錄是都可以錄 問題是錄了之後要幹嗎

前面有人說了 SSL 加密的不好解

即時解是不可能 只能錄了之後暴力慢慢解

加密真的那麼好解 CIA FBI 什麼的就不用要求 APPLE 幫忙解鎖手機了

老闆看得到畫面那種 是因為電腦被裝了側錄

以前年代的網站 因為不重視加密 可以說幾乎都沒有 https

我真的用過可以即時還原你上的網站頁面的

現在只要你用 Chrome 確認是 https 基本上可以說安全

了不起只是知道你上這個網站而已 ( 所以上班看OOXX網站請用手機 XD

大致上理解了，要講些敏感的話題盡量在 Chrome 上講就對了

雖沒100% 但至少比PC來的好一點這樣

答案是不行，因為走的是443 SSL加密

嚴格來講要花不少錢才能知道員工用LINE在對話什麼

而且不是硬體買斷，是每年要付授權費，價格都是數十萬以上



這種都是用VNC去看，用微軟的RDP，會要求登出，再加上普遍商用電腦是用Professional版本，大多都是用免費的VNC

側錄不是不可以，看是用psr下去做是比較合理的，對電腦流暢度也沒那麼要求
如果是用錄影的，電腦不是用ssd只用傳統hdd，會頓到很明顯

我不是很確定

但如果是要知道SSL的通訊內容,就我所知就只有SSL Proxy 才辦得到!!

這部份我沒做過Lab , 所以無法驗證!!

而且還要花錢買SSL 憑證 , 不然自己隨便建一個,瀏覽器就會告警!!

以上是理論上的說法

但我從某個奴隸銀行的某家公司徵才內容提到 ssl bump 這個keyword , 搜尋過後
發覺,原來SSL要破解並不是那麼容易的事,就算你有SSL Proxy 也一樣!!
這下子就真的麻煩了.... :ase :ase :ase

NO，老闆捨得花錢買側錄工具，但捨不得花錢建議基礎環境

現在側錄工具很多， 精X IX.... 側錄及控管的方式五花八門

螢幕監看是最Low的選擇.....

之前幫朋友公司弄防火牆的時候，就說他防火牆可以scan https的內容
我第一直覺就說不太可能 :jolin: 就算有，你的model要買多高
這類ssl解密的授權都





沒想到老闆自己砸自己的腳
好奇他是開機的時候開始側錄，還是必須手動啟動
沒買過這軟體，就資訊人的我來講
監看這一些根本沒屁用，公司沒機敏性資料，又不花成本買
類似E-＊＊＊tective這類軟體
要不就建VDI　不過貴鬆鬆

我也覺得應該只是 側錄PC畫面 而不是 真的側路流量訊息來加解密
這麼摳的老闆. 捨不得花錢的
八成用最便宜的VNC 連線 側錄畫面.
所以整天到處連人家電腦. 呵呵....

firewall要去scan https內容,我直覺就想到,如果你把firewall 當成一部PC 去access某個
https的網站 , 需要很好的技術嗎?? 所以我想,所謂的scan https的內容大概就是這樣而已

這種firewall 不可能從中攔截並解密 https的內容,所以不敢說 破解 , 只敢說 scan (掃描)
如果有人具備這種隨意解密的技術, 那許多政府機關的情報人員會自動找上門 !!

只能說那個老闆吃飽太閒又疑神疑鬼
若不是他大哥撐著公司，早倒了...

他們買ERP時，顧問導入失敗，我幫他們導到成本結算就撤離了
依成本來看，他們的材料採購佔總成本8x%，人事成本才11%
一直苛扣員工薪水，不如把精神放在採購成本的降低上，尤其是採購的操守，但這個老員工他又幾乎不用電腦的，可惜他們聽不進去...
資產負債表。損益表和現金流量表，應該沒人有本事可以幫他們可以做到系統化




如果是VNC，直接卸載就好
側錄工具才能真正無聲監看

可以掃描出內容
那是因為企業內部在各個電腦中安裝了自己的憑證
例如客戶端電腦連上 google ，實際上你連到的是那台中繼
google server 這邊會以為搜索請求真正的客戶端是那台中繼
所以要看你內容，會要求在瀏覽器安裝監控中繼的憑證
不管你花多少錢，因為憑證跟瀏覽器還有 OS 內建的憑證合不起來
所以一定會在瀏覽器網址列上顯示不安全之類的警告