學校/公司 是否可以監控我的桌機 (?) - 資安

一樣來自於 stackoverflow 上的文章[0] 內容來自一個焦慮又充滿偏執的青少年

他想要了解 在他的家用網路下使用學校的帳號登入 這樣學校是否可以監控他

這個問題可以分成兩個部分來討論 (也就是監控的部分)：Spyware[1] 跟 MITM[2]




要監控一個人的電腦 可以從安裝 spyware 軟體在他的電腦下手

透過 spyware 軟體 被監控的電腦做的所有操作 都可以產生相對的紀錄檔

簡單的例子就是 KeyLogger[3] 他可以側錄所有鍵盤的輸入事件

所以輸入的帳號、密碼 就算臉在鍵盤上滾[4] 也可以紀錄

但是安裝 Spyware 軟體就跟安裝程式一樣困難

都需要有人點擊觸發 或者攻擊者找到一個 client-side 的漏洞



MITM 則是另一個方式來進行攻擊 而且攻擊具有針對性：只監聽網路封包

透過監聽使用者跟對方網站之間的封包 就可以暸解使用者平常看哪些網站

但是在這年頭已經都是走 HTTPS 了 大多數 MITM 都需要使用額外的手段才可以竊取到封包內容

因此像是不少大廠[5] 都支援內建的內容審核




不過就結論來說 要監控一個人以個人力量來說十分困難

需要掌控對方的 router 或者是能夠在對方電腦上安裝軟體

但以國家級力量來說 似乎又沒有太大的難度 (?)



[0]: https://security.stackexchange.com/questions/215532
[1]: https://en.wikipedia.org/wiki/Spyware
[2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack
[3]: https://en.wikipedia.org/wiki/Keystroke_logging
[4]: https://www.ptt.cc/bbs/WOW/M.1307771023.A.904.html
[5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm

--