V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
8e47e42
V2EX  ›  问与答

CrowdStrike/Falcon 隐私问题

  •  1
     
  •   8e47e42 · 2021-08-19 16:13:14 +08:00 · 1840 次点击
    这是一个创建于 1177 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司几个月前强制安装了 CrowdStrike,Falcon 还会在 mac 上请求监控网络流量的权限。
    请问大家,Falcon 带有监控用户行为的功能吗?以及 Mac 上如何拒绝软件重复请求监控网络流量的权限呢?
    12 条回复    2021-08-20 16:14:09 +08:00
    xenme
        1
    xenme  
       2021-08-19 16:50:23 +08:00 via iPhone
    选择离职


    公司合规需求,装就装呗,不要使用公司电脑进行任何非公司相关的活动。
    xiaoding
        2
    xiaoding  
       2021-08-19 17:35:23 +08:00
    楼主能截图看看么,一直对 falcon 挺好奇的,装起来有图形界面吗
    Tumblr
        3
    Tumblr  
       2021-08-19 17:41:31 +08:00
    赞同 @xenme #1,想拒绝就用实际行动,离职吧。
    不知道你说的“用户行为”包含哪些,如果趴桌子上睡觉当然监控不了,但是用你的电脑访问啥干啥还是可以监控的。
    xupefei
        4
    xupefei  
       2021-08-19 17:42:53 +08:00 via iPhone   ❤️ 1
    falcon 是一个 hips,能在底层监控行为。
    截屏之类的高层监控是做不到的。
    dsn93
        5
    dsn93  
       2021-08-19 18:58:04 +08:00   ❤️ 1
    我们公司也有这个。
    既然公司电脑也没办法咯。。下班不带回去就是了
    8e47e42
        6
    8e47e42  
    OP
       2021-08-19 19:37:15 +08:00
    @xenme 其实总体感觉公司没有那么有所谓,感觉也许是合规需求吧
    8e47e42
        7
    8e47e42  
    OP
       2021-08-19 19:38:02 +08:00
    @xiaoding 没有图形界面的,就什么都没有,只是 mac 会弹出提问说 falcon 会监控网络流量,但是可以点击拒绝。。。
    xenme
        8
    xenme  
       2021-08-19 20:11:18 +08:00 via iPhone
    @8e47e42 这个就是合规么,平时不管,哪天要搞你,或者出啥时间,时候追责多了。

    所以,装完又没啥事,乞丐版 mbp,装满各种监控,多开几个网页就卡到飞起。
    v2byy
        9
    v2byy  
       2021-08-19 22:51:41 +08:00 via iPhone
    @xenme 咦? crowstrike 不是号称轻量化 client 端么
    Nitroethane
        10
    Nitroethane  
       2021-08-20 00:05:37 +08:00   ❤️ 2
    对这玩意太熟悉了,我是搞安全的,上家公司是外企,用的就是 crowdstrike falcon 。

    @xiaoding #2 Mac 上不清楚,反正 windows 上对用户来说无感知,只有后台进程,终端上没有 GUI,而且就算终端有违规操作,例如执行了恶意软件,只会静默地阻止,只有后台 dashboard 才能收到报警。

    就像楼上说的,它就是一 hips,监控终端的所有流量(包括访问过哪些 IP 、所有的 DNS 解析记录、访问过哪些网站)、检测扫描文件的安全性、上传终端的所有系统日志、拦截恶意软件的执行等等。不过这玩意是真的强,能检测出国内大部分流氓软件。

    还有就是 crowstrike 提供的“增值服务”,他们会定期评估客户的整体安全性,会在每台终端上运行一个一次性的检测工具。这玩意会扫描整个硬盘,看你安装了哪些违规软件,有没有明文存储密码,有没有恶意软件等等。
    xupefei
        11
    xupefei  
       2021-08-20 00:09:15 +08:00
    这破玩意严重拖慢 git 的速度。
    前几个版本还有内存泄露,我专门写了个脚本每两天 kill 它一次。
    xenme
        12
    xenme  
       2021-08-20 16:14:09 +08:00 via iPhone
    @v2byy 架不住多啊,来个十几个二十个轻量级也重了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2531 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:21 · PVG 09:21 · LAX 17:21 · JFK 20:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.