ETH官方钱包

前往
大廳
主題

有一些公司會要求員工用自己的私人手機認證公司的認證伺服器

很安全 | 2022-07-26 14:10:46 | 巴幣 2 | 人氣 647

就是利用google的"認證app"
然後登錄公司的系統,公司會有一個認證伺服器,那如何認證,
主要是在認證的階段時,會一個一個去看哪一臺手機,哪一個IP,哪個人,用了哪一個公司的ID
就知道那個人是誰了。

因為在現代,個人手機,在簽約時,已經綁定你的個人資訊,
所以一個號碼,一隻手機,幾乎就認定那是就你了。
雖然不是什麼大不了,但這種感覺很不好,
這並不是說公司可以透過手機來駭客或者怎樣,除非那一臺手機內部已經被加工。

就好比科幻片裡面演的,資訊部門的人可以從電子機器的所有者,知道你各種資訊。
職位,全名,透過IP知道你現在在哪一個國家。
如果是公司裡的身分,那倒還好,
如果還不是大公司,那也還好,
但是當那些資訊,是掌握在大公司的手裡的話,
你的手機,住址,姓名,是會被知道的。
因為這已經變得非常基本,所以很多人都覺得無所謂了,

但我想說的不是這個,
而是,如果是用私人手機,那麼那一臺手機,在經過認證時,
是否就變成了公司的所有物了呢?
就我感覺上,那臺手機其實意義上,某程度上,已經變成了公司的所有物,
因為手機是原本你自己簽約的,錢也是你自己付的,
公司卻在你登入認證伺服器時,拿走了你的手機情報,以及取得你的IP。

所以有一點點,我個人不是那麼喜歡公司要求員工用自己手機認證公司伺服器。
但,還是有很多公司要求員工那樣做。
就跟LINE被濫用一樣。

其實也不是什麼可怕的事,
只是即使離職,公司還是保有了那臺手機的資訊,
即使換了IP,那臺手機,最根本的資訊,已經被公司知道了。
公司的資訊部門,不會特地的去刪除這些資訊,反而會保有這些資訊。

所以有一點點資訊知識的人,被要求用個人手機去認證公司伺服器時,
當下就會產生反感。就我所知,我遇過的幾個同事,都表示不喜歡,
有的還特地去買了一隻二手機,或新機來認證。
反正就是把公有跟私有分開。
員工自己都知道要這樣做了,公司卻還刻意要員工利用私人手機認證,實在居心叵測。
雖然我知道,目的是為了證明那是個人。
但刻意在灰色界線做這些事,怎麼相信公司呢。
尤其是你還知道是一些什麼人在裡面工作時。

這在假設公司是良心企業時,無所謂。
但是若假設這公司不怎麼友善時,
建議那臺手機還是報廢吧。

講一點幻想陰謀論,就像遊戲"看門狗"的世界觀,雖然不太可能發生,但是有心的話,我認為還是可以做到。
假如你拿去賣二手,然後有人拿那臺手機來做壞事時,查到的第一手資訊就會幾乎是你的資訊。
因為現在的技術,還無法光從IP位址知道是誰,所以只能透過一些過去的其他資訊綜合判斷。

我以前為了實驗,我特地用華為手機做認證,
果不其然,公司私底下會觀察我用什麼手機,
並且還問了我,你用哪一家門號。
這表示公司是有在關切這些事的,

我用華為手機並不是用來幹壞事,而是華為手機,被傳言是會盜取個資的手機。
所以用了華為手機來認證公司伺服器,加上我是臺灣人,公司上層的人還是會擔心的,呵。
但是他也不能明問,所以當他來問時,我就知道,唉,特地來查這些。
反而應證了公司其實掌握了這些資訊。

為什麼我會知道這些,因為我也做過查別人(公司的人)電腦的工作。
所以大概知道一些怎麼操作的流程。一般都是外包啦,而且非常不準確。
一般員工常出現的就是,晚上偷偷下載資料,或者離職員工,傳一些資料之類,這些都是會被偵測,
或者是用的電腦做平常的工作,但是遠方的國外伺服器,送了一些有一點惡意的code過來給那臺電腦。
(網路世界這麼多通訊協定,所以即使是偽陽性,通常第一手都是當作惡意處理)

通常是輔以一些機械式偵測,主要以人工判斷。
尤其是員工是泰國人的時候,你明知道他可能是說謊的,因為與實際上的LOG不核對,
反正那之後是他主管的事情了。

創作回應

更多創作