偶然看到了学校信息中心的采购记录，赫然有个“深信服上网行为管理”，搜了一下好怕怕，怎么办

@geeklian

吓尿了，我司也有根证书植入
然后立马看了看证书，发现不是代理的

@geeklian @mahone3297
这种措施就没办法
毕竟客户端的完整性遭到了破坏，它本来就是明摆着要监控

比方说(具体是不是这样我不清楚)TLS的流程其实到网关就解开成明文，网关审查了再用自己的证书加密送到浏览器

相似的，杀毒软件要检查HTTPS流量也要这么做，即在本机安装一个根证书

应对方式是用手机蜂窝网络，全程绕开公司的网络基础设施
当然有的保密有需要的地方可能不能带手机进去，这个时候只好老老实实地玩我知道你知道我知道的游戏了

@ChangeTheWorld 运营商那么大的流量，监控得过来么？

行为管理设备，基本所有大学都有。

還好我翻牆看草遛。

我们公司是私企，也用这个深信服来监控公司所有人的网络数据。

@geeklian 那是不是Shadowsocks也不能实现保密了？

@sldaniel 能用shadowsocks的地方，用ss应该是实现保密了

好几年前还在上班族的时候公司也装了这个，但是没改默认密码....无聊时就和同事上去看看领导的MSN对话.............@_@..一晃好多年了~~

@popoge 亲身经历，审计后台，一年记录可查，关键字3分钟出结果，包括该用户的上网记录，邮件内容，QQ聊天记录………等等等等，平时后台不出事没人去看

@geeklian 感觉好恐怖的样子，看来在学校要全局SS了

这是响应公安部82号令的合规。深信服的AC是其拳头产品。

以前用过公司买的也不怎么样，主要可以记录上网日志什么的，打开什么网页，发帖内容是啥的，但是实际使用应该是限制上网用的，公司用来绑定IPMAC限制人员上网，和过滤网购及一些工作无关的网站，可以划分详细的用户及组加以区分，不同级别领导给不同权限速度限制等，不过普通pptp vpn可破网页过滤及审计

@icedx 一瞬间感觉自己进了贴吧！=。=

@Dreista 我其实是潜伏在V2 的卡巴基佬

@a1996
我已经不担心政府看我的上网记录什么的...
反倒是有些东西被学校看到了不好...

@ChangeTheWorld 太恐怖了，是电信的么？我原来以为运营商只会记录ip是哪个宽带帐号哪个时段获取的，真没想到纪录的那么仔细，这数据量太大了吧，怎么实现的真想知道

突然想起学校的网站很多地方都要下学校专用的证书，不然chrome就警告…校园wifi以前用加密方式的话也要下那个证书…想想好可怕，我们学校可是有好多人喝过茶了，原来这么容易就会被找到啊…不知道shadowsocks全局是否可破深信服这种？

@mengzhuo 怎么看是不是根证书植入？

@mahone3297 点浏览器上的小锁头🔒