这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:
- 电脑:公司发的电脑是从京东采购的联想拯救者,当着我的面拆箱登记型号然后给我。因为预置有联想全家桶和其他配置,我重装了两次系统。镜像是从 win11 媒介助手下载的
- 网络:单位有无密码的 wifi ,连接之后会弹登录框,需要登录成功才能正常联网(和高铁站的那种很像)
我的计网也就是《计算机网络 谢希仁第七版》的水平,但是根据这本书的知识,和我在网上各种搜索到的帖子
- 我这种情况应该不会被获取到隐私聊天记录吧。毕竟客户端没有装深信服之类的软件。
- 但是我访问的 ip 、域名肯定是能知道的,在这方面我能做的也就是开全局梯子,这样的话 gfw 都不知道我在上外网,那公司就不可能知道我在上什么网站了( gfw 肯定能通过其他方式知道,我只是针对访问 ip 、域名这方面来说)
听同事聊天突然说起来公司的 WiFi 能看到这些信息,所以他们在公司都只用流量和热点上网。 给我整懵了,是我理解错了还是同事理解错了😕
 |
1
tangtang369 2024-04-02 09:42:02 +08:00
你这样防着,是在公司看了啥见不得人的网站?
|
 |
2
zpf124 2024-04-02 09:43:23 +08:00
一般来说 你全局之后公司是无法得知你访问的具体网页的,只能得知你访问了你的梯子的 ip/域名。
但你的梯子应该只会代理 http 流量吧?那邮箱还有 QQ 以及其它客户端软件,公司还是知道你用了的,但一般也无法解密具体的数据。 |
 |
3
iyiluo 2024-04-02 09:47:42 +08:00
开全局肯定看不到,最多能查到你的电脑密集访问某个 ip ,一看就知道挂了代理。不开全局 dns 查询能泄露访问的网站,也能看到裸奔的 http 请求,所以公共 wifi 还是少用
|
 |
4
p1nk OP @tangtang369 #1 没啥见不得人的网站,我真担心的话就用热点了。只是讨论技术方面能不能被看到,因为同事说可以,这和我的掌握的知识有点冲突
@zpf124 #2 哦哦对,忘记了还有些其他软件用的不是 http 协议。这方面确实疏忽忘记了 @iyiluo #3 dns 泄露这事上周折腾了两天,因为技术不精最后还是放下了。平常一般也少访问 http ,就先买了本自顶向下先好好钻研技术吧😂 |
 |
5
SenLief 2024-04-02 09:52:39 +08:00
不要用公司电脑做关于个人的事情。
比如你用代理,公司很容易知道,只不过找不找你的问题。 |
 |
6
lxyv 2024-04-02 10:02:13 +08:00  1
简单来说公司可以在防火墙上看到所有产生的流量及会话,包括但不限于你访问的目的地址,协议,源端口,目的端口,数据包大小等等。挂全局代理的话只能看到你访问代理服务器产生的流量。
另外说一句,如果公司真的想监控你电脑,不会只做网络层面的监控。一般会给你的电脑推送监控 agent ,如果你的电脑加了公司的域,静默推送不要太简单。推送好之后可以看到你电脑的实时画面,另外可以配置每秒截屏记录,以及实时查看你电脑上所有社交软件产生的聊天记录。 |
 |
7
Tomss 2024-04-02 10:07:00 +08:00 2
一般企业办公终端监控 2 种:
1 、直接在终端上强制安装安全软件,几乎可以监控到任何操作,包括断网复制粘贴文件到 U 盘; 2 、终端不装软件,通过公司网络流量来监控,正如你上面说公司 WiFi 需要登录,就已经绑定了 ip 与员工的关系,通过流量分析可以看到你访问 ip 域名 包括 dns 查询,另外有些网络监控也会通过 Windows 静默安装插件也能监控浏览器 https ,最直观就是看 Chrome 浏览器有:“您的浏览器由贵单位管理” 。 回到本质,一般公司监管的目的无非是泄密,只要不触发相关关键字规则,至于你代理出去看片看段子 公司不会挨个查看每个人都访问了什么内容,所以要么不该触碰的不要碰,要么就不要用公司环境搞 |
 |
8
idontnowhat2say 2024-04-02 10:09:25 +08:00
我开发过 dpi 工具分析过网络协议,也部署了解过深信服行为监控。可以告诉你,公司知道你用了哪些软件访问了哪些些网站域名,ip 。
但由于你的笔记本本地没有装监控软件,也没有信任公司的根证书的话,所以加密通信的具体内容是不知道的。明文的或者加密方式或协议是公开的就都可以看到。 |
 |
9
XSDo 2024-04-02 10:11:27 +08:00
说个最简单的监控,比如微信流量经过公司的路由器的话,所有聊天信息 通过聊天记录迁移功能,就直接可以用另外一个微信客户端解密出来了
|
 |
10
Jiashu121 2024-04-02 10:12:24 +08:00
看到题主说的重装了两次系统,有个问题想请教一下大家。
最近打算给女朋友看看新电脑。如果我新买了一个 win 的品牌笔记本电脑,然后我想把旧电脑的 M2 硬盘替换到新笔记本电脑里进行重装,还能被识别成正版系统和 office 么?(我自己已经接近 10 年没买过 winPC 了) |
 |
11
ikichen 2024-04-02 10:14:21 +08:00
真要查都能实现,问题是查你也需要人力成本的啊,就看公司觉得值不值得了。
|
 |
12
JamesR 2024-04-02 10:14:59 +08:00
公司网管路过说下,一般企业,直接在路由器上设置禁止访问一些视频网站就行了,一天吃饱了撑着监控每个员工,成本高,也太闲了,也达不到目的,直接路由器里禁止访问一些网站最简单省事。
公司规定里还有一条是“不许上班时间上黄网”,可笑吗? |
 |
13
iapplebear 2024-04-02 10:15:08 +08:00
就这么说吧,能静默看你电脑桌面。。
|
 |
15
kcerty 2024-04-02 10:17:49 +08:00
从你的描述来看,公司是看不到的,放心摸鱼吧。
|
 |
16
Pteromyini 2024-04-02 10:23:55 +08:00 1
@Jiashu121 #10 笔记本送的现在一般会绑定网卡或者主板,重装后在应用商店-库-设备附带可以查看
 |
 |
17
0xC000009F 2024-04-02 10:27:12 +08:00
我们用的是公司的电脑、公司预装的系统、加入了公司的域、装了深信服、访问内网只能用网线。入职明确告诉我们会有监控。
|
 |
18
LiYanHong 2024-04-02 10:27:17 +08:00
如果没有加域,公司没有给你安装什么软件,那么是无法监控个人电脑消息,但是有些网络记录是可以的,比如完整的 http url ,https 的域名,登陆的 qq 号等
|
 |
19
linch97 2024-04-02 10:36:08 +08:00 1
@Jiashu121 系统绑定微软账号激活就可以换电脑重新激活,但是仅限一次。office 账号不限次数,但是只能在一台电脑上激活使用。
|
 |
20
datocp 2024-04-02 11:01:57 +08:00
前公司
网康 串在交换机前面,这东西当时对 http 明文的数据是直接截取,导致网管知道领导邮箱机密。。。 workwin 这个是要安装客户端的,没有任何隐私了,在机房电脑 1 点就能看到用户端的实时操作画面。当时被我在公司论坛说了一通,然后消失了。。。 使用代理当然能保证端到端的安全,问题万一不小心代理断了呢。现在又不像以前流量很贵,手机这么先进了还是在自己设备玩吧。 不是不报,时候末到。。。当然我之前也说同事在电脑不干正事,问题 P2P 上传行为能怎样。。。 |
 |
21
nunterr 2024-04-02 11:06:39 +08:00
不用担心,一般来说如果电脑中没安装公司插件的,即使公司监控也只能看到你的部分信息,大部分详情信息都看不到的
|
 |
22
crocoBaby 2024-04-02 11:20:32 +08:00
理论上可以,一般不会查看,但是如果需要无偿解雇的时候,有可能会调用记录查看
|
 |
23
xixixicat 2024-04-02 11:23:23 +08:00
你如果开全局梯子,还需要做一件事才不会被监测到,那就是修改 dns ,电脑默认回使用路由器的 dns ,路由器 dns 访问记录后台能获取到的
|
 |
25
tool2d 2024-04-02 11:32:55 +08:00
网管可以看到 DNS ,可以看到你 https 访问的网站 SNI 域名。
总而言之,就是可以监控。 当然聊天内容正常来说肯定看不到。 |
 |
26
lutasa43210 2024-04-02 11:36:17 +08:00
不要做公司不允许的事情
|
 |
27
whathappen 2024-04-02 12:31:24 +08:00
公司问你为什么用代理,和工作有什么关系时,你怎么解释?
公司根本不需要知道你实际上做什么已经可以猜到你想怎么样了,包括你那些上班连外网的同事。 |
 |
28
y1y1 2024-04-02 12:43:19 +08:00 via iPhone
能看到 dns 查询记录
|
 |
29
agood 2024-04-02 12:51:54 +08:00 via iPhone
我之前在公司用 onedrive 全量备份,运维还问电脑为啥用这么大流量,一天大概几十 G ,我也没刁他,后来运维被公司优化就不了了之了
|
 |
30
Q65f257Thf3o2cyZ 2024-04-02 13:36:35 +08:00
建议你研究一下深信服行为监控。恶习的不行。
|
 |
31
eat007 2024-04-02 13:46:54 +08:00
办公电脑你要默认是可以监控的
|
 |
32
dyv9 2024-04-02 13:50:48 +08:00 via Android 1
@Jiashu121 登录微软账户,它随账户走,更换设备后在新设备上登录,老设备下次连网时会提示激活。这比过去更方便合理,我买的是软件,更换设备本身不应该影响我使用软件。
|
|
33
dyv9 2024-04-02 13:57:47 +08:00 via Android
@iyiluo 自己更改防火墙设置,禁止自己机器上所有 80 端口出站,有一个事实:现在还不使用 https 的网站都是垃圾网站。
|
 |
34
pinkbook 2024-04-02 14:17:54 +08:00
公司防火墙层面可以看到 ip 域名等信息,判断用了什么软件,运营商层面可以看到并解密一切信息。一个做网安的同事说的。
运营商可以直接端口镜像公司的网络出口,解密绝大多数报文,包括翻墙协议等。可能只有端到端加密的无法解密 |
 |
35
ben666 2024-04-02 14:20:29 +08:00
看一下 chorme 的 SSL 证书,如果是原始网站的证书,则看不到你流量的内容,只能看到你流量的域名、IP ;如果看到是代理的 SSL 证书,那么就是裸奔了。
|
 |
36
Rickkkkkkk 2024-04-02 14:23:17 +08:00
如果你要纠结这个, 那要认为是可以的.
分析这些网络技术没用, 公司电脑可以十秒截屏一次. |
 |
37
nothingistrue 2024-04-02 14:24:18 +08:00 1
@Jiashu121 #10 先激活 Windows ,绑定 Microsoft Account ,下载 Office ,激活 Office 。上面做完之后,你就可以随便重装。没激活 Windows 就重装,Windows 和 Office 全丢。绑定了 Microsoft Account 但是没激活 Office ,影响不大,后面可以随时再用账户激活,并且还能在其他电脑上激活,但是切记只能激活一次,激活后就不可转移硬件。
OEM 激活凭证,不管它是否显示数字凭证,它后台都是硬件凭证,是跟硬件信息绑定的。硬件信息主要是主板,换主板必定失活。更换硬盘一般不影响,但不排除极端情况下也失活,这时候仍然可以电话找客服给解决。 @dyv9 #31 OEM 密钥跟零售密钥是两码事,价格差了老鼻子倍。零售才能跟着账户走,OEM 是绑定硬件的。 |
 |
38
wzbrbj 2024-04-02 14:29:01 +08:00
就多了一个认证 wifi 的设置就给吓的,只能在网管上看到所浏览的 ip 地址及域名。
你电脑没装过 360 ,或者公司的其他杀软客户端,公司能看到你的内裤颜色。 |
 |
39
nuomi196500 2024-04-02 14:52:49 +08:00
可以,包括聊天记录,就看愿不愿意。担心的话弄两个微信,一个专门用来工作登录在公司电脑上,另一个在手机上生活使用,手机也不要连公司 Wi-Fi
|
|
40
Jiashu121 2024-04-02 15:25:13 +08:00
|
 |
41
pslucifer 2024-04-02 15:32:45 +08:00
楼上好多回答都很好
另外想说一句 我的计网也就是《计算机网络 谢希仁第七版》的水平 这个水平不低了,如果真有这水平,不至于搜索还搞不明白到底能不能监控,以及为什么能被监控 |
 |
42
allenzhangSB 2024-04-02 19:27:35 +08:00
@XSDo 瞧把你能的, 你解密个看看?
|
|
43
allenzhangSB 2024-04-02 19:28:53 +08:00
@pinkbook 解密一切信息, https 也能?
|
 |
44
liaojl 2024-04-02 21:05:22 +08:00
这不是你的个人电脑,是公司的办公电脑。
|
 |
45
forQ 2024-04-02 23:55:46 +08:00
公司领导嫌深信服太贵,没装 。。。
|
|
46
pinkbook 2024-04-03 10:53:33 +08:00 via iPhone
@allenzhangSB 身边安全同事说是可以解密市面主流绝大部分加密算法,包括 https 。我不太信,但参加过国家安全项目的安全同事说可以
|
Select Language