这是一个创建于 1037 天前的主题,其中的信息可能已经有所发展或是发生改变。
Mac 用户,办公机器会强制安装安全软件并要求授予屏幕录制和完全磁盘访问权限,一开始没怎么当回事,毕竟企业为了防数据泄露可以理解,但是最近听同事说其每 15 秒会截一次屏,一下子不淡定了,经常在上面用微信,涉及到很多个人隐私。
想问下,真的能做到后台静默截屏吗,有没有什么办法验证它?
 |
101
xinghen57 2022-01-19 16:06:35 +08:00 via iPhone
物理隔离,包括网络。现在融合套餐一般也用不完。
|
 |
102
jiaslbang 2022-01-19 16:08:15 +08:00  2
1 、建议不要浪费时间尝试验证了,不是没办法,是没意义
2 、绝对的安全感来自于不做亏心事,否则你永远有其他办法让自己如此焦虑 3 、监控软件数据量那么大,谁有精力天天看你,真实的作用是: - 3.1 存储原始重要凭证 - 3.2 极端 case 被动报警(比如监测到你大部分时间都在摸鱼网站,触发报警) - 3.3 关注 case 主动监控(你被盯上了,主动调你的数据出来 case study ) 4 、总之,但凡有利用公司设备搞点动作的心,焦虑就永远无法消除 |
 |
103
meepo3927 2022-01-19 16:37:32 +08:00
加个显示器,分屏能解决不?
不太懂,仅提供个思路。 |
 |
104
winglight2016 2022-01-19 16:51:01 +08:00
|
 |
105
Rrrrrr 2022-01-19 16:51:13 +08:00
能接受安装,也表示能接受截屏,没毛病
|
 |
106
byiceb 2022-01-19 16:51:26 +08:00
真的可以静默截屏。
建议碰到公司安装这种软件的,不要想着干别的了。 忍不了就走,忍得了就虚拟机走起+手机不连 WIFI 。 |
 |
107
tuutoo 2022-01-19 16:54:01 +08:00
是不是远程工作的公司好多都这么做?
|
 |
108
fenglangjuxu 2022-01-19 16:56:37 +08:00
进入安全模式 把他删掉 nlp 我就把他干掉了
|
 |
110
V9NN 2022-01-19 17:21:41 +08:00
我之前的公司是公司配发办公电脑,电脑使用必须加入公司域。
跟公司 IT 小哥关系不错,聊天中得知,个人访问记录都可以查,只要公司想,截屏也确实存在,但是只给涉密信息的员工电脑。 |
 |
111
ZRS 2022-01-19 17:22:27 +08:00 via iPhone
工作设备和个人设备要分开
|
 |
112
277601502 2022-01-19 17:26:22 +08:00
进到恢复模式,rm-rf 掉整个文件夹 。
如果被扫描到,再安装,再 rm-rf 。 循环即可。 |
 |
113
GalaxyVIP 2022-01-19 17:29:37 +08:00
把所有程序关完,然后开 CPU 和 IO 监控之类的软件,看看是不是有规律的峰谷。如果是截屏,肯定会占用 CPU 和写磁盘的。
|
 |
114
ihacku 2022-01-19 18:04:47 +08:00
从你的回复知道你说的软件是思睿嘉得 dlp ,不是这样的哈,每 15s 截屏,后台都存不下的(上传的图片、文件等会存储到 MinIO )。
一般是会在触发规则的时候后台会触发告警同时截屏、上传外发的文件等等作为证据,触发规则可能是外发、外拷了涉敏文件,涉敏字串、代码等等。 实际情况就是在公司终端数量特别多的时候,每天的告警量是爆炸的(有些误报的情况),运营的同学根本看不过来的,只能按某些维度筛着看。 另外就是同事离职的时候,会作为一个离职审计的数据源,一般来说除了误报的情况(比如你微信聊天发了自己的身份证号,这种属于边界 case 了)不会包含同事的个人的信息和隐私的。 |
 |
115
liuweisj 2022-01-19 18:22:57 +08:00
刚刚这两天在测试 sangfor AC
  |
|
116
liuweisj 2022-01-19 18:30:05 +08:00
|
 |
117
wangyzj 2022-01-19 18:32:24 +08:00
公司电脑不要装微信了
比较头疼的是浏览器帐号同步啥的,比较烦也没好办法 |
 |
118
cxsz 2022-01-19 18:37:10 +08:00 2
再带一台自己的电脑到公司,然后用自己电脑 rdp 远程公司电脑干活,我现在就是这么用的,自己电脑上干啥都行,公司电脑只有和工作相关的
|
 |
119
shayuvpn0001 2022-01-19 18:44:33 +08:00
办公环境就不要搞各种骚操作了。
|
 |
120
zmqking 2022-01-19 18:59:06 +08:00 via iPhone
今天更新 chrome 发现增加了单位管理功能╮(╯▽╰)╭
|
 |
121
anxn 2022-01-19 19:02:56 +08:00 via Android
既然是公司的财产 那就很正常
|
 |
122
a1562619919 2022-01-19 19:29:10 +08:00 via Android
要么换公司要么别和公司政策对着干
|
 |
123
deepout 2022-01-19 19:30:04 +08:00
搭车请教一个问题:
申请了一台定制的 iMac ,固资通知我去领用的时候,IT 小哥正在给我安装什么安全软件,然后提前给我创建了帐户,并给了我密码。 我拿到机器后,先是把内存扩展到 128GB ,然后使用他提供的密码登入,顺手点了「系统偏好设置」-「抹掉所有内容和设置」,重新创建了自己的帐户。 这样是不是就…… |
 |
124
ddsfeng 2022-01-19 20:23:27 +08:00
@kerb15 既然是 DLP 的话...
建议你看一下这两个目录里面的内容. /Library/Application Support/DLP3.0/Cache/SC /Library/Application Support/DLP3.0/ScanResult/dlp 第一个是屏幕截图并加密后的保存目录 第二个里面的文件是 . 开头(隐藏文件), 自己看吧. |
 |
125
niubee1 2022-01-19 20:26:11 +08:00
你在公司的电脑上聊私人的微信,这个天然就不对吧,你自己用自己手机聊私人的事情不好么?
|
 |
127
yinyu 2022-01-19 20:40:34 +08:00
哈哈哈哈哈哈哈,DLP 、最近、二线互联网、你不会是在 xhs 吧,我也装了,但是我又按照 B 乎的教程卸载了,目前啥事咩有,无所谓了。上网行为管理前几天国美那事不是就爆了吗?
|
 |
128
xylxAdai 2022-01-19 21:20:19 +08:00
不用 care 的。。他敢拿出截图来对峙吗?我相信没几个公司敢承认自己在监听你在微信上的每一句话。
|
 |
129
sdra1984 2022-01-19 21:55:44 +08:00
既然有安装监控就不要登录私人微信
|
 |
130
jakezh 2022-01-19 22:11:47 +08:00
这个论坛没有人做 manager 吗
我们公司内部有工具 我手下每个人每天用了多长时间 ide ,看了多久 youtube ,听了多少 spotify 都在上面列着呢 有专门的公司做这个的,现在有的公司都用上 ML 来分析和警报了 我知道的一线大厂都用这套系统 |
 |
131
MengiNo 2022-01-19 22:35:30 +08:00
我们公司也这样,于是我拒绝了公司配发显示器,自己买了个 iPad 解决这个问题。看起来是给 MacBook Pro 随航过来当屏幕,实际上所有私人东西全部在 iPad 处理。只是千算万算没想到苹果的通用控制跳票,只得找了个蓝牙键鼠一键切换连接 mbp / iPad 。而且随航是不需要在同一 Wi-Fi 下,故哪怕 mbp 连接内网的情况下依然可以使用。并且还可以使用 AirDrop 同步或者接力一些东西,特别是 1password 的密码之类的。我都不知道为什么我同事敢在公司电脑里装密码管理软件。
|
 |
133
pmispig 2022-01-19 22:45:48 +08:00
不仅能偷偷截屏,还能记录你上了哪些网站,如果有必要还可以实时查看你的屏幕你无感知。
|
 |
134
winterx 2022-01-19 23:17:37 +08:00
@Akiio sangfor 的 SSL 证书解密并不能直接解 IM 聊天记录,聊天记录需要准入插件。当然域控也能直接静默安装准入插件
|
 |
135
Planarians 2022-01-20 00:26:20 +08:00 via iPhone
不对的是就是不对的事 这么多硬洗的无语了 做个人好吗
|
 |
138
zzyyqq 2022-01-20 03:35:51 +08:00
有没有懂法律的?在国内这么做是否犯法?
|
 |
139
yankebupt 2022-01-20 03:44:27 +08:00
还是看肯不肯为公司卖命
你是公司不可或缺的一部分,卖命拿的应得的薪水够,那你甚至会感觉 这是保护你和公司的共同利益…… 相反你要是个,做个不恰当的比喻,人工验证码打码工,也是"IT",那监控又是什么一个感觉…… |
 |
140
datocp 2022-01-20 05:58:48 +08:00 via Android
。。。当年我就是在机房见到 workwin 的服务器器端,原来那就像监控一样能看到电脑的动态操作过程。然后我就在公司论坛说了一通,过段时间好像大家都没了?难道是网管私自安装。
再后来买了网康,据说有人站在网管旁边看到了他看领导邮件的过程。然后就被离职了。。。 现在不像以前流量都这么便宜了。如果知道公司有各种监控手段,那就用自己的流量。另外这种东西领导不懂的,也就网管会看。也不排除有强势的领导要求这些信息打击对手。。。 |
 |
141
christin 2022-01-20 08:57:54 +08:00
别说什么没装软件监控不到你了。看新闻
国美通报员工上班摸鱼 https://www.163.com/dy/article/GTJPMUNT05524MTF.html 你只要用公司的网就能查到你访问了哪些网站 |
 |
142
cw2k13as 2022-01-20 09:06:15 +08:00
@xz410236056 不太懂这个,我记的抓包只要安装一证书信任一下就可以了
|
 |
143
magic3584 2022-01-20 09:21:05 +08:00
@Akiio #100 大佬能否细说下,没搜到相关解释。而且就算可以解 https, IM 消息本身又加密的话这个解不了吧
|
 |
144
onionKnight888 2022-01-20 09:35:32 +08:00
公司装了个 xx 安全助手,开发公司是深圳联软科技,谁知道这个软件会截屏吗
|
 |
146
H0u5er 2022-01-20 10:28:27 +08:00
|
 |
147
binfengxy 2022-01-20 10:30:20 +08:00
看到有人说安装证书的,我感觉这个才是真正的监控。截图什么的都是小儿科了。
我现在公司就是,开机有界面就提示公司电脑里面的信息对公司来说是透明的,你没有任何权利。 下载文件上传文件都被监控,浏览器限制代理访问,所以现在公司电脑除了聊微信其他都没有。 另外一些公司给你开个远程桌面(WVD)让你去写代码,那就更厉害了。 |
 |
149
huihuilang 2022-01-20 10:35:55 +08:00 via Android
@FreshUncle 你说对了,以前在某半导体厂就这样,上班时间用公司配的手机,电脑无法连接外网
|
 |
150
JaxXu 2022-01-20 10:50:38 +08:00
目前我的应对策略
Surge 开分流 内网及公司内网域名 走原本的 dns 解析和流量 fq 需求直接走买的代理 墙内需求走自己良心云轻量的 VPS 搭的 snell 代理 DNS 走 Doh |
 |
152
RudyS 2022-01-20 11:14:30 +08:00
这样的公司,就只能要求配办公电脑,工作沟通一律不使用个人社交平台。
|
 |
153
dot 2022-01-20 11:46:39 +08:00
如果是公司发的电脑,也明确告知了会安装安全管控软件……
那自己买一台嘛,装个 WWAN 模块,来个 30 元 100G 的物联卡,你干啥不行…… |
 |
154
byasm32 2022-01-20 11:47:19 +08:00
人家就想验证是否每隔 15 分钟截屏这个事,你们都跑题跑哪去了?
也不审题看题,一上来就把自己想表达的霹雳吧啦一顿表述 |
 |
155
zexinwu84 2022-01-20 11:50:20 +08:00
单纯解决截图这个问题的话,uniaccess 装在虚拟机的 os 里就可以了。
网络数据的话,宿主机的流量应该还是会被监控到。 |
 |
156
paouke 2022-01-20 11:56:57 +08:00
某团?
|
 |
158
Paaranoia 2022-01-20 13:56:17 +08:00
疑犯追踪开头既视感
|
 |
160
openbsd 2022-01-20 14:00:15 +08:00 1
好家伙,现在 OSX 都有客户端了啊
@JamesR 冷数据(7 天以上)压缩?成灰度(黑白)图片,能大量节省存储空间 还有简单的识别算法,多张图片高度类似时,只保留内容最多那张 多年前 26T 的存储就够 400 PC 用一年 |
 |
161
KousakaAkane 2022-01-20 14:03:52 +08:00
工作用账号和私人账号最好还是分开吧
|
|
162
JaxXu 2022-01-20 14:14:46 +08:00
@winterx 虚拟机装这些软件, 搭建 vmess 。 本地连接虚拟机提供的 vmess 就可以解决了吧 。 我是直接拒绝了在我个人电脑上装这些软件...
当然,我只是最近注意到公司抓取流量,所以才做了这些措施。不一定适用...至少对我来说,完美隐藏了自己 |
 |
163
Mrzhs 2022-01-20 14:16:42 +08:00
改用 Linux
|
 |
165
mingtdlb 2022-01-20 14:34:17 +08:00
那就用自己电脑,不装😂
|
 |
166
ilylx2008 2022-01-20 19:59:22 +08:00
太可怕,求曝光公司名
|
|
167
MengiNo 2022-01-20 20:37:43 +08:00 via Android
@silymore 不知道他能不能解开 airdrop 的包。
我的想法是公司这台电脑我就登个 AppleID 帐号( iCloud 全关)总不至于也会被搞吧(希望我不要 this time naive 了)。而且主要我用 接力 也都是正经用途,比如截个图、复制一些文字到 iPad 里做笔记(公司电脑不登私人号,笔记软件是最大问题)。 |
 |
169
74thkong 2022-01-24 09:56:27 +08:00
刚发的 Mac M1 , 装了 DLP , 分析 了一下,这玩意会把每一条剪切板的记录上传,这要复制个密码就玩犊子了
很好奇若是断网他怎么缓存的这期间的行为数据,另外 Proxy 的浏览记录是否能被记录? 摄像头读的这个,如果写个程序一直改成 1 是不是就不弹窗了 [PrivacyConfig] Privacy_ScreenCapture = 0 |
 |
170
FreshUncle 2022-01-24 10:38:06 +08:00
@FreshUncle #32 原文:“即使截图,这永远是拿不上台面的东西。安全软件是公司强制安装的,保护安全的,但是不是授权偷窥隐私用的。公私真要分那么清楚,那就让公司每人配一个手机号,打卡,和同事对接用的这些东西,都用公司的。那绝对是办公用,既然用了私人手机号,去绑定钉钉,或用私人微信去对接工作。那就别想把公私分开。真要对峙,永不占理。”
====== 回复:忘了说件事,公司是不会拿这些东西对峙的。当进入视线后,会找其他理由,挖坑等你跳,实在不行就莫须有。 |
|
171
74thkong 2022-01-24 10:55:39 +08:00
装这些东西只能防君子防不了小人, 该泄露的这个也防不住, 之前看过一个讨论,利用键盘灯的闪烁,发送 morse code 来传出来信息,
自打知道了被装了 DLP ,整个人的信任感都被打击了 |
Select Language