Intercepte o e-mail e veja seu conteúdo

Navegue suas respostas
0

Minha nova empresa tem uma posição de monitor. O que um monitor faz é monitorar o que qualquer um está fazendo. Não IM, USB, telefone com câmera são permitidos. Gostaria de saber dentro de uma WLAN, se um monitor pode interceptar meu e-mail e ver seu conteúdo? Ele pode ver o que eu estou navegando? É possível usar o SSH para ignorar todos os pacotes de dados que estão sendo interceptados?

    
por Sawyer 21.06.2010 / 09:43

5 respostas

8

Sim, todas as comunicações da LAN passarão pelo firewall e poderão ser interceptadas / monitoradas.

A criptografia é uma forma de "ocultar" essa comunicação, mas parece-me que, se elas são tão paranóicas em espionar você, elas simplesmente bloqueariam todas as conexões criptografadas de qualquer maneira.

Eu sugiro que você não tente contornar o monitoramento deles. Se você não gosta do que eles estão fazendo, então você está livre para encontrar outro emprego. Embora eu certamente não concorde que limitar o acesso dos funcionários ao uso "pessoal" da Internet seja uma boa idéia, as empresas são livres para implementar quaisquer políticas que elas gostem e sua evasão a essa política certamente poderia ser motivo de demissão.

    
por 21.06.2010 / 09:50
3

Se eles tiverem acesso físico para colocar um nó do monitor entre o gateway e o comutador ou roteador que exibe seu endereço IP, eles poderão capturar todos os dados enviados pela rede.

Por exemplo: para monitorar os dados de e-mail enviados pelo canal:

  • crie um sniffer de porta que captura pacotes para todos os dados enviados pelo SMTP (porta 25) para mensagens de saída e / ou POP / IMAP para mensagens recebidas.
  • organize os e-mails com base em sua origem (endereço IP)
  • x-ref os e-mails capturados em relação a um banco de dados que mapeia endereços IP para funcionários dentro da empresa
  • analisa a mensagem de e-mail real dos pacotes SMTP
  • organize as mensagens em um sistema que facilita a pesquisa / leitura / rastreamento / etc das mensagens de e-mail

A navegação na Web é semelhante:

  • use um sniffer de porta para capturar dados que chegam na porta 80 (HTTP)
  • mapeie o relacionamento de dados para usuário usando um banco de dados de dados do usuário IPAddress
  • analisar os dados usando um navegador ou um rastreador personalizado ou apenas armazenar o endereço dos sites visitados, puxando o URI do cabeçalho HTTP

Realmente não é tão difícil de fazer, especialmente porque nem todos os e-mails e HTTP são criptografados.

Existem formas de contornar esse sistema. Como usar uma VPN, ou criptografar seus dados e encapsulá-los em um dos protocolos que não estão bloqueados no firewall (ex. HTTP), mas isso exigiria um certo nível de habilidade de programação, bem como conhecimento do domínio de rede. Além disso, se você usar algo que não seja transmitido através de uma das portas de rede 'usuais' (HTTP, SMTP, POP, IMAP), poderá receber uma sinalização vermelha e / ou bloqueada / investigada pela pessoa que faz o monitoramento por causa de atividade "suspeita".

Especialistas em segurança de rede geralmente conhecem muitos truques para encontrar maneiras de contornar um sistema. Infelizmente, um programador geral de sistemas não os conheceria, porque geralmente eles têm um conhecimento profundo dos protocolos e de suas vulnerabilidades.

Você pode 'encapsular' dados criptografados por meio de uma porta padrão usando SSH , mas requer que você tenha um servidor SSH dedicado em execução em um local remoto. Apenas lembre-se de que eles podem ver tudo o que você envia pela rede. Se eles consistentemente virem dados sem sentido (criptografados) sendo enviados pelo canal, você provavelmente / eventualmente receberá um sinal vermelho por ele. Caso contrário, eles não iriam a todo o esforço para dedicar uma pessoa a monitorar as conexões.

    
por 21.06.2010 / 10:19
1

Essa é uma pergunta muito importante, veja os recursos de produtos como " IronPort " e veja como você se sente anônimo. :-) É realmente uma má ideia tentar subverter a política de segurança dos seus empregadores.

    
por 21.06.2010 / 09:47
1

Agora, novos firewalls também suportam interceptação SSL, o que significa que podem até ver seus dados HTTPS agora, mas isso não é legal em alguns países, mas quase todas as comunicações podem ser registradas e monitoradas com firewalls.

    
por 21.06.2010 / 09:57
0

Primeiro de tudo, ser capaz de contornar a política não é o mesmo que permitido , e diferente de uma boa ideia: tenho certeza, com tais políticas, contorná-las seria punível.

  • e-mail: certamente interceptado
  • navegação: Quase certamente interceptado
  • SSH e outras soluções alternativas: podem funcionar, mas se dispositivos USB e smartphones não forem permitidos, acredito que a comunicação de saída será limitada (ou seja, "provavelmente não funcionará"). Além disso, pode não ser permitido.

Mesmo que você consiga um túnel, a análise de tráfego passivo irá sinalizá-lo: "Este Tony não tem conexões de saída, exceto estas: de longa duração, todas para o mesmo host, alto tráfego, criptografadas." Boa sorte em persuadir os advogados de seu empregador, você não estava esquivando os bancos de dados da empresa (ter ou não, conscientemente, evitado políticas da empresa, também não lhe traria nenhum ponto).

    
por 21.06.2010 / 09:58

Tags

Conexão de rede através de uma parede Devo ter medo de um arquivo GIF malicioso?