V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dong3580
V2EX  ›  问与答

如果你所在的公司监控你的一切网络访问,你能忍受么?

  •  
  •   dong3580 · 2014-04-24 09:03:40 +08:00 · 8879 次点击
    这是一个创建于 3876 天前的主题,其中的信息可能已经有所发展或是发生改变。
    题主在这家公司上班一年多,有点不爽的就是公司有个系统,专门监控每个人的访问的url,并进行统计分析。方便的是,你可以在这个平台上看到你自己的浏览历史,统计分析,有时候找出偷跑流量的流氓软件是个好办法。
    但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
    1.公司不允许使用社交软件,这个可以理解;
    2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
    3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
    现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
    86 条回复    1970-01-01 08:00:00 +08:00
    lch21
        1
    lch21  
       2014-04-24 09:08:01 +08:00
    手机上网
    jsonline
        2
    jsonline  
       2014-04-24 09:09:20 +08:00 via Android
    所谓寄人篱下
    likaci
        3
    likaci  
       2014-04-24 09:11:24 +08:00
    是在路由上监控的还是本机客户端?
    本机的话,装个虚拟机呗。
    路由的话,代理能检测到?估计开goagent https就可以了吧
    vietor
        4
    vietor  
       2014-04-24 09:12:52 +08:00   ❤️ 1
    这很正常,工作时间不能做私人的事情。
    https的确能够保护隐私,但真正要完全保密的话,上一个VPN吧。
    dong3580
        5
    dong3580  
    OP
       2014-04-24 09:16:28 +08:00
    @likaci
    1.电脑上有个程序,每天开机会自动将安装的程序目录上传到服务器,所以安装的方法不可取;
    只能采用软件绿色版本。
    2.虚拟机正版的不便宜啊,
    3.监控肯定是在路由上了。公司网络会扫描你的本机ip,发现ip不在线就断掉网络,发现陌生ip你惨了,不允许更改自己机器的ip地址,绑定了mac。
    dong3580
        6
    dong3580  
    OP
       2014-04-24 09:18:38 +08:00
    @vietor
    是正常呀,但是你一年前刚来公司的记录还在,你不觉得不正常了么?
    那么久的记录还留着,你访问了哪些url都会被记住。
    我想知道我post登录的用户密码会不会记住在这个系统上呢?
    9hills
        7
    9hills  
       2014-04-24 09:20:30 +08:00 via iPad
    @dong3580 virtualbox 正版只要0刀
    dong3580
        8
    dong3580  
    OP
       2014-04-24 09:23:42 +08:00
    @9hills
    安装的软件目录会被上传,有虚拟机,感觉不安全,说不定哪天,你背后站着的就是老总了。
    @likaci
    @vietor
    若是公司管理不善,这些数据会不会被人利用?例如密码之类的,我的v2账号密码会不会被简单的拿到。
    所以我疑惑这些东西能不能记录你post的数据。
    bbx
        9
    bbx  
       2014-04-24 09:27:18 +08:00
    我觉得,很正常。
    feilaoda
        10
    feilaoda  
       2014-04-24 09:28:11 +08:00
    大华为?
    lm902
        11
    lm902  
       2014-04-24 09:28:57 +08:00
    mstsc是个好东西。。。
    cxshun
        12
    cxshun  
       2014-04-24 09:35:29 +08:00
    奇葩公司,这种公司直接走人,我是受不了了。
    loading
        13
    loading  
       2014-04-24 09:37:42 +08:00
    知道我为什么用手机了吧
    lang1pal
        14
    lang1pal  
       2014-04-24 09:38:02 +08:00
    我公司也有点这样,所以我直接用SS的直接走socket
    keary
        15
    keary  
       2014-04-24 09:41:39 +08:00
    弄个VPN吧~
    mahone3297
        16
    mahone3297  
       2014-04-24 09:41:44 +08:00
    @feilaoda 华为应该是不能上外网吧。。。
    lz,所以还是要用手机上网。。。甚至可以给pc提供wifi
    mahone3297
        17
    mahone3297  
       2014-04-24 09:43:46 +08:00   ❤️ 1
    @lang1pal 我公司也有点这样,所以我直接用SS的直接走socket
    这句话没听懂。。。请教下,稍微说下?
    dong3580
        18
    dong3580  
    OP
       2014-04-24 09:47:34 +08:00
    @mahone3297
    @lang1pal
    怎么走ss?用vpn发现会被处以斩刑的。
    @cxshun
    现在走没人收留我呢。
    @feilaoda
    并不只有华为奇葩
    @bbx
    我担心密码被记录,另外https网站访问安全么?
    kendisk
        19
    kendisk  
       2014-04-24 09:47:34 +08:00 via iPhone
    @dong3580

    程序不安装到programfiles这些文件夹很难么?
    dong3580
        20
    dong3580  
    OP
       2014-04-24 09:49:03 +08:00
    @kendisk
    可以对软件绿化。
    但是你如果长期用这玩意,
    服务器记录的发现你一直访问一个vpn的ip地址,会不会危险?
    lang1pal
        21
    lang1pal  
       2014-04-24 09:50:37 +08:00
    @mahone3297 SS不是走socket协议的,所以记录http的都查不到的(个人见解),自己有扶墙的vps,当然也有被网管发现的危险
    lang1pal
        22
    lang1pal  
       2014-04-24 09:52:19 +08:00
    @dong3580 可以写一个pac文件啊,不想让别人看到的走SS代理
    anheiyouxia
        23
    anheiyouxia  
       2014-04-24 09:52:38 +08:00   ❤️ 1
    可以告诉你的https也不一定安全
    有监控会替换点https的证书,通过分发系统,可以方便地在安装了监控的机器上装自己的根证书,很猥琐。
    但我觉得这是应该的,企业找你回去工作的,不能做私人事是应该的,企业在保护自己数据安全性的同时不允许员工做私事只是顺便吧。

    我之前工作的那家公司。上网只能通过远程登录到特定服务器进行上网,本地被划分到不能连接外网的vlan。公司明文规定不能使用QQ,后来有个人,开到公司后因为不能上QQ,干了一天就辞职了。所以,我觉得如果你真觉得受不了,其实你也可以辞职的(非嘲讽,真的是建议)
    Livid
        24
    Livid  
    MOD
       2014-04-24 09:52:42 +08:00 via iPhone
    你用 https 访问的用户名和密码是不会被中间服务器看到的。
    dong3580
        25
    dong3580  
    OP
       2014-04-24 09:53:56 +08:00
    @mahone3297
    手机压力山大啊,我一个月只有300M...
    你要查资料,干啥都得用网络,这样手机会受不了的。
    lang1pal
        26
    lang1pal  
       2014-04-24 09:55:16 +08:00
    @anheiyouxia 咦,这不是CNNIC吗~~~~~~~~
    dancingbear
        27
    dancingbear  
       2014-04-24 09:55:19 +08:00
    我公司装有深信服,加域并装上网客户端,说是IM消息,上网记录,https,各种代理都可以识别。
    dong3580
        28
    dong3580  
    OP
       2014-04-24 09:58:22 +08:00
    @anheiyouxia
    非社交中毒用户,不能安装这些软件,我当然是能够接受的,也理解。但是你想想,你一年前访问记录都在,公司还要这些记录干什么?你会觉得你用户名密码安全么?PS:公司以前走的几个也是因为这个原因。
    @Livid
    我现在上v2都是用https的,搜索会用谷歌的https,但是国内的绝大部分一部分站点,论坛,都是http的呀,http是不是就能记录下用户名密码呢?还有post的数据呢?
    dawn009
        29
    dawn009  
       2014-04-24 10:06:32 +08:00
    @dong3580 设计好的网站会先对密码做hash再传送,http也看不到明文。但不排除老旧网站还用明文传密码。不放心就自己抓包看一下嘛。
    yxqcyl
        30
    yxqcyl  
       2014-04-24 10:18:51 +08:00   ❤️ 1
    所有账号都弄个公司专用,涉密的东西都不在上边使用
    9hills
        31
    9hills  
       2014-04-24 10:19:06 +08:00   ❤️ 1
    @dong3580 你的电脑被人控制了,什么安全措施都是扯淡。比如很多公司的客户端有定时截屏功能,laf

    伪造证书啦简直是小菜一碟

    这种公司最好滚蛋
    Admstor
        32
    Admstor  
       2014-04-24 10:21:30 +08:00   ❤️ 2
    一堆发言都忽略了一个很重要的事情,就是楼主工作的电脑已经安装了监控软件,虽然不明白是什么软件,但是基本上都会具有记录键盘输入,屏幕截图等功能

    什么VPS什么HTTPS都是浮云好不好...

    本质上机器就是个大肉鸡

    对于这种公司,建议适当的时候跳槽
    dong3580
        33
    dong3580  
    OP
       2014-04-24 10:23:56 +08:00
    @Admstor
    安装了一个软件,该软件原理没你说的那么厉害,看了里面的代码,软件只是每次开机将你电脑 正常安装的软件列表发送到服务器。
    dong3580
        34
    dong3580  
    OP
       2014-04-24 10:25:58 +08:00
    @yxqcyl
    有点不现实额,最后你会发现在公司一年后,你所有的备用账号都成了主要账号。
    @9hills
    呵呵,不要愤青,先改变自己,后改变别人。
    lch21
        35
    lch21  
       2014-04-24 10:26:46 +08:00   ❤️ 2
    要么遵守公司规定

    要么跳槽走人

    端别人碗,受别人管。

    还有一句,拿人钱财,替人消灾。
    JoyNeop
        36
    JoyNeop  
       2014-04-24 10:29:27 +08:00 via iPad   ❤️ 1
    用手机
    mahone3297
        37
    mahone3297  
       2014-04-24 10:30:09 +08:00
    @dong3580 间谍软件的源码都被你看到了啊。。。
    dong3580
        38
    dong3580  
    OP
       2014-04-24 10:35:06 +08:00
    @mahone3297
    “间谍软件”,说的太高端了,顶多算个采集软件。
    你敢走ss?网管那里记录你每天都在访问同一个ip地址,不怀疑么,直接端你老底。
    zero84310
        39
    zero84310  
       2014-04-24 10:45:12 +08:00
    话说这种公司我肯定受不了
    lu18887
        40
    lu18887  
       2014-04-24 10:46:22 +08:00
    直接手机上网吧,不要遇到公司的假基站就好!
    Showfom
        41
    Showfom  
       2014-04-24 11:02:40 +08:00 via iPhone
    自己带个上网本吧
    jasontse
        42
    jasontse  
       2014-04-24 11:06:16 +08:00 via iPad
    要么接受要么跳槽
    公司的电脑公司的网络,想怎么样就可以怎么样
    anheiyouxia
        43
    anheiyouxia  
       2014-04-24 11:06:39 +08:00 via Android
    @lang1pal 不是,说的是企业路由那种,有分发系统。只要安装那个控件就能随时随地在你电脑上安装软件。就像企业版windows的部署模式一样。
    9hills
        44
    9hills  
       2014-04-24 11:07:39 +08:00
    @dong3580 瞎扯,说过很多次了,不要妄图用技术手段对抗行政手段。

    手艺在身还怕没处吃饭么
    yangff
        45
    yangff  
       2014-04-24 11:23:47 +08:00
    udp53大法好,我没见过封这个的。
    lang1pal
        46
    lang1pal  
       2014-04-24 11:33:55 +08:00
    @yangff udp53的openvpn吗?
    twor2
        47
    twor2  
       2014-04-24 11:44:34 +08:00
    抗争不如顺从,心安,好好学习,晚上再来V2EX
    celon
        48
    celon  
       2014-04-24 11:56:33 +08:00
    对于这样的监控就别瞎折腾了,要么上班的时候不要用公司机器干别的事,要么跳槽吧
    ddter
        49
    ddter  
       2014-04-24 12:07:14 +08:00
    用teamview远程家里的机器。。。
    missdeer
        50
    missdeer  
       2014-04-24 12:12:17 +08:00
    所谓寄人篱下~
    话说我第一份工作,不能访问外网,呆了4年多,也没什么的,要查资料回家查,公司基本的文档(比如MSDN)都有~
    alex8224
        51
    alex8224  
       2014-04-24 12:20:35 +08:00
    在外面搭建一个vps,通过http tunel出去,hook掉系统API, 返回合法的图像。
    dorentus
        52
    dorentus  
       2014-04-24 12:24:32 +08:00
    可以理解
    不能忍受
    b824379598
        53
    b824379598  
       2014-04-24 12:28:27 +08:00 via iPad
    代理搞定
    dorentus
        54
    dorentus  
       2014-04-24 12:30:54 +08:00
    这种就跟在国内上网需要翻墙一样(另外你以为 ISP 不会记录你的非加密流量的数据么?)
    能走的话直接走最好了
    不能走的话就忍吧
    HunterPan
        55
    HunterPan  
       2014-04-24 12:49:00 +08:00
    我们公司所有IO操作,包括网络都监控,每月还有上网流量监控,掩面啊
    anheiyouxia
        56
    anheiyouxia  
       2014-04-24 13:03:47 +08:00 via Android
    @dong3580 我说的那个家伙的事只是想说,对公司制度不满,是可以选择离开的。

    我们那家公司也有监控,监控员工的上网记录,但是记录了什么我不知道,我没看过,老板能看到,网管也能看到。去年裁员的时候公司就拿出部分人的上网记录,说这些人上班上什么网站云云,要求员工签辞职合同。
    在那家公司工作期间,我一直都是挂着spdy代理上网的无须客户端,只要支持https代理就行。我不知道这个能否脱离监控,不过你真需要,你可以试试。
    marswu
        57
    marswu  
       2014-04-24 13:09:00 +08:00
    原来实习的时候做堡垒机~~ 基本上受监控的客户端什么都可以记录包括linu和Windows 截屏、录像、键盘、数据库、访问记录。。。
    min
        58
    min  
       2014-04-24 13:09:48 +08:00
    手机流量包买多点,大屏手机上上网应该够了
    花精力研究这些得不偿失的
    dong3580
        59
    dong3580  
    OP
       2014-04-24 13:10:54 +08:00
    @HunterPan
    流量监控肯定有,我也有。
    @anheiyouxia
    你用代理的话肯定是一直访问你的那个设置的地址的,这样记录的都是你那个地址,虽然看不到内容,但是明显违反规定。
    anheiyouxia
        60
    anheiyouxia  
       2014-04-24 13:20:27 +08:00 via Android
    @dong3580 是的,公司也明文规定不能用,也就看有没有人关注你流量而已。
    你要担心,就搭建个rss订阅器什么的,80端口输出不违反规定的大量内容,443跑代理
    dong3580
        61
    dong3580  
    OP
       2014-04-24 13:27:04 +08:00
    @anheiyouxia
    目前看rss是opera订阅的,看过流量显示的是opera的地址,点进去显示错误,这个没问题。
    问题是一些登录的,例如csdn,cnblogs,oschina等等,这些网站都是http的登录,我是主要担心这些登录的传送的明文名会不会被泄露。另外,就算不被泄露,以后离开这个公司,一堆个人信息被保存在以前的公司,觉得丢了什么似的。不知道普通的监视能够抽取post的数据之类的,
    unnya
        62
    unnya  
       2014-04-24 13:46:08 +08:00   ❤️ 1
    同学你好,此网站或服务在工作用网高峰时间9am-12noon,1pm-6pm 被屏蔽,请专心工作.

    ↑不过挂了vpn就失效了
    aec4d
        63
    aec4d  
       2014-04-24 15:20:24 +08:00
    用RDP远程连接。。。。。
    gdm
        64
    gdm  
       2014-04-24 16:40:29 +08:00
    说实话,我挺鄙视上班期间不能玩电脑或玩得不尽兴就骂公司的人……
    上班做上班该做的事,不在上班时间登入不相关网站,公司就无法拿到私人帐密,不作死就不会死
    lsmgeb89
        65
    lsmgeb89  
       2014-04-24 16:50:10 +08:00
    看来以后招聘的时候得多问一句,这样子搞的,直接不去了。
    cxshun
        66
    cxshun  
       2014-04-24 17:06:06 +08:00
    @dong3580 肯定没问题的,兄弟不要妄自菲薄啊!你在哪个城市捏,在广州的话,我可以内推下某浏览器公司。
    seeker
        67
    seeker  
       2014-04-24 17:07:44 +08:00
    看给多少钱了,市场价3倍是可以接受的
    dong3580
        68
    dong3580  
    OP
       2014-04-24 17:18:06 +08:00   ❤️ 1
    @gdm
    1、那楼主鄙视我不?
    2、不登陆不相关的网站,怎么界定相关不相关?
    3、你的假设是在相关网站上,那我也假设,工作用到某个插件不懂原理,实在不懂,真的不懂,看文档还是不懂,这样可以发个帖子问吧?上csdn问不算不相关吧?或者上插件的开发者论坛算不算?
    4、然后我用账号和密码登录,但是我登录信息是明文发送的,如果这些信息被公司系统记录呢?会怎么样?公司管理等等,干净么?干净就不允许记录post的数据信息,怎么保证我的隐私?盼望的管理人员的道德?像阿里那样被内部人泄露了?天,我被泄露的或许是个不显眼的账户,但是对于我或许是我的社交圈子。
    5、所以,请解决我在这种情况下的犹豫,
    6、请不要轻易鄙视别人,因为你没有处于这样的境界,你无法感知别人所面临的,当人人感觉自己被透明被人肉的时候,你才会知道隐私多么的重要和可怕。
    7、上面成立的条件纯属假设,如有使你感到不适,请见谅,事实上,我是面带笑容回复你滴,所以,看完,请大笑一句,这孩子,太阴谋论了哈。
    @lsmgeb89
    这个必须得问的!
    dong3580
        69
    dong3580  
    OP
       2014-04-24 17:24:42 +08:00
    @cxshun
    非常感谢,其实本来对这个事情没啥的,上次看到群关系数据库,觉得太可怕了。
    其实想换个环境,不过广州是不想去了,再说我也是个菜鸟哈,面试官会对我的“笔试能力”无语滴。
    如果这样你还愿意推荐我,那就推荐魔都的吧。
    @seeker
    哈哈,可以考虑,是不是?貌似在做梦,对,是在做梦。
    MC
        70
    MC  
       2014-04-24 17:34:32 +08:00
    不算什么,你是没遇到过动不动来翻你手机短信,看你IM聊天记录,拿你IM和别人聊天,扣你驾照,监视你SNS(不愿给她ID还不行)不让你畅快说话,你稍有一丝反抗就发动群众运动将你批倒批臭,排斥你孤立你 :) 等我哪天失业了给大家好好扒
    blacktulip
        71
    blacktulip  
       2014-04-24 17:37:04 +08:00
    @MC 听起来像是老婆干的事情...
    MC
        72
    MC  
       2014-04-24 17:40:43 +08:00
    @blacktulip 你在侮辱我么?是逼我去用长相去歧视领导么?这样太low啦
    Expl4it
        73
    Expl4it  
       2014-04-24 17:51:51 +08:00
    @MC
    翻短信这种事都有啊 Σ( ° △ °|||)︴
    blacktulip
        74
    blacktulip  
       2014-04-24 17:58:42 +08:00
    @MC 没有啊,只是觉得你的描述很像..
    vilppu
        75
    vilppu  
       2014-04-24 18:02:05 +08:00
    @MC 家族企业?
    anheiyouxia
        76
    anheiyouxia  
       2014-04-24 18:02:18 +08:00
    @dong3580
    你可能没看懂我的意思,如果你怕被公司抓包,就搭建一个SPDY的代理,然后在这个服务器上装一个RSS订阅器之类的网站,然后SPDY代理利用443端口。到时候你们公司发现你这个异常流量,会去访问这个端口,发现443直接打不开,可能会尝试访问http协议的网站,就只是伪装而已。
    gdm
        77
    gdm  
       2014-04-24 18:07:54 +08:00   ❤️ 1
    @dong3580
    1、我鄙视的是上班期间不能玩电脑或玩得不尽兴就骂公司的人
    2、对工作内容有直接帮助
    3、提问可以算相关,但我想知道那些youku game算什么?你应该不是做游戏开发的吧?
    4、和公司相关的当然用专号,你不被公司窥探也被网警看,保护隐私不要指望别人不来偷窥,要学会自己保护自己,就像国防不能指望别人不侵略而要自强
    5、已解决
    6、曾在某处实习,不但电脑有监控,头上三个摄像头实时监控,后来没选这公司,但是从没拿起筷子吃肉,放下筷子骂人
    zeinimei
        78
    zeinimei  
       2014-04-24 18:21:03 +08:00
    vpn应该是全程加密
    assassinpig
        79
    assassinpig  
       2014-04-24 21:01:14 +08:00
    能影响到你工作的话,尽量申请全外网,不能考虑走人
    不然就算实施各种方法成功 也会弄整天谍影重重 没意思吧?
    ncwhale
        80
    ncwhale  
       2014-04-24 21:39:09 +08:00
    这世界上的数据,都是可以轻松抹去的喵~

    有问题?C4来帮你喵~

    话说哪家公司这么监控,除非开5倍待遇否则免谈的喵~

    另外,如果你干这行真的是为了上班摸鱼,你不如去咖啡馆什么的打工喵……

    祝顺利换工作,再来818这奇葩公司喵~
    Lelouchcr
        81
    Lelouchcr  
       2014-04-24 22:08:46 +08:00
    查些被强的资料总得用goagent吧
    wy315700
        82
    wy315700  
       2014-04-24 22:13:52 +08:00
    @vietor 好多公司网络都禁止VPN的
    camus
        83
    camus  
       2014-04-24 22:24:32 +08:00
    所有正常的企业都带有行为管理系统,只是有的设置比较严格,有的比较宽松罢了,你的公司只不过规则设定的严格了一点,log保留时间长了一点。
    还有好多外企开机必须企业VPN至总部或者亚太总部才能够上网,网站全部实施白名单,想上白名单之外的需要Global审批,楼主是不是觉得要疯?
    国内用的不少的深信服的行为管理号称能看到一切流量对应的操作,你是不是觉得很可怕?

    至于隐私,我觉得大概没什么网管会对你的CSDN和V2ex帐号这种“隐私”感兴趣吧?(1024帐号可能)
    dong3580
        84
    dong3580  
    OP
       2014-04-24 22:41:20 +08:00
    @camus
    哈哈,说不定哪天咱的隐私也价值千万呢,玩笑的话。
    ===
    没兴趣并不代表可以侵犯,私自保存并且在一年后仍然保留不删除,除了某些意图,我不能想起更多的情况,好吧,算我阴谋论了,就算没有企图,我也不喜欢自己的信息长期被别人保存,难道你喜欢?好比有人把群组织关系放在网上,你喜欢别人查你的么?
    jamiesun
        85
    jamiesun  
       2014-04-24 23:00:45 +08:00
    我不知道这种公司还有什么好讨论的.
    wwek
        86
    wwek  
       2014-04-25 09:03:18 +08:00
    @camus 深信服的。 可以看到qq记录。怎么做到的呢。
    访问网站强制安装客户端,有了客户端什么事不能干。况且他还桥或者旁路呢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1012 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:38 · PVG 05:38 · LAX 13:38 · JFK 16:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.