首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

如何知道自己的网络被监控了?

  •  
  •   bloodspasm · 163 天前 · 11253 次点击
    这是一个创建于 163 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    • 之前公司要求安装了一个软件在电脑上(强制安装)
    • 发现同事上班刷 Facebook 就想会不会被记录下来呢?

    但是如何知道自己的网络(WIFI 手机流量)被别人记录了呢?


    比如:

    1. 我怎么知道公司安装的软件是否监控了自己的日常浏览记录?
    2. 如果公司 WIFI 有监控我用我手机做热点是否可以不被监控?
    3. 如果公司软件安装在虚拟机隔离是否有效?
    4. 如何解决这些情况呢?
    92 回复  |  直到 2019-05-15 16:45:34 +08:00
        1
    jiezhi   163 天前 via iPhone   ♥ 1
    找个老油条问一下,全局代理吧
        2
    zyp0921   163 天前   ♥ 1
    加密丫的 走代理
        3
    Eleutherios   163 天前 via iPhone   ♥ 1
    哪个 Android 机开热点,开个流量监控 App 看看都发生了什么
        4
    binux   163 天前
    电脑是你自己的?
        5
    turi   163 天前
    日常的深信服什么的,不都监控了吗?
    https 之后,好多都提供截屏监控了。
        6
    qqor   163 天前 via Android   ♥ 1
    离职解万忧
        7
    bloodspasm   163 天前
    @binux 电脑是自己的
        8
    shuiyingwuhen   163 天前
    @turi 就是因为 https 无法知道明文 就只能截屏了 是这个意思吗
        9
    jiji9081   163 天前   ♥ 1
    如果在电脑上装过软件,那么这个电脑无论你做什么都不会安全了,装在虚拟机除外。但是公司会不会傻到让你这么干就不知道了。
    自己设备连公司 Wifi 的话,开个加密全局代理就行了,墙都发现不了公司更不行。
        10
    mmdsun   163 天前 via Android   ♥ 1
    那看是什么软件的。有的软件可以抓取屏幕截图,录像等。
        11
    usjinbao   163 天前   ♥ 3
    1、最直观的方法找你们公司的 IT 人员了解
    2、手机做热点你考虑的可能是加密数据转换之类的想法吧,这个并不靠谱,你可以下一些监控软件来自行测试一次,毕竟这个我接触的应用场景不太多,据我接触过的,这种方法依然会被监控。
    3、安装虚拟机只是环境通过模拟,,等于你局域网里多了一台电脑而已,而数据依然是和你主机一样的通过网关传送出去 并没有得到加密或者转换,即便有也可以被识别
    4、总结下来还是我说的第一点想办法了解到比起你各种折腾各种猜测的要实际的多,知己知彼嘛
    最后我还是不建议你在这个问题上花心思,工作就好好工作吧,一旦被你把这些找到方法对应,也就意味着你不会全心投入到工作,这对你自己也是很不好的一个开端,得到不该得到的,必将失去不该失去的
        12
    d5   163 天前 via iPhone   ♥ 1
    电脑上装了安全助手,上网助手一类的软件,就没有隐私了,管控粒度超乎想象哈
        13
    7654   163 天前   ♥ 1
    要想上班摸鱼只有 4G
    妄图技术破解的都是徒劳
        14
    usjinbao   163 天前
    @turi https 是针对内容加密,他在公司说的监控是行为监控,并不是说传输内容被监控,比如你刷 Facebook https 访问,随便个简单的监控软件或者防火墙都能检测到你的上网行为
        15
    jingniao   163 天前 via Android   ♥ 1
    即使是你自己电脑,如果有处理工作内容,你也同意安装软件,那建议把电脑当作公司的,有私人需求另外电脑或者手机解决。
        16
    processzzp   163 天前 via iPhone   ♥ 1
    The 10 Immutable Laws 第一条:If a bad guy can persuade you to run his program on your computer, it's not solely your computer anymore.
        17
    openbsd   163 天前   ♥ 1
    @jiji9081 #9
    虚拟机也会截屏的,一般这种情况,自己电脑建议双系统
    公司电脑,专心干活就好,早年公司有这玩意,私人 QQ 都不敢登
        18
    jinhan13789991   163 天前
    换 mac
        19
    jimrok   163 天前
    网络加密了虽然不知道,但是可以检查浏览器的 cpu 占用,截屏。
        20
    shuax   163 天前
    不能。就像我们无法得知我们是否是外星人圈养的一样。
        21
    siliconMagic   163 天前
    开虚拟机的话,这个软件能监控到吗?
        22
    Nitroethane   163 天前 via Android   ♥ 1
    看安装的软件是否在系统中添加了受信任的根证书,如果添加了的话分分钟解密 https 流量
        23
    hahiru   163 天前   ♥ 1
    主动防御?装一个主动防御的软件,检测关键操作。
        24
    GrassSand   163 天前   ♥ 2
    windows to go
        25
    7654   163 天前
    @jiji9081 #9 因为公司不需要发现,也不用乡 Q 那样分析识别阻断流量,只要发现异常流量只要发个通知就可以了,然后你就会记在小本本上了
    唯一的办法就是不要让这些流量记在自己的头上
        26
    243205964   163 天前
    借楼问一下,公司电脑我重置过了,还有被监控的风险吗?
        27
    cxh116   163 天前
    把软件包发出来让 v2 的大神来分析分析比猜不来的更快?
        28
    243205964   163 天前
    @243205964 #26 补充一下,公司也没有要求安装任何软件。
        29
    l33ch   163 天前 via iPhone   ♥ 1
    bluecoat 了解一下,只要你联网,你访问内容即被记录
        30
    zwh2698   163 天前 via Android
    公司的 https 也是明文,一般都是。
        31
    wuweijia   163 天前   ♥ 1
    不太清楚,你有啥慌的? 上班摸鱼一天有一两个小时还算可以吧,毕竟谁也不能全都在工作上。而且上班你还能浏览上隐私网站么 -。-
        32
    whypool   163 天前
    公司的 https 都有中间人的,明文的
        33
    sunocean   163 天前 via iPhone   ♥ 1
    别把公司当家,摸鱼最好用手机。
        34
    dalieba   163 天前 via Android   ♥ 1
    郭嘉情报法来了解一下
        35
    atcdef   163 天前   ♥ 1
    如果是自己电脑,有权拒绝安装。如果是公司电脑,也没什么可说的
        36
    Damon4V   163 天前   ♥ 1
    如果遇到这种监控的公司,可以换公司了;
        37
    aikdong   163 天前   ♥ 1
    公司内网交换机级别都有监控,所以在公司里还是老实点
        38
    fvckDaybyte2   163 天前 via iPhone   ♥ 1
    换成 mac 电脑,那个软件可能就不兼容了,也不太可能为了你一个人开发 mac 版😬
        39
    JamesR   163 天前
    找这个实际上等于查杀木马。
    装个防火墙,杀软,看看有没有可疑的程序访问局域网某个地址(一般是网管机),就知道了。
    结果就是公司监控那边看到你电脑一直关着,你却一直在用电脑,这咋办?
        40
    ryonanamizu   163 天前
    @shuiyingwuhen 不一定,该软件可能直接注入了证书方便 MITM,不需要截屏。
        41
    JamesR   163 天前   ♥ 1
    我还想出了一个笨办法,给你办公电脑接个 2K 或者 4K 屏,录屏软件立马卡顿得要歇菜,哈哈。
        42
    bakabie   163 天前 via Android   ♥ 1
    Ida pro 自己分析一遍?
        43
    opengps   163 天前   ♥ 1
    被监控是没办法的,尤其是那些 http 行为,还有 qqwx 的图片不经过加密也可以在网络中间暴露。
    要不用我的办法,试试远程桌面到一台 windows 上操作自己的东西?
        44
    chennqqi   163 天前
    @ryonanamizu 证书这种自己在电脑上检查一下就知道了,360 也能检测,网银客户端也会检测证书合法性
        45
    xenme   163 天前 via iPhone   ♥ 1
    我都是自己带个笔记本放旁边,摸鱼用自己电脑和网络就好
        46
    luoqeng   163 天前   ♥ 1
    如果是在你电脑安装监控软件,那你的电脑所有行为理论上都可以被监控,就是木马了。
    如果只是怀疑网络流量分析,那简单,国内买台 VPS,配置 IPsec VPN,所有流量都加密了。
        47
    yzc27   163 天前 via iPhone
    @Eleutherios 求推薦這類可靠的 app
        48
    cubecube   163 天前 via Android
    @Nitroethane 那得流量劫持了,就是耍流氓。
        49
    cubecube   163 天前 via Android
    @opengps 所有的方式都防不住截屏
        50
    greatbody   163 天前
    你的想法很危险啊,不是应该好好工作么。
        51
    Sapp   163 天前   ♥ 1
    这种情况,十有八九是被记录了,尤其是一些坑爹公司,我以前碰到过我开了几次 qq 都被谈话为什么登录非工作 qq 的情况... 直接离职就行了
        52
    Sapp   163 天前
    @turi https 破解方式多得是,只能保证中间不被拦截,但是从源头装个证书不就行了?他都装了软件,没办法保证不装证书,而且根本不到 https 这一步,装了软件直接监控了进程,你开了啥都知道了。
        53
    littlewing   163 天前
    电脑上都装了监控软件了,还管网络有没有监控?
        54
    AndroidEngineer   163 天前   ♥ 1
    找个运维问一下呗,有一种软件装在你的电脑上,可以直接看到你的电脑桌面,不是我吓你
        55
    cat9life   163 天前   ♥ 1
    何不试一下 Win to Go
        56
    dabaibai   163 天前   ♥ 1
    电脑自己的,https 应该没法解的,ARP 嗅探的话 就算嗅探到了数据也是无法解 https 的.
    装防火墙
    杀毒
    http 如果是公司路由 你除了加密通信无解
        57
    Kiriya   163 天前   ♥ 1
    深信服了解一下
        58
    smilzman   163 天前   ♥ 1
    1、我怎么知道公司安装的软件是否监控了自己的日常浏览记录?
    这个可以上下股票网站,一般行为管理都会过滤炒股的,其它就只能和网管搞好关系,偷偷问了。
    2、如果公司 WIFI 有监控我用我手机做热点是否可以不被监控?
    可以的,只要不接入公司网络,就监控不到。
    3、如果公司软件安装在虚拟机隔离是否有效?
    安装虚拟机并没什么用。
    4、如何解决这些情况呢?
    我一般是用手机热点,电信 30 元无限制流量,缺点是内网资源需要连微屁恩。
        59
    qingxiangcool   163 天前   ♥ 1
    不知道路由器能不能记录你 web 登录的网站啥的, 跑的流量肯定能记下来的.
        60
    no1xsyzy   162 天前   ♥ 1
    @openbsd 说的应该是把监控软件装在虚拟机,日常操作通过宿主机。
        61
    initsa   162 天前 via Android   ♥ 1
    我司装了亿赛通……
        62
    284716337   162 天前   ♥ 1
    双系统,自己用干净的那个系统
        63
    ByVeria   162 天前   ♥ 1
    网警不是都可以看到你的东西吗
        64
    honeycomb   162 天前 via Android   ♥ 1
    比较保守的方案是避免使用你不能完全掌握的设备。

    如果楼主你能知道强制安装的软件是啥、能做什么,能知道公司采取了哪些网管措施的话,会有更多的牌好出。

    回到具体问题
    1:考虑了解这个软件到底是什么,公司具体有哪些网管措施,如果不知道具体的,那么可能有哪些。

    这里相关的知识是,现在流行的网管技术有什么,这些技术能做什么,哪些可能是会用在你公司性质,规模的。

    2:它是在哪侧监控的,是网关那一侧,还是你电脑一侧,还是两边都有。
    3:同理。客户端软件装虚拟机里意味着没有在宿主机安装。
    4:保守的方案是使用你自己能完全控制的手机,且不使用公司的 WiFi 网络。
        65
    luozic   162 天前   ♥ 1
    聽説過虛擬機 沙盒系統否?
        66
    dgxu   162 天前   ♥ 1
    上家公司 南京某宁反正是全部监控的。上班看其他网站会被谈话。
        67
    hasoidhaio   162 天前   ♥ 1
    双系统可以,至少公司没有任何动力去系统入侵
        68
    0Zed   162 天前   ♥ 5
        69
    HuasLeung   162 天前 via Android   ♥ 2
    想起实习的公司上班时间访问的站点是受限制的,如购物、社交等,于是我想着装了个 ss 打破限制,装完后试着输入个小 yellow 网地址测试下还是收到网页的警告提示,忘了提示的具体内容了类似于“请不要在上班时间访问受限制的网站”这种……关键是那个网站海是很小众的那种,吓得我赶紧卸载科学上网工具,幸好之后没人来找我谈话……
        70
    agagega   162 天前 via iPhone   ♥ 1
    单独考虑中间人攻击的话,下个 Firefox 试试,证书是独立于系统的,有 MITM 就能发现
        71
    jackmod   162 天前   ♥ 1
    手机开热点就是独立信道,配合梯子食用更佳。
        72
    noinlj   162 天前   ♥ 1
    挂 vpn,就不会被知道了
        73
    winglight2016   162 天前   ♥ 1
    之前公司要求安装了一个软件在电脑上(强制安装)——你把这软件名字 google 一下不就明白了吗?

    不过,就算不 google,80%的可能是用来监控网络 /电脑的——不然为什么要强制安装呢?
        74
    yankebupt   162 天前   ♥ 1
    就算再小的公司也有 intel 芯片级企业管理,有 windows 域控制器.
    不用担心是不是被监控,肯定被,不用想。看老板心情和道德值盯你屏幕多久的问题而已
        75
    dosmlp   162 天前
    楼上说很多了,自己在外网建个代理,所有流量加密走代理,监控了又如何
        76
    sbrdfewxf   162 天前
    自己多带一台电脑,用自己的无线网络。现在流量白菜价了都。。。
        77
    Shanyun   162 天前 via Android
    目前想到的
    1.标准的 dns 查询是可以完全拦截的,所以只要是普通的 dns 查询都可以被记录
    2.系统被安装了监控软件的话只要是经过这台电脑处理的流量基本不可信
    解决方案(可能有用?
    1.架一个 vpn(openvpn 就不错
    2.DOT,DOH 加密 DNS 查询
        78
    fyourm   162 天前
    @sbrdfewxf 我就是这样,自己带一台笔记本,电信流量一个月 60G,弄一个 kvm 切换器,老板不在看电影逛论坛,老板过来,快捷键切换到工作电脑认真工作
        79
    JK2333   162 天前
    tracert 了解一下
    举个例子,如果我在你电脑植入了木马,你用电脑连 wifi 又或者是用电脑插网线,无论哪种方式我肯定是可以监控你的。

    如果只是仅仅做流量监控的话,可以通过代理加密的方式,然后走一些隐秘的端口或者系统服务,比如 DNS 之类的。。。。我觉得起码不会触发风控
        80
    pista   162 天前 via Android
    借楼问下,加入公司域该怎么破
        81
    LeonKennedy   162 天前   ♥ 1
    还有那种,屏幕定时截图的玩意,防不住
        82
    smallc2009   162 天前   ♥ 1
    如果不想让你知道,你真的不可能知道的。

    这种叫做 行为管理设备,跟公司路由器相连,所有的流量都经过监控设备,基本上你的每一项操作都可以监控到,一些未加密传输的发帖,聊天等都是明文记录。
    可以限制访问,音乐,视频,娱乐,黄色,赌博,财经等各个种类。
    报告也可以精确到具体 IP 显示这个人这周 /月访问最多的是什么网站,什么种类的网站等特别详细,跟 68 楼的图片差不多,只是 68 楼人工筛选过了。
    而且还有相对应的 agent,如果安装在你电脑上,那么加密的通信也可以被明文记录及监控。
    对了,像代理,VPN 等都可以被封掉,你配置好但都连接不成功。。

    除了自己搞一个热点,我觉得没有什么容易的办法。
        83
    Kiriya   162 天前
    说白了这个监控软件就是一个木马,带屏幕截屏数据上传,可以说你在这台电脑上没有任何隐私了。
        84
    ww2000e   162 天前
    担心的事情一定会发生
        85
    wwqgtxx   162 天前
    @fyourm 逛论坛还可以,上班看电影就只能大喊 666 了
        86
    turi   162 天前
    @whypool 中间人的证书和域名匹配不上,浏览器难道不报警?
        87
    turi   162 天前
    @Sapp 证书和域名匹配不上,chrome 报警的吧
        88
    luozic   162 天前 via iPhone
    硬件网关转发流量那种,你知道个锤子
        89
    no1xsyzy   162 天前
    @turi Firefox 报错还差不多,毕竟证书装起来麻烦,Chrome 这种调用系统证书池的安装软件的时候顺便装一个自签名证书就行了。
        90
    haf007   161 天前 via Android
    @initsa 亿赛通电子文档安全管理系统 和 通软终端安全管理系统 是两个大毒瘤,
        91
    PbCopy111   161 天前   ♥ 1
    windows 重装,开沙盒,安装公司软件,保存沙盒。工作的东西用沙盒系统,其他事情用自己系统继续摸鱼.
        92
    smilzman   156 天前
    @HuasLeung 需要用 55r,做混淆,这样就可以了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2300 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 31ms · UTC 07:17 · PVG 15:17 · LAX 00:17 · JFK 03:17
    ♥ Do have faith in what you're doing.