公司管的特别严,但还是黑名单.
有些工作中自己整理的东西想传回家.
如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?
因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.
上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈
有些工作中自己整理的东西想传回家.
如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?
因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.
上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈
 |
1
ltyj2003 12 天前 via Android  10
“因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.”
假设不成立。 |
 |
2
aukw 12 天前 1
“是外企,公司应该不敢直接安装监控员工行为的软件.”
以前的时候,我见过不少外企上微软的域管理,开机登陆就是用域账号。 |
 |
5
wangritian 12 天前
能看到访问域名和对应流量/流速,可能是你用了某个翻译插件,批量请求数据量大,IT 猜测的
|
 |
7
LxnChan 12 天前 5
原理上讲:如果电脑本身是你的;你了解里面硬件没有能够用于流量解密和上报的板卡或芯片;操作系统由你安装且没有安装特殊的 Agent 和证书,那么,在防火墙上只能看到你访问了哪些域名及对应的流量值,HTTPS 协议连 url 都看不到。
但是如果上述条件有任一条不满足,那么都有被抓包的可能性,域控可以无条件无感知推送 CA 证书或静默安装 Agent ;且可以通过防火墙的 AD 集成与你的域账户进行关联,那你就是完全透明的。 另外外企即便是在海外也没有“不允许企业在合法、必要且提前告知的情况下收集员工信息”的规定,倒数第二句假设不成立。 |
 |
8
orion1 PRO 刚开始没必要当回事吧
你该逛 v 站逛 v 站,该逛知乎逛知乎,等组长给你警告了再注意呗 |
 |
9
kerwin1874 12 天前
"有些工作中自己整理的东西想传回家."
工作的还是不要搞了,可能当时不管,等想要裁你的时候翻出来,违反保密或者员工守则就能不赔钱裁人。公司的电脑我连微信都没装,要回消息还是用手机。 |
 |
10
ryd994 12 天前 via Android
公司电脑上的一切数据都是公司的财产,不存在个人隐私。给你装上网监控合理合法。
“有些工作中自己整理的东西想传回家.” 这 100%是公司的财产。工作时间,工作地点,用公司的设备产生的数据,100%是公司的财产。公司阻止你外传没有任何问题。 "公司应该不敢直接安装监控员工行为的软件"因为不需要。微软全家桶可以做到非常详细的管理。如果你登入公司电脑用的是工作账号,那就是加了域了。 |
 |
11
tairan2006 12 天前 via Android
Windows 的,一般域直接装证书,路由那边就能截获解码,不需要啥软件
|
 |
13
jsjcjsjc OP @tairan2006 这样浏览器显示的证书是公司的?
|
 |
14
Tink PRO 理论上是吧,都加密了,本地没有根证书的话,他是解密不了的
|
 |
15
churchmice 12 天前
@jsjcjsjc #13 问题是你不会每次都这么仔细点开证书看
你今天发现没问题,不代表明天没问题,他如果晚上给你推送了证书呢? 如果直接给你推送个 CA,证书也可以造假啊,难道你还把证书下载下来跟真的证书去比较啊? |
|
16
churchmice 12 天前
电脑入域 = 裸奔
耗子尾汁 |
|
17
tairan2006 12 天前 via Android
@jsjcjsjc 不是 一般装的是 CA 你看不出来的
|
 |
19
fyq 12 天前
换个角度想,你是在实名制上网,你想做什么都是你的自由,但你要有被抓到之后不要感到惊讶的觉悟。
|
 |
20
vopin 12 天前
我在公司设置电脑装监控软件的时候,软件特意说了不会看浏览器记录
|
|
21
ryd994 12 天前 via Android
@jsjcjsjc #12 你从哪听说的?我就在美国某厂工作。
公司的电脑虽然没有安装根证书,但是浏览器是被 IT 控制的。也就是说,即使不用中间人,公司也可以看到全部数据。 我想把我签证相关的文件上传到 Google drive ,失败+自动报告给 IT ,因为所有文件都默认是公司数据。 还是那句话,公司电脑上不存在隐私。这完全合法。你在公司电脑上处理个人数据导致个人数据泄露,那错在你不应该用公司电脑处理个人数据,而不是公司看了你的数据。公司可以不看、不管。但是公司想看的时候绝对能看到。 甚至可以说,外企看得更多。因为国内很多公司对设备管理比较松,允许员工用个人电脑处理工作内容。员工自己的设备那就没法管的太严格。外企合规非常严格。禁止使用个人设备处理工作内容。公司管理工作电脑上的数据,完全合规合法。 |
 |
22
liuguangxuan 12 天前 via Android
如果是公司统一配发的电脑,建议不要抱任何侥幸心理。
|
 |
23
yedkk 12 天前
任何大一点的企业,这种电脑上的网络和行为监控都很严格,以前那个外企发的 mbp ,然后我看一个进程在一直往盘里写东西,写了 3 个 t ,然后也有网络上传的情况,应该是操作监控和网络日志。
|
 |
24
kkwa56188 12 天前
理论上的确看不到内容, 但是可以根据流量的特征和目标域名猜个七七八八, 就看想不想查了
|
 |
25
kidtx 12 天前 via iPhone
外企更严格 我在外企的时候 系统都是安装的 it 定制的版本自动化部工具 重装完成开机直接进 ad 。 进 ad 的系统,你对于公司监管任何数据都是透明的。 相对来说国内又一些小公司集成度还没这么高,或者人手不够来做定制镜像,很多都是直接用的微软标准镜像裝完再加的 ad ,甚至有些允许在脱管设备上临时办公, 外企设备准入是严格的,非企业定制镜像并加域的根本无法入网。
|
 |
26
datocp 12 天前 via Android
世界很奇妙
制造业,想加入人家的供应链体系,人家就会对 it 信息化安全提出要求,只有够到边上才可以加入。 |
 |
27
Repobor 12 天前
即使是 HTTPS 数据,URL 也是透明的,只是内容加密了
|
 |
28
realdaniel 12 天前
外企电脑上装 DLP 天经地义,为啥你觉得外企就不能监控电脑。
|
 |
29
RightHand 12 天前 via Android
入域=入狱,不要在公司电脑上做个人的东西
|
 |
31
Fish1024 12 天前
有点无知了。你去电脑的证书列表里面看下有没有公司给你装的根证书。
|
 |
32
SillyAdam 12 天前
你直接打开 谷歌翻译,然后点浏览器上的那个小锁,看一下证书是谷歌的还是自签名的就好。
我也是外企,我们电脑上装了专门监控网络流量的软件,所有网络流量都是通过代理转发到监控软件的服务器,验证通过后才会转发到外网。 |
 |
33
WuSiYu 12 天前
“如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?”
是的,只能看到 sni ,但一个网盘网站+大流量的特征也足够明显了吧 另外就是这个条件在外企也并不成立,甚至“合规”这方面外企反而更严格,装证书解密 ssl 流量这种都是常规操作,你电脑只要联网,公司远程格式化都是可以的(无论在不在公司) |
 |
34
joelaw 12 天前 via Android
我们这边也是外企,电脑上都装了 DLP ,直接可以看到你拷贝了什么文件出去。
|
 |
35
Whiplash55 12 天前
"上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈"
我有些时候觉得一些基本常识的东西真的很多人理解不了 你上传文件的途中被中间人劫持了怎么办,这么简单的道理都不理解还觉得公司在诈你。 其次为什么要把工作的东西传回家,这根本就是违规行为。 |
 |
36
germain 12 天前 3
netflow 啥的就不给你看了,给你看一部分脱敏的元数据吧,这只是一部分关于运行进程的 log ,详细到命令行里的每一个参数以及运行持续的时间和结果等。都可以可视化回放,每周 BI 统计给各部门的 Manager 后每月给几个 VP 观赏,什么奇葩的都有。
 |
 |
37
decemberpei 11 天前
OP 为什么搞的跟做贼似的,不累吗?做人就不能堂堂正正吗?
私人东西你就大胆随便传,公司东西咱别犯贱瞎搞,哪怕 FBI 找上门来咱也不怵啊。 |
 |
38
NoKey 11 天前
公司的电脑,别往私人的传,说不清楚的,没必要
|
 |
39
lusi1990 11 天前 via iPhone
公司电脑就用做公司业务
|
 |
40
thetbw 11 天前
用移动硬盘呢
|
 |
41
Torpedo 11 天前
工作电脑默认被监视
|
 |
42
barathrum 11 天前
我呆过两家外企, 系统都是定制的, 证书啥的早就装好了.
|
 |
43
linuxsir2020 11 天前
DLP 基本都有加载吧!
|
 |
44
zy445566 11 天前
@tairan2006 #11 相当于你电脑的证书认证系统改了,然后公司的路由器做客户端,然后用它自己的证书再转发给你是吧😎
|
 |
45
Hmily 11 天前
如果入域了,那管控想做什么都可以。
|
 |
46
chenshaoju 11 天前
工作电脑就用来工作,不要想着处理私人的事情了,也不要想着将工作数据带回家。
|
 |
47
patrickyoung 11 天前
@jsjcjsjc 你自己翻你的劳动合同,外企更严。上面写了公司设备上你没有隐私。所有的东西都有各种各样的日志。包括 TLS Inspection 都是开的。
|
 |
49
UnluckyNinja 11 天前 1
你的预设不成立,办公电脑属于公司,公司想装什么装什么。流量劫持解密、云控、实时桌面监控那都是非常有可能的事情,保密程度越高可能性越大。而且完全合法,不算侵犯员工隐私。
至于你用办公电脑访问私人数据,主动泄露隐私,还认为是公司侵犯你的个人隐私,那是你自己的问题。 如果你质疑以上,那你应该去找律师咨询而不是网友,你被抓了网友是不会帮你打官司的。 |
 |
50
XuanYuan 11 天前
https://m.21jingji.com/article/20170806/herald/dd087dd3f50f0873abf8aed6481c0172.html
“8 月 1 日清晨,在没有任何征兆的情况下,发现内部工具突然无法访问。出离愤怒,黯然神伤。”一位优步中国前员工这样记录当天的场景。合并消息来得太快,让所有人都手足无措,原本在厦门和青岛两地举办的周年庆聚会变成了散伙饭。 正在准备全球新员工入职大会的产品市场经理郑辰雨也十分吃惊,“当时在 Uber 全球城市完成订单数排名中,前 10 名有 7 个来自中国。而一夜之间,它们成为了滴滴的业务单元!”一年后,他在领英上发文回忆道。 在收购之日两周以前,Uber 旧金山总部给中国区员工发出一封邮件,要求他们安装一个名为“Global Protect”的软件,以增强公司网络安全。 而他们没想到的是,所谓的安全软件是 Uber 隐藏自己重要商业信息的工具,也是 Uber 准备离开中国市场的“清场”措施。“该文件可抹掉这台电脑上所有的数据;添加或移除设备描述文件;添加或移除预置描述文件……”优步前员工向界面新闻记者解释。 这也导致了双方合并之后的流程并不顺畅:滴滴要求 Uber 提供解码信息以便接手工作,而 Uber 方面则要求滴滴提供所需资料在电脑上的确定文件名称。 |
|
52
patrickyoung 11 天前
@XuanYuan 脑子是个好东西,希望你用过…
|
|
54
jsjcjsjc OP @UnluckyNinja 这个没问题的,公司可以推送,可以监控,但是不能看哈,只有必要时候打申请到全球二把手那里才可以看。这是写在公司 policy 里面的
|
|
56
jsjcjsjc OP @tairan2006 ai 也是这么说的,但是我看了一下,似乎没有安装哈
|
 |
57
snappyone 11 天前
同外企,几年前我也许还会偶尔传点个人东西,但是现在我不会用公司电脑做一点个人的事情。被公司抓到处理的成本跟几年前比不可同日而语了,既然你来问了说明你也知道是有风险的
|
 |
58
gigishy 11 天前 via iPhone
不需要在你电脑上安装任何东西,公司网络上安装流量管理,哪怕你是 VPN ,你的数据也是每一个比特,公司都知道。
随便推荐一家产品你去看看,比如加拿大的 sandvine 。主要是电信级的,也有企业级的。 |
|
60
jsjcjsjc OP @tairan2006 感谢恢复,我看了一下 github,证书是 Sectigo Limited 的,是不是说明和 github 的通讯时安全的哈?
|
 |
64
sanshanrk 10 天前
我就是干这个的,和网络有关系但不大,出口会有防火墙和上网行为管理,能看到你访问的网站,能检测你是否加密。大头在电脑终端管控软件上,有库自动检测你是否安装敏感软件,你往外面传了什么都能记录下来
|
Select Language