在公司使用代理软件

2020-12-09 14:10:55 +08:00
 ylsf

公司网络可以访问谷歌,但公司不允许使用代理,自己使用代理躲避公司的中间人攻击,这样有用吗?这个算不算严重的违规呀?

3928 次点击
所在节点    程序员
18 条回复
xingshu1990
2020-12-09 14:17:02 +08:00
参考小米公司: https://www.v2ex.com/t/726197
不要轻易折腾这些事情,不然热火上升了也不自知。
psirnull
2020-12-09 14:17:28 +08:00
解释权归公司所有。
xingshu1990
2020-12-09 14:17:48 +08:00
额 惹火上身
Light3
2020-12-09 14:21:12 +08:00
我觉得还是别这样干 因为没有任何必要
你在公司上班 既然公司不允许使用代理 那你就不要使用 因为被抓住了 轻则罚款 重则开除 没准还要管饭
raaaaaar
2020-12-09 18:06:40 +08:00
还没上班,是指用公司网络吗?用自己的网想怎么样就怎么样吧?
CEBBCAT
2020-12-09 18:10:27 +08:00
公司网络可以访问谷歌不一定代表公司进行了中间人攻击,或者说公司不一定窃听了 TLS 层及以上的部分

使用代理当然有用,公司只能看到你和代理服务器的通讯,而不知道你们到底是传输了电影还是游戏,如果代理协议设计得还可以的话。

算不算违规…… 公司楼下设置了保安看守大门,你要挖地洞进出,被发现了至少要挨个批评教育吧
JamesR
2020-12-09 18:26:15 +08:00
公司的中间人攻击目的是解密 HTTPS,此时再用 HTTPS 代理都无意义了。
公司不允许使用代理,但是如果公司允许 SSH,在自己家路由器上开启 SSH 即可,然后本地 SSH 搭配 SwitchyOmega 连回家即可。
abersheeran
2020-12-09 18:28:49 +08:00
抓到的就是违规,抓不到就……
libook
2020-12-09 18:47:44 +08:00
只要设备上不安装公司的证书,你走 HTTPS 就不会受到中间人攻击。

小米那个事件是反向代理,即把公司内部端口映射到了公网,访问是从外发起到内部的,会使得内网资源遭到外网攻击;正向代理是从公司内网发起到外网,只要你的通道不会被用来从外网进入内网,就不会有这种风险。

规定就是规定,如果规定不合理可以提建议完善,但既然规定在施行就得准守。
llopppp
2020-12-09 18:48:44 +08:00
问 IT 或安全部。避免触碰红线,谢谢
boris93
2020-12-09 19:21:07 +08:00
被发现前,你说不算就不算
被发现后,公司说算那就算
cxh116
2020-12-09 19:26:47 +08:00
有用,严不严重看公司规定,或看公司想不想搞你。
nightwitch
2020-12-09 19:32:44 +08:00
有什么需求和 IT 部门正当反应
盲目蛮干被发现轻则批评重则三年以下
xuanbg
2020-12-09 19:36:30 +08:00
公司给什么用什么,不要自己私自搞。确实工作需要而公司没有提供,可以向主管部门申请,要求其提供以便你开展工作。
ylsf
2020-12-09 22:38:50 +08:00
@libook 设备上安装了公司的根证书,不使用代理时,部分网站会进行中间人攻击。
ylsf
2020-12-09 22:39:41 +08:00
@raaaaaar 公司的网络,公司的设备,在设备上安装了公司的根证书
Cielsky
2020-12-09 22:42:11 +08:00
公司不搞你,相安无事。
搞你了,你没理
dingwen07
2020-12-10 03:35:31 +08:00
有根证书,为什么不试试 Firefox 这种自带证书管理的浏览器。代理既然不允许那别用,虽然公司自动化拦截技术肯定没有 GFW 强,但人工看你的数据肯定是能看得出来的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/733735

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX