我的新公司有一个监控员职位。监控员的工作就是监控任何人在做什么。不允许使用 IM、USB 和带摄像头的手机。我想知道在 WLAN 中,监控员是否可以拦截我的电子邮件并查看其内容?他能看到我正在浏览的内容吗?是否可以使用 SSH 绕过所有数据包拦截?
答案1
是的,所有 LAN 之外的通信都将通过防火墙,并可能被拦截/监控。
加密是“隐藏”此类通信的一种方法,但在我看来,如果他们真的担心监视你,那么他们无论如何都会阻止所有加密连接。
我建议你不要试图绕过他们的监控。如果你不喜欢他们的做法,那么你可以自由地找另一份工作。虽然我当然不同意限制员工“个人”使用互联网是一个好主意,但公司可以自由实施他们喜欢的任何政策,而你规避该政策肯定会成为解雇的理由。
答案2
如果他们有物理访问权限,可以在网关和提供您的 IP 地址的交换机或路由器之间放置一个监视节点,那么他们就能够捕获您通过网络发送的任何数据。
例如:要监视通过管道发送的电子邮件数据:
- 创建一个端口嗅探器,捕获通过 SMTP(端口 25)发送的所有数据包(用于传出消息)和/或通过 POP/IMAP 发送的所有数据包(用于传入消息)。
- 根据电子邮件来源 (IP地址) 组织电子邮件
- 将捕获的电子邮件与将 IP 地址映射到公司内部员工的数据库进行交叉引用
- 从 SMTP 数据包中解析出实际的电子邮件信息
- 在系统中组织消息,以便于搜索/阅读/抓取/等电子邮件消息
网页浏览类似:
- 使用端口嗅探器捕获端口 80 (HTTP) 传入的数据
- 使用 IP 地址-用户数据库映射数据与用户的关系
- 使用浏览器或自定义爬虫解析数据,或者仅通过从 HTTP 标头中提取 URI 来存储所访问网站的地址
这实际上并不难,特别是因为所有电子邮件和 HTTP 通常都没有加密。
那里是绕过此类系统的方法。例如使用 VPN,或加密数据并将其封装在防火墙未阻止的协议之一中(例如 HTTP),但这需要一定的编程技能以及对网络域的了解。此外,如果您使用的东西不会通过“常用”网络端口(HTTP、SMTP、POP、IMAP)传输,您可能会因为“可疑”活动而被监控人员标记为红旗和/或阻止/调查。
网络安全专家通常知道很多绕过系统的小技巧。不幸的是,一般的系统程序员并不知道这些技巧,因为他们通常对协议及其漏洞了如指掌。
你能使用 SSH 通过标准端口“隧道”加密数据但它要求你在远程位置运行专用的 SSH 服务器。请记住,他们能看到你通过网络发送的所有内容。如果他们持续看到通过管道发送的乱码(加密数据),你很可能/最终会因此受到警告。否则,他们不会不遗余力地派人监控连接。
答案3
这是一个很大的问题,看看这些产品的功能,比如“铁港“看看你的匿名感有多强烈。:-) 试图破坏雇主的安全政策是一个非常糟糕的主意。
答案4
首先,有能力的规避政策并不等同于允许这样做,但这不是一个好主意:我很确定,有了这样的政策,规避它们会受到惩罚。
- 电子邮件:肯定被拦截了
- 浏览:几乎肯定被拦截
- SSH 和其他解决方法:可能可以,但如果不允许使用 USB 设备和智能手机,我猜出站通信将受到限制(即“它可能不起作用”)。而且,可能不被允许。
即使你设法建立了隧道,被动流量分析也会标记你:“这个 Tony 家伙没有传出连接,除了这些:长寿命、全部到同一主机、高流量、加密。”祝你好运说服你的雇主(律师)你不是窃取公司数据库的数据(故意和有意识地规避公司政策也不会为您赢得任何分数)。