要是公司电脑被装监控软件,信任了证书,那是不是可以用 FQ 类的软件,开全局代理来避免摸鱼被发现?

2020-07-27 18:37:34 +08:00
 c00WKmdje2wZLrSI
3195 次点击
所在节点    程序员
15 条回复
dbg
2020-07-27 18:39:30 +08:00
这些软件都带截屏功能。你说呢。
spacezip
2020-07-27 18:44:25 +08:00
行为记录加录屏 和网络层没什么联系
wukuili
2020-07-27 18:46:55 +08:00
如果监控软件发送截屏文件到内网服务器的话,可以把相应的网段代理了。这样应该就传不上去了
baige
2020-07-27 18:57:30 +08:00
都装你电脑内,那啥都可以上传啊
importPandora
2020-07-27 19:00:02 +08:00
老板就站你后面
zivn
2020-07-27 19:02:06 +08:00
这样的公司为什么要去?
flyingghost
2020-07-27 19:03:59 +08:00
1,监控软件可截屏。
2,装了信任证书,意味着中间人攻击可行,意味着网络流量透明。
3,各种 FQ 软件、端口、协议、代理设置都是高危必检测项。

毕竟信息安全专家们不是吃白饭的,隔行如隔山,不要轻易挑战别人的吃饭本事。
toyassb
2020-07-27 19:06:49 +08:00
你们就不能用手机摸鱼么
BenWang
2020-07-27 19:09:16 +08:00
你仔细回想一下,你学生时代是怎么摸鱼的。重拾起来呗。
xupefei
2020-07-27 19:10:33 +08:00
这几天热门帖子看到了吗?为什么总想着挑战规则呢
monkey110
2020-07-27 19:24:45 +08:00
想多了 深信服设备专门有翻墙类网络策略 直接拦截了
d5
2020-07-27 19:25:24 +08:00
一般的现场,很少使用屏幕审计、因为比较占空间,另外装了客户端都是对窗体控件进行骚操作。

可以抓包分析出客户端软件的地址,用一些内核级办法拦截掉,不过后台会显示你这台离线了,可能会触发 802.1x 下线命令或者其他一些管控措施,你这台也会进入异常客户端的报表,你们信息科技部门可能会派人来查原因。

另外根据流量分析你的特征,如果出现这么多加密流量,会比较显眼。建议用 troj**之类的逆向思维,那应该还行,只能看到是 xxx 域名,注册一个和大型网站、机构差不多的域名,然后你懂的。

厂家的技术,大多数对这些事的理解不够深入,另外客户和事情特别多,基本不是你们科技部点名要求查的话,不会管这些事儿。
VDimos
2020-07-27 19:31:11 +08:00
话说,苹果这种推安全作为保障的,公司批量采购的,如果有后门,是不是前后矛盾了
SmiteChow
2020-07-28 09:59:08 +08:00
证书是信任链的底层,证书都内置了除了重装系统没有办法?:摊手:
CommandZi
2020-07-28 10:33:01 +08:00
@VDimos 「公司批量采购的」但也是公司批量安装的,能算后门吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/693537

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX