74 评论

如何对付公司的监控[2]:规避“主机行为审计”

  本系列上一篇介绍了如何对付网络监控设备。今天来聊一下如何对付主机监控软件(行话称之为“主机行为审计”)。

★原理介绍


  这种监控方式跟“网络监控设备”完全不同。它的着眼点在于监控员工的电脑(操作系统),通过监控电脑来了解员工的一举一动。因此,使用这种监控方式,需要在员工的电脑上安装某个监控软件。而咱们要对付的,就是这个监控软件。

★对于监控方的优缺点


◇优点


  显然,这种方式的监控效果比前一种要好——因为是直接在操作系统层面进行监视,员工比较难绕过。而且不论这台电脑是在公司还是在员工家里,只要监控软件运行着,监视就一直存在。

◇缺点


  主要缺点就是部署比较麻烦。网络监控设备只需部署一两个地方(公司网络出口);而主机监控软件需要在每一台电脑上部署。一般来说,只有公司规模较大的、管理比较变态的,才会给每个员工部署主机行为监控(比如政府部门)。

★规避第1招——想办法停用监控软件


  这个方法是最容易想到的。但是这招的操作难度较大,而且可靠性较差。

◇为啥说“难度较大”捏?


  如果某个公司变态到部署“主机行为监控”,这样的公司通常是不会给员工“管理员”权限的。据俺所知,不少500强的跨国公司,员工的电脑都不给“管理员权限”的。
  而“主机行为监控软件”,通常是以系统服务的方式运行,有些还会在系统中安装驱动。如果你没有管理员权限,要想禁用它不是不可能,但很麻烦。

◇为啥说“可靠性”较差捏?


  除非你对公司安装的监控软件比较了解(俺指的是技术层面的了解),你才有可能彻底停用该监控软件。否则的话,你以为已经停用了,说不定它还在继续工作。

  鉴于上述这两个缺点,再考虑到列位看官大都不是搞 IT 技术的,所以这招俺就不细说了。

★规避方式之2——另外装个操作系统


◇原理


  前一个方式的思路是:既使用原有的电脑硬件,也使用原有的操作系统。而另装系统的思路是:只使用原有的电脑硬件,不使用原有的操作系统。因为你自己另外装的系统是“纯洁的”,自然不会有监控软件来监视你。
  在同一台电脑硬件上装另外的系统,有如下几种方式,俺分别说明。

◇新系统装在原有硬盘(双引导)


  使用这个方法,既可以安装一个新的 Windows 系统,也可以安装其它系统(比如 Linux)。这个新的系统,通常安装在一个独立的分区,以免跟原有系统冲突。

  操作步骤
1
首先需要准备一个安装盘。可以是普通的安装光盘;也可以自己做一个能启动的 USB 盘,然后把安装文件复制到 USB 盘上。
关于 USB 启动盘的制作,Google 一下很容易找到,俺就不浪费口水了。
2
进入电脑的 BIOS 设置,修改启动顺序——以便通过光盘或U盘引导系统
3
用安装盘引导之后,开始安装

  优点
1
通常,公司电脑自带的硬盘都足够大,不用担心硬盘空间的问题。
2
可选择的余地较大——这招支持很多种不同的系统。
3
无需额外的硬件设备

  缺点
因为你另外装的系统,也位于公司电脑的硬盘上。当你下次用原有系统启动的时候,原有系统中的监控软件有可能会发现这个新系统以及这个新系统中的敏感内容(比如你在新系统的上网记录)。到底会不会被发现,取决于主机监控软件是否够 牛B。万一这个监控软件比较牛,这招就有危险。

◇新系统装在外置 USB 硬盘(用 USB 硬盘引导)


  操作步骤
1
自己准备一块外置硬盘(带USB接口)
2
把这块硬盘做成可引导的
把操作系统的安装程序复制到这块硬盘上
3
开机的时候插上这块硬盘的USB口
进入 BIOS 修改启动顺序
4
安装系统(要记得装在外置硬盘上哦)

  优点
1
外置硬盘通常比较大,不用担心硬盘空间的问题
2
可选择的余地较大——这招支持很多种不同的系统
3
当你使用原有的系统(带监控软件)引导电脑的时候,可以把外置硬盘拔下来。这样,监控软件就不可能发现这个新系统。

  缺点
需要额外准备一个 USB 硬盘(成本问题)。好在如今 USB 硬盘也不贵,就几百大洋而已。

◇新系统刻录到光盘上(Live CD)


  如果使用 Live CD 的方式,俺比较建议用 Linux——因为 Linux 的很多发行版就是现成的 Live CD。如果非要用 Windows,可以通过 Windows PE 的方式制作 Live CD。具体可以参考维基百科的这个页面,上面列出了很多支持 Live CD 的 操作系统(包括 Linux、Windows、BSD、Mac OS、等)。

  操作步骤
1
先选好一个支持 Live CD 的操作系统,把光盘镜像下载下来(通常是 ISO 格式)
2
用刻录软件刻录到光盘上(如今的 PC 机,很多都自带了刻录功能的光驱)
3
开机后进入 BIOS 修改启动顺序,用光盘引导完,直接可以使用(无需安装

(整个操作步骤不难,主要难点在于需要熟悉 Linux 的操作界面)

  优点
1
可刻录的光盘成本非常低(好一点的,也不超过10块大洋)。
2
当你使用原有的系统(带监控软件)引导电脑的时候,可以把光盘拿掉。这样,监控软件就不可能发现这个新系统。
3
光盘的内容是只读的。
即使你在 Live CD 的系统中感染了病毒或木马,只要关机重启,病毒/木马就自然消失了。非常有利于保持安全性。
你在 Live CD 里面的所有操作痕迹(比如上网记录),只要一关机就全部消失。非常有利于保持隐匿性。

  缺点
1
正常的 Windows 系统无法使用 Live CD 的方式(必须要基于 Windows PE);而且 Windows PE 对某些软件的兼容性不好。
2
基于光盘的系统,所有的数据都保存在内存,关机之后,数据就没了——你无法存储数据。
3
某些笔记本电脑没有光驱,这招就没戏。

◇新系统放在 U 盘上(Live USB)


  (此处说的 U 盘是泛指,也包括 SD 卡、MMC 卡)

  操作步骤
操作步骤类似前面一招(Live CD),唯一的区别是把光盘硬盘换成 U 盘。
需要注意的是:
如果 U 盘较小,有可能装不下 Windows 系统。这种情况下,建议你装 Linux 系统。某些迷你的 Linux 发行版只需几十兆空间,而且是麻雀虽小,五脏俱全(包括图形界面、浏览器、邮件客户端、简单文本编辑、简单图像处理、等等)。不熟悉 Linux 发行版的同学,可以参考维基百科的这个页面,上面列出了很多轻量级的 Linux 发行版。

  优点
1
U盘非常容易携带(有些迷你的只有指甲盖大小),而且成本比较低。
2
当你使用原有的系统(带监控软件)引导电脑的时候,可以把U盘拔下来。这样,监控软件就不可能发现这个新系统。

  缺点
如果 U 盘较小,可能无法装某些臃肿的操作系统(比如 Win7)。

◇关键点——搞定BIOS口令


  要另装系统,必然涉及到一个问题,就是进入 BIOS 修改启动顺序(BOOT 选项)。通常而言,如果某个公司会变态到部署主机行为审计,那通常也会给 BIOS 加上口令。也就是说,需要输入口令才可以修改 BIOS 的设置。
  这时候,难点就在于如何搞定 BIOS 口令了。
  搞定 BIOS 口令有很多种方式,可以来硬的(比如主板电池放电、主板跳线、等),也可以来软的(比如尝试默认口令、尝试某些软件工具、等),甚至可以利用社会工程学技巧(比如跟系统管理员混熟)。
  由于电脑的型号千变万化,破解 BIOS 口令的方法也各不相同。恕俺能力有限,无法一一介绍。有此需求的同学,请自行 Google 之。

◇局限性


  有些更加变态的机构,会把员工电脑的 USB 口封掉,光驱也卸掉。这样一来,你就没法另装系统了。咋办捏?办法还是有滴,请看下面的第三招。

★规避方式之3——改用移动设备


  (此处提到的移动设备,包括手机和平板)

◇原理


  关于这个招数的本质就是:既不使用原有的操作系统,也不使用原有的硬件。既然这样,原有系统的监控软件,自然不可能监控到你的行为。
  但是,移动设备可能会存在两个缺点:网速慢、屏幕小。为了应对这两个缺点,大伙儿可以考虑如下几种解决方式

◇解决屏幕的问题


  使用 PC 的屏幕
把移动设备的屏幕映射到 PC 屏幕,通常有两种方式:软件方式、硬件方式。
考虑到 PC 的系统中有主机行为监控,所以不建议用软件方式——有可能会被监控到。而硬件方式,因为完全不依赖操作系统,就不存在被监控的问题。
使用硬件方式的步骤如下:
1
先确定你的移动设备支持某种视频输出接口(比如:mini HDMI、micro HDMI、MHL、等)。
2
然后再去搞一根转接线,把手机的视频输出接口转为 PC 屏幕的接口(网上可以找到各种视频接口互转的转接线)。

如果上述条件具备,那么你就可以把移动设备的屏幕映射到 PC的显示器上。别看手机的屏幕小,分辨率可不小(某些手机的分辨率高于PC的分辨率)。所以,移动设备映射到 PC 的大屏幕,效果通常不会差。

  使用平板或大屏幕手机
如果你受限于硬件条件,搞不定移动设备接入PC的屏幕,那只好退而求其次,使用移动设备自己的屏幕。
首先,可以考虑平板电脑——平板电脑的屏幕虽然不如 PC,但也算凑合。
其次,如果没有平板,再考虑搞个大屏幕手机。

◇解决网络的问题


  使用移动设备的网络
如果你的移动设备本身就有网络功能(WIFI或3G),而且网速足够,那么就直接用移动设备的网络上网。
这种情况下,不管是主机行为审计还是网络行为审计,都拿你没辙。

  使用PC机的网络
如果你的移动设备,网速不够,或者费用较高。那么就可以考虑让移动设备通过 PC 机上网。因为你的操作都在移动设备上,主机监控软件无法监控你的操作。
但是,考虑到某些主机监控软件,同时也会监控经过本机的网络流量,所以你最好是在移动设备上使用翻墙工具。关于翻墙工具的优点,本系列前一篇已经聊过,此处不再啰嗦。

★总结


  今天介绍了三招:第一招可操作性较差。通常情况下,你可以用第二招搞定。除非你实在搞不定 BIOS 口令或者你公司比较变态(电脑没光驱和 USB 口),再考虑第三招。毕竟在移动设备上操作不如在 PC 上操作方便。除了有屏幕大小的问题,还有鼠标键盘的输入问题。

回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/05/howto-anti-it-audit-2.html

74 条评论

  1. 其实还有个办法,就是通过网络启动,windows、linux都支持的。这样既能保存所有修改,也能避免被监控软件发现,而且也不会出现前面几种方法忘了取出光盘、拔U盘等情况。

    回复删除
    回复
    1. 没图没真相,求分享详细方法。

      删除
    2. 求分享详细方法

      删除
    3. 求分享详细方法

      删除
    4. 你想表达的可是无盘工作站的模式?这个方案可行,但需要你有一台未审计的主机当服务器。

      删除
  2. 下载中文版套时遇到问题:

    Not Found

    The requested URL /dist/torbrowser/tor-browser-2.3.25-8_zh-CN.exe was not found on this server.

    Apache Server at www.torproject.org Port 443

    回复删除
    回复
    1. 请问你是用哪种翻墙方式上 TOR 官网?

      删除
    2. 用goagent是这样的,这跟代理也有关系吗

      删除
    3. TO 2单元的网友
      TOR 官网是 HTTPS 的。而 GoAgent 没有原生支持 HTTPS
      如果用其它传统的翻墙工具(VPN、无界、自由门、世界通、等)上 TOR 官网,应该是没问题的。

      删除
  3. 博主,你又忘记把博文贴到G+上了......

    回复删除
    回复
    1. 多谢提醒 :)
      俺在5月18日贴到 G+ 上了

      删除
  4. 谢谢楼主的辛劳!喜欢您的技术匿名和政治博文,在保护个人安全的同时要劳逸结合哦!

    回复删除
  5. 楼主, 我觉得你给的办法都有点不靠谱啊, 很多时候, 在公司是要一边干活一边顺道上上网什么的, 公司的文件都在公司服务器上,
    怎么可能用自己装的系统呢.
    另外拿出个显示器来接手机上, 又不能重叠显示在本来的电脑桌面上, 这也太明显了吧, 旁边人一走过,就看到你一个屏幕上就一个手机放大, 你还好意思么.
    你上一篇讲的用 非公司的wifi或者自己买数据卡也是一样问题啊, 你一连了wifi或者数据卡,就没法连公司内网了, 公司的outlook 或者lotus note都没法用了啊, 怎么办

    我讲讲我的例子, 你参谋一下吧,
    某500强外资银行, 我觉得基本上封锁到牙齿了

    公司电脑是联想thinkpad, bios 加锁了, windows里管理员权限是没有的, u盘都是只读, 上网ie默认用了公司代理, 代理只能连接80和443端口, 凡是软件游戏什么的网站都屏蔽了, exe是没法下载的, 唯一我发现的缺口就是把电脑拿回家的时候, 可以连自己的wifi, 不用代理上网.


    主机上的软件监控很很多, 因为打开任务管理器一堆公司自己的进程, 我能看出来的进程就有 (Desk utilization monitoring client.exe, frameworkservice.exe, 公司名workstationprofile, 公司名tv.exe, wirelesscontroller(service).exe servicewrapper-1948301, 等等).
    有谁能看看这都是干嘛的.

    不过我觉得不至于监视我的桌面, 因为每次IT要帮我装软件都要打开一个类似远程协助的东西,要我同意才能看我桌面, 所以我觉得为了隐私, 作为国际大公司, 为了不要丑闻, 估计不至于直接log 你在电脑上的每个操作, 不过上网估计是有记录的

    我的主要目的就是不想公司发现我上班时间泡网. 自己安装软件因为没有权限很难成功, 另外容易被发现. 所以我都尽量找绿色软件

    机器自带的ie我觉得太不安全,估计已经监控到死了, 所以我都是用的portable firefox, 设置成系统代理, 但是这样一来,在公司可以上网, 回了家用自己的wifi, ie能上, firefox却不能上了(无论代理怎么设置),

    我之前试过几个办法, 买收费https 代理, 结果很多代理在国外被gfw墙, 国内代理也没有好用的. VPN就不用想了, 没有权限没法装. 我想到的是用远程桌面或者vnc连会我家里电脑上网, 远程桌面没法伪装成http流量并用代理(至少我不会), vnc我到时找到了thinvnc 直接可以变成http 流量而且不用任何需要安装的客户端.

    于是我就很高兴的用vnc上网, 慢是慢点, 安全我觉得没问题了, vnc加了密, 公司绝对不知道我干嘛. 可是很快就事发了, 我收到IT的警告信, 说我常链接一个奇怪的网站(其实就是我自己电脑), 并且上传流量超过每天1M , 要求我解释在干嘛. 是不是上传公司文档, 这可真是千古奇冤, 上传流量是vnc的, 真不是传公司文档啊, 1M 上传vnc一会就用掉了, 可又不好解释. 这email还直接抄送我老板. 我费了不少力,终于social engineering过去了没人追究, 可是现在 胆子小了.

    我觉得唯一的办法就是用手机上网了, 可是上班老玩手机, 可能被人看到啊, 藏都没法藏

    所以我也不知道怎么办了, 楼主和各位高手有什么好建议?

    回复删除
    回复
    1. 下班可以用自己的電腦

      删除
    2. 我讨论的当然是上班的时候,下班我自然随便用我自己的电脑手机

      删除
    3. 机房封了USB和主板,同时直接用软件监控屏幕显示——果然还是政府公立机关更无耻么……

      删除
    4. 新闻不是报道贵朴们上班在看黄网,斗地主,玩魔兽

      删除
    5. TO 5楼的同学
      你提到“联回自己家上网”
      方法如下:
      虽然你公司只开放了两个对外端口(80 443)
      但是你依然可以利用这两个端口,访问你家的电脑。
      你可以参考《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》
      里面提到端口映射的配置方法。
      你可以把自己家的远程桌面的端口,从 3389 映射为 443
      应该就可以连上了。

      删除
    6. TO 5楼的同学
      另外,从你介绍的情况看,你公司的流量监控很严。
      用加密方式,虽然看不到内容,但流量还是会暴露。
      所以你只能采用本系列前一篇介绍的方法,用自己的手机线路上网

      删除
  6. 轉載1篇,共匪很狡猾,很多不反共的其實是假民運真5毛,正因為博主反共和革命的立場堅定明確經常煽顛 我才相信博主是真民運

    一国安人员透露中共对法轮功、民运的斗争策略

    中共对民运的策略

    中共八九以来对民运一直采取镇压、劝降的策略,98年后由于在此工作方面换了一些所谓高级知识分子,决定做策略调整:弱化民运理念,以民运对付民运。98年后大批假民运分子潜伏到民运中去,执行曲线救党的战略,不断弱化民运的反共理念。现在已经可以看出中共在这方面的效果。


    中共对法轮功的策略

    中共本来没把法轮功看成它的第一号敌人,的确认为几个月就能完事,但没想到法轮功的影响力如此之强。所以在镇压后逐渐升级。中共对法轮功早期也是用对民运那一套:镇压的镇压、“转化”的所谓“转化”,也安排一些假法轮功学员来弱化其理念比如香港的彭事件、大陆的假经文。但后来评估效果不大。面对法轮功的国际影响力日渐高涨。于是中共做了战略调整:在国内使用百分之八十到九十的力量继续维持其镇压力度,利用海外亲共分子、团体以民族主义为号召来诋毁、污蔑法轮功,重点利用假民运分子以所谓民主理念来配合中共批判法轮功。目前中共对法轮功执行的就是这一策略。

    回复删除
    回复
    1. 这个值不值一美元?

      删除
    2. 中共长期对海外民运搞渗透。
      公安部官员高光俊逃亡海外之后,有专门写文章披露中共对海外民运的渗透。

      很多海外民运组织可能都有中共的内线。

      删除
  7. to 楼主:王怡写的几本比较有名的书,我已经发给你了,邮件主题分别是“王怡的书1”,“王怡的书2”,“王怡的书3”,“王怡的书4”,请你查收一下,最近你比较忙的话,就不要去上传了,等有空的时候再上传分享吧,谢谢!

    回复删除
    回复
    1. 老熟人,你好:
      来信已经收到,前2天给你回信了。
      发来的电子书,已经上传了两本。
      再次感谢对俺的支持 :)

      删除
  8. [img]http://ww4.sinaimg.cn/large/9ec4d867gw1e4sb3u0kz6j20c817z451.jpg[/img]

    回复删除
    回复
    1. 多谢分享图片 :)
      朝廷近期大力封杀关于“七不讲”的言论。
      慕容雪村多半是因这个被删号。

      删除
  9. [url]http://ww2.sinaimg.cn/large/6b4a373agw1e4q9sllmkkj20c70epabk.jpg[/url]
    建议楼主把这个加入雷人语句里

    回复删除
    回复
    1. 多谢分享 :)
      已经把这个言论加入到《[url=http://program-think.blogspot.com/2012/07/weekly-share-12.html]汇总天朝的雷人语录[/url]》

      删除
  10. 这几天发现一些翻墙手段纷纷失效,包括1。协议失效,如pptp/l2tp vpn, openvpn失效,有些即使显示登录服务器成功,但浏览器无法连接或ip地址测试仍为国内。 2。帐号失效,许多ssh和apjp帐号无法连接。 楼主是否有这方面的消息和对策建议?
    vpngate是个不错的选择,还有其他可以推荐的吗

    回复删除
    回复
    1. 习近平上台之后,网络封锁貌似更严了。
      除了 VPN Gate,还可以考虑用 无界、自由门、世界通的Skype通道
      上述三个虽然速度不如 VPN Gate,但也可以应急。

      删除
    2. 我回墙内已一个多星期了,VPN gate一直工作正常。我是在回国前读了博主的介绍后才安装的。非常感谢博主的推广和介绍

      删除
    3. TO 博主
      VPN gate沦陷了。

      删除
    4. VPN gate活得好好的,是你不会用吧。

      删除
    5. 墙外真不赖

      VPN gate活得好好的,是你不会用吧?

      删除
    6. TO 4单元的网友
      俺最近2天还用过 VPN Gate,可以用。
      只是服务器列表中的很多服务器连不上。
      你需要多尝试几个,应该能找到可用的服务器。

      如果服务器列表无法更新,请参加俺那篇《[url=http://program-think.blogspot.com/2013/04/gfw-vpngate.html]扫盲教程[/url]》,里面有介绍解决方法。

      删除
  11. 若是将翻墙软件连结制成qr code 给大家用手机传递,不晓得这是否是一个传递翻墙软件的好方式?

    回复删除
    回复
    1. 如今手机很普及。
      这个方法需要有人尝试一下,看看用手机传播的效果如何。

      删除
  12. 我之前有看过先连ipv6 tunnel broker 在藉由+入ipv6网桥作翻墙[url]http://igfw.net/archives/8554[/url]
    自由亚洲电台也有相关报导

    回复删除
    回复
    1. 多谢分享翻墙的文章
      分享 TOR 和 IPv6 的经验 :)

      删除
  13. 能用USB和光盘的公司,监控已经木有意义了吧

    回复删除
    回复
    1. 据俺所知,很多公司虽然有监控,但是没有彻底封掉 USB 口。
      彻底封掉 USB 口会有很多麻烦。
      比如:现在的键盘鼠标大部分都是 USB 口的,PS/2 口的貌似越来越少了。

      删除
  14. to 楼主:有三本chm格式的电子书,由于gmail不支持发送chm后缀的文件,我把它们的属性名改成doc了,你收到以后把属性改回成chm就可以看了,邮件主题是“chm格式的书”。

    回复删除
    回复
    1. 老熟人,你好:
      发来的电子书已经收到。
      其中一本 CHM 的已经上传。另外两本俺还没来得及看。
      感谢对俺的支持 :)

      删除
  15. 楼主最近博客点击量应该大不如前,特意上来给楼主提醒下,网撒得不要太大,主攻的焦点不要忘了。
    以下这几点做好博客会更兴旺
    1、网络突破防护技术
    2、分享好的软件
    3、抓焦点实时问题

    回复删除
    回复
    1. 第二条担心盗版的话,你可以做个栏目介绍很多好的国外软件特点给大家参考,由大家自行去别的地方找,
      这样能很大程度提高访问量,相信你介绍的软件专业性比别的下载站更好,现在是网络资源最吸引人。
      最好多介绍点国外的中文黑客网站和论坛,哪里面的好多软件也能规避第一条的问题,现在是比大家谁跑得快,
      总结下前段,现在很多突破技术被墙,楼主多参考国外来个升级,网络考验的是逻辑思维,在逻辑思维上超天朝,
      但也不要社区傻瓜化,比较我们都是菜鸟

      删除
    2. 我怎么觉得此博客的访问量一直有增无减啊?

      删除
    3. TO 15楼的读者
      多谢提建议 :)
      不知道你是如何判断俺博客点击量的?

      根据俺从博客后台管理界面看,
      1月份博客4周年庆的时候,连续30天 PV 只有 10万
      自从2月3月发了如下几篇博文,博客连续30天的 PV 猛涨到 20万。如今一直维持在这个水平。
      每周转载:天朝御用骇客是如何暴露的?
      影评:《苏维埃往事》——帮你看清苏联和纳粹的共同本质
      《太子党关系网络》2.0版

      感觉政治内容还是大部分读者比较关注的。

      删除
    4. 估计是《太子党关系网络》2.0版的功劳 毕竟是独家 而且料猛

      删除
    5. 回博主,我那些建议和说法是根据自己隔断时间不上网,再上来看你的博客的感觉,不要受误导,感觉吸引力大的就是揭露的上海黑客给你带来的访问量,现在还感觉博客差点东西,更强吸引力

      删除
    6. TO 5单元的网友
      你提到的“更强吸引力”,有没有啥建议?

      删除
    7. TO博主
      现在看到的网络上吸引人的无非就是新闻话题和共享软件
      你的新闻话题吸引了一部分
      软件共享没有,但是不要提供下载,你可以做软件分类和软件功能介绍
      今天看了网上美国公布的搜索秘笈的文章

      删除
    8. TO 7单元的网友
      多谢提建议 :)

      俺博客介绍热点新闻,主要是对抗朝天的新闻封锁。
      至于共享软件,墙内已经有很多人在搞了。而且这方面不是俺的强项。

      俺博客也有谈论软件方面的,不过主要是侧重于“信息安全”这个角度。
      “信息安全”是俺的强项。

      其实俺希望能写更多普及心理素质和政治素质的内容。
      这方面的内容,墙内很少。而且这方面的内容,对推动政治变革有帮助。

      删除
  16. 此博客也可以使用ipv6访问,所以当ipv4被墙可以考虑申请境外的ipv6 borker 翻到这来

    回复删除
  17. 规避方式之3,用3G手机接到PC机上网,计算机会出现另一个网络的盘符,公司虽监控不到内容,是不是也知道在用另一个网络上网?

    回复删除
    回复
    1. 这个要看具体的监控软件做得如何了。
      俺在本文中有提到“某些主机监控软件,同时也会监控经过本机的网络流量”
      更保险的,就是用自己的手机网络。就完全跟 PC 无关了。

      删除
  18. 《2014大崩溃》不知道博主找到了不

    回复删除
    回复
    1. 俺手头暂时没有《2014大崩溃》这本书

      删除
  19. https://code.google.com/p/shadowsocks-go/ 这个翻墙的软件有人用过吗 安全性怎么样??

    回复删除
    回复
    1. 这个工具貌似刚搞出来不久。
      安全性、稳定性如何,还需要关注一段时间看看

      删除
  20. 随想老师,按照你的方法实现翻墙后,我想在国内的新浪微溥、论坛等发表一点自由的言论,但却不能注册,如何办。

    您的忠实读者 丁二

    回复删除
    回复
    1. 如果要在墙内网站发表政治敏感言论,强烈建议看完俺写的教程
      《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕(系列)[/url]》

      删除
    2. 另外,你提到的“不能注册”,能否说具体点?

      删除
  21. 习禁评在那儿候着呢,没戏。发了30分钟内必定被删,我试了好多次了,连号都跟我封掉了。幸好我上微薄一直都是走vpn代理,要不都被弄去喝茶了吧。

    回复删除
    回复
    1. TO 沦陷区居民
      国内的 SNS 网站确实审查很严。
      所以俺还得继续普及翻墙。
      到墙外发言,真理部就只好干瞪眼了。

      删除
  22. 謝謝博主,以後作死的時候,知道注意安全了XD

    回复删除
  23. 说实话有时间研究这个还不如好好上班,实在不行就用自己手机上网。。

    回复删除
  24. 华为的TSM比较变态。你不安装它是上不到网的,楼主的三招都不好使。

    回复删除
    回复
    1. 比如手机不安装的话连公司wifi都不能用,只能用自己流量。

      删除
    2. 没想到华为的内网管理这么变态。
      在这种环境,那就只好用自己手机的 3G 流量了。

      删除
  25. 博主您好。我想請問一下。
    我們公司的電腦上都裝有VNC軟件(具體是不是有運行著不清楚,非IT人士,技術問題懂的不是很多)
    每台電腦必需加域認證才能聯上外網,前幾天辦公室剛新裝了一台電腦還沒加域,發現它訪問不了內網的共享文件,連接不到其他內網電腦(CMD運行 \\10.13X.X.1XX 提示錯誤)但可以聯上公司自己的“營銷系統”;雖然訪問不了外網,但居然可以登錄QQ,覺得好奇怪,這個是什麼原因? 如果想聯外網(比如上百度)時IE會提示先通過認證,以前在別的電腦(有加域但沒通過聯網認證)上連接外網,按提示輸入加域同事的賬號密碼(一般以員工名為加域名稱)可以成功通過認證成功訪問百度,但沒加域的電腦按這種方法操作時提示:不允許同一域名在多台電腦上“認證”, 這個要怎麼破?

    還有呀,公司對外網訪問有“白名單”限制,不在白名單列的網站拒絕訪問,這個有方法可以破嗎?

    按我們公司這種網絡情況,我準備用博主提供的上述幾種方法來測驗看能不能對付公司的監控,測驗結果容稍後再稟。
    希望博主能或其他技術高手能回答我以上的問題,謝謝。

    回复删除
    回复
    1. 根据你的描述,在你公司访问公网的 Web 网站,应该需要经过某个 Proxy,而且是带认证的 Proxy
      很多大公司的上网管理,都会用这招。

      另外,你提到某个新装的电脑可以登录 QQ
      感觉你公司的外网隔离做的不够好,应该是有漏洞可钻的。
      至于如何利用,需要进一步了解你公司的网络环境。
      咱们可以邮件沟通,页面右上方有俺的邮箱。

      删除
  26. 反过来想,如果我是公司,员工工作内容需要连外网——这是大前提,我会怎样监控和限制员工的上网行为?

    其实,只要能连外网,就一定还有办法可以翻出去。
    就怕根本没有外网。

    回复删除