Есть ли способ для кого-то (например, администратора) просматривать, пересылать или удалять электронные письма пользователей? Мы используем клиент Exchange и Outlook и подозреваем, что кто-то из сотрудников компании может подслушивать электронные письма людей. Есть ли способ узнать? Спасибо!
Да, это возможно (даже тривиально для кого-то с администратором домена или учетной записью управления организацией), чтобы прочитать чужую электронную почту, и, как упоминалось в комментариях, существует так много способов сделать это, что нет отличного способа устранить или отследить это .
Стандартное решение - включить аудит для учетных записей с повышенными привилегиями, чтобы вы могли видеть (например), в какие почтовые ящики входит учетная запись управления организацией, но это обнаруживает только отслеживание, выполненное таким образом. Администратор домена всегда может отслеживать через административный ресурс на клиентском компьютере (или любым другим способом на клиентском компьютере), сетевой администратор всегда может прослушивать трафик на коммутаторах и т. Д. И, откровенно говоря, включать все необходимые журналы аудита. обнаружить это удаленно невозможно.
Использование журнала аудита для учетных записей с высоким уровнем доступа в сочетании с шифрованием электронной почты (например, PGP) обеспечивает довольно хорошее решение, но в конечном итоге создает проблемы, когда вам приходится доверять кому-то ключи шифрования (или полагаться на пользователей, чтобы они были в безопасности и были защищены. up, что никогда не работает) и доверяйте кому-либо журналы аудита - они не принесут много пользы, когда тот же администратор, который может отслеживать вашу электронную почту, также администрирует (и может изменять) журналы аудита. И опять же, есть и другие способы сделать это, которые не будут фиксироваться стандартным журналом аудита.
В частности, с электронной почтой проблема заключается в том, что данные всегда не зашифрованы, поэтому это больше похоже на открытку, чем на почтовое сообщение. В Интернете есть любое количество людей, которые могут читать вашу электронную почту, поскольку она идет от исходной системы к целевой системе, поэтому, если есть что-нибудь который важная или конфиденциальная, вы не должны передавать ее по электронной почте, по крайней мере, без использования некоторого шифрования.
Настройка системы для решения всех этих проблем возможна, но очень дорога и сложна в обслуживании, так что на самом деле лучшим решением является наличие администраторов, которым вы доверяете. Природа учетной записи администратора или пользователя root заключается в том, что они могут делать что угодно на компьютерах, на которых у них есть этот уровень доступа. Если вы не можете доверять людям с этими аккаунтами, у вас есть фундаментальная проблема.
На самом деле это ничем не отличается, скажем, от доверия своим сотрудникам отдела кадров. Откуда вы знаете, что они не читают ваше личное дело и не хихикают по поводу заявленных вами требований о медицинском обслуживании / льготах? Вы не имеете дела со своим ИТ-персоналом. Если вы не можете им доверять, у вас либо проблема с вашими людьми, либо фундаментальная проблема, которую можно охарактеризовать как «проблемы с доверием».
Предположим, что ваши системные администраторы имеют полный, неограниченный и неподотчетный доступ к вашей почте.
Может быть, я циник, но, создав так много почтовых решений, руководители просили меня делать все, что связано с электронной почтой (удаление сообщений, мониторинг определенных пользователей и т. Д.) ... до такой степени, что они очевидно понимал, что все могу видеть.
Так что нет, у вас, вероятно, нет хорошего способа узнать, но если вы не доверяете людям с таким повышенным доступом, у вас есть большая проблема.
(вы всегда можете привлечь третью сторону, чтобы оценить это, но, опять же, это большая проблема)
Простой ответ: да, это возможно.
Если у кого-то есть разрешения на почтовый ящик другого пользователя или права администратора в домене, где работает сервер Exchange, его очень легко просматривать, редактировать, отправлять от имени и т. Д. От любого пользователя.
Конечно, это не исключает возможности взлома учетных записей или других сбоев в системе безопасности, которые могут произойти.