首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

在公司内使用 https,公司能监控到你的哪些行为

  •  
  •   stdying · 141 天前 · 8666 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如浏览的网页,或者内容
    72 回复  |  直到 2018-10-04 13:46:42 +08:00
        1
    find456789   141 天前
    通常情况下,可以看到域名, 比如你现在发这帖子, 公司知道你上了 v2,但不知道你发了什么,不知道你看了什么
        2
    lsylsy2   141 天前
    在公司内的话 先思考下电脑上有没有装什么东西
        3
    BinRelay   141 天前
    只能知道在访问的域名。(可以通过 dns、或者 https 的 hello 包等方式发现)
    如果知道内容的话。还要 https 干嘛?
    当然装客户端插件和中间人劫持就另当别论了。
        4
    matsuz   141 天前
    如果公司在你的电脑上装了私有根证书的话就可以监控到你访问的一切内容
        5
    stdying   141 天前
    @lsylsy2 公司的电脑,有点恐怖了
    @BinRelay 看来以后上网有危险了
        6
    okjb   141 天前
    可惜再也不能好好地划水了,哈哈哈。
        7
    stdying   141 天前
    @matsuz 怎么查看是否有私有证书
        8
    Vhc001   141 天前   ♥ 1
    公司摄像头可破一切,包括你所有网站的账户密码
        9
    tabris17   141 天前
    如果电脑是 windows 系统且加了域管理,公司可以给你推送自己的根证书,然后搞中间人获取你的 HTTPS 明文信息
        10
    ljtletters   141 天前
    这么担心就上虚拟机,然后走 tor,tor 走 vps 代理,不可能看到你看什么网站了
        11
    stdying   141 天前
    @Vhc001 这么恐怖
    @tabris17 如何退出域管理
    @ljtletters 这个是什么操作
        12
    stdying   141 天前
    @okjb 被你发现了
        13
    CFMY   141 天前
    @tabris17
    域这么厉害吗,那能看到 QQ 聊天内容吗?
        14
    steadi   141 天前
    @ljtletters 公司电脑连没管理员权限用不了虚拟机
        15
    abcbuzhiming   141 天前
    @stdying 不要在公司的电脑上干太多私人的事情,特别是大公司要小心小心再小心。除非是那种管的很松的小公司,大公司的电脑都是全面上监控的,能直接录屏,你用 https 又有何用
        16
    celeron533   141 天前
        17
    matsuz   141 天前
    @stdying 打开你的计算机的证书管理界面,看看有没有不正常的证书就行了

    不过要是真的和上面那个哥们儿说的,公司会录屏的话,那就算没有根证书也能监控到
        18
    qinxi   141 天前
    域控无所不能
        19
    qsnow6   141 天前
    @celeron533 #16 用 HTTPS 还能看到完整的 URL ?
        20
    zwh2698   141 天前 via Android
    什么都可以看到,菊厂就是这样做的
        21
    ljtletters   141 天前
    @steadi 这么可怕的吗,那我就带台自己的了。
        22
    abcbuzhiming   141 天前
    @stdying 你自己先观察一下你所在的公司是什么风格的,一般来说就两个极端:要么完全不管,要么管理极严。完全不管的公司,你干啥都可以,无所谓的,没人来查。管的极严的公司,你退出域?别逗了,你当这些公司的网管是死人吗,你动一下机器试试
        23
    choury   141 天前 via Android
    @CFMY 退域了你不打算连网了吗?
        24
    crystal1992   141 天前
    公司配的 macmini,入职的时候刚从狗东发来,自己又重装了一下。上班摸鱼危险系数大吗
        25
    artandlol   141 天前
    dns
        26
    albertofwb   141 天前 via Android
    @ljtletters 老哥稳
        27
    zyp0921   141 天前
    公司电脑,拿到我就重装了。。。
        28
    winglight2016   141 天前
    @ljtletters 像菊厂这种必须安装控制软件才能联内网,不然只能你自己连 4g 网络——最夸张的是手机上装的策略也能让网管在你的手机上无所不能,这原理我一直没想清楚
        29
    ian19znj   141 天前
    你们公司没有规章制度吗?像我们公司就明确说了,上班期间可以听歌聊天购物,不能打游戏等等。你可以找下,看有没有相关的规定。
        30
    nullen   141 天前
    DNS 有必要也走加密,这样就妥了。
        31
    zhangjiabin1010   141 天前   ♥ 2
    北信源 深信服 了解一下。一些私人的事还是不要在公司干比较好... ... [相关贴]( https://www.zhihu.com/question/46818840)
        32
    whypool   141 天前
    全部,公司有中间人代理,HTTPS 相当于裸奔了,2333333

    会不会被发现了
        33
    celeron533   141 天前
    #19 @qsnow6 抱歉搞错了,只有本地的客户端监控(好像是 forcepoint )可以看到
        34
    delectate   141 天前
    @CFMY 不能,qq 消息是加密的,除非本地装监控软件;但是可以知道你用 qq 摸鱼了。
        35
    xiaoheshang   141 天前
    直接远程到家里面的电脑玩呗。。。。。
        36
    honeycomb   141 天前 via Android
    我是觉得有风险,或者需要访问 nsfw 内容时,建议仅用自己的手机流量上网,这样最安全,反正现在流量费便宜。

    @celeron533 URL 看不到的,只能看到域名。
        37
    muzhidianzi   141 天前 via Android
    @xiaoheshang 同 一般远程家里电脑 想知道有没有风险?
        38
    c00WKmdje2wZLrSI   141 天前
    @whypool 重装一下系统,即使有证书都没了,让你中间人
        39
    HayesTsai   141 天前 via iPhone
    邮件内容可以看到吗
        40
    phpcxy   141 天前
    据说还能录屏的,直接看你屏幕,真的有这么厉害吗?
        41
    imdong   141 天前
    国内整个服务器或者家里搞个路由器
    搭 SS 之类的。
    然后访问这些网站走代理,就没有记录了。
    上班先把系统重装了。

    现在很多公司其实还是很少管的。
    不过,如果公司比较严,最好的是 换个工作吧。
        42
    Halry   141 天前 via Android
    @winglight2016 mdm 啊,加了 mdm 无论 ios 还是 Android 都能为所欲为
        43
    oonnnoo   141 天前
    电脑入域后,就像在中小学里,上计算机课时那样,管理者(老师)是可以对所有电脑了如指掌,为所欲为 Y(^_^)Y
        44
    opengps   141 天前
    先远程桌面连接到自己的服务器,然后嘿嘿嘿
        45
    laucenmi   141 天前 via Android
    @winglight2016 iOS 和 Android 都有 Mobile device management
        46
    stdying   141 天前
    @abcbuzhiming 还可以录屏,如果用的 linux 也能录屏吗
        47
    NEETLEE   141 天前
    我们公司装了信安之星,可以直接看到屏幕,包括我现在在打的字...
        48
    hullopanda   141 天前
    上了 MDM,然后替换根证书,然后就为所欲为了。
    话说这事入职前不明说,明显违法劳动法,劳动仲裁一告一个准。
        49
    paradoxs   141 天前
    QQ 和微信的聊天内容(文字)都是无法通过网络解密的(包括域)
        50
    liuguang   141 天前
    能知道你连接的 ip,但是不知道你传输的内容
        51
    shehuizhuyi   141 天前
    osx 系统也能看到吗
        52
    liuhuansir   141 天前
    我司电脑登录都是用的分配好的域账号,不晓得有啥监控风险么?
        53
    ladypxy   141 天前 via iPhone
    公司用中间人的话可以看到一切信息
        54
    wolf1981   141 天前 via iPhone
    深信服,MDM 什么都很强大,划水的不要太过分了
        55
    yczbil   141 天前
    到卖监控方案的厂商网站里去看一下介绍
        56
    c00WKmdje2wZLrSI   141 天前
    @NEETLEE 把进程的网络给禁止掉会有效果吗?
        57
    uptime   141 天前
    你要么不上,要上就上无广告、速度快、效果好的 H 站,保管网管会点赞你。
    上那些全是广告垃圾 H 站,网管怎么会放过你?
        58
    zsy979   141 天前
    看完这篇帖子,吓得一激灵...
        59
    NEETLEE   141 天前
    @c00WKmdje2wZLrSI 没效果的,信安之星简直就是系统级别的流氓软件
        60
    wangfei324017   141 天前
    1 楼说的就差不多了。我们用的深信服。
    如果能看到什么 QQ 内容,微信内容的话,腾讯风分钟把深信服给收购了
        61
    letitbesqzr   141 天前
    @wangfei324017 #57 纯粹从网络层面截取应该是不行的,但是现在有的深信服的设备是需要装 clinet 才能联网的,clinet 能干的事就多了。
        62
    Vamwere   141 天前
    @wangfei324017 做 DPI 的厂商都行,微信现在不知道,离开这行很久了,但是 QQ 上发的每条消息都能看到
        63
    zwh2698   141 天前 via Android
    @winglight2016 兄弟菊厂?后台悄悄上传手机照片,什么悄悄截屏啊,并且禁止别人截屏等。
        64
    veelog   141 天前 via iPhone
    那在深信服上班会被监控么?
        65
    zoffy   141 天前
    可以看到 tcp、ip、http 的 header 里的信息,但看不到 http payload 的明文
        66
    wangfei324017   141 天前
    @letitbesqzr 嗯,不过我司没有装客户端和证书
    @Vamwere 太可怕了
        67
    iningmeng   141 天前
    搞个中间人代理怕是你干了啥都知道哦
        68
    sunnyadamm   141 天前
    所有,,,工作电脑涉密,我可以看到*省移*用户的所有**,所有我们部门所有电脑访问的外部信息全部监控
        69
    580a388da131   141 天前 via iPhone
    公司电脑装了插件的画可以实时监控屏幕。
        70
    huobazi   140 天前 via iPhone
    可以给你颁证书,然后你说呢
        71
    chiangdm   140 天前 via iPhone
    公司出口有装深信服,在公司 pc 直接 openvpn 连接到家里路由器上网,公司网络管理员只能看到一堆 udp 报文
        72
    j717273419   137 天前
    有次正在用,突然发现鼠标不听使唤了,有人在远程操作我的电脑!!!

    事后才发现,每台电脑都是受限用户,电脑开机自启有个远程操作软件。

    IT 管理说是不清楚这台机器是谁在用,就上来看一下。。。。。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2353 人在线   最高记录 4346   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 00:43 · PVG 08:43 · LAX 16:43 · JFK 19:43
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1