V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
libasten
V2EX  ›  问与答

如何判断公司电脑是否有被监控?

  •  
  •   libasten · 2020-07-24 11:04:51 +08:00 · 6526 次点击
    这是一个创建于 1608 天前的主题,其中的信息可能已经有所发展或是发生改变。

    感觉公司网络很是松散,都是自己安装的 windows 系统。

    26 条回复    2020-07-27 10:13:04 +08:00
    745839
        1
    745839  
       2020-07-24 11:08:44 +08:00
    即便是 pc 没有监控,也不能确定网关有没有行为记录
    helionzzz
        2
    helionzzz  
       2020-07-24 11:18:12 +08:00
    公司电脑难道不应该默认被监控么
    7654
        3
    7654  
       2020-07-24 11:24:46 +08:00
    1 、上网要不要设置代理,不勾选自动侦测是不是就不能联网
    2 、有没有域控,有域控部署软件及设置很容易,
    3 、电脑里有没有不明软件,去搜索一下,还有联网的目标地址
    4 、扫描整个网络,看 MAC 可知所有网络设备生产厂家,是不是有行为分析设备
    最好不用公司电脑摸鱼
    我司已知的有域控,有自签名的 CA 根证书,有代理服务器,有深信服,有电脑硬件及软件统计应用
    Orciorc
        4
    Orciorc  
       2020-07-24 11:33:18 +08:00 via Android   ❤️ 3
    如果无法确认没被监控,就默认已经被监控。不在非信任环境处理个人数据,应该有这种观念。一般而言,除非是微型公司 /初创公司,否则都会有出口流量检测,深信服等厂商的设备基本已经很无脑化配置了。
    wysnylc
        5
    wysnylc  
       2020-07-24 11:42:30 +08:00
    看黄片,隔天看女同事有没有对你"另眼相待"
    libasten
        6
    libasten  
    OP
       2020-07-24 12:28:45 +08:00
    @745839
    @Orciorc
    网关那种,能看到 QQ 聊天内容吗?
    yaapoo
        7
    yaapoo  
       2020-07-24 13:13:54 +08:00
    netstat -an
    otakustay
        8
    otakustay  
       2020-07-24 13:45:17 +08:00
    @libasten 如果你的系统里没有公司自己的根证书,那基本是看不到内容的。但还是有可能知道你在上什么网站(但不知道具体哪个页面)
    byzf
        9
    byzf  
       2020-07-24 15:03:09 +08:00
    @libasten 如果聊天内容网关可以看, 那做灰产的可就要普天同庆了.
    wangxiaoaer
        10
    wangxiaoaer  
       2020-07-24 15:05:17 +08:00
    @wysnylc #5 公司电脑是否被监控跟隔壁女同事有啥关系,你要说女老板还有点道理。
    SD10
        11
    SD10  
       2020-07-24 15:07:10 +08:00
    有无被监控我不知道,但是我司内部网路对 apple music 的证书有些误解,在公司不能听 am....
    misaki321
        12
    misaki321  
       2020-07-24 16:30:58 +08:00
    天天摸鱼,然后看公司有没有人找你谈话就知道了
    ccyu220
        13
    ccyu220  
       2020-07-24 17:06:43 +08:00
    嗯,这么说吧,看斗鱼,斗鱼被 ban 了,玩了一次 wow,战网被 ban 了。所以我知道我们监控。
    Orciorc
        14
    Orciorc  
       2020-07-24 17:20:35 +08:00 via Android
    @libasten 一般而言,不能,基于 ssl 的加密,你保证你的设备上没有被安装不明证书,就无法解密。当然,可以知道你在上 QQ 。举个例子,你通过 https 访问百度,公司无法知道你在百度查了什么,但可以知道你在访问 baidu.com
    x86
        15
    x86  
       2020-07-24 17:32:58 +08:00 via iPhone
    自己公司有没有网管之类搞这个的都不清楚吗?
    CEBBCAT
        16
    CEBBCAT  
       2020-07-24 19:30:34 +08:00 via Android
    @ccyu220 公司发现员工在看斗鱼玩 wow,遂向相应公司举报了这两个账号


    ?可能吗?
    kokutou
        17
    kokutou  
       2020-07-24 19:34:10 +08:00
    @CEBBCAT #16
    不可能,
    ssl 看不到账号。
    yihaomizhijia
        18
    yihaomizhijia  
       2020-07-24 19:35:42 +08:00 via iPad
    开流量玩手机啰……27 寸的显示器,本来就不太敢摸鱼
    kokutou
        19
    kokutou  
       2020-07-24 19:39:28 +08:00   ❤️ 1
    自己装的 Windows,

    至少可以判断是没有安装根证书的。

    深信服可以知道你访问了什么,比如百度,QQ,微信,什么游戏,用了什么 vpn,常用的用到网络的软件,都能知道,
    但是内容是不知道的。

    日志审计一般都没人会去看,但排查网络故障的时候会查看拦截的日志。

    为什么装审计,因为访问日志保留 3 个月是大环境公安的要求。。。
    choury
        20
    choury  
       2020-07-24 20:46:31 +08:00 via Android
    @CEBBCAT 这个肯定是整个网站被公司 ban 了啊
    dingwen07
        21
    dingwen07  
       2020-07-24 21:49:02 +08:00 via iPhone
    开个全局魔法上网 网关处监控全部失效 除非它技术强过 GFW
    yujiang
        22
    yujiang  
       2020-07-24 22:34:43 +08:00 via Android
    @CEBBCAT 这是网站被 ban 啊。。。怎么可能是账号被 ban
    Tianyan
        23
    Tianyan  
       2020-07-24 22:38:38 +08:00
    买个流量卡
    然后把公司的网断掉
    raaaaaar
        24
    raaaaaar  
       2020-07-25 11:30:23 +08:00 via Android
    学习一个,为以后的摸鱼生活打下一个良好的基础
    tuboshuv1
        25
    tuboshuv1  
       2020-07-25 13:01:39 +08:00
    虚拟机里面摸鱼大概会安全点的吧?
    ccyu220
        26
    ccyu220  
       2020-07-27 10:13:04 +08:00
    @CEBBCAT 你在说啥呢,肯定是 ban IP 啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:36 · PVG 23:36 · LAX 07:36 · JFK 10:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.