只连上公司 WiFi,公司能最大获取哪些信息?

2021 年 11 月 18 日
 kisshere
私人笔记本安装 chrome 非企业版本连上公司 WiFi ,公司能查看哪些联网信息,比如:摸鱼了哪些娱乐网站?网站保存的用户名和密码?使用 ssh 客户端比如 finalshell 连接了哪些服务器? ssh 连接服务器的密码、公钥私钥是啥?

这些如果考虑技术极限,哪些能获取?
11478 次点击
所在节点    宽带症候群
39 条回复
sadfQED2
2021 年 11 月 18 日
如果是 https 的话,且你没有安装公司的证书,公司只能看到你和哪些域名,ip 通信
35aZ4P8mT576683q
2021 年 11 月 18 日
IP ,域名,协议,连接时长,设备 Mac 以及制造商
icecap
2021 年 11 月 18 日
@liberty1900 还有主机名
fuwenpei
2021 年 11 月 18 日
@sadfQED2 #1 如果再加上 v2ray 呢?
clecho
2021 年 11 月 18 日
之前 v2 上传的很凶的说是把微信聊天记录都获取到了,这个是怎么做到的?拦截发包拦截到的也是加密数据吧?
littiefish
2021 年 11 月 18 日
如果是公司发的电脑,那就是所有的信息
disk
2021 年 11 月 18 日
@clecho PC 端,装软件就行了
pkoukk
2021 年 11 月 18 日
@clecho
以下内容来自深信服论坛的客服回答:
AC11.8 支持审计 QQ 客户端聊天内容
支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容

既然 QQ 都能支持,微信也许也能,只不过不在公开场所宣传
rekulas
2021 年 11 月 18 日
@clecho 当然是加密的,微信记录获取可没 web 那么容易,这可不是安装个证书就能搞定的,破解微信的要么是有录屏机制,要么电脑上安了 hook 逆向插件之类。。。
lexno
2021 年 11 月 18 日
@pkoukk #8 深信服的这个,好像需要在用户端安装插件,不装插件就审计不了内容,最多是联系人 QQ 号码
socketpeng
2021 年 11 月 18 日
其实一直有一个疑问,像聊天记录这种东西,不在主机安装软件,真的可以截获么?
xPKK1qofAr6RR09O
2021 年 11 月 18 日
如果一台私人电脑不装任何公司的东西就能被获取到聊天记录
那等于说你和服务器中间的任何节点都能被中间人获取到聊天记录,那腾讯就太拉垮了
dko
2021 年 11 月 18 日
@pkoukk PC 微信可以获取到部分聊天图片
Mindzy
2021 年 11 月 18 日
@fuwenpei 只能看到 IP 和加密流量,我就是 v2ray 回家再科学的
zerohzd
2021 年 11 月 18 日
国美那种摸鱼通报,不用装任何插件、代理。上网行为管理会根据流量的特征值,统计出各应用的流量报表。但看不到你填写的 Web 表单内容,App 内具体内容
fru1t
2021 年 11 月 18 日
只能知道你去了哪,不知道你在那干了啥。
rekulas
2021 年 11 月 18 日
@socketpeng 正常来说没有任何可能,除非加密算法有后门 /漏洞,或者直接明文聊天
但是不正常来说,连旁路电流信号攻击进行 aes 破解都有进展,就不好说了,理论上可操作的方法还很多,比如给你发特制键盘,可记录按键数据,这就算硬件破解了
dianqk
2021 年 11 月 18 日
可以知道你听 QQ 音乐,听了 10GB 流量
pkoukk
2021 年 11 月 18 日
@lexno
是的,但是企业网可以配置没有插件的设备不能上网
acbot
2021 年 11 月 18 日
@socketpeng 可以,比如:你忽略了证书审查,上网的过程中直接或者间接给你安装了根证书,那么你的流量就已经不安全了;只要知道你的 QQ 密码(直接或者是间接获取)那么部署某行为管理软件就可以解密聊天记录(很久以前看到人家用过,我想现在的 QQ 版本应该还是可行,微信也差不多)。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/816187

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX