请教一下:公司的深信服 ac 是否能读取 icloud、onedrive 等网盘同步时的软件?

297 天前
NNNauy  NNNauy

公司不久前部署了深信服 ac ,不过我的电脑上是没装过任何与之相关的客户端的。 (目前用的这台办公电脑当时是全新未拆封拿到手的,没有被运维装过什么软件)

当前我们上网,都是需要用「上网认证系统」登录自己公司的内部帐号,才能使用公司的网络。 然后因为我的设备是:公司 macbook 、家里 windows 、手机 iphone ,有些文件想要多端同步,所以会用到网盘,例如 icloud 、onedrive 之类的。

不可避免的,在公司 macbook 上登录自己的 icloud 之后,云盘的文件、备忘录之类的信息会同步到 macbook 上的。 同步文件的过程,相当于是在 macbook 上下载了文件吧。当然还有在公司电脑上对文件操作修改后,上传到网盘的过程。

想问一下,在这种网络环境下,运维后台是否能抓取到我在网盘、备忘录同步时(下载&上传)的文件、日记,并看到其中的隐私内容呢? 谢谢各位大佬!

1763 次点击
所在节点   问与答  问与答
18 条回复
iiusky
iiusky
297 天前
只要有根证书
YanPJ
YanPJ
297 天前
顺便问下 edr 能监控 onenote 嘛?
Mithril
Mithril
297 天前
不要在公司发的工作机上放私人文件,更别说你还在上面跑网盘。

而且你居然还想要把工作文件多端同步到你家里和个人手机上,部署管控软件不就是为了防止你这么做的吗?
NNNauy
NNNauy
297 天前
@Mithril 也没有同步工作文件啦,主要是自己的文件比较多。因为比较喜欢收集图片,包括设计图那些,所以自己有个图库,主要同步的是图库文件,还有自己做笔记的一些 markdown 文件。
YGHMXFAL
YGHMXFAL
297 天前
@NNNauy 到时候在法庭上你可没法儿证明自己同步得不是工作文件
ansemz
ansemz
297 天前
没有信任任何中间人证书的话,只能知道你连接了哪里,不知道你连接以后传输了什么东西。
n2l
n2l
297 天前
@iiusky 下半句?
NNNauy
NNNauy
297 天前
@ansemz 请教一下,如何查证有没有信任中间人证书呢?谢谢大佬!
NNNauy
NNNauy
297 天前
@iiusky 请教一下这个怎么查呢?感恩
NNNauy
NNNauy
297 天前
@iiusky 噢噢,已经搜索到查找的方法。查了一下没有看到深信服的证书。那是否说明公司无法知道我的文件的具体内容?只能知道我连接了哪里?比如 icloud ,只能知道我连接过 icloud ,但不知道我做过什么,是吗?
ansemz
ansemz
297 天前
没有装过公司给你的任何安装包,没有手动导入过任何证书。你就是安全的。其他大佬也给出了查看证书的方法了。
CodeCodeStudy
CodeCodeStudy
297 天前
既然公司都搞了深信服,那么就要把自己的工作和生活的内容严格分开
ansemz
ansemz
297 天前
@ansemz #11 修正一下,也不是绝对安全。因为可以结合其他条件(比如上传了大量的数据)来判断。总之,最大可能的遵守公司规章制度,才是安全的。
CodeCodeStudy
297 天前
有没有大佬知道,安装了虚拟机,那么在虚拟机里的上网行为,能否被宿主机的监控软件监控得到,为什么?
NNNauy
297 天前
@ansemz 好的好的,谢谢大佬回复。
chixinzei
297 天前
我司也部署了深信服等各种软件,目前公网 ip+novnc 克服,毕竟只是画面渲染,网站地址也看不出一点问题。(除非较真/vnc.html....)
troilus
294 天前
如果有深信服的根证书,那么意味着什么呢? 访问的所有 https 流量都能被解密吗?
troilus
293 天前
@troilus 用 fiddler 尝试了一下,确实如果有根证书,所有 https 流量都可以解密,可以通过浏览器锁图标检查当前网站的证书,用 fillder 会显示 fiddler 的证书, 但是这个貌似不是所有的都能显示 fiddler 的证书,例如 bing 的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036647

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX