网络安全|“监控员工上网”的是非曲折 | 钛媒体深度( 四 )
网络安全从业者向凡也告诉钛媒体App,据他近二十年的网络安全从业经验,创业型公司和国央企利用软硬件手段对员工进行如此细致的网络聊天监测并不多见,“大家的目的还是为了公司的数据安全,特别是一些关键数据的泄漏预警和事后追溯,每天盯着员工聊天记录看的老板一般中小企业主居多,这样的企业也并不能长久 。还有就是成熟的中大型互联网公司,他们投入专门的人去审核信息、在入职时就配发专用电脑,甚至公司安全部门都会成为帮凶,不过目的往往是抓内鬼和商业间谍 。”
但他认为虽然如上述律师所说,研发出“员工离职倾向分析”、“各类上网行为监测”和使用这类系统的人并不违法,但是如果把员工监测做到这种程度,其实是说明产品经理或者研发这类产品的公司价值观有问题 。
哪类行为监测可以达到正向作用呢?向凡举了一个例子:“假如在高校中,学校通过学生的上网监测发现有学生正在浏览赌博、贷款网站,那么这个时候辅导员如果能够及时制止,可能会避免悲剧的发生 。”
“一把锋利的刀,是用它来切菜,还是用它来做坏事,是人做决策的 。”另一位信息安全从业者如风这样总结 。
如何“反”监控?处于弱势的打工人,很难左右公司在“行为监测”上面的价值观,这终究是各方利益的平衡问题 。不过,向凡和如风表示,无论公司如何做,作为公司员工的个人如果想要避免被监测,其实还需要知道一些网络安全常识 。
据如风介绍,日常所使用的微信、钉钉等通讯工具之所以会被一些技术软件监听,是因为使用的是基于网络开放性明文传输,但是普通人由于没有专用监听软件,无法去监听诸如微信、钉钉通信中他人的聊天或通话信息 。“这点大家可以放心 。”如风说 。
但是在这种情况下,一些第三方公司提供的“上网行为监测”或者“内容审计”软件系统中,一些员工详细聊天记录仍然会被看到呢,是不是只是因为连接了公司Wi-Fi?据如风介绍,这一问题的很大原因在于,员工使用的终端设备被“做了手脚” 。“仅仅连接Wi-Fi达不到如此详细的监控效果,特别是像支付宝这类本身做了加密的,连上Wi-Fi也拿不到什么数据 。”如风说 。
向凡对如风的分析表示认同,他透露,特别是在一些公司要求员工必须使用公司电脑进行办公的情况下,这些公司电脑可能是安装了某些软件或内置了安全证书被纳入了公司的统一终端管理系统 。这些软件的行为及安装的证书在设备系统中被认为是可信的,所以能够拿到详细的聊天或通信数据 。
他也为辨别浏览器是否被监测支了妙招:在日常的浏览器的使用中,有些网址是http开头,有些网址是https开头(一般会有锁形标志),后者比前者更安全 。原因在于http属于明文传输,而https协议则是加密传输,支付宝等更是会自定义自己的加密通信方式,导入普通证书也无法解密 。
“大家在浏览http开头的网页时,任意一款普通监测软件都可以还原全部访问信息,比如在招聘网站上传的简历等 。但是现在已经2022年了,这类网站已经不多了,现在大部分都使用https 。”向凡说 。
那为什么在https协议下有些网页行为仍然被收集呢?向凡表示,如果只是想知道员工访问了什么网站而不需要获知具体内容,监控系统会先建立网站和域名的关系,比如www.zhipin.com是boss直聘的网址,在内网DNS服务器上看谁解析了这个域名就可以定位到某位员工访问了这个网站,不过监控方此时无法获知具体请求内容 。
推荐阅读
- 无线充电|小米发布“小感量+磁吸”无线充电预研技术
- 科股早知道|钛媒体科股早知道:香港疫情形势严峻,这些公司新冠检测产品已销售至该地区;中国运营商“算力网络”助力“东数西算”
- 富士康|新增11家中企,印度越南“世界工厂”梦碎?库克、郭台铭重回中国
- 降价|为什么今年2月份的手机“降价”越来越快了
- 滑雪|“安卓表皇”再进阶,OPPO Watch 2冰川湖蓝完美诠释“颜值天花板”
- 华为|如何看待华为Mate50全系“换芯”?网友:无论好坏,我们都愿意等
- fiPhone 屏下指纹彻底凉了
- 品牌|国产手机远销海外,成手机行业“新黑马”,在欧洲取得亮眼成绩
- 宇宙|陈根:智能织物进入社会生活,还差一个“现象级”应用
- 售卖|“反广场舞神器”“震楼神器”热卖,用它解决噪音合法吗?