偷偷浏览网站时,都有谁看到?
共 2316字,需浏览 5分钟
·
2021-08-18 21:30
之前有朋友私信我,公司内网浏览会被监控/记录吗?
答案是,yes。现在很多公司对公司内网进行监控,公司监控员工电脑行为对一些大中型企业来说更是普遍。
内网监控软件对员工电脑监控行为且监控范围比较广泛,可对电脑屏幕,聊天软件,网站访问,看小说玩游戏等行为进行监控。
即便没有安装监控软件,技术部也能通过协议分析软件将内容解密出来。。
我们来看下网上大佬对公司网页版微信做的实验:
协议分析结果
不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。
真实聊天内容
一摸一样!
协议分析软件可以将聊天内容解密出来!
网页版微信通常是使用浏览器来与微信服务器通信的,而浏览器多种多样,有Chrome、Firefox、IE等等,要想与不同的厂商浏览器通信,必须使用标准协议,而标准协议在协议分析软件上是可以解开的。
考虑到网页版的微信,可能会使用SSL/TLS加密聊天内容,需要用Fiddle作为中间人,用Fiddle伪造的证书来欺骗浏览器,让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道,传输聊天内容。
浏览器与Fiddle建立SSL/TLS加密通道 Fiddle与微信服务器建立SSL/TLS加密通道 Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密 Fiddle需要伪造微信服务器证书 电脑需要安装、信任Fiddle自签名的根证书
公司电脑不行,那回家用自己的手机和电脑浏览嘞?
其实无论你怎么清理,你的这些小秘密,都会有一大票“人”知道。咱们先来了解一下通过浏览器访问网页的整个过程。
输入关键词到搜索框后,浏览器会记录搜索记录,再通过路由器传输到网络运营商主网络。之后再把信息传送到相应的网站服务器,最后再把搜索到的结果传送给用户。
这边刚搜了一下 XX 产品,那边购物网站立马就给你推荐上了。
来自CSDN
但是知道归知道,谁也不会没事盯着你的访问记录看。
当然,如果你上班的时候严重摸鱼,经常访问一些与工作无关的页面的话,说不定真会引起网络部门/老板的注意。
万一中招了怎么办
一些灰色行业会向站长购买流量(网站的访问量),当用户从搜索引擎进来点击以后,该页面则会跳转到第三方页面。
这种网站一般情况下不会对你手机信息进行泄露,只会统计到你的ip地址、搜索引擎、手机型号、访问时间、来源词、访问时间、地区(类似于北京、上海,不会太细)等用于分析用户行为的数据。并没有诸如手机号等实名信息的数据。
但是业内有人可以通过统计代码获得手机号,对你造成信息骚扰。这是违法行为,而且只有通信三大巨头才有这样的开发权限。
遇到这样的情况可以向搜索引擎投诉,严重的报警处理。
最后,还是要提醒一下大家,注意个人隐私保护,谨防网络诈骗。
5、37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...