被偷看了嗎? - 資安

其實現在有相當多的技術可以做到這件事情，大概可以區分為網路面或系統面

網路面：

主要就是靠sniffer類型的設備，例如版友提到的msn sniffer，就是針對MSN所做的節錄軟體。

不過這類型軟體並不限於MSN的，有很多的設備功能強大，可以錄所有未加密的通訊協定。

包含你的email收發的信件，其中的附加檔案。或是上網瀏覽過的網站，或是妳上PTT的帳號密碼以及內容等。

所以為什麼網路通訊要強調使用SSL，就是因為有加密，被側錄下來後也只是一堆亂碼而已。

這類型的產品相當的多，也依照市場需求不同設計出不同的產品，例如有針對msn的，有針對email的，有針對

web的，或是全都錄的。當然價格上面全都錄是最貴的。

系統面：

其實就是在員工的電腦上面安裝一支小程式，這之小程式會把電腦中所有的資訊，或是老闆想要偷看的資訊，

秘密地傳輸到一個中央控管的伺服器上。這類型的產品可以突破加密型的網路通訊協定，因為他是在作業系統

裡面直接將解密後的資料傳輸出去，有點像中木馬的那種感覺就對了。這類型的產品功能很強，連使用者何時

用了USB，拷貝哪些檔案，列印了什麼東西，都可以全部做出記錄。這樣的產品也可以進一步控管使用者的存取

權限，例如封鎖USB裝置，或是禁止使用網路磁碟機等等功能，都有人做出來。

不管網路面跟系統面的設備我都賣過也安裝過，所以我才清楚這些事情的，跟大家分享一下。

--