你以为摸鱼时刷的短视频、逛的淘宝藏得隐秘?2021 年国美发布的处罚通报曾点名多名员工,他们的摸鱼 APP、流量消耗都被列得明明白白。
大厂因员工摸鱼泄密扣钱、开除的消息更是屡见不鲜,只要用公司设备、连公司 WiFi,你的一举一动早就被纳入监控范围。
你是怎么不知不觉暴露的?公司到底能看到你的哪些隐私?连公司 WiFi 就被监控?一台设备就能扒光你的上网痕迹。
你以为用自己手机连公司 WiFi,摸鱼刷视频逛淘宝就不会被发现?别天真了,只要一台普通企业级路由器,就能轻松扒光你的上网痕迹。
普通企业路由器就能通过 SNI 分析出你打开了什么网站、看了多久,哪怕你用的是自己的手机,也能被记录下访问的 APP 类型,只是看不到具体商品详情。
清理浏览器历史记录根本没用,这类记录存在路由器后台,如果想临时规避,只能开启全局 VPN,此时路由器只能看到 VPN 访问的站点,无法追踪具体内容。
如果公司用了带解密功能的企业级路由器,还能通过植入根证书的中间人攻击方式,直接解密你的 HTTPS 流量,看到密码、聊天记录、搜索记录,这种方式俗称 “中间人攻击”,在企业里是常见的管理手段,但会占用硬件资源,影响上网体验。
企业监控软件才是 “贴身监视”?三大功能直接扒光隐私要是公司在你的电脑上装了专业监控软件,那你的一举一动基本等于直播。
这类软件的监控功能大致分三类:第一类是远程监控:后台定时截屏、录屏,有需要时直接拿出图证。
2022 年深信服的员工行为监测系统就被曝光通过监控聊天记录、求职网站访问记录判断员工离职倾向,事件发酵后产品下架,但同类产品至今仍随处可见。
这类监控软件本质是带正规签名的 “合法木马”,可以通过企业白名单绕过杀毒软件,全程不被察觉,手机监控同样躲不掉?
合法与边界到底在哪职场监控不只是电脑,手机也难逃,安卓手机的沙盒机制并非牢不可破,部分监控软件可以通过获取无障碍服务权限,读取你所有的 APP 操作记录;知名企业监控软件 Variatto 就明确要求安卓版开启该权限。
当然,摸鱼也要有底线,别碰公司机密,不然别说被监控,直接被开除都有可能,与其提心吊胆躲监控,不如摸鱼时也抽点时间处理点工作,毕竟老板也得发工资。
热门跟贴