如果躲过公司的电脑监控

躲不了, 这种设备叫做, 行为网络管理设备. 我以前用过这种东西, 所有的一切都可以监控的到, 哪个网站访问次数最多, 什么类型的网站, 所有都可以熬. 而且每周发一次报告自动发给领导.
想破解,除非你能攻破或者除非你是使用自己的 4G.

首先如果你要避免被审计到是不可能的，因为上网行为管理这类设备基本上都会挂在网络核心上层也就是公司所有上网流量都会经过它，但你可以通过各种加密方式让他识别不到具体流量类型（但如果你的流量很大的话也很容易被关注到并查到个人），当然你可以不用公司的网络。
其次想想你们公司是不是外企，如果不是外企很有可能你们公司连 IM 也会监控，所以聊天的时候当心点

@chinesestudio 这些不是 SSL 加密了吗？请教一下是是如何识别的呢？

深信服的上网行为管理是个硬件，一般装在网关的上层，主要还是识别流量来做一些阻断的策略。如果想躲的话就用 vpn，加密后的流量他是识别不出来的。目前我在家搭建了 l2tp 协议的 vpn，遇到阻断的情况就 vpn 连回家再访问

画面截屏监控无解

@huangya 这个是某软件的宣传 供参考 在你机器上装了客户端的话

1.个人电脑行为分析,比如上网习惯、搜索分析、常打开的应用程序。

2.上网规则、上网时间设定，可设置个别电脑完全脱离互联网，设置过滤关键词。

3.网络带宽限制，针对不同的电脑授权不同级别带库流量，网络出入规则设置。

4.分时段屏蔽游戏、视频等与工作无关的网站。

5.记录还原聊天内容和文件传输，QQ 传输文件备份至服务器（针对敏感文档）。

6.控制非法热点；比如 360wifi 等。

7.控制 U 盘写入，可设置只读不写或完全禁用。

8.全球监控笔记本电脑，丢失追踪、录像取证。

9.IP 和域名黑白名单。

10.网络游戏、股票软件等进程的控制。

11.桌面录像取证，多窗口实时监视桌面（跨局域网、跨区域）。

12.IP 和域名黑白名单。

13。多种专业报表，并可导出 doc/pdf/xls/txt 等多种格式

如果电脑上装软件就别搞了，其他情况随便开个代理就行了。

usb 4G WiFi，无线网卡接公司网络，双网卡自动切换，usb 网卡第一优先级，给工作需要用到的地址写路由，走无线网卡

来一个可以装 sim 卡的 ipad 放桌面上，明目张胆的用，踏踏实实的用。

win to go ？

win2go 加上 vpn 全局到阿里云

妈个鸡，我也想躲过，移动硬盘里的破解软件还有自己电脑装的破解补丁全被赛门铁克监控到了了，公司给我发一警告邮件，还抄给了我 PM

出口伪装估计可以，挂 VPN

深信服之类的都是 URL 识别

1. 本地加个服务, 加密 dns 解析
2. 如有必要通过自己的 vpn 访问外网.

以上应该可以躲过普通的网络监控了吧.

3. 装虚拟机.
以上能躲过行为监控吧?

如果监控软件截屏, 那没办法. 只有换电脑换手机了

Windows To Go ？

即使你在家里上网，也是要被监控的，粒度和尺度不同而已吧。

虚拟机走代理

@chinesestudio
@huangya

搞笑还有说网页是明文的，那 TLS 用来干嘛的？（前提：没在终端用户电脑动手脚，https 链接）

如果自己手上的终端不受控制，别人想装什么就装什么，你怎么防都没用。

远程的话连接协议有加密那肯定就是只能看到你跟远程服务器有通信啊，并不知道你通过远程服务器访问了什么东西。没加密当我没说。

还有，你这种拿了电脑回来不让重装的公司，在你客户端上动手脚，你怎么防都没用。遇到这种公司我是不会去的。

vmess 协议加密

我从集成商的角度去尝试说一下：
1. 在操作系统层面，已知的软件如 IP-Guard 可以做到监控整个系统内的任何操作，能够在特定操作的时候触发屏幕录像功能，能够抓取到国内常用的 IM 的聊天记录包括但不限于腾讯全系列，阿里系列，网易系列等。能够根据限制聊天时的文件外发等功能。已知找不到软件进程且杀毒软件查找不出。；
2. 在网络硬件层面，已知的深信服上网行为管理能够做到的 IM 的聊天内容审计（需要接入的时候安装软件，能够做到不安装不能接入网络），能够识别网络内的应用且能够把用户细化到特定规则，能够识别到 ssr 和 ss，vmess 没测试，能够阻断加密连接，管理员让你怎么用就只能怎么用。
3. 假如觉得相关规定不合理，要么向上级领导反映，争取修改规定。要么忍，要么自己走人。