可以做到监控员工上网记录,包括聊天发图片甚至是网银
员工有的人用个人电脑,怎么做到的?公司上网连接无线网会打开一个浏览器登录页面,输入内部账号登陆,个人电脑应该没装软件?难道是藏在打印机驱动里面?
如何收集证据,让公司喝一壶?
1
z0wjqnxi 2021-01-19 14:45:34 +08:00 via iPhone 9
多大仇……离职了还想着整公司,而且公司监控审计是合理合法的
|
2
S179276SP 2021-01-19 14:47:42 +08:00 via Android 2
喝啥一壶,公司确实有权利监控内部对外互联网通信,说不定是设备安装了证书?这没法起诉,包括发达国家 /地区更甚,台湾 /日本校园网络进行 p2p 传输,上传过大直接断你网。
|
5
S179276SP 2021-01-19 14:49:41 +08:00 via Android 3
|
6
acthtml 2021-01-19 14:51:43 +08:00
公司对自己的网络和设备是合情合法。
|
7
xiaoyang7545 2021-01-19 14:58:50 +08:00
使用公司内的网络,监控是没什么问题的。
|
8
shyrock 2021-01-19 15:07:41 +08:00
lz 的猜测太离谱,打印机驱动都来了。。。
非常简单,你的设备连接 wifi 要通过 wifi 的网页认证,这样就建立了你的账号和对应 mac 地址的映射,之后你所有的网络访问都能通过这个映射对应到你头上,当然加密访问无法得知通讯内容,但是通讯目的地是清楚的。 |
9
jiqiren007 2021-01-19 15:10:16 +08:00
连自己的 5G 啊
|
10
c6n1aa 2021-01-19 15:15:38 +08:00
想起来离职后前公司要在办公室摄像头监控有没有人过了上班时间吃早饭。。
|
11
johnsona OP @shyrock 同事言之凿凿说有内容,我说 https 加密了,不会看得到吧。但是谁知道呢?
|
13
alphadog619 2021-01-19 15:17:50 +08:00 9
发现没,多了很多洗地的帐号。
|
14
johnsona OP @alphadog619 我好害怕,我都觉得是不是前公司集体下场来搞我了
|
15
shyrock 2021-01-19 15:24:11 +08:00
@johnsona #11 https 的内容,如果你的电脑导入并信任了公司给的证书,倒是可以被看到。或者公司网络用中间人证书也许也可以。
|
17
huxins 2021-01-19 15:28:28 +08:00
这有什么洗地的,上了规模的公司基本都是监控的。
最基本的网关过滤。 主机进程监控。实时录屏都可以。 监控的太死的公司不去就行了,我就接受不了进程级的监控。 至于个人电脑公司电脑的问题,个人电脑不处理公司业务不就行了。 |
18
flexbug 2021-01-19 15:29:01 +08:00 via Android
哟,我以为是我们公司了
|
19
SilencerL 2021-01-19 15:30:24 +08:00
公安部令第 82 号了解一下
公司对 "本单位应用需要连接并使用互联网" 的流量进行审查和记录留存是合法的. 除非你能找到公司 "未经用户同意不得公开、泄露用户" 流量信息(但法律、行政法规另有规定的除外) 的证据. |
20
wgbx 2021-01-19 15:33:22 +08:00
只要你使用公司的网络,公司就可以监控网址,但是你说监控到聊天图片?有实锤吗,这种需要安装公司软件才可以吧?
|
21
LiYanHong 2021-01-19 15:33:49 +08:00
不是很正常吗,深信服了解一下
|
26
wph95 2021-01-19 15:39:05 +08:00
慢慢收集吧
我司 (cisco) 都有类似阿里郎一样的东西,同时禁止使用自带电脑。 只能说你前东家在劳动合同里没把这写清,或者没签署知识产权和保密协议。 |
28
johnsona OP @wph95 我来了之后才搞得,太黑了,当时我以为 https 加密,你能看到什么?没想到没想到,防不胜防啊
|
30
maplelin 2021-01-19 16:00:14 +08:00
正常,国内一二线互联网基本都有监控。聊天记录是明确可以查到的,毕竟公司要知道你有没有通过 IM 工具泄密只有这么一个方法。
|
33
blessme 2021-01-19 16:23:31 +08:00
用流量上网,拒绝被控,
|
38
zcxey2911 2021-01-19 17:23:34 +08:00
你一定没听说过阿里郎
|
39
meow33 2021-01-19 17:28:51 +08:00
公司监控是合法的,我原来上班也是用的自己的 macbook pro,后来不让用了,统一用公司电脑,然后电脑也是安装了监控,那个监控叫第三只眼,电脑监控其实也没什么,最恐怖的是我们老板安装的视频监控,就在我后面一米不到,长期只对着我一个人。
|
40
lagoon 2021-01-19 17:29:03 +08:00
监控是常见的。我好奇的是,哪些东西可以被监控到。
聊天发图被监控到,说明聊天软件太垃圾了吧? qq or 微信,现在图片都还是不加密的吗? |
41
myid 2021-01-19 17:37:03 +08:00
|
42
ww2000e 2021-01-19 17:38:04 +08:00
很正常吧 ,以前在个大点公司都有的,一般带上网认证的都是带监控的,https 都可以看到,所以用自己手机,自己网最保险。。。
|
43
faustina2018 2021-01-19 17:38:37 +08:00
没进过大厂吧?
|
44
hoyixi 2021-01-19 17:41:13 +08:00
如果使用公司配的电脑,这是合法的,最多争议一下监控粒度。
工作用自己的电脑的人,是有多想不开?出了事说不清,等着背黑锅吗?蠢得可怜 |
46
hoyixi 2021-01-19 17:49:35 +08:00
@grimpil #45
不知道,不错出事了大概率有麻烦。 一个用自己电脑,一个自己私自搭、买远程工具,从公司外远程公司电脑,都是高风险,看着工作挺卖力,实际上没人领情,不光没功,反而容易背锅。 去年( 2020 )本站就有个帖子,一个人远程公司电脑,结果公司电脑不知怎的被植入勒索病毒,公司要找他麻烦~ |
48
RudyS 2021-01-19 17:55:45 +08:00 2
公司配的机器,既然都要监控,那所有生产力工具也需要公司统一配备。正版走一套还是很舒服的。
|
50
kaedea 2021-01-19 18:18:57 +08:00 via Android
不让用跟监控是两回事。
|
51
back0893 2021-01-19 18:26:13 +08:00
公司的财产当然可以了
|
52
Cipool 2021-01-19 18:36:46 +08:00
深信服有一整套的解决方案,不光商业场景,很多高校校园网也有部署。
|
53
Jokerisme 2021-01-19 18:53:36 +08:00
太正常了啊,题主刚出社会?
|
54
Semidio 2021-01-19 18:57:20 +08:00
应该可以截取 DNS 数据包获取目标域名
|
56
irytu 2021-01-19 19:09:10 +08:00 via iPhone
公司可以发布自签名的证书,只要你联网,你就被监管了,用自己电脑还是公司电脑无关
|
57
guog 2021-01-19 19:09:10 +08:00 via Android
之前旁边的同事被 it 部警告,删除某某某路径下的某某某文件
|
58
Caan07 2021-01-19 19:10:35 +08:00
你不知道诸如深信服是拿这个用作卖点和它的客户推销的么?
|
59
zengming00 2021-01-19 19:19:49 +08:00 1
https 除非导入并信任了可疑证书,否则是看不到内容的,但是可以通过你的数据包知道发往哪个地址,解决办法是重装系统或者用虚拟机
用 代理 或者 唯屁恩 等上网工具也是一种方案 像米粉卡这种大流量的套餐完全可以用来代替宽带,我很长一段时间都没有装网线 一些招聘网站你甚至没有登录只是打开了这个网站,hr 部门立刻就收到消息了,因此解决方法是:每天都打开一遍这些 app |
60
sevenzhou1218 2021-01-19 19:23:54 +08:00
v2 大部分人三观蛮正的,赞
|
61
winglight2016 2021-01-19 19:28:47 +08:00
十几年前我就听到运维的同事介绍,深信服的设备可以实现监控浏览器历史、QQ 等聊天记录,还是基于 ISO 第四层的底层协议,我是不太懂,不过这的确是他们的卖点。而且国内做得最严格的公司应该非牢厂莫属了,红区就不说了,绿区都是严禁向屏幕拍照的,USB 啥的早就在驱动层禁用了。
|
62
ersic 2021-01-19 19:31:13 +08:00
如果提前告知了,我觉得合理合法。
|
63
pengW 2021-01-19 19:54:23 +08:00 via Android
你走公司网络,能看到你上网记录很离谱吗?常见文件格式都是可以直接查看的
|
64
ww940521 2021-01-19 20:15:07 +08:00 via Android
这年头谁还用公司网络摸鱼啊?
|
65
Cookieeeeee 2021-01-19 20:29:30 +08:00
微信聊天记录也能监控吗请问下,不是有加密的吗
|
66
johnsona OP @Cookieeeeee 同事言之凿凿说我发图片能看到,我说证据呢?他说在 it 那里,我说 https 加密的抓不了,你电脑是自己又没有装软件和证书,但依然言之凿凿,我也不明白,或许有黑科技什么的
|
67
johnsona OP @winglight2016 需要在自己电脑装软件吗
|
68
johnsona OP @zengming00 你这解决办法哈哈哈哈
|
69
piloots 2021-01-19 20:42:26 +08:00
vpn 全局走起
|
70
lzp8888 2021-01-19 21:03:58 +08:00
旧版的 QQ 客户端图片走的是 HTTP,抓包能直接看到,微信就没去了解了
|
71
inframe 2021-01-19 21:09:13 +08:00
公司的电脑怎么操作都是公司的资产啊拥有完整的所有权,包括怎么处置的权利,这没法整。。。
|
72
leafre 2021-01-19 21:14:34 +08:00
支持搞垮它
|
73
leafre 2021-01-19 21:21:40 +08:00
一个个的奴性,被扒光了还不知羞耻,还跪舔叫爸爸
|
74
dcty 2021-01-19 21:41:29 +08:00
em,联通卡用户请看一下自己的上网记录
|
76
winglight2016 2021-01-19 21:53:34 +08:00
@johnsona 如果是 Windows,只加入域是可以实现一部分组策略的,但是好像一般都要安装一个“安全”软件才能实现全部功能,包括自动加密 office 文件之类的功能,总之这个软件一安装,不管做什么都是有记录的。
|
77
wangkai0351 2021-01-19 22:02:48 +08:00
沾了公司物品(包括计算机,网络,本子等)的信息没有隐私权,和开源协议一个道理
|
78
bianqurenfm 2021-01-19 22:11:03 +08:00
看起来好像你并没有知情权或入职的时候没有人告知或任何协议合同说明?
|
79
johnsona OP @bianqurenfm 我入职以后才偷偷摸摸高的
|
80
hoyixi 2021-01-19 22:46:50 +08:00
@johnsona #66
这要啥黑科技,黑客攻击和监控的最大难点在于权限,而公司网络也好公司的电脑也好,都是绝对的权限下监控的, 任何数据都能抓到, 唯一要做的就是怎么把这些数据(甚至二进制)分门别类还原一下,做成个监控系统界面方便人类肉眼看。 |
81
feelapi 2021-01-19 23:34:16 +08:00
楼主再仔细看看你的劳动合同,公司法务干活的话,会有网络监控相关的说明的。
|
82
CHN 2021-01-19 23:36:49 +08:00 via iPhone 1
总有刁民想害朕
|
83
JamesR 2021-01-19 23:45:41 +08:00
在公司使用代理访问网站即可,连 DNS 也走代理,全程加密。
你可以在电脑上装个国外的防火墙,杀毒软件,检查一下有没有可疑监控软件就行了。 |
84
love 2021-01-19 23:46:05 +08:00 via Android
这不搞笑吗,公司装监控又不犯法,你怎么让他喝一壶😂
|
87
xcstream 2021-01-20 05:07:34 +08:00
喝不了,但可以让别人知道一下是什么公司
|
89
linvaux 2021-01-20 08:30:13 +08:00 via iPhone
我看你是老鹰打饱嗝,鸡儿吃多了
|
90
lietoumai 2021-01-20 08:53:56 +08:00
公司会说,只要不干有损公司利益的事,监控也没什么的
|
91
musi 2021-01-20 09:00:57 +08:00
现在 996 猝死都喝不了,一个监控就想着让公司喝一壶?况且现在有点规模的公司都有监控吧?你这样创业公司不香嘛
|
92
NinjaNio 2021-01-20 09:01:33 +08:00
网络安全法了解一下,公司监控完全合法
|
93
zhaozs1 2021-01-20 09:02:21 +08:00
用流量就监控不到,监控的内部网络,走的是 架设在交换机旁边的 上网行为管理器 深信服的 Sangfor AC1000
|
94
yanguangs 2021-01-20 09:27:31 +08:00
|
95
maskerTUI 2021-01-20 09:30:51 +08:00 1
楼主刚毕业的吗?
上点规模的公司,都会有很多的监控手段来防止来自外部的攻击和内部人员的泄密情况,包括且不限于入域 /安装监控软件 /网络控制 /办公电脑文件操作流转日志记录 /文件加密 /网络区域隔离 /摄像头监控。 假想一下某个公司里面没有上述之中的任何一项措施,如果某个即将离职的员工将他所能接触到的公司的内部文档 /项目源码全部卖或公开出去,或者某个进入公司的访客连上 wifi 内网后访问互联网搞事情,这些情况下公司如何溯源找到这个人呢? 一般来说,越赚钱的公司,在这些方面会做的越严格。 |
96
onionlc 2021-01-20 09:36:50 +08:00
深信服 or 网康 的设备了解一下,只要用到公司的网都可以实现监控,看需要监控的精细度要求罢了(加钱,功能付费);
|
98
jinhan13789991 2021-01-20 09:44:52 +08:00
我就是要么用手机,要么开 openvpn 连到自己的服务器
|
99
Fizzyi 2021-01-20 09:47:38 +08:00
我只能说越大的公司越有可能上这些监控手段,你想凭这个让公司喝一壶不太可能,唯一的办法就是在公司摸鱼的时候用自己的流量
|
100
leexy 2021-01-20 09:56:20 +08:00
吓得我回头看了一眼 我后方的摄像头
|