关于公司网络是否能监控到个人电脑消息、浏览记录

233 天前
 p1nk

背景:

我的计网也就是《计算机网络 谢希仁第七版》的水平,但是根据这本书的知识,和我在网上各种搜索到的帖子

  1. 我这种情况应该不会被获取到隐私聊天记录吧。毕竟客户端没有装深信服之类的软件。
  2. 但是我访问的 ip 、域名肯定是能知道的,在这方面我能做的也就是开全局梯子,这样的话 gfw 都不知道我在上外网,那公司就不可能知道我在上什么网站了( gfw 肯定能通过其他方式知道,我只是针对访问 ip 、域名这方面来说)

听同事聊天突然说起来公司的 WiFi 能看到这些信息,所以他们在公司都只用流量和热点上网。 给我整懵了,是我理解错了还是同事理解错了😕

6162 次点击
所在节点    职场话题
46 条回复
tangtang369
233 天前
你这样防着,是在公司看了啥见不得人的网站?
zpf124
233 天前
一般来说 你全局之后公司是无法得知你访问的具体网页的,只能得知你访问了你的梯子的 ip/域名。

但你的梯子应该只会代理 http 流量吧?那邮箱还有 QQ 以及其它客户端软件,公司还是知道你用了的,但一般也无法解密具体的数据。
iyiluo
233 天前
开全局肯定看不到,最多能查到你的电脑密集访问某个 ip ,一看就知道挂了代理。不开全局 dns 查询能泄露访问的网站,也能看到裸奔的 http 请求,所以公共 wifi 还是少用
p1nk
233 天前
@tangtang369 #1 没啥见不得人的网站,我真担心的话就用热点了。只是讨论技术方面能不能被看到,因为同事说可以,这和我的掌握的知识有点冲突

@zpf124 #2 哦哦对,忘记了还有些其他软件用的不是 http 协议。这方面确实疏忽忘记了

@iyiluo #3 dns 泄露这事上周折腾了两天,因为技术不精最后还是放下了。平常一般也少访问 http ,就先买了本自顶向下先好好钻研技术吧😂
SenLief
233 天前
不要用公司电脑做关于个人的事情。

比如你用代理,公司很容易知道,只不过找不找你的问题。
lxyv
233 天前
简单来说公司可以在防火墙上看到所有产生的流量及会话,包括但不限于你访问的目的地址,协议,源端口,目的端口,数据包大小等等。挂全局代理的话只能看到你访问代理服务器产生的流量。
另外说一句,如果公司真的想监控你电脑,不会只做网络层面的监控。一般会给你的电脑推送监控 agent ,如果你的电脑加了公司的域,静默推送不要太简单。推送好之后可以看到你电脑的实时画面,另外可以配置每秒截屏记录,以及实时查看你电脑上所有社交软件产生的聊天记录。
Tomss
233 天前
一般企业办公终端监控 2 种:
1 、直接在终端上强制安装安全软件,几乎可以监控到任何操作,包括断网复制粘贴文件到 U 盘;
2 、终端不装软件,通过公司网络流量来监控,正如你上面说公司 WiFi 需要登录,就已经绑定了 ip 与员工的关系,通过流量分析可以看到你访问 ip 域名 包括 dns 查询,另外有些网络监控也会通过 Windows 静默安装插件也能监控浏览器 https ,最直观就是看 Chrome 浏览器有:“您的浏览器由贵单位管理” 。
回到本质,一般公司监管的目的无非是泄密,只要不触发相关关键字规则,至于你代理出去看片看段子 公司不会挨个查看每个人都访问了什么内容,所以要么不该触碰的不要碰,要么就不要用公司环境搞
idontnowhat2say
233 天前
我开发过 dpi 工具分析过网络协议,也部署了解过深信服行为监控。可以告诉你,公司知道你用了哪些软件访问了哪些些网站域名,ip 。

但由于你的笔记本本地没有装监控软件,也没有信任公司的根证书的话,所以加密通信的具体内容是不知道的。明文的或者加密方式或协议是公开的就都可以看到。
XSDo
233 天前
说个最简单的监控,比如微信流量经过公司的路由器的话,所有聊天信息 通过聊天记录迁移功能,就直接可以用另外一个微信客户端解密出来了
Jiashu121
233 天前
看到题主说的重装了两次系统,有个问题想请教一下大家。
最近打算给女朋友看看新电脑。如果我新买了一个 win 的品牌笔记本电脑,然后我想把旧电脑的 M2 硬盘替换到新笔记本电脑里进行重装,还能被识别成正版系统和 office 么?(我自己已经接近 10 年没买过 winPC 了)
ikichen
233 天前
真要查都能实现,问题是查你也需要人力成本的啊,就看公司觉得值不值得了。
JamesR
233 天前
公司网管路过说下,一般企业,直接在路由器上设置禁止访问一些视频网站就行了,一天吃饱了撑着监控每个员工,成本高,也太闲了,也达不到目的,直接路由器里禁止访问一些网站最简单省事。
公司规定里还有一条是“不许上班时间上黄网”,可笑吗?
iapplebear
233 天前
就这么说吧,能静默看你电脑桌面。。
YaakovZiv
233 天前
@Jiashu121 依旧是正版,登录账户时会让你选择 office 产品授权,正版验证是跟随你微软账户验证。
kcerty
233 天前
从你的描述来看,公司是看不到的,放心摸鱼吧。
Pteromyini
233 天前
@Jiashu121 #10 笔记本送的现在一般会绑定网卡或者主板,重装后在应用商店-库-设备附带可以查看
0xC000009F
233 天前
我们用的是公司的电脑、公司预装的系统、加入了公司的域、装了深信服、访问内网只能用网线。入职明确告诉我们会有监控。
LiYanHong
233 天前
如果没有加域,公司没有给你安装什么软件,那么是无法监控个人电脑消息,但是有些网络记录是可以的,比如完整的 http url ,https 的域名,登陆的 qq 号等
linch97
233 天前
@Jiashu121 系统绑定微软账号激活就可以换电脑重新激活,但是仅限一次。office 账号不限次数,但是只能在一台电脑上激活使用。
datocp
233 天前
前公司
网康
串在交换机前面,这东西当时对 http 明文的数据是直接截取,导致网管知道领导邮箱机密。。。

workwin
这个是要安装客户端的,没有任何隐私了,在机房电脑 1 点就能看到用户端的实时操作画面。当时被我在公司论坛说了一通,然后消失了。。。

使用代理当然能保证端到端的安全,问题万一不小心代理断了呢。现在又不像以前流量很贵,手机这么先进了还是在自己设备玩吧。

不是不报,时候末到。。。当然我之前也说同事在电脑不干正事,问题 P2P 上传行为能怎样。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1029005

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX