请问公司网管能看到上班时候摸鱼的 qq/微信聊天记录是否为谣言?
source link: https://www.v2ex.com/t/946821
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
如果不是的话是如何实现的?除了直接截图之外有别的技术手段吗?
296727 8 小时 16 分钟前 我们公司的网管说奇安信有这个服务,只是我们没开,一年 20 个
|
djoiwhud 8 小时 16 分钟前 via Android 真的。有提供服务的公司。
|
bitkuang8 8 小时 15 分钟前 |
lwjef 8 小时 15 分钟前 via iPhone 听说可以 深信服 ac 电脑上装 agent 不过每年要花钱更新规则库
|
Worldispow 8 小时 14 分钟前 via Android 怎么实现我不清楚,但我知道有。
|
feaul 8 小时 13 分钟前 之前深信服的上网行为好像是可以,后来可能是取消了,还可以看到离职倾向,电脑上需要装客户端的
|
gps949 8 小时 10 分钟前 5 主要手段:中间人、截 /录屏。无论哪种,都需要在你电脑上装它的东西的,啥都不装就搞不定
|
churchmice 8 小时 9 分钟前 via Android 这东西本质就是中间人攻击,比如让你的电脑导入了公司的 CA
或者在你电脑上装过什么软件 如果你的电脑没进域,没装过公司的一些监控软件,大可不必有这担心 |
churchmice 8 小时 9 分钟前 via Android 另外上网只上 https
|
gpt5 8 小时 8 分钟前 应该都是通过类似于截屏实现的,不可能直接解密聊天记录。
|
AlpacaCode 7 小时 59 分钟前 1 之前朋友的电脑上被骗着安装了奇安信的插件,我俩研究了好半天没找到怎么卸载
一开始公司说是给全体电脑扫病毒...怕有人电脑上有病毒,然后需要全体扫描,一开始只要到了 windows 版本的,然后我朋友留了一手是断网安装的,结果跳出来个弹窗说无法连接远程服务器,需要联网才可以 接着没办法就只能联网安装,知道他会发数据回去也没办法 他跟我说整整扫了 5 个小时,感觉上是所有的小文件都扫到了。 然后这玩意还没法卸载... 电脑也不能重启 重启的时候会跳弹窗出来无法关闭的那种,只能等掉电完自动关系重新上电,但是这玩意还是开机自启的.. 文件粉碎、360 卸载、火狐卸载都没办法解决它,需要输入密码才给卸载 后面他们的 hr 又要来了 mac 的,但是 mac 在联网的情况下,也没发上传服务器,软件一直是处于断网的状态。hr 说去解决,后面好像是有个领导 mac 电脑上装了这玩意,然后卸载不了后大发雷霆在例会上搞批斗..最后 mac 的软件就不了了之了,但是 windows 上的还一直挂在那 我让他找个时间重装一下 |
lifekevin 7 小时 59 分钟前 怕的话就不要用公司电脑做私人事情,一般不会监控你的摸鱼记录,监控的重点一般都是泄密,监控文件上传发送这些
|
kinghly 7 小时 56 分钟前 via Android 1 不要用公司电脑登录个人微信等,尽量别用办公电脑做与工作不相干的事情。
|
AlpacaCode 7 小时 56 分钟前 1 @AlpacaCode 不是奇安信,我去瞅了一眼截图,是 “亚信安全“ 这家
|
SleepyRaven 7 小时 44 分钟前 题外话:怎么感觉好像看过一个类似的帖子 - -
|
wxlwsy 7 小时 41 分钟前 话说,装虚拟机里面他们能监控吗?监控流量倒有可能我不信还能监控虚拟机图像
|
sdcg1994 7 小时 38 分钟前 @churchmice 电脑微信是 TCP OVER HTTP,没有 ca,自己加密了
|
r3a1ex0n0 7 小时 37 分钟前 hook 明文消息或私钥是可以做到的,但这个方法太难维护了,需要维护太多版本特征码。通用一点的话 com hook 是可以拿到你消息框的,前台聊天都能抓到。通常 DLP(数据防泄漏)都会实现文件防护 你 qq 微信发啥文件管理端都知道,个别 dlp 也会实习消息 hook 配合剪切板控制和截 /录屏防护,抓你聊天很简单。
|
xinzhanghello 7 小时 36 分钟前 当然可以看,只要装了公司的网关软件。 随便看的好吧,不过一般不会看,只有出事才会找
|
optional 7 小时 36 分钟前 via iPhone 公司电脑不装私人软件。
|
abcbuzhiming 7 小时 31 分钟前 1 公司电脑不装私人软件和数据。
公司网络不走私人流量。 如上公司就拿你毫无办法,物理解决最彻底。 永远不要试图用技术去绕过公司监控,一旦被发现,公司凭这点,轻则警告开除,重则可以让你吃牢饭 |
wu67 7 小时 30 分钟前 铭文的直接就能看到, 抓包就行.
装证书和客户端的, 夸张一点能直接把底裤都翻出来...所以尽量不要在公司电脑上操作与公司无关的个人信息. 虽然我也自带电脑上班, 但是如果说要装什么证书的话, 我马上就换回公司配的拖拉机一样慢的台式了... |
kokutou 7 小时 28 分钟前 via Android 深信服就可以的,加钱开通就行
微博都可以,什么论坛,评论区就不说了。。。 |
roycestevie6761 7 小时 25 分钟前 有数据安全相关业务的公司都可以做到。装个他们的 agent ,基本就是接管整个操作系统了
|
iTakeo 7 小时 21 分钟前 via iPhone 肯定可以看到啊,用的天锐绿盾,QQ 和微信聊天记录全部看的见。
|
yingyan25 7 小时 18 分钟前 有啊,深信服之前是定时截图,后来我遇到过用钩子直接拉消息的
|
timeance 7 小时 17 分钟前 是真的,公司电脑上域 安装了相关的证书可以拉出消息
|
yingyan25 7 小时 17 分钟前 听老员工说,之前有手机用微信不知道聊什么了,让公司开了的
|
itskingname 7 小时 16 分钟前 如果公司采购了深信服或者类似公司的服务,确实会记录。但是不会有人天天盯着看。一般是要找理由开除你的时候,或者你涉及什么事情需要找证据的时候,才会去定向查看你的过往记录。
|
marc2017 7 小时 15 分钟前 我司用的绿盾。后台看上传流量巨大,可能在定时截图 /录像上传吧。
|
Shuashua 7 小时 13 分钟前 我们有深信服和 IP-guard ,都需要在电脑客户端,均实现了聊天记录查询。
微信手机聊天记录没问题,但是如果你通过电脑登录了私人微信,会把已有的聊天记录再同步上去。 所以公司电脑切记和私人软件分开。IP-GUARD 这类加密软件可以说你在电脑干了啥日志基本都可以查到。 |
justfindu 7 小时 9 分钟前 如果不是企业微信的话, 需要你电脑装东西的
|
dobelee 7 小时 0 分钟前 不安客户端的情况只能看到你使用及你的账号,看不到聊天记录。
|
dko 6 小时 58 分钟前 ipguard 可以直接看到所有。
深信服上网行为管理可以拿到部分聊天记录及传输中的图片。 其他的 DLP 一般来说只截取你触发了规则的上下文聊天记录给公司,但是理论上是有技术拿到全部的。 |
Tumblr 6 小时 56 分钟前 不是谣言,很多产品都可以做到,比如深信服、亚信等,并且这些都是 agentless 的。
不过,谁家网管会那么闲,没事去看你聊天记录啊,除非你犯了事,公司要揪证据。 |
miyuki 6 小时 47 分钟前 1 对不装域不装客户端能看聊天记录存疑
|
sss15 6 小时 43 分钟前 网关端就能监控到了,聊天记录什么都有,只要你走数据包,他那边想解析,实际都能解析出来,只是没那个必要针对你啊
|
nkidgm 6 小时 43 分钟前 中间网络流量做不到解密的,肯定要在终端安装 hack 功能的监控软件。
|
PrtScScrLk 6 小时 41 分钟前 以前公司安装过一个什么第三只眼,专门派人(美名其曰,数据部)盯着我们,微信聊天不能超过 10 分钟,还会截图聊天记录,然后工位后面还有三个摄像头。监控我们的成本可能比我们工资还高,干了没多久就撤了,下班跟出狱一样。
|
kingpo 6 小时 33 分钟前 1 有个朋友是这样做的,上班的时候带个自己移动硬盘,系统装自己硬盘上,上班用自己的盘
|
Soo0 6 小时 33 分钟前 via iPhone 用部分设备做个测试,一般使用 SSL 中间人 插件获取密钥 截图等,需要 域或者 终端安装 证书\插件\客户端软件,插件 客户端 有的支持离线审计,不在公司网络先记录,回到公司在上传。公司电脑网络还是办公吧 尽量别做其他的,一般的地方都不开的,开了也没谁没事就去看看吧。
|
xz410236056 6 小时 23 分钟前 唯一能突破的点就是在你电脑上装软件。到网关层面他怎么破?能让他破了,密码学不存在了
|
Daniel17 5 小时 52 分钟前 没在公司电脑登过私人聊天工具
|
easylee 5 小时 45 分钟前 公司最近购入了深信服和北信源的硬件设备,叼得很,周末翻墙打游戏,周一就被抓了。
电脑自身是干净的系统,本还以为没事。 反正我是已经给电脑重装了。 --此消息发送自我的移动端设备。 |
tool2d 5 小时 43 分钟前 网管能看到 dns ,如果某个网站流量过多,十有八九在摸鱼。
|
meetyuan 5 小时 38 分钟前 1 @itskingname 公司都装这个了,还把公司想的这么好,不是很明白你的想法
|
horizon 5 小时 32 分钟前 微信不是端到端加密?
|
TaylorJack123 4 小时 47 分钟前 via iPhone @xz410236056 公司电脑一般都加域,然后通过域控推中间人根证书,然后网关侧做 SSL 中间人。然后就可以分析电脑上的加密流量了
|
iminto 4 小时 41 分钟前 这还需要造谣吗?
不懂技术的 curd boy 太多了。 |
itskingname 4 小时 39 分钟前 @meetyuan 可能你遇到的都是垃圾公司。
|
hhjswf 4 小时 37 分钟前 via Android 聊天记录有点扯淡,浏览那些网页是看得到。安全厂商做这个不怕被腾讯告吗?多少有点逆向,腾讯不可能主动提供给厂商
|
STtree 4 小时 8 分钟前 via Android 这个视频里 up 主演示的奇安信设备是可以监控聊天记录的,需要在 PC 上安相应的客户端 https://b23.tv/FPMkfGV
|
galenzhao 4 小时 0 分钟前 via Android 必须可以啊
|
karatsuba 3 小时 53 分钟前 应该是截图实现的吧
|
meetyuan 3 小时 52 分钟前 via iPhone 1 @itskingname 我们公司电脑什么都没装,所以我不明白的是你在公司装了监控的软件,还把公司想的那么好?
|
llrasd 3 小时 33 分钟前 电脑装了 agent 就可以看得到,网关上的访问行为只能看得到网络访问这些;
|
mhj144007 3 小时 28 分钟前 有些公司有屏幕录像
|
www5070504 3 小时 19 分钟前 微信不是说有自己的加密吗 只有录屏可以吧
|
enlight 3 小时 16 分钟前 说实话理论上可以,监控聊天窗口
|
systemcall 3 小时 16 分钟前 via Android @xz410236056 #45
密码学比不过新思想 |
systemcall 3 小时 11 分钟前 via Android 看你是什么级别的公司了
一般的公司就是各种行为审计系统,比如深信服就有,价格不定,见人开价,要安装软件,主流 IM 基本上什么都能看到,也随时都能看 觉悟很高的公司,可能就是直接对接的舆情分析了。国内的绝大部分平台都有,一般是设置关键词,人工查阅的话成本有点高。这种地方也会有前面提到的东西 再就是,你在用什么 app 、看什么网站,大部分时候是不需要什么处理就可以直接看到的,sni 嗅探就行了 |
Morii 3 小时 8 分钟前 深信服这个出生公司就可以
|
c7in7 3 小时 6 分钟前 明确的说有这种监控软件,定时截图,打开某种软件截图,上传云端,便宜的 300/台。
|
leeyuzhe 3 小时 3 分钟前 要么截图要么中间人攻击
|
onlythefans 2 小时 50 分钟前 用手机开流量聊天
|
juzisang 2 小时 38 分钟前 上面一群也是有的说可以,有的说不可以,到底可不可以...能不能来点石锤?
|
ho121 2 小时 25 分钟前 我也是听来的。据说某安全产品公司有 TX 的证书。
|
From313 2 小时 21 分钟前 我这边 macOS 安装了深信服的 atrust 没有打开 app 但是后台一直挂着 aTrustAgent 的进程。怎么关都关不掉
|
newmlp 2 小时 7 分钟前 需要在本地安装软件才行,纯监控流量不行
|
bl4ckoooooH4t 1 小时 58 分钟前 QQ 可以看,明文 XY , 微信解不开, 除非是直接在电脑种后门可以。
|
yangxii 1 小时 51 分钟前 |
jennyME 1 小时 51 分钟前 早些年听过
|
christin 1 小时 49 分钟前 还好我司小,没有买这些设备。用的电脑也都是未拆封就发给我们的。
|
petershaw22 1 小时 47 分钟前 via iPhone @kingpo 哈哈哈,好巧,我也是用 wintogo ,但是我不是为了摸鱼
|
winterx 1 小时 40 分钟前 桌面管理类都可以
深信服、360/奇安信、亚信安全这种更不用说了 不用怀疑腾讯,这种东西本来就是秘而不宣,要么跟腾讯合作要么睁一只眼闭一只眼 |
zzkxxx 54 分钟前 中间人攻击的话,流量走梯子也能解开嘛
|
yinyu 53 分钟前 如果是 mac 的话,不要给他录制屏幕的权限呗,也就是截图的,网络的话没办法,深信服能看到你访问的链接,甚至帮你分门别类了。Windows 估计就跟安卓一样裸奔,内裤都看完了。
|
craiiz 21 分钟前 真能看到,我和公司网管关系好。看过。
|
SmallBox 13 分钟前 @AlpacaCode #11 之前电脑也装过类型的助手, 后来用火绒剑找到守护进程结束掉, 再找到安装目录, 粉碎掉就好了
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK