V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kerb15
V2EX  ›  程序员

公司安全软件每 15 秒会偷偷截一次屏

  •  4
     
  •   kerb15 · 2022-01-19 10:39:35 +08:00 · 33164 次点击
    这是一个创建于 1040 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Mac 用户,办公机器会强制安装安全软件并要求授予屏幕录制和完全磁盘访问权限,一开始没怎么当回事,毕竟企业为了防数据泄露可以理解,但是最近听同事说其每 15 秒会截一次屏,一下子不淡定了,经常在上面用微信,涉及到很多个人隐私。

    想问下,真的能做到后台静默截屏吗,有没有什么办法验证它?

    172 条回复    2023-09-12 11:15:04 +08:00
    1  2  
    xinghen57
        101
    xinghen57  
       2022-01-19 16:06:35 +08:00 via iPhone
    物理隔离,包括网络。现在融合套餐一般也用不完。
    jiaslbang
        102
    jiaslbang  
       2022-01-19 16:08:15 +08:00   ❤️ 2
    1 、建议不要浪费时间尝试验证了,不是没办法,是没意义
    2 、绝对的安全感来自于不做亏心事,否则你永远有其他办法让自己如此焦虑
    3 、监控软件数据量那么大,谁有精力天天看你,真实的作用是:
    - 3.1 存储原始重要凭证
    - 3.2 极端 case 被动报警(比如监测到你大部分时间都在摸鱼网站,触发报警)
    - 3.3 关注 case 主动监控(你被盯上了,主动调你的数据出来 case study )
    4 、总之,但凡有利用公司设备搞点动作的心,焦虑就永远无法消除
    meepo3927
        103
    meepo3927  
       2022-01-19 16:37:32 +08:00
    加个显示器,分屏能解决不?

    不太懂,仅提供个思路。
    winglight2016
        104
    winglight2016  
       2022-01-19 16:51:01 +08:00
    @mogutouer 以前安全技术办不到这种监控或者可能是成本问题,我以前碰到过一家公司,是直接安装摄像头对准员工电脑屏幕。。。

    现在的企业安全软件,基本上只要安装了就没有任何隐私,包括苹果手机。
    Rrrrrr
        105
    Rrrrrr  
       2022-01-19 16:51:13 +08:00
    能接受安装,也表示能接受截屏,没毛病
    byiceb
        106
    byiceb  
       2022-01-19 16:51:26 +08:00
    真的可以静默截屏。
    建议碰到公司安装这种软件的,不要想着干别的了。
    忍不了就走,忍得了就虚拟机走起+手机不连 WIFI 。
    tuutoo
        107
    tuutoo  
       2022-01-19 16:54:01 +08:00
    是不是远程工作的公司好多都这么做?
    fenglangjuxu
        108
    fenglangjuxu  
       2022-01-19 16:56:37 +08:00
    进入安全模式 把他删掉 nlp 我就把他干掉了
    rzWack
        109
    rzWack  
       2022-01-19 17:13:00 +08:00 via Android
    @meeop 真不一定(눈_눈)
    V9NN
        110
    V9NN  
       2022-01-19 17:21:41 +08:00
    我之前的公司是公司配发办公电脑,电脑使用必须加入公司域。
    跟公司 IT 小哥关系不错,聊天中得知,个人访问记录都可以查,只要公司想,截屏也确实存在,但是只给涉密信息的员工电脑。
    ZRS
        111
    ZRS  
       2022-01-19 17:22:27 +08:00 via iPhone
    工作设备和个人设备要分开
    277601502
        112
    277601502  
       2022-01-19 17:26:22 +08:00
    进到恢复模式,rm-rf 掉整个文件夹 。

    如果被扫描到,再安装,再 rm-rf 。

    循环即可。
    GalaxyVIP
        113
    GalaxyVIP  
       2022-01-19 17:29:37 +08:00
    把所有程序关完,然后开 CPU 和 IO 监控之类的软件,看看是不是有规律的峰谷。如果是截屏,肯定会占用 CPU 和写磁盘的。
    ihacku
        114
    ihacku  
       2022-01-19 18:04:47 +08:00
    从你的回复知道你说的软件是思睿嘉得 dlp ,不是这样的哈,每 15s 截屏,后台都存不下的(上传的图片、文件等会存储到 MinIO )。
    一般是会在触发规则的时候后台会触发告警同时截屏、上传外发的文件等等作为证据,触发规则可能是外发、外拷了涉敏文件,涉敏字串、代码等等。
    实际情况就是在公司终端数量特别多的时候,每天的告警量是爆炸的(有些误报的情况),运营的同学根本看不过来的,只能按某些维度筛着看。
    另外就是同事离职的时候,会作为一个离职审计的数据源,一般来说除了误报的情况(比如你微信聊天发了自己的身份证号,这种属于边界 case 了)不会包含同事的个人的信息和隐私的。
    liuweisj
        115
    liuweisj  
       2022-01-19 18:22:57 +08:00
    liuweisj
        116
    liuweisj  
       2022-01-19 18:30:05 +08:00
    wangyzj
        117
    wangyzj  
       2022-01-19 18:32:24 +08:00
    公司电脑不要装微信了
    比较头疼的是浏览器帐号同步啥的,比较烦也没好办法
    cxsz
        118
    cxsz  
       2022-01-19 18:37:10 +08:00   ❤️ 2
    再带一台自己的电脑到公司,然后用自己电脑 rdp 远程公司电脑干活,我现在就是这么用的,自己电脑上干啥都行,公司电脑只有和工作相关的
    shayuvpn0001
        119
    shayuvpn0001  
       2022-01-19 18:44:33 +08:00
    办公环境就不要搞各种骚操作了。
    zmqking
        120
    zmqking  
       2022-01-19 18:59:06 +08:00 via iPhone
    今天更新 chrome 发现增加了单位管理功能╮(╯▽╰)╭
    anxn
        121
    anxn  
       2022-01-19 19:02:56 +08:00 via Android
    既然是公司的财产 那就很正常
    a1562619919
        122
    a1562619919  
       2022-01-19 19:29:10 +08:00 via Android
    要么换公司要么别和公司政策对着干
    deepout
        123
    deepout  
       2022-01-19 19:30:04 +08:00
    搭车请教一个问题:
    申请了一台定制的 iMac ,固资通知我去领用的时候,IT 小哥正在给我安装什么安全软件,然后提前给我创建了帐户,并给了我密码。
    我拿到机器后,先是把内存扩展到 128GB ,然后使用他提供的密码登入,顺手点了「系统偏好设置」-「抹掉所有内容和设置」,重新创建了自己的帐户。
    这样是不是就……
    ddsfeng
        124
    ddsfeng  
       2022-01-19 20:23:27 +08:00
    @kerb15 既然是 DLP 的话...

    建议你看一下这两个目录里面的内容.

    /Library/Application Support/DLP3.0/Cache/SC


    /Library/Application Support/DLP3.0/ScanResult/dlp

    第一个是屏幕截图并加密后的保存目录

    第二个里面的文件是 . 开头(隐藏文件), 自己看吧.
    niubee1
        125
    niubee1  
       2022-01-19 20:26:11 +08:00
    你在公司的电脑上聊私人的微信,这个天然就不对吧,你自己用自己手机聊私人的事情不好么?
    Xi
        126
    Xi  
       2022-01-19 20:40:22 +08:00
    @reiji 给领导私人电脑或者手机中个木马,用公司电脑监控领导信息?
    yinyu
        127
    yinyu  
       2022-01-19 20:40:34 +08:00
    哈哈哈哈哈哈哈,DLP 、最近、二线互联网、你不会是在 xhs 吧,我也装了,但是我又按照 B 乎的教程卸载了,目前啥事咩有,无所谓了。上网行为管理前几天国美那事不是就爆了吗?
    xylxAdai
        128
    xylxAdai  
       2022-01-19 21:20:19 +08:00
    不用 care 的。。他敢拿出截图来对峙吗?我相信没几个公司敢承认自己在监听你在微信上的每一句话。
    sdra1984
        129
    sdra1984  
       2022-01-19 21:55:44 +08:00
    既然有安装监控就不要登录私人微信
    jakezh
        130
    jakezh  
       2022-01-19 22:11:47 +08:00
    这个论坛没有人做 manager 吗
    我们公司内部有工具
    我手下每个人每天用了多长时间 ide ,看了多久 youtube ,听了多少 spotify 都在上面列着呢
    有专门的公司做这个的,现在有的公司都用上 ML 来分析和警报了
    我知道的一线大厂都用这套系统
    MengiNo
        131
    MengiNo  
       2022-01-19 22:35:30 +08:00
    我们公司也这样,于是我拒绝了公司配发显示器,自己买了个 iPad 解决这个问题。看起来是给 MacBook Pro 随航过来当屏幕,实际上所有私人东西全部在 iPad 处理。只是千算万算没想到苹果的通用控制跳票,只得找了个蓝牙键鼠一键切换连接 mbp / iPad 。而且随航是不需要在同一 Wi-Fi 下,故哪怕 mbp 连接内网的情况下依然可以使用。并且还可以使用 AirDrop 同步或者接力一些东西,特别是 1password 的密码之类的。我都不知道为什么我同事敢在公司电脑里装密码管理软件。
    vvxu27
        132
    vvxu27  
       2022-01-19 22:39:35 +08:00 via iPhone
    @kerb15 你太看得起贵公司安全部了哈哈哈😁
    pmispig
        133
    pmispig  
       2022-01-19 22:45:48 +08:00
    不仅能偷偷截屏,还能记录你上了哪些网站,如果有必要还可以实时查看你的屏幕你无感知。
    winterx
        134
    winterx  
       2022-01-19 23:17:37 +08:00
    @Akiio sangfor 的 SSL 证书解密并不能直接解 IM 聊天记录,聊天记录需要准入插件。当然域控也能直接静默安装准入插件
    Planarians
        135
    Planarians  
       2022-01-20 00:26:20 +08:00 via iPhone
    不对的是就是不对的事 这么多硬洗的无语了 做个人好吗
    sumulige
        136
    sumulige  
       2022-01-20 00:30:23 +08:00 via iPhone
    @wandehul 新版本你去查百度网盘有不少进程走你的带宽,真是无耻啊。
    V20190710
        137
    V20190710  
       2022-01-20 00:47:36 +08:00
    @Akiio 相当于公司知道你登录网站的账号密码对吧
    zzyyqq
        138
    zzyyqq  
       2022-01-20 03:35:51 +08:00
    有没有懂法律的?在国内这么做是否犯法?
    yankebupt
        139
    yankebupt  
       2022-01-20 03:44:27 +08:00
    还是看肯不肯为公司卖命

    你是公司不可或缺的一部分,卖命拿的应得的薪水够,那你甚至会感觉

    这是保护你和公司的共同利益……

    相反你要是个,做个不恰当的比喻,人工验证码打码工,也是"IT",那监控又是什么一个感觉……
    datocp
        140
    datocp  
       2022-01-20 05:58:48 +08:00 via Android
    。。。当年我就是在机房见到 workwin 的服务器器端,原来那就像监控一样能看到电脑的动态操作过程。然后我就在公司论坛说了一通,过段时间好像大家都没了?难道是网管私自安装。
    再后来买了网康,据说有人站在网管旁边看到了他看领导邮件的过程。然后就被离职了。。。

    现在不像以前流量都这么便宜了。如果知道公司有各种监控手段,那就用自己的流量。另外这种东西领导不懂的,也就网管会看。也不排除有强势的领导要求这些信息打击对手。。。
    christin
        141
    christin  
       2022-01-20 08:57:54 +08:00
    别说什么没装软件监控不到你了。看新闻
    国美通报员工上班摸鱼
    https://www.163.com/dy/article/GTJPMUNT05524MTF.html
    你只要用公司的网就能查到你访问了哪些网站
    cw2k13as
        142
    cw2k13as  
       2022-01-20 09:06:15 +08:00
    @xz410236056 不太懂这个,我记的抓包只要安装一证书信任一下就可以了
    magic3584
        143
    magic3584  
       2022-01-20 09:21:05 +08:00
    @Akiio #100 大佬能否细说下,没搜到相关解释。而且就算可以解 https, IM 消息本身又加密的话这个解不了吧
    onionKnight888
        144
    onionKnight888  
       2022-01-20 09:35:32 +08:00
    公司装了个 xx 安全助手,开发公司是深圳联软科技,谁知道这个软件会截屏吗
    fanyongbo
        145
    fanyongbo  
       2022-01-20 10:01:07 +08:00
    @christin #141 这种全局 VPN 就能解决吧
    H0u5er
        146
    H0u5er  
       2022-01-20 10:28:27 +08:00
    @szqhades 打一波广告,有兴趣可以私聊

    https://falcongaze.com/en/
    binfengxy
        147
    binfengxy  
       2022-01-20 10:30:20 +08:00
    看到有人说安装证书的,我感觉这个才是真正的监控。截图什么的都是小儿科了。

    我现在公司就是,开机有界面就提示公司电脑里面的信息对公司来说是透明的,你没有任何权利。

    下载文件上传文件都被监控,浏览器限制代理访问,所以现在公司电脑除了聊微信其他都没有。

    另外一些公司给你开个远程桌面(WVD)让你去写代码,那就更厉害了。
    qiudays
        148
    qiudays  
       2022-01-20 10:31:36 +08:00
    @kerb15 某旅行公司?
    huihuilang
        149
    huihuilang  
       2022-01-20 10:35:55 +08:00 via Android
    @FreshUncle 你说对了,以前在某半导体厂就这样,上班时间用公司配的手机,电脑无法连接外网
    JaxXu
        150
    JaxXu  
       2022-01-20 10:50:38 +08:00
    目前我的应对策略
    Surge 开分流
    内网及公司内网域名 走原本的 dns 解析和流量
    fq 需求直接走买的代理
    墙内需求走自己良心云轻量的 VPS 搭的 snell 代理
    DNS 走 Doh
    JaxXu
        151
    JaxXu  
       2022-01-20 10:51:22 +08:00
    @JaxXu 基本上我认为是足够用了
    RudyS
        152
    RudyS  
       2022-01-20 11:14:30 +08:00
    这样的公司,就只能要求配办公电脑,工作沟通一律不使用个人社交平台。
    dot
        153
    dot  
       2022-01-20 11:46:39 +08:00
    如果是公司发的电脑,也明确告知了会安装安全管控软件……
    那自己买一台嘛,装个 WWAN 模块,来个 30 元 100G 的物联卡,你干啥不行……
    byasm32
        154
    byasm32  
       2022-01-20 11:47:19 +08:00
    人家就想验证是否每隔 15 分钟截屏这个事,你们都跑题跑哪去了?
    也不审题看题,一上来就把自己想表达的霹雳吧啦一顿表述
    zexinwu84
        155
    zexinwu84  
       2022-01-20 11:50:20 +08:00
    单纯解决截图这个问题的话,uniaccess 装在虚拟机的 os 里就可以了。

    网络数据的话,宿主机的流量应该还是会被监控到。
    paouke
        156
    paouke  
       2022-01-20 11:56:57 +08:00
    某团?
    silymore
        157
    silymore  
       2022-01-20 13:31:30 +08:00 via iPhone
    @MengiNo airdrop 是个漏洞吧,这样 dlp 岂不是拦不住文件泄漏
    Paaranoia
        158
    Paaranoia  
       2022-01-20 13:56:17 +08:00
    疑犯追踪开头既视感
    winterx
        159
    winterx  
       2022-01-20 13:58:59 +08:00
    @JaxXu 只要你用公司电脑,装了 DLP 软件这些流量犹如透明,只是你司网管并不关注你而已
    openbsd
        160
    openbsd  
       2022-01-20 14:00:15 +08:00   ❤️ 1
    好家伙,现在 OSX 都有客户端了啊

    @JamesR
    冷数据(7 天以上)压缩?成灰度(黑白)图片,能大量节省存储空间
    还有简单的识别算法,多张图片高度类似时,只保留内容最多那张
    多年前 26T 的存储就够 400 PC 用一年
    KousakaAkane
        161
    KousakaAkane  
       2022-01-20 14:03:52 +08:00
    工作用账号和私人账号最好还是分开吧
    JaxXu
        162
    JaxXu  
       2022-01-20 14:14:46 +08:00
    @winterx 虚拟机装这些软件, 搭建 vmess 。 本地连接虚拟机提供的 vmess 就可以解决了吧 。 我是直接拒绝了在我个人电脑上装这些软件...
    当然,我只是最近注意到公司抓取流量,所以才做了这些措施。不一定适用...至少对我来说,完美隐藏了自己
    Mrzhs
        163
    Mrzhs  
       2022-01-20 14:16:42 +08:00
    改用 Linux
    hpan
        164
    hpan  
       2022-01-20 14:21:17 +08:00
    @kerb15 软件名字是??
    mingtdlb
        165
    mingtdlb  
       2022-01-20 14:34:17 +08:00
    那就用自己电脑,不装😂
    ilylx2008
        166
    ilylx2008  
       2022-01-20 19:59:22 +08:00
    太可怕,求曝光公司名
    MengiNo
        167
    MengiNo  
       2022-01-20 20:37:43 +08:00 via Android
    @silymore 不知道他能不能解开 airdrop 的包。

    我的想法是公司这台电脑我就登个 AppleID 帐号( iCloud 全关)总不至于也会被搞吧(希望我不要 this time naive 了)。而且主要我用 接力 也都是正经用途,比如截个图、复制一些文字到 iPad 里做笔记(公司电脑不登私人号,笔记软件是最大问题)。
    winterx
        168
    winterx  
       2022-01-20 21:42:15 +08:00
    @JaxXu 这样是没问题的,当然严格一点可以直接禁止你运行虚拟机(狗头)
    74thkong
        169
    74thkong  
       2022-01-24 09:56:27 +08:00
    刚发的 Mac M1 , 装了 DLP , 分析 了一下,这玩意会把每一条剪切板的记录上传,这要复制个密码就玩犊子了
    很好奇若是断网他怎么缓存的这期间的行为数据,另外 Proxy 的浏览记录是否能被记录?
    摄像头读的这个,如果写个程序一直改成 1 是不是就不弹窗了
    [PrivacyConfig]
    Privacy_ScreenCapture = 0
    FreshUncle
        170
    FreshUncle  
       2022-01-24 10:38:06 +08:00
    @FreshUncle #32 原文:“即使截图,这永远是拿不上台面的东西。安全软件是公司强制安装的,保护安全的,但是不是授权偷窥隐私用的。公私真要分那么清楚,那就让公司每人配一个手机号,打卡,和同事对接用的这些东西,都用公司的。那绝对是办公用,既然用了私人手机号,去绑定钉钉,或用私人微信去对接工作。那就别想把公私分开。真要对峙,永不占理。”
    ======
    回复:忘了说件事,公司是不会拿这些东西对峙的。当进入视线后,会找其他理由,挖坑等你跳,实在不行就莫须有。
    74thkong
        171
    74thkong  
       2022-01-24 10:55:39 +08:00
    装这些东西只能防君子防不了小人, 该泄露的这个也防不住, 之前看过一个讨论,利用键盘灯的闪烁,发送 morse code 来传出来信息,
    自打知道了被装了 DLP ,整个人的信任感都被打击了
    specture
        172
    specture  
       2023-09-12 11:15:04 +08:00
    @MengiNo 终端类的 DLP 完全可以知道你上传了什么文件,里面是什么内容到 airdrop 。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   927 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 22:27 · PVG 06:27 · LAX 14:27 · JFK 17:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.