Re: [難過] 懷疑主管偷看我們聊天記錄

tso1158687 發表於 2021/2/10 下午1:11:05

看板WomenTalk標題Re: [難過] 懷疑主管偷看我們聊天記錄作者

(接招吧螺旋丸)時間Feb 10 13:11:05 2021推噓43 推:55 噓:12 →:75

※ 引述《nicbb123 (200420)》之銘言：
: 我跟一位同事有共同直屬主管
: 有時候我們會在公司電腦sky抱怨主管
: 年終發放前一週主管在群組問我們
: 對她有什麼意見可以提出來
: 以及對於自己工作一年的檢討
: 我們當然是打官腔說沒有並且自己哪裡不足
: 結果她竟然說虛假的話就不必了
: 我們整個傻眼
: 結果年終異常的低
: 感覺就是在逼人走
: -----
: Sent from JPTT on my Samsung SM-G9910.

一般來說，就算是公司自己將商業通訊軟體架在自己的公司，往來的對話訊息都是會加密的
例如說你覺得今天天氣好好，傳了一句無意義的話給同事:今天天氣好好啊~~~!
放在伺服器的內容經過加密之後一般來說會長這樣:
```
5LuK5aSp5aSp5rCj5aW95aW95ZWKfn5+IQ==
```

就是一段對人類無意義的亂碼。
以生活中的例子來舉例，就像你寫的一封信，會放在信封中並且黏緊，郵差雖然幫你送信，卻不會知道信中的內容。如果有人打開的話，一定會有明顯的破壞痕跡，發現信被人打開過了。

回到通訊軟體，當你傳送訊息的時候，就像你寫信一樣，將你的訊息加密之後放入信封，稱為封包。然後透過HTTPS通訊協定去傳送你的訊息到對方手中。注意，HTTPS和HTTP不一樣，多的一個 S 代表? Secure 安全的意思。(所以你看到HTTP的網站的時候，應該要提高警覺)
也就是說，你傳送的訊息就算經過公司伺服器到對方手中之前，都是處於加密的狀態。就算公司再怎麼備份你的資料，或是攔截你的封包，也就是得到一連串加密沒有意義的內容。因為真正的訊息，是到對方手中才會有一把鑰匙跟你說，這個訊息應該要如何解密，打開之後，才會得到有意義的明文訊息:
今天天氣好好啊~~~!

當然，天下武功無堅不破，唯快不破。沒有一套加密系統是絕對安全的，只能說在現在的時空背景環境之下，很難破解、不好破解。說不定幾年之後，就會被很厲害的組織破解也不一定。

如果我是你的主管，有能力攔截你跟同事對話的封包，並且解密出你們訊息發現你們正在說他壞話，與其花這麼多時間做這些事情來扣你們的獎金，我還不如將這些時間拿來攔截你登入網路銀行的資訊，拿到你銀行資訊，把你所有的錢都轉走，等你報案很可憐之後，再多發一點年終獎金給你，讓你看到年終獎金，臨獎金涕泣，不知所云，感動得一把鼻涕一把眼淚，這輩子跟定我對我死心踏地(肥羊)，這樣復仇還更有滋味。

如果要說最可怕的通訊軟體，我認為slack屬於最危險的通訊軟體了。slack的管理員(通常是老闆)，可以不用任何人同意之下，匯出組織裡面所有人的通話訊息，而且你不會有任何通知。雖然有設下一些法律限制，但是既然開了這個後門，如果被有心人利用，這才是最可怕的。

因此，回到正題，你懷疑你的主管偷看你們的通訊紀錄。從技術方面來看，不太有可能是監控或偷看你的對話紀錄。不過有一些日常大家常忽略的資安問題，
1. 你離開座位的時候，電腦是否有鎖定? 不然我走過去的時候，點一下通訊軟體，就會看到訊息了
2. 如果是公司的電腦，下班的時候，是否有登出通訊軟體? 一般來說，公司的網管對於公司所有的電腦都有存取權限的，雖然這樣的手法很卑鄙，但也不是不可能
3. 你同事是否也有遵循以上兩點，因為他也有同樣一份訊息

除了技術面和資安面之外，就會是人的問題了，通常人的問題會比較大，江湖險惡的時候，可以比你想像的還要險惡

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.223.81 (臺灣)

※ PTT 網址

※ 編輯: tso1158687 (61.60.223.81 臺灣), 02/10/2021 13:12:31

推

hyde1969198302/10 13:14推專業

→

qqq589000302/10 13:57你也太認真

推

gg796597702/10 13:59哇喔長知識

推

pttdouble02/10 14:03沒有基本上會用公司電腦手機講私事的都是87

推

imbattle02/10 14:09你說的這個，曾經在出版業上班時，常常需要上網找資料

→

imbattle02/10 14:09來寫書，也要撥時間回覆業務的line，或同組用line討論

→

imbattle02/10 14:09工作內容，有時就會帶到剛跟老闆開會，他又有什麼奇怪

→

imbattle02/10 14:09的點子之類的內容，不久後老闆就說上班小聊一下也是人

→

imbattle02/10 14:09之常情，工作累也要休息他能理解，但是內容也要注意一

→

imbattle02/10 14:09下不要都覺得別人不知道；後來主管才私下跟我說老闆有

→

imbattle02/10 14:09跟她告知他上班時間都會截大家的封包看大家在幹嘛，我

→

imbattle02/10 14:09們用公司網路就小心一點，一開始我還存疑，就故意用私

→

imbattle02/10 14:09人平板開分享給同組的人一起使用網路，過沒多久老闆就

→

imbattle02/10 14:09大發飆說不要以為用自己的網路他就沒辦法！但他也真的

→

imbattle02/10 14:09說說而已，我就這麼做直到離職，對了，他年輕時在美國

→

imbattle02/10 14:09五角大廈工作，後來才回台灣接家業

推

starwillow02/10 14:23專業推

推

marktak02/10 14:37不能一秒讓她惱羞就不要丟人現眼了

推

winnie5502/10 14:55專業推！

推

dosomewise02/10 15:01推認真回覆

推

afen02/10 15:03堆

推

filet02/10 15:29line之前沒加密吧

推

f134679tw02/10 15:31公司應該有裝IP guard?

→

anita135793802/10 15:45好專業

推

deathcab02/10 15:57哇長知識讚讚

推

Beynerson02/10 16:20專業有道理

推

ailio02/10 16:29如果是自架伺服器只是傳輸加密跟資料庫加密防"外部"竊取，

→

ailio02/10 16:29但內部後台很高機率可以直接看阿，不過實際碰過的案例來說

→

ailio02/10 16:29會覺得被竊看都是旁人走漏風聲的狀況最多甚至是抓耙子，真

→

ailio02/10 16:29的會後台監控的多半會講明甚至就截對話出來警告不要公器私

→

ailio02/10 16:29用

推

lulalalulala02/10 16:35專業推好奇問會不會公司電腦有設定像是學校電腦

→

lulalalulala02/10 16:35課那種可以看每個人螢幕畫面的東西(抱歉文組不懂)

→

lulalalulala02/10 16:35 如果有要怎麼知道自己的電腦有沒有被監控哇

→

MOONY13502/10 16:54有軟體可以桌面錄影查一下就知道了

推

loking02/10 16:57裝個設備管理軟體就可以直接看使用者電腦畫面了

→

winters92002/10 17:18不能側錄？老闆笑而不語。https://news.pchome.com.tw

→

winters92002/10 17:18/magazine/print/li/iThome/9716/1370275200348070750

→

winters92002/10 17:1805.htm

推

albert80102002/10 17:29推專業好文

推

angle06502/10 17:47就不知道上一篇為什麼一堆推文再腦補監控，基本上那就

→

angle06502/10 17:47不是一件很簡單的事情，就算有側錄，真的有公司經費這

→

angle06502/10 17:47麼大勤組一個部門專門看別人再幹麻==?

→

angle06502/10 17:49要用系統化監控要自己寫側錄系統，再寫AI去偵測，要是真

→

angle06502/10 17:49有這種技術能搞內部員工，不如拿去做商業販售早就發大財

→

angle06502/10 17:49了

推

sean23mimic02/10 17:58推專業，太多人誤解了

推

mddptt02/10 18:12推專業

推

knik11902/10 18:19小心截圖就是了

推

wei989802/10 18:28學校電腦課，老師的那台電腦都可以知道學生在玩什麼

推

cloudpart202/10 18:31主管可以切換到屬下的畫面監看啊，學校都玩過了

→

kilhi02/10 18:52通常都是有抓耙子啦！是沒交過朋友膩？

推

Ringningbell02/10 18:53以前課長就直接說公司看得到大家的電腦畫面，不要

→

Ringningbell02/10 18:53上班看股票，大公司這是基本的阿

推

st100902/10 18:55推推

推

DarthWei02/10 19:07我們公司的IT過超爽，每天五點下班的那種，都不知道在幹

→

DarthWei02/10 19:07嘛

推

sachialanlus02/10 19:20http://i.imgur.com/sCikRq7.jpg

→

sachialanlus02/10 19:20其實完全沒有加密喔只是換個編碼方式而已所以主管

→

sachialanlus02/10 19:20看光光很正常

→

angusyu02/10 19:22要監視螢幕不裝卡也要安裝控制軟體，誰不會知道電腦有被

→

angusyu02/10 19:22監視的風險？什麼都沒安裝還能監視是天眼通嗎

→

ritaj02/10 19:42我以為跟IT調就調得到欸

推

aaaa824702/10 19:59真的少用公司網路做私人的事情

推

awdsak4702/10 20:02推推

推

scott26020202/10 20:111.你的那串base64跟加密沒關係 2.skype目前都是在cli

→

scott26020202/10 20:11ent端監控

→

scott26020202/10 20:11https://www.ettoday.net/news/20180530/1180074.htm

推

bhis02/10 20:17原則上不要用公司電腦手機講這些私事，別沒事找事

推

b9520207502/10 20:26朋友以前做網拍小編

→

b9520207502/10 20:26只是手機連公司Wi-Fi

→

b9520207502/10 20:26前台line問他主管在幹嘛

→

b9520207502/10 20:26他說在上fb吧

→

b9520207502/10 20:26然後就被主管貼公告說上班不能非議主管（離職了）

→

b9520207502/10 20:26用公司電腦或網路，對話被偷窺感覺很容易耶

→

b9520207502/10 20:26因此我的手機決不用公司的網路

→

audrey9402/10 20:31所以用自己的手機但是用公司的網路還是可以被攔截封包

→

audrey9402/10 20:31嗎

推

kobedkobe02/10 20:32通訊軟體應該是點對點加密但非https只是加密模式一樣

推

b9520207502/10 20:33很多公司都會側錄或封包監控，但一般都是有狀況才會調

→

b9520207502/10 20:33出來看看

→

b9520207502/10 20:33但不排除職場會遇到浪費自己生命的玻璃心主管

推

b9520207502/10 20:38@audr

→

b9520207502/10 20:38會喔

→

cactus102102/10 20:39辛苦你打這麼多，但誤區很多

推

hooll11102/10 20:49如果是內部的人自己維護的通訊軟體哪有查不到紀錄的主

→

hooll11102/10 20:50管要查還不難

→

hooll11102/10 20:50況且一堆內部系統根本沒https

推

lingz102402/10 21:02用公司網路電腦就是得注意不是常識嗎

推

satsuya011402/10 21:49也有可能是同事告密啊哈哈哈

噓

tsao121102/10 22:28半瓶水響叮噹

噓

tsao121102/10 22:30公司監控軟體都看得見不用破你https

推

hakukin02/10 23:33記得石頭牌有出一款筆電是可以被監控而且不會通知也看不

→

hakukin02/10 23:33到常駐程式的，本來想買來給長輩用，可以遠端解決他的問

→

hakukin02/10 23:33題

推

busstops02/10 23:53原發文者蠻好笑的，職場都嘛有內鬼，被捅不yee 外，逼你

→

busstops02/10 23:53走也諒你不敢，還有空在那講五四三...回應者專業。

推

dnkofe02/11 00:40推專業

推

DanielCullen02/11 01:39http://i.imgur.com/SVE4Zlj.jpg

推

elaymutter02/11 03:38我公司有桌面側錄，同事被抓過… 老闆故意在我面前提

→

elaymutter02/11 03:38到抓到同事上班上網的事情。

噓

intraguest02/11 04:31真的是半瓶水響叮噹，端末監控軟體都看的到，還在http

→

intraguest02/11 04:31s

推

billabcddog02/11 05:53前公司老闆曾經在早會直接拉同事sk聊天記錄給大家看

→

billabcddog02/11 05:54，超扯…

推

changm02/11 07:12pc有監控的話，事實上公司要先講，不然可以用個資法告

→

changm02/11 07:12但實際上我遇到的，十家有九家都沒講

→

changm02/11 07:13連軟體商要簽約時，也一直提醒客端要先跟使用者講

推

luichen02/11 08:18哦哦哦，1我有經驗，之前就是離開座位的時候被女主管看到

→

luichen02/11 08:18，我們自己開群組講主管小話，結果她大姐很不客氣的在我

→

luichen02/11 08:18的line上面回應，我回來都傻了，只好直接衝執行長室召喚

→

luichen02/11 08:18終極Boss出來逼她道歉，不然我都不知道怎麼繼續跟同事交

→

luichen02/11 08:18流了

推

eqer02/11 09:38專業啥小公司都直接監控螢幕的好嗎

推

chyo072202/11 09:51專業文給推

噓

lostday02/11 09:59紅明顯，不要鬧了，有設備跟軟體（端點）都可以側錄電腦

→

lostday02/11 09:59即時通訊軟體內容，EMAIL也可以，根本不管通訊軟體間是否

→

lostday02/11 09:59有加密。用公司電腦建議談公事就好，不然是都有機會被記

→

lostday02/11 09:59錄對話內容。

噓

peter294002/11 10:11天ㄚ...不懂別...client上裝Agent都可以完成側錄好嗎，

→

peter294002/11 10:11有很多IM控管的solution

推

fatan1992802/11 10:23推好文

推

vasia02/11 10:52舉手，請問監控畫面可行嗎

噓

ChoDino02/11 10:57誤導人的文章.. 如果你用base64那是encode不是encrypt

噓

DHCP02/11 11:10真的...文裡面說的都不是重點，有弄過smart IT就知道了

推

Dalapa02/11 11:36Apple ....

噓

leaderliu02/11 12:13笑死，不懂裝懂，裝agent後什麼都可以了好嗎

推

heacoun02/11 12:13當然是同事抓耙子啊

噓

carryton02/11 12:27科技公司真的調的出聊天記錄好嗎？不要唬爛

噓

best081102/11 12:41蛙蛙

噓

catcc4406ma02/11 12:42有監控軟體好嗎？

→

ashyang02/11 13:00其他地方不知道但我待過的科技公司裡面大概9成都會log員

→

ashyang02/11 13:00工pc，當公司要fire你的時候只要看一下log就好,公司幾千

→

ashyang02/11 13:00人幾萬人平常才不會管你在幹嘛

→

ashyang02/11 13:02叫你用公司內部通訊軟體,叫你安裝關閉手機鏡頭軟體,美其

→

ashyang02/11 13:02名是資安,但是能不用就不用,最好公歸公私歸私

推

Bill8x122902/11 13:31哇好厲害

推

lolicat02/11 13:505樓哪部也沒講？

推

orphen75022602/11 14:17推專業

噓

menchian02/11 16:43base64當加密？太好笑了吧，沒有什麼比半懂的人更可怕

→

menchian02/11 16:48真的要教外行人加密，至少也是用rot13之類的當例子吧，

→

menchian02/11 16:48拿編碼當加密拜託不要出來丟臉

同系列文章

Re: [難過] 懷疑主管偷看我們聊天記錄

其他人也閱讀了

PTT 熱門相關