扫一扫
关注微信公众号

即时通讯中怎么守住秘密:小心网管第三只眼
2005-12-16   

近日,有媒体报道,上海某女白领因在MSN上与男友的私密语言被公司网管监控,并泄露给全公司同事而愤然离职。由此,引发了以办公室白领为主的人群,对包括QQ、MSN在内的IM(即时通信软件)私密安全问题的关注。

上班时首先打开QQ或MSN,已经成为越来越多的白领们工作的一部分。但如果你知道IM上的一切都有可能被监视,那么你还会有心情聊天或谈工作吗?更有甚之,如果你是在一个局域网上,甚至有可能你所有在屏幕上显示出来的内容都被监控。那么怎么来判定你使用的IM是否安全?如何使IM才安全吗?通过记者的调查、采访,希望能给您提个醒。

不安全因素1——网络病毒

虽然大家都知道网管的监控最直接,但是目前来自网络本身的威胁还是第一位的,但也是最易防范的。某著名杀毒厂商的技术总监郭先生曾在记者采访时表示,今年以来,IM已经成为病毒及木马快速传播的一个重要途径。如:一些病毒及木马程序等,只要一名在线用户中毒,病毒及木马程序就会自动复制链接通过邮件或在对话窗口直接快速传递,而且是由点到面的传播。此外,还有诸如性感鸡这类针对MSN首页发动攻击的病毒,其危险性是很大的。

对策:MSN中国通过其公关公司的相关负责人告诉记者,对于用户如何检测自己的IM是否被种植了病毒及木马程序,MSN建议:

不要打开通过 MSN Messenger 收到的任何文件,或点击任何链接,除非您验证联系人真的发送了此文件。您还可以设置病毒扫描软件对通过 MSN Messenger 接收到的文件进行扫描。操作方法如下:

1.在 MSN Messenger 主窗口中,单击“工具”菜单上的“选项”; 2.单击“消息”选项卡;3.在“文件传输”下,选中“使用下列程序进行病毒扫描”复选框;4.单击“浏览”,然后选择您的病毒扫描软件。

您应该确保病毒扫描软件是最新的。许多病毒专门通过您的 Messenger 联系人进行传播,但他们并不知情。如果您对某个附件没有把握,请不要将其打开,立即删除该文件。在 MSN Messenger 中,您可以决定列在您的联系人名单中的人以及接收来自哪些人的消息。

一位资深的反病毒专家介绍说,要进行检测,方法其实很简单,只要用自己的杀毒软件就行。即在电脑的杀毒软件的病毒扫描里添加IM文件夹,再单独进行病毒扫描。

不安全因素2——系统设置不当

在办公环境下使用电脑还应注意,系统自带功能的安全设置问题。

很多人都没有留意过,在IE浏览器工具栏下的INTERNET选项里有个临时文件夹是会自动保存所有浏览过的网页的。如果是一台公用电脑,如果你不想自己浏览过的网页被他人知悉,那么你应该记得在每天下班或下线后进到该程序里选择删除文件将记录删除。

其次,邮箱的使用安全也应注意。我刊在9月份时曾经报道过这样一件事,读者郑小姐和李先生分别发来了咨询短信询问,他们在单位的电脑上网,进入自己的搜狐邮箱后,常常一按IE上的后退键就进入到同事的搜狐邮箱,甚至是早已调离本部门的同事。面对这样的困惑,他们开始担忧起自己的邮箱安全问题。据搜狐的技术人员介绍,这应该是IE信息误设置所致。只要用户在IE浏览器里选择了记录表单和密码就会出现所诉情况。解决方法如下:用户可以打开电脑的IE浏览器→工具→Internet→内容→个人信息中的自动完成→在4个选项中只选WEB地址一栏→点清除表单→点清除密码→确定,这样就可以自动清除历史记录。

对策:尽管WINDOWS操作系统的自带功能对QQ、MSN等不会直接产生什么影响,但是在办公环境下的电脑应用安全还是应该靠自己去留心预防的。留心两个重点,一个是文件存储及存储路径,再一个就是登录退出时要按照程序走。

  不安全因素3——网络监控

究竟有哪些不安全的应用因素会引发IM聊天的隐私安全呢?

NO.1——聊天记录被人偷存

网管周先生接受记者采访时谈到这样一件事,他们公司的一名朱小姐反映,一段时间以来,她觉得在办公室的公用电脑上使用MSN时总有种被人监视的感觉。不知为何,不论是她和同事间单独的工作沟通也好,还是谈一些生活琐事也好,总会在同办公室的一个男同事谈话时被透露出来。为此,她怀疑自己的MSN被那名同事以一种网络实时监控的软件所监视。最后经过检查,原来朱小姐的MSN聊天记录被人偷存到一个较隐蔽的文件夹里。估计是朱小姐在离开座位时没有关闭MSN给了别人可乘之机。

对策:MSN方面相关人士表示,微软不备份您的对话的副本。如果需要保存对话信息,可以使用下面步骤来设置或更改保存历史消息的目录:1.在“工具”菜单上,单击“选项”;2.在左侧窗格中,单击“消息”;3.在“消息历史记录”下,选中“自动保留对话的历史记录”复选框;4.可选:更改保存消息历史记录的目录。在“在此文件夹中保存我的对话”下,单击“更改”。单击新位置;5.单击“确定”。而依照这个步骤你也可以找到你的聊天记录被存在哪儿,并做修改保护。如果你不想自己的隐私被任何人看见,最好先点击“在此文件夹中保存我的对话”一栏右侧的“更改”,选择空白,再点击该栏正上方的“自动保留对话的历史记录”前的小方框,原来框内的“√”没了就表示没有聊天记录的保存了。

腾讯相关人士针对聊天记录潜在的泄密可能表示?QQ的聊天记录是被默认存到惟一的QQ号文件包里,不可更改另存。因而不存在聊天记录被另存的隐患。同时,他对所有在办公环境下使用QQ的用户提出了两点保护建议。一是如果想删除自己在办公电脑里的聊天记录,又不知记录保存文件夹在什么位置时,可以在登录QQ(2005版)时点击“高级设置”→登录模式里选择网吧模式→登录→关闭→是否删除用户(QQ号)的登录记录?→点击“删除”。二是在登录模式里选消息模式,下线后在登录时要多输一预先设定的本地消息密码,起到防盗号的作用。

NO.2——小心网管第三只眼

在某国际知名广告与公关公司担任网管的杨先生说:“虽然各公司网管的素质参差不齐,但是从技术角度上讲员工小到登录了什么网站、安装了什么盗版软件,大到电脑中的存档文件以及是否私自传输或下载了公司的内部资料我们都能知道。”相应的监控软件就是网管的第三只眼。

对此,记者采访了一名企业网管刘某,他表示,这类监控软件(较常见的叫LANDesk)其实最大的用途就是远程计算机控制软件,应用后可以在远隔千里之外控制你家里的计算机。可用于互联网、局域网中监视其他电脑的屏幕操作、控制其他电脑。企业网管们使用它最大的用途就是,当公司内部有电脑坏了的时候,就可以不用去到同事的位置上而利用远程协助软件帮助其修电脑。

软件是安装在局域网的服务器上的,属桌面监控,其又分为如下两种,一是实时的桌面监控。网管只要打开监视屏就能看到企业内部任何一台电脑的桌面在运行什么软件,聊天软件上传的图片、对话等都一目了然。二是上网记录监控。网管并不需实时监控,而是定期调取保存了各内网机器上网浏览的操作记录,凡是你在电脑上进行过的网上操作都不能幸免,这就包括了IM聊天软件的记录。

但他同时表示,目前并非所有的企业内部网管都安装并使用了全网监控的软件。一来,与企业的文化和老板的喜好有关,大多数的企业老总认为并没有监视的必要;二来,这类监控软件价格不菲,安装后要长期监控还得增加人员,势必会增加运营成本。第三,还有网管监管IM软件涉及侵犯个人隐私的问题,而大多数网管出于职业操守是不会去窥探别人隐私的。尽管是在企业的工作时间使用IM软件,但因为那毕竟是个人通信工具,监管应该也算侵犯个人隐私。再说,公司几十、上百个人,相信网管也没有时间和精力去看的。一般来说,网管们只有在内网频繁出现不稳定时,才会用该软件去检测网络的下载流量,看是不是有人使用了非法下载软件下载,导致网络因流量瞬间增大而断网。同在媒体工作的一位洪姓编辑告诉记者,他们社内网的服务器上安装了可以把所有上网的操作记录备份保存到服务器上的软件,虽然有这个功能,但并非每天有专人看管,是很少用到的,谁没事天天偷窥同事干什么呀。

对策:对于网管的监控,目前还真没有什么躲避的对策。只能要求自己不要违规。其实网管就相当于警察,你不犯法是躲避他的最好办法。而对于安装某种软件可以躲避监管一说,网管刘某表示,不可能,不论安了什么软件,通过监控软件都能发现。这点在一位从事与网络流量监控设备相关工作的业内人士马先生处得到证实。

马先生表示,如果采用的是实时监控,那么你的操作行为,看什么(浏览网页、IM聊天、在线听歌、看电影、下载影音文件等)、写什么(IM留言、WORD、纯文本等)网管都能通过任何一台监视器(电脑)的屏幕看到,但是目前可进行实时监控的软件都没有自动保存监控记录的功能,因为监控的流量太大,所以保存的意义不大。因此,即便你的公司安装了监控软件,只表示你用IM聊天、写E-MAIL的内容是在网管的实时监控范围,但是不表示你的聊天记录及邮件的内容被自动指定存储到一个你不知道的文件夹的,可供人随时调阅。

此外,当你用U盘等闪存在电脑上写文件拔除后,是不留任何文件操作记录的。除非是网管别有用意的故意保存,才会在监控的同时被存到服务器硬盘的文件夹中。但是,你保存在办公电脑中的文件,不通过该软件,就可以在局域网的域管理里查看到。他同时指出,桌面监控最大的和最基本作用是远程监控,网管只有在发现异常操作的情况下才看一下,如:网络下载流量较大、中毒后不停地往外发信息等情况下才看。正常企业的网管自身都很忙,加上有道德的约束,是不会24小时去监视个人在干什么的。而一般在局域网上装有这种软件的企业,大多在员工进入企业时都有明示,告诉大家是受到监控的。


热词搜索:

上一篇:加密算法之BLOWFISH算法
下一篇:简单CrackMe(aescul)分析

分享到: 收藏