因为我工作的地方确实存在一些问题(人),尤其是 IT 部门和老板,我想知道我们是否被监视了。
有没有办法判断 Vista 64 位机器上是否:
1)系统日志中的一些标识会告诉我有人可能会登录我的电脑,例如管理员
2)日志中的某些内容是否会向我发出警告,提醒我可能正在通过其他方式受到监视?
3) 我如何确保我的 gmail、hotmail 和聊天不会被嗅探。我知道有 Simp 之类的东西。我说的是注册表或日志中隐藏的特定系统标志。
显然,我不会通过询问我们的网络管理员来引起任何怀疑。我不相信这家公司的任何人。
作为最终用户,是否有一个好的方法可以基本监控这种情况?有人可以登录并基本观察我的工作情况吗?如果可以,除了不会出现的视觉迹象外,是否还有什么好东西可以让我了解这种情况是否已经发生...也许是一些正在运行的进程?
答案1
您在局域网上所做的一切都不是私密的。一点儿也不。如果有人在路由器上嗅探流量,您无法发现。如果有人连接了集线器并使用了混杂嗅探器,您也无法发现。这就是企业网络上的现实情况。
话虽如此,但通常会有一些例外。
如果您访问的网站使用 SSL 或 TLS 加密,那么您的消息内容可能是安全的。他们会知道内容发往何处,但不知道内容是什么。这可能会受到所谓的“中间人”攻击的影响,但这需要对网络有深入的了解。话虽如此,如果是您自己的 IT 经理在做这件事,那也有可能。
事实是,所有这些监控都是外部本地机器的范围,这意味着它是无法检测到的。
但你的雇主这样做是否合法则是另一回事,而且这在很大程度上取决于你居住的地方(英国、美国、澳大利亚等)。
答案2
为了防止它们嗅探网络上的其他地方,您可以在您信任的外部机器上运行 Web 代理,以便通过 SSL 进行连接。这样您就可以浏览非 SSL 站点,而 LAN 上的任何人都无法嗅探它。
除此之外,如果他们篡改了他们的您正在使用的计算机,我不确定您是否能检测到这一点。
您也无法真正检测出他们是否在该处放置了针孔摄像机或麦克风,或者是否通过激光麦克风监听或通过望远镜观察您。
在某些时候,你只需要信任你的雇主,如果你不信任,就找一个你可以信任的。我曾有过雇主,他们知道我偶尔会在 IRC 上发牢骚或花一个小时阅读博客。只要我的工作完成了,他们就不在乎。我曾有过其他雇主(短暂地),如果你访问任何与工作没有直接、可证明相关的内容,这将是一个严重的纪律问题。那是他们的电话,不是你的。
这也是双向的,如果你如此不信任他们,你会发现他们也会开始不信任你。
答案3
我对 Windows 一无所知,因此无法回答这部分问题。
您无法检测到网络嗅探,因为它发生在您的机器之外。
如果公司拥有计算机,他们就有合法权利读取您输入的每个字符(我并不同意这一点,但这是事实)。如果他们愿意,他们可以替换 SSL 证书,甚至可以读取看似安全的网络连接。
如果我处于那种情况而且可以摆脱困境的话,我会使用我随身携带的 CD 上的操作系统来工作。