首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

在公司内使用 https,公司能监控到你的哪些行为

  •  
  •   stdying · 2018-09-30 09:45:54 +08:00 · 11863 次点击
    这是一个创建于 408 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如浏览的网页,或者内容
    73 回复  |  直到 2019-03-13 01:24:19 +08:00
        1
    find456789   2018-09-30 09:56:44 +08:00
    通常情况下,可以看到域名, 比如你现在发这帖子, 公司知道你上了 v2,但不知道你发了什么,不知道你看了什么
        2
    lsylsy2   2018-09-30 09:57:35 +08:00
    在公司内的话 先思考下电脑上有没有装什么东西
        3
    BinRelay   2018-09-30 09:58:27 +08:00
    只能知道在访问的域名。(可以通过 dns、或者 https 的 hello 包等方式发现)
    如果知道内容的话。还要 https 干嘛?
    当然装客户端插件和中间人劫持就另当别论了。
        4
    matsuz   2018-09-30 10:00:42 +08:00
    如果公司在你的电脑上装了私有根证书的话就可以监控到你访问的一切内容
        5
    stdying   2018-09-30 10:01:34 +08:00
    @lsylsy2 公司的电脑,有点恐怖了
    @BinRelay 看来以后上网有危险了
        6
    okjb   2018-09-30 10:02:11 +08:00
    可惜再也不能好好地划水了,哈哈哈。
        7
    stdying   2018-09-30 10:02:12 +08:00
    @matsuz 怎么查看是否有私有证书
        8
    Vhc001   2018-09-30 10:02:21 +08:00   ♥ 1
    公司摄像头可破一切,包括你所有网站的账户密码
        9
    tabris17   2018-09-30 10:02:47 +08:00
    如果电脑是 windows 系统且加了域管理,公司可以给你推送自己的根证书,然后搞中间人获取你的 HTTPS 明文信息
        10
    NotNil1   2018-09-30 10:03:04 +08:00
    这么担心就上虚拟机,然后走 tor,tor 走 vps 代理,不可能看到你看什么网站了
        11
    stdying   2018-09-30 10:07:05 +08:00
    @Vhc001 这么恐怖
    @tabris17 如何退出域管理
    @ljtletters 这个是什么操作
        12
    stdying   2018-09-30 10:07:19 +08:00
    @okjb 被你发现了
        13
    CFMY   2018-09-30 10:08:08 +08:00
    @tabris17
    域这么厉害吗,那能看到 QQ 聊天内容吗?
        14
    steadi   2018-09-30 10:09:45 +08:00
    @ljtletters 公司电脑连没管理员权限用不了虚拟机
        15
    abcbuzhiming   2018-09-30 10:10:44 +08:00
    @stdying 不要在公司的电脑上干太多私人的事情,特别是大公司要小心小心再小心。除非是那种管的很松的小公司,大公司的电脑都是全面上监控的,能直接录屏,你用 https 又有何用
        16
    celeron533   2018-09-30 10:10:50 +08:00
        17
    matsuz   2018-09-30 10:14:31 +08:00
    @stdying 打开你的计算机的证书管理界面,看看有没有不正常的证书就行了

    不过要是真的和上面那个哥们儿说的,公司会录屏的话,那就算没有根证书也能监控到
        18
    qinxi   2018-09-30 10:15:52 +08:00
    域控无所不能
        19
    qsnow6   2018-09-30 10:16:13 +08:00
    @celeron533 #16 用 HTTPS 还能看到完整的 URL ?
        20
    zwh2698   2018-09-30 10:16:37 +08:00 via Android
    什么都可以看到,菊厂就是这样做的
        21
    NotNil1   2018-09-30 10:17:28 +08:00
    @steadi 这么可怕的吗,那我就带台自己的了。
        22
    abcbuzhiming   2018-09-30 10:17:54 +08:00
    @stdying 你自己先观察一下你所在的公司是什么风格的,一般来说就两个极端:要么完全不管,要么管理极严。完全不管的公司,你干啥都可以,无所谓的,没人来查。管的极严的公司,你退出域?别逗了,你当这些公司的网管是死人吗,你动一下机器试试
        23
    choury   2018-09-30 10:18:54 +08:00 via Android
    @CFMY 退域了你不打算连网了吗?
        24
    crystal1992   2018-09-30 10:23:08 +08:00
    公司配的 macmini,入职的时候刚从狗东发来,自己又重装了一下。上班摸鱼危险系数大吗
        25
    artandlol   2018-09-30 10:23:31 +08:00
    dns
        26
    albertofwb   2018-09-30 10:24:43 +08:00 via Android
    @ljtletters 老哥稳
        27
    zyp0921   2018-09-30 10:25:59 +08:00
    公司电脑,拿到我就重装了。。。
        28
    winglight2016   2018-09-30 10:27:07 +08:00
    @ljtletters 像菊厂这种必须安装控制软件才能联内网,不然只能你自己连 4g 网络——最夸张的是手机上装的策略也能让网管在你的手机上无所不能,这原理我一直没想清楚
        29
    ian19znj   2018-09-30 10:27:40 +08:00
    你们公司没有规章制度吗?像我们公司就明确说了,上班期间可以听歌聊天购物,不能打游戏等等。你可以找下,看有没有相关的规定。
        30
    nullen   2018-09-30 10:33:26 +08:00
    DNS 有必要也走加密,这样就妥了。
        31
    zhangjiabin1010   2018-09-30 10:39:16 +08:00   ♥ 2
    北信源 深信服 了解一下。一些私人的事还是不要在公司干比较好... ... [相关贴]( https://www.zhihu.com/question/46818840)
        32
    whypool   2018-09-30 10:52:40 +08:00
    全部,公司有中间人代理,HTTPS 相当于裸奔了,2333333

    会不会被发现了
        33
    celeron533   2018-09-30 10:58:55 +08:00
    #19 @qsnow6 抱歉搞错了,只有本地的客户端监控(好像是 forcepoint )可以看到
        34
    delectate   2018-09-30 11:03:51 +08:00
    @CFMY 不能,qq 消息是加密的,除非本地装监控软件;但是可以知道你用 qq 摸鱼了。
        35
    xiaoheshang   2018-09-30 11:05:32 +08:00
    直接远程到家里面的电脑玩呗。。。。。
        36
    honeycomb   2018-09-30 11:11:31 +08:00 via Android
    我是觉得有风险,或者需要访问 nsfw 内容时,建议仅用自己的手机流量上网,这样最安全,反正现在流量费便宜。

    @celeron533 URL 看不到的,只能看到域名。
        37
    muzhidianzi   2018-09-30 11:11:42 +08:00 via Android
    @xiaoheshang 同 一般远程家里电脑 想知道有没有风险?
        38
    c00WKmdje2wZLrSI   2018-09-30 11:17:00 +08:00
    @whypool 重装一下系统,即使有证书都没了,让你中间人
        39
    HayesTsai   2018-09-30 11:23:01 +08:00 via iPhone
    邮件内容可以看到吗
        40
    phpcxy   2018-09-30 11:32:57 +08:00
    据说还能录屏的,直接看你屏幕,真的有这么厉害吗?
        41
    imdong   2018-09-30 11:35:03 +08:00
    国内整个服务器或者家里搞个路由器
    搭 SS 之类的。
    然后访问这些网站走代理,就没有记录了。
    上班先把系统重装了。

    现在很多公司其实还是很少管的。
    不过,如果公司比较严,最好的是 换个工作吧。
        42
    Halry   2018-09-30 11:38:10 +08:00 via Android
    @winglight2016 mdm 啊,加了 mdm 无论 ios 还是 Android 都能为所欲为
        43
    oonnnoo   2018-09-30 13:20:48 +08:00
    电脑入域后,就像在中小学里,上计算机课时那样,管理者(老师)是可以对所有电脑了如指掌,为所欲为 Y(^_^)Y
        44
    opengps   2018-09-30 13:35:54 +08:00
    先远程桌面连接到自己的服务器,然后嘿嘿嘿
        45
    laucenmi   2018-09-30 13:38:22 +08:00 via Android
    @winglight2016 iOS 和 Android 都有 Mobile device management
        46
    stdying   2018-09-30 13:43:34 +08:00
    @abcbuzhiming 还可以录屏,如果用的 linux 也能录屏吗
        47
    NEETLEE   2018-09-30 13:44:15 +08:00
    我们公司装了信安之星,可以直接看到屏幕,包括我现在在打的字...
        48
    hullopanda   2018-09-30 13:57:09 +08:00
    上了 MDM,然后替换根证书,然后就为所欲为了。
    话说这事入职前不明说,明显违法劳动法,劳动仲裁一告一个准。
        49
    paradoxs   2018-09-30 14:17:05 +08:00
    QQ 和微信的聊天内容(文字)都是无法通过网络解密的(包括域)
        50
    liuguang   2018-09-30 14:19:07 +08:00
    能知道你连接的 ip,但是不知道你传输的内容
        51
    shehuizhuyi   2018-09-30 14:21:01 +08:00
    osx 系统也能看到吗
        52
    liuhuansir   2018-09-30 14:22:47 +08:00
    我司电脑登录都是用的分配好的域账号,不晓得有啥监控风险么?
        53
    ladypxy   2018-09-30 14:25:37 +08:00 via iPhone
    公司用中间人的话可以看到一切信息
        54
    wolf1981   2018-09-30 14:44:25 +08:00 via iPhone
    深信服,MDM 什么都很强大,划水的不要太过分了
        55
    yczbil   2018-09-30 15:14:57 +08:00
    到卖监控方案的厂商网站里去看一下介绍
        56
    c00WKmdje2wZLrSI   2018-09-30 15:40:05 +08:00
    @NEETLEE 把进程的网络给禁止掉会有效果吗?
        57
    uptime   2018-09-30 15:52:57 +08:00
    你要么不上,要上就上无广告、速度快、效果好的 H 站,保管网管会点赞你。
    上那些全是广告垃圾 H 站,网管怎么会放过你?
        58
    zsy979   2018-09-30 16:11:34 +08:00
    看完这篇帖子,吓得一激灵...
        59
    NEETLEE   2018-09-30 16:44:09 +08:00
    @c00WKmdje2wZLrSI 没效果的,信安之星简直就是系统级别的流氓软件
        60
    wangfei324017   2018-09-30 16:57:11 +08:00
    1 楼说的就差不多了。我们用的深信服。
    如果能看到什么 QQ 内容,微信内容的话,腾讯风分钟把深信服给收购了
        61
    letitbesqzr   2018-09-30 18:03:35 +08:00
    @wangfei324017 #57 纯粹从网络层面截取应该是不行的,但是现在有的深信服的设备是需要装 clinet 才能联网的,clinet 能干的事就多了。
        62
    Vamwere   2018-09-30 18:38:45 +08:00
    @wangfei324017 做 DPI 的厂商都行,微信现在不知道,离开这行很久了,但是 QQ 上发的每条消息都能看到
        63
    zwh2698   2018-09-30 21:31:48 +08:00 via Android
    @winglight2016 兄弟菊厂?后台悄悄上传手机照片,什么悄悄截屏啊,并且禁止别人截屏等。
        64
    veelog   2018-09-30 22:12:29 +08:00 via iPhone
    那在深信服上班会被监控么?
        65
    zoffy   2018-09-30 22:23:32 +08:00
    可以看到 tcp、ip、http 的 header 里的信息,但看不到 http payload 的明文
        66
    wangfei324017   2018-09-30 22:37:05 +08:00
    @letitbesqzr 嗯,不过我司没有装客户端和证书
    @Vamwere 太可怕了
        67
    iningmeng   2018-09-30 22:40:11 +08:00
    搞个中间人代理怕是你干了啥都知道哦
        68
    sunnyadamm   2018-09-30 23:05:23 +08:00
    所有,,,工作电脑涉密,我可以看到*省移*用户的所有**,所有我们部门所有电脑访问的外部信息全部监控
        69
    580a388da131   2018-09-30 23:32:52 +08:00 via iPhone
    公司电脑装了插件的画可以实时监控屏幕。
        70
    huobazi   2018-10-01 09:09:55 +08:00 via iPhone
    可以给你颁证书,然后你说呢
        71
    chiangdm   2018-10-01 17:13:16 +08:00 via iPhone
    公司出口有装深信服,在公司 pc 直接 openvpn 连接到家里路由器上网,公司网络管理员只能看到一堆 udp 报文
        72
    j717273419   2018-10-04 13:46:42 +08:00
    有次正在用,突然发现鼠标不听使唤了,有人在远程操作我的电脑!!!

    事后才发现,每台电脑都是受限用户,电脑开机自启有个远程操作软件。

    IT 管理说是不清楚这台机器是谁在用,就上来看一下。。。。。。
        73
    BigBearWatchYou   244 天前
    如果你重装系统,同时不安装任何公司要求的管理软件,网管只是在网关进行监控,应该是没有办法获取你的 https 请求内容吧?(不考虑摄像头)
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2682 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 12:53 · PVG 20:53 · LAX 04:53 · JFK 07:53
    ♥ Do have faith in what you're doing.