V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ylsf
V2EX  ›  程序员

在公司使用代理软件

  •  
  •   ylsf · 2020-12-09 14:10:55 +08:00 · 3956 次点击
    这是一个创建于 1472 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司网络可以访问谷歌,但公司不允许使用代理,自己使用代理躲避公司的中间人攻击,这样有用吗?这个算不算严重的违规呀?

    18 条回复    2020-12-10 03:35:31 +08:00
    xingshu1990
        1
    xingshu1990  
       2020-12-09 14:17:02 +08:00
    参考小米公司: https://www.v2ex.com/t/726197
    不要轻易折腾这些事情,不然热火上升了也不自知。
    psirnull
        2
    psirnull  
       2020-12-09 14:17:28 +08:00   ❤️ 1
    解释权归公司所有。
    xingshu1990
        3
    xingshu1990  
       2020-12-09 14:17:48 +08:00
    额 惹火上身
    Light3
        4
    Light3  
       2020-12-09 14:21:12 +08:00
    我觉得还是别这样干 因为没有任何必要
    你在公司上班 既然公司不允许使用代理 那你就不要使用 因为被抓住了 轻则罚款 重则开除 没准还要管饭
    raaaaaar
        5
    raaaaaar  
       2020-12-09 18:06:40 +08:00 via Android
    还没上班,是指用公司网络吗?用自己的网想怎么样就怎么样吧?
    CEBBCAT
        6
    CEBBCAT  
       2020-12-09 18:10:27 +08:00
    公司网络可以访问谷歌不一定代表公司进行了中间人攻击,或者说公司不一定窃听了 TLS 层及以上的部分

    使用代理当然有用,公司只能看到你和代理服务器的通讯,而不知道你们到底是传输了电影还是游戏,如果代理协议设计得还可以的话。

    算不算违规…… 公司楼下设置了保安看守大门,你要挖地洞进出,被发现了至少要挨个批评教育吧
    JamesR
        7
    JamesR  
       2020-12-09 18:26:15 +08:00
    公司的中间人攻击目的是解密 HTTPS,此时再用 HTTPS 代理都无意义了。
    公司不允许使用代理,但是如果公司允许 SSH,在自己家路由器上开启 SSH 即可,然后本地 SSH 搭配 SwitchyOmega 连回家即可。
    abersheeran
        8
    abersheeran  
       2020-12-09 18:28:49 +08:00 via Android
    抓到的就是违规,抓不到就……
    libook
        9
    libook  
       2020-12-09 18:47:44 +08:00   ❤️ 1
    只要设备上不安装公司的证书,你走 HTTPS 就不会受到中间人攻击。

    小米那个事件是反向代理,即把公司内部端口映射到了公网,访问是从外发起到内部的,会使得内网资源遭到外网攻击;正向代理是从公司内网发起到外网,只要你的通道不会被用来从外网进入内网,就不会有这种风险。

    规定就是规定,如果规定不合理可以提建议完善,但既然规定在施行就得准守。
    llopppp
        10
    llopppp  
       2020-12-09 18:48:44 +08:00
    问 IT 或安全部。避免触碰红线,谢谢
    boris93
        11
    boris93  
       2020-12-09 19:21:07 +08:00 via Android
    被发现前,你说不算就不算
    被发现后,公司说算那就算
    cxh116
        12
    cxh116  
       2020-12-09 19:26:47 +08:00 via Android
    有用,严不严重看公司规定,或看公司想不想搞你。
    nightwitch
        13
    nightwitch  
       2020-12-09 19:32:44 +08:00
    有什么需求和 IT 部门正当反应
    盲目蛮干被发现轻则批评重则三年以下
    xuanbg
        14
    xuanbg  
       2020-12-09 19:36:30 +08:00
    公司给什么用什么,不要自己私自搞。确实工作需要而公司没有提供,可以向主管部门申请,要求其提供以便你开展工作。
    ylsf
        15
    ylsf  
    OP
       2020-12-09 22:38:50 +08:00
    @libook 设备上安装了公司的根证书,不使用代理时,部分网站会进行中间人攻击。
    ylsf
        16
    ylsf  
    OP
       2020-12-09 22:39:41 +08:00
    @raaaaaar 公司的网络,公司的设备,在设备上安装了公司的根证书
    Cielsky
        17
    Cielsky  
       2020-12-09 22:42:11 +08:00 via Android
    公司不搞你,相安无事。
    搞你了,你没理
    dingwen07
        18
    dingwen07  
       2020-12-10 03:35:31 +08:00 via iPhone
    有根证书,为什么不试试 Firefox 这种自带证书管理的浏览器。代理既然不允许那别用,虽然公司自动化拦截技术肯定没有 GFW 强,但人工看你的数据肯定是能看得出来的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 12:10 · PVG 20:10 · LAX 04:10 · JFK 07:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.