V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
NNNauy
V2EX  ›  问与答

请教一下:公司的深信服 ac 是否能读取 icloud、onedrive 等网盘同步时的软件?

  •  
  •   NNNauy · 207 天前 · 1661 次点击
    这是一个创建于 207 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司不久前部署了深信服 ac ,不过我的电脑上是没装过任何与之相关的客户端的。 (目前用的这台办公电脑当时是全新未拆封拿到手的,没有被运维装过什么软件)

    当前我们上网,都是需要用「上网认证系统」登录自己公司的内部帐号,才能使用公司的网络。 然后因为我的设备是:公司 macbook 、家里 windows 、手机 iphone ,有些文件想要多端同步,所以会用到网盘,例如 icloud 、onedrive 之类的。

    不可避免的,在公司 macbook 上登录自己的 icloud 之后,云盘的文件、备忘录之类的信息会同步到 macbook 上的。 同步文件的过程,相当于是在 macbook 上下载了文件吧。当然还有在公司电脑上对文件操作修改后,上传到网盘的过程。

    想问一下,在这种网络环境下,运维后台是否能抓取到我在网盘、备忘录同步时(下载&上传)的文件、日记,并看到其中的隐私内容呢? 谢谢各位大佬!

    18 条回复    2024-05-03 09:38:24 +08:00
    iiusky
        1
    iiusky  
       207 天前
    只要有根证书
    YanPJ
        2
    YanPJ  
       207 天前 via Android
    顺便问下 edr 能监控 onenote 嘛?
    Mithril
        3
    Mithril  
       207 天前
    不要在公司发的工作机上放私人文件,更别说你还在上面跑网盘。

    而且你居然还想要把工作文件多端同步到你家里和个人手机上,部署管控软件不就是为了防止你这么做的吗?
    NNNauy
        4
    NNNauy  
    OP
       207 天前
    @Mithril 也没有同步工作文件啦,主要是自己的文件比较多。因为比较喜欢收集图片,包括设计图那些,所以自己有个图库,主要同步的是图库文件,还有自己做笔记的一些 markdown 文件。
    YGHMXFAL
        5
    YGHMXFAL  
       207 天前
    @NNNauy 到时候在法庭上你可没法儿证明自己同步得不是工作文件
    ansemz
        6
    ansemz  
       207 天前
    没有信任任何中间人证书的话,只能知道你连接了哪里,不知道你连接以后传输了什么东西。
    n2l
        7
    n2l  
       207 天前 via iPhone
    @iiusky 下半句?
    NNNauy
        8
    NNNauy  
    OP
       207 天前
    @ansemz 请教一下,如何查证有没有信任中间人证书呢?谢谢大佬!
    NNNauy
        9
    NNNauy  
    OP
       207 天前
    @iiusky 请教一下这个怎么查呢?感恩
    NNNauy
        10
    NNNauy  
    OP
       207 天前
    @iiusky 噢噢,已经搜索到查找的方法。查了一下没有看到深信服的证书。那是否说明公司无法知道我的文件的具体内容?只能知道我连接了哪里?比如 icloud ,只能知道我连接过 icloud ,但不知道我做过什么,是吗?
    ansemz
        11
    ansemz  
       207 天前   ❤️ 1
    没有装过公司给你的任何安装包,没有手动导入过任何证书。你就是安全的。其他大佬也给出了查看证书的方法了。
    CodeCodeStudy
        12
    CodeCodeStudy  
       207 天前
    既然公司都搞了深信服,那么就要把自己的工作和生活的内容严格分开
    ansemz
        13
    ansemz  
       207 天前
    @ansemz #11 修正一下,也不是绝对安全。因为可以结合其他条件(比如上传了大量的数据)来判断。总之,最大可能的遵守公司规章制度,才是安全的。
    CodeCodeStudy
        14
    CodeCodeStudy  
       207 天前
    有没有大佬知道,安装了虚拟机,那么在虚拟机里的上网行为,能否被宿主机的监控软件监控得到,为什么?
    NNNauy
        15
    NNNauy  
    OP
       207 天前
    @ansemz 好的好的,谢谢大佬回复。
    chixinzei
        16
    chixinzei  
       207 天前
    我司也部署了深信服等各种软件,目前公网 ip+novnc 克服,毕竟只是画面渲染,网站地址也看不出一点问题。(除非较真/vnc.html....)
    troilus
        17
    troilus  
       203 天前 via iPhone
    如果有深信服的根证书,那么意味着什么呢? 访问的所有 https 流量都能被解密吗?
    troilus
        18
    troilus  
       203 天前
    @troilus 用 fiddler 尝试了一下,确实如果有根证书,所有 https 流量都可以解密,可以通过浏览器锁图标检查当前网站的证书,用 fillder 会显示 fiddler 的证书, 但是这个貌似不是所有的都能显示 fiddler 的证书,例如 bing 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2723 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.