一樣來自於 stackoverflow 上的文章[0] 內容來自一個焦慮又充滿偏執的青少年 他想要了解 在他的家用網路下使用學校的帳號登入 這樣學校是否可以監控他 這個問題可以分成兩個部分來討論 (也就是監控的部分)：Spyware[1] 跟 MITM[2] 要監控一個人的電腦 可以從安裝 spyware 軟體在他的電腦下手 透過 spyware 軟體 被監控的電腦做的所有操作 都可以產生相對的紀錄檔 簡單的例子就是 KeyLogger[3] 他可以側錄所有鍵盤的輸入事件 所以輸入的帳號、密碼 就算臉在鍵盤上滾[4] 也可以紀錄 但是安裝 Spyware 軟體就跟安裝程式一樣困難 都需要有人點擊觸發 或者攻擊者找到一個 client-side 的漏洞 MITM 則是另一個方式來進行攻擊 而且攻擊具有針對性：只監聽網路封包 透過監聽使用者跟對方網站之間的封包 就可以暸解使用者平常看哪些網站 但是在這年頭已經都是走 HTTPS 了 大多數 MITM 都需要使用額外的手段才可以竊取到封包內容 因此像是不少大廠[5] 都支援內建的內容審核 不過就結論來說 要監控一個人以個人力量來說十分困難 需要掌控對方的 router 或者是能夠在對方電腦上安裝軟體 但以國家級力量來說 似乎又沒有太大的難度 (?) [0]: https://security.stackexchange.com/questions/215532 [1]: https://en.wikipedia.org/wiki/Spyware [2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack [3]: https://en.wikipedia.org/wiki/Keystroke_logging [4]: https://webptt.com/m.aspx?n=bbs/WOW/M.1307771023.A.904.html [5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1566206403.A.E74.html