四川
你以為摸魚時刷的短視頻、逛的淘寶藏得隱秘?2021 年國美發布的處罰通報曾點名多名員工,他們的摸魚 APP、流量消耗都被列得明明白白。
大廠因員工摸魚泄密扣錢、開除的消息更是屢見不鮮,只要用公司設備、連公司 WiFi,你的一舉一動早就被納入監控范圍。
你是怎么不知不覺暴露的?公司到底能看到你的哪些隱私?連公司 WiFi 就被監控?一臺設備就能扒光你的上網痕跡。
你以為用自己手機連公司 WiFi,摸魚刷視頻逛淘寶就不會被發現?別天真了,只要一臺普通企業級路由器,就能輕松扒光你的上網痕跡。
普通企業路由器就能通過 SNI 分析出你打開了什么網站、看了多久,哪怕你用的是自己的手機,也能被記錄下訪問的 APP 類型,只是看不到具體商品詳情。
清理瀏覽器歷史記錄根本沒用,這類記錄存在路由器后臺,如果想臨時規避,只能開啟全局 VPN,此時路由器只能看到 VPN 訪問的站點,無法追蹤具體內容。
如果公司用了帶解密功能的企業級路由器,還能通過植入根證書的中間人攻擊方式,直接解密你的 HTTPS 流量,看到密碼、聊天記錄、搜索記錄,這種方式俗稱 “中間人攻擊”,在企業里是常見的管理手段,但會占用硬件資源,影響上網體驗。
企業監控軟件才是 “貼身監視”?三大功能直接扒光隱私要是公司在你的電腦上裝了專業監控軟件,那你的一舉一動基本等于直播。
這類軟件的監控功能大致分三類:第一類是遠程監控:后臺定時截屏、錄屏,有需要時直接拿出圖證。
2022 年深信服的員工行為監測系統就被曝光通過監控聊天記錄、求職網站訪問記錄判斷員工離職傾向,事件發酵后產品下架,但同類產品至今仍隨處可見。
這類監控軟件本質是帶正規簽名的 “合法木馬”,可以通過企業白名單繞過殺毒軟件,全程不被察覺,手機監控同樣躲不掉?
合法與邊界到底在哪職場監控不只是電腦,手機也難逃,安卓手機的沙盒機制并非牢不可破,部分監控軟件可以通過獲取無障礙服務權限,讀取你所有的 APP 操作記錄;知名企業監控軟件 Variatto 就明確要求安卓版開啟該權限。
當然,摸魚也要有底線,別碰公司機密,不然別說被監控,直接被開除都有可能,與其提心吊膽躲監控,不如摸魚時也抽點時間處理點工作,畢竟老板也得發工資。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
