由 MIS:『我只想做好人...』
以下是來自PChome的新聞 ↓
雇主監控MSN 監控軟體滿滿是 員工自己看著辦
| 員工的心聲: |
企業監控員工資訊流通的手段檯面上不會公開
但私底下MIS部門鴨子划水
為了大老闆頒布的命令跟辦公室同仁開始了諜對諜的攻防戰
這種偷窺與反偷窺的戲碼不斷上演
原則上團體中服從是一種美德
老闆花錢請你來做事
身為MIS敢抗旨乎?
身為新進員工豈敢不簽訂所謂『官方強暴式的資訊保密條款』?
| 其實老闆為了公司利益著想... |
| MIS為了資訊保密策略著想... |
| 員工為了紓解職場壓力與打通人際脈絡... |
這不是非黑即白是非題
而是一道可以複選的選擇題...
以下將針對MSN側錄監控
對攻方與守方作原理上的說明與實務上的作法介紹
【攻擊方MIS】
市面上已經有很多側錄攔截軟體來助企業一臂之力
其作法有兩種
一種是在公司網路流通幹道上作MSN資料封包的收集篩選
因為公司內外所有進出的網路流量一定會有一條必經之路
通常是在路由器防火牆上作封包側錄
這就好比你要去大陸旅行一定得行經桃園機場一樣
另一種做法就是在每台USER電腦上安裝特定擷取軟體
就好比在你身上裝竊聽器一樣
每個人身上都裝一個
誰都跑不掉
綜觀兩種做法
基本上都是在原有的資訊流通行為上多加上一個步驟
所謂攻防之間
對方多加上一道手續
防禦時也可以多加一道手續來作破解
【防禦方員工】
使用者來說
可以選擇跳板方式或對MSN的封包作加密
加密的方法可以搜尋google關鍵字『msn 加密』
使用msn shell
可以幫原本明碼傳送的MSN封包加密
這樣一來就算在公司網路幹道上被攔截也只能看到亂碼資訊
但是此法有兩個缺點
1.與您對話的一方也需安裝加密軟體
2.側錄軟體直接安裝在您電腦上搶先一步在你的MSN資訊還未加密前就側錄您的資料
另一種方法『跳板』比較安全但需要使用者付出代價
其原理就是在您MSN的資訊封包要從您的電腦流經公司網路幹道的這段路程上
想盡辦法讓這段過程無法被公司資訊部門查覺
實務上的作法有
1.利用連線vpn伺服器來運行MSN軟體
2.利用遠端桌面連到網路上任何一台windows或家中不關機的windows機器
以上兩種做法都需要在您的家中或您朋友群合力架設一台不關機運行的電腦來為您服務
VPN Server對一般user來說難度較高
但是一台VPN伺服器可以提供無限個網路連線帳號給user
你高興的話私下提供全公司員工來撥號你架設的VPN Server也可以
而windowsXP所建立的遠端桌面就只有提供一個使用者可登入
但是入門門檻非常低
幾乎人人都可以利用家裡的電腦輕易的就架設遠端桌面連線這個功能
你 => 公司幹道 => VPN伺服器 => Internet
你 => 公司幹道 => 遠端桌面 => Internet
1 => 2 => 3 => 4
不管是VPN或是遠端桌面連線
從1到3這個部份都是加密的
而且這些封包走的都不是MSN封包的port
故網管人員不易察覺
即便察覺也無法對你加密過的資料進行解密!
【結論】
神魔大戰、各為其主
偷窺在社會道德觀感上來說是下流低級的
然而公司有更多利益考量的立場因而需要透過一些手段來保護自己
而身為你好同事的MIS人員在情感上也只落得豬八戒照鏡子的下場
為了避免大家的尷尬
只要是合法行為
各顯神通,有何不可?
