V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
geniusmyn
V2EX  ›  程序员

求助 V2 大佬,电脑被检测出来了运行代理,要求卸载......

  •  
  •   geniusmyn · 220 天前 · 13479 次点击
    这是一个创建于 220 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rt ,公司不配电脑,在个人电脑使用 Surge 被零信任监测出来,请问 V2 大佬有无办法,感谢

    第 1 条附言  ·  219 天前
    零信任其实就是访问公司网络的一个 VPN ,名字叫零信任,可以理解成 EasyConnect 的升级版
    第 2 条附言  ·  219 天前
    怪我没说清楚,零信任是用来访问公司内网的一个 VPN 工具,要是禁掉零信任的网络就没办法干活了
    第 3 条附言  ·  218 天前
    再次感谢各位大佬给出的意见,其实就是一个 VPN(aTrust)软件,电脑本身也是使用的互联网,只不过需要借助 VPN 网络访问数据库等等服务,看完大佬的意见后我又回去看了下使用协议....只要在这个电脑上的东西都能被监控到,细思极恐
    110 条回复    2023-08-09 21:16:49 +08:00
    1  2  
    shakukansp
        1
    shakukansp  
       220 天前
    虚拟机?
    retanoj
        2
    retanoj  
       220 天前
    换一个开源工具,自己打包
    louzhichen
        3
    louzhichen  
       220 天前   ❤️ 13
    上上策:离职
    上策:卸载监控软件
    中策:安装虚拟机
    下策:再买台电脑
    下下策:用软路由
    geniusmyn
        4
    geniusmyn  
    OP
       220 天前
    @retanoj #2 零信任监测的后台代理流量,自己打包也是这种代理方式吧,估计一样会被检测到
    leefor2020
        5
    leefor2020  
       220 天前   ❤️ 59
    公司不配电脑还管你自己电脑装什么啊.........
    auhah
        6
    auhah  
       220 天前
    不让用就别用了呗 实在想用的时候连手机 wifi
    brader
        7
    brader  
       220 天前
    装在虚拟机应该就检测不出来了吧?然后宿主机要用代理,各软件就填一下虚拟机的 IP 和端口,端口尽量换一个,别弄那些常用的。
    hahasong
        8
    hahasong  
       220 天前
    docker 知道吗,容器里映射一个端口
    littlewing
        9
    littlewing  
       220 天前   ❤️ 1
    离职
    misaka19000
        10
    misaka19000  
       220 天前 via Android
    我之前自己写过一个,楼主可以用用看会不会被检测出来

    https://github.com/RitterHou/stinger
    xing3kong
        11
    xing3kong  
       220 天前   ❤️ 2
    个人电脑公司有什么权力管,早点走人。
    dabbit
        12
    dabbit  
       220 天前
    建议离职
    proxytoworld
        13
    proxytoworld  
       220 天前
    自己开热点呢
    wolfan
        14
    wolfan  
       220 天前   ❤️ 4
    自带工具干活和贷款上班有什么区别?
    aulayli
        15
    aulayli  
       220 天前
    公司不给电脑,什么勾八公司,赶紧跑路吧。
    murmur
        16
    murmur  
       220 天前
    你没有自己的电脑么
    mon6912640
        17
    mon6912640  
       220 天前
    自带电脑?那我在自己的电脑看小 AA 行不行啊?
    retanoj
        18
    retanoj  
       220 天前
    @geniusmyn
    一般是查本机安全软件(指纹)
    可以换#10 楼的工具试试
    wonderfulcxm
        19
    wonderfulcxm  
       220 天前 via iPhone
    你就说这是工作需要,不用它 chatgpt 、谷歌都用不了,github 也访问不稳定,代码就写不出来。
    murmur
        20
    murmur  
       220 天前   ❤️ 1
    看错了,自带电脑打工还监测安装软件的换公司吧
    RiverMud
        21
    RiverMud  
       220 天前
    不配电脑个人带电脑,还在电脑上装检测软件,你们公司有病吧?

    办法让公司给你配电脑。
    zljklang
        22
    zljklang  
       220 天前
    下一个 netlimiter ,把流量给他限制了,就没办法上传你的犯罪记录了
    MAKF
        23
    MAKF  
       220 天前   ❤️ 11
    自带电脑还要安装公司监控软件,震惊,闻所未闻
    cnbatch
        24
    cnbatch  
       220 天前 via Android
    那就把监控软件扔进虚拟机,或者小黄鱼买廉价二手电脑,专门安装监控软件
    lyz1990
        25
    lyz1990  
       220 天前 via Android
    个人电脑还管这个…
    V2April
        26
    V2April  
       220 天前
    跟公司说,不挂代理访问不了 github ,上不了 docker hub ,影响工作
    YGHMXFAL
        27
    YGHMXFAL  
       220 天前   ❤️ 1
    楼主你是否过于卑微了,生产工具还要自带,自带就算了还要听指挥

    (我想起来那张培训班合同了,某工作室招学徒,要求自费组装剪辑所需设备,无工资,合同到期后如果考核不达标,自费组装得设备归公司所有)
    Asakijz
        28
    Asakijz  
       220 天前
    直接跑路换下一家
    Felldeadbird
        29
    Felldeadbird  
       220 天前
    一巴掌打向你老板。 用自己电脑干活公司有没有给钱?没给钱还监管个屁。
    christin
        30
    christin  
       220 天前
    用 surge 把检测软件封了,禁止下载禁止上传,让他瞎 bb 。
    JeffreyZhuang
        31
    JeffreyZhuang  
       220 天前
    不配电脑,还不提供代理?
    那还不赶紧离职,这种公司没有未来。
    hst001
        32
    hst001  
       220 天前
    公司不配电脑,我只在网络搞笑剧里见过。
    你大可不必卸载,大不了等辞退 N + 1
    ncepuzs
        33
    ncepuzs  
       220 天前
    不配电脑,那你用自己的电脑干活,公司给钱了吗?
    zedpass
        34
    zedpass  
       220 天前
    你们公司真不怕法律风险的?这种在自己电脑上安装监控软件的,一定要公司配电脑才合法合规;我想在自己的个人电脑上装监控软件在公司使用,我们公司的 IT 部门都不同意
    libook
        35
    libook  
       220 天前
    个人用途和办公用途的设备要分开,要么物理隔离,要么虚拟化隔离,能避免很多麻烦。
    karatsuba
        36
    karatsuba  
       220 天前
    @wolfan 我们会给补贴,现在补贴已经挣回来两台了
    cherryas
        37
    cherryas  
       220 天前
    emmmm, 高啊,高情商的提问方式.
    ww940521
        38
    ww940521  
       220 天前
    让公司配电脑,提供劳动工具是公司的义务。
    wulili
        39
    wulili  
       220 天前
    我只是好奇,这啥公司啊?
    程序员都不准用代理,那还能愉快干活吗?
    raw0xff
        40
    raw0xff  
       220 天前   ❤️ 1
    弱弱的问啥是零信任?检测工具吗?
    miaomiao888
        41
    miaomiao888  
       220 天前
    驢子不僅要拉磨,還要自己提供磨盤。
    makedir002
        42
    makedir002  
       220 天前
    零信任监测是外部还是内部监测?
    swulling
        43
    swulling  
       220 天前 via iPhone
    把零信任装到虚拟机里
    swulling
        44
    swulling  
       220 天前 via iPhone
    @raw0xff 你可以理解是一个木马。
    xenme
        45
    xenme  
       220 天前 via iPhone
    客户端访问公司系统每个请求估计都要过零信任 agent 检测才能通过校验,所以没发装到 vm 啥的,建议走上面提到的,说明用途,申请白名单允许。
    zololiu
        46
    zololiu  
       220 天前
    自己电脑还管得这么宽~就离谱。
    id80108900
        47
    id80108900  
       220 天前
    个人电脑,还得问公司?
    这个确实有点搞笑,
    不过,既然被检测出来了;
    还是得做做样子,该卸载卸载,该双系统双系统,该问公司要电脑就赶紧问去啊!
    否则,你用私人电脑办公,公司也不放心啊。
    y1y1
        48
    y1y1  
       220 天前
    就不干了,睡大觉。什么公司啊管的这么宽?
    flyqie
        49
    flyqie  
       219 天前
    个人电脑 + 开发人员 = 禁用 Surge 等代理软件。

    难以理解,要不你扔到 docker?
    documentzhangx66
        50
    documentzhangx66  
       219 天前   ❤️ 2
    仔细想了想,其实还真有公司能做到:

    1.公司的业务是偏灰色性质的,比如拿开源改成自己的产品,甚至直接像素级抄袭竞品。这种情况,如果公安来查,电脑是公司的,公司很容易被处罚。但如果电脑是员工的,公司可以狡辩说此事与公司无关。

    2.正因为业务是偏灰色的,所以公司必须要加强监管,防止员工利用公司资源二次售卖。
    kokutou
        51
    kokutou  
       219 天前
    exe 名称改一下。。。
    kokutou
        52
    kokutou  
       219 天前
    exe 名称改一下,改成 sucker.exe
    本地端口也改一下。。
    yulihao
        53
    yulihao  
       219 天前
    零信任我记得是那些七层 DPI 防火墙吧?
    hanksun
        54
    hanksun  
       219 天前
    最服不给员工配电脑的公司,不管啥理由,都很无耻
    IvanLi127
        55
    IvanLi127  
       219 天前 via Android
    只要他们找不到有问题的软件,那结果就是

    1. 让你用
    2. 拿赔偿走人
    3. 给你安排个新电脑
    callmesmc
        56
    callmesmc  
       219 天前
    什么公司这么狂野,还监控个人电脑,冒这么大的法律风险就为了省点电脑钱?该不会本身就是做灰产的吧
    icorgi
        57
    icorgi  
       219 天前
    可以理解一些企业针对 BYOD 的管理方式把,回到正题,我觉得还是需要搞清楚零信任的检测机制。一种是 agent 直接读取本机软件列表进行特征匹配,另一种就是流量通过 agent 转发,对流量特征进行识别。目前接触过的不少是前者,前者其实好办,自己打包,改文件名都可以试试,后者就比较麻烦,得考虑流量绕过 agent 进行转发,换个思路,尝试把 agent 装在虚机里,surge 在宿主机,这样 agent 应该也无法检测到宿主机的特征流量,不妨试试
    lmkyl
        58
    lmkyl  
       219 天前
    自备软路由一台,一边接公司网络,一边接私有热点,路由器负责分流
    inoridream
        59
    inoridream  
       219 天前
    用 clash mate ,surge 都是支持些落后的协议
    cx9208
        60
    cx9208  
       219 天前
    在虚拟机里装零信任就好了
    xz410236056
        61
    xz410236056  
       219 天前
    公司不配电脑,允许用个人电脑,然后还管你???这是什么操作?个人电脑他有什么权利管
    Pony69
        62
    Pony69  
       219 天前
    公司不配电脑,然鹅个人电脑需要安装监控软件?真离谱???
    jimmyczm
        63
    jimmyczm  
       219 天前
    是有内网吗?零信任是用来接入内网的吧,所以对环境有要求
    doyel
        64
    doyel  
       219 天前
    这简直和前些天那个暑期实习入职自带电脑学剪片,60 天学不会不退还电脑一样离谱了。。。
    geniusmyn
        65
    geniusmyn  
    OP
       219 天前
    开虚拟机和软路由应该都不行,公司的网络是需要上网认证的,也没办法带路由器,开虚拟机内存不够(手动狗头)
    geniusmyn
        66
    geniusmyn  
    OP
       219 天前
    @icorgi #57 这个应该可以,不过其实我们的零信任就是访问公司内网的 VPN 。。。VPN 放在虚拟机里面的话宿主机办公会比较麻烦
    deadfishS
        67
    deadfishS  
       219 天前
    公司不发电脑,离职的时候是不是还要把私人电脑给直接格掉啊
    geniusmyn
        68
    geniusmyn  
    OP
       219 天前
    @deadfishS #67 倒是没这个要求,我们这小地方,很少给配电脑的,即使有也是 i5 8g 那种,做微服务根本不够用
    docxs
        69
    docxs  
       219 天前 via iPhone
    不用 surge ,本地用 socks/http 转发流量试试,试试 gost
    shmilypeter
        70
    shmilypeter  
       219 天前
    买华硕路由器,刷梅林,搞透明代理。

    在外的话可以手机上运行 surge iOS ,给电脑开热点,也一样可以共享代理。

    如果有闲置的 mac mini 配合 surge for mac 可以搞软路由,就是这样成本比较高
    geniusmyn
        71
    geniusmyn  
    OP
       219 天前
    @shmilypeter #70 公司没法放置个人路由器啊
    e3c78a97e0f8
        72
    e3c78a97e0f8  
       219 天前
    @geniusmyn VPN 放虚拟机,然后虚拟机做代理,宿主通过这个代理上网
    DIO
        73
    DIO  
       219 天前
    好离谱的公司
    mozhizhu
        74
    mozhizhu  
       219 天前
    试试把它搞成网卡,然后改静态路由,把内网 IP 跳进去
    Huelse
        75
    Huelse  
       219 天前
    楼上有人说过了,公司 VPN 放虚拟机里作为跳板访问内网
    squarefong17
        76
    squarefong17  
       219 天前
    这个 VPN 。。。是给电脑加了一张虚拟网卡?我觉得如果电脑没有外设要求的话,应该可以插手机去使用共享的 4G 网来访问需要 surge 的活动。电脑上通过路由表看能不能把发往特定 ip 的流量设为走手机那张网卡。这样该直连的就会用公司网络,该走代理的就会走手机,公司那边应该就看不到那些流量了?这么个思路应该走得通,具体做法没搞过,俺不用 mac 。。。

    如果是从电脑上的监控软件看到你装得 surge ,改名字可能也是有效的,不然就只能虚拟机了。。
    cnbatch
        77
    cnbatch  
       219 天前
    用虚拟机不方便,又不能自带路由器,那就这样吧:
    找一台双网口廉价 NUC 或类似的小主机,安装 Windows Server ,再在这台主机安装零信任,同时打开路由转发等功能。
    你的电脑就用网线连接到这台小主机,这样来接入公司网络
    yulgang
        78
    yulgang  
       219 天前
    公司有病
    janus77
        79
    janus77  
       219 天前
    哈哈哈,有钱维护内网专用 vpn ,没钱给员工配电脑?
    momody2099
        80
    momody2099  
       219 天前
    零任务是 windows 客户端,不允许电脑上同类型的 VPN 是正常操作,换个方式,按上面 69 楼提到的

    也是侵入最小的方式:
    浏览器 chrome/firefox/edge 安装 SwitchyOmega ,使用 socks/http/https 代理上网。这样对电脑来说你就是装了一浏览器插件,检测出来的可能怀比较小,但额外的工作是你得有 socks/http/https 代理,或是把你现有的科学方式重新做个转发。
    passall
        81
    passall  
       219 天前
    喷公司不配电脑的,一般这种公司会有 2 个选择:公司提供电脑和用户拿钱自带电脑。
    cr51k2
        82
    cr51k2  
       219 天前 via Android
    属实是被 pua 得厉害
    whrssl
        83
    whrssl  
       219 天前
    公司不配电脑,这公司快倒闭了吧,早点办理辞职手续,。
    cshlxm
        84
    cshlxm  
       219 天前
    检测的进程,可以自己打包个工具,进程名称改改就行了
    m240655880
        85
    m240655880  
       219 天前
    这名字怎么听起来那么的熟悉。怕不是 QAX 吧,手动狗头
    YR1044
        86
    YR1044  
       219 天前
    我这也是零信任,用 HyperV 虚拟机,零信任和工作所需的一切都在虚拟机内部, 物理机不会被公司污染,代理也是走的物理机
    Paulownia
        87
    Paulownia  
       219 天前
    虚拟机吧, 我司也有,会检测 3389 端口,所以跑在虚拟机里
    Oneshu
        88
    Oneshu  
       219 天前 via iPhone
    @JeffreyZhuang
    @hst001
    @zedpass
    @geniusmyn

    想了解一下,如果用自己的电脑而非公司的资产,是不是产出的代码或者其他东西所有权都归自己所有?(法律上)
    lifekevin
        89
    lifekevin  
       219 天前
    部署过类似的项目,说是零信任,只是给你随时连接回办公环境用的,其实这个零信任的 client 一堆监控行为,包括检测到关键字就截图整个屏幕。不过当时的公司规定了不允许使用私人电脑办公,公司电脑这种监控倒也不算违法
    proxytoworld
        90
    proxytoworld  
       219 天前
    @Oneshu 上班时间产出的是公司的
    HangoX
        91
    HangoX  
       219 天前
    零信任跑在另外一个机器上,可以是虚拟机,拉起来一个 socket 代理,自己电脑网络代理过去
    Iyatrthulium
        92
    Iyatrthulium  
       219 天前
    公司这个 vpn 启动时是否要求管理员权限,如果要求了,那可以通过改注册表绕过权限要求启动 vpn ,然后使用管理员权运行 surge ,vpn 可能就检不到 surge 了,如果没要求权限,那直接用管理员权限运行 surge 试试。
    thorneLiu
        93
    thorneLiu  
       219 天前 via Android
    自带电脑上班 搁这儿用爱发电呢
    wwd179
        94
    wwd179  
       219 天前
    VMware 创建一个虚机,然后把零信任装在虚机里。虚机上开个代理(比如 fiddler 就行),物理机连虚机访公司内网的服务。
    shmilypeter
        95
    shmilypeter  
       219 天前
    @cr51k2 pua 最厉害的还是建信金科,不提供电脑,但是你个人笔记本又必须装安全软件,那个安全软件一旦装上,所有 USB 端口封死,你的电脑不能再上外网(只能连接建信内网虚拟机),并且屏幕有建行 logo 水印,并且无法卸载,卸载需要密码,密码甲方的组长也不知道,想要卸载唯一的办法就是重装系统。
    Rockroll
        96
    Rockroll  
       219 天前
    软路由啊,既然你自己办公电脑又要科学上网但是又要访问公司内网,软路由是最好的方式了,两者条件都满足了。软路由。
    jaleo
        97
    jaleo  
       219 天前
    电脑连接了公司的网络 要按照公司规定来上网
    想自由上网 另备一台电脑+4G/5G 路由器
    私人企业还好 政府事业部门网络管理更加严格 整网被大数据中心监控 过几年 windows 都不一定能用
    xxx2023
        98
    xxx2023  
       219 天前
    提供劳动仲裁咨询
    kenvix
        99
    kenvix  
       218 天前
    aTrust ?这种大流氓不装虚拟机里面还等啥呢
    Tufutogo
        100
    Tufutogo  
       218 天前   ❤️ 1
    个人看法是,接入公司内部网络就要按公司要求,这跟公司是否配电脑给你工作使用是两回事。

    没有必要一定要在公司网络上面去连外部代理,这种行为对于内网电脑是有风险的。

    公司是否配电脑,这是工作待遇问题,假如不接受可以提意见或者换公司。
    公司内部网络使用规范,这是商业安全问题,假如不接受可以换公司。如果不接受又不换公司,长期产生安全隐患的话,会有法律问题的。如果一个公司有网络安全方面的需求,那它肯定是会不时受到网络攻击的,万一公司网络部门顶不住,那么产生网络安全隐患的人肯定会被拿来顶锅。

    无论这个公司是否值得你留下,你都没有必要让自己处于有法律风险的地步。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2778 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 12:40 · PVG 20:40 · LAX 04:40 · JFK 07:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.