很多大企業的內部,交談軟體都是被控管的,甚至連安裝的軟體也有所限制
USB大拇哥,資料存取工具也是有限制的使用
基本上...msn即使是在一般個人電腦上使用,也是會被側錄
現在木馬跟一些植入程式,或是微軟系統本身都有寄出使用者資訊的可能
即使你使用加密軟體,加密軟體是誰寫的?
你用加密軟體之後,會不會他也同時寄一份給寫軟體的人?
無論是msn跟yahoo messenger其實都沒有辦法阻止
還有當你使用這些軟體...就會暴露IP,所以當IP一出現
就有動手腳的機會..
如果不是公司的MIS同仁, 要能側錄到.我想到有兩種可能:
1.從網路側錄:
(1)公司內部網路設備用的是 HUB 而不是 SWITCH. 所以所有網路上傳送的網路
封包都可以錄到.
對策: 把 HUB 都換成 SWITCH.
(2)公司使用網管型 SWITCH,但管理密碼被破解.有心人可以上去設定 PORT
mirror
對策: 對管理權限做限制, 例如限制管理者可以連線的 IP Address.
2.從電腦本機側錄:電腦的管理者密碼沒設或被猜到, 被植入側錄程式.
對策: (1)簡單,但不一定有效的方法: 加強密碼安全政策.密碼設複雜些,定期換
密碼.
(2)執行難度高,但效果好: 回收電腦的管理者權限,使用者只給一般權限,不能安
裝軟體.
如果真的這麼怕被側錄, 那麼要討論機密資料的時候大家的MSN都加裝加密軟體, 以防交談內容輕易的被記錄及解讀... (切忌雙方都要裝才有效, 單方面裝是沒用的 )
SimpLite: http://www.secway.fr/us/products/simplite_msn/home.php
MSNShell: http://my.msnshell.com/
p.s: 一般員工且不是MIS竟然可以側錄別人MSN...這真的是非常奇怪的一件事情啊.. @_@
我想有可能帳密被知道而且email被解讀之類的也有可能發生...
要側錄 MSN 有些特定條件,一般員工要是能動到線路,是可能側錄到特定人員的MSN,但設備跟軟體及行為應該容易引人側目,要不就乾脆禁止使用,起碼把 MSN 對話記錄功能停掉
內部側錄跟防火牆關係不大,加密要雙方都有裝才有效
MSN Chat Monitor & Sniffer可以側錄MSN內容,但要有以下條件
1.是在區域網路內:例如辦公室,學校
2.使用的是Hub非Switch
3.對方的MSN沒有安裝加密軟體
Mail則發生在帳密的控管,一般來說公司初發MAIL大多是設成"英文名.姓@網域"
如kenji.lee@yahoo.com.tw且密碼會預設成英文名"kenji"
一般使用者想說都是公司內部用,很少會去改密碼,如此很容易被有心人士利用
我还使用 SimpLite: http://www.secway.fr/us/products/simplite_msn/home.php Omegle,MSNShell: http://my.msnshell.com/ ,它提供了一种安全且匿名的聊天方式