V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
amiwrong123
V2EX  ›  问与答

公司监控电脑能到什么程度?

  •  
  •   amiwrong123 · 2023-07-11 12:49:12 +08:00 via Android · 3556 次点击
    这是一个创建于 519 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的公司发的笔记本,连接着公司的 wifi 。 之前听老员工说过,微信的聊天记录,公司 it 是全部都能监控到的。

    我想问下,我用谷歌浏览器上网也会被监控吗? 比如我去写 csdn 博客,博客园的博客,写写语雀博客。(我是指他能看到我的博客内容,文字图片啥的)

    22 条回复    2023-07-12 16:15:51 +08:00
    shinsekai
        1
    shinsekai  
       2023-07-11 12:51:54 +08:00
    当然可以,只要电脑是公司发的,你没有重装系统
    asdgsdg98
        2
    asdgsdg98  
       2023-07-11 12:53:25 +08:00
    web 访问记录只要行为管理上开了就能记录你看什么网页
    登录的 qq 号什么也能看到,加密的数据我这华三的行为管理看不了,可能深信服可以
    dobelee
        3
    dobelee  
       2023-07-11 12:53:39 +08:00 via iPhone
    重装系统的话监控不到内容。有 client 就不一定。
    wusheng0
        4
    wusheng0  
       2023-07-11 12:55:24 +08:00 via Android
    看安保等级了。

    屏幕截图,中间人是能看见你干啥的。

    既然微信记录能看到,那监控等级应该不低。
    ttentau1
        5
    ttentau1  
       2023-07-11 12:58:17 +08:00
    可以了解下 Cobalt Strike 。这个是黑客们常用的木马软件,在你电脑上基本啥都能干,录音、截屏、翻文件等等都可以,而且是无感的

    所以正规监控上述功能肯定是能做到的。
    tomatocici2333
        6
    tomatocici2333  
       2023-07-11 12:59:33 +08:00
    有屏幕截图的
    Tumblr
        7
    Tumblr  
       2023-07-11 13:10:46 +08:00
    @dobelee #3 对于通过上网行为流量监测的 agent-less 的,重装没什么用,并且私自重装系统是公司信息安全的红线,是大忌,公司可以立即开除的(注意是开除,不是解雇,没有补偿的)。
    miyuki
        8
    miyuki  
       2023-07-11 13:29:05 +08:00
    讨论过很多次了

    分情况:

    装客户端/装域:裸奔
    啥都没装:看不到聊天记录,如果是 HTTPS 能记录你访问了什么网站( DNS/IP/SNI 等泄露出去的,内容看不到)
    bk201
        9
    bk201  
       2023-07-11 13:30:55 +08:00
    如果用自己的 mac 系统能监控吗?
    walkbox
        10
    walkbox  
       2023-07-11 13:37:13 +08:00
    如果是远程操作另一台电脑呢? 会监控到什么
    dfkjgklfdjg
        11
    dfkjgklfdjg  
       2023-07-11 13:37:55 +08:00
    @bk201 #9 ,参考你楼上 #8 的回答。
    stcQ2G13k9yxep40
        12
    stcQ2G13k9yxep40  
       2023-07-11 13:44:45 +08:00
    如果没有安装 IP-Guard 之类的加密软件,大可放心。一般企业的上网行为管理也不会去监控微信聊天记录,这是公检法、国安部门才可能有的权限,普通的公司这么做,就等着吃官司吧。
    pkoukk
        13
    pkoukk  
       2023-07-11 14:46:41 +08:00
    @miyuki #8 不需要装客户端,但是连 wifi 需要装根证书呢?
    fengci
        14
    fengci  
       2023-07-11 15:12:13 +08:00
    @pkoukk 大概率能解密内容。
    samnya
        15
    samnya  
       2023-07-11 18:45:30 +08:00
    用公司电脑,域控的,那就是什么都可以看了。一般都会配套有个监控软件的,或者会装个根证书。即使说现在没装,也可以随时下发安装软件。
    其实说微信聊天记录吧,也不一定真的要解密。有些软件靠定期截图都能知道很多关键信息了。可以搜索“深信服 客户端应用审计”看看他们都提供些什么功能
    tin3w5
        16
    tin3w5  
       2023-07-11 20:38:56 +08:00 via iPhone
    搜索一下 DLP ,里面的可配置策略决定了监控的粒度大小。
    shuimitao
        17
    shuimitao  
       2023-07-12 05:05:10 +08:00
    公司电脑是 域控制 ,网络工程师专业就是学习 Windows 服务器版本如何使用;
    如果你有此类监管想法 也可以联系苹果公司 ,超过 100 台 ,苹果 iPhone iPad 公司都可以 定制监管配置锁;使用 iPhone iPad 都是被监控的,这是合法的~~ iPhone iPad 可以看到 此设备被 XXX 监管 都有说明,不注意时看不到的哈!

    另外 WIFI 路由器也有监管某台设备访问的详情 ,例如 Dream Machine Special Edition 都是图形界面查看的
    shuimitao
        18
    shuimitao  
       2023-07-12 05:07:25 +08:00
    补充一下 iPhone iPad 的监管配置锁 无法去掉的,无论怎么刷机,可以跳过急过,可以隐藏提示;但是始终存在!
    byte10
        19
    byte10  
       2023-07-12 08:31:10 +08:00
    @shuimitao 这个 macbook 监管锁,也会看到你屏幕的内容吗,还是说 它只能知道一些电脑的使用信息?
    goodryb
        20
    goodryb  
       2023-07-12 09:26:25 +08:00
    不考虑成本的情况下,你想到的都能看到

    所以尽量不要用公司电脑摸鱼,用手机也可以
    ABAndC
        21
    ABAndC  
       2023-07-12 11:23:05 +08:00
    微信这种是怎么解密的,装客户端/装域原理是啥
    shuimitao
        22
    shuimitao  
       2023-07-12 16:15:51 +08:00 via Android
    @byte10 如果是你的电脑公司分配的,你的公司内肯定有负责监管部门
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:36 · PVG 17:36 · LAX 01:36 · JFK 04:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.