1 aulayli 363 天前 via Android 如果安装的深信服,什么都能监测到,微信聊天都能监测。 |
![]() | 2 kaiki 363 天前 不放心的话,那就当做你老板就坐在你旁边看着你的屏幕的程度吧,公用网络还是把可信度降到最低去考虑。 |
3 SodaPopBoy 363 天前 via Android 只是用了网络,只能知道你访问的 IP 和域名吧 |
4 datocp 363 天前 via Android http 那就是明文,当年网管被发现监控领导邮件被开除。 证书中间人了,应该也是透明状态 链接,关键词根本不值一提。 如果装了终端那是直接屏幕监控状态 现在流量这么便宜,用自己的呗。 |
![]() | 5 LxExExl 363 天前 via iPhone 装了公司的证书那么 https 也没用 不过可以再连一层 vpn |
![]() | 6 guanhui07 363 天前 via iPhone 什么都可以 |
![]() | 7 yuzo555 363 天前 如果是你自己的电脑,只是连了公司 WiFi 的话,HTTPS 最多监控到域名级别( DNS 或者 SNI 泄露)。 如果是公司的设备,不是小作坊的话,大概率装了根证书,全透明。 |
![]() | 8 gebiwanger 363 天前 没有安装监控软件和信任安全证书的情况下访问 https ,数据包还是安全的。风险是 DNS 解析: 1. 默认 DNS 和 ip 公共 DNS ,访问域名可以被监控到,包括数据包的请求和返回时间(知道你访问了谁,不知道具体干了啥)。如果服务比较明显,是能够猜到的(如 m 网站的一个文件下载,根据域名和请求时长可以猜到访问了它) 2. 使用 DNS over HTTPS (DoH) ,访问域名也安全了。但是 DoH 没有系统级别的配置,需要通过三方软件来配置,如 Surge 等。 |
![]() | 9 gebiwanger 363 天前 SNI 躲不掉,域名还是不安全。还是得上代理。 |
![]() | 10 youdoit 363 天前 绝对可以看到 |
![]() | 11 churchmice 363 天前 via Android 你自己的电脑,没装过公司监控软件,没装过公司的 CA,全程 https,也没有报什么证书非法的错误,那公司要监控也就只能看到你访问了哪个网站,具体内容是看不到的 放一百个心,不服来辩 |
12 chatgptnext 363 天前 我们公司是一个准入认证,不认证用不了网络,这种能解密 https 吗? 用代理访问的网站能不能看到 @churchmice |
![]() | 13 wu67 363 天前 装了证书的可以. 装了软件可以截图回传. 即使用自己的电脑连公司的网可以看到访问了什么域名( https). http 的则是明文可见. |
![]() | 14 churchmice 363 天前 via Android @chatgptnext 这种不能,认证过程别装奇怪的 CA 就行 |
![]() | 15 LnTrx 363 天前 硬件、系统都是自己的,也没有装过任何公司提供的软件,这样 https 中加密的内容相对不太可能被检测到。 |
![]() | 16 X0V0X 363 天前 我也有一样的疑问,在家个人电脑要访问公司网络,要装公司要求的 VPN ,好像是深信服的,是否会被监控呢? |
17 Y25tIGxpdmlk 362 天前 |
![]() | 19 hafuhafu 362 天前 没装软件可以看到访问哪些网站,但是不知道内容。 装了软件底裤都没了。 |
![]() | 20 kissnicky OP @gebiwanger #9 开了代理域名还能被监测到吗 |
![]() | 21 kissnicky OP @churchmice #11 大佬,如果开了代理,公司能监测到我访问的域名吗,还是反过来,被监测到开了代理呢 |
![]() | 22 gebiwanger 362 天前 via iPhone @kissnicky 可以选择 surge 这些翻墙代理而不是 vpn ,这样只能跟踪到代理服务器的域名/ip 。 |
![]() | 23 kissnicky OP @gebiwanger #22 #22 明白了,我研究研究小火间,谢谢大佬 |
24 wanwaneryide 362 天前 @chatgptnext 准入认证本质跟路由器拨号认证差不多吧,只是一种认证的手段(方式),相当于把账号和设备( mac 地址或者其他硬件编码)临时绑定,不绑的设备不让上网,强制跳转认证界面,跟监控没啥关系 |
25 xR13zp0h67njQr2S 361 天前 如果是自己电脑,只知道你访问了什么域名,本地调试是全部可以检测到的,因为没有 https ,上边说的微信,那个也是需要证书,然后还要给他们一年 20 万才可以监听 |
26 chatgptnext 361 天前 |
![]() | 27 chf007 361 天前 看你公司多大,大一点的公司,使用公司的网和电脑最好只做公司相关的事情。不方便的事情用自己的手机流量。 |
![]() | 29 htfcuddles 359 天前 @Y25tIGxpdmlk 有什么神奇的,MitM 加组策略,你为呢 |