Mac 用户,办公机器会强制安装安全软件并要求授予屏幕录制和完全磁盘访问权限,一开始没怎么当回事,毕竟企业为了防数据泄露可以理解,但是最近听同事说其每 15 秒会截一次屏,一下子不淡定了,经常在上面用微信,涉及到很多个人隐私。
想问下,真的能做到后台静默截屏吗,有没有什么办法验证它?
1
lasuar 2022-01-19 10:41:26 +08:00
wc
|
2
PureWhiteWu 2022-01-19 10:42:28 +08:00 10
能,不仅后台静默截屏,甚至还能直接导出你微信所有聊天记录。
|
3
amundsen 2022-01-19 10:42:33 +08:00 1
讲实话,我不在电脑上登微信
|
4
lemonada 2022-01-19 10:42:43 +08:00
你授权肯定能截屏到了
|
5
wandehul 2022-01-19 10:42:49 +08:00
我很想知道 mac 后台静默截屏是怎么操作的
|
6
wy315700 2022-01-19 10:43:11 +08:00 29
办公机器就别处理私人消息了吧。。。
|
7
luqingliang 2022-01-19 10:43:42 +08:00 2
我的评价: 啥 b 公司
|
8
BBrother 2022-01-19 10:43:45 +08:00
电脑是公司的还是你的?
|
9
unco020511 2022-01-19 10:45:41 +08:00
我们公司也有监控软件,但只有 windows 版本,不支持 mac
|
10
fuchaofather 2022-01-19 10:46:17 +08:00 1
啥公司? 提前避坑
|
12
JadePenG 2022-01-19 10:46:33 +08:00
说实话,就是怕公司能通过其他手段监控到,从不在公司电脑上登陆微信
|
13
LnTrx 2022-01-19 10:46:54 +08:00 1
如果公司明确告知过,那还是要公私分明
如果不是,那就涉嫌违法了 |
14
kerb15 OP |
15
helone 2022-01-19 10:48:28 +08:00 1
这种安全软件不安装的话机器是无法上网的,我一般都是装一个 win 虚拟机,虚拟机安装这个软件,然后通过虚拟机桥接上网
|
16
kerb15 OP 想起自己一直在用微信摸鱼和看 NSFW 的东西,感觉已经社死了
|
17
loading 2022-01-19 10:49:27 +08:00 2
工作微信和个人微信还是要分开比较好。
|
19
kerb15 OP 不过我的重点是 [有没有什么办法验证它] ,比如什么命令或者软件可以监测系统什么时候被调用了截屏
|
20
Akiio 2022-01-19 10:52:48 +08:00 3
正常,我就是公司安全部的,买这些产品可是画了不少钱的,别浪费了。。
|
23
paullige 2022-01-19 10:55:49 +08:00
好像是猪场
|
24
fisherwei 2022-01-19 10:56:35 +08:00 1
@kerb15 之前经历过公司上 DLP ,你说的这些问题基本上不用太担心。
首先,一般公司规模到达一定程度才会花钱弄这玩意,有上千个设备被监控,这个时候 IT 和安全不会没事干看看你在干啥。除非你被盯上,比如某些行为触发了告警。 其次,既然是公司发放的电脑,那就不要干私人的事情,NSFW 尤其不要再干了。 这就和公安天眼一个道理,十多亿人,谁管你天天干啥聊啥,除非你被布控了。 |
25
Hilong 2022-01-19 10:56:56 +08:00 2
稍微大一点的公司都有这样的,深信服不就是专门搞这个的吗,看他业务规模越来越大,就知道有多少公司用这类软件了
|
26
NekoNeko666 2022-01-19 10:57:45 +08:00 via iPad
感觉可以 hook 注入一下相关的系统方程。也可以在 Activity Monitor 中双击这个进程查看调取了的文件目录等等。也可以 WireShark MitM 看看回传了哪些数据,看看是不是系统没有操作的时候,每 10 秒发送大数据包。
|
27
xz410236056 2022-01-19 10:58:27 +08:00
简单,参考优酷,监听到截图自动黑屏(你可以设定指定区域,比如某块屏幕,或者把截图内容置黑)
|
29
iovekkk 2022-01-19 11:03:32 +08:00 1
@fisherwei 公司同安装了 DLP
目前知道主动介入的行为,就是 U 盘拷文件会主动检查以及拦截 其他的,有没有截屏有没有全盘扫描甚至有没有导出微信聊天记录就不得而知了 但是放弃摸鱼是不可能放弃的,摸鱼才是正事,工作只是顺便,反正没被请喝茶过 |
30
nmap 2022-01-19 11:03:58 +08:00
私人微信还是用手机吧,别嫌麻烦
|
31
kerb15 OP @xz410236056 如何监听到截图
|
32
FreshUncle 2022-01-19 11:06:59 +08:00 14
即使截图,这永远是拿不上台面的东西。安全软件是公司强制安装的,保护安全的,但是不是授权偷窥隐私用的。公私真要分那么清楚,那就让公司每人配一个手机号,打卡,和同事对接用的这些东西,都用公司的。那绝对是办公用,既然用了私人手机号,去绑定钉钉,或用私人微信去对接工作。那就别想把公私分开。真要对峙,永不占理。
|
33
ffgrinder 2022-01-19 11:07:15 +08:00 5
@kerb15 说实话这个再正常不过了 我觉得反而是国内大家都乱搞让大家觉得这件事情离谱.
我在美国工作的时候,你甚至不允许从公司携带 /带走任何"存储"设备(包括纸张). 个人设备如果不安装监控不允许加入公司网络. |
34
hhyvs111 2022-01-19 11:07:41 +08:00
@PureWhiteWu wudi 大佬哈哈这也能看到你
|
35
oppoic 2022-01-19 11:07:46 +08:00
让截图但是不让联网,让它发不出去
|
36
villivateur 2022-01-19 11:13:06 +08:00 via Android
既然是公司电脑,你又是在工作,那公司在电脑上不管干什么都是合理的
|
37
mineralsalt 2022-01-19 11:13:16 +08:00
@oppoic 你这纯属搞笑好吧, 不给权限也可以啊, 放到虚拟机里面运行也可以啊, 关键是公司要求这么做, 不是技术的问题
|
38
banmuyutian 2022-01-19 11:14:33 +08:00
公司强制安装 ip-gurad ,我开了个虚拟机在里面跑微信和摸鱼网站。。。
|
39
yuhuan66666 2022-01-19 11:15:18 +08:00
大概猜到是哪了
|
40
duduaba 2022-01-19 11:17:57 +08:00
可以删掉的
|
41
liudaolunhuibl 2022-01-19 11:19:23 +08:00 1
jd 吗。。。
|
42
Jooooooooo 2022-01-19 11:23:25 +08:00
实在在意就换个公司.
|
43
X0ray 2022-01-19 11:31:15 +08:00
太正常了,几乎所有的大公司都会做这样的事情。
我是做相关产品的,有时做统计搜到有些人的文件访问记录里面有些特殊东西也就是笑一笑而已,大家都一样。 |
44
meeop 2022-01-19 11:31:46 +08:00
习惯就好,大公司都这样
|
45
goodryb 2022-01-19 11:34:39 +08:00
既然明确是公司电脑、且在公司办公场所,理应遵守公司规定。
|
46
66beta 2022-01-19 11:34:56 +08:00
大公司不都这样,也不算侵犯你隐私,你就不能用手机嘛?另外手机也别连公司 wifi
|
48
xz410236056 2022-01-19 11:53:18 +08:00 4
|
49
villivateur 2022-01-19 11:54:45 +08:00 via Android
@windd 能知道你访问了哪些网站
|
50
mogutouer 2022-01-19 11:55:31 +08:00
这个公司有点不上道了,应该上班时间全程录屏的,那才地道。
|
51
xz410236056 2022-01-19 11:55:43 +08:00
@windd #47 除非在客户端做手脚,否则 https 或者其他加密手段,根本看不到。(最多看到你访问的地址,你加个中转,连最终要访问的地址他也看不到。)
|
52
iamv2er 2022-01-19 11:56:40 +08:00 via iPhone
看我和妹子聊天😜 反正也不怕
|
53
iamv2er 2022-01-19 11:56:55 +08:00 via iPhone
秀恩爱 虐死他们
|
54
28Sv0ngQfIE7Yloe 2022-01-19 11:57:53 +08:00
如何判断办公电脑被安全策略「管控」中呢?
目前我到手全盘抹除安装全新系统,并且没有看到有什么安全软件安装 请问这样的环境是安全的吗? |
55
harwck 2022-01-19 12:00:59 +08:00 via Android
|
56
sadfQED2 2022-01-19 12:06:20 +08:00 via Android
大点的公司都会监控,而且合同会写明必须开始监控,所以合同也会告诉你,不建议使用公司电脑处理私事
|
57
swulling 2022-01-19 12:08:30 +08:00 1
解决办法就是公私彻底分开,自己带一个自己的电脑处理私事,公司电脑上不登录任何自己的个人账号
|
58
joshuacavell 2022-01-19 12:31:41 +08:00
@wandehul 你的很想 很危险
|
59
shiao56 2022-01-19 12:38:47 +08:00 via Android
我司有线和无线局域网全部监控,上班摸鱼一抓一个准。大家现在手机都用自己的流量上网了。
|
60
tankren 2022-01-19 12:43:22 +08:00
用公司给的办公电脑 纯办公
私事用手机 |
61
xia0pia0 2022-01-19 12:44:49 +08:00 2
各类 DLP(Data leakage protection)软件,基本的 IM 通信、邮件、上网行为都能读取,本质上就是远控软件的变形,装的 agent 就是远控客户端,完全取决于服务端要存多少东西,可以搜搜看以前做“灰鸽子”那些软件的转行搞了啥。
装有此类软件的,建议就是公私分明了,在上面一言一举都能被溯源监控到,一般公司都会通过合同中的加的条款来说已提前告知,规避隐私隐私,觉得恶心的只能走人了。 |
62
pengxiaoyu 2022-01-19 12:45:58 +08:00
我怀疑你和我一个公司
|
63
mohulai 2022-01-19 12:57:01 +08:00 5
如果工作生活能分开,工作不要求用傻逼微信联系,怎么截屏我都接受。一边天天微信沟通工作,一边恶心人隐私,就纯垃圾公司。
|
65
seers 2022-01-19 13:06:17 +08:00
我有一套联系方式(手机号+微信+QQ+邮箱)专门工作使用,公私分明
|
66
OliveGlaze 2022-01-19 13:06:27 +08:00 4
@kerb15 不不不,大部分公司都不会这么做。
大公司给员工的办公用电脑安全软件是常见的,而所谓安全软件每几秒就截屏这个操作是不正常的。 垃圾公司采购垃圾软件用于无底线压榨员工而已,上面回复看见几个硬洗的不是职场小菜鸡就是相关行业的,恶心到我了。 |
68
sprite82 2022-01-19 13:28:09 +08:00
@xz410236056 黑屏不行吧,网管抽查发现某台机子截图全是黑屏,问题一定很大,马上就来查了
|
69
supereasy 2022-01-19 13:33:30 +08:00
我猜可能是币交易所公司? 我见过某些交易所为员工装上这种 DLP 的, 不过还是有办法让 dlp 上报的数据弄成无关紧要的, 比如截图这种, 截图后大多都会放在某处, 先本地分析是否可疑, 需要上传, 并不是把所有的上传去占空间, 分析日志也会先存在本地, 那么自己就可想办法, 去掉不想让上传的等等. 自己先研究一番吧,
|
70
deanguqiang 2022-01-19 13:35:13 +08:00
是 DJI 吗?
|
71
yl666 2022-01-19 13:36:03 +08:00
@fisherwei #24 我们安装了 DLP ,发现后台有个 CGEscheduler 一直占用 cpu ,不知道 LZ 是不是这个。。。
|
72
Building 2022-01-19 13:36:42 +08:00 via iPhone
监测到你在偷偷看 porn ,会自动切换到录屏模式
|
73
duzhor 2022-01-19 13:40:09 +08:00
做到这种程度的电脑应该是涉密要求比较高的,最好别登 QQ 微信,别搜索和访问跟工作无关的内容。办公电脑这样搞可以把公司开了,公布出来大家避坑
|
74
czhfrank 2022-01-19 13:45:36 +08:00 via iPhone
我连手机都不连公司 WiFi…
|
76
kerb15 OP 不是大家所提的公司,就是很普通的互联网厂,不是什么特殊行业,涉密要求也一般。
安全软件明确标识了 DLP 系统,授权也能看到一些 CGEAgent ,CGEData 的字样。 我倾向于相信有相关工作内容的 v 友的观点,会做到“这种程度”不稀奇,可能各大厂都在做,也许只是我们不知道,不愿意相信,或者认为公司不至于这么搞。 后续当然是公私分明,这点毋庸置疑,也称不上解决办法,因为我的问题从来不是怎么办,而是如何验证它们的行为。 |
77
wujunchuan2008 2022-01-19 13:57:26 +08:00
抓 TCP 包
sudo tcpdump -i en0 host xxx.xxx.xxx.xxx |
78
LancerComet 2022-01-19 13:58:50 +08:00
楼主可以带自己电脑,访问内网系统就用 VPN 出口转内销,只要你们部门人事上不管,一般就是这种操作
|
79
magic3584 2022-01-19 13:59:47 +08:00 1
@PureWhiteWu #2
难道微信数据库不加密的? |
80
lB2cGz9OQ1agw7XK 2022-01-19 14:01:21 +08:00
什么监控软件,我也想给我们公司装一个。
|
82
crazychang 2022-01-19 14:03:49 +08:00
@szqhades uniaccess
|
83
aisibi 2022-01-19 14:13:20 +08:00
|
84
paopjian 2022-01-19 14:14:34 +08:00
都知道是公司机器了,还使用个人隐私软件
|
85
leafre 2022-01-19 14:36:12 +08:00 via Android 11
楼上一堆为了挣钱没有尊严的行尸走肉
|
86
3kkkk 2022-01-19 14:42:36 +08:00
我私人东西都是在手机操作,比如微信、音乐、看长短视频。整个双模的键鼠用起来也很爽。
|
87
chiuan 2022-01-19 14:45:40 +08:00
这也太不尊重个人私隐了。
|
88
bruce0 2022-01-19 14:46:59 +08:00
@windd 应该能检测到你去那些网站里,但是内容看不到,你打开那些 APP 了,内容也是看不到的,比如知道你上微信了,知道你刷抖音了, 但是你是在抖音看小姐姐还是看别的 就不知道了
|
89
yuzunzhi 2022-01-19 14:49:06 +08:00 1
千万不要以为电脑上不装监控软件,公司就不知道你在干嘛。。。
只要你还用着公司的网络,网络的行为管理是很成熟的技术。 只要你人还在公司,现在摄像头的智能 AI 分析平台分分钟告诉老板你在摸鱼。 方法很多,只是看公司想不想花人力物力管理而已。 |
90
Ciallo 2022-01-19 14:51:06 +08:00
之前公司也有安装 DLP ,记录各种软件日志、还有录屏上传等功能,一些系统平台不安装 DLP 甚至不能使用,服务端有专门的人进行运营,不过一般好像也没人看那个,数据量太大了,我们还是该干什么干什么,可能不出事也没人查吧
|
91
daimiaopeng 2022-01-19 14:56:29 +08:00
@kerb15 不就是小米[坏笑]
|
93
18000rpm 2022-01-19 14:59:01 +08:00
“我明明只雇了一双手怎么来了一个人”
|
94
JamesR 2022-01-19 15:08:56 +08:00
回到楼主问题,“有什么办法验证?”,防火墙软件统计所有软件上传流量即可,理论上讲,如果有某个后台软件累计上传流量很大,那就是了。
话说回来,为什么要录屏,录屏了还得存储,用专门的服务器存储吗?假设一百人的公司,存屏幕截图,或者录像,保留 1 年记录,起码得上个 30TB 的服务器吧,还得派人定期检修,调阅录屏记录还得一套专门管理办法吧?即使这样有的人该摸鱼还是摸,起不到禁止摸鱼作用,感觉从管理成本上来说,有点得不偿失。 公司直接路由器上禁止访问一些网站就行了,简单又有效。 |
95
pengtdyd 2022-01-19 15:18:13 +08:00
不要用公司网络,工作和生活完全隔离
|
96
PureWhiteWu 2022-01-19 15:27:22 +08:00
@magic3584 你去网上搜一下,随便能找到一堆解密本地微信数据库的……
|
97
betaYii 2022-01-19 15:33:39 +08:00
自带笔记本啊,不要混用,完美
|
98
zinwalin 2022-01-19 15:35:50 +08:00 via iPhone
多带一台电脑能解决吗?
|
99
byte10 2022-01-19 15:51:24 +08:00
@PureWhiteWu 这个应该不行吧。直接 hook 微信客户端吗?
@banmuyutian 截图这个无解呀 😂 @LancerComet 好家伙,我也是这样操作的。 我建议楼主参考这个方法: 楼主可以带自己电脑,访问内网系统就用 VPN 出口转内销,只要你们部门人事上不管,一般就是这种操作。 由于我的是 vscode 用户,所以几乎没有任何性能压力了。所以自己带机器,连接到公司电脑上即可。 |
100
Akiio 2022-01-19 15:56:45 +08:00 2
顺便再分享几点 sangfor 的,如果公司有域控,加入域是可以静默安装证书的,ssl 解密,所有 im 聊天记录都可见。
还有 sslvpn ,如果有安装的,可以看看 keychain ,会自动安装一个证书,删掉过几分钟又出现 :) |