V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
AntonChen
V2EX  ›  问与答

公司要做内网「行为管理」了

  •  
  •   AntonChen · 2018-01-25 15:51:17 +08:00 · 5349 次点击
    这是一个创建于 2526 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司买了台 锐捷 UAC 正在调试,因为我是运维部的所以这个设备下来归我们部门调试安装,当然了不是我装。

    我好奇这个东西看了型号去官网了解,什么行为管理明明是个隐私收集器嘛

    问题如下:

    1. 有什么方法能避免被收集隐私呢?
    2. 这种严重的隐私收集如不告知员工是否违法?
    38 条回复    2018-01-26 14:06:55 +08:00
    NSAtools
        1
    NSAtools  
       2018-01-25 15:53:18 +08:00
    全局 ss 应该就可以破
    gy911201
        2
    gy911201  
       2018-01-25 15:54:52 +08:00   ❤️ 6
    公司提供的电脑、网络等用来办公的设备……员工没有隐私权…………公司检查里面的信息是完全合法的…………
    ebutwill
        3
    ebutwill  
       2018-01-25 15:55:10 +08:00
    如楼上说全局 ss,或者隐私的微信 qq 什么的用手机 4G,微信的很多照片应该不是走 https,可抓
    gy911201
        4
    gy911201  
       2018-01-25 15:55:12 +08:00
    所以还是那个建议,隐私信息不要用公司的设备
    takato
        5
    takato  
       2018-01-25 15:55:53 +08:00   ❤️ 1
    公司内部建个洋葱路由:)
    7654
        6
    7654  
       2018-01-25 15:56:51 +08:00
    @NSAtools #1 要看不明流量会不会被阻断了
    SSH 隧道、HTTPS 反代(除非有要求安装自签 CA),VPN
    最安全的是手机热点
    geelaw
        7
    geelaw  
       2018-01-25 15:57:04 +08:00 via iPhone   ❤️ 4
    公司资产上干嘛要干自己的事儿呢?
    lululau
        8
    lululau  
       2018-01-25 15:57:25 +08:00
    联通冰激凌走起?
    h4lbhg1G
        9
    h4lbhg1G  
       2018-01-25 15:59:25 +08:00
    得符合公司规定啊,设备是公司的啊。
    7654
        10
    7654  
       2018-01-25 15:59:57 +08:00   ❤️ 2
    其实最可怕的是域管理+自建内部代理服务器
    AntonChen
        11
    AntonChen  
    OP
       2018-01-25 16:33:38 +08:00
    @gy911201
    @geelaw
    @h4lbhg1G 即使用自己设备网络是公司的也会被分析啊

    还有重点是 不告知员工!
    gy911201
        12
    gy911201  
       2018-01-25 16:39:57 +08:00
    @AntonChen 自己的设备不要接入公司的网络,反正现在各种流量卡非常多,不要虚,4G 走起……
    反正怎么说呢……办公电脑……怎么查都是合法的…………工作到一半领导直接在你电脑上操作去检查都是合法的……虽然这么搞估计走不远……不过那是另外一回事儿了………………
    geelaw
        13
    geelaw  
       2018-01-25 16:39:59 +08:00 via iPhone
    @AntonChen 网络访问不是一种资产么?

    可以批评公司不提供用于娱乐的网络,但是管控公司的网络也没什么问题。

    我觉得正常的公司都会告知员工吧,但我不清楚是否是必须的。另外,我觉得员工自己有隐私意识的时候就不会用公司的网络和设备干自己的事儿了(尤其是被知道了会不好的事儿)。
    yingfengi
        14
    yingfengi  
       2018-01-25 16:59:52 +08:00 via Android   ❤️ 1
    @NSAtools 锐捷的我不知道,深信服的可以封堵 ss,ssr 目前不行
    AntonChen
        15
    AntonChen  
    OP
       2018-01-25 17:00:07 +08:00
    @gy911201
    @geelaw 好的,明白了,谢谢两位的观点。
    firebroo
        16
    firebroo  
       2018-01-25 18:22:47 +08:00
    不干坏事没事。。
    voidtools
        17
    voidtools  
       2018-01-25 18:43:16 +08:00 via Android
    @geelaw 公司 pc 上难免登个人微信 个人微信可被解密 全裸
    voidtools
        18
    voidtools  
       2018-01-25 18:44:46 +08:00 via Android
    @geelaw 小公司不会告知 都是玩阴的
    voidtools
        19
    voidtools  
       2018-01-25 18:45:32 +08:00 via Android
    @firebroo 想干就会被干呐
    voidtools
        20
    voidtools  
       2018-01-25 18:46:56 +08:00 via Android
    有的公司不会告知,而且高兴着等你出洞呢 收集黑材料 留待后用
    stevenhan
        21
    stevenhan  
       2018-01-25 20:08:38 +08:00
    看美剧《硅谷》认识到 使用公司电脑做的私活也是属于公司的。我很认同美国的这种法律设置。
    我也认同公司监控公司电脑及网络,这貌似也是合法的。
    解决方案很简单,无限流量卡+自己设备就 OK。
    Delbert
        22
    Delbert  
       2018-01-25 21:44:39 +08:00
    @7654 这个还不是最可怕的。最可怕的是公司覆盖范围内的基站都是公司的……对,移动联通电信基站
    yksoft1
        23
    yksoft1  
       2018-01-25 22:15:58 +08:00
    @Delbert 铁塔公司或者通管局之类地方的话那就真没办法了。

    @voidtools 现在微信谁还用单号,很多人都拥有至少三个号。
    niceday
        24
    niceday  
       2018-01-25 23:35:39 +08:00
    像这样的设备要不要在公司电脑装客户端?能监控到什么程度?
    nullen
        25
    nullen  
       2018-01-25 23:47:33 +08:00
    stunnel + ss
    xenme
        26
    xenme  
       2018-01-26 07:35:06 +08:00 via iPhone
    等你知道电脑上还有 DLP 类软件就更恐怖了
    ironx
        27
    ironx  
       2018-01-26 07:41:35 +08:00 via Android
    @NSAtools 如果内部有代理服务器,一样被抓。
    redtears
        28
    redtears  
       2018-01-26 08:28:47 +08:00
    把你自己的电脑去掉相关的审计策略
    NSAtools
        29
    NSAtools  
       2018-01-26 08:32:05 +08:00
    @ironx 这个要怎么判断?
    donyee
        30
    donyee  
       2018-01-26 09:22:33 +08:00
    自己带电脑,公司补贴电脑费的应该怎么处理呢?
    HangoX
        31
    HangoX  
       2018-01-26 10:12:09 +08:00 via Android
    teamviewer 远程自己的电脑搞自己的事情就好了
    timwei
        32
    timwei  
       2018-01-26 10:19:02 +08:00   ❤️ 1
    WorkWin + 添加根证书

    照样摸鱼
    ironx
        33
    ironx  
       2018-01-26 11:10:11 +08:00 via Android
    @NSAtools 公司内部上外网,全部经过代理啊。不配代理,啥都上不了。那所有的流量岂不是被监控和过滤了。
    NSAtools
        34
    NSAtools  
       2018-01-26 11:29:44 +08:00
    @ironx 这个代理是要在本地电脑配置公司 VPN,还是说在交换机端悄悄配置?
    目前能保证电脑没被动过手脚
    ironx
        35
    ironx  
       2018-01-26 12:20:09 +08:00 via Android
    本地配置,不是 VPN,是代理。
    tyhunter
        36
    tyhunter  
       2018-01-26 12:44:22 +08:00
    @stevenhan 自带电脑+冰激凌开热点呢
    firefox12
        37
    firefox12  
       2018-01-26 13:58:19 +08:00 via iPhone
    当然了 我们的电脑根证书都是换过的,你在公司设备上敲的每个字节 公司都能看
    bibizhang
        38
    bibizhang  
       2018-01-26 14:06:55 +08:00
    我不太懂啊,但我觉得公司这么做无论通知与否都没毛病。就好比你来我家待着还要隐私权一样。仅代表个人理解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:12 · PVG 03:12 · LAX 11:12 · JFK 14:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.