这是一个创建于 2225 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如浏览的网页,或者内容
 |
1
find456789 2018-09-30 09:56:44 +08:00
通常情况下,可以看到域名, 比如你现在发这帖子, 公司知道你上了 v2,但不知道你发了什么,不知道你看了什么
|
 |
2
lsylsy2 2018-09-30 09:57:35 +08:00
在公司内的话 先思考下电脑上有没有装什么东西
|
 |
3
BinRelay 2018-09-30 09:58:27 +08:00
只能知道在访问的域名。(可以通过 dns、或者 https 的 hello 包等方式发现)
如果知道内容的话。还要 https 干嘛? 当然装客户端插件和中间人劫持就另当别论了。 |
 |
4
matsuz 2018-09-30 10:00:42 +08:00
如果公司在你的电脑上装了私有根证书的话就可以监控到你访问的一切内容
|
 |
6
okjb 2018-09-30 10:02:11 +08:00
可惜再也不能好好地划水了,哈哈哈。
|
 |
8
Vhc001 2018-09-30 10:02:21 +08:00  1
公司摄像头可破一切,包括你所有网站的账户密码
|
 |
9
tabris17 2018-09-30 10:02:47 +08:00
如果电脑是 windows 系统且加了域管理,公司可以给你推送自己的根证书,然后搞中间人获取你的 HTTPS 明文信息
|
 |
10
NotNil1 2018-09-30 10:03:04 +08:00
这么担心就上虚拟机,然后走 tor,tor 走 vps 代理,不可能看到你看什么网站了
|
 |
11
stdying OP |
 |
14
steadi 2018-09-30 10:09:45 +08:00
@ljtletters 公司电脑连没管理员权限用不了虚拟机
|
 |
15
abcbuzhiming 2018-09-30 10:10:44 +08:00
@stdying 不要在公司的电脑上干太多私人的事情,特别是大公司要小心小心再小心。除非是那种管的很松的小公司,大公司的电脑都是全面上监控的,能直接录屏,你用 https 又有何用
|
 |
16
celeron533 2018-09-30 10:10:50 +08:00
|
|
17
matsuz 2018-09-30 10:14:31 +08:00
|
 |
18
qinxi 2018-09-30 10:15:52 +08:00
域控无所不能
|
 |
19
qsnow6 2018-09-30 10:16:13 +08:00
@celeron533 #16 用 HTTPS 还能看到完整的 URL ?
|
 |
20
zwh2698 2018-09-30 10:16:37 +08:00 via Android
什么都可以看到,菊厂就是这样做的
|
|
22
abcbuzhiming 2018-09-30 10:17:54 +08:00
@stdying 你自己先观察一下你所在的公司是什么风格的,一般来说就两个极端:要么完全不管,要么管理极严。完全不管的公司,你干啥都可以,无所谓的,没人来查。管的极严的公司,你退出域?别逗了,你当这些公司的网管是死人吗,你动一下机器试试
|
 |
24
crystal1992 2018-09-30 10:23:08 +08:00
公司配的 macmini,入职的时候刚从狗东发来,自己又重装了一下。上班摸鱼危险系数大吗
|
 |
25
artandlol 2018-09-30 10:23:31 +08:00
dns
|
 |
26
albertofwb 2018-09-30 10:24:43 +08:00 via Android
@ljtletters 老哥稳
|
 |
27
zyp0921 2018-09-30 10:25:59 +08:00
公司电脑,拿到我就重装了。。。
|
 |
28
winglight2016 2018-09-30 10:27:07 +08:00
@ljtletters 像菊厂这种必须安装控制软件才能联内网,不然只能你自己连 4g 网络——最夸张的是手机上装的策略也能让网管在你的手机上无所不能,这原理我一直没想清楚
|
 |
29
ian19znj 2018-09-30 10:27:40 +08:00
你们公司没有规章制度吗?像我们公司就明确说了,上班期间可以听歌聊天购物,不能打游戏等等。你可以找下,看有没有相关的规定。
|
 |
30
nullen 2018-09-30 10:33:26 +08:00
DNS 有必要也走加密,这样就妥了。
|
 |
31
zhangjiabin1010 2018-09-30 10:39:16 +08:00 2
北信源 深信服 了解一下。一些私人的事还是不要在公司干比较好... ... [相关贴]( https://www.zhihu.com/question/46818840)
|
 |
32
whypool 2018-09-30 10:52:40 +08:00
全部,公司有中间人代理,HTTPS 相当于裸奔了,2333333
会不会被发现了 |
|
33
celeron533 2018-09-30 10:58:55 +08:00
#19 @qsnow6 抱歉搞错了,只有本地的客户端监控(好像是 forcepoint )可以看到
|
 |
35
xiaoheshang 2018-09-30 11:05:32 +08:00
直接远程到家里面的电脑玩呗。。。。。
|
 |
36
honeycomb 2018-09-30 11:11:31 +08:00 via Android
|
 |
37
muzhidianzi 2018-09-30 11:11:42 +08:00 via Android
@xiaoheshang 同 一般远程家里电脑 想知道有没有风险?
|
 |
38
c00WKmdje2wZLrSI 2018-09-30 11:17:00 +08:00
@whypool 重装一下系统,即使有证书都没了,让你中间人
|
 |
39
HayesTsai 2018-09-30 11:23:01 +08:00 via iPhone
邮件内容可以看到吗
|
 |
40
phpcxy 2018-09-30 11:32:57 +08:00
据说还能录屏的,直接看你屏幕,真的有这么厉害吗?
|
 |
41
imdong 2018-09-30 11:35:03 +08:00
国内整个服务器或者家里搞个路由器
搭 SS 之类的。 然后访问这些网站走代理,就没有记录了。 上班先把系统重装了。 现在很多公司其实还是很少管的。 不过,如果公司比较严,最好的是 换个工作吧。 |
 |
42
Halry 2018-09-30 11:38:10 +08:00 via Android
@winglight2016 mdm 啊,加了 mdm 无论 ios 还是 Android 都能为所欲为
|
 |
43
oonnnoo 2018-09-30 13:20:48 +08:00
电脑入域后,就像在中小学里,上计算机课时那样,管理者(老师)是可以对所有电脑了如指掌,为所欲为 Y(^_^)Y
|
 |
44
opengps 2018-09-30 13:35:54 +08:00
先远程桌面连接到自己的服务器,然后嘿嘿嘿
|
 |
45
laucenmi 2018-09-30 13:38:22 +08:00 via Android
@winglight2016 iOS 和 Android 都有 Mobile device management
|
|
46
stdying OP @abcbuzhiming 还可以录屏,如果用的 linux 也能录屏吗
|
 |
47
NEETLEE 2018-09-30 13:44:15 +08:00
我们公司装了信安之星,可以直接看到屏幕,包括我现在在打的字...
|
 |
48
hullopanda 2018-09-30 13:57:09 +08:00
上了 MDM,然后替换根证书,然后就为所欲为了。
话说这事入职前不明说,明显违法劳动法,劳动仲裁一告一个准。 |
 |
49
paradoxs 2018-09-30 14:17:05 +08:00
QQ 和微信的聊天内容(文字)都是无法通过网络解密的(包括域)
|
 |
50
liuguang 2018-09-30 14:19:07 +08:00
能知道你连接的 ip,但是不知道你传输的内容
|
 |
51
shehuizhuyi 2018-09-30 14:21:01 +08:00
osx 系统也能看到吗
|
 |
52
liuhuansir 2018-09-30 14:22:47 +08:00
我司电脑登录都是用的分配好的域账号,不晓得有啥监控风险么?
|
 |
53
ladypxy 2018-09-30 14:25:37 +08:00 via iPhone
公司用中间人的话可以看到一切信息
|
 |
54
wolf1981 2018-09-30 14:44:25 +08:00 via iPhone
深信服,MDM 什么都很强大,划水的不要太过分了
|
 |
55
yczbil 2018-09-30 15:14:57 +08:00
到卖监控方案的厂商网站里去看一下介绍
|
|
56
c00WKmdje2wZLrSI 2018-09-30 15:40:05 +08:00
@NEETLEE 把进程的网络给禁止掉会有效果吗?
|
 |
57
uptime 2018-09-30 15:52:57 +08:00
你要么不上,要上就上无广告、速度快、效果好的 H 站,保管网管会点赞你。
上那些全是广告垃圾 H 站,网管怎么会放过你? |
 |
58
zsy979 2018-09-30 16:11:34 +08:00
看完这篇帖子,吓得一激灵...
|
|
59
NEETLEE 2018-09-30 16:44:09 +08:00
@c00WKmdje2wZLrSI 没效果的,信安之星简直就是系统级别的流氓软件
|
 |
60
wangfei324017 2018-09-30 16:57:11 +08:00
1 楼说的就差不多了。我们用的深信服。
如果能看到什么 QQ 内容,微信内容的话,腾讯风分钟把深信服给收购了 |
 |
61
letitbesqzr 2018-09-30 18:03:35 +08:00
@wangfei324017 #57
 纯粹从网络层面截取应该是不行的,但是现在有的深信服的设备是需要装 clinet 才能联网的,clinet 能干的事就多了。 |
 |
62
Vamwere 2018-09-30 18:38:45 +08:00
@wangfei324017 做 DPI 的厂商都行,微信现在不知道,离开这行很久了,但是 QQ 上发的每条消息都能看到
|
|
63
zwh2698 2018-09-30 21:31:48 +08:00 via Android
@winglight2016 兄弟菊厂?后台悄悄上传手机照片,什么悄悄截屏啊,并且禁止别人截屏等。
|
 |
64
veelog 2018-09-30 22:12:29 +08:00 via iPhone
那在深信服上班会被监控么?
|
 |
65
zoffy 2018-09-30 22:23:32 +08:00
可以看到 tcp、ip、http 的 header 里的信息,但看不到 http payload 的明文
|
|
66
wangfei324017 2018-09-30 22:37:05 +08:00
|
 |
67
iningmeng 2018-09-30 22:40:11 +08:00
搞个中间人代理怕是你干了啥都知道哦
|
 |
68
sunnyadamm 2018-09-30 23:05:23 +08:00
所有,,,工作电脑涉密,我可以看到*省移*用户的所有**,所有我们部门所有电脑访问的外部信息全部监控
|
 |
69
580a388da131 2018-09-30 23:32:52 +08:00 via iPhone
公司电脑装了插件的画可以实时监控屏幕。
|
 |
70
huobazi 2018-10-01 09:09:55 +08:00 via iPhone
可以给你颁证书,然后你说呢
|
 |
71
chiangdm 2018-10-01 17:13:16 +08:00 via iPhone
公司出口有装深信服,在公司 pc 直接 openvpn 连接到家里路由器上网,公司网络管理员只能看到一堆 udp 报文
|
 |
72
j717273419 2018-10-04 13:46:42 +08:00
有次正在用,突然发现鼠标不听使唤了,有人在远程操作我的电脑!!!
事后才发现,每台电脑都是受限用户,电脑开机自启有个远程操作软件。 IT 管理说是不清楚这台机器是谁在用,就上来看一下。。。。。。 |
 |
73
BigBearWatchYou 2019-03-13 01:24:19 +08:00
如果你重装系统,同时不安装任何公司要求的管理软件,网管只是在网关进行监控,应该是没有办法获取你的 https 请求内容吧?(不考虑摄像头)
|
Select Language