請問使用公司網路從事線上刷卡消費是否非常危險??

例如:登入各網站的帳密,信用卡資料,線上購買點數卡的帳密,與網友的對話等等....個人隱私是否完全暴露在公司MIS人員眼中??資料送出後都一定會經過公司的伺服器一一"
請教這樣要如何100%防範呢??
因為我發現若真的有任何網路活動都完全被資訊人員偷窺,真恐怖=.=
偏偏我在公司有時真的有這方面需要^^"

另外一問是在家裡:
若從事任何線上交易等等...含有重大隱私的動作,PC若有設上官方代理伺服器,這樣就會多經過PROXY伺服器,是否安全性上會導致危險較高,是否要先移除掉官方代理伺服器在線上交易??

煩請有經驗和具備這方面專業的達人回覆ORZ

THX^^

贊助商連結

GPRS or 3G上網

就使用 squid （Proxy）+ SARG （LOG 分析軟體）的經驗來看
頂多是只能知道：
--------------------------------
使用者上了哪些網站
下載了什麼檔案
吃了多少流量

所以 proxy 代理伺服器，並不能監聽秘密內容
除非是另外加裝監聽軟體

至於 IM 軟體監聽，如：MSN、即時通、SKYPE....那是真的有的
有裝在閘道端的軟體，客戶端根本神不知鬼不覺
也有裝在 Clinet 端，監聽 HUB 或 SWITCH map port 封包的
更賤的還有一種叫做「測錄器」的機器
網路線插上去，就可以直接測錄，完全不需要技術，只要花錢


基本上只要掌握一個原則
網路傳輸資料，有分：明碼（未加密）、暗碼（加密）
所有明碼的傳輸，都可能會被監聽，都是不安全的

而線上刷卡之類的，肯定至少會有 SSL 加密
網路 ATM，要插入晶片卡，和無法追蹤的輸入密碼方式
監聽無效，但是可以破解，只是很難

登入帳號/密碼，要看網站而定
有 SSL 加密（鎖頭符號）的比較安全

總之只要是加密傳輸，都可以保障安全
但不是絕對安全，因為可以破解，視加密的演算法、位元數而定


但是以上都是指在自己家裏電腦而言

市面上有一種商業軟體，叫做間諜軟體
不是監聽封包，而是偷錄螢幕畫面
它會以木馬的型態，藏於作業系統，防毒軟體抓不出來，需靠防火牆
因為是直接偷錄畫面，打什麼字都看得到，所以什麼加密都無效
除非像密碼輸入那種，會變成 *** 號的，那就看不出來
但是這類軟體較賤的，還會偷錄鍵盤打什麼...

所以在別人的電腦，線上刷信用卡，並不安全
因為不用插入卡片，只要輸入卡號，安全碼，就可以通過
且輸入時，也不是使用無法追蹤/測錄的方式，非常危險

-------------------------------------------------------

PS.

請問有人知道 Linux 閘道端的 MSN Sniffer 怎麼用嗎？
參考這篇教學，改用最新 2.x 版的
http://cha.homeip.net/blog/archives/2005/12/_linux_nat_msn.html

但是一直裝不起來 >.<