快丨到碗裡來丶
除了公司內部局域網的訪問,其他所有外網訪問,都加密走代理,看看還能不能監控[驚呆]
筱蕎琉水
我以前上班的公司,工作內容之一就是監控員工上網行為,監控到我都怕別人監控我。具體操作是,被監控的電腦每10s截屏一次,也可以設置成3s,10分鐘上傳一次。如下圖所示,顯示了監控的頻次和監控到的開機畫面。
像QQ、微信這些加密傳輸的內容,無法從上網行為管控軟件中查看,但是,無法躲避這種截圖的方式。
上班時,當我們愉快的在網上玩耍時,我們的一舉一動,很可能已經被記錄下來。有些公司的監控程度可以說時你想不到的,也沒有做不到的,可以說只要連接網絡,就沒有隱私而言。
下圖顯示了上班期間在貼吧發帖:
下圖顯示了收發郵件的監控:
下圖顯示了員工上班期間,哪個IP,哪臺終端,訪問了哪些網站:
監控系統運行一段時間後,還可以打出“統計報表”,然後關聯工資和津貼,可想而知:
總之,對於那些監控特別“厲害”,上下班“釘釘”打卡的公司,自由度很少,從老闆這一方面來說,無可厚非,但是,對於員工來說,可能會嚴重打擊工作的積極性。
Geek視界
我就是那個公司的網管,我們公司用的是深信服的上網行為管理路由器,可以說公司所有的上網行為我這裡都能調的出來,這個基本上就和在你電腦屏幕面前安裝了一個監控顯示器沒有太大區別,你的一切行為都能被觀察的到,並且這個和你是否是動態IP和靜態IP沒有一點關係,首先靜態IP地址使用第一是當公司網絡大到了一定程度,DHCP動態獲取有時候會產生衝突,為了不讓公司員工隨便修改IP地址我們一般會將電腦的IP地址和電腦的MAC地址綁定的,這樣你一旦更換IP地址是上不了網的。另外就是可以更方便的知道這是哪個工位的電腦。
公司當年安裝這個行為訪問管理軟件的主要目的是因為我們公司員工實在是不好管理,總之上班期間是看電影的、購物的、炒股的、玩遊戲的什麼都有,工作時間效率的確是大大降低。想處罰又沒有過硬的依據,那行政後勤總不能天天各個辦公室到處的去查處拍照吧。最後只能是安裝了上網行為管理器,並且直接設定的規則就是在上班時間內那些員工可以有訪問那些軟件的權利,哪些沒有,按照級別和時間一一設定,這樣大家即使想上網也是無法訪問,基本上一些影視類、遊戲類、炒股類的應用和網站基本都是無法訪問的。
只是到了下班的時間,大家的網絡權限都是放開的,我們可以輕鬆的從後臺看到某個IP的電腦究竟訪問了哪些網站,聊天用了哪些工具,完了什麼遊戲,甚至是電腦屏幕的截圖都是能看到的,當然在中端我們是安裝了一個隱藏中端的。基本上可以說公司員工是沒有任何隱私的。後來大家也知道了這些規則,即使上上班沒有工作的時候也不會再自己工位上的電腦瞎折騰了。應用了幾個月後工作效率還是有一定的上升的。
因此你不要懷疑這種技術的存在,這種技術存在都不知道多少年了,如果公司這真的應用了這類軟硬件系統,希望你還是好好工作,別再電腦上面亂瞎折騰。
程序小崔
如果不配置靜態IP,那麼就是動態獲取IP地址,動態獲取IP地址會導致IP地址和用戶關係不統一,這樣一旦你幹了什麼“壞事”,就很難找到你是誰了。
深信服的上網行為管理就做的非常好,主要是產品是AC系列產品,上網行為管理其實就是對你的出口流量進行管控和深度的分析,最終發現不符合企業上網要求的用戶。
上網行為管理設備一般可以通過旁路或者直路接入企業網絡。直路的意思很明顯,作為中間的路由器或者交換設備串行在整個網絡上,企業流量必須經過上網行為管理設備才能上網。而旁路的方式,則是把上網行為管理的服務器,掛在企業交換機或者路由器器上,通過端口鏡像上網的流量或者對流量進行採樣,實現對網絡的分析
一般上網行為管理會有幾個功能:用戶終端控制、流量識別分析、流量控制,大數據分析。
用戶終端控制最典型的場景就是將你的IP地址和你PC機的MAC地址綁定。很多公司都在進行管控,你的IP地址必須只能給這個PC機使用,不能讓一些非法終端接入公司網絡。有的設備用戶控制還支持認證的功能。
流量識別分析過程,就是我們說的DPI(深度報文分析)的過程。服務器會分析你的流量是什麼業務,是QQ還是在看論壇,是在看視頻還是在下載電影。我們每個網絡應用其實都有自己的特徵,上網行為管理就是對這個特徵的一個分析過程,甚至可以識別加密流量
基於對用戶和用戶流量的識別,可以實現流量控制和大數據分析功能。流量控制顧名思義,對我們的上網流量進行帶寬限制,允許我們訪問和不允許我們訪問某些網站,這就是流量限制。而對每個用戶的上網行為流量進行統計和呈現,就是大數據分析功能。
所以,上網行為管理現在越來越流行,我是建議我們使用公司的網絡時,就不要想著做一些無關的事情。其實不僅僅是在企業,我們的寬帶網中運營商也有DPI深度流量分析設備,只是運營商的目標是為了分析網絡業務,而企業的目標是為了監視和控制企業用戶流量
IT老菜鳥
告訴你可以被監控。
方法很簡單,拿出手機,打開4G,打開熱點,電腦用熱點上網[大笑][大笑][大笑],還沒有能夠監控手機流量的。
夜聽疏疏密密
公司更換了靜態IP,說可以監控上網行為,真的可以做到嗎?現在的局域網監控非常的強大,作為內部網絡的使用人員可以說在電腦上的任何行為可能都逃不過“監控人員”的佈防。不要僥倖認為可以躲過佈防,只是單位願不願意認認真真去追查而已。
現在有很多公司為了防範資料的損失、或者外來病毒和攻擊、或者防止員工上班做私事等等,而採用了對上網行為的監控,一旦被發現有可能作為降低績效考核或甚至辭退的理由。
要大規模監控局域網內的上網行為,一般來說要進行監控系統的部署。現在的監控軟件可以對複雜網絡,比如跨網段、跨區域、混合網絡部署執行,其規模有些高達十萬臺計算機,並且可以達到1000萬條甚至更多的併發連接。
監控軟件可以對任何的上網或操作行為進行監控,比如:聊天工具、網站瀏覽、郵件收發、文檔拷貝及操作、程序運行等。並且可以對電腦操作的所有痕跡生成日誌,還可以對電腦進行截屏或者錄屏操作等等,可以說你的任何電腦操作行為都有可能在監控人員下透明的。只要監控人員有心去檢查,你的任何操作都已經留下了證據。
有些人可能認為我自己電腦裡沒有安裝被監控軟件是否就可以逃脫了呢?其實在局域網內,安裝沒安裝被監控軟件甚至使用人員並不知道,除非你有較強的計算機系統能力。有些監控軟件通過遠程部署,甚至都可能沒讓你知道,你電腦內就已經存在了被監控軟件。
所以在有被監控的局域網內,電腦使用人員還是不要存在僥倖心理不會被發現,還是老老實實把電腦只應用在工作上。
更多分享,請關注《東風高揚》。
東風高揚
關於公司監控這件事,其實一直是一個不怎麼擺到檯面,但是大家似乎又心知肚明,可具體是怎麼“監控”又不太明瞭的這麼一件霧裡看花的事。員工都知道自己上網被監控,但是你知道,你在裸奔嗎?
——————求證——————
網絡監控可以到什麼程度?
一般出於公司信息、數據安全,公司會實時監控你的上網數據,可能包括以下的部分或全部:
△ 網站:瀏覽過什麼網站、提交過什麼信息(包括賬號密碼,發帖、回覆內容等),或者阻止/禁止你訪問哪些網站(視頻網站、遊戲網站、購物網站等)。
△ 通訊工具:QQ、微信、MSN、263等完整的聊天記錄,還可以監控文件傳輸(包括向好友發送文件、屏幕截圖文件、自定義表情文件等)。
△ 郵箱:郵件收發,包括郵件標題、正文及附件。
△ 軟件:禁止使用哪些聯網的程序(遊戲、通訊、下載等)。
△ 拷貝內容:用U盤、硬盤等拷進拷出的文件也會被監控。
Big boss is watching you!
只要是在辦公室上網,都會被監控到。【看到這裡已經顫抖了嗎?腦袋已經在飛快的回憶自己有沒有發過什麼奇怪的.rm,.avi,不能被知道的吐槽、秘密了嗎?別緊髒,我們繼續往下看】
公司為什麼要進行網絡監控?
首先,先說明一點,無論是什麼路由器(包括我們自己家的),它都會默認記錄我們的上網路徑,即我們瀏覽過什麼網站都會被記錄到,所以就算公司並沒有專門的監控系統,它們也能獲取我們瀏覽了哪些網站(這算是最低級別的監控)。
很多公司安裝監控系統的初衷是為了公司更好的正常運營,確保企業信息安全、數據安全防護、內網安全建設等,很多時候監控員工上網行為只是一個順帶的附加功能而已。
對很多小公司來說,因為人員少,管理鬆散,老闆並不會因此專門安裝一個監控系統,畢竟監控系統也不是很便宜。【但測聘君也聽說有的老闆控制慾極其旺盛外加強迫症晚期,必須在暗處時刻盯著員工的一舉一動,遇上這種病態的老闆怎麼辦?都說了病態,別猶豫,趕緊走唄。】
對大公司來說,動輒成千上百人,因此為了對公司的信息安全著想,監控在所難免,但是有實時監控並不代表公司會時刻調取你的一切上網記錄出來看,畢竟人員這麼多,公司不可能有這個精力、人力,也不可能這麼無聊的一條條去查看你的上網記錄。正規公司對於這些數據的提取都有一定的流程審批,所以這些信息平時並不會被調取出來,也只是做一個類似於存檔的作用,除非有什麼問題需要查證。【答應測聘君,在這點上,千萬別主人公上身,別太把自己當回事好嗎?】
公司這樣做違法嗎?
公司網絡的使用記錄,公司郵箱的郵件數據,都是公司的財產,就不要談隱私了。【誤】
下面來嚴肅認真的說一下。
全職在崗:在使用公司設備,公司網絡,在上班時間,公司的這種監控行為是“不違法”的,因為法律在這一塊十分模糊。
全職離崗:不在公司,不使用公司設備,在雙方約定的工作時間,進行約定工作的,並且雙方進行規定的(比如必須登錄某種軟件),監控不違法。
但是,如果公司監控到了你的上網行為,涉及你的隱私而沒有保密,則涉嫌侵權。比如你登錄小黃網(微笑),被公司宣揚的人盡皆知,則可以控告公司侵權。
我們該用什麼心態去看待網絡監控?
像前面說的,除非你的老闆有特殊癖好,不然基本上不會有公司整天盯著這個數據看的。我們並不需要因此對它十分戒備,再說了,用著公司網絡的你,還想怎麼戒備呢?
【一句溫柔的友情提醒,如果真的有人因為網絡監控的內容被開除的話,很大的可能是因為TA早就被人盯上了,而監控,不過是背鍋俠而已(微笑)】
我們可以怎麼避免洩露自己的隱私?
首先,最簡單的就是在上班時不主動發佈自己的隱私內容……而這絕對是不可能的。【誰還沒想在上班時間發條分組可見朋友圈的時候呢你說是吧?】所以實在需要的話,就用自己的移動網絡吧,別想著省那一點點流量費。那我們的隱私還是很安全的。
——————真相——————
文末小彩蛋
如何判斷自己的上網行為有沒有被監控?如果一個網絡存在DNS劫持,那你的上網行為就“可以被監控到”。而到底有沒有被監控?那隻能看老闆的心情和人品了……
所以對老闆的心情和人品沒那麼放心的童鞋,快來看看DNS劫持的檢測方法,比如你可以手機連接USB線後進入調試模式,打開adb shell,輸入getprop net.dns1和getprop net.dns2,就能查看主備DNS設置狀態。
欽享
只要技術夠🐮,沒有什麼不可以。
以前公司有個同事被開除,就是被發現微信和別人吐槽CEO的壞話[捂臉][捂臉] 所以能不連公司wifi儘量不連[淚奔][淚奔]這件事,是在那個男生犯了一個嚴重錯誤時候,和CEO頂嘴的時候被曝光的,新來的小夥伴驚呆了
COCO小表妹
只要在局域網,動態靜態都能監控到的!!!
一,局域網監控都監控什麼?
局域網監控一般分為上網監控(外網監控)和內網監控(本網監控),
1.外網監控。上網監控管理的是上網的內容監視和上網行為監視。通過局域網內任何一臺計算機監視、記錄、控制其他計算機的上網行為;自動攔截、管理、備份局域網內所有電腦收發E-mail、Webmail發送監視、瀏覽的網頁、聊天行為、遊戲行為、流量監視和流量限制、MSN聊天內容監控、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、BT下載禁止以及FTP上下傳輸內容的軟件;用於全程監視和控制管理網絡內所有用戶上外網過程。
2,內網監控:
針對局域網內電腦本身的內容監視和行為管理,開機到關機的整個過程監視,比如:
用於監視計算機開機後的所有操作情況,能夠全程管理和控制內網電腦的全部過程;支持強大的遠程桌面屏幕監視和錄象、打印監視、文件操作監視、USB等硬件監視和禁止、ARP火牆、消息發佈、日誌報警、禁止聊天工具文件傳輸、軟件資源監視和禁止、文件自動備份功能、窗口和消息監視。/淘寶旺旺/TM/QQ聊天記錄監控等功能;有的需要在被監視電腦安裝工作站軟件;
二,局域網監控能看到QQ聊天記錄嗎?
有的監控的軟件是可以實時看到你所有的可視操作,它的原理可能就是通過截圖等,比如學校的那種監控教學。
因為,QQ對聊天內容做了加密,理論上,沒有會話密鑰是無法解密的。如果只在網關處做攔截,技術難度比較高。
目前能實現聊天記錄監控的的大都需要安裝客戶端,直接在數據傳輸前HOOK聊天消息,或者直接抓取聊天窗口的文字內容。
雖然通過分析數據包不能直接知道聊天記錄,但是,帶寬運營商和軟件運營商的服務器審計系統理論上是可以看見的。所以,聊天軟件的 使用過程也要注意依法使用,安分守己。
如果上述原理比較抽象,下面,用一臺深信服ac1200監控軟件來舉例說明如何監控聊天記錄。
把行為管理器放到路由器和交換機中間。
這時候我們來配置下這臺設備。依次點擊 策略管理-上網策略-上網審計策略-示例策略-適用對象 把全部改成內置私有網絡ip組,然後新增一條准入策略,內容為im聊天內容監控,這時候從後臺打開qq相關監控,右上角的進入日誌中心,點擊即時通訊日誌 ,查詢。你會發現成功記錄了qq的聊天記錄。
合格工民
感謝您的閱讀!
企業監控上網行為,即使不更換了靜態IP,使用動態IP,依然可以對你進行監視。雖然你和我一樣厭惡這種行為,可是公司花錢請你來,不是讓你遊戲,聊天,逛淘寶的。朋友就是因為上班期間網購,最後罰了一個月的績效!
瞭解動態IP和靜態IP
動態IP:你只需要連接網絡時,你的電腦能夠自動獲取IP地址,以供員工上網
靜態IP:ISP(互聯網服務提供商)或網絡設備能夠分配給用戶的IP地址,可以直接連接上網
我們知道因為動態IP的特性,所以,分配給你的動態IP,自然不是真實的IP;但是,靜態IP我的理解是固定的IP,畢竟是ISP給你分配的IP地址。和動態不同,它不需要你去獲取IP地址了。
企業用靜態IP的原因
除了能夠點對點找到你的位置之外,動態IP地址其實對於企業的成本控制也不利,你想呢?動態配置的不穩定性,可能會影響網絡以及電腦的速度,而且穩定性和管理難度也比靜態大。
而靜態IP穩定,且能夠解決SSH經常不能鏈接問題,更能夠增強網絡速度。
