比如在网页输入什么内容,百度查询的关键词,提交的表单等等这些能测监测吗
本机上没有安装什么监控软件(因为是自己的系统),但是网络都是公司的网络,也怀疑后台是有安装深信服之类的监测系统的,就想问问能监测到什么程度?
本机上没有安装什么监控软件(因为是自己的系统),但是网络都是公司的网络,也怀疑后台是有安装深信服之类的监测系统的,就想问问能监测到什么程度?
30 条回复 • 2024-10-26 11:23:07 +08:00
 |
1
aulayli 13 天前 via Android
如果安装的深信服,什么都能监测到,微信聊天都能监测。
|
 |
2
kaiki 13 天前
不放心的话,那就当做你老板就坐在你旁边看着你的屏幕的程度吧,公用网络还是把可信度降到最低去考虑。
|
 |
3
SodaPopBoy 13 天前 via Android
只是用了网络,只能知道你访问的 IP 和域名吧
|
 |
4
datocp 13 天前 via Android
http 那就是明文,当年网管被发现监控领导邮件被开除。
证书中间人了,应该也是透明状态 链接,关键词根本不值一提。 如果装了终端那是直接屏幕监控状态 现在流量这么便宜,用自己的呗。 |
 |
5
LxExExl 13 天前 via iPhone
装了公司的证书那么 https 也没用
不过可以再连一层 vpn🐶 |
 |
6
guanhui07 13 天前 via iPhone
什么都可以
|
 |
7
yuzo555 13 天前
如果是你自己的电脑,只是连了公司 WiFi 的话,HTTPS 最多监控到域名级别( DNS 或者 SNI 泄露)。
如果是公司的设备,不是小作坊的话,大概率装了根证书,全透明。 |
 |
8
gebiwanger 13 天前
没有安装监控软件和信任安全证书的情况下访问 https ,数据包还是安全的。风险是 DNS 解析:
1. 默认 DNS 和 ip 公共 DNS ,访问域名可以被监控到,包括数据包的请求和返回时间(知道你访问了谁,不知道具体干了啥)。如果服务比较明显,是能够猜到的(如 m 网站的一个文件下载,根据域名和请求时长可以猜到访问了它) 2. 使用 DNS over HTTPS (DoH) ,访问域名也安全了。但是 DoH 没有系统级别的配置,需要通过三方软件来配置,如 Surge 等。 |
|
9
gebiwanger 13 天前
SNI 躲不掉,域名还是不安全。还是得上代理。
|
 |
10
youdoit 13 天前
绝对可以看到
|
 |
11
churchmice 13 天前 via Android
你自己的电脑,没装过公司监控软件,没装过公司的 CA,全程 https,也没有报什么证书非法的错误,那公司要监控也就只能看到你访问了哪个网站,具体内容是看不到的
放一百个心,不服来辩 |
 |
12
chatgptnext 13 天前
我们公司是一个准入认证,不认证用不了网络,这种能解密 https 吗? 用代理访问的网站能不能看到
@churchmice |
 |
13
wu67 13 天前
装了证书的可以. 装了软件可以截图回传.
即使用自己的电脑连公司的网可以看到访问了什么域名( https). http 的则是明文可见. |
|
14
churchmice 13 天前 via Android
@chatgptnext 这种不能,认证过程别装奇怪的 CA 就行
|
 |
15
LnTrx 13 天前
硬件、系统都是自己的,也没有装过任何公司提供的软件,这样 https 中加密的内容相对不太可能被检测到。
|
 |
16
X0V0X 13 天前
我也有一样的疑问,在家个人电脑要访问公司网络,要装公司要求的 VPN ,好像是深信服的,是否会被监控呢?
|
 |
17
Y25tIGxpdmlk 13 天前
|
 |
19
hafuhafu 13 天前
没装软件可以看到访问哪些网站,但是不知道内容。
装了软件底裤都没了。 |
 |
20
kissnicky OP @gebiwanger #9 开了代理域名还能被监测到吗
|
|
21
kissnicky OP @churchmice #11 大佬,如果开了代理,公司能监测到我访问的域名吗,还是反过来,被监测到开了代理呢
|
|
22
gebiwanger 12 天前 via iPhone
@kissnicky 可以选择 surge 这些翻墙代理而不是 vpn ,这样只能跟踪到代理服务器的域名/ip 。
|
|
23
kissnicky OP @gebiwanger #22 #22 明白了,我研究研究小火间,谢谢大佬
|
 |
24
wanwaneryide 12 天前
@chatgptnext 准入认证本质跟路由器拨号认证差不多吧,只是一种认证的手段(方式),相当于把账号和设备( mac 地址或者其他硬件编码)临时绑定,不绑的设备不让上网,强制跳转认证界面,跟监控没啥关系
|
 |
25
78786381 12 天前
如果是自己电脑,只知道你访问了什么域名,本地调试是全部可以检测到的,因为没有 https ,上边说的微信,那个也是需要证书,然后还要给他们一年 20 万才可以监听
|
|
26
chatgptnext 12 天前
|
 |
27
chf007 12 天前
看你公司多大,大一点的公司,使用公司的网和电脑最好只做公司相关的事情。不方便的事情用自己的手机流量。
|
 |
29
htfcuddles 9 天前
@Y25tIGxpdmlk 有什么神奇的,MitM 加组策略,你为呢
|
Select Language