关于公司网络是否能监控到个人电脑消息、浏览记录

335 天前
p1nk  p1nk

背景:

我的计网也就是《计算机网络 谢希仁第七版》的水平,但是根据这本书的知识,和我在网上各种搜索到的帖子

  1. 我这种情况应该不会被获取到隐私聊天记录吧。毕竟客户端没有装深信服之类的软件。
  2. 但是我访问的 ip 、域名肯定是能知道的,在这方面我能做的也就是开全局梯子,这样的话 gfw 都不知道我在上外网,那公司就不可能知道我在上什么网站了( gfw 肯定能通过其他方式知道,我只是针对访问 ip 、域名这方面来说)

听同事聊天突然说起来公司的 WiFi 能看到这些信息,所以他们在公司都只用流量和热点上网。 给我整懵了,是我理解错了还是同事理解错了😕

7189 次点击
所在节点   职场话题  职场话题
46 条回复
tangtang369
tangtang369
335 天前
你这样防着,是在公司看了啥见不得人的网站?
zpf124
zpf124
335 天前
一般来说 你全局之后公司是无法得知你访问的具体网页的,只能得知你访问了你的梯子的 ip/域名。

但你的梯子应该只会代理 http 流量吧?那邮箱还有 QQ 以及其它客户端软件,公司还是知道你用了的,但一般也无法解密具体的数据。
iyiluo
iyiluo
335 天前
开全局肯定看不到,最多能查到你的电脑密集访问某个 ip ,一看就知道挂了代理。不开全局 dns 查询能泄露访问的网站,也能看到裸奔的 http 请求,所以公共 wifi 还是少用
p1nk
p1nk
335 天前
@tangtang369 #1 没啥见不得人的网站,我真担心的话就用热点了。只是讨论技术方面能不能被看到,因为同事说可以,这和我的掌握的知识有点冲突

@zpf124 #2 哦哦对,忘记了还有些其他软件用的不是 http 协议。这方面确实疏忽忘记了

@iyiluo #3 dns 泄露这事上周折腾了两天,因为技术不精最后还是放下了。平常一般也少访问 http ,就先买了本自顶向下先好好钻研技术吧😂
SenLief
SenLief
335 天前
不要用公司电脑做关于个人的事情。

比如你用代理,公司很容易知道,只不过找不找你的问题。
lxyv
lxyv
335 天前
简单来说公司可以在防火墙上看到所有产生的流量及会话,包括但不限于你访问的目的地址,协议,源端口,目的端口,数据包大小等等。挂全局代理的话只能看到你访问代理服务器产生的流量。
另外说一句,如果公司真的想监控你电脑,不会只做网络层面的监控。一般会给你的电脑推送监控 agent ,如果你的电脑加了公司的域,静默推送不要太简单。推送好之后可以看到你电脑的实时画面,另外可以配置每秒截屏记录,以及实时查看你电脑上所有社交软件产生的聊天记录。
Tomss
Tomss
335 天前
一般企业办公终端监控 2 种:
1 、直接在终端上强制安装安全软件,几乎可以监控到任何操作,包括断网复制粘贴文件到 U 盘;
2 、终端不装软件,通过公司网络流量来监控,正如你上面说公司 WiFi 需要登录,就已经绑定了 ip 与员工的关系,通过流量分析可以看到你访问 ip 域名 包括 dns 查询,另外有些网络监控也会通过 Windows 静默安装插件也能监控浏览器 https ,最直观就是看 Chrome 浏览器有:“您的浏览器由贵单位管理” 。
回到本质,一般公司监管的目的无非是泄密,只要不触发相关关键字规则,至于你代理出去看片看段子 公司不会挨个查看每个人都访问了什么内容,所以要么不该触碰的不要碰,要么就不要用公司环境搞
idontnowhat2say
idontnowhat2say
335 天前
我开发过 dpi 工具分析过网络协议,也部署了解过深信服行为监控。可以告诉你,公司知道你用了哪些软件访问了哪些些网站域名,ip 。

但由于你的笔记本本地没有装监控软件,也没有信任公司的根证书的话,所以加密通信的具体内容是不知道的。明文的或者加密方式或协议是公开的就都可以看到。
XSDo
XSDo
335 天前
说个最简单的监控,比如微信流量经过公司的路由器的话,所有聊天信息 通过聊天记录迁移功能,就直接可以用另外一个微信客户端解密出来了
Jiashu121
Jiashu121
335 天前
看到题主说的重装了两次系统,有个问题想请教一下大家。
最近打算给女朋友看看新电脑。如果我新买了一个 win 的品牌笔记本电脑,然后我想把旧电脑的 M2 硬盘替换到新笔记本电脑里进行重装,还能被识别成正版系统和 office 么?(我自己已经接近 10 年没买过 winPC 了)
ikichen
ikichen
335 天前
真要查都能实现,问题是查你也需要人力成本的啊,就看公司觉得值不值得了。
JamesR
JamesR
335 天前
公司网管路过说下,一般企业,直接在路由器上设置禁止访问一些视频网站就行了,一天吃饱了撑着监控每个员工,成本高,也太闲了,也达不到目的,直接路由器里禁止访问一些网站最简单省事。
公司规定里还有一条是“不许上班时间上黄网”,可笑吗?
iapplebear
iapplebear
335 天前
就这么说吧,能静默看你电脑桌面。。
YaakovZiv
YaakovZiv
335 天前
@Jiashu121 依旧是正版,登录账户时会让你选择 office 产品授权,正版验证是跟随你微软账户验证。
kcerty
kcerty
335 天前
从你的描述来看,公司是看不到的,放心摸鱼吧。
Pteromyini
Pteromyini
335 天前
@Jiashu121 #10 笔记本送的现在一般会绑定网卡或者主板,重装后在应用商店-库-设备附带可以查看
0xC000009F
335 天前
我们用的是公司的电脑、公司预装的系统、加入了公司的域、装了深信服、访问内网只能用网线。入职明确告诉我们会有监控。
LiYanHong
335 天前
如果没有加域,公司没有给你安装什么软件,那么是无法监控个人电脑消息,但是有些网络记录是可以的,比如完整的 http url ,https 的域名,登陆的 qq 号等
linch97
335 天前
@Jiashu121 系统绑定微软账号激活就可以换电脑重新激活,但是仅限一次。office 账号不限次数,但是只能在一台电脑上激活使用。
datocp
335 天前
前公司
网康
串在交换机前面,这东西当时对 http 明文的数据是直接截取,导致网管知道领导邮箱机密。。。

workwin
这个是要安装客户端的,没有任何隐私了,在机房电脑 1 点就能看到用户端的实时操作画面。当时被我在公司论坛说了一通,然后消失了。。。

使用代理当然能保证端到端的安全,问题万一不小心代理断了呢。现在又不像以前流量很贵,手机这么先进了还是在自己设备玩吧。

不是不报,时候末到。。。当然我之前也说同事在电脑不干正事,问题 P2P 上传行为能怎样。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1029005

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX