笨驴信息(IMFirewall)博客

   昨天深夜偶见一贴，名为“监视员工的聊天记录——我们是在犯罪么？？！！”很多人回复，大多数还是觉得这个是侵犯隐私的。后来又在google搜索相关监控，上网，隐私等话题，很多的数据，无数的实例。相关法律依据我们暂且不表，因为那个都是明文写的一清二楚。新中国都成立五十周年了，法律健全不健全不是你，我，他可以说清楚的。什么CCTV的案例我们也不说，什么一方说到被监控的是在裸奔，另一方说监控的是在侵犯隐私我们也不争论。    我们单从企业监控的目的，方式以及位置来说。首先：企业的监控目的。企业实现监控，本意并不在要看你聊天内容，邮件内容，上网内容，无非就是一个意思，上班时间好好上班。总共上班时间就八小时，根据一些官方数据，员工八小时上班，其中最少有两个小时花在和上班无关的上网活动中。这点对企业的损失又将如何处理。中国的人力工资已经够低了，是选择减少两个小时的工资还是让企业有一个完善的工具来告示员工：“嘿，现在是上班时间，该干活了”这些我们都不涉及那些通过邮件，聊天文件等将公司资料，资源带走的行为。那个就是违法了。退一万步讲，你在公司的公共场合用公共电脑和公共网络把你的隐私在网络上传播给别人。想不说裸奔都难，所以请穿好您的衣服，眼睛很好奇的。用法律术语就是：您已经放弃了您的隐私权了，何来偷窥？何来侵犯？    其次企业监控方式，我所接触到需要监控员工的企业99%都是明示监控的，以自己的公司制度为核心，网络监控软件作为实施工具来执行。比如说：上班时间不许上QQ，不许炒股，人事部天天讲，规章制度白纸黑字写着，但是就是不行，这个也无可厚非，人的天性如此。飘红的股票谁都心痒痒，只要鼠标轻轻一点，一目了然，谁不动心。但是不行，上班就是上班，炒股就是炒股，上班炒股，工作做不好，您的股票也不一定能炒好。还不如踏踏实实上班，领导见了高兴，你自己也踏实，好处自然就不必说了。没有办法克制，所以需要一个管理工具来帮忙，这也是网络监控的另外一个重要功能，禁止工作以外的上网活动。至于另外1％底企业暗箱操作，那个也是特例，我们同情那些被开除员工，可是谁又来可怜那些养了一群白眼狼的企业呢。即使员工将资料偷走负了法律责任，但是给那些以客户资料，技术资料就是资源的企业来说，你就是被枪毙了，我的损失也挽回不了呀。我们是在被剥削，被压榨，但是这个就是食物链，与其流着狠天泪，还不如老老实实的工作，快乐的享受着自己的果实。偷来的东西总归没有好下场（嘿嘿，有点跑题了).利用网络监控禁止一些不该去做的东西，这个绝对是无可厚非的。    第三，企业监控位置，这个我们需要从网络监控技术来说，嘿嘿，说了半天，本人还没有自我介绍，官话介绍：本人专业研究网络嗅探技术，协议分析，网页目录研究了N年了，对windows，Linux系统算是熟悉吧。白话介绍就三个字：“程序员”。本人目前有一个技术团队，名称是“笨驴技术 www.imfirewall.com”这也代表我们对监控这块技术谦虚，执着的态度。希望我们团队能够沉下来，将我们对人们上网管理的理念用技术完善展现出来。好了，下面我就浅谈一下网络监控的技术。网络监控说白了就是从网络上传输的数据包复制过来，然后分析还原出来的一个过程，就抓数据包来看，并不是什么人用了我们软件就能实现的，我们需要一个可以镜像的交换机来实现数据包的复制。所以我们的软件在企业里面并不是是个电脑就能实现的，你需要镜像交换机或者上网服务器，单这点而言，网络监控的实现就不能作为一个个人行为。不过现在有监控软件就是安装了就监控，那个都是采用的ARP欺骗的方式，让安装软件的电脑欺骗别的电脑自己是网关从而达到所有的数据包都从这台电脑走。ARP是什么，不用多讲，反正不是什么好东西，用ARP时间会导致网络瘫痪。所以我们的软件从不集成这些东西，貌似一下就可以实现监控，但是从用户长久使用来看我们宁愿您“麻烦”的去添加一个镜像设备。另外网络监控还有一个局限，加密的东西是无法还原监控的，比如大家都知道的QQ。网络监控是指将软件安装在一台电脑上实现全网监控，这样的方式是没有办法直接查看QQ聊天内容的，但是我们也给企业准备了一些关于QQ的解决方案。我也会在我们博客里面将这些方案公布出来。好了，今天就先写到这边，好像有点乱哦，但是思想狠简单，我们给企业的是一个用来管理的工具，而不是什么枷锁，更不是偷窥。如果大家有什么技术问题可以告诉我们，我们可以一起讨论或者管理上的想法我也很欢迎讨论哦。