请问公司 vpn 的监控范围?

2022-02-18 23:56:29 +08:00
 Bellaaa

有时晚上回家加班,做地产行业的。公司台式电脑统一安装了深信服 VPN 办公用,回到家里用个人笔记本电脑登录公司 easyconnectVPN 软件,算是接入公司内网了吗?请问这样会被监控到笔记本所有聊天记录 Or 上网浏览记录吗?感谢

14750 次点击
所在节点    程序员
76 条回复
neroxps
2022-02-19 11:26:18 +08:00
emmm VPN 客户端可以做增加聊天记录监控,如果全局流量跑 VPN 出去,VPN 客户端也能安装 SSL 根证书,所以深信服网关能解密 SSL 数据。

所以即使安装 VPN 客户端,也请使用虚拟机。

当然网管没配置,或公司没设置监控是另一回事了。
12101111
2022-02-19 11:28:57 +08:00
https://github.com/Hagb/docker-easyconnect
在 docker 里运行 easyconnect, 并暴露 socks5 代理
然后单独启动一个浏览器, 设置浏览器的代理到暴露的端口上
IvanLi127
2022-02-19 12:12:47 +08:00
你的所有网络包都到公司了,具体他监控不监控就不知道了。。。建议开虚拟机 在虚拟机里干活
baobao1270
2022-02-19 12:39:32 +08:00
1 、一般 VPN 都是全局规则,所有网络通信都会被公司知道
2 、不清楚 easyconnectVPN 这个软件是否会增加监控功能,比如获取你电脑上的活动。如果这个软件只做本职工作,那么只有网络会被监控;如果加了料,那就难说。
3 、虚拟机里用的话,虚拟机里的网络会被监控,虚拟机外不受监控。但是公司可能有策略禁止在虚拟机里用 VPN 。
4 、加密流量,比如 TLS ,分情况。如果你打开 HTTPS 网站,证书是网站的、CA 不是公司的,那就公司只能看到你上了哪个网站、不知道你上这个网站做什么;如果是公司自签证书、公司的 CA ,那么同 5 。
5 、未加密的上网记录什么都可以看到、甚至能直接登录您的账号(获取 cookie )
6 、QQ 、微信聊天记录可以看到,因为电脑端不加密。手机端是加密的而且做了公钥固定,公司看不到。
Kiriya
2022-02-19 13:04:48 +08:00
不建议私人电脑安装深信服 VPN ,基本是被全局监控,包括浏览器浏览历史记录,QQ 微信等 IM 软件聊天记录,这些隐私信息对公司都是透明的
Bellaaa
2022-02-19 13:22:08 +08:00
@Kiriya 谢谢!我发现在公司电脑安装 VPN ,会自动安装四个“S”开头的软件,但是在家里安装只有“Sangfor”和“Sangfor service”,这么厉害么在家连上公司 VPN 也监控呀? TAT
Bellaaa
2022-02-19 13:23:12 +08:00
@w88975 我已经震惊的不知道说什么好了
Bellaaa
2022-02-19 13:24:42 +08:00
@yfugibr 有道理,回到办公室我是坚决不带自己电脑的,用的公司台式电脑上公司内网,但主要是苦逼地产人经常回家还要加班,在自己家用电脑上要登录公司 OA 。。。无可避免啊
Bellaaa
2022-02-19 13:26:20 +08:00
@w88975 我好害怕下周回公司被领导问话“你的电脑有什么不见的人的吗”
Bellaaa
2022-02-19 13:27:40 +08:00
@IvanLi127 请问是怎么操作? VWMARE 虚拟机里面安装公司深信服吗?然后用自己手机个人热点的 WIFI 或者走 ss 代理,在虚拟机运行这样可以防止被监控?
Bellaaa
2022-02-19 13:30:45 +08:00
@baobao1270 可能是加了料~因为在公司的电脑 USB 口都被封了不能插 U 盘、不能上外网、不能自己下载软件(只能通过公司某个软件里面安装软件)
Bellaaa
2022-02-19 13:35:03 +08:00
@humbass 公司电脑不能自行下载软件的,每台电脑都安装了个“软件中心”,统一从那里下载需要的软件
pengtdyd
2022-02-19 13:42:12 +08:00
不要使用任何公司网络,设备进行个人数据传输
Bellaaa
2022-02-19 13:43:34 +08:00
@skinny 谢谢!决定用虚拟机运行公司 VPN 了~ 虚拟机里面连接家里的 WIFI 安全吗?还是要走代理(在公司电脑走代理是上不了 OA ,未试过在家里走代理)
IvanLi127
2022-02-19 13:49:52 +08:00
@Bellaaa 是的,在虚拟机里创建一个操作系统,然后装公司提供的软件,这样你的公司只接管了虚拟机里的东西,你聊天不要在这虚拟机里聊就行了。
另外,这只影响装了软件的电脑 /虚拟机,一般情况下不会危及到局域网内的其他设备,除非你们公司和深信服连脸都不要,还想往外偷窥。。。要不你可以考虑顺便开下路由器的 AP 隔离功能?
duck2
2022-02-19 14:54:58 +08:00
泻药,深信服技术支持工程师一枚,sangforVPN 和 sslvpn 等 vpn 本身没有相关审计策略,无法检测具体干了啥,但是如果有,甚至说大概率有上网行为管理设备( AC )就会审计到你干了啥,非常详细,公司的电脑的话大概率有相关的准入插件,审计的范围会更加大和详细,
huntagain2008
2022-02-19 18:01:44 +08:00
本人小白,你这个帖子直接吓得我把家里的 Windows10 系统重置了(因为节假日下班要远程关公司的服务器,于是在个人电脑安装 easyconnectVPN),也许 easyconnect 不带监控仅仅是用作安全连接进公司网络,但是万一它监控我平时的隐私呢。
jerryjhou
2022-02-19 18:12:17 +08:00
Easyconnect 是远程下发路由表,看你们公司怎么设置的。这种情况请默认被监控
sutra
2022-02-19 18:48:50 +08:00
理论上,已经安装了软件,那就是裸奔了,https 也不再有效保护内容。
latteczy
2022-02-19 20:34:18 +08:00
@duck2 请教下你说的这个上网行为管理设备是个什么东西?部署在哪?是如何拿到你的信息的呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834944

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX