如果不是的话是如何实现的?除了直接截图之外有别的技术手段吗?
1
296727 2023-06-08 09:05:51 +08:00 1
我们公司的网管说奇安信有这个服务,只是我们没开,一年 20 个
|
2
djoiwhud 2023-06-08 09:06:46 +08:00 via Android
真的。有提供服务的公司。
|
3
bitkuang8 2023-06-08 09:06:54 +08:00
好奇+1
|
4
lwjef 2023-06-08 09:06:55 +08:00 via iPhone
听说可以 深信服 ac 电脑上装 agent 不过每年要花钱更新规则库
|
5
Worldispow 2023-06-08 09:08:46 +08:00 via Android
怎么实现我不清楚,但我知道有。
|
6
feaul 2023-06-08 09:08:58 +08:00
之前深信服的上网行为好像是可以,后来可能是取消了,还可以看到离职倾向,电脑上需要装客户端的
|
7
gps949 2023-06-08 09:11:48 +08:00 8
主要手段:中间人、截 /录屏。无论哪种,都需要在你电脑上装它的东西的,啥都不装就搞不定
|
8
churchmice 2023-06-08 09:13:05 +08:00 via Android
这东西本质就是中间人攻击,比如让你的电脑导入了公司的 CA
或者在你电脑上装过什么软件 如果你的电脑没进域,没装过公司的一些监控软件,大可不必有这担心 |
9
churchmice 2023-06-08 09:13:35 +08:00 via Android
另外上网只上 https
|
10
gpt5 2023-06-08 09:14:30 +08:00
应该都是通过类似于截屏实现的,不可能直接解密聊天记录。
|
11
AlpacaCode 2023-06-08 09:23:02 +08:00 1
之前朋友的电脑上被骗着安装了奇安信的插件,我俩研究了好半天没找到怎么卸载
一开始公司说是给全体电脑扫病毒...怕有人电脑上有病毒,然后需要全体扫描,一开始只要到了 windows 版本的,然后我朋友留了一手是断网安装的,结果跳出来个弹窗说无法连接远程服务器,需要联网才可以 接着没办法就只能联网安装,知道他会发数据回去也没办法 他跟我说整整扫了 5 个小时,感觉上是所有的小文件都扫到了。 然后这玩意还没法卸载... 电脑也不能重启 重启的时候会跳弹窗出来无法关闭的那种,只能等掉电完自动关系重新上电,但是这玩意还是开机自启的.. 文件粉碎、360 卸载、火狐卸载都没办法解决它,需要输入密码才给卸载 后面他们的 hr 又要来了 mac 的,但是 mac 在联网的情况下,也没发上传服务器,软件一直是处于断网的状态。hr 说去解决,后面好像是有个领导 mac 电脑上装了这玩意,然后卸载不了后大发雷霆在例会上搞批斗..最后 mac 的软件就不了了之了,但是 windows 上的还一直挂在那 我让他找个时间重装一下 |
12
lifekevin 2023-06-08 09:23:16 +08:00
怕的话就不要用公司电脑做私人事情,一般不会监控你的摸鱼记录,监控的重点一般都是泄密,监控文件上传发送这些
|
13
kinghly 2023-06-08 09:26:09 +08:00 via Android 1
不要用公司电脑登录个人微信等,尽量别用办公电脑做与工作不相干的事情。
|
14
AlpacaCode 2023-06-08 09:26:21 +08:00 1
@AlpacaCode 不是奇安信,我去瞅了一眼截图,是 “亚信安全“ 这家
|
15
SleepyRaven 2023-06-08 09:37:49 +08:00
题外话:怎么感觉好像看过一个类似的帖子 - -
|
16
wxlwsy 2023-06-08 09:41:17 +08:00
话说,装虚拟机里面他们能监控吗?监控流量倒有可能我不信还能监控虚拟机图像
|
17
sdcg1994 2023-06-08 09:44:12 +08:00
@churchmice 电脑微信是 TCP OVER HTTP,没有 ca,自己加密了
|
18
r3a1ex0n0 2023-06-08 09:45:27 +08:00
hook 明文消息或私钥是可以做到的,但这个方法太难维护了,需要维护太多版本特征码。通用一点的话 com hook 是可以拿到你消息框的,前台聊天都能抓到。通常 DLP(数据防泄漏)都会实现文件防护 你 qq 微信发啥文件管理端都知道,个别 dlp 也会实习消息 hook 配合剪切板控制和截 /录屏防护,抓你聊天很简单。
|
19
xinzhanghello 2023-06-08 09:46:41 +08:00
当然可以看,只要装了公司的网关软件。 随便看的好吧,不过一般不会看,只有出事才会找
|
20
optional 2023-06-08 09:46:42 +08:00 via iPhone
公司电脑不装私人软件。
|
21
abcbuzhiming 2023-06-08 09:50:56 +08:00 1
公司电脑不装私人软件和数据。
公司网络不走私人流量。 如上公司就拿你毫无办法,物理解决最彻底。 永远不要试图用技术去绕过公司监控,一旦被发现,公司凭这点,轻则警告开除,重则可以让你吃牢饭 |
22
wu67 2023-06-08 09:52:14 +08:00
铭文的直接就能看到, 抓包就行.
装证书和客户端的, 夸张一点能直接把底裤都翻出来...所以尽量不要在公司电脑上操作与公司无关的个人信息. 虽然我也自带电脑上班, 但是如果说要装什么证书的话, 我马上就换回公司配的拖拉机一样慢的台式了... |
23
kokutou 2023-06-08 09:53:56 +08:00 via Android
深信服就可以的,加钱开通就行
微博都可以,什么论坛,评论区就不说了。。。 |
24
roycestevie6761 2023-06-08 09:56:55 +08:00
有数据安全相关业务的公司都可以做到。装个他们的 agent ,基本就是接管整个操作系统了
|
25
iTakeo 2023-06-08 10:01:39 +08:00 via iPhone
肯定可以看到啊,用的天锐绿盾,QQ 和微信聊天记录全部看的见。
|
26
yingyan25 2023-06-08 10:04:13 +08:00
有啊,深信服之前是定时截图,后来我遇到过用钩子直接拉消息的
|
28
timeance 2023-06-08 10:05:31 +08:00
是真的,公司电脑上域 安装了相关的证书可以拉出消息
|
29
yingyan25 2023-06-08 10:05:31 +08:00
听老员工说,之前有手机用微信不知道聊什么了,让公司开了的
|
30
itskingname 2023-06-08 10:06:18 +08:00
如果公司采购了深信服或者类似公司的服务,确实会记录。但是不会有人天天盯着看。一般是要找理由开除你的时候,或者你涉及什么事情需要找证据的时候,才会去定向查看你的过往记录。
|
31
marc2017 2023-06-08 10:07:42 +08:00
我司用的绿盾。后台看上传流量巨大,可能在定时截图 /录像上传吧。
|
32
Shuashua 2023-06-08 10:09:20 +08:00
我们有深信服和 IP-guard ,都需要在电脑客户端,均实现了聊天记录查询。
微信手机聊天记录没问题,但是如果你通过电脑登录了私人微信,会把已有的聊天记录再同步上去。 所以公司电脑切记和私人软件分开。IP-GUARD 这类加密软件可以说你在电脑干了啥日志基本都可以查到。 |
33
justfindu 2023-06-08 10:13:09 +08:00
如果不是企业微信的话, 需要你电脑装东西的
|
34
dobelee 2023-06-08 10:22:23 +08:00
不安客户端的情况只能看到你使用及你的账号,看不到聊天记录。
|
35
dko 2023-06-08 10:24:05 +08:00
ipguard 可以直接看到所有。
深信服上网行为管理可以拿到部分聊天记录及传输中的图片。 其他的 DLP 一般来说只截取你触发了规则的上下文聊天记录给公司,但是理论上是有技术拿到全部的。 |
36
Tumblr 2023-06-08 10:26:25 +08:00
不是谣言,很多产品都可以做到,比如深信服、亚信等,并且这些都是 agentless 的。
不过,谁家网管会那么闲,没事去看你聊天记录啊,除非你犯了事,公司要揪证据。 |
37
miyuki 2023-06-08 10:35:27 +08:00 1
对不装域不装客户端能看聊天记录存疑
|
38
sss15 2023-06-08 10:39:20 +08:00
网关端就能监控到了,聊天记录什么都有,只要你走数据包,他那边想解析,实际都能解析出来,只是没那个必要针对你啊
|
39
nkidgm 2023-06-08 10:39:42 +08:00
中间网络流量做不到解密的,肯定要在终端安装 hack 功能的监控软件。
|
40
PrtScScrLk 2023-06-08 10:41:12 +08:00 1
以前公司安装过一个什么第三只眼,专门派人(美名其曰,数据部)盯着我们,微信聊天不能超过 10 分钟,还会截图聊天记录,然后工位后面还有三个摄像头。监控我们的成本可能比我们工资还高,干了没多久就撤了,下班跟出狱一样。
|
41
kingpo 2023-06-08 10:48:51 +08:00 1
有个朋友是这样做的,上班的时候带个自己移动硬盘,系统装自己硬盘上,上班用自己的盘
|
42
Soo0 2023-06-08 10:49:22 +08:00 via iPhone
用部分设备做个测试,一般使用 SSL 中间人 插件获取密钥 截图等,需要 域或者 终端安装 证书\插件\客户端软件,插件 客户端 有的支持离线审计,不在公司网络先记录,回到公司在上传。公司电脑网络还是办公吧 尽量别做其他的,一般的地方都不开的,开了也没谁没事就去看看吧。
|
43
kokutou 2023-06-08 10:50:53 +08:00 via Android
@wedfds 没开通。。。
刚开始来试用的时候,里面信息真的好多。。。好多好多年前的事情了,具体也不记得了 |
45
xz410236056 2023-06-08 10:58:59 +08:00
唯一能突破的点就是在你电脑上装软件。到网关层面他怎么破?能让他破了,密码学不存在了
|
47
Daniel17 2023-06-08 11:30:32 +08:00
没在公司电脑登过私人聊天工具
|
48
easylee 2023-06-08 11:37:08 +08:00
公司最近购入了深信服和北信源的硬件设备,叼得很,周末翻墙打游戏,周一就被抓了。
电脑自身是干净的系统,本还以为没事。 反正我是已经给电脑重装了。 --此消息发送自我的移动端设备。 |
49
tool2d 2023-06-08 11:39:39 +08:00
网管能看到 dns ,如果某个网站流量过多,十有八九在摸鱼。
|
50
meetyuan 2023-06-08 11:44:36 +08:00 1
@itskingname 公司都装这个了,还把公司想的这么好,不是很明白你的想法
|
51
horizon 2023-06-08 11:50:11 +08:00
微信不是端到端加密?
|
54
TaylorJack123 2023-06-08 12:34:53 +08:00 via iPhone
@xz410236056 公司电脑一般都加域,然后通过域控推中间人根证书,然后网关侧做 SSL 中间人。然后就可以分析电脑上的加密流量了
|
55
iminto 2023-06-08 12:41:29 +08:00
这还需要造谣吗?
不懂技术的 curd boy 太多了。 |
56
itskingname 2023-06-08 12:43:16 +08:00
@meetyuan 可能你遇到的都是垃圾公司。
|
57
hhjswf 2023-06-08 12:45:04 +08:00 via Android
聊天记录有点扯淡,浏览那些网页是看得到。安全厂商做这个不怕被腾讯告吗?多少有点逆向,腾讯不可能主动提供给厂商
|
58
STtree 2023-06-08 13:14:25 +08:00 via Android
这个视频里 up 主演示的奇安信设备是可以监控聊天记录的,需要在 PC 上安相应的客户端 https://b23.tv/FPMkfGV
|
59
galenzhao 2023-06-08 13:21:52 +08:00 via Android
必须可以啊
|
60
karatsuba 2023-06-08 13:29:20 +08:00
应该是截图实现的吧
|
61
meetyuan 2023-06-08 13:30:46 +08:00 via iPhone 1
@itskingname 我们公司电脑什么都没装,所以我不明白的是你在公司装了监控的软件,还把公司想的那么好?
|
62
llrasd 2023-06-08 13:49:02 +08:00
电脑装了 agent 就可以看得到,网关上的访问行为只能看得到网络访问这些;
|
63
mhj144007 2023-06-08 13:54:19 +08:00
有些公司有屏幕录像
|
64
www5070504 2023-06-08 14:03:00 +08:00
微信不是说有自己的加密吗 只有录屏可以吧
|
65
enlight 2023-06-08 14:05:58 +08:00
说实话理论上可以,监控聊天窗口
|
66
systemcall 2023-06-08 14:06:31 +08:00 via Android
@xz410236056 #45
密码学比不过新思想 |
68
systemcall 2023-06-08 14:11:36 +08:00 via Android
看你是什么级别的公司了
一般的公司就是各种行为审计系统,比如深信服就有,价格不定,见人开价,要安装软件,主流 IM 基本上什么都能看到,也随时都能看 觉悟很高的公司,可能就是直接对接的舆情分析了。国内的绝大部分平台都有,一般是设置关键词,人工查阅的话成本有点高。这种地方也会有前面提到的东西 再就是,你在用什么 app 、看什么网站,大部分时候是不需要什么处理就可以直接看到的,sni 嗅探就行了 |
69
28Sv0ngQfIE7Yloe 2023-06-08 14:14:30 +08:00
深信服这个出生公司就可以
|
70
c7in7 2023-06-08 14:16:26 +08:00
明确的说有这种监控软件,定时截图,打开某种软件截图,上传云端,便宜的 300/台。
|
71
leeyuzhe 2023-06-08 14:19:35 +08:00
要么截图要么中间人攻击
|
72
onlythefans 2023-06-08 14:32:24 +08:00
用手机开流量聊天
|
73
juzisang 2023-06-08 14:44:23 +08:00
上面一群也是有的说可以,有的说不可以,到底可不可以...能不能来点石锤?
|
75
ho121 2023-06-08 14:57:09 +08:00
我也是听来的。据说某安全产品公司有 TX 的证书。
|
76
From313 2023-06-08 15:01:07 +08:00
我这边 macOS 安装了深信服的 atrust 没有打开 app 但是后台一直挂着 aTrustAgent 的进程。怎么关都关不掉
|
77
newmlp 2023-06-08 15:14:50 +08:00
需要在本地安装软件才行,纯监控流量不行
|
78
bl4ckoooooH4t 2023-06-08 15:24:28 +08:00
QQ 可以看,明文 XY , 微信解不开, 除非是直接在电脑种后门可以。
|
79
yangxii 2023-06-08 15:31:27 +08:00
|
80
jennyME 2023-06-08 15:31:43 +08:00
早些年听过
|
81
christin 2023-06-08 15:33:18 +08:00
还好我司小,没有买这些设备。用的电脑也都是未拆封就发给我们的。
|
82
petershaw22 2023-06-08 15:35:13 +08:00 via iPhone
@kingpo 哈哈哈,好巧,我也是用 wintogo ,但是我不是为了摸鱼
|
83
winterx 2023-06-08 15:42:06 +08:00
桌面管理类都可以
深信服、360/奇安信、亚信安全这种更不用说了 不用怀疑腾讯,这种东西本来就是秘而不宣,要么跟腾讯合作要么睁一只眼闭一只眼 |
84
zzkxxx 2023-06-08 16:28:15 +08:00
中间人攻击的话,流量走梯子也能解开嘛
|
85
yinyu 2023-06-08 16:29:38 +08:00
如果是 mac 的话,不要给他录制屏幕的权限呗,也就是截图的,网络的话没办法,深信服能看到你访问的链接,甚至帮你分门别类了。Windows 估计就跟安卓一样裸奔,内裤都看完了。
|
87
craiiz 2023-06-08 17:00:55 +08:00
真能看到,我和公司网管关系好。看过。
|
88
SmallBox 2023-06-08 17:09:15 +08:00
@AlpacaCode #11 之前电脑也装过类型的助手, 后来用火绒剑找到守护进程结束掉, 再找到安装目录, 粉碎掉就好了
|
89
cy1027 2023-06-08 17:25:51 +08:00
你连什么是可信任的设备都不知道的话就不要搞这个,现在我话就放在这,我自己的手机,连公司的网,任何一个软件如果有能力拦截 QQ 微信支付宝等软件截取到我的聊天记录,我倒立吃屎,但是你用公司的设备就算了,很多插件都可以拦截信息
|
91
fchypzero 2023-06-08 17:40:38 +08:00 1
我有技术白皮书,但是不能发,涉密了。
简单说一下,深信服的行为管理是网关设备,能够看到网络的进出流量。 https 加密流量不能看到流量内容,但是能把访问的业务进行识别和分类。比如打开了 https://xxx.xxx/ 具体内容看不到,但是能知道你访问了 xxx.xxx 。这是没有安装证书下的状态。 安装证书 /agent 那就是裸奔。 以上内容针对的是深信服的行为管理。 深信服的行为管理新的设备因为之前舆论的缘故都是不会开启相关涉及到聊天记录的模块了,给钱也不给开的那种,2021 还是 2022 年某个月往后的设备都不行了。(金融行业和特殊行业除外) |
92
fishDD 2023-06-08 18:03:52 +08:00
从侧面举个小手,防撤回插件
|
93
itskingname 2023-06-08 18:23:28 +08:00
@meetyuan 你似乎回错人了。
|
94
nyanyamilk 2023-06-08 19:28:01 +08:00
当然可以了
|
95
stardew 2023-06-08 19:28:39 +08:00
公司电脑被我重装系统了就不会了吧
|
96
jahzeds 2023-06-08 19:50:38 +08:00 via iPhone
Ip-guard 看你跟看电视一样
|
97
killergun 2023-06-08 19:54:16 +08:00
不是谣言
|
98
swulling 2023-06-08 19:57:58 +08:00
这玩意还要讨论么。
能接触物理设备的,包括且不限于加域、装 Agent 等等。均可以看到你的聊天记录 无法接触物理设备的,不能。 |
99
Eanson 2023-06-08 20:09:56 +08:00
@churchmice https 这些行为管理系统 照样可以解密 a q
|
100
rocean 2023-06-08 20:12:17 +08:00 via iPhone
换个问法#怎么知道自己有没有被监控?
|