V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qiandongdong
V2EX  ›  问与答

如果躲过公司的电脑监控

  •  
  •   qiandongdong · 2019-09-22 13:41:30 +08:00 · 18273 次点击
    这是一个创建于 1890 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前没事可以摸鱼上上 TB,看看新闻这些,现在公司升级了电脑系统,现在只要上这些电脑后台都有监控下访问的网站,可能聊天软件也有,如果我使用远程桌面到另外一台电脑操作,请问公司还能否监控到?或者还有什么其他方法?

    69 条回复    2022-02-12 23:13:50 +08:00
    LinJiangXian
        1
    LinJiangXian  
       2019-09-22 14:12:04 +08:00
    之前我司也是这样情况,后来自己买了 mbp 就不担心了。
    7654
        2
    7654  
       2019-09-22 14:15:22 +08:00   ❤️ 3
    用手机
    有带流量分析的,还有截图的,还有的可以输出实时画面
    chinesestudio
        3
    chinesestudio  
       2019-09-22 14:16:11 +08:00 via Android   ❤️ 2
    @LinJiangXian 想多了 除非不用公司网络 不用公司电脑 网络出口处都有监控 网页 聊天记录等有些都是明文
    msg7086
        4
    msg7086  
       2019-09-22 14:17:42 +08:00   ❤️ 1
    如果躲过公司的电脑监控?如果强行躲过的话可能会被辞退。
    Buges
        5
    Buges  
       2019-09-22 14:22:18 +08:00 via Android
    在你主机上安装木马的无解;
    没有的话,这应该是国人最擅长的技能了( anti-censorship )
    LinJiangXian
        6
    LinJiangXian  
       2019-09-22 14:29:03 +08:00 via iPhone
    这么说只要用公司的网络就避免不了了?
    well666
        7
    well666  
       2019-09-22 14:32:50 +08:00 via iPhone
    电脑上有什么东西就无解了,你要是自带硬盘引导启动说不定可以,但这样跟监控对着干岂不是要丢工作.
    widewing
        8
    widewing  
       2019-09-22 14:32:57 +08:00 via Android   ❤️ 12
    我琢磨着如何和如果在不管哪个输入法里都差的很远啊,但是经常看到这俩词用错的,是真的有人认为这俩词是等价的吗?
    wujianxiong
        9
    wujianxiong  
       2019-09-22 14:40:40 +08:00
    还可以监控屏幕的,基本躲不过的
    lu5je0
        10
    lu5je0  
       2019-09-22 14:43:13 +08:00 via Android
    可以试试全局代理
    JmingZhang
        11
    JmingZhang  
       2019-09-22 14:46:08 +08:00 via iPhone
    是深信服还是通过什么手段监控的
    EscYezi
        12
    EscYezi  
       2019-09-22 15:15:02 +08:00 via iPhone
    @widewing #7 我猜是打 rug 错按成了 ruh
    x86
        13
    x86  
       2019-09-22 15:15:42 +08:00
    现在 4G 流量都白菜价了吧
    qiandongdong
        14
    qiandongdong  
    OP
       2019-09-22 15:25:10 +08:00
    @JmingZhang 应该是深信服 这种监控电脑网络访问网址记录的,电脑是没有安装监控软件
    laoyur
        15
    laoyur  
       2019-09-22 15:27:01 +08:00
    @widewing 应该只是打错了,还不至于哪里的方言会把如果如何等价起来吧
    不过 [如何] 打成 [如果] ,在 v 站真的见过好多回了,哈哈
    zhchyu999
        16
    zhchyu999  
       2019-09-22 15:27:13 +08:00 via Android
    说用 mac 放心的 dlp 了解一下
    viewsnake
        17
    viewsnake  
       2019-09-22 15:32:24 +08:00
    用远程桌面能监控吗
    ETiV
        18
    ETiV  
       2019-09-22 15:34:01 +08:00 via iPhone
    满篇错别字即可,监控了也是无用信息
    JmingZhang
        19
    JmingZhang  
       2019-09-22 16:05:00 +08:00 via iPhone
    @qiandongdong #14 深信服一般是用网卡的 mac 地址去识别的,你试试改 mac 地址或者加个网卡试试
    ys0290
        20
    ys0290  
       2019-09-22 16:06:03 +08:00 via iPhone
    这才是工贼吧?
    Mac
        21
    Mac  
       2019-09-22 16:12:41 +08:00
    手机热点呗
    Yvette
        22
    Yvette  
       2019-09-22 16:23:16 +08:00   ❤️ 1
    这就是这个社会常见而又都不觉得奇怪的怪事之一,公司管理还跟管小学生一样(有些员工也拿自己当小孩),净做些表面文章。都是成年人,上班摸个鱼有啥大不了的,只要不干太离谱的事真的有领导情商低到回去管这种事?
    whypool
        23
    whypool  
       2019-09-22 16:44:14 +08:00
    躲过警告邮件就发来了
    miv
        24
    miv  
       2019-09-22 18:24:12 +08:00 via iPhone
    用了网络就会被监控的,如果 VPN 这些检查到异常流量就 gg 了
    yidinghe
        25
    yidinghe  
       2019-09-22 18:25:28 +08:00 via Android
    如何,不是如果
    zsmj1024
        26
    zsmj1024  
       2019-09-22 18:50:43 +08:00 via iPhone
    深信服行为审计
    aydd2004
        27
    aydd2004  
       2019-09-22 19:00:45 +08:00 via iPad
    公司的电脑只干正事 自己带了个 Mac mini 对了 我们公司也用深信服还有特么趋势 开机还得认证
    wd
        28
    wd  
       2019-09-22 19:07:31 +08:00 via iPhone
    不要对抗行政命令
    justforlook44444
        29
    justforlook44444  
       2019-09-22 20:31:46 +08:00   ❤️ 1
    用手机,另外你这种行为有可能辞退的时候没有赔偿金的风险。
    miv
        30
    miv  
       2019-09-22 20:33:44 +08:00 via iPhone
    用手机上班也不能玩啊,也会被批评的
    nyaapass
        31
    nyaapass  
       2019-09-22 23:05:20 +08:00
    该摸鱼还是照样摸。不在工作室电脑上用私人聊天软件、看一些摸得过分了的网站就行。
    conge
        32
    conge  
       2019-09-22 23:09:32 +08:00 via Android
    想要绕过公司对公司财产的监控,可是要被解雇的。
    greatdancing
        33
    greatdancing  
       2019-09-22 23:26:03 +08:00 via Android
    @widewing
    小鹤双拼九键
    如果 rugo=7843
    如何 ruhe=7846
    greatdancing
        34
    greatdancing  
       2019-09-22 23:27:05 +08:00 via Android
    @widewing 更正
    7846 与 7843 反了
    zy65334
        35
    zy65334  
       2019-09-22 23:37:56 +08:00
    上网行为管理吧
    czhfrank
        36
    czhfrank  
       2019-09-22 23:39:08 +08:00
    我寻思着淘宝新闻什么的直接玩手机不就好了。要么买个 iPad,换个蓝牙键盘,新的 iPadOS 支持鼠标,不是蜂窝版的就开手机热点。远看过来还是在敲键盘移鼠标,看不出在摸鱼
    dream7758522
        37
    dream7758522  
       2019-09-23 00:14:12 +08:00 via Android
    电脑装了软件不行,没装软件可以用远程桌面
    davidyin
        38
    davidyin  
       2019-09-23 04:08:22 +08:00 via Android
    还是这句,用公司的设备和网络,就不该用于私人事物。
    向上网用手机就是了。
    jihu9001
        39
    jihu9001  
       2019-09-23 06:34:26 +08:00 via iPhone
    @aydd2004 兄弟,握手握手!简直一毛一样呀,深信服+趋势
    xenme
        40
    xenme  
       2019-09-23 07:34:52 +08:00 via iPhone
    建议是自带电脑。

    不过公司电脑你要是只是看看新闻或者油管啥的,即使被审计也是没啥的。不要用无法审计或者不好审计的东西。比如 vpN,带理,远程桌面或者自造协议。更不要干违反公司规定或者违法的事情
    smallc2009
        41
    smallc2009  
       2019-09-23 07:54:13 +08:00
    躲不了, 这种设备叫做, 行为网络管理设备. 我以前用过这种东西, 所有的一切都可以监控的到, 哪个网站访问次数最多, 什么类型的网站, 所有都可以熬. 而且每周发一次报告自动发给领导.
    想破解,除非你能攻破或者除非你是使用自己的 4G.
    jeblur
        42
    jeblur  
       2019-09-23 08:05:00 +08:00 via Android
    首先如果你要避免被审计到是不可能的,因为上网行为管理这类设备基本上都会挂在网络核心上层也就是公司所有上网流量都会经过它,但你可以通过各种加密方式让他识别不到具体流量类型(但如果你的流量很大的话也很容易被关注到并查到个人),当然你可以不用公司的网络。
    其次想想你们公司是不是外企,如果不是外企很有可能你们公司连 IM 也会监控,所以聊天的时候当心点
    huangya
        43
    huangya  
       2019-09-23 08:14:30 +08:00 via iPhone
    @chinesestudio 这些不是 SSL 加密了吗?请教一下是是如何识别的呢?
    deepdark
        44
    deepdark  
       2019-09-23 08:23:28 +08:00 via Android   ❤️ 1
    深信服的上网行为管理是个硬件,一般装在网关的上层,主要还是识别流量来做一些阻断的策略。如果想躲的话就用 vpn,加密后的流量他是识别不出来的。目前我在家搭建了 l2tp 协议的 vpn,遇到阻断的情况就 vpn 连回家再访问
    zjsxwc
        45
    zjsxwc  
       2019-09-23 08:40:57 +08:00
    画面截屏监控无解
    chinesestudio
        46
    chinesestudio  
       2019-09-23 08:51:32 +08:00
    @huangya 这个是某软件的宣传 供参考 在你机器上装了客户端的话

    1.个人电脑行为分析,比如上网习惯、搜索分析、常打开的应用程序。

    2.上网规则、上网时间设定,可设置个别电脑完全脱离互联网,设置过滤关键词。

    3.网络带宽限制,针对不同的电脑授权不同级别带库流量,网络出入规则设置。

    4.分时段屏蔽游戏、视频等与工作无关的网站。

    5.记录还原聊天内容和文件传输,QQ 传输文件备份至服务器(针对敏感文档)。

    6.控制非法热点;比如 360wifi 等。

    7.控制 U 盘写入,可设置只读不写或完全禁用。

    8.全球监控笔记本电脑,丢失追踪、录像取证。

    9.IP 和域名黑白名单。

    10.网络游戏、股票软件等进程的控制。

    11.桌面录像取证,多窗口实时监视桌面(跨局域网、跨区域)。

    12.IP 和域名黑白名单。

    13。多种专业报表,并可导出 doc/pdf/xls/txt 等多种格式
    JamesR
        47
    JamesR  
       2019-09-23 08:57:18 +08:00
    如果电脑上装软件就别搞了,其他情况随便开个代理就行了。
    eastlhu
        48
    eastlhu  
       2019-09-23 09:02:10 +08:00
    usb 4G WiFi,无线网卡接公司网络,双网卡自动切换,usb 网卡第一优先级,给工作需要用到的地址写路由,走无线网卡
    PbCopy111
        49
    PbCopy111  
       2019-09-23 09:07:18 +08:00
    来一个可以装 sim 卡的 ipad 放桌面上,明目张胆的用,踏踏实实的用。
    Qazse
        50
    Qazse  
       2019-09-23 09:12:37 +08:00
    win to go ?
    liuminghao233
        51
    liuminghao233  
       2019-09-23 09:22:04 +08:00 via iPhone
    win2go 加上 vpn 全局到阿里云
    justcode
        52
    justcode  
       2019-09-23 09:38:31 +08:00
    妈个鸡,我也想躲过,移动硬盘里的破解软件还有自己电脑装的破解补丁全被赛门铁克监控到了了,公司给我发一警告邮件,还抄给了我 PM
    M48A1
        53
    M48A1  
       2019-09-23 09:55:33 +08:00
    出口伪装估计可以,挂 VPN

    深信服之类的都是 URL 识别
    Chingim
        54
    Chingim  
       2019-09-23 10:00:11 +08:00
    1. 本地加个服务, 加密 dns 解析
    2. 如有必要通过自己的 vpn 访问外网.

    以上应该可以躲过普通的网络监控了吧.

    3. 装虚拟机.
    以上能躲过行为监控吧?

    如果监控软件截屏, 那没办法. 只有换电脑换手机了
    yulgang
        55
    yulgang  
       2019-09-23 10:01:14 +08:00
    Windows To Go ?
    kickcandy
        56
    kickcandy  
       2019-09-23 10:17:19 +08:00
    即使你在家里上网,也是要被监控的,粒度和尺度不同而已吧。
    rockagen
        57
    rockagen  
       2019-09-23 10:39:17 +08:00
    虚拟机走代理
    rebeccaMyKid
        58
    rebeccaMyKid  
       2019-09-23 11:24:39 +08:00
    @chinesestudio
    @huangya

    搞笑还有说网页是明文的,那 TLS 用来干嘛的?(前提:没在终端用户电脑动手脚,https 链接)

    如果自己手上的终端不受控制,别人想装什么就装什么,你怎么防都没用。

    远程的话连接协议有加密那肯定就是只能看到你跟远程服务器有通信啊,并不知道你通过远程服务器访问了什么东西。没加密当我没说。

    还有,你这种拿了电脑回来不让重装的公司,在你客户端上动手脚,你怎么防都没用。遇到这种公司我是不会去的。
    thtznet
        59
    thtznet  
       2019-09-23 11:25:21 +08:00
    vmess 协议加密
    fchypzero
        60
    fchypzero  
       2019-09-23 11:40:53 +08:00
    我从集成商的角度去尝试说一下:
    1. 在操作系统层面,已知的软件如 IP-Guard 可以做到监控整个系统内的任何操作,能够在特定操作的时候触发屏幕录像功能,能够抓取到国内常用的 IM 的聊天记录包括但不限于腾讯全系列,阿里系列,网易系列等。能够根据限制聊天时的文件外发等功能。已知找不到软件进程且杀毒软件查找不出。;
    2. 在网络硬件层面,已知的深信服上网行为管理能够做到的 IM 的聊天内容审计(需要接入的时候安装软件,能够做到不安装不能接入网络),能够识别网络内的应用且能够把用户细化到特定规则,能够识别到 ssr 和 ss,vmess 没测试,能够阻断加密连接,管理员让你怎么用就只能怎么用。
    3. 假如觉得相关规定不合理,要么向上级领导反映,争取修改规定。要么忍,要么自己走人。
    fchypzero
        61
    fchypzero  
       2019-09-23 11:44:42 +08:00
    @M48A1 深信服不单单是 URL 识别,还有应用特征识别。能够识别 shadowsocks,frp,ngork 之类的了。shadowsocksr 和 v2ray 不知道是不是直接合并到一个类型里面还是暂时不能识别,不过可以做规则把加密的全部阻断。
    fchypzero
        62
    fchypzero  
       2019-09-23 11:45:23 +08:00
    @JmingZhang mac 不受信直接不能接入,你改 MAC 没啥用
    phh
        63
    phh  
       2019-09-23 11:46:27 +08:00
    亲 4G 无效流量套餐了解一下
    M48A1
        64
    M48A1  
       2019-09-23 13:37:43 +08:00
    @fchypzero 关于 IM 聊天软件这一块我持不一样的看法,之前工作的关系,接触过此类产品的厂家,对于抓取聊天记录都是通过“电脑本地文件备份”相关的文件夹,前提是被查看当事人的 IM 登录成功。

    我想除了国安局,目前没有哪家公司可以直接读取聊天记录吧。
    huangya
        65
    huangya  
       2019-09-23 15:50:00 +08:00
    @chinesestudio
    但这些都要求你装客户端啊,你回@ LinJiangXian 的时候,LinJiangXian 已经说了自己带电脑,只是使用公司的网络啊。如果只是使用公司的网络,是没办法看到明文的吧?
    GeruzoniAnsasu
        66
    GeruzoniAnsasu  
       2019-09-23 17:52:29 +08:00
    @widewing 手机 9 键:7 右划 8 原地 4 原地,默认出词如果(同键 g 在左 h 在中央,但不划方向时会用同键的所有字母来匹配)
    wy7305e
        67
    wy7305e  
       2019-09-28 15:24:09 +08:00 via Android
    自动上一些网站,增加点混淆信息。
    Augoror
        68
    Augoror  
       2020-11-25 08:46:49 +08:00
    @widewing 可能九宫格拼音只输了首字母吧
    Sherman07
        69
    Sherman07  
       2022-02-12 23:13:50 +08:00 via Android
    @fchypzero vmess 协议也被阻断吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:21 · PVG 03:21 · LAX 11:21 · JFK 14:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.