公司要做内网「行为管理」了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2487 天前的主题，其中的信息可能已经有所发展或是发生改变。

公司买了台锐捷 UAC 正在调试，因为我是运维部的所以这个设备下来归我们部门调试安装，当然了不是我装。

我好奇这个东西看了型号去官网了解，什么行为管理明明是个隐私收集器嘛

问题如下：

有什么方法能避免被收集隐私呢？
这种严重的隐私收集如不告知员工是否违法？

隐私

收集

调试

运维部

38 条回复 • 2018-01-26 14:06:55 +08:00

NSAtools

2018-01-25 15:53:18 +08:00

全局 ss 应该就可以破

gy911201

2018-01-25 15:54:52 +08:00

公司提供的电脑、网络等用来办公的设备……员工没有隐私权…………公司检查里面的信息是完全合法的…………

ebutwill

2018-01-25 15:55:10 +08:00

如楼上说全局 ss,或者隐私的微信 qq 什么的用手机 4G,微信的很多照片应该不是走 https,可抓

gy911201

2018-01-25 15:55:12 +08:00

所以还是那个建议，隐私信息不要用公司的设备

takato

2018-01-25 15:55:53 +08:00

公司内部建个洋葱路由：）

7654

2018-01-25 15:56:51 +08:00

@NSAtools #1 要看不明流量会不会被阻断了
SSH 隧道、HTTPS 反代(除非有要求安装自签 CA),VPN
最安全的是手机热点

geelaw

2018-01-25 15:57:04 +08:00 via iPhone

公司资产上干嘛要干自己的事儿呢？

lululau

2018-01-25 15:57:25 +08:00

联通冰激凌走起？

h4lbhg1G

2018-01-25 15:59:25 +08:00

得符合公司规定啊，设备是公司的啊。

7654

2018-01-25 15:59:57 +08:00

其实最可怕的是域管理+自建内部代理服务器

AntonChen

2018-01-25 16:33:38 +08:00

@gy911201
@geelaw
@h4lbhg1G 即使用自己设备网络是公司的也会被分析啊

还有重点是不告知员工！

gy911201

2018-01-25 16:39:57 +08:00

@AntonChen 自己的设备不要接入公司的网络，反正现在各种流量卡非常多，不要虚，4G 走起……
反正怎么说呢……办公电脑……怎么查都是合法的…………工作到一半领导直接在你电脑上操作去检查都是合法的……虽然这么搞估计走不远……不过那是另外一回事儿了………………

geelaw

2018-01-25 16:39:59 +08:00 via iPhone

@AntonChen 网络访问不是一种资产么？

可以批评公司不提供用于娱乐的网络，但是管控公司的网络也没什么问题。

我觉得正常的公司都会告知员工吧，但我不清楚是否是必须的。另外，我觉得员工自己有隐私意识的时候就不会用公司的网络和设备干自己的事儿了（尤其是被知道了会不好的事儿）。

yingfengi

2018-01-25 16:59:52 +08:00 via Android

@NSAtools 锐捷的我不知道，深信服的可以封堵 ss，ssr 目前不行

AntonChen

2018-01-25 17:00:07 +08:00

@gy911201
@geelaw 好的，明白了，谢谢两位的观点。

firebroo

2018-01-25 18:22:47 +08:00

不干坏事没事。。

voidtools

2018-01-25 18:43:16 +08:00 via Android

@geelaw 公司 pc 上难免登个人微信个人微信可被解密全裸

voidtools

2018-01-25 18:44:46 +08:00 via Android

@geelaw 小公司不会告知都是玩阴的

voidtools

2018-01-25 18:45:32 +08:00 via Android

@firebroo 想干就会被干呐

voidtools

2018-01-25 18:46:56 +08:00 via Android

有的公司不会告知，而且高兴着等你出洞呢收集黑材料留待后用

stevenhan

2018-01-25 20:08:38 +08:00

看美剧《硅谷》认识到使用公司电脑做的私活也是属于公司的。我很认同美国的这种法律设置。
我也认同公司监控公司电脑及网络，这貌似也是合法的。
解决方案很简单，无限流量卡+自己设备就 OK。

Delbert

2018-01-25 21:44:39 +08:00

@7654 这个还不是最可怕的。最可怕的是公司覆盖范围内的基站都是公司的……对，移动联通电信基站

yksoft1

2018-01-25 22:15:58 +08:00

@Delbert 铁塔公司或者通管局之类地方的话那就真没办法了。

@voidtools 现在微信谁还用单号，很多人都拥有至少三个号。

niceday

2018-01-25 23:35:39 +08:00

像这样的设备要不要在公司电脑装客户端？能监控到什么程度？

nullen

2018-01-25 23:47:33 +08:00

stunnel + ss

xenme

2018-01-26 07:35:06 +08:00 via iPhone

等你知道电脑上还有 DLP 类软件就更恐怖了

ironx

2018-01-26 07:41:35 +08:00 via Android

@NSAtools 如果内部有代理服务器，一样被抓。

redtears

2018-01-26 08:28:47 +08:00

把你自己的电脑去掉相关的审计策略

NSAtools

2018-01-26 08:32:05 +08:00

@ironx 这个要怎么判断？

donyee

2018-01-26 09:22:33 +08:00

自己带电脑，公司补贴电脑费的应该怎么处理呢？

HangoX

2018-01-26 10:12:09 +08:00 via Android

teamviewer 远程自己的电脑搞自己的事情就好了

timwei

2018-01-26 10:19:02 +08:00

WorkWin + 添加根证书

照样摸鱼

ironx

2018-01-26 11:10:11 +08:00 via Android

@NSAtools 公司内部上外网，全部经过代理啊。不配代理，啥都上不了。那所有的流量岂不是被监控和过滤了。

NSAtools

2018-01-26 11:29:44 +08:00

@ironx 这个代理是要在本地电脑配置公司 VPN，还是说在交换机端悄悄配置？
目前能保证电脑没被动过手脚

ironx

2018-01-26 12:20:09 +08:00 via Android

本地配置，不是 VPN，是代理。

tyhunter

2018-01-26 12:44:22 +08:00

@stevenhan 自带电脑+冰激凌开热点呢

firefox12

2018-01-26 13:58:19 +08:00 via iPhone

当然了我们的电脑根证书都是换过的，你在公司设备上敲的每个字节公司都能看

bibizhang

2018-01-26 14:06:55 +08:00

我不太懂啊，但我觉得公司这么做无论通知与否都没毛病。就好比你来我家待着还要隐私权一样。仅代表个人理解