快丨到碗里来丶
除了公司内部局域网的访问,其他所有外网访问,都加密走代理,看看还能不能监控[惊呆]
筱荞琉水
我以前上班的公司,工作内容之一就是监控员工上网行为,监控到我都怕别人监控我。具体操作是,被监控的电脑每10s截屏一次,也可以设置成3s,10分钟上传一次。如下图所示,显示了监控的频次和监控到的开机画面。
像QQ、微信这些加密传输的内容,无法从上网行为管控软件中查看,但是,无法躲避这种截图的方式。
上班时,当我们愉快的在网上玩耍时,我们的一举一动,很可能已经被记录下来。有些公司的监控程度可以说时你想不到的,也没有做不到的,可以说只要连接网络,就没有隐私而言。
下图显示了上班期间在贴吧发帖:
下图显示了收发邮件的监控:
下图显示了员工上班期间,哪个IP,哪台终端,访问了哪些网站:
监控系统运行一段时间后,还可以打出“统计报表”,然后关联工资和津贴,可想而知:
总之,对于那些监控特别“厉害”,上下班“钉钉”打卡的公司,自由度很少,从老板这一方面来说,无可厚非,但是,对于员工来说,可能会严重打击工作的积极性。
Geek视界
我就是那个公司的网管,我们公司用的是深信服的上网行为管理路由器,可以说公司所有的上网行为我这里都能调的出来,这个基本上就和在你电脑屏幕面前安装了一个监控显示器没有太大区别,你的一切行为都能被观察的到,并且这个和你是否是动态IP和静态IP没有一点关系,首先静态IP地址使用第一是当公司网络大到了一定程度,DHCP动态获取有时候会产生冲突,为了不让公司员工随便修改IP地址我们一般会将电脑的IP地址和电脑的MAC地址绑定的,这样你一旦更换IP地址是上不了网的。另外就是可以更方便的知道这是哪个工位的电脑。
公司当年安装这个行为访问管理软件的主要目的是因为我们公司员工实在是不好管理,总之上班期间是看电影的、购物的、炒股的、玩游戏的什么都有,工作时间效率的确是大大降低。想处罚又没有过硬的依据,那行政后勤总不能天天各个办公室到处的去查处拍照吧。最后只能是安装了上网行为管理器,并且直接设定的规则就是在上班时间内那些员工可以有访问那些软件的权利,哪些没有,按照级别和时间一一设定,这样大家即使想上网也是无法访问,基本上一些影视类、游戏类、炒股类的应用和网站基本都是无法访问的。
只是到了下班的时间,大家的网络权限都是放开的,我们可以轻松的从后台看到某个IP的电脑究竟访问了哪些网站,聊天用了哪些工具,完了什么游戏,甚至是电脑屏幕的截图都是能看到的,当然在中端我们是安装了一个隐藏中端的。基本上可以说公司员工是没有任何隐私的。后来大家也知道了这些规则,即使上上班没有工作的时候也不会再自己工位上的电脑瞎折腾了。应用了几个月后工作效率还是有一定的上升的。
因此你不要怀疑这种技术的存在,这种技术存在都不知道多少年了,如果公司这真的应用了这类软硬件系统,希望你还是好好工作,别再电脑上面乱瞎折腾。
程序小崔
如果不配置静态IP,那么就是动态获取IP地址,动态获取IP地址会导致IP地址和用户关系不统一,这样一旦你干了什么“坏事”,就很难找到你是谁了。
深信服的上网行为管理就做的非常好,主要是产品是AC系列产品,上网行为管理其实就是对你的出口流量进行管控和深度的分析,最终发现不符合企业上网要求的用户。
上网行为管理设备一般可以通过旁路或者直路接入企业网络。直路的意思很明显,作为中间的路由器或者交换设备串行在整个网络上,企业流量必须经过上网行为管理设备才能上网。而旁路的方式,则是把上网行为管理的服务器,挂在企业交换机或者路由器器上,通过端口镜像上网的流量或者对流量进行采样,实现对网络的分析
一般上网行为管理会有几个功能:用户终端控制、流量识别分析、流量控制,大数据分析。
用户终端控制最典型的场景就是将你的IP地址和你PC机的MAC地址绑定。很多公司都在进行管控,你的IP地址必须只能给这个PC机使用,不能让一些非法终端接入公司网络。有的设备用户控制还支持认证的功能。
流量识别分析过程,就是我们说的DPI(深度报文分析)的过程。服务器会分析你的流量是什么业务,是QQ还是在看论坛,是在看视频还是在下载电影。我们每个网络应用其实都有自己的特征,上网行为管理就是对这个特征的一个分析过程,甚至可以识别加密流量
基于对用户和用户流量的识别,可以实现流量控制和大数据分析功能。流量控制顾名思义,对我们的上网流量进行带宽限制,允许我们访问和不允许我们访问某些网站,这就是流量限制。而对每个用户的上网行为流量进行统计和呈现,就是大数据分析功能。
所以,上网行为管理现在越来越流行,我是建议我们使用公司的网络时,就不要想着做一些无关的事情。其实不仅仅是在企业,我们的宽带网中运营商也有DPI深度流量分析设备,只是运营商的目标是为了分析网络业务,而企业的目标是为了监视和控制企业用户流量
IT老菜鸟
告诉你可以被监控。
方法很简单,拿出手机,打开4G,打开热点,电脑用热点上网[大笑][大笑][大笑],还没有能够监控手机流量的。
夜听疏疏密密
公司更换了静态IP,说可以监控上网行为,真的可以做到吗?现在的局域网监控非常的强大,作为内部网络的使用人员可以说在电脑上的任何行为可能都逃不过“监控人员”的布防。不要侥幸认为可以躲过布防,只是单位愿不愿意认认真真去追查而已。
现在有很多公司为了防范资料的损失、或者外来病毒和攻击、或者防止员工上班做私事等等,而采用了对上网行为的监控,一旦被发现有可能作为降低绩效考核或甚至辞退的理由。
要大规模监控局域网内的上网行为,一般来说要进行监控系统的部署。现在的监控软件可以对复杂网络,比如跨网段、跨区域、混合网络部署执行,其规模有些高达十万台计算机,并且可以达到1000万条甚至更多的并发连接。
监控软件可以对任何的上网或操作行为进行监控,比如:聊天工具、网站浏览、邮件收发、文档拷贝及操作、程序运行等。并且可以对电脑操作的所有痕迹生成日志,还可以对电脑进行截屏或者录屏操作等等,可以说你的任何电脑操作行为都有可能在监控人员下透明的。只要监控人员有心去检查,你的任何操作都已经留下了证据。
有些人可能认为我自己电脑里没有安装被监控软件是否就可以逃脱了呢?其实在局域网内,安装没安装被监控软件甚至使用人员并不知道,除非你有较强的计算机系统能力。有些监控软件通过远程部署,甚至都可能没让你知道,你电脑内就已经存在了被监控软件。
所以在有被监控的局域网内,电脑使用人员还是不要存在侥幸心理不会被发现,还是老老实实把电脑只应用在工作上。
更多分享,请关注《东风高扬》。
东风高扬
关于公司监控这件事,其实一直是一个不怎么摆到台面,但是大家似乎又心知肚明,可具体是怎么“监控”又不太明了的这么一件雾里看花的事。员工都知道自己上网被监控,但是你知道,你在裸奔吗?
——————求证——————
网络监控可以到什么程度?
一般出于公司信息、数据安全,公司会实时监控你的上网数据,可能包括以下的部分或全部:
△ 网站:浏览过什么网站、提交过什么信息(包括账号密码,发帖、回复内容等),或者阻止/禁止你访问哪些网站(视频网站、游戏网站、购物网站等)。
△ 通讯工具:QQ、微信、MSN、263等完整的聊天记录,还可以监控文件传输(包括向好友发送文件、屏幕截图文件、自定义表情文件等)。
△ 邮箱:邮件收发,包括邮件标题、正文及附件。
△ 软件:禁止使用哪些联网的程序(游戏、通讯、下载等)。
△ 拷贝内容:用U盘、硬盘等拷进拷出的文件也会被监控。
Big boss is watching you!
只要是在办公室上网,都会被监控到。【看到这里已经颤抖了吗?脑袋已经在飞快的回忆自己有没有发过什么奇怪的.rm,.avi,不能被知道的吐槽、秘密了吗?别紧脏,我们继续往下看】
公司为什么要进行网络监控?
首先,先说明一点,无论是什么路由器(包括我们自己家的),它都会默认记录我们的上网路径,即我们浏览过什么网站都会被记录到,所以就算公司并没有专门的监控系统,它们也能获取我们浏览了哪些网站(这算是最低级别的监控)。
很多公司安装监控系统的初衷是为了公司更好的正常运营,确保企业信息安全、数据安全防护、内网安全建设等,很多时候监控员工上网行为只是一个顺带的附加功能而已。
对很多小公司来说,因为人员少,管理松散,老板并不会因此专门安装一个监控系统,毕竟监控系统也不是很便宜。【但测聘君也听说有的老板控制欲极其旺盛外加强迫症晚期,必须在暗处时刻盯着员工的一举一动,遇上这种病态的老板怎么办?都说了病态,别犹豫,赶紧走呗。】
对大公司来说,动辄成千上百人,因此为了对公司的信息安全着想,监控在所难免,但是有实时监控并不代表公司会时刻调取你的一切上网记录出来看,毕竟人员这么多,公司不可能有这个精力、人力,也不可能这么无聊的一条条去查看你的上网记录。正规公司对于这些数据的提取都有一定的流程审批,所以这些信息平时并不会被调取出来,也只是做一个类似于存档的作用,除非有什么问题需要查证。【答应测聘君,在这点上,千万别主人公上身,别太把自己当回事好吗?】
公司这样做违法吗?
公司网络的使用记录,公司邮箱的邮件数据,都是公司的财产,就不要谈隐私了。【误】
下面来严肃认真的说一下。
全职在岗:在使用公司设备,公司网络,在上班时间,公司的这种监控行为是“不违法”的,因为法律在这一块十分模糊。
全职离岗:不在公司,不使用公司设备,在双方约定的工作时间,进行约定工作的,并且双方进行规定的(比如必须登录某种软件),监控不违法。
但是,如果公司监控到了你的上网行为,涉及你的隐私而没有保密,则涉嫌侵权。比如你登录小黄网(微笑),被公司宣扬的人尽皆知,则可以控告公司侵权。
我们该用什么心态去看待网络监控?
像前面说的,除非你的老板有特殊癖好,不然基本上不会有公司整天盯着这个数据看的。我们并不需要因此对它十分戒备,再说了,用着公司网络的你,还想怎么戒备呢?
【一句温柔的友情提醒,如果真的有人因为网络监控的内容被开除的话,很大的可能是因为TA早就被人盯上了,而监控,不过是背锅侠而已(微笑)】
我们可以怎么避免泄露自己的隐私?
首先,最简单的就是在上班时不主动发布自己的隐私内容……而这绝对是不可能的。【谁还没想在上班时间发条分组可见朋友圈的时候呢你说是吧?】所以实在需要的话,就用自己的移动网络吧,别想着省那一点点流量费。那我们的隐私还是很安全的。
——————真相——————
文末小彩蛋
如何判断自己的上网行为有没有被监控?如果一个网络存在DNS劫持,那你的上网行为就“可以被监控到”。而到底有没有被监控?那只能看老板的心情和人品了……
所以对老板的心情和人品没那么放心的童鞋,快来看看DNS劫持的检测方法,比如你可以手机连接USB线后进入调试模式,打开adb shell,输入getprop net.dns1和getprop net.dns2,就能查看主备DNS设置状态。
钦享
只要技术够🐮,没有什么不可以。
以前公司有个同事被开除,就是被发现微信和别人吐槽CEO的坏话[捂脸][捂脸] 所以能不连公司wifi尽量不连[泪奔][泪奔]这件事,是在那个男生犯了一个严重错误时候,和CEO顶嘴的时候被曝光的,新来的小伙伴惊呆了
COCO小表妹
只要在局域网,动态静态都能监控到的!!!
一,局域网监控都监控什么?
局域网监控一般分为上网监控(外网监控)和内网监控(本网监控),
1.外网监控。上网监控管理的是上网的内容监视和上网行为监视。通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、Webmail发送监视、浏览的网页、聊天行为、游戏行为、流量监视和流量限制、MSN聊天内容监控、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、BT下载禁止以及FTP上下传输内容的软件;用于全程监视和控制管理网络内所有用户上外网过程。
2,内网监控:
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,比如:
用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视。/淘宝旺旺/TM/QQ聊天记录监控等功能;有的需要在被监视电脑安装工作站软件;
二,局域网监控能看到QQ聊天记录吗?
有的监控的软件是可以实时看到你所有的可视操作,它的原理可能就是通过截图等,比如学校的那种监控教学。
因为,QQ对聊天内容做了加密,理论上,没有会话密钥是无法解密的。如果只在网关处做拦截,技术难度比较高。
目前能实现聊天记录监控的的大都需要安装客户端,直接在数据传输前HOOK聊天消息,或者直接抓取聊天窗口的文字内容。
虽然通过分析数据包不能直接知道聊天记录,但是,带宽运营商和软件运营商的服务器审计系统理论上是可以看见的。所以,聊天软件的 使用过程也要注意依法使用,安分守己。
如果上述原理比较抽象,下面,用一台深信服ac1200监控软件来举例说明如何监控聊天记录。
把行为管理器放到路由器和交换机中间。
这时候我们来配置下这台设备。依次点击 策略管理-上网策略-上网审计策略-示例策略-适用对象 把全部改成内置私有网络ip组,然后新增一条准入策略,内容为im聊天内容监控,这时候从后台打开qq相关监控,右上角的进入日志中心,点击即时通讯日志 ,查询。你会发现成功记录了qq的聊天记录。
合格工民
感谢您的阅读!
企业监控上网行为,即使不更换了静态IP,使用动态IP,依然可以对你进行监视。虽然你和我一样厌恶这种行为,可是公司花钱请你来,不是让你游戏,聊天,逛淘宝的。朋友就是因为上班期间网购,最后罚了一个月的绩效!
了解动态IP和静态IP
动态IP:你只需要连接网络时,你的电脑能够自动获取IP地址,以供员工上网
静态IP:ISP(互联网服务提供商)或网络设备能够分配给用户的IP地址,可以直接连接上网
我们知道因为动态IP的特性,所以,分配给你的动态IP,自然不是真实的IP;但是,静态IP我的理解是固定的IP,毕竟是ISP给你分配的IP地址。和动态不同,它不需要你去获取IP地址了。
企业用静态IP的原因
除了能够点对点找到你的位置之外,动态IP地址其实对于企业的成本控制也不利,你想呢?动态配置的不稳定性,可能会影响网络以及电脑的速度,而且稳定性和管理难度也比静态大。
而静态IP稳定,且能够解决SSH经常不能链接问题,更能够增强网络速度。
