V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kisshere
V2EX  ›  宽带症候群

只连上公司 WiFi,公司能最大获取哪些信息?

  •  
  •   kisshere · 2021-11-18 08:55:23 +08:00 · 9870 次点击
    这是一个创建于 1130 天前的主题,其中的信息可能已经有所发展或是发生改变。
    私人笔记本安装 chrome 非企业版本连上公司 WiFi ,公司能查看哪些联网信息,比如:摸鱼了哪些娱乐网站?网站保存的用户名和密码?使用 ssh 客户端比如 finalshell 连接了哪些服务器? ssh 连接服务器的密码、公钥私钥是啥?

    这些如果考虑技术极限,哪些能获取?
    39 条回复    2023-03-25 23:32:52 +08:00
    sadfQED2
        1
    sadfQED2  
       2021-11-18 08:59:10 +08:00 via Android
    如果是 https 的话,且你没有安装公司的证书,公司只能看到你和哪些域名,ip 通信
    liberty1900
        2
    liberty1900  
       2021-11-18 09:04:05 +08:00 via Android
    IP ,域名,协议,连接时长,设备 Mac 以及制造商
    anranruoxia
        3
    anranruoxia  
       2021-11-18 09:28:43 +08:00
    @liberty1900 还有主机名
    fuwenpei
        4
    fuwenpei  
       2021-11-18 09:28:55 +08:00
    @sadfQED2 #1 如果再加上 v2ray 呢?
    clecho
        5
    clecho  
       2021-11-18 09:41:46 +08:00
    之前 v2 上传的很凶的说是把微信聊天记录都获取到了,这个是怎么做到的?拦截发包拦截到的也是加密数据吧?
    littiefish
        6
    littiefish  
       2021-11-18 09:44:54 +08:00 via iPhone
    如果是公司发的电脑,那就是所有的信息
    disk
        7
    disk  
       2021-11-18 09:47:40 +08:00
    @clecho PC 端,装软件就行了
    pkoukk
        8
    pkoukk  
       2021-11-18 09:48:11 +08:00   ❤️ 1
    @clecho
    以下内容来自深信服论坛的客服回答:
    AC11.8 支持审计 QQ 客户端聊天内容
    支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容

    既然 QQ 都能支持,微信也许也能,只不过不在公开场所宣传
    rekulas
        9
    rekulas  
       2021-11-18 09:51:39 +08:00
    @clecho 当然是加密的,微信记录获取可没 web 那么容易,这可不是安装个证书就能搞定的,破解微信的要么是有录屏机制,要么电脑上安了 hook 逆向插件之类。。。
    lexno
        10
    lexno  
       2021-11-18 09:55:47 +08:00
    @pkoukk #8 深信服的这个,好像需要在用户端安装插件,不装插件就审计不了内容,最多是联系人 QQ 号码
    socketpeng
        11
    socketpeng  
       2021-11-18 10:08:30 +08:00
    其实一直有一个疑问,像聊天记录这种东西,不在主机安装软件,真的可以截获么?
    ppbaozi
        12
    ppbaozi  
       2021-11-18 10:13:32 +08:00
    如果一台私人电脑不装任何公司的东西就能被获取到聊天记录
    那等于说你和服务器中间的任何节点都能被中间人获取到聊天记录,那腾讯就太拉垮了
    dko
        13
    dko  
       2021-11-18 10:14:26 +08:00
    @pkoukk PC 微信可以获取到部分聊天图片
    Mindzy
        14
    Mindzy  
       2021-11-18 10:16:45 +08:00
    @fuwenpei 只能看到 IP 和加密流量,我就是 v2ray 回家再科学的
    zerohzd
        15
    zerohzd  
       2021-11-18 10:18:55 +08:00
    国美那种摸鱼通报,不用装任何插件、代理。上网行为管理会根据流量的特征值,统计出各应用的流量报表。但看不到你填写的 Web 表单内容,App 内具体内容
    fru1t
        16
    fru1t  
       2021-11-18 10:28:42 +08:00
    只能知道你去了哪,不知道你在那干了啥。
    rekulas
        17
    rekulas  
       2021-11-18 10:31:00 +08:00   ❤️ 1
    @socketpeng 正常来说没有任何可能,除非加密算法有后门 /漏洞,或者直接明文聊天
    但是不正常来说,连旁路电流信号攻击进行 aes 破解都有进展,就不好说了,理论上可操作的方法还很多,比如给你发特制键盘,可记录按键数据,这就算硬件破解了
    DianQK
        18
    DianQK  
       2021-11-18 10:34:28 +08:00
    可以知道你听 QQ 音乐,听了 10GB 流量
    pkoukk
        19
    pkoukk  
       2021-11-18 10:36:19 +08:00
    @lexno
    是的,但是企业网可以配置没有插件的设备不能上网
    acbot
        20
    acbot  
       2021-11-18 10:40:42 +08:00
    @socketpeng 可以,比如:你忽略了证书审查,上网的过程中直接或者间接给你安装了根证书,那么你的流量就已经不安全了;只要知道你的 QQ 密码(直接或者是间接获取)那么部署某行为管理软件就可以解密聊天记录(很久以前看到人家用过,我想现在的 QQ 版本应该还是可行,微信也差不多)。
    ericbize
        21
    ericbize  
       2021-11-18 10:46:26 +08:00
    你去了解一下 深信服 的功能, 你就大概知道公司可以低成本 获取什么了
    matrix1010
        22
    matrix1010  
       2021-11-18 11:27:03 +08:00
    字节跳动这个飞连: https://www.volcengine.com/products/feilian, 用他的客户端连接 wifi 同时还要信任证书。说不定能获取到微信聊天记录
    JamesR
        23
    JamesR  
       2021-11-18 11:43:38 +08:00
    连上公司 WiFi 后,再连个 VPN 之类全流量加密就好啦,简单。
    guanhui07
        24
    guanhui07  
       2021-11-18 12:55:01 +08:00 via iPhone
    代理
    erwim
        25
    erwim  
       2021-11-18 13:07:42 +08:00
    深信服 AC 12.0.26 ,内容审计可以开启,IM 类型如下,一般性 AC 就过滤非必要网站,看看流量使用情况。

    MSN
    不包含 MSN 保护盾加密信息,要选择请开启准入

    雅虎通
    审计雅虎通聊天内容

    Google-talk
    审计 Google-talk 聊天内容

    移动飞信
    审计移动飞信聊天内容

    WebQQ
    审计 WebQQ 、miniqq 、qqmail 聊天内容

    微信网页版
    erwim
        26
    erwim  
       2021-11-18 13:10:47 +08:00
    摸鱼了哪些娱乐网站? 可以
    网站保存的用户名和密码?不可以,只可以知道访问哪些网站
    使用 ssh 客户端比如 finalshell 连接了哪些服务器? 可以查日志,查看 ssh 哪些服务器 IP.
    ssh 连接服务器的密码、公钥私钥是啥?无法
    dndx
        27
    dndx  
       2021-11-18 13:15:59 +08:00
    IP ,端口,SNI ,连接时间时长,流量等等。如果是没有加密的流量还可以做 DPI 。

    有的人说在公司全称开着代理,我想说的是对于公司来说一个员工的流量大部分都不可识别本身就是一种强烈的特征,只是想不想查的问题。所以想摸鱼的老铁还是自己开热点最安全。
    datocp
        28
    datocp  
       2021-11-18 13:22:32 +08:00
    ip/端口 /url 访问 /流量分布,比如爱奇艺之类的一个饼图。P2P 可以直接咬我也不知道电脑装了这些,哈。。。

    真正有问题的是 http 这种协议,应该是直接明文。所以最好自己电脑端用防火墙软件限制哪些可以出墙,另外为了避免被监控,那只能 vpn 前提是放行了相应的协议。
    dianxin
        29
    dianxin  
       2021-11-18 14:42:07 +08:00
    深信服了解一下
    Jooooooooo
        30
    Jooooooooo  
       2021-11-18 14:58:05 +08:00
    认为都能获取比较保险.
    eric96
        31
    eric96  
       2021-11-18 16:03:52 +08:00
    只要装了证书,底裤都可以扒光
    x86
        32
    x86  
       2021-11-18 16:20:17 +08:00
    技术极限?那就是必须安装证书了。一般的中小企业也不会上那种专门的审计网关了
    zplee
        33
    zplee  
       2021-11-18 17:06:48 +08:00
    谈到技术极限的话,估计啥都没剩了,录屏,鼠键操作,你就当黑客完全掌控来就好
    shequ2046
        34
    shequ2046  
       2021-11-19 01:30:03 +08:00
    理论上除流量和网址之外什么都看不到,实际上就算不装根证书也可以有办法通过 http 劫持 dns 劫持 tcp 劫持在内的无数种方法获得所有的信息。
    doveyoung
        35
    doveyoung  
       2021-11-19 09:20:46 +08:00
    https: IP 加密流量
    http: IP 域名 流量;账号密码也可以,但是要专门去分析抓到的包
    rehoni
        36
    rehoni  
       2021-11-19 15:57:23 +08:00 via Android
    你的流量怎么走的,就像这两天那个国美电器的通告一样😂
    All2B9S
        37
    All2B9S  
       2021-11-19 16:25:20 +08:00
    我们学校的校园网使用之前强制信任证书,请问有证书的话我们学校能监控到哪些内容呢?例如已启用端到端加密的聊天软件会被监控吗?我连接校园网之后开全局代理能阻止学校的监控吗?
    zhangjinghua
        38
    zhangjinghua  
       2021-11-20 22:06:12 +08:00
    其实证书这个问题现在也有解密了,我们公司就做过这个。如果你用公司 wifi ,你就认为是透明的吧(如果你是网络完安全人员另说),还是老老实实用流量的好
    MarkXiong
        39
    MarkXiong  
       2023-03-25 23:32:52 +08:00
    @ppbaozi 可以通过插线板获取信息,所以一些保密级别高的单位,是专用插线板,没听错,就是插线板
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1062 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:07 · PVG 02:07 · LAX 10:07 · JFK 13:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.