作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题[闲聊] 学校/公司 是否可以监控我的桌机 (?)
时间Mon Aug 19 17:20:00 2019
一样来自於 stackoverflow 上的文章[0] 内容来自一个焦虑又充满偏执的青少年
他想要了解 在他的家用网路下使用学校的帐号登入 这样学校是否可以监控他
这个问题可以分成两个部分来讨论 (也就是监控的部分):Spyware[1] 跟 MITM[2]
要监控一个人的电脑 可以从安装 spyware 软体在他的电脑下手
透过 spyware 软体 被监控的电脑做的所有操作 都可以产生相对的纪录档
简单的例子就是 KeyLogger[3] 他可以侧录所有键盘的输入事件
所以输入的帐号、密码 就算脸在键盘上滚[4] 也可以纪录
但是安装 Spyware 软体就跟安装程式一样困难
都需要有人点击触发 或者攻击者找到一个 client-side 的漏洞
MITM 则是另一个方式来进行攻击 而且攻击具有针对性:只监听网路封包
透过监听使用者跟对方网站之间的封包 就可以了解使用者平常看哪些网站
但是在这年头已经都是走 HTTPS 了 大多数 MITM 都需要使用额外的手段才可以窃取到封包内容
因此像是不少大厂[5] 都支援内建的内容审核
不过就结论来说 要监控一个人以个人力量来说十分困难
需要掌控对方的 router 或者是能够在对方电脑上安装软体
但以国家级力量来说 似乎又没有太大的难度 (?)
[0]:
https://security.stackexchange.com/questions/215532
[1]:
https://en.wikipedia.org/wiki/Spyware
[2]:
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
[3]:
https://en.wikipedia.org/wiki/Keystroke_logging
[4]:
https://webptt.com/cn.aspx?n=bbs/WOW/M.1307771023.A.904.html
[5]:
https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1566206403.A.E74.html
1F:推 st1009: 如果假设年轻人是用学校的vpn,通过学校的router,虽然 08/19 21:52
2F:→ st1009: https可以保护他的一些个人资讯不泄漏,但是基本上header 08/19 21:53
3F:→ st1009: 就会让学校知道他到底看了甚麽网站,他担心的也是这个吧(? 08/19 21:53
4F:→ st1009: 是说我之前听说可以用神经网路对抗https,知道部份内容, 08/19 21:55
5F:→ st1009: 不过我没详细去看,也有可能是假新闻,毕竟我不能理解神经 08/19 21:55
6F:→ st1009: 网路要如何对抗雪崩效应。 08/19 21:55
7F:→ sam613: 以前公司的防火墙会配发CA凭证来监控https 08/19 22:34
8F:推 asimon: Google: ssl 可视性 其实有不少解决方案了! 08/19 22:51
9F:推 SPKitakami: 那篇重点在那个帐号是学校的Google 帐号登入 Google 08/20 10:56
10F:→ SPKitakami: chrome 08/20 10:56
11F:→ SPKitakami: 学校的 Google 帐号来说 Google drive 里的内容能被 08/20 10:56
12F:→ SPKitakami: 学校管理员存取 网页浏览记录能不能看到就不清楚了 08/20 10:56
13F:→ CMJ0121: 原文有提到 Google 帐号吗?? 08/20 11:23
15F:→ SPKitakami: 有提到登入浏览器,应该是指Google 帐号 08/20 17:50
16F:→ SPKitakami: 登入别的帐号应该会直接说登入信箱等等的 08/20 17:50
17F:→ SPKitakami: 而且也提到用浏览器的访客模式 08/20 17:51
18F:→ jeff7037: 少年有写wikipedia吗?凡走过必留下ip。 08/20 21:38
19F:→ deadwood: 上奇怪的网站干嘛连学校VPN呢? 08/20 22:14
20F:→ deadwood: 然後学校通常连VPN也顶多检查你的电脑有没有装防毒 08/20 22:19
21F:→ deadwood: 不会没事去装个keylogger,还MITM家里的router哩... 08/20 22:20
22F:→ deadwood: 以上前提是非中国的学校(逃 08/20 22:21
23F:推 after1: 有声明就可以 没声明就不行 09/08 21:31