公司管的特别严,但还是黑名单.
有些工作中自己整理的东西想传回家.
如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?
因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.
上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈
有些工作中自己整理的东西想传回家.
如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?
因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.
上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈
 |
1
ltyj2003 22 小时 19 分钟前 via Android  9
“因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.”
假设不成立。 |
 |
2
aukw 22 小时 17 分钟前 1
“是外企,公司应该不敢直接安装监控员工行为的软件.”
以前的时候,我见过不少外企上微软的域管理,开机登陆就是用域账号。 |
 |
5
wangritian 21 小时 42 分钟前
能看到访问域名和对应流量/流速,可能是你用了某个翻译插件,批量请求数据量大,IT 猜测的
|
 |
7
LxnChan 21 小时 26 分钟前 3
原理上讲:如果电脑本身是你的;你了解里面硬件没有能够用于流量解密和上报的板卡或芯片;操作系统由你安装且没有安装特殊的 Agent 和证书,那么,在防火墙上只能看到你访问了哪些域名及对应的流量值,HTTPS 协议连 url 都看不到。
但是如果上述条件有任一条不满足,那么都有被抓包的可能性,域控可以无条件无感知推送 CA 证书或静默安装 Agent ;且可以通过防火墙的 AD 集成与你的域账户进行关联,那你就是完全透明的。 另外外企即便是在海外也没有“不允许企业在合法、必要且提前告知的情况下收集员工信息”的规定,倒数第二句假设不成立。 |
 |
8
orion1 PRO 刚开始没必要当回事吧
你该逛 v 站逛 v 站,该逛知乎逛知乎,等组长给你警告了再注意呗 |
 |
9
kerwin1874 21 小时 10 分钟前
"有些工作中自己整理的东西想传回家."
工作的还是不要搞了,可能当时不管,等想要裁你的时候翻出来,违反保密或者员工守则就能不赔钱裁人。公司的电脑我连微信都没装,要回消息还是用手机。 |
 |
10
ryd994 21 小时 5 分钟前 via Android
公司电脑上的一切数据都是公司的财产,不存在个人隐私。给你装上网监控合理合法。
“有些工作中自己整理的东西想传回家.” 这 100%是公司的财产。工作时间,工作地点,用公司的设备产生的数据,100%是公司的财产。公司阻止你外传没有任何问题。 "公司应该不敢直接安装监控员工行为的软件"因为不需要。微软全家桶可以做到非常详细的管理。如果你登入公司电脑用的是工作账号,那就是加了域了。 |
 |
11
tairan2006 21 小时 4 分钟前 via Android
Windows 的,一般域直接装证书,路由那边就能截获解码,不需要啥软件
|
 |
13
jsjcjsjc OP @tairan2006 这样浏览器显示的证书是公司的?
|
 |
14
Tink PRO 理论上是吧,都加密了,本地没有根证书的话,他是解密不了的
|
 |
15
churchmice 19 小时 41 分钟前
@jsjcjsjc #13 问题是你不会每次都这么仔细点开证书看
你今天发现没问题,不代表明天没问题,他如果晚上给你推送了证书呢? 如果直接给你推送个 CA,证书也可以造假啊,难道你还把证书下载下来跟真的证书去比较啊? |
|
16
churchmice 19 小时 40 分钟前
电脑入域 = 裸奔
耗子尾汁 |
|
17
tairan2006 19 小时 38 分钟前 via Android
@jsjcjsjc 不是 一般装的是 CA 你看不出来的
|
 |
19
fyq 19 小时 37 分钟前
换个角度想,你是在实名制上网,你想做什么都是你的自由,但你要有被抓到之后不要感到惊讶的觉悟。
|
 |
20
vopin 19 小时 25 分钟前
我在公司设置电脑装监控软件的时候,软件特意说了不会看浏览器记录
|
|
21
ryd994 19 小时 3 分钟前 via Android
@jsjcjsjc #12 你从哪听说的?我就在美国某厂工作。
公司的电脑虽然没有安装根证书,但是浏览器是被 IT 控制的。也就是说,即使不用中间人,公司也可以看到全部数据。 我想把我签证相关的文件上传到 Google drive ,失败+自动报告给 IT ,因为所有文件都默认是公司数据。 还是那句话,公司电脑上不存在隐私。这完全合法。你在公司电脑上处理个人数据导致个人数据泄露,那错在你不应该用公司电脑处理个人数据,而不是公司看了你的数据。公司可以不看、不管。但是公司想看的时候绝对能看到。 甚至可以说,外企看得更多。因为国内很多公司对设备管理比较松,允许员工用个人电脑处理工作内容。员工自己的设备那就没法管的太严格。外企合规非常严格。禁止使用个人设备处理工作内容。公司管理工作电脑上的数据,完全合规合法。 |
 |
22
liuguangxuan 18 小时 49 分钟前 via Android
如果是公司统一配发的电脑,建议不要抱任何侥幸心理。
|
 |
23
yedkk 18 小时 21 分钟前
任何大一点的企业,这种电脑上的网络和行为监控都很严格,以前那个外企发的 mbp ,然后我看一个进程在一直往盘里写东西,写了 3 个 t ,然后也有网络上传的情况,应该是操作监控和网络日志。
|
 |
24
kkwa56188 18 小时 5 分钟前
理论上的确看不到内容, 但是可以根据流量的特征和目标域名猜个七七八八, 就看想不想查了
|
 |
25
kidtx 18 小时 4 分钟前 via iPhone
外企更严格 我在外企的时候 系统都是安装的 it 定制的版本自动化部工具 重装完成开机直接进 ad 。 进 ad 的系统,你对于公司监管任何数据都是透明的。 相对来说国内又一些小公司集成度还没这么高,或者人手不够来做定制镜像,很多都是直接用的微软标准镜像裝完再加的 ad ,甚至有些允许在脱管设备上临时办公, 外企设备准入是严格的,非企业定制镜像并加域的根本无法入网。
|
 |
26
datocp 17 小时 40 分钟前 via Android
世界很奇妙
制造业,想加入人家的供应链体系,人家就会对 it 信息化安全提出要求,只有够到边上才可以加入。 |
 |
27
Repobor 17 小时 24 分钟前
即使是 HTTPS 数据,URL 也是透明的,只是内容加密了
|
 |
28
realdaniel 17 小时 3 分钟前
外企电脑上装 DLP 天经地义,为啥你觉得外企就不能监控电脑。
|
 |
29
RightHand 16 小时 40 分钟前 via Android
入域=入狱,不要在公司电脑上做个人的东西
|
 |
31
Fish1024 15 小时 26 分钟前
有点无知了。你去电脑的证书列表里面看下有没有公司给你装的根证书。
|
 |
32
SillyAdam 14 小时 6 分钟前
你直接打开 谷歌翻译,然后点浏览器上的那个小锁,看一下证书是谷歌的还是自签名的就好。
我也是外企,我们电脑上装了专门监控网络流量的软件,所有网络流量都是通过代理转发到监控软件的服务器,验证通过后才会转发到外网。 |
 |
33
WuSiYu 14 小时 3 分钟前
“如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?”
是的,只能看到 sni ,但一个网盘网站+大流量的特征也足够明显了吧 另外就是这个条件在外企也并不成立,甚至“合规”这方面外企反而更严格,装证书解密 ssl 流量这种都是常规操作,你电脑只要联网,公司远程格式化都是可以的(无论在不在公司) |
 |
34
joelaw 13 小时 31 分钟前 via Android
我们这边也是外企,电脑上都装了 DLP ,直接可以看到你拷贝了什么文件出去。
|
 |
35
Whiplash55 12 小时 17 分钟前
"上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈"
我有些时候觉得一些基本常识的东西真的很多人理解不了 你上传文件的途中被中间人劫持了怎么办,这么简单的道理都不理解还觉得公司在诈你。 其次为什么要把工作的东西传回家,这根本就是违规行为。 |
 |
36
germain 12 小时 9 分钟前 2
netflow 啥的就不给你看了,给你看一部分脱敏的元数据吧,这只是一部分关于运行进程的 log ,详细到命令行里的每一个参数以及运行持续的时间和结果等。都可以可视化回放,每周 BI 统计给各部门的 Manager 后每月给几个 VP 观赏,什么奇葩的都有。
 |
 |
37
decemberpei 6 小时 17 分钟前
OP 为什么搞的跟做贼似的,不累吗?做人就不能堂堂正正吗?
私人东西你就大胆随便传,公司东西咱别犯贱瞎搞,哪怕 FBI 找上门来咱也不怵啊。 |
 |
38
NoKey 5 小时 49 分钟前
公司的电脑,别往私人的传,说不清楚的,没必要
|
 |
39
lusi1990 5 小时 42 分钟前 via iPhone
公司电脑就用做公司业务
|
 |
40
thetbw 5 小时 20 分钟前
用移动硬盘呢
|
 |
41
Torpedo 4 小时 33 分钟前
工作电脑默认被监视
|
 |
42
barathrum 4 小时 22 分钟前
我呆过两家外企, 系统都是定制的, 证书啥的早就装好了.
|
 |
43
linuxsir2020 3 小时 51 分钟前
DLP 基本都有加载吧!
|
 |
44
zy445566 3 小时 36 分钟前
@tairan2006 #11 相当于你电脑的证书认证系统改了,然后公司的路由器做客户端,然后用它自己的证书再转发给你是吧😎
|
 |
45
Hmily 1 小时 35 分钟前
如果入域了,那管控想做什么都可以。
|
 |
46
chenshaoju 1 小时 16 分钟前
工作电脑就用来工作,不要想着处理私人的事情了,也不要想着将工作数据带回家。
|
 |
47
patrickyoung 1 小时 6 分钟前
@jsjcjsjc 你自己翻你的劳动合同,外企更严。上面写了公司设备上你没有隐私。所有的东西都有各种各样的日志。包括 TLS Inspection 都是开的。
|
 |
49
UnluckyNinja 9 分钟前
你的预设不成立,办公电脑属于公司,公司想装什么装什么。流量劫持解密、云控、实时桌面监控那都是非常有可能的事情,保密程度越高可能性越大。而且完全合法,不算侵犯员工隐私。
至于你用办公电脑访问私人数据,主动泄露隐私,还认为是公司侵犯你的个人隐私,那是你自己的问题。 如果你质疑以上,那你应该去找律师咨询而不是网友,你被抓了网友是不会帮你打官司的。 |
Select Language