这是一个创建于 1445 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司网络可以访问谷歌,但公司不允许使用代理,自己使用代理躲避公司的中间人攻击,这样有用吗?这个算不算严重的违规呀?
 |
1
xingshu1990 2020-12-09 14:17:02 +08:00
参考小米公司: https://www.v2ex.com/t/726197
不要轻易折腾这些事情,不然热火上升了也不自知。 |
 |
2
psirnull 2020-12-09 14:17:28 +08:00  1
解释权归公司所有。
|
|
3
xingshu1990 2020-12-09 14:17:48 +08:00
额 惹火上身
|
 |
4
Light3 2020-12-09 14:21:12 +08:00
我觉得还是别这样干 因为没有任何必要
你在公司上班 既然公司不允许使用代理 那你就不要使用 因为被抓住了 轻则罚款 重则开除 没准还要管饭 |
 |
5
raaaaaar 2020-12-09 18:06:40 +08:00 via Android
还没上班,是指用公司网络吗?用自己的网想怎么样就怎么样吧?
|
 |
6
CEBBCAT 2020-12-09 18:10:27 +08:00
公司网络可以访问谷歌不一定代表公司进行了中间人攻击,或者说公司不一定窃听了 TLS 层及以上的部分
使用代理当然有用,公司只能看到你和代理服务器的通讯,而不知道你们到底是传输了电影还是游戏,如果代理协议设计得还可以的话。 算不算违规…… 公司楼下设置了保安看守大门,你要挖地洞进出,被发现了至少要挨个批评教育吧 |
 |
7
JamesR 2020-12-09 18:26:15 +08:00
公司的中间人攻击目的是解密 HTTPS,此时再用 HTTPS 代理都无意义了。
公司不允许使用代理,但是如果公司允许 SSH,在自己家路由器上开启 SSH 即可,然后本地 SSH 搭配 SwitchyOmega 连回家即可。 |
 |
8
abersheeran 2020-12-09 18:28:49 +08:00 via Android
抓到的就是违规,抓不到就……
|
 |
9
libook 2020-12-09 18:47:44 +08:00 1
只要设备上不安装公司的证书,你走 HTTPS 就不会受到中间人攻击。
小米那个事件是反向代理,即把公司内部端口映射到了公网,访问是从外发起到内部的,会使得内网资源遭到外网攻击;正向代理是从公司内网发起到外网,只要你的通道不会被用来从外网进入内网,就不会有这种风险。 规定就是规定,如果规定不合理可以提建议完善,但既然规定在施行就得准守。 |
 |
10
llopppp 2020-12-09 18:48:44 +08:00
问 IT 或安全部。避免触碰红线,谢谢
|
 |
11
boris93 2020-12-09 19:21:07 +08:00 via Android
被发现前,你说不算就不算
被发现后,公司说算那就算 |
 |
12
cxh116 2020-12-09 19:26:47 +08:00 via Android
有用,严不严重看公司规定,或看公司想不想搞你。
|
 |
13
nightwitch 2020-12-09 19:32:44 +08:00
有什么需求和 IT 部门正当反应
盲目蛮干被发现轻则批评重则三年以下 |
 |
14
xuanbg 2020-12-09 19:36:30 +08:00
公司给什么用什么,不要自己私自搞。确实工作需要而公司没有提供,可以向主管部门申请,要求其提供以便你开展工作。
|
 |
17
Cielsky 2020-12-09 22:42:11 +08:00 via Android
公司不搞你,相安无事。
搞你了,你没理 |
 |
18
dingwen07 2020-12-10 03:35:31 +08:00 via iPhone
有根证书,为什么不试试 Firefox 这种自带证书管理的浏览器。代理既然不允许那别用,虽然公司自动化拦截技术肯定没有 GFW 强,但人工看你的数据肯定是能看得出来的。
|
Select Language