首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

如果躲过公司的电脑监控

  •  
  •   qiandongdong · 53 天前 · 6357 次点击
    这是一个创建于 53 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前没事可以摸鱼上上 TB,看看新闻这些,现在公司升级了电脑系统,现在只要上这些电脑后台都有监控下访问的网站,可能聊天软件也有,如果我使用远程桌面到另外一台电脑操作,请问公司还能否监控到?或者还有什么其他方法?

    67 回复  |  直到 2019-09-28 15:24:09 +08:00
        1
    LinJiangXian   53 天前
    之前我司也是这样情况,后来自己买了 mbp 就不担心了。
        2
    7654   53 天前   ♥ 3
    用手机
    有带流量分析的,还有截图的,还有的可以输出实时画面
        3
    chinesestudio   53 天前 via Android   ♥ 2
    @LinJiangXian 想多了 除非不用公司网络 不用公司电脑 网络出口处都有监控 网页 聊天记录等有些都是明文
        4
    msg7086   53 天前   ♥ 1
    如果躲过公司的电脑监控?如果强行躲过的话可能会被辞退。
        5
    Buges   53 天前 via Android
    在你主机上安装木马的无解;
    没有的话,这应该是国人最擅长的技能了( anti-censorship )
        6
    LinJiangXian   53 天前 via iPhone
    这么说只要用公司的网络就避免不了了?
        7
    well666   53 天前 via iPhone
    电脑上有什么东西就无解了,你要是自带硬盘引导启动说不定可以,但这样跟监控对着干岂不是要丢工作.
        8
    widewing   53 天前 via Android   ♥ 12
    我琢磨着如何和如果在不管哪个输入法里都差的很远啊,但是经常看到这俩词用错的,是真的有人认为这俩词是等价的吗?
        9
    wujianxiong   53 天前
    还可以监控屏幕的,基本躲不过的
        10
    lu5je0   53 天前 via Android
    可以试试全局代理
        11
    JmingZhang   53 天前 via iPhone
    是深信服还是通过什么手段监控的
        12
    EscYezi   53 天前 via iPhone
    @widewing #7 我猜是打 rug 错按成了 ruh
        13
    x86   53 天前
    现在 4G 流量都白菜价了吧
        14
    qiandongdong   53 天前
    @JmingZhang 应该是深信服 这种监控电脑网络访问网址记录的,电脑是没有安装监控软件
        15
    laoyur   53 天前
    @widewing 应该只是打错了,还不至于哪里的方言会把如果如何等价起来吧
    不过 [如何] 打成 [如果] ,在 v 站真的见过好多回了,哈哈
        16
    zhchyu999   53 天前 via Android
    说用 mac 放心的 dlp 了解一下
        17
    viewsnake   53 天前
    用远程桌面能监控吗
        18
    ETiV   53 天前 via iPhone
    满篇错别字即可,监控了也是无用信息
        19
    JmingZhang   53 天前 via iPhone
    @qiandongdong #14 深信服一般是用网卡的 mac 地址去识别的,你试试改 mac 地址或者加个网卡试试
        20
    ys0290   53 天前 via iPhone
    这才是工贼吧?
        21
    Mac   53 天前
    手机热点呗
        22
    Yvette   53 天前   ♥ 1
    这就是这个社会常见而又都不觉得奇怪的怪事之一,公司管理还跟管小学生一样(有些员工也拿自己当小孩),净做些表面文章。都是成年人,上班摸个鱼有啥大不了的,只要不干太离谱的事真的有领导情商低到回去管这种事?
        23
    whypool   53 天前
    躲过警告邮件就发来了
        24
    miv   53 天前 via iPhone
    用了网络就会被监控的,如果 VPN 这些检查到异常流量就 gg 了
        25
    yidinghe   53 天前 via Android
    如何,不是如果
        26
    zsmj1024   53 天前 via iPhone
    深信服行为审计
        27
    aydd2004   53 天前 via iPad
    公司的电脑只干正事 自己带了个 Mac mini 对了 我们公司也用深信服还有特么趋势 开机还得认证
        28
    wd   53 天前 via iPhone
    不要对抗行政命令
        29
    justforlook44444   53 天前   ♥ 1
    用手机,另外你这种行为有可能辞退的时候没有赔偿金的风险。
        30
    miv   53 天前 via iPhone
    用手机上班也不能玩啊,也会被批评的
        31
    nyaapass   53 天前
    该摸鱼还是照样摸。不在工作室电脑上用私人聊天软件、看一些摸得过分了的网站就行。
        32
    conge   53 天前 via Android
    想要绕过公司对公司财产的监控,可是要被解雇的。
        33
    greatdancing   53 天前 via Android
    @widewing
    小鹤双拼九键
    如果 rugo=7843
    如何 ruhe=7846
        34
    greatdancing   53 天前 via Android
    @widewing 更正
    7846 与 7843 反了
        35
    zy65334   53 天前
    上网行为管理吧
        36
    czhfrank   53 天前
    我寻思着淘宝新闻什么的直接玩手机不就好了。要么买个 iPad,换个蓝牙键盘,新的 iPadOS 支持鼠标,不是蜂窝版的就开手机热点。远看过来还是在敲键盘移鼠标,看不出在摸鱼
        37
    dream7758522   53 天前 via Android
    电脑装了软件不行,没装软件可以用远程桌面
        38
    davidyin   53 天前 via Android
    还是这句,用公司的设备和网络,就不该用于私人事物。
    向上网用手机就是了。
        39
    jihu9001   52 天前 via iPhone
    @aydd2004 兄弟,握手握手!简直一毛一样呀,深信服+趋势
        40
    xenme   52 天前 via iPhone
    建议是自带电脑。

    不过公司电脑你要是只是看看新闻或者油管啥的,即使被审计也是没啥的。不要用无法审计或者不好审计的东西。比如 vpN,带理,远程桌面或者自造协议。更不要干违反公司规定或者违法的事情
        41
    smallc2009   52 天前
    躲不了, 这种设备叫做, 行为网络管理设备. 我以前用过这种东西, 所有的一切都可以监控的到, 哪个网站访问次数最多, 什么类型的网站, 所有都可以熬. 而且每周发一次报告自动发给领导.
    想破解,除非你能攻破或者除非你是使用自己的 4G.
        42
    jeblur   52 天前 via Android
    首先如果你要避免被审计到是不可能的,因为上网行为管理这类设备基本上都会挂在网络核心上层也就是公司所有上网流量都会经过它,但你可以通过各种加密方式让他识别不到具体流量类型(但如果你的流量很大的话也很容易被关注到并查到个人),当然你可以不用公司的网络。
    其次想想你们公司是不是外企,如果不是外企很有可能你们公司连 IM 也会监控,所以聊天的时候当心点
        43
    huangya   52 天前 via iPhone
    @chinesestudio 这些不是 SSL 加密了吗?请教一下是是如何识别的呢?
        44
    deepdark   52 天前 via Android   ♥ 1
    深信服的上网行为管理是个硬件,一般装在网关的上层,主要还是识别流量来做一些阻断的策略。如果想躲的话就用 vpn,加密后的流量他是识别不出来的。目前我在家搭建了 l2tp 协议的 vpn,遇到阻断的情况就 vpn 连回家再访问
        45
    zjsxwc   52 天前
    画面截屏监控无解
        46
    chinesestudio   52 天前
    @huangya 这个是某软件的宣传 供参考 在你机器上装了客户端的话

    1.个人电脑行为分析,比如上网习惯、搜索分析、常打开的应用程序。

    2.上网规则、上网时间设定,可设置个别电脑完全脱离互联网,设置过滤关键词。

    3.网络带宽限制,针对不同的电脑授权不同级别带库流量,网络出入规则设置。

    4.分时段屏蔽游戏、视频等与工作无关的网站。

    5.记录还原聊天内容和文件传输,QQ 传输文件备份至服务器(针对敏感文档)。

    6.控制非法热点;比如 360wifi 等。

    7.控制 U 盘写入,可设置只读不写或完全禁用。

    8.全球监控笔记本电脑,丢失追踪、录像取证。

    9.IP 和域名黑白名单。

    10.网络游戏、股票软件等进程的控制。

    11.桌面录像取证,多窗口实时监视桌面(跨局域网、跨区域)。

    12.IP 和域名黑白名单。

    13。多种专业报表,并可导出 doc/pdf/xls/txt 等多种格式
        47
    JamesR   52 天前
    如果电脑上装软件就别搞了,其他情况随便开个代理就行了。
        48
    eastlhu   52 天前
    usb 4G WiFi,无线网卡接公司网络,双网卡自动切换,usb 网卡第一优先级,给工作需要用到的地址写路由,走无线网卡
        49
    PbCopy111   52 天前
    来一个可以装 sim 卡的 ipad 放桌面上,明目张胆的用,踏踏实实的用。
        50
    Qazse   52 天前
    win to go ?
        51
    liuminghao233   52 天前 via iPhone
    win2go 加上 vpn 全局到阿里云
        52
    justcode   52 天前
    妈个鸡,我也想躲过,移动硬盘里的破解软件还有自己电脑装的破解补丁全被赛门铁克监控到了了,公司给我发一警告邮件,还抄给了我 PM
        53
    M48A1   52 天前
    出口伪装估计可以,挂 VPN

    深信服之类的都是 URL 识别
        54
    Chingim   52 天前
    1. 本地加个服务, 加密 dns 解析
    2. 如有必要通过自己的 vpn 访问外网.

    以上应该可以躲过普通的网络监控了吧.

    3. 装虚拟机.
    以上能躲过行为监控吧?

    如果监控软件截屏, 那没办法. 只有换电脑换手机了
        55
    yulgang   52 天前
    Windows To Go ?
        56
    kickcandy   52 天前
    即使你在家里上网,也是要被监控的,粒度和尺度不同而已吧。
        57
    rockagen   52 天前
    虚拟机走代理
        58
    rebeccaMyKid   52 天前
    @chinesestudio
    @huangya

    搞笑还有说网页是明文的,那 TLS 用来干嘛的?(前提:没在终端用户电脑动手脚,https 链接)

    如果自己手上的终端不受控制,别人想装什么就装什么,你怎么防都没用。

    远程的话连接协议有加密那肯定就是只能看到你跟远程服务器有通信啊,并不知道你通过远程服务器访问了什么东西。没加密当我没说。

    还有,你这种拿了电脑回来不让重装的公司,在你客户端上动手脚,你怎么防都没用。遇到这种公司我是不会去的。
        59
    thtznet   52 天前
    vmess 协议加密
        60
    fchypzero   52 天前
    我从集成商的角度去尝试说一下:
    1. 在操作系统层面,已知的软件如 IP-Guard 可以做到监控整个系统内的任何操作,能够在特定操作的时候触发屏幕录像功能,能够抓取到国内常用的 IM 的聊天记录包括但不限于腾讯全系列,阿里系列,网易系列等。能够根据限制聊天时的文件外发等功能。已知找不到软件进程且杀毒软件查找不出。;
    2. 在网络硬件层面,已知的深信服上网行为管理能够做到的 IM 的聊天内容审计(需要接入的时候安装软件,能够做到不安装不能接入网络),能够识别网络内的应用且能够把用户细化到特定规则,能够识别到 ssr 和 ss,vmess 没测试,能够阻断加密连接,管理员让你怎么用就只能怎么用。
    3. 假如觉得相关规定不合理,要么向上级领导反映,争取修改规定。要么忍,要么自己走人。
        61
    fchypzero   52 天前
    @M48A1 深信服不单单是 URL 识别,还有应用特征识别。能够识别 shadowsocks,frp,ngork 之类的了。shadowsocksr 和 v2ray 不知道是不是直接合并到一个类型里面还是暂时不能识别,不过可以做规则把加密的全部阻断。
        62
    fchypzero   52 天前
    @JmingZhang mac 不受信直接不能接入,你改 MAC 没啥用
        63
    phh   52 天前
    亲 4G 无效流量套餐了解一下
        64
    M48A1   52 天前
    @fchypzero 关于 IM 聊天软件这一块我持不一样的看法,之前工作的关系,接触过此类产品的厂家,对于抓取聊天记录都是通过“电脑本地文件备份”相关的文件夹,前提是被查看当事人的 IM 登录成功。

    我想除了国安局,目前没有哪家公司可以直接读取聊天记录吧。
        65
    huangya   52 天前
    @chinesestudio
    但这些都要求你装客户端啊,你回@ LinJiangXian 的时候,LinJiangXian 已经说了自己带电脑,只是使用公司的网络啊。如果只是使用公司的网络,是没办法看到明文的吧?
        66
    GeruzoniAnsasu   52 天前
    @widewing 手机 9 键:7 右划 8 原地 4 原地,默认出词如果(同键 g 在左 h 在中央,但不划方向时会用同键的所有字母来匹配)
        67
    wy7305e   47 天前 via Android
    自动上一些网站,增加点混淆信息。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   960 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 37ms · UTC 21:26 · PVG 05:26 · LAX 13:26 · JFK 16:26
    ♥ Do have faith in what you're doing.