一样来自於 stackoverflow 上的文章[0] 内容来自一个焦虑又充满偏执的青少年 他想要了解 在他的家用网路下使用学校的帐号登入 这样学校是否可以监控他 这个问题可以分成两个部分来讨论 (也就是监控的部分)：Spyware[1] 跟 MITM[2] 要监控一个人的电脑 可以从安装 spyware 软体在他的电脑下手 透过 spyware 软体 被监控的电脑做的所有操作 都可以产生相对的纪录档 简单的例子就是 KeyLogger[3] 他可以侧录所有键盘的输入事件 所以输入的帐号、密码 就算脸在键盘上滚[4] 也可以纪录 但是安装 Spyware 软体就跟安装程式一样困难 都需要有人点击触发 或者攻击者找到一个 client-side 的漏洞 MITM 则是另一个方式来进行攻击 而且攻击具有针对性：只监听网路封包 透过监听使用者跟对方网站之间的封包 就可以了解使用者平常看哪些网站 但是在这年头已经都是走 HTTPS 了 大多数 MITM 都需要使用额外的手段才可以窃取到封包内容 因此像是不少大厂[5] 都支援内建的内容审核 不过就结论来说 要监控一个人以个人力量来说十分困难 需要掌控对方的 router 或者是能够在对方电脑上安装软体 但以国家级力量来说 似乎又没有太大的难度 (?) [0]: https://security.stackexchange.com/questions/215532 [1]: https://en.wikipedia.org/wiki/Spyware [2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack [3]: https://en.wikipedia.org/wiki/Keystroke_logging [4]: https://webptt.com/cn.aspx?n=bbs/WOW/M.1307771023.A.904.html [5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1566206403.A.E74.html