快丨到碗裡來丶
我就是那個公司的網管,我們公司用的是深信服的上網行為管理路由器,可以說公司所有的上網行為我這裡都能調的出來,這個基本上就和在你電腦屏幕面前安裝了一個監控顯示器沒有太大區別,你的一切行為都能被觀察的到,並且這個和你是否是動態IP和靜態IP沒有一點關係,首先靜態IP地址使用第一是當公司網絡大到了一定程度,DHCP動態獲取有時候會產生衝突,為了不讓公司員工隨便修改IP地址我們一般會將電腦的IP地址和電腦的MAC地址綁定的,這樣你一旦更換IP地址是上不了網的。另外就是可以更方便的知道這是哪個工位的電腦。
公司當年安裝這個行為訪問管理軟件的主要目的是因為我們公司員工實在是不好管理,總之上班期間是看電影的、購物的、炒股的、玩遊戲的什麼都有,工作時間效率的確是大大降低。想處罰又沒有過硬的依據,那行政後勤總不能天天各個辦公室到處的去查處拍照吧。最後只能是安裝了上網行為管理器,並且直接設定的規則就是在上班時間內那些員工可以有訪問那些軟件的權利,哪些沒有,按照級別和時間一一設定,這樣大家即使想上網也是無法訪問,基本上一些影視類、遊戲類、炒股類的應用和網站基本都是無法訪問的。
只是到了下班的時間,大家的網絡權限都是放開的,我們可以輕鬆的從後臺看到某個IP的電腦究竟訪問了哪些網站,聊天用了哪些工具,完了什麼遊戲,甚至是電腦屏幕的截圖都是能看到的,當然在中端我們是安裝了一個隱藏中端的。基本上可以說公司員工是沒有任何隱私的。後來大家也知道了這些規則,即使上上班沒有工作的時候也不會再自己工位上的電腦瞎折騰了。應用了幾個月後工作效率還是有一定的上升的。
因此你不要懷疑這種技術的存在,這種技術存在都不知道多少年了,如果公司這真的應用了這類軟硬件系統,希望你還是好好工作,別再電腦上面亂瞎折騰。
程序小崔
我以前上班的公司,工作內容之一就是監控員工上網行為,監控到我都怕別人監控我。具體操作是,被監控的電腦每10s截屏一次,也可以設置成3s,10分鐘上傳一次。如下圖所示,顯示了監控的頻次和監控到的開機畫面。
像QQ、微信這些加密傳輸的內容,無法從上網行為管控軟件中查看,但是,無法躲避這種截圖的方式。
上班時,當我們愉快的在網上玩耍時,我們的一舉一動,很可能已經被記錄下來。有些公司的監控程度可以說時你想不到的,也沒有做不到的,可以說只要連接網絡,就沒有隱私而言。
下圖顯示了上班期間在貼吧發帖:
下圖顯示了收發郵件的監控:
下圖顯示了員工上班期間,哪個IP,哪臺終端,訪問了哪些網站:
監控系統運行一段時間後,還可以打出“統計報表”,然後關聯工資和津貼,可想而知:
總之,對於那些監控特別“厲害”,上下班“釘釘”打卡的公司,自由度很少,從老闆這一方面來說,無可厚非,但是,對於員工來說,可能會嚴重打擊工作的積極性。
Geek視界
其實不管換不換IP,靜態還是動態,公司想監視你方法多的去了。
很多人身處公司的監控之中而不自知……你知道你的上網記錄可能會被公司看到嗎?
當你愉快的在網上玩耍的時候,你知不知道你的一舉一動都可能會被默默的記錄下來呢?有些公司的監控程度只有你想不到,沒有他做不到的。
我們來看幾個具體的例子:
這是一張某公司員工在上班期間瀏覽XX網站的信息,如果管理員真的想處理,根據這天的IP地址完全可以追蹤到具體的個人。
(還有別問我是什麼網站,找到時就是這樣,我也不清楚……)
還有一些朋友在工作期間在工作機上和別人聊天,聊完後會刪掉聊天信息,或者閱後即焚等等……你以為這樣就沒人知道了嗎?too young too simple!
同樣的,郵件也不例外,管理員會提前寫好策略,只要你發了敏感郵件,就會立即報警,
還有這種……
毫不誇張的說,只要你上過網,你的一舉一動,發過的每一個字,每一張圖片都會存在記錄,只要對方相差,分分鐘搞定。在當下社會,不僅僅在公司,只要有網絡的地方,就根本不存在所謂的“隱私”。
至於說逃避監視,別想了,沒可能的。公司既然設置了靜態IP,在IP地址的設定上肯定是有規律的,如果缺少了某個人的,一眼就能看出來。
愛思考的奧特曼
只要技術夠🐮,沒有什麼不可以。
以前公司有個同事被開除,就是被發現微信和別人吐槽CEO的壞話[捂臉][捂臉] 所以能不連公司wifi儘量不連[淚奔][淚奔]這件事,是在那個男生犯了一個嚴重錯誤時候,和CEO頂嘴的時候被曝光的,新來的小夥伴驚呆了
COCO小表妹
你們回答的這些這都弱爆了,只能監控到電腦隱私。
先說說題主這家公司要做什麼,就是老闆要看員工的工作效率,抓幾個典型。
用的應該是深信服之類的上網行為管理軟件,因為沒有安裝電腦客戶端。
固定ip就是方便找到你,如果不固定ip的話,通過電腦mac地址也能找到,但是mac地址肉眼不好識別,比較麻煩。
實際上還有更好的方式,應該是題主企業的it嫌麻煩,沒弄。這樣方式就是上網准入,在深信服裡面是自帶的功能。員工要上網,必須輸入賬號密碼才能上。不管你是用的哪臺電腦,哪個ip,都可以把你上網的內容記錄上。
不要想著公司人多,不可能花那麼大功夫查到你。你以為深信服公司是吃素的?別鬧了,這東西是可以分析的。
看抖音的前十名員工都有誰,誰最近又查了招聘的網站,誰電腦晚上沒關機,誰的郵件涉密了。。。。。。
這些都給你排上號了,所以別想著亂來。
什麼,你想弄個上網卡插到電腦上?你以為it人員吃素的,直接能看到好不好,小心直接通報你。
但這東西不是萬能的,看不到微信qq的聊天內容,因為加密了。
這時候,另外一個神奇上線了,那就是終端管理軟件。可以搜下 ipguard ,你會嚇一跳。
不僅上網的記錄,你電腦安裝了什麼軟件,u盤拷貝走了什麼內容,微信qq都說了什麼,有沒有觸犯公司的違禁關鍵詞。這些都給你整的妥妥的。
想在網上查查如何卸載ipguard? 可以啊,或許你有辦法。但是IT人員會在第一時間給你打電話,問你怎麼回事,電腦怎麼掉線了。這時候你最好找個好的理由。
你以為這樣就完了嗎? no!
ipguard是可以隨時查看你電腦屏幕的,不用經過你的授權,你也不知道這一切的發生。 如果你不幸得罪了it人員,最好小心點吧。
然後呢? 就這樣?
哎,你以為牆角的攝像頭是吃素的嗎?
想玩手機,別以為看不到你在幹嘛!
就這樣了? 你要相信,只有公司想查你,能花錢,啥都能查到。
一卡通有嗎,能定位你能信嗎?
你現在是在工位還是在廁所,或者躲在自己的車裡,老闆那裡看的清清楚楚。
你在廁所呆了多長時間,在工位多長時間,都能後臺統計出來。
你說這玩意不準? 呵呵,它是可以跟攝像頭關聯的好吧。 你走在哪個位置,攝像頭畫面自動切換到哪裡。怕了嗎?
現在都這麼變態了嗎,合法嗎?
不好意思,合法!
是不是想離職了?
別忘了離職最好別用公司網查招聘資料,也別在公司查
ITbook信鴿
公司更換了靜態IP,說可以監控上網行為,真的可以做到嗎?現在的局域網監控非常的強大,作為內部網絡的使用人員可以說在電腦上的任何行為可能都逃不過“監控人員”的佈防。不要僥倖認為可以躲過佈防,只是單位願不願意認認真真去追查而已。
現在有很多公司為了防範資料的損失、或者外來病毒和攻擊、或者防止員工上班做私事等等,而採用了對上網行為的監控,一旦被發現有可能作為降低績效考核或甚至辭退的理由。
要大規模監控局域網內的上網行為,一般來說要進行監控系統的部署。現在的監控軟件可以對複雜網絡,比如跨網段、跨區域、混合網絡部署執行,其規模有些高達十萬臺計算機,並且可以達到1000萬條甚至更多的併發連接。
監控軟件可以對任何的上網或操作行為進行監控,比如:聊天工具、網站瀏覽、郵件收發、文檔拷貝及操作、程序運行等。並且可以對電腦操作的所有痕跡生成日誌,還可以對電腦進行截屏或者錄屏操作等等,可以說你的任何電腦操作行為都有可能在監控人員下透明的。只要監控人員有心去檢查,你的任何操作都已經留下了證據。
有些人可能認為我自己電腦裡沒有安裝被監控軟件是否就可以逃脫了呢?其實在局域網內,安裝沒安裝被監控軟件甚至使用人員並不知道,除非你有較強的計算機系統能力。有些監控軟件通過遠程部署,甚至都可能沒讓你知道,你電腦內就已經存在了被監控軟件。
所以在有被監控的局域網內,電腦使用人員還是不要存在僥倖心理不會被發現,還是老老實實把電腦只應用在工作上。
更多分享,請關注《東風高揚》。
東風高揚
如果不配置靜態IP,那麼就是動態獲取IP地址,動態獲取IP地址會導致IP地址和用戶關係不統一,這樣一旦你幹了什麼“壞事”,就很難找到你是誰了。
深信服的上網行為管理就做的非常好,主要是產品是AC系列產品,上網行為管理其實就是對你的出口流量進行管控和深度的分析,最終發現不符合企業上網要求的用戶。
上網行為管理設備一般可以通過旁路或者直路接入企業網絡。直路的意思很明顯,作為中間的路由器或者交換設備串行在整個網絡上,企業流量必須經過上網行為管理設備才能上網。而旁路的方式,則是把上網行為管理的服務器,掛在企業交換機或者路由器器上,通過端口鏡像上網的流量或者對流量進行採樣,實現對網絡的分析
一般上網行為管理會有幾個功能:用戶終端控制、流量識別分析、流量控制,大數據分析。
用戶終端控制最典型的場景就是將你的IP地址和你PC機的MAC地址綁定。很多公司都在進行管控,你的IP地址必須只能給這個PC機使用,不能讓一些非法終端接入公司網絡。有的設備用戶控制還支持認證的功能。
流量識別分析過程,就是我們說的DPI(深度報文分析)的過程。服務器會分析你的流量是什麼業務,是QQ還是在看論壇,是在看視頻還是在下載電影。我們每個網絡應用其實都有自己的特徵,上網行為管理就是對這個特徵的一個分析過程,甚至可以識別加密流量
基於對用戶和用戶流量的識別,可以實現流量控制和大數據分析功能。流量控制顧名思義,對我們的上網流量進行帶寬限制,允許我們訪問和不允許我們訪問某些網站,這就是流量限制。而對每個用戶的上網行為流量進行統計和呈現,就是大數據分析功能。
所以,上網行為管理現在越來越流行,我是建議我們使用公司的網絡時,就不要想著做一些無關的事情。其實不僅僅是在企業,我們的寬帶網中運營商也有DPI深度流量分析設備,只是運營商的目標是為了分析網絡業務,而企業的目標是為了監視和控制企業用戶流量
IT老菜鳥
關於公司監控這件事,其實一直是一個不怎麼擺到檯面,但是大家似乎又心知肚明,可具體是怎麼“監控”又不太明瞭的這麼一件霧裡看花的事。員工都知道自己上網被監控,但是你知道,你在裸奔嗎?
——————求證——————
網絡監控可以到什麼程度?
一般出於公司信息、數據安全,公司會實時監控你的上網數據,可能包括以下的部分或全部:
△ 網站:瀏覽過什麼網站、提交過什麼信息(包括賬號密碼,發帖、回覆內容等),或者阻止/禁止你訪問哪些網站(視頻網站、遊戲網站、購物網站等)。
△ 通訊工具:QQ、微信、MSN、263等完整的聊天記錄,還可以監控文件傳輸(包括向好友發送文件、屏幕截圖文件、自定義表情文件等)。
△ 郵箱:郵件收發,包括郵件標題、正文及附件。
△ 軟件:禁止使用哪些聯網的程序(遊戲、通訊、下載等)。
△ 拷貝內容:用U盤、硬盤等拷進拷出的文件也會被監控。
Big boss is watching you!
只要是在辦公室上網,都會被監控到。【看到這裡已經顫抖了嗎?腦袋已經在飛快的回憶自己有沒有發過什麼奇怪的.rm,.avi,不能被知道的吐槽、秘密了嗎?別緊髒,我們繼續往下看】
公司為什麼要進行網絡監控?
首先,先說明一點,無論是什麼路由器(包括我們自己家的),它都會默認記錄我們的上網路徑,即我們瀏覽過什麼網站都會被記錄到,所以就算公司並沒有專門的監控系統,它們也能獲取我們瀏覽了哪些網站(這算是最低級別的監控)。
很多公司安裝監控系統的初衷是為了公司更好的正常運營,確保企業信息安全、數據安全防護、內網安全建設等,很多時候監控員工上網行為只是一個順帶的附加功能而已。
對很多小公司來說,因為人員少,管理鬆散,老闆並不會因此專門安裝一個監控系統,畢竟監控系統也不是很便宜。【但測聘君也聽說有的老闆控制慾極其旺盛外加強迫症晚期,必須在暗處時刻盯著員工的一舉一動,遇上這種病態的老闆怎麼辦?都說了病態,別猶豫,趕緊走唄。】
對大公司來說,動輒成千上百人,因此為了對公司的信息安全著想,監控在所難免,但是有實時監控並不代表公司會時刻調取你的一切上網記錄出來看,畢竟人員這麼多,公司不可能有這個精力、人力,也不可能這麼無聊的一條條去查看你的上網記錄。正規公司對於這些數據的提取都有一定的流程審批,所以這些信息平時並不會被調取出來,也只是做一個類似於存檔的作用,除非有什麼問題需要查證。【答應測聘君,在這點上,千萬別主人公上身,別太把自己當回事好嗎?】
公司這樣做違法嗎?
公司網絡的使用記錄,公司郵箱的郵件數據,都是公司的財產,就不要談隱私了。【誤】
下面來嚴肅認真的說一下。
全職在崗:在使用公司設備,公司網絡,在上班時間,公司的這種監控行為是“不違法”的,因為法律在這一塊十分模糊。
全職離崗:不在公司,不使用公司設備,在雙方約定的工作時間,進行約定工作的,並且雙方進行規定的(比如必須登錄某種軟件),監控不違法。
但是,如果公司監控到了你的上網行為,涉及你的隱私而沒有保密,則涉嫌侵權。比如你登錄小黃網(微笑),被公司宣揚的人盡皆知,則可以控告公司侵權。
我們該用什麼心態去看待網絡監控?
像前面說的,除非你的老闆有特殊癖好,不然基本上不會有公司整天盯著這個數據看的。我們並不需要因此對它十分戒備,再說了,用著公司網絡的你,還想怎麼戒備呢?
【一句溫柔的友情提醒,如果真的有人因為網絡監控的內容被開除的話,很大的可能是因為TA早就被人盯上了,而監控,不過是背鍋俠而已(微笑)】
我們可以怎麼避免洩露自己的隱私?
首先,最簡單的就是在上班時不主動發佈自己的隱私內容……而這絕對是不可能的。【誰還沒想在上班時間發條分組可見朋友圈的時候呢你說是吧?】所以實在需要的話,就用自己的移動網絡吧,別想著省那一點點流量費。那我們的隱私還是很安全的。
——————真相——————
文末小彩蛋
如何判斷自己的上網行為有沒有被監控?如果一個網絡存在DNS劫持,那你的上網行為就“可以被監控到”。而到底有沒有被監控?那隻能看老闆的心情和人品了……
所以對老闆的心情和人品沒那麼放心的童鞋,快來看看DNS劫持的檢測方法,比如你可以手機連接USB線後進入調試模式,打開adb shell,輸入getprop net.dns1和getprop net.dns2,就能查看主備DNS設置狀態。
欽享
只要在局域網,動態靜態都能監控到的!!!
一,局域網監控都監控什麼?
局域網監控一般分為上網監控(外網監控)和內網監控(本網監控),
1.外網監控。上網監控管理的是上網的內容監視和上網行為監視。通過局域網內任何一臺計算機監視、記錄、控制其他計算機的上網行為;自動攔截、管理、備份局域網內所有電腦收發E-mail、Webmail發送監視、瀏覽的網頁、聊天行為、遊戲行為、流量監視和流量限制、MSN聊天內容監控、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、BT下載禁止以及FTP上下傳輸內容的軟件;用於全程監視和控制管理網絡內所有用戶上外網過程。
2,內網監控:
針對局域網內電腦本身的內容監視和行為管理,開機到關機的整個過程監視,比如:
用於監視計算機開機後的所有操作情況,能夠全程管理和控制內網電腦的全部過程;支持強大的遠程桌面屏幕監視和錄象、打印監視、文件操作監視、USB等硬件監視和禁止、ARP火牆、消息發佈、日誌報警、禁止聊天工具文件傳輸、軟件資源監視和禁止、文件自動備份功能、窗口和消息監視。/淘寶旺旺/TM/QQ聊天記錄監控等功能;有的需要在被監視電腦安裝工作站軟件;
二,局域網監控能看到QQ聊天記錄嗎?
有的監控的軟件是可以實時看到你所有的可視操作,它的原理可能就是通過截圖等,比如學校的那種監控教學。
因為,QQ對聊天內容做了加密,理論上,沒有會話密鑰是無法解密的。如果只在網關處做攔截,技術難度比較高。
目前能實現聊天記錄監控的的大都需要安裝客戶端,直接在數據傳輸前HOOK聊天消息,或者直接抓取聊天窗口的文字內容。
雖然通過分析數據包不能直接知道聊天記錄,但是,帶寬運營商和軟件運營商的服務器審計系統理論上是可以看見的。所以,聊天軟件的 使用過程也要注意依法使用,安分守己。
如果上述原理比較抽象,下面,用一臺深信服ac1200監控軟件來舉例說明如何監控聊天記錄。
把行為管理器放到路由器和交換機中間。
這時候我們來配置下這臺設備。依次點擊 策略管理-上網策略-上網審計策略-示例策略-適用對象 把全部改成內置私有網絡ip組,然後新增一條准入策略,內容為im聊天內容監控,這時候從後臺打開qq相關監控,右上角的進入日誌中心,點擊即時通訊日誌 ,查詢。你會發現成功記錄了qq的聊天記錄。
科技開發者
首先,一般監控軟件,分兩種。一種是C/S架構的,基於操作系統進行信息抓取。優勢:基於操作系統,獲取信息最全面,最快捷。可用功能很多,除了實時監控,還可以做運維等一系列工作,對於網管員來說,實用性強。劣勢:會對操作系統有負擔,另外殺毒軟件可能會對此報病毒。還有就是使用者避開操作系統,那就廢啦~例如重做系統,例如WinPE什麼的,就可以跳過。另外一種是基於網絡抓包,進行網絡包抓包分析的。優勢:不會對網內計算機有任何影響,不會被報病毒,只要通過接入網絡,那就自然會被掃描到的。劣勢:可監控的內容相比而言較少,主要對於網絡包進行分析,其實一般叫上網行為分析什麼的。。
不過後來好像都漸漸的二者合一了,這樣效果會更好。基於題主的說法,應該是採用第二種的方式。如果還要徵集IP地址,那就有點弱了吧,直接路由器裡看不就可以了麼?除非你每次上網都會換IP以及MAC地址,但是你一旦更換,那你之前的又沒有了,所以還是可以查出來。
