这是一个创建于 1370 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近聊天时惊闻某些公司的上网行为管理升级成为了上网行为感知。
以前的上网行为管理我一直理解为是基于 URL 的特征识别,以及网站,邮件,IM(QQ,微信,dingding),网盘,github 等的审计,从而对泄密,工作效率,离职等风险进行报警。
现在居然更近一步,听说搞起了数据挖掘,可以从数据中挖掘更多的信息和“价值”,从而对行为和行为背后的目的进行感知,比如高校的贫困审计等。
求证一下现在到底能做到什么程度?可预见的未来又能做到什么程度?我们又可以如何尽量防御和混淆呢?
以前的上网行为管理我一直理解为是基于 URL 的特征识别,以及网站,邮件,IM(QQ,微信,dingding),网盘,github 等的审计,从而对泄密,工作效率,离职等风险进行报警。
现在居然更近一步,听说搞起了数据挖掘,可以从数据中挖掘更多的信息和“价值”,从而对行为和行为背后的目的进行感知,比如高校的贫困审计等。
求证一下现在到底能做到什么程度?可预见的未来又能做到什么程度?我们又可以如何尽量防御和混淆呢?
 |
1
WuhuiMurong 2021-02-06 18:06:37 +08:00 via Android
这种问题答起来就是长篇大论的,像 V2EX 这种两三句的答法很难说的清楚。你应该去知乎 b 站搜索,科幻小说也是一个不错的思路。
|
 |
2
Kiriya 2021-02-06 18:25:38 +08:00
唯一的防御方法就是不用公司的电脑干私事
|
 |
3
Jirajine 2021-02-06 18:30:56 +08:00 via Android  1
可以预见的未来应该是越来越安全的,esni 、doh 、tls 可以让流量完全加密。
像什么 QQ 微信之类的,说是历史遗留也好故意的也罢,都是留了漏洞才会被审计到。 当然任何情况下包一层代理协议都可以完全阻止泄露。 |
 |
4
Escapist367 2021-02-06 18:52:38 +08:00 1
你知道养一个数据挖掘团队要花多少钱吗……
你知道标数据有多折磨人吗…… 更别说是标 url 的数据了,排除掉那些众所周知的大站 就比如 V 站这种,如果数据集里没有,光分析 url 能看出个啥? 还不是得人力访问到 V 站上来给标签 现在连正儿八经给业务做数据挖掘的都快泡沫破裂了 搁这儿还给 HR 做数据挖掘呢? |
 |
5
imn1 2021-02-06 18:58:55 +08:00
单纯 url + timeline,数据马上就立体起来了
其他你爱怎么想就怎么想吧 |
 |
6
learningman 2021-02-06 19:02:31 +08:00 via Android
https 拿不到 url 啊,顶多 sni 拿个域名
|
 |
7
superrichman 2021-02-06 20:12:22 +08:00 via iPhone
@learningman 上网控制会装私有证书的,https 全都给你解密,不光 url,连你发的数据都看的一清二楚
|
 |
8
emberzhang 2021-02-06 20:47:26 +08:00
@superrichman #7 老板的数据也被看光怎么办,用白名单排除?问题越是大企业越是高管多,而且高管的离职风险才对企业造成威胁,那白名单怎么划界呢?
|
|
9
superrichman 2021-02-06 21:22:03 +08:00 via iPhone
@emberzhang 网络管理严格的话每台设备都要登记才能联网,人和设备的关系是一一对应的。至于白名单里放哪些人,这就看老板的心情了,不是技术问题。
|
Select Language