网络安全|“监控员工上网”的是非曲折 | 钛媒体深度( 五 )


要想知道具体内容,监测方有两种方法可以达到目的,一种办法是在流量上替换掉https协议中原有SSL证书,“但是因为每次替换证书用户都会收到提示,容易被发现,这种方法不太优雅”,所以公司如果想要监测员工行为,一般会采取第二种方法,也就是上面说的,在公司电脑中将自己的证书预置到系统可信区域,此时就可以还原https内容 。而要想还原微信聊天记录,则需要安装软件对微信本地保存的聊天记录数据库进行还原 。对于实在无法还原的,软件还可以定时截屏,完全就是一个木马行为,这类软件权限很高,它控制了终端之后,想要拿什么数据是远超想象的 。
也就是说,如果想要“反监测”,其实,普通员工可以不在公司电脑或设备上进行私人通信或处理私人事务 。而对于公共场合的Wi-Fi,大家只要辨别所浏览网站是否为遵守了https协议(网址开头为https,有锁型安全标志),一般情况下本身做了加密的软件,比如支付宝都可以使用 。(应受访者要求傅明丽、向凡、如风均为化名,本文首发钛媒体App,作者 | 秦聪慧)

推荐阅读