V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsona
V2EX  ›  职场话题

离职后惊闻公司装了监控

  •  
  •   johnsona · 2021-01-19 14:41:14 +08:00 via iPhone · 18720 次点击
    这是一个创建于 1390 天前的主题,其中的信息可能已经有所发展或是发生改变。

    可以做到监控员工上网记录,包括聊天发图片甚至是网银

    员工有的人用个人电脑,怎么做到的?公司上网连接无线网会打开一个浏览器登录页面,输入内部账号登陆,个人电脑应该没装软件?难道是藏在打印机驱动里面?

    如何收集证据,让公司喝一壶?

    119 条回复    2021-01-21 14:24:38 +08:00
    1  2  
    z0wjqnxi
        1
    z0wjqnxi  
       2021-01-19 14:45:34 +08:00 via iPhone   ❤️ 9
    多大仇……离职了还想着整公司,而且公司监控审计是合理合法的
    S179276SP
        2
    S179276SP  
       2021-01-19 14:47:42 +08:00 via Android   ❤️ 2
    喝啥一壶,公司确实有权利监控内部对外互联网通信,说不定是设备安装了证书?这没法起诉,包括发达国家 /地区更甚,台湾 /日本校园网络进行 p2p 传输,上传过大直接断你网。
    johnsona
        3
    johnsona  
    OP
       2021-01-19 14:47:52 +08:00 via iPhone   ❤️ 1
    @z0wjqnxi 毕竟我在的之后监控了我,这种垃圾公司当然要搞。这位领导看着面熟?
    johnsona
        4
    johnsona  
    OP
       2021-01-19 14:49:04 +08:00 via iPhone
    @S179276SP 员工有的用自己电脑
    acthtml
        6
    acthtml  
       2021-01-19 14:51:43 +08:00
    公司对自己的网络和设备是合情合法。
    xiaoyang7545
        7
    xiaoyang7545  
       2021-01-19 14:58:50 +08:00
    使用公司内的网络,监控是没什么问题的。
    shyrock
        8
    shyrock  
       2021-01-19 15:07:41 +08:00
    lz 的猜测太离谱,打印机驱动都来了。。。
    非常简单,你的设备连接 wifi 要通过 wifi 的网页认证,这样就建立了你的账号和对应 mac 地址的映射,之后你所有的网络访问都能通过这个映射对应到你头上,当然加密访问无法得知通讯内容,但是通讯目的地是清楚的。
    jiqiren007
        9
    jiqiren007  
       2021-01-19 15:10:16 +08:00
    连自己的 5G 啊
    c6n1aa
        10
    c6n1aa  
       2021-01-19 15:15:38 +08:00
    想起来离职后前公司要在办公室摄像头监控有没有人过了上班时间吃早饭。。
    johnsona
        11
    johnsona  
    OP
       2021-01-19 15:17:02 +08:00 via iPhone
    @shyrock 同事言之凿凿说有内容,我说 https 加密了,不会看得到吧。但是谁知道呢?
    johnsona
        12
    johnsona  
    OP
       2021-01-19 15:17:44 +08:00 via iPhone
    @acthtml 领导你好,领导再见
    alphadog619
        13
    alphadog619  
       2021-01-19 15:17:50 +08:00   ❤️ 9
    发现没,多了很多洗地的帐号。
    johnsona
        14
    johnsona  
    OP
       2021-01-19 15:18:49 +08:00 via iPhone
    @alphadog619 我好害怕,我都觉得是不是前公司集体下场来搞我了
    shyrock
        15
    shyrock  
       2021-01-19 15:24:11 +08:00
    @johnsona #11 https 的内容,如果你的电脑导入并信任了公司给的证书,倒是可以被看到。或者公司网络用中间人证书也许也可以。
    johnsona
        16
    johnsona  
    OP
       2021-01-19 15:26:52 +08:00 via iPhone
    @shyrock 我没有,我之前就是搞爬虫抓包的,这点很清楚
    huxins
        17
    huxins  
       2021-01-19 15:28:28 +08:00
    这有什么洗地的,上了规模的公司基本都是监控的。
    最基本的网关过滤。
    主机进程监控。实时录屏都可以。
    监控的太死的公司不去就行了,我就接受不了进程级的监控。
    至于个人电脑公司电脑的问题,个人电脑不处理公司业务不就行了。
    flexbug
        18
    flexbug  
       2021-01-19 15:29:01 +08:00 via Android
    哟,我以为是我们公司了
    SilencerL
        19
    SilencerL  
       2021-01-19 15:30:24 +08:00
    公安部令第 82 号了解一下
    公司对 "本单位应用需要连接并使用互联网" 的流量进行审查和记录留存是合法的.
    除非你能找到公司 "未经用户同意不得公开、泄露用户" 流量信息(但法律、行政法规另有规定的除外) 的证据.
    wgbx
        20
    wgbx  
       2021-01-19 15:33:22 +08:00
    只要你使用公司的网络,公司就可以监控网址,但是你说监控到聊天图片?有实锤吗,这种需要安装公司软件才可以吧?
    LiYanHong
        21
    LiYanHong  
       2021-01-19 15:33:49 +08:00
    不是很正常吗,深信服了解一下
    johnsona
        22
    johnsona  
    OP
       2021-01-19 15:36:12 +08:00 via iPhone
    @LiYanHong 嗝,我怕我在微信群里骂领导的话被听到了
    johnsona
        23
    johnsona  
    OP
       2021-01-19 15:36:38 +08:00 via iPhone
    @wgbx 所以我才怀疑是不是藏在打印机驱动里面
    johnsona
        24
    johnsona  
    OP
       2021-01-19 15:36:54 +08:00 via iPhone
    @flexbug 震惊,你怎么办的
    johnsona
        25
    johnsona  
    OP
       2021-01-19 15:38:46 +08:00 via iPhone
    @SilencerL 怕了怕了 那有没有保证用户知情权呢?偷偷监控 这才最恶心的
    wph95
        26
    wph95  
       2021-01-19 15:39:05 +08:00
    慢慢收集吧
    我司 (cisco) 都有类似阿里郎一样的东西,同时禁止使用自带电脑。
    只能说你前东家在劳动合同里没把这写清,或者没签署知识产权和保密协议。
    johnsona
        27
    johnsona  
    OP
       2021-01-19 15:39:11 +08:00 via iPhone
    @huxins 关键是都没告诉你
    johnsona
        28
    johnsona  
    OP
       2021-01-19 15:40:10 +08:00 via iPhone
    @wph95 我来了之后才搞得,太黑了,当时我以为 https 加密,你能看到什么?没想到没想到,防不胜防啊
    johnsona
        29
    johnsona  
    OP
       2021-01-19 15:55:59 +08:00 via iPhone
    @wph95 思科至少事先说明了
    maplelin
        30
    maplelin  
       2021-01-19 16:00:14 +08:00
    正常,国内一二线互联网基本都有监控。聊天记录是明确可以查到的,毕竟公司要知道你有没有通过 IM 工具泄密只有这么一个方法。
    wunonglin
        31
    wunonglin  
       2021-01-19 16:07:35 +08:00
    @shyrock #15 不懂就问:我家路由器怎么解通过的 https 或者一些 vpn 加密协议?不涉及客户端
    shyrock
        32
    shyrock  
       2021-01-19 16:11:40 +08:00
    @wunonglin #31 你家啥路由器,截个图看看解密了啥内容呢
    blessme
        33
    blessme  
       2021-01-19 16:23:31 +08:00
    用流量上网,拒绝被控,
    johnsona
        34
    johnsona  
    OP
       2021-01-19 16:26:40 +08:00 via iPhone
    @wunonglin 太可怕了 我再也不相信了
    johnsona
        35
    johnsona  
    OP
       2021-01-19 16:27:10 +08:00 via iPhone
    @blessme 运营商在第几层
    johnsona
        36
    johnsona  
    OP
       2021-01-19 16:27:44 +08:00 via iPhone
    @maplelin 关键不是一二线 还不告知你 太恶心了 劝各位千万别去小公司
    wunonglin
        37
    wunonglin  
       2021-01-19 16:31:13 +08:00
    @shyrock #32 不是,我见你说能看到 https 的内容,就想问我如何才能去看路由器通过的流量
    zcxey2911
        38
    zcxey2911  
       2021-01-19 17:23:34 +08:00
    你一定没听说过阿里郎
    meow33
        39
    meow33  
       2021-01-19 17:28:51 +08:00
    公司监控是合法的,我原来上班也是用的自己的 macbook pro,后来不让用了,统一用公司电脑,然后电脑也是安装了监控,那个监控叫第三只眼,电脑监控其实也没什么,最恐怖的是我们老板安装的视频监控,就在我后面一米不到,长期只对着我一个人。
    lagoon
        40
    lagoon  
       2021-01-19 17:29:03 +08:00
    监控是常见的。我好奇的是,哪些东西可以被监控到。

    聊天发图被监控到,说明聊天软件太垃圾了吧?

    qq or 微信,现在图片都还是不加密的吗?
    myid
        41
    myid  
       2021-01-19 17:37:03 +08:00
    ww2000e
        42
    ww2000e  
       2021-01-19 17:38:04 +08:00
    很正常吧 ,以前在个大点公司都有的,一般带上网认证的都是带监控的,https 都可以看到,所以用自己手机,自己网最保险。。。
    faustina2018
        43
    faustina2018  
       2021-01-19 17:38:37 +08:00
    没进过大厂吧?
    hoyixi
        44
    hoyixi  
       2021-01-19 17:41:13 +08:00
    如果使用公司配的电脑,这是合法的,最多争议一下监控粒度。

    工作用自己的电脑的人,是有多想不开?出了事说不清,等着背黑锅吗?蠢得可怜
    grimpil
        45
    grimpil  
       2021-01-19 17:46:04 +08:00 via Android
    @hoyixi 用自己电脑的离职了会不会要求格式化硬盘?
    hoyixi
        46
    hoyixi  
       2021-01-19 17:49:35 +08:00
    @grimpil #45
    不知道,不错出事了大概率有麻烦。 一个用自己电脑,一个自己私自搭、买远程工具,从公司外远程公司电脑,都是高风险,看着工作挺卖力,实际上没人领情,不光没功,反而容易背锅。

    去年( 2020 )本站就有个帖子,一个人远程公司电脑,结果公司电脑不知怎的被植入勒索病毒,公司要找他麻烦~
    myid
        47
    myid  
       2021-01-19 17:50:50 +08:00
    @grimpil 当然会的。而且在处理过程中,当事人最好做好实证录像和录音,以免事后发生纠纷,对双方都好。
    RudyS
        48
    RudyS  
       2021-01-19 17:55:45 +08:00   ❤️ 2
    公司配的机器,既然都要监控,那所有生产力工具也需要公司统一配备。正版走一套还是很舒服的。
    johnsona
        49
    johnsona  
    OP
       2021-01-19 18:00:26 +08:00 via iPhone
    @RudyS 那我是支持的
    kaedea
        50
    kaedea  
       2021-01-19 18:18:57 +08:00 via Android
    不让用跟监控是两回事。
    back0893
        51
    back0893  
       2021-01-19 18:26:13 +08:00
    公司的财产当然可以了
    Cipool
        52
    Cipool  
       2021-01-19 18:36:46 +08:00
    深信服有一整套的解决方案,不光商业场景,很多高校校园网也有部署。
    Jokerisme
        53
    Jokerisme  
       2021-01-19 18:53:36 +08:00
    太正常了啊,题主刚出社会?
    Semidio
        54
    Semidio  
       2021-01-19 18:57:20 +08:00
    应该可以截取 DNS 数据包获取目标域名
    guog
        55
    guog  
       2021-01-19 19:07:43 +08:00 via Android
    @lagoon 文字是,图片没有加密
    irytu
        56
    irytu  
       2021-01-19 19:09:10 +08:00 via iPhone
    公司可以发布自签名的证书,只要你联网,你就被监管了,用自己电脑还是公司电脑无关
    guog
        57
    guog  
       2021-01-19 19:09:10 +08:00 via Android
    之前旁边的同事被 it 部警告,删除某某某路径下的某某某文件
    Caan07
        58
    Caan07  
       2021-01-19 19:10:35 +08:00
    你不知道诸如深信服是拿这个用作卖点和它的客户推销的么?
    zengming00
        59
    zengming00  
       2021-01-19 19:19:49 +08:00   ❤️ 1
    https 除非导入并信任了可疑证书,否则是看不到内容的,但是可以通过你的数据包知道发往哪个地址,解决办法是重装系统或者用虚拟机
    用 代理 或者 唯屁恩 等上网工具也是一种方案
    像米粉卡这种大流量的套餐完全可以用来代替宽带,我很长一段时间都没有装网线
    一些招聘网站你甚至没有登录只是打开了这个网站,hr 部门立刻就收到消息了,因此解决方法是:每天都打开一遍这些 app
    sevenzhou1218
        60
    sevenzhou1218  
       2021-01-19 19:23:54 +08:00
    v2 大部分人三观蛮正的,赞
    winglight2016
        61
    winglight2016  
       2021-01-19 19:28:47 +08:00
    十几年前我就听到运维的同事介绍,深信服的设备可以实现监控浏览器历史、QQ 等聊天记录,还是基于 ISO 第四层的底层协议,我是不太懂,不过这的确是他们的卖点。而且国内做得最严格的公司应该非牢厂莫属了,红区就不说了,绿区都是严禁向屏幕拍照的,USB 啥的早就在驱动层禁用了。
    ersic
        62
    ersic  
       2021-01-19 19:31:13 +08:00
    如果提前告知了,我觉得合理合法。
    pengW
        63
    pengW  
       2021-01-19 19:54:23 +08:00 via Android
    你走公司网络,能看到你上网记录很离谱吗?常见文件格式都是可以直接查看的
    ww940521
        64
    ww940521  
       2021-01-19 20:15:07 +08:00 via Android
    这年头谁还用公司网络摸鱼啊?
    Cookieeeeee
        65
    Cookieeeeee  
       2021-01-19 20:29:30 +08:00
    微信聊天记录也能监控吗请问下,不是有加密的吗
    johnsona
        66
    johnsona  
    OP
       2021-01-19 20:31:11 +08:00 via iPhone
    @Cookieeeeee 同事言之凿凿说我发图片能看到,我说证据呢?他说在 it 那里,我说 https 加密的抓不了,你电脑是自己又没有装软件和证书,但依然言之凿凿,我也不明白,或许有黑科技什么的
    johnsona
        67
    johnsona  
    OP
       2021-01-19 20:33:44 +08:00 via iPhone
    @winglight2016 需要在自己电脑装软件吗
    johnsona
        68
    johnsona  
    OP
       2021-01-19 20:34:46 +08:00 via iPhone
    @zengming00 你这解决办法哈哈哈哈
    piloots
        69
    piloots  
       2021-01-19 20:42:26 +08:00
    vpn 全局走起
    lzp8888
        70
    lzp8888  
       2021-01-19 21:03:58 +08:00
    旧版的 QQ 客户端图片走的是 HTTP,抓包能直接看到,微信就没去了解了
    inframe
        71
    inframe  
       2021-01-19 21:09:13 +08:00
    公司的电脑怎么操作都是公司的资产啊拥有完整的所有权,包括怎么处置的权利,这没法整。。。
    leafre
        72
    leafre  
       2021-01-19 21:14:34 +08:00
    支持搞垮它
    leafre
        73
    leafre  
       2021-01-19 21:21:40 +08:00
    一个个的奴性,被扒光了还不知羞耻,还跪舔叫爸爸
    dcty
        74
    dcty  
       2021-01-19 21:41:29 +08:00
    em,联通卡用户请看一下自己的上网记录
    johnsona
        75
    johnsona  
    OP
       2021-01-19 21:51:30 +08:00 via iPhone
    @dcty 完蛋了 我用探探被记录下来了 大哭
    winglight2016
        76
    winglight2016  
       2021-01-19 21:53:34 +08:00
    @johnsona 如果是 Windows,只加入域是可以实现一部分组策略的,但是好像一般都要安装一个“安全”软件才能实现全部功能,包括自动加密 office 文件之类的功能,总之这个软件一安装,不管做什么都是有记录的。
    wangkai0351
        77
    wangkai0351  
       2021-01-19 22:02:48 +08:00
    沾了公司物品(包括计算机,网络,本子等)的信息没有隐私权,和开源协议一个道理
    bianqurenfm
        78
    bianqurenfm  
       2021-01-19 22:11:03 +08:00
    看起来好像你并没有知情权或入职的时候没有人告知或任何协议合同说明?
    johnsona
        79
    johnsona  
    OP
       2021-01-19 22:13:46 +08:00 via iPhone
    @bianqurenfm 我入职以后才偷偷摸摸高的
    hoyixi
        80
    hoyixi  
       2021-01-19 22:46:50 +08:00
    @johnsona #66
    这要啥黑科技,黑客攻击和监控的最大难点在于权限,而公司网络也好公司的电脑也好,都是绝对的权限下监控的, 任何数据都能抓到, 唯一要做的就是怎么把这些数据(甚至二进制)分门别类还原一下,做成个监控系统界面方便人类肉眼看。
    feelapi
        81
    feelapi  
       2021-01-19 23:34:16 +08:00
    楼主再仔细看看你的劳动合同,公司法务干活的话,会有网络监控相关的说明的。
    CHN
        82
    CHN  
       2021-01-19 23:36:49 +08:00 via iPhone   ❤️ 1
    总有刁民想害朕
    JamesR
        83
    JamesR  
       2021-01-19 23:45:41 +08:00
    在公司使用代理访问网站即可,连 DNS 也走代理,全程加密。
    你可以在电脑上装个国外的防火墙,杀毒软件,检查一下有没有可疑监控软件就行了。
    love
        84
    love  
       2021-01-19 23:46:05 +08:00 via Android
    这不搞笑吗,公司装监控又不犯法,你怎么让他喝一壶😂
    djs
        85
    djs  
       2021-01-20 00:18:46 +08:00
    @johnsona #66 https 是加密,但你的地址是暴露的
    johnsona
        86
    johnsona  
    OP
       2021-01-20 03:13:29 +08:00 via iPhone
    @JamesR win 自带的 defender 可以吗
    xcstream
        87
    xcstream  
       2021-01-20 05:07:34 +08:00
    喝不了,但可以让别人知道一下是什么公司
    18k
        88
    18k  
       2021-01-20 08:29:23 +08:00 via Android
    @JamesR 全程代理可以破除监控吗
    linvaux
        89
    linvaux  
       2021-01-20 08:30:13 +08:00 via iPhone
    我看你是老鹰打饱嗝,鸡儿吃多了
    lietoumai
        90
    lietoumai  
       2021-01-20 08:53:56 +08:00
    公司会说,只要不干有损公司利益的事,监控也没什么的
    musi
        91
    musi  
       2021-01-20 09:00:57 +08:00
    现在 996 猝死都喝不了,一个监控就想着让公司喝一壶?况且现在有点规模的公司都有监控吧?你这样创业公司不香嘛
    NinjaNio
        92
    NinjaNio  
       2021-01-20 09:01:33 +08:00
    网络安全法了解一下,公司监控完全合法
    zhaozs1
        93
    zhaozs1  
       2021-01-20 09:02:21 +08:00
    用流量就监控不到,监控的内部网络,走的是 架设在交换机旁边的 上网行为管理器 深信服的 Sangfor AC1000
    yanguangs
        94
    yanguangs  
       2021-01-20 09:27:31 +08:00
    @Cookieeeeee
    一般的监控都能监控到你访问了什么网址,常见的就那么集中.购物,论坛...

    至于要了解你接收发送了什么信息,公司强制要你信赖一个伪造的 https 证书也是可以做到的,很少
    maskerTUI
        95
    maskerTUI  
       2021-01-20 09:30:51 +08:00   ❤️ 1
    楼主刚毕业的吗?
    上点规模的公司,都会有很多的监控手段来防止来自外部的攻击和内部人员的泄密情况,包括且不限于入域 /安装监控软件 /网络控制 /办公电脑文件操作流转日志记录 /文件加密 /网络区域隔离 /摄像头监控。
    假想一下某个公司里面没有上述之中的任何一项措施,如果某个即将离职的员工将他所能接触到的公司的内部文档 /项目源码全部卖或公开出去,或者某个进入公司的访客连上 wifi 内网后访问互联网搞事情,这些情况下公司如何溯源找到这个人呢?
    一般来说,越赚钱的公司,在这些方面会做的越严格。
    onionlc
        96
    onionlc  
       2021-01-20 09:36:50 +08:00
    深信服 or 网康 的设备了解一下,只要用到公司的网都可以实现监控,看需要监控的精细度要求罢了(加钱,功能付费);
    zgl263885
        97
    zgl263885  
       2021-01-20 09:37:57 +08:00 via iPhone
    @c6n1aa 兄弟,zz ?
    jinhan13789991
        98
    jinhan13789991  
       2021-01-20 09:44:52 +08:00
    我就是要么用手机,要么开 openvpn 连到自己的服务器
    Fizzyi
        99
    Fizzyi  
       2021-01-20 09:47:38 +08:00
    我只能说越大的公司越有可能上这些监控手段,你想凭这个让公司喝一壶不太可能,唯一的办法就是在公司摸鱼的时候用自己的流量
    leexy
        100
    leexy  
       2021-01-20 09:56:20 +08:00
    吓得我回头看了一眼 我后方的摄像头
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2627 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.