V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
p1nk
V2EX  ›  职场话题

关于公司网络是否能监控到个人电脑消息、浏览记录

  •  
  •   p1nk · 264 天前 · 6511 次点击
    这是一个创建于 264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:

    • 电脑:公司发的电脑是从京东采购的联想拯救者,当着我的面拆箱登记型号然后给我。因为预置有联想全家桶和其他配置,我重装了两次系统。镜像是从 win11 媒介助手下载的
    • 网络:单位有无密码的 wifi ,连接之后会弹登录框,需要登录成功才能正常联网(和高铁站的那种很像)

    我的计网也就是《计算机网络 谢希仁第七版》的水平,但是根据这本书的知识,和我在网上各种搜索到的帖子

    1. 我这种情况应该不会被获取到隐私聊天记录吧。毕竟客户端没有装深信服之类的软件。
    2. 但是我访问的 ip 、域名肯定是能知道的,在这方面我能做的也就是开全局梯子,这样的话 gfw 都不知道我在上外网,那公司就不可能知道我在上什么网站了( gfw 肯定能通过其他方式知道,我只是针对访问 ip 、域名这方面来说)

    听同事聊天突然说起来公司的 WiFi 能看到这些信息,所以他们在公司都只用流量和热点上网。 给我整懵了,是我理解错了还是同事理解错了😕

    46 条回复    2024-04-03 10:53:33 +08:00
    tangtang369
        1
    tangtang369  
       264 天前
    你这样防着,是在公司看了啥见不得人的网站?
    zpf124
        2
    zpf124  
       264 天前
    一般来说 你全局之后公司是无法得知你访问的具体网页的,只能得知你访问了你的梯子的 ip/域名。

    但你的梯子应该只会代理 http 流量吧?那邮箱还有 QQ 以及其它客户端软件,公司还是知道你用了的,但一般也无法解密具体的数据。
    iyiluo
        3
    iyiluo  
       264 天前
    开全局肯定看不到,最多能查到你的电脑密集访问某个 ip ,一看就知道挂了代理。不开全局 dns 查询能泄露访问的网站,也能看到裸奔的 http 请求,所以公共 wifi 还是少用
    p1nk
        4
    p1nk  
    OP
       264 天前
    @tangtang369 #1 没啥见不得人的网站,我真担心的话就用热点了。只是讨论技术方面能不能被看到,因为同事说可以,这和我的掌握的知识有点冲突

    @zpf124 #2 哦哦对,忘记了还有些其他软件用的不是 http 协议。这方面确实疏忽忘记了

    @iyiluo #3 dns 泄露这事上周折腾了两天,因为技术不精最后还是放下了。平常一般也少访问 http ,就先买了本自顶向下先好好钻研技术吧😂
    SenLief
        5
    SenLief  
       264 天前
    不要用公司电脑做关于个人的事情。

    比如你用代理,公司很容易知道,只不过找不找你的问题。
    lxyv
        6
    lxyv  
       264 天前   ❤️ 1
    简单来说公司可以在防火墙上看到所有产生的流量及会话,包括但不限于你访问的目的地址,协议,源端口,目的端口,数据包大小等等。挂全局代理的话只能看到你访问代理服务器产生的流量。
    另外说一句,如果公司真的想监控你电脑,不会只做网络层面的监控。一般会给你的电脑推送监控 agent ,如果你的电脑加了公司的域,静默推送不要太简单。推送好之后可以看到你电脑的实时画面,另外可以配置每秒截屏记录,以及实时查看你电脑上所有社交软件产生的聊天记录。
    Tomss
        7
    Tomss  
       264 天前   ❤️ 2
    一般企业办公终端监控 2 种:
    1 、直接在终端上强制安装安全软件,几乎可以监控到任何操作,包括断网复制粘贴文件到 U 盘;
    2 、终端不装软件,通过公司网络流量来监控,正如你上面说公司 WiFi 需要登录,就已经绑定了 ip 与员工的关系,通过流量分析可以看到你访问 ip 域名 包括 dns 查询,另外有些网络监控也会通过 Windows 静默安装插件也能监控浏览器 https ,最直观就是看 Chrome 浏览器有:“您的浏览器由贵单位管理” 。
    回到本质,一般公司监管的目的无非是泄密,只要不触发相关关键字规则,至于你代理出去看片看段子 公司不会挨个查看每个人都访问了什么内容,所以要么不该触碰的不要碰,要么就不要用公司环境搞
    idontnowhat2say
        8
    idontnowhat2say  
       264 天前
    我开发过 dpi 工具分析过网络协议,也部署了解过深信服行为监控。可以告诉你,公司知道你用了哪些软件访问了哪些些网站域名,ip 。

    但由于你的笔记本本地没有装监控软件,也没有信任公司的根证书的话,所以加密通信的具体内容是不知道的。明文的或者加密方式或协议是公开的就都可以看到。
    XSDo
        9
    XSDo  
       264 天前
    说个最简单的监控,比如微信流量经过公司的路由器的话,所有聊天信息 通过聊天记录迁移功能,就直接可以用另外一个微信客户端解密出来了
    Jiashu121
        10
    Jiashu121  
       264 天前
    看到题主说的重装了两次系统,有个问题想请教一下大家。
    最近打算给女朋友看看新电脑。如果我新买了一个 win 的品牌笔记本电脑,然后我想把旧电脑的 M2 硬盘替换到新笔记本电脑里进行重装,还能被识别成正版系统和 office 么?(我自己已经接近 10 年没买过 winPC 了)
    ikichen
        11
    ikichen  
       264 天前
    真要查都能实现,问题是查你也需要人力成本的啊,就看公司觉得值不值得了。
    JamesR
        12
    JamesR  
       264 天前
    公司网管路过说下,一般企业,直接在路由器上设置禁止访问一些视频网站就行了,一天吃饱了撑着监控每个员工,成本高,也太闲了,也达不到目的,直接路由器里禁止访问一些网站最简单省事。
    公司规定里还有一条是“不许上班时间上黄网”,可笑吗?
    iapplebear
        13
    iapplebear  
       264 天前
    就这么说吧,能静默看你电脑桌面。。
    YaakovZiv
        14
    YaakovZiv  
       264 天前   ❤️ 1
    @Jiashu121 依旧是正版,登录账户时会让你选择 office 产品授权,正版验证是跟随你微软账户验证。
    kcerty
        15
    kcerty  
       264 天前
    从你的描述来看,公司是看不到的,放心摸鱼吧。
    Pteromyini
        16
    Pteromyini  
       264 天前   ❤️ 1
    @Jiashu121 #10 笔记本送的现在一般会绑定网卡或者主板,重装后在应用商店-库-设备附带可以查看
    0xC000009F
        17
    0xC000009F  
       264 天前
    我们用的是公司的电脑、公司预装的系统、加入了公司的域、装了深信服、访问内网只能用网线。入职明确告诉我们会有监控。
    LiYanHong
        18
    LiYanHong  
       264 天前
    如果没有加域,公司没有给你安装什么软件,那么是无法监控个人电脑消息,但是有些网络记录是可以的,比如完整的 http url ,https 的域名,登陆的 qq 号等
    linch97
        19
    linch97  
       264 天前   ❤️ 1
    @Jiashu121 系统绑定微软账号激活就可以换电脑重新激活,但是仅限一次。office 账号不限次数,但是只能在一台电脑上激活使用。
    datocp
        20
    datocp  
       264 天前
    前公司
    网康
    串在交换机前面,这东西当时对 http 明文的数据是直接截取,导致网管知道领导邮箱机密。。。

    workwin
    这个是要安装客户端的,没有任何隐私了,在机房电脑 1 点就能看到用户端的实时操作画面。当时被我在公司论坛说了一通,然后消失了。。。

    使用代理当然能保证端到端的安全,问题万一不小心代理断了呢。现在又不像以前流量很贵,手机这么先进了还是在自己设备玩吧。

    不是不报,时候末到。。。当然我之前也说同事在电脑不干正事,问题 P2P 上传行为能怎样。。。
    nunterr
        21
    nunterr  
       264 天前
    不用担心,一般来说如果电脑中没安装公司插件的,即使公司监控也只能看到你的部分信息,大部分详情信息都看不到的
    crocoBaby
        22
    crocoBaby  
       264 天前
    理论上可以,一般不会查看,但是如果需要无偿解雇的时候,有可能会调用记录查看
    xixixicat
        23
    xixixicat  
       264 天前
    你如果开全局梯子,还需要做一件事才不会被监测到,那就是修改 dns ,电脑默认回使用路由器的 dns ,路由器 dns 访问记录后台能获取到的
    nekomiao
        24
    nekomiao  
       264 天前
    #22 @crocoBaby 那你说下理论呗,这么厉害
    tool2d
        25
    tool2d  
       264 天前
    网管可以看到 DNS ,可以看到你 https 访问的网站 SNI 域名。

    总而言之,就是可以监控。

    当然聊天内容正常来说肯定看不到。
    lutasa43210
        26
    lutasa43210  
       264 天前
    不要做公司不允许的事情
    whathappen
        27
    whathappen  
       264 天前
    公司问你为什么用代理,和工作有什么关系时,你怎么解释?

    公司根本不需要知道你实际上做什么已经可以猜到你想怎么样了,包括你那些上班连外网的同事。
    y1y1
        28
    y1y1  
       264 天前 via iPhone
    能看到 dns 查询记录
    agood
        29
    agood  
       264 天前 via iPhone
    我之前在公司用 onedrive 全量备份,运维还问电脑为啥用这么大流量,一天大概几十 G ,我也没刁他,后来运维被公司优化就不了了之了
    Q65f257Thf3o2cyZ
        30
    Q65f257Thf3o2cyZ  
       263 天前
    建议你研究一下深信服行为监控。恶习的不行。
    eat007
        31
    eat007  
       263 天前
    办公电脑你要默认是可以监控的
    dyv9
        32
    dyv9  
       263 天前 via Android   ❤️ 1
    @Jiashu121 登录微软账户,它随账户走,更换设备后在新设备上登录,老设备下次连网时会提示激活。这比过去更方便合理,我买的是软件,更换设备本身不应该影响我使用软件。
    dyv9
        33
    dyv9  
       263 天前 via Android
    @iyiluo 自己更改防火墙设置,禁止自己机器上所有 80 端口出站,有一个事实:现在还不使用 https 的网站都是垃圾网站。
    pinkbook
        34
    pinkbook  
       263 天前
    公司防火墙层面可以看到 ip 域名等信息,判断用了什么软件,运营商层面可以看到并解密一切信息。一个做网安的同事说的。

    运营商可以直接端口镜像公司的网络出口,解密绝大多数报文,包括翻墙协议等。可能只有端到端加密的无法解密
    ben666
        35
    ben666  
       263 天前
    看一下 chorme 的 SSL 证书,如果是原始网站的证书,则看不到你流量的内容,只能看到你流量的域名、IP ;如果看到是代理的 SSL 证书,那么就是裸奔了。
    Rickkkkkkk
        36
    Rickkkkkkk  
       263 天前
    如果你要纠结这个, 那要认为是可以的.

    分析这些网络技术没用, 公司电脑可以十秒截屏一次.
    nothingistrue
        37
    nothingistrue  
       263 天前   ❤️ 1
    @Jiashu121 #10 先激活 Windows ,绑定 Microsoft Account ,下载 Office ,激活 Office 。上面做完之后,你就可以随便重装。没激活 Windows 就重装,Windows 和 Office 全丢。绑定了 Microsoft Account 但是没激活 Office ,影响不大,后面可以随时再用账户激活,并且还能在其他电脑上激活,但是切记只能激活一次,激活后就不可转移硬件。

    OEM 激活凭证,不管它是否显示数字凭证,它后台都是硬件凭证,是跟硬件信息绑定的。硬件信息主要是主板,换主板必定失活。更换硬盘一般不影响,但不排除极端情况下也失活,这时候仍然可以电话找客服给解决。


    @dyv9 #31 OEM 密钥跟零售密钥是两码事,价格差了老鼻子倍。零售才能跟着账户走,OEM 是绑定硬件的。
    wzbrbj
        38
    wzbrbj  
       263 天前
    就多了一个认证 wifi 的设置就给吓的,只能在网管上看到所浏览的 ip 地址及域名。

    你电脑没装过 360 ,或者公司的其他杀软客户端,公司能看到你的内裤颜色。
    nuomi196500
        39
    nuomi196500  
       263 天前
    可以,包括聊天记录,就看愿不愿意。担心的话弄两个微信,一个专门用来工作登录在公司电脑上,另一个在手机上生活使用,手机也不要连公司 Wi-Fi
    Jiashu121
        40
    Jiashu121  
       263 天前
    @YaakovZiv
    @Pteromyini
    @linch97
    @dyv9 #32
    @nothingistrue 谢谢各位解答,非常清晰了!
    pslucifer
        41
    pslucifer  
       263 天前
    楼上好多回答都很好
    另外想说一句
    我的计网也就是《计算机网络 谢希仁第七版》的水平

    这个水平不低了,如果真有这水平,不至于搜索还搞不明白到底能不能监控,以及为什么能被监控
    allenzhangSB
        42
    allenzhangSB  
       263 天前
    @XSDo 瞧把你能的, 你解密个看看?
    allenzhangSB
        43
    allenzhangSB  
       263 天前
    @pinkbook 解密一切信息, https 也能?
    liaojl
        44
    liaojl  
       263 天前
    这不是你的个人电脑,是公司的办公电脑。
    forQ
        45
    forQ  
       263 天前
    公司领导嫌深信服太贵,没装 。。。
    pinkbook
        46
    pinkbook  
       263 天前 via iPhone
    @allenzhangSB 身边安全同事说是可以解密市面主流绝大部分加密算法,包括 https 。我不太信,但参加过国家安全项目的安全同事说可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2474 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:16 · PVG 13:16 · LAX 21:16 · JFK 00:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.