快丨到碗裡來丶
如果不配置靜態IP,那麼就是動態獲取IP地址,動態獲取IP地址會導致IP地址和用戶關係不統一,這樣一旦你幹了什麼“壞事”,就很難找到你是誰了。
深信服的上網行為管理就做的非常好,主要是產品是AC系列產品,上網行為管理其實就是對你的出口流量進行管控和深度的分析,最終發現不符合企業上網要求的用戶。
上網行為管理設備一般可以通過旁路或者直路接入企業網絡。直路的意思很明顯,作為中間的路由器或者交換設備串行在整個網絡上,企業流量必須經過上網行為管理設備才能上網。而旁路的方式,則是把上網行為管理的服務器,掛在企業交換機或者路由器器上,通過端口鏡像上網的流量或者對流量進行採樣,實現對網絡的分析
一般上網行為管理會有幾個功能:用戶終端控制、流量識別分析、流量控制,大數據分析。
用戶終端控制最典型的場景就是將你的IP地址和你PC機的MAC地址綁定。很多公司都在進行管控,你的IP地址必須只能給這個PC機使用,不能讓一些非法終端接入公司網絡。有的設備用戶控制還支持認證的功能。
流量識別分析過程,就是我們說的DPI(深度報文分析)的過程。服務器會分析你的流量是什麼業務,是QQ還是在看論壇,是在看視頻還是在下載電影。我們每個網絡應用其實都有自己的特徵,上網行為管理就是對這個特徵的一個分析過程,甚至可以識別加密流量
基於對用戶和用戶流量的識別,可以實現流量控制和大數據分析功能。流量控制顧名思義,對我們的上網流量進行帶寬限制,允許我們訪問和不允許我們訪問某些網站,這就是流量限制。而對每個用戶的上網行為流量進行統計和呈現,就是大數據分析功能。
所以,上網行為管理現在越來越流行,我是建議我們使用公司的網絡時,就不要想著做一些無關的事情。其實不僅僅是在企業,我們的寬帶網中運營商也有DPI深度流量分析設備,只是運營商的目標是為了分析網絡業務,而企業的目標是為了監視和控制企業用戶流量
IT老菜鳥
我以前上班的公司,工作內容之一就是監控員工上網行為,監控到我都怕別人監控我。具體操作是,被監控的電腦每10s截屏一次,也可以設置成3s,10分鐘上傳一次。如下圖所示,顯示了監控的頻次和監控到的開機畫面。
像QQ、微信這些加密傳輸的內容,無法從上網行為管控軟件中查看,但是,無法躲避這種截圖的方式。
上班時,當我們愉快的在網上玩耍時,我們的一舉一動,很可能已經被記錄下來。有些公司的監控程度可以說時你想不到的,也沒有做不到的,可以說只要連接網絡,就沒有隱私而言。
下圖顯示了上班期間在貼吧發帖:
下圖顯示了收發郵件的監控:
下圖顯示了員工上班期間,哪個IP,哪臺終端,訪問了哪些網站:
監控系統運行一段時間後,還可以打出“統計報表”,然後關聯工資和津貼,可想而知:
總之,對於那些監控特別“厲害”,上下班“釘釘”打卡的公司,自由度很少,從老闆這一方面來說,無可厚非,但是,對於員工來說,可能會嚴重打擊工作的積極性。
Geek視界
我就是那個公司的網管,我們公司用的是深信服的上網行為管理路由器,可以說公司所有的上網行為我這裡都能調的出來,這個基本上就和在你電腦屏幕面前安裝了一個監控顯示器沒有太大區別,你的一切行為都能被觀察的到,並且這個和你是否是動態IP和靜態IP沒有一點關係,首先靜態IP地址使用第一是當公司網絡大到了一定程度,DHCP動態獲取有時候會產生衝突,為了不讓公司員工隨便修改IP地址我們一般會將電腦的IP地址和電腦的MAC地址綁定的,這樣你一旦更換IP地址是上不了網的。另外就是可以更方便的知道這是哪個工位的電腦。
公司當年安裝這個行為訪問管理軟件的主要目的是因為我們公司員工實在是不好管理,總之上班期間是看電影的、購物的、炒股的、玩遊戲的什麼都有,工作時間效率的確是大大降低。想處罰又沒有過硬的依據,那行政後勤總不能天天各個辦公室到處的去查處拍照吧。最後只能是安裝了上網行為管理器,並且直接設定的規則就是在上班時間內那些員工可以有訪問那些軟件的權利,哪些沒有,按照級別和時間一一設定,這樣大家即使想上網也是無法訪問,基本上一些影視類、遊戲類、炒股類的應用和網站基本都是無法訪問的。
只是到了下班的時間,大家的網絡權限都是放開的,我們可以輕鬆的從後臺看到某個IP的電腦究竟訪問了哪些網站,聊天用了哪些工具,完了什麼遊戲,甚至是電腦屏幕的截圖都是能看到的,當然在中端我們是安裝了一個隱藏中端的。基本上可以說公司員工是沒有任何隱私的。後來大家也知道了這些規則,即使上上班沒有工作的時候也不會再自己工位上的電腦瞎折騰了。應用了幾個月後工作效率還是有一定的上升的。
因此你不要懷疑這種技術的存在,這種技術存在都不知道多少年了,如果公司這真的應用了這類軟硬件系統,希望你還是好好工作,別再電腦上面亂瞎折騰。
程序小崔
只要技術夠🐮,沒有什麼不可以。
以前公司有個同事被開除,就是被發現微信和別人吐槽CEO的壞話[捂臉][捂臉] 所以能不連公司wifi儘量不連[淚奔][淚奔]這件事,是在那個男生犯了一個嚴重錯誤時候,和CEO頂嘴的時候被曝光的,新來的小夥伴驚呆了
COCO小表妹
你們回答的這些這都弱爆了,只能監控到電腦隱私。
先說說題主這家公司要做什麼,就是老闆要看員工的工作效率,抓幾個典型。
用的應該是深信服之類的上網行為管理軟件,因為沒有安裝電腦客戶端。
固定ip就是方便找到你,如果不固定ip的話,通過電腦mac地址也能找到,但是mac地址肉眼不好識別,比較麻煩。
實際上還有更好的方式,應該是題主企業的it嫌麻煩,沒弄。這樣方式就是上網准入,在深信服裡面是自帶的功能。員工要上網,必須輸入賬號密碼才能上。不管你是用的哪臺電腦,哪個ip,都可以把你上網的內容記錄上。
不要想著公司人多,不可能花那麼大功夫查到你。你以為深信服公司是吃素的?別鬧了,這東西是可以分析的。
看抖音的前十名員工都有誰,誰最近又查了招聘的網站,誰電腦晚上沒關機,誰的郵件涉密了。。。。。。
這些都給你排上號了,所以別想著亂來。
什麼,你想弄個上網卡插到電腦上?你以為it人員吃素的,直接能看到好不好,小心直接通報你。
但這東西不是萬能的,看不到微信qq的聊天內容,因為加密了。
這時候,另外一個神奇上線了,那就是終端管理軟件。可以搜下 ipguard ,你會嚇一跳。
不僅上網的記錄,你電腦安裝了什麼軟件,u盤拷貝走了什麼內容,微信qq都說了什麼,有沒有觸犯公司的違禁關鍵詞。這些都給你整的妥妥的。
想在網上查查如何卸載ipguard? 可以啊,或許你有辦法。但是IT人員會在第一時間給你打電話,問你怎麼回事,電腦怎麼掉線了。這時候你最好找個好的理由。
你以為這樣就完了嗎? no!
ipguard是可以隨時查看你電腦屏幕的,不用經過你的授權,你也不知道這一切的發生。 如果你不幸得罪了it人員,最好小心點吧。
然後呢? 就這樣?
哎,你以為牆角的攝像頭是吃素的嗎?
想玩手機,別以為看不到你在幹嘛!
就這樣了? 你要相信,只有公司想查你,能花錢,啥都能查到。
一卡通有嗎,能定位你能信嗎?
你現在是在工位還是在廁所,或者躲在自己的車裡,老闆那裡看的清清楚楚。
你在廁所呆了多長時間,在工位多長時間,都能後臺統計出來。
你說這玩意不準? 呵呵,它是可以跟攝像頭關聯的好吧。 你走在哪個位置,攝像頭畫面自動切換到哪裡。怕了嗎?
現在都這麼變態了嗎,合法嗎?
不好意思,合法!
是不是想離職了?
別忘了離職最好別用公司網查招聘資料,也別在公司查
ITbook信鴿
關於公司監控這件事,其實一直是一個不怎麼擺到檯面,但是大家似乎又心知肚明,可具體是怎麼“監控”又不太明瞭的這麼一件霧裡看花的事。員工都知道自己上網被監控,但是你知道,你在裸奔嗎?
——————求證——————
網絡監控可以到什麼程度?
一般出於公司信息、數據安全,公司會實時監控你的上網數據,可能包括以下的部分或全部:
△ 網站:瀏覽過什麼網站、提交過什麼信息(包括賬號密碼,發帖、回覆內容等),或者阻止/禁止你訪問哪些網站(視頻網站、遊戲網站、購物網站等)。
△ 通訊工具:QQ、微信、MSN、263等完整的聊天記錄,還可以監控文件傳輸(包括向好友發送文件、屏幕截圖文件、自定義表情文件等)。
△ 郵箱:郵件收發,包括郵件標題、正文及附件。
△ 軟件:禁止使用哪些聯網的程序(遊戲、通訊、下載等)。
△ 拷貝內容:用U盤、硬盤等拷進拷出的文件也會被監控。
Big boss is watching you!
只要是在辦公室上網,都會被監控到。【看到這裡已經顫抖了嗎?腦袋已經在飛快的回憶自己有沒有發過什麼奇怪的.rm,.avi,不能被知道的吐槽、秘密了嗎?別緊髒,我們繼續往下看】
公司為什麼要進行網絡監控?
首先,先說明一點,無論是什麼路由器(包括我們自己家的),它都會默認記錄我們的上網路徑,即我們瀏覽過什麼網站都會被記錄到,所以就算公司並沒有專門的監控系統,它們也能獲取我們瀏覽了哪些網站(這算是最低級別的監控)。
很多公司安裝監控系統的初衷是為了公司更好的正常運營,確保企業信息安全、數據安全防護、內網安全建設等,很多時候監控員工上網行為只是一個順帶的附加功能而已。
對很多小公司來說,因為人員少,管理鬆散,老闆並不會因此專門安裝一個監控系統,畢竟監控系統也不是很便宜。【但測聘君也聽說有的老闆控制慾極其旺盛外加強迫症晚期,必須在暗處時刻盯著員工的一舉一動,遇上這種病態的老闆怎麼辦?都說了病態,別猶豫,趕緊走唄。】
對大公司來說,動輒成千上百人,因此為了對公司的信息安全著想,監控在所難免,但是有實時監控並不代表公司會時刻調取你的一切上網記錄出來看,畢竟人員這麼多,公司不可能有這個精力、人力,也不可能這麼無聊的一條條去查看你的上網記錄。正規公司對於這些數據的提取都有一定的流程審批,所以這些信息平時並不會被調取出來,也只是做一個類似於存檔的作用,除非有什麼問題需要查證。【答應測聘君,在這點上,千萬別主人公上身,別太把自己當回事好嗎?】
公司這樣做違法嗎?
公司網絡的使用記錄,公司郵箱的郵件數據,都是公司的財產,就不要談隱私了。【誤】
下面來嚴肅認真的說一下。
全職在崗:在使用公司設備,公司網絡,在上班時間,公司的這種監控行為是“不違法”的,因為法律在這一塊十分模糊。
全職離崗:不在公司,不使用公司設備,在雙方約定的工作時間,進行約定工作的,並且雙方進行規定的(比如必須登錄某種軟件),監控不違法。
但是,如果公司監控到了你的上網行為,涉及你的隱私而沒有保密,則涉嫌侵權。比如你登錄小黃網(微笑),被公司宣揚的人盡皆知,則可以控告公司侵權。
我們該用什麼心態去看待網絡監控?
像前面說的,除非你的老闆有特殊癖好,不然基本上不會有公司整天盯著這個數據看的。我們並不需要因此對它十分戒備,再說了,用著公司網絡的你,還想怎麼戒備呢?
【一句溫柔的友情提醒,如果真的有人因為網絡監控的內容被開除的話,很大的可能是因為TA早就被人盯上了,而監控,不過是背鍋俠而已(微笑)】
我們可以怎麼避免洩露自己的隱私?
首先,最簡單的就是在上班時不主動發佈自己的隱私內容……而這絕對是不可能的。【誰還沒想在上班時間發條分組可見朋友圈的時候呢你說是吧?】所以實在需要的話,就用自己的移動網絡吧,別想著省那一點點流量費。那我們的隱私還是很安全的。
——————真相——————
文末小彩蛋
如何判斷自己的上網行為有沒有被監控?如果一個網絡存在DNS劫持,那你的上網行為就“可以被監控到”。而到底有沒有被監控?那隻能看老闆的心情和人品了……
所以對老闆的心情和人品沒那麼放心的童鞋,快來看看DNS劫持的檢測方法,比如你可以手機連接USB線後進入調試模式,打開adb shell,輸入getprop net.dns1和getprop net.dns2,就能查看主備DNS設置狀態。
欽享
公司要運作,要掙錢養員工,當老闆挺難的。在公司經濟狀況不太好的時候,通過網絡監控獲得員工的銀行賬號和密碼,然後悄悄將款轉到公司賬上再發工資給他,錢還是他的錢,公司沒有據為己有,不違法。若被發現了,以他上班幹私活為由進行罰款,所轉的錢就是罰款數,他有錯在先,還有什麼可說的。
太原鄧
告訴你可以被監控。
方法很簡單,拿出手機,打開4G,打開熱點,電腦用熱點上網[大笑][大笑][大笑],還沒有能夠監控手機流量的。
夜聽疏疏密密
公司更換了靜態IP,說可以監控上網行為,真的可以做到嗎?現在的局域網監控非常的強大,作為內部網絡的使用人員可以說在電腦上的任何行為可能都逃不過“監控人員”的佈防。不要僥倖認為可以躲過佈防,只是單位願不願意認認真真去追查而已。
現在有很多公司為了防範資料的損失、或者外來病毒和攻擊、或者防止員工上班做私事等等,而採用了對上網行為的監控,一旦被發現有可能作為降低績效考核或甚至辭退的理由。
要大規模監控局域網內的上網行為,一般來說要進行監控系統的部署。現在的監控軟件可以對複雜網絡,比如跨網段、跨區域、混合網絡部署執行,其規模有些高達十萬臺計算機,並且可以達到1000萬條甚至更多的併發連接。
監控軟件可以對任何的上網或操作行為進行監控,比如:聊天工具、網站瀏覽、郵件收發、文檔拷貝及操作、程序運行等。並且可以對電腦操作的所有痕跡生成日誌,還可以對電腦進行截屏或者錄屏操作等等,可以說你的任何電腦操作行為都有可能在監控人員下透明的。只要監控人員有心去檢查,你的任何操作都已經留下了證據。
有些人可能認為我自己電腦裡沒有安裝被監控軟件是否就可以逃脫了呢?其實在局域網內,安裝沒安裝被監控軟件甚至使用人員並不知道,除非你有較強的計算機系統能力。有些監控軟件通過遠程部署,甚至都可能沒讓你知道,你電腦內就已經存在了被監控軟件。
所以在有被監控的局域網內,電腦使用人員還是不要存在僥倖心理不會被發現,還是老老實實把電腦只應用在工作上。
更多分享,請關注《東風高揚》。
東風高揚
必須要明確1點的是員工在上班時間使用公司付費的網絡、使用公司鋪設的電腦及網絡設備的時候,更應該專注於使公司為這些投資獲得收益的活動。
所以公司為了維護公司的投資利益而適當的控制員工在公司的信息系統上的使用行為是合理合法的完全不侵犯任何個人隱私。
如果員工有個人隱私請在個人的信息設備上使用當你把數據拷貝到公司電腦上之後,視同於你放棄了對該數據的隱私權。
你沒看錯這就是美國外資公司的信息系統裡面的對於員工個人信息保護的解釋。
國內公司也逐漸在完善對應的管理制度。
總的來說當你使用公司的網絡以及公司的電腦設備來獲取個人資訊為個人娛樂提供服務的時候你已經違反了公司的規章制度所以公司無需尊重任何產生在自己所投資的信息設備上的信息隱私。
就好像一個人跑到大街上裸奔然後被人拍了視頻上傳到互聯網上這個時候上傳的人不算侵犯裸奔人的隱私因為裸奔的人在光著跑到大街上的同時也就視同於放棄了他的隱私權。
所以使用你自己的個人手機連著你自己的手機移動網絡這時候,公司不能直接的查看你的手機內容。這叫尊重個人隱私。
至於公司給你們辦公室更換固定IP只不過是一些內網監控軟件需要有固定IP作為監控串流的聯繫方式。
只要公司沒有把它的監控軟件裝在你的私人電腦上那就不算是侵犯你的任何隱私。
公司只是在利用技術手段確保他所購買的信息設備信息系統以及購買的工作時間能夠得到正確的運用。
