如果你所在的公司监控你的一切网络访问,你能忍受么?

2014-04-24 09:03:40 +08:00
 dong3580
题主在这家公司上班一年多,有点不爽的就是公司有个系统,专门监控每个人的访问的url,并进行统计分析。方便的是,你可以在这个平台上看到你自己的浏览历史,统计分析,有时候找出偷跑流量的流氓软件是个好办法。
但是发现一个问题,这些记录没有删除的按钮,也就是你的记录能被有权限的人看到。我在想,如果我在http下,post哪个字段会不会被记录下来?是不是只有https的才能不被记录?
1.公司不允许使用社交软件,这个可以理解;
2.封锁关键字,这个发现很多网站都遭殃,例如url里面含有game,video,51,qq,youku,等等关键字,也就是只要url带这些字样,例如 xxxgamexxx 的均无法访问;
3.也不允许安装代理软件,ip不允许更改,系统能检测,这个严重,直接开除。
现在我访问v2都是用的https节点,这样是不是我登录post的账户密码也还能被记录下来呢?有没有好的办法来在不安全的网络中安全使用网络,可以确定的是肯定不会遭到中间人攻击之类的高端玩法,所以可以肯定https相对安全,但是国内的基本都是http的啊,如何在这种恶劣的环境下保护自己的隐私。
8872 次点击
所在节点    问与答
86 条回复
lang1pal
2014-04-24 09:50:37 +08:00
@mahone3297 SS不是走socket协议的,所以记录http的都查不到的(个人见解),自己有扶墙的vps,当然也有被网管发现的危险
lang1pal
2014-04-24 09:52:19 +08:00
@dong3580 可以写一个pac文件啊,不想让别人看到的走SS代理
anheiyouxia
2014-04-24 09:52:38 +08:00
可以告诉你的https也不一定安全
有监控会替换点https的证书,通过分发系统,可以方便地在安装了监控的机器上装自己的根证书,很猥琐。
但我觉得这是应该的,企业找你回去工作的,不能做私人事是应该的,企业在保护自己数据安全性的同时不允许员工做私事只是顺便吧。

我之前工作的那家公司。上网只能通过远程登录到特定服务器进行上网,本地被划分到不能连接外网的vlan。公司明文规定不能使用QQ,后来有个人,开到公司后因为不能上QQ,干了一天就辞职了。所以,我觉得如果你真觉得受不了,其实你也可以辞职的(非嘲讽,真的是建议)
Livid
2014-04-24 09:52:42 +08:00
你用 https 访问的用户名和密码是不会被中间服务器看到的。
dong3580
2014-04-24 09:53:56 +08:00
@mahone3297
手机压力山大啊,我一个月只有300M...
你要查资料,干啥都得用网络,这样手机会受不了的。
lang1pal
2014-04-24 09:55:16 +08:00
@anheiyouxia 咦,这不是CNNIC吗~~~~~~~~
dancingbear
2014-04-24 09:55:19 +08:00
我公司装有深信服,加域并装上网客户端,说是IM消息,上网记录,https,各种代理都可以识别。
dong3580
2014-04-24 09:58:22 +08:00
@anheiyouxia
非社交中毒用户,不能安装这些软件,我当然是能够接受的,也理解。但是你想想,你一年前访问记录都在,公司还要这些记录干什么?你会觉得你用户名密码安全么?PS:公司以前走的几个也是因为这个原因。
@Livid
我现在上v2都是用https的,搜索会用谷歌的https,但是国内的绝大部分一部分站点,论坛,都是http的呀,http是不是就能记录下用户名密码呢?还有post的数据呢?
dawn009
2014-04-24 10:06:32 +08:00
@dong3580 设计好的网站会先对密码做hash再传送,http也看不到明文。但不排除老旧网站还用明文传密码。不放心就自己抓包看一下嘛。
yxqcyl
2014-04-24 10:18:51 +08:00
所有账号都弄个公司专用,涉密的东西都不在上边使用
9hills
2014-04-24 10:19:06 +08:00
@dong3580 你的电脑被人控制了,什么安全措施都是扯淡。比如很多公司的客户端有定时截屏功能,laf

伪造证书啦简直是小菜一碟

这种公司最好滚蛋
Admstor
2014-04-24 10:21:30 +08:00
一堆发言都忽略了一个很重要的事情,就是楼主工作的电脑已经安装了监控软件,虽然不明白是什么软件,但是基本上都会具有记录键盘输入,屏幕截图等功能

什么VPS什么HTTPS都是浮云好不好...

本质上机器就是个大肉鸡

对于这种公司,建议适当的时候跳槽
dong3580
2014-04-24 10:23:56 +08:00
@Admstor
安装了一个软件,该软件原理没你说的那么厉害,看了里面的代码,软件只是每次开机将你电脑 正常安装的软件列表发送到服务器。
dong3580
2014-04-24 10:25:58 +08:00
@yxqcyl
有点不现实额,最后你会发现在公司一年后,你所有的备用账号都成了主要账号。
@9hills
呵呵,不要愤青,先改变自己,后改变别人。
lch21
2014-04-24 10:26:46 +08:00
要么遵守公司规定

要么跳槽走人

端别人碗,受别人管。

还有一句,拿人钱财,替人消灾。
JoyNeop
2014-04-24 10:29:27 +08:00
用手机
mahone3297
2014-04-24 10:30:09 +08:00
@dong3580 间谍软件的源码都被你看到了啊。。。
dong3580
2014-04-24 10:35:06 +08:00
@mahone3297
“间谍软件”,说的太高端了,顶多算个采集软件。
你敢走ss?网管那里记录你每天都在访问同一个ip地址,不怀疑么,直接端你老底。
zero84310
2014-04-24 10:45:12 +08:00
话说这种公司我肯定受不了
lu18887
2014-04-24 10:46:22 +08:00
直接手机上网吧,不要遇到公司的假基站就好!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/109793

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX