ネットワーク内で HTTPS 接続を介して行われる電子メールをどのように監視しますか。接続が確立され、実際に通信が開始されるまでにいくつかの手順があることはわかっていますが、発信元サーバーの証明書を偽造し、監視についてユーザーに知らせないようにするにはどうすればよいでしょうか。
注: これは Windows Active Directory 環境であり、ドメイン内にない Linux マシンも存在します。
誰かこれを手伝ってくれませんか... ありがとう... :)
答え1
監視方法によります。私は Server 2008 R2 エンタープライズ クラスターと Windows 7 のクライアント マシン数百台を運用しています。私は「人を監視する」ためにいくつかの異なる方法を使用しています。すべてのトラフィックが通過するインターネット フィルタリング 1U サーバー ボックスがあり、通過するすべてのトラフィックをブロックおよび/またはログに記録します。そのため、John Smith が xx x.com にアクセスすると、ユーザー名、PC、Web サイトがログに記録されます。また、ネットワーク上で実行されている集中スクリーン/キーボード キャプチャも使用しています。このソフトウェアは各 PC のすべてのキー入力をログに記録するため、たとえば John Smith が hotmail.com に入力すると、自動的にスクリーンショットが撮られて、何をしているのかがわかります。また、フィルターに入力したい罵り言葉やその他すべての言葉 (たとえば、youtube などの単語) もログに記録されます。ちなみに、私は教育機関で働いているため、過剰なフィルタリングになっています。キーボード/スクリーン フィルタリングには Impero を使用していますが、Ranger など、代替手段はたくさんあります。 http://www.imperosoftware.com/classroommanagement.aspx 上記のようなソフトウェアを使用すると、キーボード入力をソースでフィルタリングするため、証明書などをハッキングする必要はなく、特定のキーワードがトリガーされたときにビデオの録画やスクリーンショットの撮影を開始することもできます。