问:公司现在对员工的上网进行全程监控,包括很多聊天内容、上网记录等。这让我很不习惯,毕竟每个人都有些不希望公司能监控到的内容,但我不想被网管发现,请给点建议吧。我该怎么做?
答:如果要防范公司的网络监控,你先要弄明白公司用的是哪种监控方式,一般来说有以下两种情况:
1)用具有端口复制功能的交换机替代普通交换机,这样就可以设定把发往某个端口的所有数据包同时转发一份到另外一个端口上,于是,网管同志设置把发往“网关”的数据包同时转发一份到监控电脑所在的端口上,这样就又可以监控到所有人了。
2)ARP欺骗,欺骗所有被监控电脑,让它们把监控电脑当成是“网关”,把数据包发到监控电脑,再由监控电脑发往真正的网关。
从监控成本来说,大部分公司一般还是会选择ARP欺骗的方式,毕竟更换交换机耗费成本相当高。如是真是用的交换机监控,那基本无法彻底防范。只有第二种ARP方式是存在彻底防范的可能。至于防范方法,具体如下:
1)如果是ARP欺骗的监控模式,你可以下载artiarp这款软件进行防范。不过你先需要获得网关的真实物理地址,还有你的网卡地址。然后再填入真实的外网出口的网卡地址。这样开启软件后,就可以彻底防范ARP欺骗的监控手段了。
2)如果是使用的交换机式监控,那么暂时没有彻底防范的方法。你可以不用MSN进行交流,而以QQ或者其它冷门的聊天软件进行交流。QQ因为对数据包有加密,因此安全性不错,但容易被禁。而冷门聊天软件其数据包格式未被监控软件的开发者破解,所以看不到你的聊天记录,只会看到有数据包流过。
,防范公司对员工的聊天监控