这是一个创建于 3647 天前的主题,其中的信息可能已经有所发展或是发生改变。
题主在这家公司上班一年多,有点不爽的就是公司有个系统,专门监控每个人的访问的url,并进行统计分析。方便的是,你可以在这个平台上看到你自己的浏览历史,统计分析,有时候找出偷跑流量的流氓软件是个好办法。
但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
1.公司不允许使用社交软件,这个可以理解;
2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
1.公司不允许使用社交软件,这个可以理解;
2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
 |
1
lch21 2014-04-24 09:08:01 +08:00
手机上网
|
 |
2
jsonline 2014-04-24 09:09:20 +08:00 via Android
所谓寄人篱下
|
 |
3
likaci 2014-04-24 09:11:24 +08:00
是在路由上监控的还是本机客户端?
本机的话,装个虚拟机呗。 路由的话,代理能检测到?估计开goagent https就可以了吧 |
 |
4
vietor 2014-04-24 09:12:52 +08:00  1
这很正常,工作时间不能做私人的事情。
https的确能够保护隐私,但真正要完全保密的话,上一个VPN吧。 |
 |
5
dong3580 OP @likaci
1.电脑上有个程序,每天开机会自动将安装的程序目录上传到服务器,所以安装的方法不可取; 只能采用软件绿色版本。 2.虚拟机正版的不便宜啊, 3.监控肯定是在路由上了。公司网络会扫描你的本机ip,发现ip不在线就断掉网络,发现陌生ip你惨了,不允许更改自己机器的ip地址,绑定了mac。 |
|
6
dong3580 OP |
|
8
dong3580 OP |
 |
9
bbx 2014-04-24 09:27:18 +08:00
我觉得,很正常。
|
 |
10
feilaoda 2014-04-24 09:28:11 +08:00
大华为?
|
 |
11
lm902 2014-04-24 09:28:57 +08:00
mstsc是个好东西。。。
|
 |
12
cxshun 2014-04-24 09:35:29 +08:00
奇葩公司,这种公司直接走人,我是受不了了。
|
 |
13
loading 2014-04-24 09:37:42 +08:00
知道我为什么用手机了吧
|
 |
14
lang1pal 2014-04-24 09:38:02 +08:00
我公司也有点这样,所以我直接用SS的直接走socket
|
 |
15
keary 2014-04-24 09:41:39 +08:00
弄个VPN吧~
|
 |
16
mahone3297 2014-04-24 09:41:44 +08:00
@feilaoda 华为应该是不能上外网吧。。。
lz,所以还是要用手机上网。。。甚至可以给pc提供wifi |
|
17
mahone3297 2014-04-24 09:43:46 +08:00 1
@lang1pal 我公司也有点这样,所以我直接用SS的直接走socket
这句话没听懂。。。请教下,稍微说下? |
|
18
dong3580 OP @mahone3297
@lang1pal 怎么走ss?用vpn发现会被处以斩刑的。 @cxshun 现在走没人收留我呢。 @feilaoda 并不只有华为奇葩 @bbx 我担心密码被记录,另外https网站访问安全么? |
|
20
dong3580 OP |
|
21
lang1pal 2014-04-24 09:50:37 +08:00
@mahone3297 SS不是走socket协议的,所以记录http的都查不到的(个人见解),自己有扶墙的vps,当然也有被网管发现的危险
|
 |
23
anheiyouxia 2014-04-24 09:52:38 +08:00 1
可以告诉你的https也不一定安全
有监控会替换点https的证书,通过分发系统,可以方便地在安装了监控的机器上装自己的根证书,很猥琐。 但我觉得这是应该的,企业找你回去工作的,不能做私人事是应该的,企业在保护自己数据安全性的同时不允许员工做私事只是顺便吧。 我之前工作的那家公司。上网只能通过远程登录到特定服务器进行上网,本地被划分到不能连接外网的vlan。公司明文规定不能使用QQ,后来有个人,开到公司后因为不能上QQ,干了一天就辞职了。所以,我觉得如果你真觉得受不了,其实你也可以辞职的(非嘲讽,真的是建议) |
 |
24
Livid MOD 你用 https 访问的用户名和密码是不会被中间服务器看到的。
|
|
25
dong3580 OP |
|
26
lang1pal 2014-04-24 09:55:16 +08:00
@anheiyouxia 咦,这不是CNNIC吗~~~~~~~~
|
 |
27
dancingbear 2014-04-24 09:55:19 +08:00
我公司装有深信服,加域并装上网客户端,说是IM消息,上网记录,https,各种代理都可以识别。
|
|
28
dong3580 OP @anheiyouxia
非社交中毒用户,不能安装这些软件,我当然是能够接受的,也理解。但是你想想,你一年前访问记录都在,公司还要这些记录干什么?你会觉得你用户名密码安全么?PS:公司以前走的几个也是因为这个原因。 @Livid 我现在上v2都是用https的,搜索会用谷歌的https,但是国内的绝大部分一部分站点,论坛,都是http的呀,http是不是就能记录下用户名密码呢?还有post的数据呢? |
 |
29
dawn009 2014-04-24 10:06:32 +08:00
@dong3580 设计好的网站会先对密码做hash再传送,http也看不到明文。但不排除老旧网站还用明文传密码。不放心就自己抓包看一下嘛。
|
 |
30
yxqcyl 2014-04-24 10:18:51 +08:00 1
所有账号都弄个公司专用,涉密的东西都不在上边使用
|
 |
31
9hills 2014-04-24 10:19:06 +08:00 1
|
 |
32
Admstor 2014-04-24 10:21:30 +08:00 2
一堆发言都忽略了一个很重要的事情,就是楼主工作的电脑已经安装了监控软件,虽然不明白是什么软件,但是基本上都会具有记录键盘输入,屏幕截图等功能
什么VPS什么HTTPS都是浮云好不好... 本质上机器就是个大肉鸡 对于这种公司,建议适当的时候跳槽 |
|
33
dong3580 OP @Admstor
安装了一个软件,该软件原理没你说的那么厉害,看了里面的代码,软件只是每次开机将你电脑 正常安装的软件列表发送到服务器。 |
|
34
dong3580 OP |
|
35
lch21 2014-04-24 10:26:46 +08:00 2
要么遵守公司规定
要么跳槽走人 端别人碗,受别人管。 还有一句,拿人钱财,替人消灾。 |
 |
36
JoyNeop 2014-04-24 10:29:27 +08:00 via iPad 1
用手机
|
|
37
mahone3297 2014-04-24 10:30:09 +08:00
@dong3580 间谍软件的源码都被你看到了啊。。。
|
|
38
dong3580 OP |
 |
39
zero84310 2014-04-24 10:45:12 +08:00
话说这种公司我肯定受不了
|
 |
40
lu18887 2014-04-24 10:46:22 +08:00
直接手机上网吧,不要遇到公司的假基站就好!
|
 |
41
Showfom 2014-04-24 11:02:40 +08:00 via iPhone
自己带个上网本吧
|
 |
42
jasontse 2014-04-24 11:06:16 +08:00 via iPad
要么接受要么跳槽
公司的电脑公司的网络,想怎么样就可以怎么样 |
|
43
anheiyouxia 2014-04-24 11:06:39 +08:00 via Android
@lang1pal 不是,说的是企业路由那种,有分发系统。只要安装那个控件就能随时随地在你电脑上安装软件。就像企业版windows的部署模式一样。
|
 |
45
yangff 2014-04-24 11:23:47 +08:00
udp53大法好,我没见过封这个的。
|
 |
47
twor2 2014-04-24 11:44:34 +08:00
抗争不如顺从,心安,好好学习,晚上再来V2EX
|
 |
48
celon 2014-04-24 11:56:33 +08:00
对于这样的监控就别瞎折腾了,要么上班的时候不要用公司机器干别的事,要么跳槽吧
|
 |
49
ddter 2014-04-24 12:07:14 +08:00
用teamview远程家里的机器。。。
|
 |
50
missdeer 2014-04-24 12:12:17 +08:00
所谓寄人篱下~
话说我第一份工作,不能访问外网,呆了4年多,也没什么的,要查资料回家查,公司基本的文档(比如MSDN)都有~ |
 |
51
alex8224 2014-04-24 12:20:35 +08:00
在外面搭建一个vps,通过http tunel出去,hook掉系统API, 返回合法的图像。
|
 |
52
dorentus 2014-04-24 12:24:32 +08:00
可以理解
不能忍受 |
 |
53
b824379598 2014-04-24 12:28:27 +08:00 via iPad
代理搞定
|
|
54
dorentus 2014-04-24 12:30:54 +08:00
这种就跟在国内上网需要翻墙一样(另外你以为 ISP 不会记录你的非加密流量的数据么?)
能走的话直接走最好了 不能走的话就忍吧 |
 |
55
HunterPan 2014-04-24 12:49:00 +08:00
我们公司所有IO操作,包括网络都监控,每月还有上网流量监控,掩面啊
|
|
56
anheiyouxia 2014-04-24 13:03:47 +08:00 via Android
@dong3580 我说的那个家伙的事只是想说,对公司制度不满,是可以选择离开的。
我们那家公司也有监控,监控员工的上网记录,但是记录了什么我不知道,我没看过,老板能看到,网管也能看到。去年裁员的时候公司就拿出部分人的上网记录,说这些人上班上什么网站云云,要求员工签辞职合同。 在那家公司工作期间,我一直都是挂着spdy代理上网的无须客户端,只要支持https代理就行。我不知道这个能否脱离监控,不过你真需要,你可以试试。 |
 |
57
marswu 2014-04-24 13:09:00 +08:00
原来实习的时候做堡垒机~~ 基本上受监控的客户端什么都可以记录包括linu和Windows 截屏、录像、键盘、数据库、访问记录。。。
|
 |
58
min 2014-04-24 13:09:48 +08:00
手机流量包买多点,大屏手机上上网应该够了
花精力研究这些得不偿失的 |
|
59
dong3580 OP |
|
60
anheiyouxia 2014-04-24 13:20:27 +08:00 via Android
@dong3580 是的,公司也明文规定不能用,也就看有没有人关注你流量而已。
你要担心,就搭建个rss订阅器什么的,80端口输出不违反规定的大量内容,443跑代理 |
|
61
dong3580 OP @anheiyouxia
目前看rss是opera订阅的,看过流量显示的是opera的地址,点进去显示错误,这个没问题。 问题是一些登录的,例如csdn,cnblogs,oschina等等,这些网站都是http的登录,我是主要担心这些登录的传送的明文名会不会被泄露。另外,就算不被泄露,以后离开这个公司,一堆个人信息被保存在以前的公司,觉得丢了什么似的。不知道普通的监视能够抽取post的数据之类的, |
 |
62
unnya 2014-04-24 13:46:08 +08:00 1
同学你好,此网站或服务在工作用网高峰时间9am-12noon,1pm-6pm 被屏蔽,请专心工作.
↑不过挂了vpn就失效了 |
 |
63
aec4d 2014-04-24 15:20:24 +08:00
用RDP远程连接。。。。。
|
 |
64
gdm 2014-04-24 16:40:29 +08:00
说实话,我挺鄙视上班期间不能玩电脑或玩得不尽兴就骂公司的人……
上班做上班该做的事,不在上班时间登入不相关网站,公司就无法拿到私人帐密,不作死就不会死 |
 |
65
lsmgeb89 2014-04-24 16:50:10 +08:00
看来以后招聘的时候得多问一句,这样子搞的,直接不去了。
|
 |
67
seeker 2014-04-24 17:07:44 +08:00
看给多少钱了,市场价3倍是可以接受的
|
|
68
dong3580 OP 1
@gdm
1、那楼主鄙视我不? 2、不登陆不相关的网站,怎么界定相关不相关? 3、你的假设是在相关网站上,那我也假设,工作用到某个插件不懂原理,实在不懂,真的不懂,看文档还是不懂,这样可以发个帖子问吧?上csdn问不算不相关吧?或者上插件的开发者论坛算不算? 4、然后我用账号和密码登录,但是我登录信息是明文发送的,如果这些信息被公司系统记录呢?会怎么样?公司管理等等,干净么?干净就不允许记录post的数据信息,怎么保证我的隐私?盼望的管理人员的道德?像阿里那样被内部人泄露了?天,我被泄露的或许是个不显眼的账户,但是对于我或许是我的社交圈子。 5、所以,请解决我在这种情况下的犹豫, 6、请不要轻易鄙视别人,因为你没有处于这样的境界,你无法感知别人所面临的,当人人感觉自己被透明被人肉的时候,你才会知道隐私多么的重要和可怕。 7、上面成立的条件纯属假设,如有使你感到不适,请见谅,事实上,我是面带笑容回复你滴,所以,看完,请大笑一句,这孩子,太阴谋论了哈。 @lsmgeb89 这个必须得问的! |
|
69
dong3580 OP |
 |
70
MC 2014-04-24 17:34:32 +08:00
不算什么,你是没遇到过动不动来翻你手机短信,看你IM聊天记录,拿你IM和别人聊天,扣你驾照,监视你SNS(不愿给她ID还不行)不让你畅快说话,你稍有一丝反抗就发动群众运动将你批倒批臭,排斥你孤立你 :) 等我哪天失业了给大家好好扒
|
 |
71
blacktulip 2014-04-24 17:37:04 +08:00
@MC 听起来像是老婆干的事情...
|
|
72
MC 2014-04-24 17:40:43 +08:00
@blacktulip 你在侮辱我么?是逼我去用长相去歧视领导么?这样太low啦
|
|
74
blacktulip 2014-04-24 17:58:42 +08:00
@MC 没有啊,只是觉得你的描述很像..
|
|
76
anheiyouxia 2014-04-24 18:02:18 +08:00
@dong3580
你可能没看懂我的意思,如果你怕被公司抓包,就搭建一个SPDY的代理,然后在这个服务器上装一个RSS订阅器之类的网站,然后SPDY代理利用443端口。到时候你们公司发现你这个异常流量,会去访问这个端口,发现443直接打不开,可能会尝试访问http协议的网站,就只是伪装而已。 |
|
77
gdm 2014-04-24 18:07:54 +08:00 1
@dong3580
1、我鄙视的是上班期间不能玩电脑或玩得不尽兴就骂公司的人 2、对工作内容有直接帮助 3、提问可以算相关,但我想知道那些youku game算什么?你应该不是做游戏开发的吧? 4、和公司相关的当然用专号,你不被公司窥探也被网警看,保护隐私不要指望别人不来偷窥,要学会自己保护自己,就像国防不能指望别人不侵略而要自强 5、已解决 6、曾在某处实习,不但电脑有监控,头上三个摄像头实时监控,后来没选这公司,但是从没拿起筷子吃肉,放下筷子骂人 |
 |
78
zeinimei 2014-04-24 18:21:03 +08:00
vpn应该是全程加密
|
 |
79
assassinpig 2014-04-24 21:01:14 +08:00
能影响到你工作的话,尽量申请全外网,不能考虑走人
不然就算实施各种方法成功 也会弄整天谍影重重 没意思吧? |
 |
80
ncwhale 2014-04-24 21:39:09 +08:00
这世界上的数据,都是可以轻松抹去的喵~
有问题?C4来帮你喵~ 话说哪家公司这么监控,除非开5倍待遇否则免谈的喵~ 另外,如果你干这行真的是为了上班摸鱼,你不如去咖啡馆什么的打工喵…… 祝顺利换工作,再来818这奇葩公司喵~ |
 |
81
Lelouchcr 2014-04-24 22:08:46 +08:00
查些被强的资料总得用goagent吧
|
 |
83
camus 2014-04-24 22:24:32 +08:00
所有正常的企业都带有行为管理系统,只是有的设置比较严格,有的比较宽松罢了,你的公司只不过规则设定的严格了一点,log保留时间长了一点。
还有好多外企开机必须企业VPN至总部或者亚太总部才能够上网,网站全部实施白名单,想上白名单之外的需要Global审批,楼主是不是觉得要疯? 国内用的不少的深信服的行为管理号称能看到一切流量对应的操作,你是不是觉得很可怕? 至于隐私,我觉得大概没什么网管会对你的CSDN和V2ex帐号这种“隐私”感兴趣吧?(1024帐号可能) |
|
84
dong3580 OP @camus
哈哈,说不定哪天咱的隐私也价值千万呢,玩笑的话。 === 没兴趣并不代表可以侵犯,私自保存并且在一年后仍然保留不删除,除了某些意图,我不能想起更多的情况,好吧,算我阴谋论了,就算没有企图,我也不喜欢自己的信息长期被别人保存,难道你喜欢?好比有人把群组织关系放在网上,你喜欢别人查你的么? |
 |
85
jamiesun 2014-04-24 23:00:45 +08:00
我不知道这种公司还有什么好讨论的.
|
Select Language