請問各位大大關於MSN被公司鎖住該怎麼辦?? (第5頁)

張小偉
個人積分：530分
文章編號：1542319

530分

41樓

2006-08-13 13:04

哈哈....關於公司阻擋網頁、MSN這種問題，之前也困擾我。
當然因為人員管理不易，公司頻寬有限，現在大部分的公司都會做一些限制。
但是MIS可以做什麼？？MIS會的也就是那麼幾招而已！！！

其實有心在網路上搜尋一下，都可以找到不錯的破解方式。
大家有空可以上上法輪功相關的網站找找相關資訊。

可能有人要問關法輪功啥事...................
大陸官方為了要封鎖相關反動訊息，在網路管制上下了很多功夫。
但是魔高一尺道高一丈，還是有辦法破的！！

前一份工作時，公司擋股票網站，檔MSN，檔Y拍，檔私人網頁，檔購物網頁......等等，
基本上只要不是8080 port，都不開放，proxy還設一堆關鍵字，
但是我用對岸民運人士用來突破中共官方封鎖的軟體，基本上除了速度慢一點，沒啥不能破的！
而且MIS除了流量之外，完全無法得知使用者所造訪的網站和內容！！

MIS有多厲害？？？比不過中華人民共和國的官方管制吧！！！
有心的人可以好好的搜索一下相關資訊！！！
我到大陸出差都還可以天天看聯合報的網站！！！

boldlygo

boldlygo
個人積分：33分
文章編號：1542554

33分

42樓

2006-08-13 14:39

張小偉 wrote:
但是MIS可以做什麼？？MIS會的也就是那麼幾招而已！！！

但是我用對岸民運人士用來突破中共官方封鎖的軟體，基本上除了速度慢一點，沒啥不能破的！
而且MIS除了流量之外，完全無法得知使用者所造訪的網站和內容！！

MIS有多厲害？？？比不過中華人民共和國的官方管制吧！！！
有心的人可以好好的搜索一下相關資訊！！！
我到大陸出差都還可以天天看聯合報的網站！！！

哈哈這可能就是標準的矛盾理論了
因為我的狀況是我還沒遇過擋不下來的
提到大陸中共管制並沒有多高超的技術
因為它是極權國家基本上只是很簡單的block list content filter
只要透過proxy / 加密 / 多層包裝packets 等就很容易突破
更別說中共的block 只是消極與意識形態上的阻擋
因為更多廣大的leased line 中共是完全不管制的

但商用solution 就不一樣了要賺錢的是總是會特別認真
不論怎麼社proxy / 加密即便無法解密內容
但運算找出加密/包裝/proxy request 的msn pattern 擋下來太容易了
連號稱最不好擋的skype
都有辦法即時過濾事先設定的語音關鍵字而阻擋語音內容了
你覺得還有什麼事擋不下來的 ??
不要以為沒什麼不能破的
講白一點就是公司評估有沒有重要到要花那麼多心力跟金錢去擋你而已

我講這些並不是要辯論什麼只是希望給大家一各正確的觀念 -----
凡走過必留下痕跡

不希望誤導網友以為有什麼方式或軟體可以不被監控
在小公司因為不會花太多心力在這上面當然沒事
但很多大公司是真的很認真在監控的
(提外話你知道有公司還有辦法監控在公司內打出去的GSM訊號嗎?!)
要是有這些公司的員工看了這個討論以為真的可以騙過mis
然後不小心被抓了又剛好公司派系鬥爭
用這點訴求被請回家吃自己誰要負責

有興趣的可以去翻翻前幾年企業網路資訊安全很熱門討論時的新聞
有好多家大公司(崇尚自由的美商居多) 以違反公司網路運用的理由
Lay off 了不少人這當中也不乏負責網路安全的工程師
你認為他們突破網管的能力會比我們差嗎

MMXPro

MMXPro
個人積分：176分
文章編號：1542595

176分

43樓

2006-08-13 14:50

boldlygo wrote:
(提外話你知道有公司還有辦法監控在公司內打出去的GSM訊號嗎?!)
...(恕刪)

這您這樣說

所以用3G上網也是有可能被公司查到是嗎

weimaku

weimaku
個人積分：14分
文章編號：1542780

14分

44樓

2006-08-13 16:12

上班的確是做好份內事...
雖然說全擋做法滿硬的... 但是不是必要的話也不會這麼做吧..

上班就好好上班,下了班在做自己的事..
免得主管說既然你上班還有閒時做自己的事,那表示公司多你一個不多,少你一個不少,就把你開除,那多吃虧~

testthings

testthings
個人積分：12分
文章編號：1542898

12分

45樓

2006-08-13 17:12

boldlygo wrote:
不論怎麼社proxy / 加密即便無法解密內容
但運算找出加密/包裝/proxy request 的msn pattern 擋下來太容易了
...(恕刪)

我想大公司MIS也不過會操作一些昂貴監控機器，
辨識出一些異常加密流量來擋罷了，
沒厲害到會解密啦，這樣厲害就去幹商業間諜還比較好賺。
我比較怕是大公司裡面到處裝攝影機，針孔。

張小偉

張小偉
個人積分：530分
文章編號：1543259

530分

46樓

2006-08-13 19:46

boldlygo wrote:
哈哈這可能就是標準...(恕刪)

嗯........這大概就是小弟才疏學淺了！！！
現在這些反共產黨所搞出來的solution大概是這樣的。
首先在本機弄一個proxy，然後所有對外的通訊先經過這個proxy加密、包裝。
例如本機是port:8081，公司開放的是http port:8080，
那所有要外送的資料先經過本機proxy轉成http port:8080
然後送到海外特定的proxy進行解密，再送到真正要訪問的網站。

這樣子，MIS可以監管到的，只有海外民運人士所提供proxy的IP，
至於內容，因為是64bit加密，所以也不是那麼好破。
而且有特別的軟體提供128bits的加密，要破更是難上加難！！！

不曉得如果電腦對外是標準的HTTP，port也是公司所指定的，封包內容是加密過的。
而海外的proxy更是有時多個可以動態選擇，
如果流量正常，那不知道MIS可以如何從中找到問題？？？？

Siva1911

Siva1911
個人積分：14分
文章編號：1543731

14分

47樓

2006-08-13 22:07

看來各位大大真的都很幸運
六月前, 小弟在前一間公司
MIS 有說不要太囂張就好, 所以管它是 MSN 還是 SKYPE
管它是新聞還是股票, 管它是上傳還是下載, 都不怕

( 當然跟 MIS 的關係要打好啦 )
七月後, 換來目前這間小公司...............
全公司只有一條網路線 ( 只有一台能上網 ), 三樓一台無線主機
可是我在一樓 ( NB 的內建無線發揮不了功用 )

NB 還是自己買的, 公司配的 DT 是
AMD 350, HDD 4G, RAM 32m

<<-- 目前長眠中
唉, 現在都只能下班回家再上網了

u3350829

u3350829
個人積分：0分
文章編號：1544003

0分

48樓

2006-08-13 23:22

大家對於公司控管IM/P2P這類的軟體還真是熱絡啊！

基本上攻防兩方就是無止境的競爭，要是真的全部都擋的住
或者怎樣都擋不了那世界早就一團亂了

....
在下是兼任的MIS，在下的公司也沒有嚴格控管IM軟體....
只是從老闆到客戶全部都是用MSN再追殺事情

，
像這樣的情況各位還會想要用嗎？

，幾位新進的同事
反而問在下為什麼公司不擋MSN....... orz

我想像在下這樣的情況應該不多吧！否則就不會有這樣的討論了

Es muss sein!

boldlygo

boldlygo
個人積分：33分
文章編號：1544569

33分

49樓

2006-08-14 2:26

testthings wrote:
辨識出一些異常加密流量來擋罷了，
沒厲害到會解密啦，這樣厲害就去幹商業間諜還比較好賺。

並不是靠異常流量來阻擋的
但當然也不是這麼厲害可以解密
我解釋過了是找出msn pattern
這個目的是阻擋跟監控是不一樣的 (加密還能監控的話當然是更高竿了如您所說的當然不會在一般公司上班了)

boldlygo

boldlygo
個人積分：33分
文章編號：1544592

33分

50樓

2006-08-14 2:39

張小偉 wrote:
這樣子，MIS可以監管到的，只有海外民運人士所提供proxy的IP，
至於內容，因為是64bit加密，所以也不是那麼好破。
而且有特別的軟體提供128bits的加密，要破更是難上加難！！！

不曉得如果電腦對外是標準的HTTP，port也是公司所指定的，封包內容是加密過的。
而海外的proxy更是有時多個可以動態選擇，
如果流量正常，那不知道MIS可以如何從中找到問題？？？？

可能我們方向不太一樣

原po 是說公司"禁止"員工上MSN
所以我說的是目前設備無論怎麼加密都可以把MSN request 檔下來不給你上
這當然不是可以"監控" 到有加密的內容而是把判斷為MSN 的 requst 直接檔掉

而您提及的大陸突破中共封鎖的 site to site proxy 加密瀏覽
要單純用特定關鍵字眼在未解密狀況下過濾其pattern 並不容易(應該說很難)
所以我才說用大陸來舉例並不恰當
因為中共是意識型態上的阻擋所以並沒有真的投入很多心力/金錢去做
如我前面說的例子大陸根本就沒有再控制leased line的通訊內容
要不然早就一堆台商被抄廠了