求证一下现在的上网行为感知能做到什么地步?

2021-02-06 17:51:49 +08:00
 1490213
最近聊天时惊闻某些公司的上网行为管理升级成为了上网行为感知。

以前的上网行为管理我一直理解为是基于 URL 的特征识别,以及网站,邮件,IM(QQ,微信,dingding),网盘,github 等的审计,从而对泄密,工作效率,离职等风险进行报警。

现在居然更近一步,听说搞起了数据挖掘,可以从数据中挖掘更多的信息和“价值”,从而对行为和行为背后的目的进行感知,比如高校的贫困审计等。

求证一下现在到底能做到什么程度?可预见的未来又能做到什么程度?我们又可以如何尽量防御和混淆呢?
1602 次点击
所在节点    问与答
9 条回复
WuhuiMurong
2021-02-06 18:06:37 +08:00
这种问题答起来就是长篇大论的,像 V2EX 这种两三句的答法很难说的清楚。你应该去知乎 b 站搜索,科幻小说也是一个不错的思路。
Kiriya
2021-02-06 18:25:38 +08:00
唯一的防御方法就是不用公司的电脑干私事
Jirajine
2021-02-06 18:30:56 +08:00
可以预见的未来应该是越来越安全的,esni 、doh 、tls 可以让流量完全加密。
像什么 QQ 微信之类的,说是历史遗留也好故意的也罢,都是留了漏洞才会被审计到。
当然任何情况下包一层代理协议都可以完全阻止泄露。
Escapist367
2021-02-06 18:52:38 +08:00
你知道养一个数据挖掘团队要花多少钱吗……
你知道标数据有多折磨人吗……
更别说是标 url 的数据了,排除掉那些众所周知的大站
就比如 V 站这种,如果数据集里没有,光分析 url 能看出个啥?
还不是得人力访问到 V 站上来给标签

现在连正儿八经给业务做数据挖掘的都快泡沫破裂了
搁这儿还给 HR 做数据挖掘呢?
imn1
2021-02-06 18:58:55 +08:00
单纯 url + timeline,数据马上就立体起来了
其他你爱怎么想就怎么想吧
learningman
2021-02-06 19:02:31 +08:00
https 拿不到 url 啊,顶多 sni 拿个域名
superrichman
2021-02-06 20:12:22 +08:00
@learningman 上网控制会装私有证书的,https 全都给你解密,不光 url,连你发的数据都看的一清二楚
emberzhang
2021-02-06 20:47:26 +08:00
@superrichman #7 老板的数据也被看光怎么办,用白名单排除?问题越是大企业越是高管多,而且高管的离职风险才对企业造成威胁,那白名单怎么划界呢?
superrichman
2021-02-06 21:22:03 +08:00
@emberzhang 网络管理严格的话每台设备都要登记才能联网,人和设备的关系是一一对应的。至于白名单里放哪些人,这就看老板的心情了,不是技术问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751866

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX