xshell系列软件的中国代理商是苏州思杰马克丁软件有限公司,估计有点规模的公司都接到过这家公司发过来的律师函或者警告邮件,说你们公司未授权使用了他们的xshell,xftp,xmanager,xlpd,如果想要继续使用,需要购买授权,不买的话,就会告你侵权。
那他们是怎么知道你们在使用的呢?
第一种情况:xshell系列软件所在的环境联通互联网
理论来说,这种商业软件,只要是在联网环境下,都是可以和厂商的服务器进行连接的,在xshell软件母公司NetSarang那里,就是你们网络出口的IP,有的公司的出口IP除了当出口之外,还被用来绑定解析公司的域名。IP反解析域名,查一下你们公司域名的工信部备案,就知道你们公司在用了。
在xshell软件的隐私协议里面也是有提及的。
就以火绒安全为例,https://www.huorong.cn/,解析的IP是112.126.78.183,一个北京阿里云的IP。
这个IP如果也是火绒公司办公网或者生产测试网的出口IP,就会被NetSarang抓取到,至于这家公司是否会收集超出自己隐私政策声称的个人信息,这个就不得而知了,反正就是要能识别你的身份。单单隐私政策提及的IP地址,其实也可以包括你在公司使用的电脑或者服务器的内网IP地址。
第二种情况:xshell系列类软件所在的环境不联通互联网【联网也适用】
这里有6种安装包供大家下载,但是下载的时候是需要主动提交一些个人信息的,例如姓名,邮件,公司名称。
注意,这里的邮箱填写完,人家厂商是直接把软件链接发到你的邮箱里面的。
这里分几种情况。
1-姓名乱写的,邮箱【QQ邮箱或者163邮箱】,公司乱写的。
这种情况思杰马克丁是基于IP反解析,也就是说公司网络出口,不能指名道姓。
2-姓名真实,邮箱【QQ邮箱或者163邮箱】,公司乱写。
这种基于IP反解析指名道姓。
3-姓名真实,真实企业邮箱,公司乱写。
这种没什么好说的,直接暴露了公司,你的邮箱前缀和姓名还可以互相印证。
4-姓名乱写,真实企业邮箱,公司乱写
也没卵用,关键就是邮箱。
5-姓名乱写,邮箱【QQ邮箱或者163邮箱】,公司真实,例如huorong
这个IP反解析和公司名字对比一下,另外有的人的个人邮箱的前缀也是真实的姓名拼音。
有的人确实填写试用的时候都是胡乱填写的,邮箱用的是自己的或者是那种10分钟临时邮箱,但其实还是有很多实在的员工,填写的很清晰准确。
此外还有教育版本的xshell,这两个可以直接下载安装使用,理论来说一样是不能用于企业内部的,这个厂商那边可以追踪到下载时用的IP。
试用版的对方可以获取IP对应人员信息以及用的啥软件,教育版的获取IP以及下载的软件版本。
事实上,xshell系列软件的中国代理商确实是这样来取证发律师函的,至少在证据链上来看,是靠得住的,有理有据。
如何避开对方的律师函?
1-在邮件或者邮件安全网关后台直接屏蔽掉@netsarang.com和@makeding.com发过来的所有邮件。
2-在内网DNS服务器或者上网行为管理上屏蔽掉xshell的官网地址,这一点就可以大大减少员工此类软件的下载量以及提交公司相关信息。
3-提供xshell系列软件的替代产品,ssh/sftp的可以使用国内的堡塔ssh和finalshell替代。
4-有对外访问的出口IP不要绑定公司域名,避免IP反解析,找到公司。
5-手机热点官网下载了【避免第三方供应链攻击】,共享一下,在不联互联网环境下用用就行。
6-去买授权
一般来说如下三种情况netsarang会注意到你们:
1-单个IP下载数量比较大的情况。
2-来自你们的企业邮箱试用比较多的情况。
3-你们公司在线的xshell系列客户端比较多的情况。【结合IP】
原文始发于微信公众号(张无瑕思密达):xshell中国代理商思杰马克丁是如何确切知道你们员工在未授权使用他们产品的?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论