公司能查到 qq 微信等工具的聊天记录的原理是什么?

141 天前
 my2492
公司现在会定期通报有哪些员工上网聊与工作无关的事,比较好奇最有可能是通过什么方式实现的?

1.对公司电脑键鼠输入进行监控,用自己的电脑/手机即可避免被监控。
2.高清监控摄像头,人肉看录像看电脑手机屏幕上的内容。(这个要花费的人力有点大,是否会这么干存疑)
3.在 2 的基础上用 AI 做 OCR 识别。(公司自己的技术大概率搞不了,花钱买方案的话,目前不知道有没有精度足够高的方案,有的话价钱不便宜吧,本地算力或者带宽需求也不会低)
4.网络行为管控设备能解密微信 qq 等常见软件的数据包,但是大厂软件真的在用能随随便便就能被批量解密的数据传输方式吗?

之前一直看到深信服之类的可以随便看到聊天记录,但是一直不知道是真的还是假的
9149 次点击
所在节点    宽带症候群
76 条回复
lxyv
141 天前
电脑是公司加域的还是自己的?如果是公司的,ipguard 了解下,看下本地端口 8235 和 8237 有没有被开起来。
saranz
141 天前
公私公开,私的只在手机上使用,不在公司设备上操作。
whoosy
141 天前
别想那么复杂 有可能只是老板或者人事路过看到在摸鱼 就记下通报了
chanwang
141 天前
不是还有定时截屏上传到服务器吗?你公司电脑都装了什么软件?
摄像头是最不可能的,除非对着你的屏幕装的摄像头。
要么网络层面去记录数据包网关上解密聊天记录数据要么就是截屏。就这两样了

深信服全网行为管理可以看聊天记录
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=263677
zcybupt2016
141 天前
如果你装了公司的 DLP ,那本地聊天记录可以随便导
BeforeTooLate
141 天前
监控软件可以截屏的吧
Meteora626
141 天前
以前深信服可以看,现在不知道了,因为中间 21 22 年闹得挺厉害 说侵犯隐私
Light3
141 天前
如果使用公司的网络..
可以轻松的拿到各种数据包..
至于对电脑操作进行监控的话 可能需要电脑上安装监控软件
googlefans
141 天前
有软件
my2492
141 天前
@lxyv 有基本不用公司电脑的同事也经常被通报,但只有微信被通报过,未见其他 app 通报。其他通报就是访问非工作网站,违规收发邮件等,这个就没啥奇怪了。我不连公司网络,目前一次都没被通报过。
my2492
141 天前
@whoosy 通报是 IT 给人事,但这个事不好多问 IT
miyuki
141 天前
电脑如果装监控软件了,和裸奔没区别

如果没装软件,只靠流量分析,能通过 SNI 、DNS 之类的分析你上了什么网站 (内容看不到)
my2492
141 天前
@Light3 能拿到数据包,但是没有证书能解密吗?
tyrone2333
141 天前
H3C SecPath ACG1000 系列应用控制网关 典型配置(R6614)-6W102-审计功能典型配置举例.pdf
kandaakihito
141 天前
公司有没有给电脑加域?公司有没有在你电脑上安装任何奇奇怪怪的东西?只要公司想那就肯定能看见

基本上常见的查看聊天记录的方法都是从终端下手,因为你的消息在通过你本地的密钥加密后进行发送,理论上只有保存了对应密钥对的人才知道你聊天记录的明文(利维坦能看见明文是因为人家直接在企鹅那里开了接口)

常见的方法貌似就是通过较高的操作权限获取你的解密密钥,或者在电脑上悄悄安装证书玩证书攻击让你的密钥本身就是不安全的,或者通过 dump 对应软件的 key 内存地址里面的方式拿到密钥,或者大道至简录屏
kandaakihito
141 天前
顺带一提,如果安装了深信服这类软件,那你比裸奔还恐怖。因为人的精力是有限的,公司不可能花钱专门雇一批督战队看你的录屏。但是深信服这类软件能直接出报告和主动提醒,连你今天敲了几次键盘都能给统计出来。
my2492
141 天前
@kandaakihito 公司 windows 电脑有监控软件,这个就不去说了。但是我们有一些写代码的员工会带自己的 mac 上班,因为给员工配 mac 成本高,目前公司也没有管这个事,也没有要求装奇奇怪怪的软件。就安装了一个打印机驱动,这个驱动跟一般家用打印机不太一样,是一个公司的定制驱动,不知道会不会在这里面动手脚,其他地方的话除了网络侧和摄像头,没有可以监控个人电脑的地方了。但是用 mac 和 iPhone 的同事们确实被通报很少,用自己的安卓手机干私事被通报的有好几个了。
my2492
141 天前
@kandaakihito 被通报的重灾区是财务和行政,本身事情就少,摸鱼必被抓。做开发的其实摸鱼也不少,但是被通报的次数很少。我问了他们被通报的说之前被通报后就不用公司电脑摸鱼了,但是还是被通报,目前已知的信息是这些人都是安卓手机。
Martens
141 天前
猜测公司电脑上装有探针进行数据上报
BeijingBaby
141 天前
不让摸鱼的公司,是怎么忍的。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055098

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX