上班開小差時,總覺得有雙眼睛在盯著自己。
四下張望,boss並不在周圍~
可是,居然...被發現了!!
小編在使用公司計算機,或連接到公司網絡時也常緊張兮兮地開小差,究竟大boss會不會發現呢?
請相信,是的!你的boss可以看見你在電腦上做的一切,只要他想看見。
那麼大boss是如何監控到的呢?具體可以監控到什麼程度呢?
從技術角度,監控的方式上主要分為兩種:
- 安裝具有監控功能的後門軟件
- 通過鏡像交換機或者網關的方式進行監控
在計算機上安裝具有監控功能的後門軟件
大多數公司會給員工配備計算機,如果是安裝了這些軟件,它意味著你毫無隱私可言,監控軟件的功能非常強大:
- 遠程屏幕截取;
- USB端口控制;
- 遠程控制被監控機硬盤上的任意文件、記錄、跟蹤和限制應用軟件的使用情況;
- 電腦硬件資產統計等,QQ、MSN、SKYPE等聊天內容甚至密碼的記錄;
- 網頁、股票、遊戲、下載、電影等各類上網軟件的審計;
- 甚至密碼的記錄等功能。
試想一下,也許它會每隔五秒抓屏一次然後發送給你的boss~ 如果你真的想做點與工作無關的,請把握好這五秒的間隙!
典型的軟件有:
第三隻眼、威盾、數據傘、同易電腦監控、WorkWin管理專家、局域網管家監控、鍵盤記錄器、電腦屏幕實時監控、ip-guard、金盾、國邁等等。
但是這類軟件一般不會被顯示地發現,它們通常通過隱蔽手段在被監控機器安裝一個後門監控插件。由於其不是病毒或木馬,所以一般殺毒軟件和防火牆很難查殺和阻止其運行。
如何確定自己的電腦是否存在該類監控軟件並清除呢?
1.安全軟件直接檢測
使用如XX衛士、XX管家之類的,一些簡單的監控軟件能夠被檢測出來,然後卸載即可;
2.360安全衛士流量防火牆
很大一部分監控軟件是不會被輕易檢測出來的,這時可以先關掉自己運行的所有程序,打開360安全衛士,選擇功能大全——>網絡優化——>流量防火牆,點擊進入,查看是否存在上傳量異常大的未知名程序,可懷疑為監控程序。
3.任務管理器
打開計算機的任務管理器,查看可疑進程:
- 沒有操作但又在不斷產生流量的進程;
- 大量佔用CPU的進程。
如果通過以上辦法都沒有檢測出來監控軟件,而你又確定自己的計算機上有該類監控軟件的存在,只能選擇重裝系統了。
通過鏡像交換機或者網關的方式進行監控
檢查完畢,確定自己不在上述監控軟件的視線內了,終於鬆了一口氣?不,還不能放鬆警惕!
不需要在你的計算機上安裝任何軟件,boss依然有辦法實行行為監控,即通過鏡像交換機或者網關的方式進行監控。
Boss可以請網管監控網絡的流量,網絡遊戲軟件、股票軟件、電影P2P下載等等,各種流量都能被精準查找區分出來,尤其是未加密的信息交換,這樣boss就可以輕鬆地看見你瀏覽的任何東西。
典型設備有:深信服、網康、金盾等廠商開發的硬件防火牆和路由器,以及考普信息安全網絡監控系統、P2P終結者、網絡幽狗、超級嗅探狗、網貓等幾百種軟件。
使用加密的https
這並不能阻止一個真正希望你每分每秒都認真工作的boss!
如果比較幸運,也許boss只能看見你訪問的是什麼網站,因為通過https訪問的網站,它的域名仍然可見。
還有一種情況,很多公司中的計算機都在同一局域網中,通過同一代理網關向外進行信息交換,該代理網關是被公司內的計算機信任的。意思是,公司內計算機用於加密信息的密鑰的所屬者是該代理網關,那麼該代理網關就能夠解密任何https加密的數據。這種情況下https並沒有任何防止boss發現的效果。
這種不需要安裝監控軟件,通過局域網絡流量監控的方式,如何檢測呢?
首先在桌面運行開始,輸入cmd打開命令行界面;
輸入ipconfig查看自己的ip地址:
輸入netstat -an命令,在返回結果中,看看有沒有對應自己的ip,如果有連接在自己電腦上的ip,那麼你的電腦可能被監控。
這種監控方式是無法主動清除的。
解決方法:
使用自己的計算機,並且使用移動數據,不連接公司網絡。
所以請始終相信,任何情況下,你的BOSS都能看見你在上班時間做的事情,只要你擔心被BOSS看見,就一定會發生,通過任何方式,這就是墨菲定律和現代計算機技術的能力!
上班時間請認真工作!
閱讀更多 老王談運維 的文章
