如何绕开公司监控的可行性方案

142 天前
 Divingbear

起因:公司电脑有强制安装监控软件,而且公司的限制越来越多,开始是以侵权限制了一些工作要用的软件的安装使用,然后又开始限制各种网盘的使用,连网页登录都开始限制,后来连远程控制的软件也不让用了,现在据说聊天软件,登录网页的记录都要开始监控,各种不便利。 需求:首先是能够避开公司的各种监控,其次也很反感收集聊天信息,网页更新记录的行为。偶尔可能还想玩个老游戏比如魔兽世界啥的。 思路: 1 、买个新的个人笔记本,然后公司笔记本重装系统只保留工作用的软件。然后收到限制的软件都安装在个人电脑上,网络也用手机流量,主打一个公是公,私是私。但是买个新笔记本多少是笔开销,买便宜的吧我不甘心,买贵的吧我老婆不甘心,买轻薄本吧怕游戏啥的跑不起来,买游戏本吧每天背着又累,出差还必须把公司的电脑带上背不动啊(监控软件有 VPN 连公司内网必须)。 2 、买个好点的 PSSD ,然后安装 Windows to go ,需要用的软件都装在里面,根据需要随时切换系统。这个方案主要是便宜,一个好点儿的 PSSD 也就 1000 左右,而且方便携带,然后不知道稳定性如何?有没有什么限制?有没有用过的兄弟给点建议,比如 PSSD 的选择,WTG 的安装等等 3 、兄弟们还有什么其他较好

6768 次点击
所在节点    Windows
61 条回复
Divingbear
142 天前
@anyinuo0413 是的,手机屏幕太小了,有时候需要核对数据左右前后比对那小屏幕把我都能看晕了。
@CodeCodeStudy 公司给我配的电脑挺高端的,开始也没有那么严格,我自己就没有买一个的强需求了啊,现在不想买是觉得出差肯定得带公司电脑,多一个也背不动啊。
RejaV
142 天前
@Divingbear CAD 啥的没监控啊,装在 host ,host 装个 Proxifier 写规则流量转发到虚拟机,公司装的是啥监控软件和 VPN ,内网应用都不能短信验证码登录?
Divingbear
142 天前
@HFX3389 没那么高端,他估计是扫描程序列表,然后监控软件上不停弹出警告逼你删除;网盘的话不知道怎么搞的,网盘的网页端无法打开可能是过滤了关键词;网页是扫历史记录吧?我记得以前这个是存到 C 盘的,聊天软件说是录屏的据说,MAC 据说只能截屏。
不开这个软件无法使用公司 Wi-Fi 的,你看我之前的回复就晓得。而且一些内部的系统也是无法登陆的。
我之前远程控制家里的 NAS ,用 Zerotoie 开内网穿透就被网安叫去问过,但是也没说啥,但是很快 RDP 就无法使用了,一开就报使用高危软件云云
Divingbear
142 天前
@RejaV 公司自己的软件,不能说,一说就暴露了。不停的在升级改版,你还不能关,关了不说啥都都用不了,网安会打电话给你老板问这台电脑怎么回事。
Divingbear
142 天前
@encro 出差在外的时候,长夜漫漫的我玩会儿没关系吧?在公司玩怕死的不够快吗
my101du
142 天前
看看公司能不能支持私人电脑: 账号验证 VPN + 证书导入 Firefox

需要上内部系统就打开 VPN ,开 Firefox.

平时关掉。

当然最好自带电脑了, 嫌大的话有 windows 掌机。。。
RejaV
142 天前
> 不开这个软件无法使用公司 Wi-Fi 的
@Divingbear 那你们公司内网有网络准入了,还是开流量虚拟机里装 VPN 方便点,工作软件装在主系统。
TsubasaHanekaw
142 天前
偶尔可能还想玩个老游戏比如魔兽世界啥的???????????????????
????????
这么费劲 为什么一定要用公司电脑呢?
xunandotme
142 天前
不太适合上班
my101du
142 天前
还有一种方案就是 KVM (Keyboard Video Mouse )

把公司电脑的视频采集传输过来, 然后 usb 输入鼠标键盘信号。

不走网络层,从物理层面用两台机器。
HFX3389
142 天前
@Divingbear #24 原来不是公开的商业软件呀:D
yulgang
142 天前
angryfish
142 天前
1.出差时候,自己电脑,公司工作的事儿放虚拟机做,监控,vpn 啥的也是装在虚拟机。
2.在公司的时候,摸鱼用自己电脑,干活用公司电脑。
meeop
142 天前
非要用工作电脑,就虚拟机+各种云软件+vpn,这样数据/流量都监控不到啥

但是并不推荐

专业的做法还是公私分开,个人使用就用个人电脑,网络走个人热点,和公司没有一点交集

不然,上纲上线的话你就是在用公司电脑办私事,如果带走数据或者泄漏数据都是你的锅,而且开发代码产权也属于公司
gegewu0927
142 天前
都这样了还不离职。
hubaq
142 天前
笑死,查到直接无赔偿开除
CodeCodeStudy
142 天前
@Divingbear #21 你也不可能一直在这公司干到老吧,总要有自己一台电脑的
proxytoworld
142 天前
我建议装双系统。一劳永逸
proxytoworld
142 天前
或许可以尝试把软件放到虚拟机里面,不知道他会不会检测虚拟机
ptg2008
142 天前
你可以买个小巧的 n100, 几百块(双网口更佳), 买个随身 WiFi 给小主机供网, 再买条网线, 将你公司的主机和 n100 连在一起, 如果公司电脑的网口被占用了, 买个 usb 转网口(100M 的就够了), 让你公司电脑和 n100 处在一个局域网, 这时候你可以用在公司电脑用 RDP 连到你的小主机, 如果 3389 端口被管控, 那你可以买个 HDMI 欺骗器, 然后用 sunshine 这种推流方案也是不错的, 你下班了也可以远程到小主机上, 然后连到公司电脑上, 总之能摸到这个局域网有很大的操作空间

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX