请教电脑高手：怎么知道公司在监控员工上网情况？

[阿拉法克]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

哗，这个真是老IT了。
真可怕，这么说网上银行转账和关于金钱的交易还是用IPHONE来操作安全点？

监控的机器理论上来说知道你上什么网络，如果是http的话，应该所有的数据也都是可见的，但这边银行网站web口都是https的，数据在离开你的机器后都是被加密的，监控网站只知道你浏览哪个网站，但不知道具体内容。

 

[fateli]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

监控的机器理论上来说知道你上什么网络，如果是http的话，应该所有的数据也都是可见的，但这边银行网站web口都是https的，数据在离开你的机器后都是被加密的，监控网站只知道你浏览哪个网站，但不知道具体内容。

银行的当然是加密的，我现在的疑问是76楼的问题？不是公司被监控的，是正常使用在自己家电脑。

 

[阿拉法克]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

银行的当然是加密的，我现在的疑问是76楼的问题？不是公司被监控的，是正常使用在自己家电脑。

有权限就能查到跟帖的ip，有了ip可以根据ip查地址,但根据ip address查地址，不是那么容易。打个比方，你用rogers上网，用的固定ip，那你家的具体地址理论上只有rogers知道，当然，不排除他们把这个expose给别人了。但很多ip段是哪个国家哪个城市的，这个是公开的，有很多工具，类似iplocaltor什么之类的，如果是动态ip,比如拨号上网什么的，就一定是通过ip段了，那样就只能确定到是哪个城市的，再比如你是教育网内网用户，通过代理进入的internet,那他查到的其实是代理的地址。

 

[fateli]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

平时很少人上网都通过代理吧？都是直接上的?

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

监控的机器理论上来说知道你上什么网络，如果是http的话，应该所有的数据也都是可见的，但这边银行网站web口都是https的，数据在离开你的机器后都是被加密的，监控网站只知道你浏览哪个网站，但不知道具体内容。

https一样可以被监控。不过这种监控是可以觉察到的。因为客户端得到的ssl证书不是来自你要访问的网站，而是来自网关。

 

[阿拉法克]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

https一样可以被监控。不过这种监控是可以觉察到的。因为客户端得到的ssl证书不是来自你要访问的网站，而是来自网关。

证书和域名不匹配，浏览器会报告的。

 

[health899]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

问个问题，在国内时有个IT高手说只要跟了他的主贴他就可以查到我朋友的IP地址和地址，我朋友就试着跟了帖，果然被说中IP和地址，当然在公共论坛里他不敢承认是自己的地址。请问为什么跟那个IT的贴他能看到？怎样看的？我朋友7年前用的是中国电信200元包月的网。请知道的指导一下？

怎么连你自己都不愿意信了

你说的情况很简单：IT高手本身就有网管权限或者和那个网站里的网管是好朋友
对了，还得和中国电信至少是省级公司级别的数据部门很熟，否则玄乎到住址也能偷窥到那是天荒夜谭

神马跟所谓主贴就能看见IP地zhi和对应的物理地址坐等IT高手进来嗤笑

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

邮件内容，包括attachment，是一定被记录的。路由管理器都有此功能，除非公司不开启。

请问是什么牌子的路由器？现在邮箱都是https加密的，一般的路由器是不可能查看到内容的。

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

证书和域名不匹配，浏览器会报告的。

不一定。如果来自网关的ca被添加到trusted root的话，不会报告。除非你点击查看证书。如果电脑是公司的，it支持人员可以很轻松的把证书推送到各个电脑上。

 

[阿拉法克]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

不一定。如果来自网关的ca被添加到trusted root的话，不会报告。除非你点击查看证书。如果电脑是公司的，it支持人员可以很轻松的把证书推送到各个电脑上。

你这等于是让网关的CA发银行域名的假证书，真碰上这么一次机会，公司估计也就得关门了。

这样的话公司还不如在DNS上作手脚呢。

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

你这等于是让网关的CA发银行域名的假证书，真碰上这么一次机会，公司估计也就得关门了。

这样的话公司还不如在DNS上作手脚呢。

技术上是可行的。当然监控的设备和软件都不便宜。另外，银行和其他finance机构网站一般都被设为例外而不做监控。但是个人的邮箱，比如gmail和hotmail，一般都是在被监控的之列的。
至于你说的法律问题，我倒是不清楚怎么才算是假证书，但是可以肯定的说，市场上有多种类似的监控网关，而且被很多公司使用。

 

[阿拉法克]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

技术上是可行的。当然监控的设备和软件都不便宜。另外，银行和其他finance机构网站一般都被设为例外而不做监控。但是个人的邮箱，比如gmail和hotmail，一般都是在被监控的之列的。
至于你说的法律问题，我倒是不清楚怎么才算是假证书，但是可以肯定的说，市场上有多种类似的监控网关，而且被很多公司使用。

银行也是被监控的，看你在的区域的安全等级，同一家银行不同的zone也不一样。 我们5年前在一家投行的war room里作项目的时候，其他银行也上不去，但是类似IBM, Oracle, Google这种网站都没有问题。不过你说的公司网关的CA发行certficate替代其他公司的certificate，这个真没碰见过，风险和成本太高了。

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

银行也是被监控的，看你在的区域的安全等级，同一家银行不同的zone也不一样。 我们5年前在一家投行的war room里作项目的时候，其他银行也上不去，但是类似IBM, Oracle, Google这种网站都没有问题。不过你说的公司网关的CA发行certficate替代其他公司的certificate，这个真没碰见过，风险和成本太高了。

现在有不少做ssl inspection产品的，如果是网关端的，必然要用自己的cert去替换原有网站。还有一种技术是客户端软件，可以在加密前就获取数据。

 

[xhyx08]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

不大清楚加拿大的公司的网络防火墙流行用什么产品。估计IT方面都是类似的，可以做个参考。

现在国内，一般都用“深信服”这样的网络防火墙产品，代替了过去的cisco PIX产品，功能强大，灵活性强，价钱也不贵，可以在线升级等等。

如果用这种防火墙的话，基本上员工就是羔羊，啥都用不了了，只有想不到，没有办不到的。

我估计，你们公司还是用的传统防火墙产品，没有进行限制，或者进行了很少的限制。

仅供参考。

 

[linda123456]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

请问是什么牌子的路由器？现在邮箱都是https加密的，一般的路由器是不可能查看到内容的。

国外品牌就不熟悉了。但是国内有个品牌叫飞鱼星，他家的路由器采用独特的邮件镜像监控技术，因此监控的邮件内容与原始邮件内容是一模一样的，包括发件人、收件人、附件内容。

 

[Ca0812]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

我们所有的行踪都在管理员的监控之下.

难怪有段时间,如果不登陆的话,看完三个帖子就不让看, 每看一个帖子都被点数了.

WOW I see now!

 

[知也无涯]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

国外品牌就不熟悉了。但是国内有个品牌叫飞鱼星，他家的路由器采用独特的邮件镜像监控技术，因此监控的邮件内容与原始邮件内容是一模一样的，包括发件人、收件人、附件内容。

这也太可怕了，密码设置都没用吗？邮件内容全都能知道？

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

国外品牌就不熟悉了。但是国内有个品牌叫飞鱼星，他家的路由器采用独特的邮件镜像监控技术，因此监控的邮件内容与原始邮件内容是一模一样的，包括发件人、收件人、附件内容。

我觉得可能只是监控企业的邮件服务器，对webmail无效。

 

[walking_fish]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

我觉得可能只是监控企业的邮件服务器，对webmail无效。

好像真有个web邮件的监控功能，不知具体的原理。除了man-in-the-middle，想不出还有什么办法能在gateway监控webmail。

 

[qq716]

回复: 请教电脑高手：怎么知道公司在监控员工上网情况？

只要在公司的域里，还想不被监控？？？