V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kissnicky
V2EX  ›  宽带症候群

公司内网,浏览网页的内容可以被监测到吗

  •  1
     
  •   kissnicky · 68 天前 · 3739 次点击
    这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如在网页输入什么内容,百度查询的关键词,提交的表单等等这些能测监测吗
    本机上没有安装什么监控软件(因为是自己的系统),但是网络都是公司的网络,也怀疑后台是有安装深信服之类的监测系统的,就想问问能监测到什么程度?
    30 条回复    2024-10-26 11:23:07 +08:00
    aulayli
        1
    aulayli  
       68 天前 via Android
    如果安装的深信服,什么都能监测到,微信聊天都能监测。
    kaiki
        2
    kaiki  
       68 天前
    不放心的话,那就当做你老板就坐在你旁边看着你的屏幕的程度吧,公用网络还是把可信度降到最低去考虑。
    SodaPopBoy
        3
    SodaPopBoy  
       68 天前 via Android
    只是用了网络,只能知道你访问的 IP 和域名吧
    datocp
        4
    datocp  
       68 天前 via Android
    http 那就是明文,当年网管被发现监控领导邮件被开除。
    证书中间人了,应该也是透明状态
    链接,关键词根本不值一提。
    如果装了终端那是直接屏幕监控状态

    现在流量这么便宜,用自己的呗。
    LxExExl
        5
    LxExExl  
       68 天前 via iPhone
    装了公司的证书那么 https 也没用


    不过可以再连一层 vpn🐶
    guanhui07
        6
    guanhui07  
       68 天前 via iPhone
    什么都可以
    yuzo555
        7
    yuzo555  
       68 天前
    如果是你自己的电脑,只是连了公司 WiFi 的话,HTTPS 最多监控到域名级别( DNS 或者 SNI 泄露)。

    如果是公司的设备,不是小作坊的话,大概率装了根证书,全透明。
    gebiwanger
        8
    gebiwanger  
       68 天前
    没有安装监控软件和信任安全证书的情况下访问 https ,数据包还是安全的。风险是 DNS 解析:

    1. 默认 DNS 和 ip 公共 DNS ,访问域名可以被监控到,包括数据包的请求和返回时间(知道你访问了谁,不知道具体干了啥)。如果服务比较明显,是能够猜到的(如 m 网站的一个文件下载,根据域名和请求时长可以猜到访问了它)

    2. 使用 DNS over HTTPS (DoH) ,访问域名也安全了。但是 DoH 没有系统级别的配置,需要通过三方软件来配置,如 Surge 等。
    gebiwanger
        9
    gebiwanger  
       68 天前
    SNI 躲不掉,域名还是不安全。还是得上代理。
    youdoit
        10
    youdoit  
       68 天前
    绝对可以看到
    churchmice
        11
    churchmice  
       68 天前 via Android
    你自己的电脑,没装过公司监控软件,没装过公司的 CA,全程 https,也没有报什么证书非法的错误,那公司要监控也就只能看到你访问了哪个网站,具体内容是看不到的
    放一百个心,不服来辩
    chatgptnext
        12
    chatgptnext  
       68 天前
    我们公司是一个准入认证,不认证用不了网络,这种能解密 https 吗? 用代理访问的网站能不能看到
    @churchmice
    wu67
        13
    wu67  
       68 天前
    装了证书的可以. 装了软件可以截图回传.

    即使用自己的电脑连公司的网可以看到访问了什么域名( https). http 的则是明文可见.
    churchmice
        14
    churchmice  
       68 天前 via Android
    @chatgptnext 这种不能,认证过程别装奇怪的 CA 就行
    LnTrx
        15
    LnTrx  
       67 天前
    硬件、系统都是自己的,也没有装过任何公司提供的软件,这样 https 中加密的内容相对不太可能被检测到。
    X0V0X
        16
    X0V0X  
       67 天前
    我也有一样的疑问,在家个人电脑要访问公司网络,要装公司要求的 VPN ,好像是深信服的,是否会被监控呢?
    Y25tIGxpdmlk
        17
    Y25tIGxpdmlk  
       67 天前
    @aulayli #1 电脑上没有装客户端的话,能监测到 https 加密内容就神奇了。最多知道你访问了哪个网站 ip 和域名

    如果是以前 http 的话,倒是可以轻松抓到数据。
    itisqiang
        18
    itisqiang  
       67 天前
    @X0V0X 当然
    hafuhafu
        19
    hafuhafu  
       67 天前
    没装软件可以看到访问哪些网站,但是不知道内容。
    装了软件底裤都没了。
    kissnicky
        20
    kissnicky  
    OP
       67 天前
    @gebiwanger #9 开了代理域名还能被监测到吗
    kissnicky
        21
    kissnicky  
    OP
       67 天前
    @churchmice #11 大佬,如果开了代理,公司能监测到我访问的域名吗,还是反过来,被监测到开了代理呢
    gebiwanger
        22
    gebiwanger  
       67 天前 via iPhone
    @kissnicky 可以选择 surge 这些翻墙代理而不是 vpn ,这样只能跟踪到代理服务器的域名/ip 。
    kissnicky
        23
    kissnicky  
    OP
       67 天前
    @gebiwanger #22 #22 明白了,我研究研究小火间,谢谢大佬
    wanwaneryide
        24
    wanwaneryide  
       67 天前
    @chatgptnext 准入认证本质跟路由器拨号认证差不多吧,只是一种认证的手段(方式),相当于把账号和设备( mac 地址或者其他硬件编码)临时绑定,不绑的设备不让上网,强制跳转认证界面,跟监控没啥关系
    xR13zp0h67njQr2S
        25
    xR13zp0h67njQr2S  
       66 天前
    如果是自己电脑,只知道你访问了什么域名,本地调试是全部可以检测到的,因为没有 https ,上边说的微信,那个也是需要证书,然后还要给他们一年 20 万才可以监听
    chatgptnext
        26
    chatgptnext  
       66 天前
    @churchmice #14
    @wanwaneryide 除了准入认证还装了 360 企业版,能不能看到内容😰
    chf007
        27
    chf007  
       66 天前
    看你公司多大,大一点的公司,使用公司的网和电脑最好只做公司相关的事情。不方便的事情用自己的手机流量。
    Rehtt
        28
    Rehtt  
       66 天前 via Android
    @LxExExl 在装了证书的电脑里用虚拟机访问网页呢
    htfcuddles
        29
    htfcuddles  
       64 天前
    @Y25tIGxpdmlk 有什么神奇的,MitM 加组策略,你为呢
    ZeroKong
        30
    ZeroKong  
       62 天前
    @aulayli 想多了,那种还要配合在电脑里安装证书才行的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:22 · PVG 13:22 · LAX 21:22 · JFK 00:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.