搜狗浏览器，隐私窗口可以躲避公司IT的监控吗？

scoopy

klux 发表于 2015-12-17 15:57
扯。。。这么容易中间人那要https还有毛用

因为网管有管理员权限，中间人在公司的电脑上实现一点难度都没有，网管做个证书，分发到每台上并且加上信任关系，在网关上用这个证书解密https。也就是15分钟20分钟的活就设置好了。

YugaYuga

symeteor 发表于 2015-12-17 15:10
能安装的原理吧。。。

正常软件安装是需要安装到program file里，安装到program files里呢，就需要有权 ...

想不被监控？和我一样在aws搞个免费虚拟机，然后里面装上citrix，然后把桌面用citrix发布出来就好了。。

高手哇，能不能分享下具体做法? link也行

Ryan1022

根本躲不过，公司合规多了去了。只是看IT 要不要抓而已。

symeteor

YugaYuga 发表于 2015-12-17 16:21
高手哇，能不能分享下具体做法? link也行

很简单，就是AWS申请个win的虚拟机，免费可以用一年
然后装上xenapp 6.5或者4.5，然后发布个桌面就好了

scoopy

winsome 发表于 2015-12-17 16:12
能详细讲解一下么？

VPN的坏处是好像整个系统的流量都通过VPN出去，那样公司内部的intranet的东西就连接 ...

Shadowsocks 是 Shadowsocks， VPN 是 VPN，干的活类似，但不是一回事。

Shadowsocks 只是传输流量加密和重定向，VPN 是在public internet 上实现 private network的功能。

Shadowsocks 比 VPN 更适合你的需求，设置好了Shadowsocks后，只要编辑下wpad文件，设置你需要的网站比如足迹、facebook什么的加密后连回家再出去，其它你不需要加密的包括intranet上的还是走原来的通道。

Shadowsocks 教程我在这里发过的，我帮兄弟找一下。

YugaYuga

symeteor 发表于 2015-12-17 15:30
很简单，就是AWS申请个win的虚拟机，免费可以用一年
然后装上xenapp 6.5或者4.5，然后发布个桌面就好了
...

虚拟机是用EC2-Classic就行？有必要上VPC吗？
另外从没用过xenapp, 桌面发布从AWS到内网是走什么protocol 和port？

scoopy

http://www.oursteps.com.au/bbs/f ... ;page=2#pid23434707

scoopy

winsome 发表于 2015-12-17 16:12
能详细讲解一下么？

VPN的坏处是好像整个系统的流量都通过VPN出去，那样公司内部的intranet的东西就连接 ...

教程 http://shadowsocks.blogspot.com.au/2015/01/shadowsocks.html

scoopy

winsome 发表于 2015-12-17 16:12
能详细讲解一下么？

VPN的坏处是好像整个系统的流量都通过VPN出去，那样公司内部的intranet的东西就连接 ...

前面提醒过了，用shadowsocks，公司的DNS服务器还是有你访问的记录，除非你有公司电脑的管理员权限，那样的话就可以改网卡的设置，用google的dns服务器替换公司的DNS服务器，不过那样的话Intranet dns 的记录 在 google dns 服务器上肯定是没有的。

如果只是刷刷足迹facebook什么的，用电话或者平板，直接3G或4G连出去，最干净利索。

cloudwind

andorians 发表于 2015-12-17 10:59
好像是经理电脑上, 网管这里控制。

在经理电脑上，怎么能控制员工的电脑发屏幕截屏？
如果是这样的话，那岂不是论坛也可以监控登陆用户的电脑并发屏幕截屏么？

scoopy

cloudwind 发表于 2015-12-17 17:12
在经理电脑上，怎么能控制员工的电脑发屏幕截屏？
如果是这样的话，那岂不是论坛也可以监控登陆用户的电 ...

肯定是可以的，员工用的电脑所有权是公司的，公司想往上面装任何软件，实现任何功能，技术上都是绝对可行的，犯法不犯法不知道，但技术上，公司网管绝对能装个软件，记录你个人网银、微信什么的用户名密码什么的，当然也可以实时监控你的屏幕、遥控你的电脑，至于截屏什么的当然更是不在话下了。

但你自己家的电脑，除非被人黑掉了，应该只有你有管理员权限，其它人想对他干点什么就得动动脑筋了。

symeteor

scoopy 发表于 2015-12-17 16:32
Shadowsocks 是 Shadowsocks， VPN 是 VPN，干的活类似，但不是一回事。

Shadowsocks 只是传输流量加密 ...

ss最大的问题是，很多公司上网需要用代理。一般的代理麻烦点SS也能用，但是有的公司比如我们公司用了很变态的NTML 验证，SS就无能为例了
而且用SS的问题是，DNS记录依然会知道你访问过哪些网站。。。而且SS需要在机器上开一个端口，没有管理员的机器是运行不起来的

symeteor

YugaYuga 发表于 2015-12-17 16:36
虚拟机是用EC2-Classic就行？有必要上VPC吗？
另外从没用过xenapp, 桌面发布从AWS到内网是走什么protocol ...

aws免费的只有一种，就是EC2 mirco

Citrix走ICA协议，默认1494端口，这个可以随便改的。没有公司会封ICA协议的

YugaYuga

symeteor 发表于 2015-12-17 17:18
aws免费的只有一种，就是EC2 mirco

Citrix走ICA协议，默认1494端口，这个可以随便改的。没有公司会封ICA ...

多谢指教。
假期有空试试看。

scoopy

symeteor 发表于 2015-12-17 18:17
ss最大的问题是，很多公司上网需要用代理。一般的代理麻烦点SS也能用，但是有的公司比如我们公司用了很变 ...

我觉得兄弟可能把shadowsocks服务器端和客户端搞混了。

shadowsocks服务器端是装在自己家里或aws什么的，你肯定有管理员权限了。服务器端如果在内网，自然在router上要做端口映射，但也是在你家里的router上做，和公司的router没有关系的。

shadowsocks 客户端就是作为你机器本地的代理服务器方式工作的，和公式的代理没有关系，和代理的认证更加没有关系。

shadowsocks 客户端是绿色软件，不需要管理员权限，至少我用的是这样的。

shadowsocks 客户端运行时，本机上会开不止一个的端口，完全不用管理员权限 （银行、军队的电脑什么的我就不知道了）。

兄弟有兴趣试试吧。

Kimojii

开个ec2 micro instance

ssh过去用lynx看

symeteor

scoopy 发表于 2015-12-17 18:53
我觉得兄弟可能把shadowsocks服务器端和客户端搞混了。

shadowsocks服务器端是装在自己家里或aws什么的 ...

SS客户端也需要在本地开端口的，默认是1080。

不过我刚才测试了，SS客户端确实不需要管理员权限，可以绕过UAC

郁闷双鱼座

平时人际关系搞好比什么都重要，不然IT有100多种方法抓你。

orangeink

有的公司只要你安装使用了这些东东，就可以让你走人，你看了什么网站根本不重要，重要的是你么有遵守公司的章程

linsey

自己带laptop吧。公司的都不安全

oomomoko

只要使用公司的网络，所有的流量都能被监控到，不管是什么