V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nightar
V2EX  ›  问与答

如果学校监控记录学生的上网行为,有什么反监控的办法么?

  •  
  •   nightar · 2014-12-25 22:32:10 +08:00 · 32048 次点击
    这是一个创建于 3612 天前的主题,其中的信息可能已经有所发展或是发生改变。
    新闻>>http://www.solidot.org/story?sid=42428
    “网康上网行为管理设备的功能包括了联动计费、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制、IM聊天,它保存了QQ和飞信的记录,QQ、163、新浪邮箱的内容。QQ IM理论上是加密的,但实际上看来并非如此。”
    “根据该公司网站的信息,使用网康上网行为管理设备的教育机构包括人民大学、首都师范大学、北京科技大学、厦门大学、第二外国语大学和新东方等。”(而且还是理应没有权限查看学生邮件的学校管理员在进行监察。
    “网康ICG已经逐渐在各大高校引领起一场网络管理的革新浪潮”(真敢说,简直不要脸Σ( ° △ °|||)︴
    虽然我校作为外语类大学,技术团队非常让人捉鸡,但既然有公司提供这种服务,也不排除学校采购的可能性……难道传个本子都要被学校的管理员看到?简直羞耻啊。
    而且……这不合法吧。
    63 条回复    2014-12-27 22:59:24 +08:00
    heiybb
        1
    heiybb  
       2014-12-25 22:38:33 +08:00
    VPN
    kliy
        2
    kliy  
       2014-12-25 22:43:34 +08:00   ❤️ 1
    不要怕,这些还只是民用的,你懂的
    9999999999999999
        3
    9999999999999999  
       2014-12-25 22:43:40 +08:00
    加密。加密。
    mornlight
        4
    mornlight  
       2014-12-25 22:43:48 +08:00
    VPN应该可以绕过,但全天VPN好蛋疼
    aheadlead
        5
    aheadlead  
       2014-12-25 22:44:11 +08:00   ❤️ 1
    退学
    Cu635
        6
    Cu635  
       2014-12-25 22:51:49 +08:00
    @aheadlead 顶。
    mrdf
        7
    mrdf  
       2014-12-25 23:00:07 +08:00
    可以借鉴科学上网的方法
    mringg
        8
    mringg  
       2014-12-25 23:16:18 +08:00 via Android
    弄个国内vps全天代理
    l12ab
        9
    l12ab  
       2014-12-25 23:17:25 +08:00
    黑掉这个设备,把自己加白名单
    icedx
        10
    icedx  
       2014-12-25 23:26:52 +08:00
    我觉得这个撒因为装了客户端啊...
    abelyao
        11
    abelyao  
       2014-12-25 23:37:04 +08:00
    在同城的机房,几位同学合租一个低配服务器,然后全天 VPN
    cyio
        12
    cyio  
       2014-12-25 23:37:11 +08:00
    校园网客户端估计都能,QQ里说学校坏话是可能被记录并看到的(大学有个同学因此被警告过)。是否违法意义不大,因为你取证很困难,另外中国青年学生最乖了,你闹闹试试。
    lshero
        13
    lshero  
       2014-12-25 23:45:47 +08:00
    很多学校可以直接接一级运营商的普通宽带
    wzxjohn
        14
    wzxjohn  
       2014-12-26 00:06:17 +08:00 via iPhone
    网康的产品之前试用过,如果是强制装客户端才能上网的那种,对不起,别想了。。。
    wohenyingyu01
        15
    wohenyingyu01  
       2014-12-26 03:10:38 +08:00
    qq怎么监控,难道自动截屏么
    nightar
        16
    nightar  
    OP
       2014-12-26 03:18:01 +08:00
    @wohenyingyu01 既然是文本,在传输中也能被截获解析出来吧。
    @lshero 学校基本上都是自己有中央服务器,不能自己拉网进来吧……
    @l12ab 啊……会被发现的吧……
    @mornlight 其实我现在就是全天VPN……虽然慢是慢了点不过随手就能开Youtube和Google,不过如果它是通过截获信息流的方式来查水表……VPN有用么?
    @9999999999999999 比如用QQ来发消息,先在线下制定出另一套密文么…… ._.._这样的类摩斯电码……反而更容易被管理员怀疑吧……
    luo362722353
        17
    luo362722353  
       2014-12-26 03:33:54 +08:00 via iPhone
    SSL VPN…估计会好点
    manhan9100
        18
    manhan9100  
       2014-12-26 06:52:37 +08:00 via iPhone
    通过IPSec连接至国内的VPS,通过远程桌面控制VPS进行上网。(好多学校通过在学生的计算机中部署客户端导致无法使用VPN,这条路行不通)
    全局ss怎么样?可以保证安全性吧…
    zxy
        19
    zxy  
       2014-12-26 07:19:09 +08:00 via iPhone   ❤️ 1
    没必要担心,信息中心的我为你解忧,那玩意除非公安要求,没人敢看的,如果你涉及了敏感事务,绕过学校还有isp监控,还有服务商的…这是公安部82号令规定的
    Laobai
        20
    Laobai  
       2014-12-26 07:51:25 +08:00 via Android
    加密代理
    Exin
        21
    Exin  
       2014-12-26 09:11:35 +08:00
    加密邮件?
    zts1993
        22
    zts1993  
       2014-12-26 09:31:22 +08:00
    应该是用客户端的,,上面说的都没用,只能3G+Vpn了
    lshero
        23
    lshero  
       2014-12-26 09:31:27 +08:00
    @nightar 和这个没关系吧 我两年前毕业 在08年-12年的时候我们学校陆陆续续的有如下选择

    电信ADSL 2-4M
    电信+教育网
    电信Chinanet-WIFI
    铁通ADSL
    移动CMCC-WIFI

    不放心学校提供的网络服务就用一级ISP服务呗

    所有的运营商都要求提供一定时间内的上网记录,网吧之类重点监控的甚至要求使用交换机的端口镜像旁路监听实时的将数据返回给公安部门

    运营商提供的就是 上网用户的IP 访问了那些网站,使用了哪些端口和哪些服务器通信,就和联通手机上网详单查询的那样,不对通信内容进行记录

    如果不要求安装客户端的话基本上挂个VPN就解决了 如果要求挂VPN的话就找个本地靠谱的4G MIFI上网吧
    zealic
        24
    zealic  
       2014-12-26 10:02:41 +08:00
    客户端的话,装个虚拟机上网就行了。
    SuujonH
        25
    SuujonH  
       2014-12-26 10:29:20 +08:00
    SSL和IPSec都可以解决吧,思科大法好
    实在不行连VPS用VPS聊QQ
    subpo
        26
    subpo  
       2014-12-26 10:30:19 +08:00
    装客户端的话,vpn也能解决吧?
    建议找一群志同道合的学生,把这个弄上网,弄上媒体,给学校施加压力,这才是治本的办法
    miyuki
        27
    miyuki  
       2014-12-26 10:32:32 +08:00 via Android
    虚拟机
    Aalen
        28
    Aalen  
       2014-12-26 10:47:41 +08:00
    ss翻学校的墙?
    wy315700
        29
    wy315700  
       2014-12-26 10:47:51 +08:00
    这是上峰要求的

    所有提供公共网络服务的 必须保留三个月以上的访问记录

    包括但不限于:学校,酒店,网吧,咖啡店,小区
    wooyun
        30
    wooyun  
       2014-12-26 10:49:03 +08:00
    @zealic @miyuki 上网行为管理一般都是接在机房交换机后面,虚拟机什么都是浮云。除非不走这条网,自己插3G用。
    wy315700
        31
    wy315700  
       2014-12-26 10:52:48 +08:00
    还包括公司。

    这种记录一般没人看
    当初我们学校全校断网,后来发现是记录服务器硬盘满了,然后都删了。

    查案的时候需要用到。

    比如说你发了一些敏感信息,比如XX大法什么的,因为是学校公用IP,就得用记录来找人。


    然后电信什么的,大家也别想太安全了,电信里有一个记录的,可以记录这个IP在哪个时间段是谁在用。

    但是我想,如果能让人动用这些数据来追踪一个人了。那么这个人不管上不上网都不安全了。
    learnshare
        32
    learnshare  
       2014-12-26 10:54:01 +08:00
    不上学校的网,国内的网多少都有这些监控之类的东西,逃不了
    wzxjohn
        33
    wzxjohn  
       2014-12-26 10:55:35 +08:00
    @subpo 太天真。
    @zealic 要装客户端的一般都有绑定,可以检测到你的虚拟机。而且就算是用虚拟机也不一定能避免劫持。给你挂个键盘钩子想要什么拿不到。。。
    9999999999999999
        34
    9999999999999999  
       2014-12-26 11:21:10 +08:00
    @nightar 聊天就用火星话,中国前年历史 搞这些的多的是了。
    a2z
        35
    a2z  
       2014-12-26 11:48:02 +08:00
    @wzxjohn 扯,在虚拟机里挂键盘钩子能挂到虚拟机外面去?
    nightar
        36
    nightar  
    OP
       2014-12-26 11:51:33 +08:00
    @9999999999999999 ……
    @lshero 我们并没有这些选择……
    @wy315700 嗯之前在XH社某分社实习的时候,老板告诉我说打电话时候小心点,这个也是能监听的,上班不要看美剧,刷淘宝的话无所谓,当时震惊得蛋疼。而且这个新闻里的图片显示连邮件内容都看得到,访问记录和邮件、QQ收发的内容不一样吧……访问记录这个也没办法毕竟走的就是学校的网,但邮件内容是真隐私了。
    @zxy 啊那真是太好了不然传个本子什么的都觉得羞耻。
    wzxjohn
        37
    wzxjohn  
       2014-12-26 12:34:36 +08:00
    @a2z 如果你在虚拟机里装客户端,主机一样不能上网,没有任何意义。
    lshero
        38
    lshero  
       2014-12-26 12:36:26 +08:00
    @nightar 没有其他的选择的话就用VPN吧。至少你列出的这个产品不用装客户端只能网关或者旁路审计,这种挂个VPN轻松解决一切问题。

    如果安装客户端要看是啥客户端如果是dr.com或者什么802.1x客户端基本只是防止共享的
    其他客户端没准就是截图记录之类的了,这种情况下电脑装MAC \ Linux windows的话表示自己没有Administrator 权限基本可以逃过这个客户端。

    另外无论是学校校园网还是公众电信网 除了黑网吧之外所有的互联网接入提供者都需要保存用户的上网信息一段时间基本会有上网时间 IP,是否包含具体的内容监管部门没有做要求

    正规网吧的监管比较特殊,基本都要求使用端口镜像做旁路监听,所以你刷身份证上网身份证数据会实时上报,如果刚好你在在逃人员名单中,系统会自动把你筛选出来,然后网吧附近的派出所就会登门拜访了。

    酒店宾馆入住本身就会登记身份信息,所以酒店的网络审计比较轻松

    所以说想要真正比较好的隐私网络 比较好实现的就三个,淘宝找没有人登记过的电话卡 买购不记名的充值卡 使用3G 或者找运营商的WIFI热点(打一枪换一地,基站可以定位)

    要不然就翻山越岭的到城乡结合部的村里的小黑网吧 (村里面来一个陌生人很容易引起警觉)

    要不然就找各种餐厅之类的免费WIFI(别忘了公共场合的摄像)
    a2z
        39
    a2z  
       2014-12-26 12:59:06 +08:00
    @wzxjohn

    就算有双网卡检测什么的玩意,我虚拟机里开个sock5代理不行?
    zippera
        40
    zippera  
       2014-12-26 13:38:59 +08:00
    今后上网只会更加密集,用这些招式毕竟太麻烦了。逃过了这个监控,还有其他的监控等着。既然无法改变,就适应吧,规范自我,健康上网。涉密、非常规的网络活动可以专门加密一下再传输。我大北理也是网康的用户。。
    nightar
        41
    nightar  
    OP
       2014-12-26 14:29:19 +08:00
    @zippera 友邻好……其实我就是看到你们装了这么个玩意儿然后想到万一我校技术组到你们那儿学习学习回来也搞一个,毕竟只隔了条魏公村路不是……不过你们有军工我们也没什么可保密的,给我们弄这么个东西也是大材小用了。
    machida
        42
    machida  
       2014-12-26 14:32:39 +08:00
    不住宿舍&不用校园网
    martianyi
        43
    martianyi  
       2014-12-26 15:20:46 +08:00
    上网不涉密,涉密不上网。
    cysnap
        44
    cysnap  
       2014-12-26 15:28:26 +08:00
    非常同意 楼上 @martianyi ,时刻谨记普通状态下的互联网是公共场所!
    nightar
        45
    nightar  
    OP
       2014-12-26 18:12:15 +08:00
    @martianyi @cysnap 涉密是一回事,不涉密但是持反对意见也会被查水表,那就恶心了。
    mackyzhan
        46
    mackyzhan  
       2014-12-26 19:26:21 +08:00 via Android
    现在的学生不是挺老实的吗?我看国外社交网站上几乎没有学生关心整治的,只要不沾上整治谁会看你的隐私啊
    kmcool
        48
    kmcool  
       2014-12-26 19:32:41 +08:00
    @martianyi 这是校友吧
    nightar
        49
    nightar  
    OP
       2014-12-26 20:57:11 +08:00
    @mackyzhan 有很老实……么?我怎么觉得我身边人都挺关心的……
    @makubx1 又没有*生活,还不准人*管,难道去女生寝室烧杀抢掠么……?这也是……
    lightening
        51
    lightening  
       2014-12-26 22:26:09 +08:00
    这个显然是装了客户端的,VPN 有啥用啊?
    zxy
        52
    zxy  
       2014-12-26 23:55:21 +08:00
    哎,不知道你们在担心个啥子,你有啥秘密可言,哪个国家不监控
    不用客户端监控邮件、网址记录、空间贴吧发帖内容轻轻松松,甚至你加入的Q群里的一段不良信(图)息(片)被你无意打开看过都会在某一级的行为管理上有所记录的,所谓前面某位所言“涉密不上网,上网不涉密”
    根据保密条例,秘密、机密(含机密加强级)是可以存储在计算机系统中,绝密只允许纸质材料保存。所以你的那些秘密就别在意了,你只是个小p民,谁在意你的那点信息...
    没人会看的,只要你老老实实的……
    我说多了...毕竟我是v2ex的一员,这种话题没啥值得讨论的
    redrain
        53
    redrain  
       2014-12-27 02:10:09 +08:00 via Smartisan T1
    看你学校的版本,5.5.0.14到6.2都有固定的用户名和密码,默认开启ssh
    比如username:icgadmin passwd:netentsec

    顺便说一下,版本探测可以在http回包里看到
    通常情况是不会更改的,如果你找不到设备地址,或者vlan隔离了,或者人品差人家改了,那么,请渗透

    提供几个思路:
    学校的路由ios较低,cisco可通过我前年发的漏洞提权后加路由表进去继续渗透网康设备,或者直接抓流量

    或者,把全校IP段搞到,接入网段做定向中间人,不推荐ARP形式,建议dhcp的mitm
    redrain
        54
    redrain  
       2014-12-27 02:16:48 +08:00 via Smartisan T1
    @redrain 多说一句,网康的设备是可以直接通过任意命令执行getshell的,记得是在backup这里的问题,网康各个设备均可
    honeycomb
        55
    honeycomb  
       2014-12-27 02:19:33 +08:00
    @zxy

    这个想法就是不对的
    能不能看和自己是否有见不得人的信息没有关联

    能不能看是国家安全的问题,是要牺牲别的利益来能保护的
    自己的东西是自己的东西,别人不能想着去拿
    所以国家要看可以看的,但是作为学校不仅不能看,连想也不能想

    再说策略
    原则上如果不喜欢这样,那就要想办法让它看不到,或者为它看到制造障碍

    最简单的不让学校的监控设备获得信息的办法:

    1,连接到服务提供者之间要加密
    其中最简单的就是全程HTTPS,现在稍微先进一点的都在用开启PFS(DHE/ECDHE密钥交换算法)的TLS1.2
    就算只是用百度的全程HTTPS,它也得跑到百度的驻点才扒得到信息

    类似的,特定的邮箱(网易,腾讯),微信网页版都有强制或可选的全程HTTPS

    2,买个上网卡/上网包走手机网络,彻底不使用学校网络
    这样一来,数据和学校的网络无关
    ChangeTheWorld
        56
    ChangeTheWorld  
       2014-12-27 09:33:49 +08:00
    我弱弱的说一句,除了Gmail,其他邮箱在审计系统里面连内容都看的到,不要问我怎么知道的,学校的网不管你怎么搞都要过审计系统
    nightar
        57
    nightar  
    OP
       2014-12-27 11:42:26 +08:00
    @redrain @honeycomb 谢谢~
    clino
        58
    clino  
       2014-12-27 13:15:06 +08:00
    有没有连接比较快然后学校又监控不到的ip,用来做代理,比如用shadowsocks
    JamesRuan
        59
    JamesRuan  
       2014-12-27 13:33:17 +08:00
    转一条我校内网论坛的帖子:

    谈笑风生喝茶归来,帖也被删了,中午权服侠还找我去食堂跟进,因为开组会没去,也不知道食堂会不会给个说法
    呵呵,就这样吧。
    喝茶也挺有意思的,几位领导很好

    喝茶内容是领导先问我是不是要搞个学生运动,我说不是。领导说你要小心,谨防那些图谋不轨的利用你,把事情搞大了,再栽到我头上。然后说食堂不是很贵,跟外面比。我说不跟外面比,跟上海的高校和杭州高校食堂比。领导说,你这个说的很好,可以去好好调查,得到充足的证据然后向学校反映。我说我马上毕业了啊。另外说了一些教育部和浙江省给的补贴等。
    底下有些喷我的,我真没见过比浙大食堂还贵的学校食堂,如果你们知道有,请告诉我,我去体验一下
    nightar
        60
    nightar  
    OP
       2014-12-27 16:55:20 +08:00
    @JamesRuan 北京外国语大学毛遂自荐……应该比你们贵……
    JamesRuan
        61
    JamesRuan  
       2014-12-27 17:04:43 +08:00
    @nightar 其实亮点在领导请喝茶谈“学生运动”,看到这个我喝的水都喷出来了。
    nightar
        62
    nightar  
    OP
       2014-12-27 20:15:24 +08:00
    @JamesRuan 我们试过,搞不起来,食堂涨价的时候都说要罢餐,但实际上该去吃还是去吃了,有的人不在乎那一两块,有的人不想惹事儿,大家利益关注点不同。
    Showfom
        63
    Showfom  
       2014-12-27 22:59:24 +08:00 via iPhone
    VPN全局可破
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1506 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:22 · PVG 01:22 · LAX 09:22 · JFK 12:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.