CrowdStrike/Falcon 隐私问题

2021-08-19 16:13:14 +08:00
 8e47e42
公司几个月前强制安装了 CrowdStrike,Falcon 还会在 mac 上请求监控网络流量的权限。
请问大家,Falcon 带有监控用户行为的功能吗?以及 Mac 上如何拒绝软件重复请求监控网络流量的权限呢?
1856 次点击
所在节点    问与答
12 条回复
xenme
2021-08-19 16:50:23 +08:00
选择离职


公司合规需求,装就装呗,不要使用公司电脑进行任何非公司相关的活动。
xiaoding
2021-08-19 17:35:23 +08:00
楼主能截图看看么,一直对 falcon 挺好奇的,装起来有图形界面吗
Tumblr
2021-08-19 17:41:31 +08:00
赞同 @xenme #1,想拒绝就用实际行动,离职吧。
不知道你说的“用户行为”包含哪些,如果趴桌子上睡觉当然监控不了,但是用你的电脑访问啥干啥还是可以监控的。
xupefei
2021-08-19 17:42:53 +08:00
falcon 是一个 hips,能在底层监控行为。
截屏之类的高层监控是做不到的。
dsn93
2021-08-19 18:58:04 +08:00
我们公司也有这个。
既然公司电脑也没办法咯。。下班不带回去就是了
8e47e42
2021-08-19 19:37:15 +08:00
@xenme 其实总体感觉公司没有那么有所谓,感觉也许是合规需求吧
8e47e42
2021-08-19 19:38:02 +08:00
@xiaoding 没有图形界面的,就什么都没有,只是 mac 会弹出提问说 falcon 会监控网络流量,但是可以点击拒绝。。。
xenme
2021-08-19 20:11:18 +08:00
@8e47e42 这个就是合规么,平时不管,哪天要搞你,或者出啥时间,时候追责多了。

所以,装完又没啥事,乞丐版 mbp,装满各种监控,多开几个网页就卡到飞起。
v2byy
2021-08-19 22:51:41 +08:00
@xenme 咦? crowstrike 不是号称轻量化 client 端么
Nitroethane
2021-08-20 00:05:37 +08:00
对这玩意太熟悉了,我是搞安全的,上家公司是外企,用的就是 crowdstrike falcon 。

@xiaoding #2 Mac 上不清楚,反正 windows 上对用户来说无感知,只有后台进程,终端上没有 GUI,而且就算终端有违规操作,例如执行了恶意软件,只会静默地阻止,只有后台 dashboard 才能收到报警。

就像楼上说的,它就是一 hips,监控终端的所有流量(包括访问过哪些 IP 、所有的 DNS 解析记录、访问过哪些网站)、检测扫描文件的安全性、上传终端的所有系统日志、拦截恶意软件的执行等等。不过这玩意是真的强,能检测出国内大部分流氓软件。

还有就是 crowstrike 提供的“增值服务”,他们会定期评估客户的整体安全性,会在每台终端上运行一个一次性的检测工具。这玩意会扫描整个硬盘,看你安装了哪些违规软件,有没有明文存储密码,有没有恶意软件等等。
xupefei
2021-08-20 00:09:15 +08:00
这破玩意严重拖慢 git 的速度。
前几个版本还有内存泄露,我专门写了个脚本每两天 kill 它一次。
xenme
2021-08-20 16:14:09 +08:00
@v2byy 架不住多啊,来个十几个二十个轻量级也重了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/796801

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX