DLPシステムのしくみに興味があります。 DLPの開発者が、ソフトウェアがエンドツーエンドのソリューションを含むメッセンジャートラフィックを見ることができると言っていることに気づきました。 MITM、証明書の変更を理解していますが、エンドツーエンドの場合、どのように機能しますか? 2つのデバイス間に暗号化があり、3番目のデバイスはそれを見ることができません、そうではありませんか?トラフィックを分析するには、復号化する必要があります。
特定の製品の特定の実装と特定のメッセージトラフィックによって異なります。
データ損失防止ツールは、ネットワークに座ってログを確認し、電子メールを読み取り、ファイル共有を読み取るという2つの方法のいずれかで機能する傾向があります。または、ベンダーが主張するデスクトップエージェントとしてインストールされ、すべてのキーストローク、ウィンドウ、ファイル、メモリオブジェクトへのフルアクセスが可能です。 DLPベンダーのIMHOは、多くのことを主張するのが好きです。ネットワークDLP製品では、エンドユーザーの組織が対象のデータにタグを付ける必要がある場合があります。次に、製品はその魔法のユニコーンを使用して、そのタグが付いたすべてのドキュメントを識別します。エージェントベースの製品は、どのファイルが操作されているかを認識しているため、アクションにリスクの重み付けを割り当てることができるため、ユーザーが気に入っていると思われるダッシュボードを介してそれらについてレポートできます。
メッセージを読み取るのは、キーストロークをキャプチャするのと同じくらい簡単な場合もあれば、その内容について報告するように求められるウィンドウの場合もあり、ツールにメッセージ証明書があり、あなたが言うようにMITMを実装している場合もあります。メッセージサーバーからメッセージストアを読み取るのと同じくらい簡単です。
金融サービスのトレーディングフロアなどの規制対象機関は、使用されているすべてのインスタントメッセージを監視および記録する必要がある場合があります。何年も前に私はIMLogicを実装しました。IMLogicは、投資銀行が使用するIMコンプライアンスツールであり、トレーダーはすべてのIMクライアントを使用して外部の関係者と個人的に電話をかけました。彼らには、メッセージを傍受してサーバーに送信して保存するクライアントがあり、特に賢いものは何もありませんでした。
DLP製品は、彼らが知っていることについてのみ報告できます。完全なエンドツーエンドの暗号化が行われているかどうかを検査できない独自のチャットクライアントを作成することが可能になると思います。
特定のベンダーが特定のチャットチャネルを監視する方法について確実に確認する唯一の方法は、それらを尋ねることです。