54 评论

如何对付公司的监控[0]:概述

★引子

  最近2-3年,俺写了一个系列博文《如何隐藏你的踪迹,避免跨省追捕》,教大家如何对付朝廷的走狗。这个系列广受关注,看来不少同学都挺注重上网的隐匿性。近期,又有若干读者来信或博客留言,建议介绍一下公司上网监控的问题。貌似关注的人挺多,所以俺就着手写了这方面的扫盲教程。

★写在前面的话

  先声明:俺写这方面的技术内容,出发点是基于保护个人隐私。
  做这个声明是考虑到:肯定会有一些从事公司管理的同学,责怪俺传播了这些招数,是教唆网友“学坏”。其实俺也知道,很多人关心这个话题属于动机不纯——企图在公司打游戏、看有颜色的视频、上网瞎逛、干私活、等等。这样的动机,俺是不太赞同滴。
  但是捏,技术向来是一把双刃剑,既可以用来干好事,也可以用来干坏事。这样的现状,可能永远也改变不了。不能因为技术可能被滥用,就阻碍技术的传播。另外,好的公司管理,是不会单纯依赖技术手段来约束员工的。这么干永远是“治标不治本”。

★常见的监控手段

  扯蛋完毕,言归正传。从技术层面讲,公司对员工的监控,如下三种比较常见:
1. 网络行为监控——基于网络流量的监控
2. 主机行为监控——基于操作系统的监控
3. 摄像头监控
  接下来会针对这三个方面分别介绍。包括:各自的原理、优缺点、规避措施。考虑到本博客的读者中,非 IT 领域的越来越多。所以俺尽量讲得通俗一点,避免使用太专业的术语。
  本来想一篇博文搞定,写完第一部分发现已经挺长了。怕大伙儿看长篇太累,拆成 3 篇博文。


为了方便阅读,把链接整理如下:
1. 如何对付公司的监控——规避“网络行为审计”
2. 如何对付公司的监控——规避“主机行为审计”
3. 如何对付公司的监控——规避“摄像头监控”

俺博客上,和本文相关的帖子(需翻墙)
如何隐藏你的踪迹,避免跨省追捕
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/05/howto-anti-it-audit-0.html

54 条评论

  1. 楼主:前面那篇区分事实与观点下的留言你看到了吗,那个google reader的替代找到了没有?还有,发给你的电子书收到了吗?

    回复删除
    回复
    1. 博主很忙,请耐心点吧。建议看一下下面的文章:
      [url]http://www.wapm.cn/smart-questions/smart-questions-zh.html[/url]

      删除
    2. 我不是电脑专业人士,unix啥的真的不会太感兴趣,关于google reader的替代问题用你那篇文章里的建议确实有所帮助,但是也不是每件事都能自己解决的,另外,楼主忙我也知道,我又没有催回复,只不过是等楼主来看博客时让他看到而已。

      删除
    3. 你不懂没人怪你,但是你不努力去搞懂就是你的不对了。
      引用[url=http://www.wapm.cn/smart-questions/smart-questions-zh.html]提问的智慧[/url]里的一话,提问之前至少表现出你努力过。
      还有,难道你没发现你在那边的提问已经被回答了吗。
      太不负责了。

      删除
    4. 大哥,那个google reader的提问真不是我提的,我在这里问一下只是想了解博主对那篇文章中所列软件的测评结果,还有,你怎么就说我没有努力过,我早在博主发那篇文章那天就看过那个替代品的文章了,那里面介绍的软件我也用了好几款了,当时在那篇博文下我也留了言和博主说了需要的功能,博主说他要用几个月再说,至于你说博主忙,那我也没说一定让他迅速回答啊 ,怎么就成了我不负责任了?

      删除
    5. TO 1楼的网友
      关于 Google Reader 的替代品,俺会尽快发一篇博文。
      主要是俺还在等 Digg 的 Reader——听说6月上旬会推出。
      想看看 Digg 做出来的东西到底如何。

      另外,你发给俺的电子书,书名是啥?
      因为近期有不止一个网友分享电子书给俺。

      删除
    6. 期待关于 Google Reader 的替代品博文~
      rss真是其他sns比不了的

      删除
    7. TO 6单元的网友
      俺会尽快发一篇博文,评价一下 Google Reader 的替代品。
      同意你说的,SNS 无法替代 RSS。
      俺本人就是 RSS 的重度使用者。

      删除
  2. 【我非常关系的一个问题是,在学校宿舍上网如何规避监控,因为我听说一般的大学都会详细记录每个人的网络访问日志】

    回复删除
    回复
    1. 规避学校的监控,道理是一样的——本系列同样适用。

      删除
  3. 这是编程随想又一力作,很好!

    回复删除
  4. 以前的坑还没填完,又开始挖新的坑了。博主一定要保护好自己别忘了老大哥一直在看着你。不要一不小心被喝茶了,留下一堆烂尾楼。

    回复删除
    回复
    1. 对,一定要保护好自己,留言大家都不急的,你有空事回复好了,如果觉得安全有问题就不要回了,不会怪你的,关键是楼主自身安全。

      删除
    2. 多谢 4楼 和 4楼1单元 对俺的关心 :)

      主要是好几个读者来催,不得不挖一个新坑。
      俺可不想让朝廷的走狗找上门来,所以一定会留意自身安全。

      假如暴露了,估计不是“请喝茶”这么简单的事情了——本博客经常有煽动颠覆政权的言论 :)

      删除
    3. 聽博主這麼說我都快哭了 博主暴露了的話肯定因為煽顛被送去勞教 後果參見馬三家勞教所 不讓休息 連鹹菜都沒得吃得了灰指甲 好可憐 博主不要太操勞了 要精力充沛才能保持警惕 那些網友能干的活博主直接吩咐我們

      另外說到鹹菜 不得不提一件事。事情是這樣的 我有個朋友,他的鄰居家有條狗整天叫不聽擾人休息 還到處拉屎尿尿 找主人理論 那養狗的還特不講理 找物業也解決不了 他受了朱令案的啓發想給狗投毒 就到百度上搜素“如何毒死狗”不搜不知道 一搜嚇一跳 。天朝現在狗患嚴重 到處都是給狗下毒的例子 ,很多鄰里因為狗鬧得雞飛蛋打。(養狗的多數都很沒素質 隨地大小便 製造噪音)哎呦 扯遠了

      扯回來 我朋友搜到一個給狗下毒的人的經驗分享 那樓主本來想投氯化鉀 可是這玩意不好搞 但其近親亞鐵氯化鉀很好搞 他就用亞鐵氯化鉀把鄰居的瘋狗毒死了 結果有一天那樓主幫媽媽買鹽。。。震驚了 我們平時食用的食鹽里就一隻添加亞鐵氯化鉀,是抗結塊劑。於是那樓主搜集了好多資料 。 說是天朝以前在食鹽里添加亞鐵氯化鉀就不會寫在配料裱上,都是偷著加的。就類似于之前一直偷著在麵粉里放增白劑。後來被個網友捅破這事,天朝才在配料表裡注明的。可是現在大多數人還不知道亞鐵氯化鉀的危害,這對人體來說是一種劇毒。 而其他發達國家是不會在食鹽里添加這種東西的。只有天朝。。。。。
      博主以後吃飯小心吧

      最後 我朋友已經找到了可以完美毒死城市裡的狗的方法 就是-----巧克力~ 哈哈一小塊黑巧克力據說就可以 不過還沒試驗 分享給大家 被有狂犬病的狗咬到可是死亡率百分之百哦 已經很多孕婦被瘋狗嚇到流產了 治愈城市狗患人人有責!!!

      删除
  5. 保持安全,现在好像更疯狂了。

    回复删除
  6. 大作,要仔细阅读,同时,提醒博主最近风声日近,一定要注意安全,不可大意哦!

    回复删除
    回复
    1. 呵呵,我们都理解。不过最近风声紧具体是指?

      删除
    2. [url]https://freeweibo.com/weibo/3575726542765337[/url]

      删除
    3. TO Fankang Chen
      多谢对俺的关心 :)

      “留得青山在,不怕没柴烧”
      俺一定会小心,以便跟朝廷长期斗争

      删除
  7. 其实我想知道,如何知道自己是否处于被监控状态?
    毕竟有的时候监控历史不知道的

    回复删除
    回复
    1. 这个问题问得好!
      不过捏,基于网络行为的监控,通常采用的是嗅探的方式(旁路抓包分析)。
      被监控者比较难发现是否被嗅探。

      通常还是要依赖社会工程学的手法,才能知道自己所在的单位是否有网络监控。

      删除
  8. 博主,今天悲剧了,用火狐浏览器AutoProxy加goagent翻墙不行了,老是连接被重置,才升级到21最新版,火狐是国际中文版的.

    回复删除
    回复
    1. 我的也不行,除了火狐外其它浏览器都可以,不过此博客可以上,但是很慢.像动态网,美囯之音,苿莉花网站等都不行,显示"页面载入出错",不是连接超时就是被重置,我想,可能现在的国际中文版火狐浏览器与朝廷有一手

      删除
    2. 不得已我改用了英文版火狐.

      删除
    3. 也差点升级火狐

      删除
    4. 火狐浏览器不要设置成“自动升级”,否则容易出现意想不到的恶果。如:Firefox 16.0正式版发布后不久就曝出了出现“高危安全漏洞”的隐患,该漏洞可能导致恶意网站能够获悉使用者都访问了哪些网页或是URL、URL参数。

      最完全的做法是关闭火狐浏览器的“自动升级”功能,只有等到新版本经过了一、二个月的试用期(其他人使用)后,证明该版本没有重大安全漏洞的问题以后,才能考虑手动升级。

      我现在还在使用14.0.1版本的火狐浏览器,最近经过安全考察后,已经打算升级到18.0.1版本,而不是最新的20.0.1版本,主要考虑的就是是否有安全隐患哦。

      删除
    5. 在一个软件管理的软件中看到有网友评论火狐国际中文版被阉割了,还有不少类似五毛的家伙在大量污蔑谷歌浏览器,可以看出此届政府在对待舆论控制上更胜一筹

      删除
    6. 请问在现中文国际版上再覆盖安装火狐英文版可以吗?我安装了很多的扩展,如果连扩展一起全部卸载了重另安装英文版似乎有点麻烦。还有,在现21版本上覆盖安装火狐旧版本可以吗?

      删除
    7. 其实也不能算污蔑。谷歌浏览器确实存在一些问题,比如如果配置低的话,很容易崩溃(在我们学校机房这种配置严重落伍的地方尤其如此);还有就是体积巨大,很占内存。。。。。。况且只是个浏览器而已,朝廷没有必要黑它吧? 如果非要黑的话,还不如连android手机一起黑了算了,反正都是谷歌的东西。这样大家都用回普通手机算了,哈哈。不要太敏感了,就算他们真的是五毛,你也要尊重他们说话的权利,不然不就跟朝廷一个德行了?

      删除
    8. 用谷歌浏览器安装一些扩展连上扩展应用中心商店十有八九打不开,更不用说安扩展了,安装个扩展还要翻墙,朝廷真TM的混蛋。我电脑配置一般情况,不过现在安装了谷歌还算不错。

      只是说:类似五毛。只是质疑,没肯定说就是五毛,也没太敏感,也可能是国内某些浏览器的枪手吧,国内浏览器跟权贵合作啥德行大家都知道,可能是贬低别人来抬高自己罢了。还有的说国内浏览器不用却用谷歌浏览器就是汉奸的口号等等。不过,尊重别人说话的权利,当然包括五毛说话的权利,还当然也包括别人质疑对方是否为五毛的权利。

      删除
    9. 回复“国内浏览器不用却用谷歌浏览器就是汉奸”的口号:

      请自认为爱国的愤青与五毛们,自觉抵制电脑、手机、互联网、西装、英语等等一切洋货。拒绝用洋操作系统,拒绝穿T恤……坚决不做“汉奸”!一切都用国货!洋人滚蛋!

      删除
    10. 我是7单元
      to:5单元
      扩展商店还是可以打开的。
      另外对国产浏览器不屑一顾。不是说它不安全不好用什么的,只是本人支持原创,鄙视山寨货。
      to: 9单元
      这种二逼口号直接无视就行,理他作甚?跟脑残较劲只会坏了自己的心情跟智商,另外还很掉价 :-)

      删除
    11. 有时可以打开,不过由于权贵的作恶常常抽风。
      有的国产浏览器不但不是原创而且还就是不安全,比如某数字浏览器的安全问题早已被别人用事实说明了一切。记得在本博客以前的网友留言中有此方面的内容链接。

      删除
    12. 用Firefox21的朋友,无法翻墙是因为旧版autoproxy有点兼容性问题,这里可以提供解决办法,http://www.firefox.net.cn/forum/viewtopic.php?f=5&t=47044,你们可以看看

      删除
    13. TO 4单元的网友
      部分赞同你的观点。
      俺也认为,Firefox 的新版本刚刚发布的时候,不要立即升级。
      因为新版本刚刚加入很多新功能,存在未知漏洞的可能性较大。

      另外,如果比较看重安全性而不是功能,可以考虑使用 Firefox 的长期支持版本(ESR)。
      对于 Firefox 的 ESR,Mozilla 会长期提供补丁升级,但是不会加新功能。
      所以 ESR 的安全性比较有保障。
      Firefox ESR 官网的下载链接如下
      [url]http://www.mozilla.org/en-US/firefox/organizations/all.html[/url]

      删除
    14. TO 5单元
      Firefox 的国际中文版应该是没问题的。
      但是“火狐中文社区”(mozilla.com.cn)就不好说了。
      反正俺是从来不用“火狐中文社区”的,俺只从 Mozilla 官网下载(www.mozilla.org)。

      删除
    15. TO 6单元
      大部分 Firefox 的扩展都是绿色的,可以无缝迁移。
      扩展都位于如下目录
      %APPDATA%\Mozilla\Firefox\Profiles\\extensions

      删除
    16. TO 沦陷区居民
      多谢老熟人分享链接 :)

      删除
  9. 此博文跟帖人少,借楼谈一些看法。所谓忠言逆耳,博主姑妄听之。

    近期,博主已经不再掩饰推翻共产党的目的了。问题是,推翻之后呢?就民主了、自由了?

    个人以为,这是一种不负责的态度,超出了博主的个人专业、能力范围。毛,打破了一个旧世界,不过呢,你也看到了,他的新世界比就是也还旧。

    启蒙,授人以渔就已经善莫大焉,至于共产党是被推翻呢,还是类似国民党那样和平交替,只有天知道,历史从来都是不确定的,得看中国人的造化。

    博主,掐指算一算,今天的流氓无产者会比半个多世纪前少吗?仔细看一看,你现在博文后面那些歇斯底里的跟帖,你还会有信心建设一个新世界吗?

    回复删除
    回复
    1. 多谢提出不同观点 :)

      其实俺早在2年前,就已经发表过“煽动颠覆政权”的言论了。
      并不是近期才开始表达这类看法的。

      另外,不知道你是否看完俺写的[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url]。

      俺的观点是:
      维持现状可能会更糟糕。维持现状的时间越久,积累的社会矛盾越多越激化。
      到时候一旦失控,将会出现很剧烈的暴力革命。
      如果能够推动[b]非暴力[/b]革命,或许可以避免发生剧烈的暴力革命。
      相对于“维持现状”和“暴力革命”——[b]非暴力[/b]革命是比较好的一种政治变革途径

      删除
    2. 感谢博主跟帖回答。

      你的所有博文,从第一篇开始,含跟帖,我基本上一字不拉的都看过,而且全部做成WORD文档(后来为了长期保存,改用odt文档),受益匪浅。

      卡扎菲培养了愚民,愚民失控就是暴民,暴民比独裁者有过之而无不及,他们更没有底线。所以卡扎菲死了还被捅屁眼、爆菊花,一点人格尊严都没有。

      中国,在目前这光景上,启蒙比煽动更重要!换句话讲,当务之急,是让每个生活在中国这片土地的人,无论是统治者还是被统治者,都了解文明世界的规则、道德。这样,无论再发生什么事儿,就会有更多的人,包括统治阶级内部,有意识的避免生灵涂炭、人亡家破。我的意思是说,即便是独裁者身边的人,也多是向善之人,无非是被暂时的洗脑、欺骗、蒙蔽、利用。独裁者没有朋友,你懂的。

      博主传播真相、授人以渔,已经是善莫大焉。不过,如果再前进一步,比如“煽动”,可能会是画蛇添足,事与愿违,谬之千里。

      删除
    3. 统治者包括身边的人明白着呢!有什么不了解的,大部分都是些为了利益不顾民众死活睁眼说瞎话全力对付民众的畜牲,中国只有至少两股以上的力量达到平衡状态才能有质的改变,共党深知由于国民党的宽宏大度才有共党的今天,所以共党夺权成功才知权力独享的重要性,管它生灵涂不涂炭,家破不破人亡不亡,让一切民间力量都消失在萌芽状态维持一党独裁才是共党的根本目的,共党曾经导演的砸日系车等暴力运动无视,民主人士打民主条幅就被抓,这也是暴民?还有那些在维护自己权益的百姓们,比如整村村民为了土地对付暴力特警,这也是暴民?共党自导的暴民运动无视,民众自发的维权行动就怕没有底线?就担心独裁者失去人格尊严?网民在网上发表见解或评论是个人自由,允许多种声音存在,连说说话这一点儿都害怕,巴不得封不同意见人的嘴巴,这与共党的恶行又有何区别?

      删除
    4. 首先,9楼认为共产党不能推翻,理由是“新世界将比现在还旧”。观点实在不值一驳。看看俄罗斯吧,你难道认为现在的俄罗斯人享有的民主自由比苏联时期还少??
      第二,9楼认为流氓无产者和暴民比半个世纪前还多,无法建立新世界。且不说观点是否正确,难道言论过激的人就是流氓无产者和暴民?楼主动不动就“扣帽子”,想必也绝非善类,应该和文革时的红卫兵是同类吧。共产党上台后,“流氓和黑帮”指的是谁,大家心中有数,不是你可以“颠倒黑白”的。
      第三,9楼仇视无产者,极力维护统治阶级的专制,让人不免怀疑其立场,怀疑其是独裁制度的既得利益者。

      删除
    5. TO 2单元的网友
      你提到说“启蒙比煽动更重要”。
      关于“煽动”这个词,有必要澄清一下,以免理解上有出入。

      有的“煽动性言论”,是纯粹煽情式。这种形式,俺表示反对。

      俺在博客上发表的“煽动颠覆政权言论”,并不是纯粹煽情性,而是说理性。
      比如在俺写的[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url]

      但如果找朝廷真理部的官员来评判,[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url]绝对是“煽动颠覆政权”的言论。
      所以俺才会在1单元说:
      “其实俺早在2年前,就已经发表过‘煽动颠覆政权’的言论了。”
      指的就是这个。

      另外,
      俺本人是极力反对“暴民政治”的。
      为啥俺极力鼓吹“非暴力革命”,就是希望能避免“暴力革命”。
      天朝如果发生暴力革命,可能会蜕变为“暴民政治”

      删除
    6. TO 2单元的网友
      再补充一下。
      对于启蒙,俺不但不反对,而且觉得启蒙很重要。
      在[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url],有一篇专门提到“政治素质”和“心理素质”的重要性。
      普及“政治素质”和“心理素质”,就是某种形式的“启蒙”

      “启蒙”跟“鼓吹非暴力革命”,俺觉得并不矛盾。

      删除
    7. TO 2单元的网友
      你提到说:
      “独裁者身边的人,也多是向善之人”

      这个观点俺不赞同。
      俗话说,屁股决定脑袋。
      能坐到统治集团的高层,大部分都是权贵。
      权贵人士,必然会想办法维护权贵集团的利益。
      护权贵集团的利益,必然牺牲中底层民众的利益。
      他们不会“向善”,只会“向恶”

      删除
  10. 博主啊,你又给自己刨了个坑啊,6.4的坑嘛时候填完啊,定个计划,分清主次,先填再挖。

    回复删除
    回复
    1. 多谢提醒 :)
      《对付公司监控》这个系列,基本上已经写完。
      《回顾六四系列》是最大的一个坑,没这么容易填平。俺会抓紧!

      删除
  11. 其实对付主机行为监控最难了,我们这装的北信源恶心死了,最主要是装上以后各种卡,影响性能,还不能使用外部U盘。
    对付这类的首先要分用途吧,导出敏感资料不被发现、连外网(从而上代理)应该也属于这个范畴;在就是用不受监控的机子访问内网这也是一方面。我目前的办法是这样的:
    1.解决办法上如果能用双操作系统是最好的了,需要的时候切到干净的系统里。
    2.如果不能用第二系统的话,那就想办法用另外的没监控和没注册的设备物理接入内网,和其他受控计算机在一个交换机底下(不过这前提就是,有可用的接入端口,比如你办公室里有交换机,或者其他的办公室有多余的网线接口)
    3.如果没接入口,就想办法造一个。。。
    4.很大一部分情况企业有限制,没授权或者注册的设备接入网络分配不到IP要么是被限制有IP不走流量。虽然我这个接入的电脑上不了公司内网缺能和其他机子联通,所以我就把它跟其他机子设在一个网段里面,不设置网关。然后在用其他受控的机子做个代理服务器。如果怕被发现还可以多整几个代理服务器,做个二级三级代理。。。具体我没怎么研究,我们这也不是查的那么紧。

    还有个细节希望讨论一下。。。
    就是一个电脑能设置多个IP地址,比如10。216。110。** 这个是内网的,还可以设置一个192.168.2.1 这样两个IP,掩码不一样就行了。然后就同一条线路,不同IP,第二个接入的电脑就设置成192.168.2.2 然后用192.168.2.1 做代理服务器。上10.216.110.xx的内网。
    ------- 这样不同IP网管能不能查出来呢??把代理服务器的程序隐藏起来,进程改名。网管唯一能看到问题的地方应该就是这个机子多了个IP吗? 还是能扫描到这个IP段~~?发现我这个小网络呢??

    回复删除
    回复
    1. 就是一个电脑能设置多个IP地址,比如10。216。110。** 这个是内网的,还可以设置一个192.168.2.1 这样两个IP,掩码不一样就行了。然后就同一条线路,不同IP,第二个接入的电脑就设置成192.168.2.2 然后用192.168.2.1 做代理服务器。上10.216.110.xx的内网。
      ------- 这样不同IP网管能不能查出来呢??把代理服务器的程序隐藏起来,进程改名。网管唯一能看到问题的地方应该就是这个机子多了个IP吗? 还是能扫描到这个IP段~~?发现我这个小网络呢??

      这个地方补充一下,是同一块网卡上不同的IP 10.217.110.x 上内网,192.168.2.1 这个连另外的一台没监控的机子。然后这个机子开个代理服务器软件,不监控的那个机子设置成192.168.2.2 用192.168.2.1 作为代理联通内网。基于前面说的,我这个192.168.2.*的网络能被发现吗??

      删除
  12. 第三篇呢?博主似乎有很多坑没填好,有时间的时候麻烦补上。

    回复删除
  13. "看有颜色的视频"
    "扯淡完毕,言归正传"
    哈哈,你可真逗

    回复删除