V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
stdying
V2EX  ›  程序员

在公司内使用 https,公司能监控到你的哪些行为

  •  
  •   stdying · 2018-09-30 09:45:54 +08:00 · 20644 次点击
    这是一个创建于 2254 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如浏览的网页,或者内容
    73 条回复    2019-03-13 01:24:19 +08:00
    find456789
        1
    find456789  
       2018-09-30 09:56:44 +08:00
    通常情况下,可以看到域名, 比如你现在发这帖子, 公司知道你上了 v2,但不知道你发了什么,不知道你看了什么
    lsylsy2
        2
    lsylsy2  
       2018-09-30 09:57:35 +08:00
    在公司内的话 先思考下电脑上有没有装什么东西
    BinRelay
        3
    BinRelay  
       2018-09-30 09:58:27 +08:00
    只能知道在访问的域名。(可以通过 dns、或者 https 的 hello 包等方式发现)
    如果知道内容的话。还要 https 干嘛?
    当然装客户端插件和中间人劫持就另当别论了。
    matsuz
        4
    matsuz  
       2018-09-30 10:00:42 +08:00
    如果公司在你的电脑上装了私有根证书的话就可以监控到你访问的一切内容
    stdying
        5
    stdying  
    OP
       2018-09-30 10:01:34 +08:00
    @lsylsy2 公司的电脑,有点恐怖了
    @BinRelay 看来以后上网有危险了
    okjb
        6
    okjb  
       2018-09-30 10:02:11 +08:00
    可惜再也不能好好地划水了,哈哈哈。
    stdying
        7
    stdying  
    OP
       2018-09-30 10:02:12 +08:00
    @matsuz 怎么查看是否有私有证书
    Vhc001
        8
    Vhc001  
       2018-09-30 10:02:21 +08:00   ❤️ 1
    公司摄像头可破一切,包括你所有网站的账户密码
    tabris17
        9
    tabris17  
       2018-09-30 10:02:47 +08:00
    如果电脑是 windows 系统且加了域管理,公司可以给你推送自己的根证书,然后搞中间人获取你的 HTTPS 明文信息
    NotNil1
        10
    NotNil1  
       2018-09-30 10:03:04 +08:00
    这么担心就上虚拟机,然后走 tor,tor 走 vps 代理,不可能看到你看什么网站了
    stdying
        11
    stdying  
    OP
       2018-09-30 10:07:05 +08:00
    @Vhc001 这么恐怖
    @tabris17 如何退出域管理
    @ljtletters 这个是什么操作
    stdying
        12
    stdying  
    OP
       2018-09-30 10:07:19 +08:00
    @okjb 被你发现了
    CFMY
        13
    CFMY  
       2018-09-30 10:08:08 +08:00
    @tabris17
    域这么厉害吗,那能看到 QQ 聊天内容吗?
    steadi
        14
    steadi  
       2018-09-30 10:09:45 +08:00
    @ljtletters 公司电脑连没管理员权限用不了虚拟机
    abcbuzhiming
        15
    abcbuzhiming  
       2018-09-30 10:10:44 +08:00
    @stdying 不要在公司的电脑上干太多私人的事情,特别是大公司要小心小心再小心。除非是那种管的很松的小公司,大公司的电脑都是全面上监控的,能直接录屏,你用 https 又有何用
    celeron533
        16
    celeron533  
       2018-09-30 10:10:50 +08:00
    matsuz
        17
    matsuz  
       2018-09-30 10:14:31 +08:00
    @stdying 打开你的计算机的证书管理界面,看看有没有不正常的证书就行了

    不过要是真的和上面那个哥们儿说的,公司会录屏的话,那就算没有根证书也能监控到
    qinxi
        18
    qinxi  
       2018-09-30 10:15:52 +08:00
    域控无所不能
    qsnow6
        19
    qsnow6  
       2018-09-30 10:16:13 +08:00
    @celeron533 #16 用 HTTPS 还能看到完整的 URL ?
    zwh2698
        20
    zwh2698  
       2018-09-30 10:16:37 +08:00 via Android
    什么都可以看到,菊厂就是这样做的
    NotNil1
        21
    NotNil1  
       2018-09-30 10:17:28 +08:00
    @steadi 这么可怕的吗,那我就带台自己的了。
    abcbuzhiming
        22
    abcbuzhiming  
       2018-09-30 10:17:54 +08:00
    @stdying 你自己先观察一下你所在的公司是什么风格的,一般来说就两个极端:要么完全不管,要么管理极严。完全不管的公司,你干啥都可以,无所谓的,没人来查。管的极严的公司,你退出域?别逗了,你当这些公司的网管是死人吗,你动一下机器试试
    choury
        23
    choury  
       2018-09-30 10:18:54 +08:00 via Android
    @CFMY 退域了你不打算连网了吗?
    crystal1992
        24
    crystal1992  
       2018-09-30 10:23:08 +08:00
    公司配的 macmini,入职的时候刚从狗东发来,自己又重装了一下。上班摸鱼危险系数大吗
    artandlol
        25
    artandlol  
       2018-09-30 10:23:31 +08:00
    dns
    albertofwb
        26
    albertofwb  
       2018-09-30 10:24:43 +08:00 via Android
    @ljtletters 老哥稳
    zyp0921
        27
    zyp0921  
       2018-09-30 10:25:59 +08:00
    公司电脑,拿到我就重装了。。。
    winglight2016
        28
    winglight2016  
       2018-09-30 10:27:07 +08:00
    @ljtletters 像菊厂这种必须安装控制软件才能联内网,不然只能你自己连 4g 网络——最夸张的是手机上装的策略也能让网管在你的手机上无所不能,这原理我一直没想清楚
    ian19znj
        29
    ian19znj  
       2018-09-30 10:27:40 +08:00
    你们公司没有规章制度吗?像我们公司就明确说了,上班期间可以听歌聊天购物,不能打游戏等等。你可以找下,看有没有相关的规定。
    nullen
        30
    nullen  
       2018-09-30 10:33:26 +08:00
    DNS 有必要也走加密,这样就妥了。
    zhangjiabin1010
        31
    zhangjiabin1010  
       2018-09-30 10:39:16 +08:00   ❤️ 2
    北信源 深信服 了解一下。一些私人的事还是不要在公司干比较好... ... [相关贴]( https://www.zhihu.com/question/46818840)
    whypool
        32
    whypool  
       2018-09-30 10:52:40 +08:00
    全部,公司有中间人代理,HTTPS 相当于裸奔了,2333333

    会不会被发现了
    celeron533
        33
    celeron533  
       2018-09-30 10:58:55 +08:00
    #19 @qsnow6 抱歉搞错了,只有本地的客户端监控(好像是 forcepoint )可以看到
    delectate
        34
    delectate  
       2018-09-30 11:03:51 +08:00
    @CFMY 不能,qq 消息是加密的,除非本地装监控软件;但是可以知道你用 qq 摸鱼了。
    xiaoheshang
        35
    xiaoheshang  
       2018-09-30 11:05:32 +08:00
    直接远程到家里面的电脑玩呗。。。。。
    honeycomb
        36
    honeycomb  
       2018-09-30 11:11:31 +08:00 via Android
    我是觉得有风险,或者需要访问 nsfw 内容时,建议仅用自己的手机流量上网,这样最安全,反正现在流量费便宜。

    @celeron533 URL 看不到的,只能看到域名。
    muzhidianzi
        37
    muzhidianzi  
       2018-09-30 11:11:42 +08:00 via Android
    @xiaoheshang 同 一般远程家里电脑 想知道有没有风险?
    c00WKmdje2wZLrSI
        38
    c00WKmdje2wZLrSI  
       2018-09-30 11:17:00 +08:00
    @whypool 重装一下系统,即使有证书都没了,让你中间人
    HayesTsai
        39
    HayesTsai  
       2018-09-30 11:23:01 +08:00 via iPhone
    邮件内容可以看到吗
    phpcxy
        40
    phpcxy  
       2018-09-30 11:32:57 +08:00
    据说还能录屏的,直接看你屏幕,真的有这么厉害吗?
    imdong
        41
    imdong  
       2018-09-30 11:35:03 +08:00
    国内整个服务器或者家里搞个路由器
    搭 SS 之类的。
    然后访问这些网站走代理,就没有记录了。
    上班先把系统重装了。

    现在很多公司其实还是很少管的。
    不过,如果公司比较严,最好的是 换个工作吧。
    Halry
        42
    Halry  
       2018-09-30 11:38:10 +08:00 via Android
    @winglight2016 mdm 啊,加了 mdm 无论 ios 还是 Android 都能为所欲为
    oonnnoo
        43
    oonnnoo  
       2018-09-30 13:20:48 +08:00
    电脑入域后,就像在中小学里,上计算机课时那样,管理者(老师)是可以对所有电脑了如指掌,为所欲为 Y(^_^)Y
    opengps
        44
    opengps  
       2018-09-30 13:35:54 +08:00
    先远程桌面连接到自己的服务器,然后嘿嘿嘿
    laucenmi
        45
    laucenmi  
       2018-09-30 13:38:22 +08:00 via Android
    @winglight2016 iOS 和 Android 都有 Mobile device management
    stdying
        46
    stdying  
    OP
       2018-09-30 13:43:34 +08:00
    @abcbuzhiming 还可以录屏,如果用的 linux 也能录屏吗
    NEETLEE
        47
    NEETLEE  
       2018-09-30 13:44:15 +08:00
    我们公司装了信安之星,可以直接看到屏幕,包括我现在在打的字...
    hullopanda
        48
    hullopanda  
       2018-09-30 13:57:09 +08:00
    上了 MDM,然后替换根证书,然后就为所欲为了。
    话说这事入职前不明说,明显违法劳动法,劳动仲裁一告一个准。
    paradoxs
        49
    paradoxs  
       2018-09-30 14:17:05 +08:00
    QQ 和微信的聊天内容(文字)都是无法通过网络解密的(包括域)
    liuguang
        50
    liuguang  
       2018-09-30 14:19:07 +08:00
    能知道你连接的 ip,但是不知道你传输的内容
    shehuizhuyi
        51
    shehuizhuyi  
       2018-09-30 14:21:01 +08:00
    osx 系统也能看到吗
    liuhuansir
        52
    liuhuansir  
       2018-09-30 14:22:47 +08:00
    我司电脑登录都是用的分配好的域账号,不晓得有啥监控风险么?
    ladypxy
        53
    ladypxy  
       2018-09-30 14:25:37 +08:00 via iPhone
    公司用中间人的话可以看到一切信息
    wolf1981
        54
    wolf1981  
       2018-09-30 14:44:25 +08:00 via iPhone
    深信服,MDM 什么都很强大,划水的不要太过分了
    yczbil
        55
    yczbil  
       2018-09-30 15:14:57 +08:00
    到卖监控方案的厂商网站里去看一下介绍
    c00WKmdje2wZLrSI
        56
    c00WKmdje2wZLrSI  
       2018-09-30 15:40:05 +08:00
    @NEETLEE 把进程的网络给禁止掉会有效果吗?
    uptime
        57
    uptime  
       2018-09-30 15:52:57 +08:00
    你要么不上,要上就上无广告、速度快、效果好的 H 站,保管网管会点赞你。
    上那些全是广告垃圾 H 站,网管怎么会放过你?
    zsy979
        58
    zsy979  
       2018-09-30 16:11:34 +08:00
    看完这篇帖子,吓得一激灵...
    NEETLEE
        59
    NEETLEE  
       2018-09-30 16:44:09 +08:00
    @c00WKmdje2wZLrSI 没效果的,信安之星简直就是系统级别的流氓软件
    wangfei324017
        60
    wangfei324017  
       2018-09-30 16:57:11 +08:00
    1 楼说的就差不多了。我们用的深信服。
    如果能看到什么 QQ 内容,微信内容的话,腾讯风分钟把深信服给收购了
    letitbesqzr
        61
    letitbesqzr  
       2018-09-30 18:03:35 +08:00
    @wangfei324017 #57 纯粹从网络层面截取应该是不行的,但是现在有的深信服的设备是需要装 clinet 才能联网的,clinet 能干的事就多了。
    Vamwere
        62
    Vamwere  
       2018-09-30 18:38:45 +08:00
    @wangfei324017 做 DPI 的厂商都行,微信现在不知道,离开这行很久了,但是 QQ 上发的每条消息都能看到
    zwh2698
        63
    zwh2698  
       2018-09-30 21:31:48 +08:00 via Android
    @winglight2016 兄弟菊厂?后台悄悄上传手机照片,什么悄悄截屏啊,并且禁止别人截屏等。
    veelog
        64
    veelog  
       2018-09-30 22:12:29 +08:00 via iPhone
    那在深信服上班会被监控么?
    zoffy
        65
    zoffy  
       2018-09-30 22:23:32 +08:00
    可以看到 tcp、ip、http 的 header 里的信息,但看不到 http payload 的明文
    wangfei324017
        66
    wangfei324017  
       2018-09-30 22:37:05 +08:00
    @letitbesqzr 嗯,不过我司没有装客户端和证书
    @Vamwere 太可怕了
    iningmeng
        67
    iningmeng  
       2018-09-30 22:40:11 +08:00
    搞个中间人代理怕是你干了啥都知道哦
    sunnyadamm
        68
    sunnyadamm  
       2018-09-30 23:05:23 +08:00
    所有,,,工作电脑涉密,我可以看到*省移*用户的所有**,所有我们部门所有电脑访问的外部信息全部监控
    580a388da131
        69
    580a388da131  
       2018-09-30 23:32:52 +08:00 via iPhone
    公司电脑装了插件的画可以实时监控屏幕。
    huobazi
        70
    huobazi  
       2018-10-01 09:09:55 +08:00 via iPhone
    可以给你颁证书,然后你说呢
    chiangdm
        71
    chiangdm  
       2018-10-01 17:13:16 +08:00 via iPhone
    公司出口有装深信服,在公司 pc 直接 openvpn 连接到家里路由器上网,公司网络管理员只能看到一堆 udp 报文
    j717273419
        72
    j717273419  
       2018-10-04 13:46:42 +08:00
    有次正在用,突然发现鼠标不听使唤了,有人在远程操作我的电脑!!!

    事后才发现,每台电脑都是受限用户,电脑开机自启有个远程操作软件。

    IT 管理说是不清楚这台机器是谁在用,就上来看一下。。。。。。
    BigBearWatchYou
        73
    BigBearWatchYou  
       2019-03-13 01:24:19 +08:00
    如果你重装系统,同时不安装任何公司要求的管理软件,网管只是在网关进行监控,应该是没有办法获取你的 https 请求内容吧?(不考虑摄像头)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2534 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 05:52 · PVG 13:52 · LAX 21:52 · JFK 00:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.