这是一个创建于 4243 天前的主题,其中的信息可能已经有所发展或是发生改变。
题主在这家公司上班一年多,有点不爽的就是公司有个系统,专门监控每个人的访问的url,并进行统计分析。方便的是,你可以在这个平台上看到你自己的浏览历史,统计分析,有时候找出偷跑流量的流氓软件是个好办法。
但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
1.公司不允许使用社交软件,这个可以理解;
2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
1.公司不允许使用社交软件,这个可以理解;
2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
 | 1 lch21 2014-04-24 09:08:01 +08:00 手机上网 |
 | 2 jsonline 2014-04-24 09:09:20 +08:00 via Android 所谓寄人篱下 |
 | 3 likaci 2014-04-24 09:11:24 +08:00 是在路由上监控的还是本机客户端? 本机的话,装个虚拟机呗。 路由的话,代理能检测到?估计开goagent https就可以了吧 |
 | 4 vietor 2014-04-24 09:12:52 +08:00  1 这很正常,工作时间不能做私人的事情。 https的确能够保护隐私,但真正要完全保密的话,上一个VPN吧。 |
 | 5 dong3580 OP @likaci 1.电脑上有个程序,每天开机会自动将安装的程序目录上传到服务器,所以安装的方法不可取; 只能采用软件绿色版本。 2.虚拟机正版的不便宜啊, 3.监控肯定是在路由上了。公司网络会扫描你的本机ip,发现ip不在线就断掉网络,发现陌生ip你惨了,不允许更改自己机器的ip地址,绑定了mac。 |
| 6 dong3580 OP |
| 8 dong3580 OP |
 | 9 bbx 2014-04-24 09:27:18 +08:00 我觉得,很正常。 |
 | 10 feilaoda 2014-04-24 09:28:11 +08:00 大华为? |
 | 11 lm902 2014-04-24 09:28:57 +08:00 mstsc是个好东西。。。 |
 | 12 cxshun 2014-04-24 09:35:29 +08:00 奇葩公司,这种公司直接走人,我是受不了了。 |
 | 13 loading 2014-04-24 09:37:42 +08:00 知道我为什么用手机了吧 |
 | 14 lang1pal 2014-04-24 09:38:02 +08:00 我公司也有点这样,所以我直接用SS的直接走socket |
 | 15 keary 2014-04-24 09:41:39 +08:00 弄个VPN吧~ |
 | 16 mahone3297 2014-04-24 09:41:44 +08:00 @feilaoda 华为应该是不能上外网吧。。。 lz,所以还是要用手机上网。。。甚至可以给pc提供wifi |
| 17 mahone3297 2014-04-24 09:43:46 +08:00 1 @lang1pal 我公司也有点这样,所以我直接用SS的直接走socket 这句话没听懂。。。请教下,稍微说下? |
| 18 dong3580 OP @mahone3297 @lang1pal 怎么走ss?用vpn发现会被处以斩刑的。 @cxshun 现在走没人收留我呢。 @feilaoda 并不只有华为奇葩 @bbx 我担心密码被记录,另外https网站访问安全么? |
| 20 dong3580 OP |
| 21 lang1pal 2014-04-24 09:50:37 +08:00 @mahone3297 SS不是走socket协议的,所以记录http的都查不到的(个人见解),自己有扶墙的vps,当然也有被网管发现的危险 |
 | 23 anheiyouxia 2014-04-24 09:52:38 +08:00 1 可以告诉你的https也不一定安全 有监控会替换点https的证书,通过分发系统,可以方便地在安装了监控的机器上装自己的根证书,很猥琐。 但我觉得这是应该的,企业找你回去工作的,不能做私人事是应该的,企业在保护自己数据安全性的同时不允许员工做私事只是顺便吧。 我之前工作的那家公司。上网只能通过远程登录到特定服务器进行上网,本地被划分到不能连接外网的vlan。公司明文规定不能使用QQ,后来有个人,开到公司后因为不能上QQ,干了一天就辞职了。所以,我觉得如果你真觉得受不了,其实你也可以辞职的(非嘲讽,真的是建议) |
 | 24 Livid MOD PRO 你用 https 访问的用户名和密码是不会被中间服务器看到的。 |
| 25 dong3580 OP |
| 26 lang1pal 2014-04-24 09:55:16 +08:00 @anheiyouxia 咦,这不是CNNIC吗~~~~~~~~ |
 | 27 dancingbear 2014-04-24 09:55:19 +08:00 我公司装有深信服,加域并装上网客户端,说是IM消息,上网记录,https,各种代理都可以识别。 |
| 28 dong3580 OP @anheiyouxia 非社交中毒用户,不能安装这些软件,我当然是能够接受的,也理解。但是你想想,你一年前访问记录都在,公司还要这些记录干什么?你会觉得你用户名密码安全么?PS:公司以前走的几个也是因为这个原因。 @Livid 我现在上v2都是用https的,搜索会用谷歌的https,但是国内的绝大部分一部分站点,论坛,都是http的呀,http是不是就能记录下用户名密码呢?还有post的数据呢? |
 | 29 dawn009 2014-04-24 10:06:32 +08:00 @dong3580 设计好的网站会先对密码做hash再传送,http也看不到明文。但不排除老旧网站还用明文传密码。不放心就自己抓包看一下嘛。 |
 | 30 yxqcyl 2014-04-24 10:18:51 +08:00 1 所有账号都弄个公司专用,涉密的东西都不在上边使用 |
 | 31 9hills 2014-04-24 10:19:06 +08:00 1 |
 | 32 Admstor 2014-04-24 10:21:30 +08:00 2 一堆发言都忽略了一个很重要的事情,就是楼主工作的电脑已经安装了监控软件,虽然不明白是什么软件,但是基本上都会具有记录键盘输入,屏幕截图等功能 什么VPS什么HTTPS都是浮云好不好... 本质上机器就是个大肉鸡 对于这种公司,建议适当的时候跳槽 |
| 33 dong3580 OP @Admstor 安装了一个软件,该软件原理没你说的那么厉害,看了里面的代码,软件只是每次开机将你电脑 正常安装的软件列表发送到服务器。 |
| 34 dong3580 OP |
| 35 lch21 2014-04-24 10:26:46 +08:00 2 要么遵守公司规定 要么跳槽走人 端别人碗,受别人管。 还有一句,拿人钱财,替人消灾。 |
 | 36 JoyNeop 2014-04-24 10:29:27 +08:00 via iPad 1 用手机 |
| 37 mahone3297 2014-04-24 10:30:09 +08:00 @dong3580 间谍软件的源码都被你看到了啊。。。 |
| 38 dong3580 OP |
 | 39 zero84310 2014-04-24 10:45:12 +08:00 话说这种公司我肯定受不了 |
 | 40 lu18887 2014-04-24 10:46:22 +08:00 直接手机上网吧,不要遇到公司的假基站就好! |
 | 41 Showfom PRO 自己带个上网本吧 |
 | 42 jasontse 2014-04-24 11:06:16 +08:00 via iPad 要么接受要么跳槽 公司的电脑公司的网络,想怎么样就可以怎么样 |
| 43 anheiyouxia 2014-04-24 11:06:39 +08:00 via Android @lang1pal 不是,说的是企业路由那种,有分发系统。只要安装那个控件就能随时随地在你电脑上安装软件。就像企业版windows的部署模式一样。 |
 | 45 yangff 2014-04-24 11:23:47 +08:00 udp53大法好,我没见过封这个的。 |
 | 47 twor2 2014-04-24 11:44:34 +08:00 抗争不如顺从,心安,好好学习,晚上再来V2EX |
 | 48 celon 2014-04-24 11:56:33 +08:00 对于这样的监控就别瞎折腾了,要么上班的时候不要用公司机器干别的事,要么跳槽吧 |
 | 49 ddter 2014-04-24 12:07:14 +08:00 用teamview远程家里的机器。。。 |
 | 50 missdeer 2014-04-24 12:12:17 +08:00 所谓寄人篱下~ 话说我第一份工作,不能访问外网,呆了4年多,也没什么的,要查资料回家查,公司基本的文档(比如MSDN)都有~ |
 | 51 alex8224 2014-04-24 12:20:35 +08:00 在外面搭建一个vps,通过http tunel出去,hook掉系统API, 返回合法的图像。 |
 | 52 dorentus 2014-04-24 12:24:32 +08:00 可以理解 不能忍受 |
 | 53 b824379598 2014-04-24 12:28:27 +08:00 via iPad 代理搞定 |
| 54 dorentus 2014-04-24 12:30:54 +08:00 这种就跟在国内上网需要翻墙一样(另外你以为 ISP 不会记录你的非加密流量的数据么?) 能走的话直接走最好了 不能走的话就忍吧 |
 | 55 HunterPan 2014-04-24 12:49:00 +08:00 我们公司所有IO操作,包括网络都监控,每月还有上网流量监控,掩面啊 |
| 56 anheiyouxia 2014-04-24 13:03:47 +08:00 via Android @dong3580 我说的那个家伙的事只是想说,对公司制度不满,是可以选择离开的。 我们那家公司也有监控,监控员工的上网记录,但是记录了什么我不知道,我没看过,老板能看到,网管也能看到。去年裁员的时候公司就拿出部分人的上网记录,说这些人上班上什么网站云云,要求员工签辞职合同。 在那家公司工作期间,我一直都是挂着spdy代理上网的无须客户端,只要支持https代理就行。我不知道这个能否脱离监控,不过你真需要,你可以试试。 |
 | 57 marswu 2014-04-24 13:09:00 +08:00 原来实习的时候做堡垒机~~ 基本上受监控的客户端什么都可以记录包括linu和Windows 截屏、录像、键盘、数据库、访问记录。。。 |
 | 58 min 2014-04-24 13:09:48 +08:00 手机流量包买多点,大屏手机上上网应该够了 花精力研究这些得不偿失的 |
| 59 dong3580 OP |
| 60 anheiyouxia 2014-04-24 13:20:27 +08:00 via Android @dong3580 是的,公司也明文规定不能用,也就看有没有人关注你流量而已。 你要担心,就搭建个rss订阅器什么的,80端口输出不违反规定的大量内容,443跑代理 |
| 61 dong3580 OP @anheiyouxia 目前看rss是opera订阅的,看过流量显示的是opera的地址,点进去显示错误,这个没问题。 问题是一些登录的,例如csdn,cnblogs,oschina等等,这些网站都是http的登录,我是主要担心这些登录的传送的明文名会不会被泄露。另外,就算不被泄露,以后离开这个公司,一堆个人信息被保存在以前的公司,觉得丢了什么似的。不知道普通的监视能够抽取post的数据之类的, |
 | 62 unnya 2014-04-24 13:46:08 +08:00 1 同学你好,此网站或服务在工作用网高峰时间9am-12noon,1pm-6pm 被屏蔽,请专心工作. ↑不过挂了vpn就失效了 |
 | 63 aec4d 2014-04-24 15:20:24 +08:00 用RDP远程连接。。。。。 |
 | 64 gdm 2014-04-24 16:40:29 +08:00 说实话,我挺鄙视上班期间不能玩电脑或玩得不尽兴就骂公司的人…… 上班做上班该做的事,不在上班时间登入不相关网站,公司就无法拿到私人帐密,不作死就不会死 |
 | 65 lsmgeb89 2014-04-24 16:50:10 +08:00 看来以后招聘的时候得多问一句,这样子搞的,直接不去了。 |
 | 67 seeker 2014-04-24 17:07:44 +08:00 看给多少钱了,市场价3倍是可以接受的 |
| 68 dong3580 OP 1 @gdm 1、那楼主鄙视我不? 2、不登陆不相关的网站,怎么界定相关不相关? 3、你的假设是在相关网站上,那我也假设,工作用到某个插件不懂原理,实在不懂,真的不懂,看文档还是不懂,这样可以发个帖子问吧?上csdn问不算不相关吧?或者上插件的开发者论坛算不算? 4、然后我用账号和密码登录,但是我登录信息是明文发送的,如果这些信息被公司系统记录呢?会怎么样?公司管理等等,干净么?干净就不允许记录post的数据信息,怎么保证我的隐私?盼望的管理人员的道德?像阿里那样被内部人泄露了?天,我被泄露的或许是个不显眼的账户,但是对于我或许是我的社交圈子。 5、所以,请解决我在这种情况下的犹豫, 6、请不要轻易鄙视别人,因为你没有处于这样的境界,你无法感知别人所面临的,当人人感觉自己被透明被人肉的时候,你才会知道隐私多么的重要和可怕。 7、上面成立的条件纯属假设,如有使你感到不适,请见谅,事实上,我是面带笑容回复你滴,所以,看完,请大笑一句,这孩子,太阴谋论了哈。 @lsmgeb89 这个必须得问的! |
| 69 dong3580 OP |
 | 70 MC 2014-04-24 17:34:32 +08:00 不算什么,你是没遇到过动不动来翻你手机短信,看你IM聊天记录,拿你IM和别人聊天,扣你驾照,监视你SNS(不愿给她ID还不行)不让你畅快说话,你稍有一丝反抗就发动群众运动将你批倒批臭,排斥你孤立你 :) 等我哪天失业了给大家好好扒 |
 | 71 blacktulip 2014-04-24 17:37:04 +08:00 @MC 听起来像是老婆干的事情... |
| 72 MC 2014-04-24 17:40:43 +08:00 @blacktulip 你在侮辱我么?是逼我去用长相去歧视领导么?这样太low啦 |
| 74 blacktulip 2014-04-24 17:58:42 +08:00 @MC 没有啊,只是觉得你的描述很像.. |
| 76 anheiyouxia 2014-04-24 18:02:18 +08:00 @dong3580 你可能没看懂我的意思,如果你怕被公司抓包,就搭建一个SPDY的代理,然后在这个服务器上装一个RSS订阅器之类的网站,然后SPDY代理利用443端口。到时候你们公司发现你这个异常流量,会去访问这个端口,发现443直接打不开,可能会尝试访问http协议的网站,就只是伪装而已。 |
| 77 gdm 2014-04-24 18:07:54 +08:00 1 @dong3580 1、我鄙视的是上班期间不能玩电脑或玩得不尽兴就骂公司的人 2、对工作内容有直接帮助 3、提问可以算相关,但我想知道那些youku game算什么?你应该不是做游戏开发的吧? 4、和公司相关的当然用专号,你不被公司窥探也被网警看,保护隐私不要指望别人不来偷窥,要学会自己保护自己,就像国防不能指望别人不侵略而要自强 5、已解决 6、曾在某处实习,不但电脑有监控,头上三个摄像头实时监控,后来没选这公司,但是从没拿起筷子吃肉,放下筷子骂人 |
 | 78 zeinimei 2014-04-24 18:21:03 +08:00 vpn应该是全程加密 |
 | 79 assassinpig 2014-04-24 21:01:14 +08:00 能影响到你工作的话,尽量申请全外网,不能考虑走人 不然就算实施各种方法成功 也会弄整天谍影重重 没意思吧? |
 | 80 ncwhale 2014-04-24 21:39:09 +08:00 这世界上的数据,都是可以轻松抹去的喵~ 有问题?C4来帮你喵~ 话说哪家公司这么监控,除非开5倍待遇否则免谈的喵~ 另外,如果你干这行真的是为了上班摸鱼,你不如去咖啡馆什么的打工喵…… 祝顺利换工作,再来818这奇葩公司喵~ |
 | 81 Lelouchcr 2014-04-24 22:08:46 +08:00 查些被强的资料总得用goagent吧 |
 | 83 camus 2014-04-24 22:24:32 +08:00 所有正常的企业都带有行为管理系统,只是有的设置比较严格,有的比较宽松罢了,你的公司只不过规则设定的严格了一点,log保留时间长了一点。 还有好多外企开机必须企业VPN至总部或者亚太总部才能够上网,网站全部实施白名单,想上白名单之外的需要Global审批,楼主是不是觉得要疯? 国内用的不少的深信服的行为管理号称能看到一切流量对应的操作,你是不是觉得很可怕? 至于隐私,我觉得大概没什么网管会对你的CSDN和V2ex帐号这种“隐私”感兴趣吧?(1024帐号可能) |
| 84 dong3580 OP @camus 哈哈,说不定哪天咱的隐私也价值千万呢,玩笑的话。 === 没兴趣并不代表可以侵犯,私自保存并且在一年后仍然保留不删除,除了某些意图,我不能想起更多的情况,好吧,算我阴谋论了,就算没有企图,我也不喜欢自己的信息长期被别人保存,难道你喜欢?好比有人把群组织关系放在网上,你喜欢别人查你的么? |
 | 85 jamiesun 2014-04-24 23:00:45 +08:00 我不知道这种公司还有什么好讨论的. |
Select Language