这是一个创建于 474 天前的主题,其中的信息可能已经有所发展或是发生改变。
rt ,公司不配电脑,在个人电脑使用 Surge 被零信任监测出来,请问 V2 大佬有无办法,感谢
第 1 条附言 · 2023-07-21 11:55:46 +08:00
零信任其实就是访问公司网络的一个 VPN ,名字叫零信任,可以理解成 EasyConnect 的升级版
第 2 条附言 · 2023-07-21 11:57:55 +08:00
怪我没说清楚,零信任是用来访问公司内网的一个 VPN 工具,要是禁掉零信任的网络就没办法干活了
第 3 条附言 · 2023-07-22 12:27:46 +08:00
再次感谢各位大佬给出的意见,其实就是一个 VPN(aTrust)软件,电脑本身也是使用的互联网,只不过需要借助 VPN 网络访问数据库等等服务,看完大佬的意见后我又回去看了下使用协议....只要在这个电脑上的东西都能被监控到,细思极恐
 |
1
shakukansp 2023-07-20 14:51:26 +08:00
虚拟机?
|
 |
2
retanoj 2023-07-20 14:51:37 +08:00
换一个开源工具,自己打包
|
 |
3
louzhichen 2023-07-20 14:54:32 +08:00  13
上上策:离职
上策:卸载监控软件 中策:安装虚拟机 下策:再买台电脑 下下策:用软路由 |
 |
5
leefor2020 2023-07-20 14:54:50 +08:00 59
公司不配电脑还管你自己电脑装什么啊.........
|
 |
6
auhah 2023-07-20 14:54:57 +08:00
不让用就别用了呗 实在想用的时候连手机 wifi
|
 |
7
brader 2023-07-20 14:55:16 +08:00
装在虚拟机应该就检测不出来了吧?然后宿主机要用代理,各软件就填一下虚拟机的 IP 和端口,端口尽量换一个,别弄那些常用的。
|
 |
8
hahasong 2023-07-20 14:55:18 +08:00
docker 知道吗,容器里映射一个端口
|
 |
9
littlewing 2023-07-20 14:55:59 +08:00 1
离职
|
 |
10
misaka19000 2023-07-20 14:56:57 +08:00 via Android
|
 |
11
xing3kong 2023-07-20 14:57:44 +08:00 2
个人电脑公司有什么权力管,早点走人。
|
 |
12
dabbit 2023-07-20 14:58:57 +08:00
建议离职
|
 |
13
proxytoworld 2023-07-20 14:59:30 +08:00
自己开热点呢
|
 |
14
wolfan 2023-07-20 15:00:30 +08:00 4
自带工具干活和贷款上班有什么区别?
|
 |
15
aulayli 2023-07-20 15:01:21 +08:00
公司不给电脑,什么勾八公司,赶紧跑路吧。
|
 |
16
murmur 2023-07-20 15:01:22 +08:00
你没有自己的电脑么
|
 |
17
mon6912640 2023-07-20 15:02:08 +08:00
自带电脑?那我在自己的电脑看小 AA 行不行啊?
|
 |
19
wonderfulcxm 2023-07-20 15:05:20 +08:00 via iPhone
你就说这是工作需要,不用它 chatgpt 、谷歌都用不了,github 也访问不稳定,代码就写不出来。
|
|
20
murmur 2023-07-20 15:08:42 +08:00 1
看错了,自带电脑打工还监测安装软件的换公司吧
|
 |
21
RiverMud 2023-07-20 15:12:33 +08:00
不配电脑个人带电脑,还在电脑上装检测软件,你们公司有病吧?
办法让公司给你配电脑。 |
 |
22
zljklang 2023-07-20 15:17:32 +08:00
下一个 netlimiter ,把流量给他限制了,就没办法上传你的犯罪记录了
|
 |
23
MAKF 2023-07-20 15:20:54 +08:00 11
自带电脑还要安装公司监控软件,震惊,闻所未闻
|
 |
24
cnbatch 2023-07-20 15:31:48 +08:00 via Android
那就把监控软件扔进虚拟机,或者小黄鱼买廉价二手电脑,专门安装监控软件
|
 |
25
lyz1990 2023-07-20 15:47:16 +08:00 via Android
个人电脑还管这个…
|
 |
26
V2April 2023-07-20 15:50:40 +08:00
跟公司说,不挂代理访问不了 github ,上不了 docker hub ,影响工作
|
 |
27
YGHMXFAL 2023-07-20 16:00:31 +08:00 1
楼主你是否过于卑微了,生产工具还要自带,自带就算了还要听指挥
(我想起来那张培训班合同了,某工作室招学徒,要求自费组装剪辑所需设备,无工资,合同到期后如果考核不达标,自费组装得设备归公司所有) |
 |
28
Asakijz 2023-07-20 16:01:55 +08:00
直接跑路换下一家
|
 |
29
Felldeadbird 2023-07-20 16:03:57 +08:00
一巴掌打向你老板。 用自己电脑干活公司有没有给钱?没给钱还监管个屁。
|
 |
30
christin 2023-07-20 16:09:15 +08:00
用 surge 把检测软件封了,禁止下载禁止上传,让他瞎 bb 。
|
 |
31
JeffreyZhuang 2023-07-20 16:09:34 +08:00
不配电脑,还不提供代理?
那还不赶紧离职,这种公司没有未来。 |
 |
32
hst001 2023-07-20 16:12:37 +08:00
公司不配电脑,我只在网络搞笑剧里见过。
你大可不必卸载,大不了等辞退 N + 1 |
 |
33
ncepuzs 2023-07-20 16:14:52 +08:00
不配电脑,那你用自己的电脑干活,公司给钱了吗?
|
 |
34
zedpass 2023-07-20 16:16:03 +08:00
你们公司真不怕法律风险的?这种在自己电脑上安装监控软件的,一定要公司配电脑才合法合规;我想在自己的个人电脑上装监控软件在公司使用,我们公司的 IT 部门都不同意
|
 |
35
libook 2023-07-20 16:46:45 +08:00
个人用途和办公用途的设备要分开,要么物理隔离,要么虚拟化隔离,能避免很多麻烦。
|
 |
37
cherryas 2023-07-20 16:51:04 +08:00
emmmm, 高啊,高情商的提问方式.
|
 |
38
ww940521 2023-07-20 16:51:27 +08:00
让公司配电脑,提供劳动工具是公司的义务。
|
 |
39
wulili 2023-07-20 17:22:37 +08:00
我只是好奇,这啥公司啊?
程序员都不准用代理,那还能愉快干活吗? |
 |
40
raw0xff 2023-07-20 17:41:22 +08:00 1
弱弱的问啥是零信任?检测工具吗?
|
 |
41
miaomiao888 2023-07-20 18:45:38 +08:00
驢子不僅要拉磨,還要自己提供磨盤。
|
 |
42
makedir002 2023-07-20 18:49:38 +08:00
零信任监测是外部还是内部监测?
|
 |
43
swulling 2023-07-20 18:53:48 +08:00 via iPhone
把零信任装到虚拟机里
|
 |
45
xenme 2023-07-20 19:00:25 +08:00 via iPhone
客户端访问公司系统每个请求估计都要过零信任 agent 检测才能通过校验,所以没发装到 vm 啥的,建议走上面提到的,说明用途,申请白名单允许。
|
 |
46
zololiu 2023-07-20 19:16:17 +08:00
自己电脑还管得这么宽~就离谱。
|
 |
47
id80108900 2023-07-20 20:01:25 +08:00
个人电脑,还得问公司?
这个确实有点搞笑, 不过,既然被检测出来了; 还是得做做样子,该卸载卸载,该双系统双系统,该问公司要电脑就赶紧问去啊! 否则,你用私人电脑办公,公司也不放心啊。 |
 |
48
y1y1 2023-07-20 20:03:11 +08:00
就不干了,睡大觉。什么公司啊管的这么宽?
|
 |
49
flyqie 2023-07-20 21:33:07 +08:00
个人电脑 + 开发人员 = 禁用 Surge 等代理软件。
难以理解,要不你扔到 docker? |
 |
50
documentzhangx66 2023-07-20 21:49:51 +08:00 2
仔细想了想,其实还真有公司能做到:
1.公司的业务是偏灰色性质的,比如拿开源改成自己的产品,甚至直接像素级抄袭竞品。这种情况,如果公安来查,电脑是公司的,公司很容易被处罚。但如果电脑是员工的,公司可以狡辩说此事与公司无关。 2.正因为业务是偏灰色的,所以公司必须要加强监管,防止员工利用公司资源二次售卖。 |
 |
51
kokutou 2023-07-20 21:53:41 +08:00
exe 名称改一下。。。
|
|
52
kokutou 2023-07-20 21:54:09 +08:00
exe 名称改一下,改成 sucker.exe
本地端口也改一下。。 |
 |
53
yulihao 2023-07-20 21:56:23 +08:00
零信任我记得是那些七层 DPI 防火墙吧?
|
 |
54
hanksun 2023-07-20 21:59:48 +08:00
最服不给员工配电脑的公司,不管啥理由,都很无耻
|
 |
55
IvanLi127 2023-07-20 22:05:20 +08:00 via Android
只要他们找不到有问题的软件,那结果就是
1. 让你用 2. 拿赔偿走人 3. 给你安排个新电脑 |
 |
56
callmesmc 2023-07-20 22:16:16 +08:00
什么公司这么狂野,还监控个人电脑,冒这么大的法律风险就为了省点电脑钱?该不会本身就是做灰产的吧
|
 |
57
icorgi 2023-07-20 23:49:47 +08:00
可以理解一些企业针对 BYOD 的管理方式把,回到正题,我觉得还是需要搞清楚零信任的检测机制。一种是 agent 直接读取本机软件列表进行特征匹配,另一种就是流量通过 agent 转发,对流量特征进行识别。目前接触过的不少是前者,前者其实好办,自己打包,改文件名都可以试试,后者就比较麻烦,得考虑流量绕过 agent 进行转发,换个思路,尝试把 agent 装在虚机里,surge 在宿主机,这样 agent 应该也无法检测到宿主机的特征流量,不妨试试
|
 |
58
lmkyl 2023-07-21 00:11:09 +08:00
自备软路由一台,一边接公司网络,一边接私有热点,路由器负责分流
|
 |
59
inoridream 2023-07-21 08:13:01 +08:00
用 clash mate ,surge 都是支持些落后的协议
|
 |
60
cx9208 2023-07-21 09:24:45 +08:00
在虚拟机里装零信任就好了
|
 |
61
xz410236056 2023-07-21 09:54:26 +08:00
公司不配电脑,允许用个人电脑,然后还管你???这是什么操作?个人电脑他有什么权利管
|
 |
62
Pony69 2023-07-21 10:33:33 +08:00
公司不配电脑,然鹅个人电脑需要安装监控软件?真离谱???
|
 |
63
jimmyczm 2023-07-21 10:56:54 +08:00
是有内网吗?零信任是用来接入内网的吧,所以对环境有要求
|
 |
64
doyel 2023-07-21 11:47:32 +08:00
这简直和前些天那个暑期实习入职自带电脑学剪片,60 天学不会不退还电脑一样离谱了。。。
|
 |
65
geniusmyn OP 开虚拟机和软路由应该都不行,公司的网络是需要上网认证的,也没办法带路由器,开虚拟机内存不够(手动狗头)
|
|
66
geniusmyn OP @icorgi #57 这个应该可以,不过其实我们的零信任就是访问公司内网的 VPN 。。。VPN 放在虚拟机里面的话宿主机办公会比较麻烦
|
 |
67
deadfishS 2023-07-21 12:23:50 +08:00
公司不发电脑,离职的时候是不是还要把私人电脑给直接格掉啊
|
|
68
geniusmyn OP @deadfishS #67 倒是没这个要求,我们这小地方,很少给配电脑的,即使有也是 i5 8g 那种,做微服务根本不够用
|
 |
69
docxs 2023-07-21 12:27:01 +08:00 via iPhone
不用 surge ,本地用 socks/http 转发流量试试,试试 gost
|
 |
70
shmilypeter 2023-07-21 12:29:00 +08:00
买华硕路由器,刷梅林,搞透明代理。
在外的话可以手机上运行 surge iOS ,给电脑开热点,也一样可以共享代理。 如果有闲置的 mac mini 配合 surge for mac 可以搞软路由,就是这样成本比较高 |
|
71
geniusmyn OP @shmilypeter #70 公司没法放置个人路由器啊
|
 |
72
e3c78a97e0f8 2023-07-21 12:33:57 +08:00
@geniusmyn VPN 放虚拟机,然后虚拟机做代理,宿主通过这个代理上网
|
 |
73
DIO 2023-07-21 12:43:04 +08:00
好离谱的公司
|
 |
74
mozhizhu 2023-07-21 12:46:05 +08:00
试试把它搞成网卡,然后改静态路由,把内网 IP 跳进去
|
 |
75
Huelse 2023-07-21 13:32:03 +08:00
楼上有人说过了,公司 VPN 放虚拟机里作为跳板访问内网
|
 |
76
squarefong17 2023-07-21 14:07:37 +08:00
这个 VPN 。。。是给电脑加了一张虚拟网卡?我觉得如果电脑没有外设要求的话,应该可以插手机去使用共享的 4G 网来访问需要 surge 的活动。电脑上通过路由表看能不能把发往特定 ip 的流量设为走手机那张网卡。这样该直连的就会用公司网络,该走代理的就会走手机,公司那边应该就看不到那些流量了?这么个思路应该走得通,具体做法没搞过,俺不用 mac 。。。
如果是从电脑上的监控软件看到你装得 surge ,改名字可能也是有效的,不然就只能虚拟机了。。 |
|
77
cnbatch 2023-07-21 14:08:46 +08:00
用虚拟机不方便,又不能自带路由器,那就这样吧:
找一台双网口廉价 NUC 或类似的小主机,安装 Windows Server ,再在这台主机安装零信任,同时打开路由转发等功能。 你的电脑就用网线连接到这台小主机,这样来接入公司网络 |
 |
78
yulgang 2023-07-21 14:18:33 +08:00
公司有病
|
 |
79
janus77 2023-07-21 15:38:44 +08:00
哈哈哈,有钱维护内网专用 vpn ,没钱给员工配电脑?
|
 |
80
momody2099 2023-07-21 15:38:55 +08:00
零任务是 windows 客户端,不允许电脑上同类型的 VPN 是正常操作,换个方式,按上面 69 楼提到的
也是侵入最小的方式: 浏览器 chrome/firefox/edge 安装 SwitchyOmega ,使用 socks/http/https 代理上网。这样对电脑来说你就是装了一浏览器插件,检测出来的可能怀比较小,但额外的工作是你得有 socks/http/https 代理,或是把你现有的科学方式重新做个转发。 |
 |
81
passall 2023-07-21 15:47:58 +08:00
喷公司不配电脑的,一般这种公司会有 2 个选择:公司提供电脑和用户拿钱自带电脑。
|
 |
82
cr51k2 2023-07-21 15:53:49 +08:00 via Android
属实是被 pua 得厉害
|
 |
83
whrssl 2023-07-21 16:38:21 +08:00
公司不配电脑,这公司快倒闭了吧,早点办理辞职手续,。
|
 |
84
cshlxm 2023-07-21 16:40:50 +08:00
检测的进程,可以自己打包个工具,进程名称改改就行了
|
 |
85
m240655880 2023-07-21 17:02:11 +08:00
这名字怎么听起来那么的熟悉。怕不是 QAX 吧,手动狗头
|
 |
86
YR1044 2023-07-21 17:30:15 +08:00
我这也是零信任,用 HyperV 虚拟机,零信任和工作所需的一切都在虚拟机内部, 物理机不会被公司污染,代理也是走的物理机
|
 |
87
Paulownia 2023-07-21 17:36:28 +08:00
虚拟机吧, 我司也有,会检测 3389 端口,所以跑在虚拟机里
|
 |
88
Oneshu 2023-07-21 17:38:30 +08:00 via iPhone
|
 |
89
lifekevin 2023-07-21 17:44:44 +08:00
部署过类似的项目,说是零信任,只是给你随时连接回办公环境用的,其实这个零信任的 client 一堆监控行为,包括检测到关键字就截图整个屏幕。不过当时的公司规定了不允许使用私人电脑办公,公司电脑这种监控倒也不算违法
|
|
90
proxytoworld 2023-07-21 17:49:18 +08:00
@Oneshu 上班时间产出的是公司的
|
 |
91
HangoX 2023-07-21 18:09:46 +08:00
零信任跑在另外一个机器上,可以是虚拟机,拉起来一个 socket 代理,自己电脑网络代理过去
|
 |
92
Iyatrthulium 2023-07-21 18:50:05 +08:00
公司这个 vpn 启动时是否要求管理员权限,如果要求了,那可以通过改注册表绕过权限要求启动 vpn ,然后使用管理员权运行 surge ,vpn 可能就检不到 surge 了,如果没要求权限,那直接用管理员权限运行 surge 试试。
|
 |
93
thorneLiu 2023-07-21 19:04:38 +08:00 via Android
自带电脑上班 搁这儿用爱发电呢
|
 |
94
wwd179 2023-07-21 19:10:17 +08:00
VMware 创建一个虚机,然后把零信任装在虚机里。虚机上开个代理(比如 fiddler 就行),物理机连虚机访公司内网的服务。
|
|
95
shmilypeter 2023-07-21 20:06:17 +08:00
@cr51k2 pua 最厉害的还是建信金科,不提供电脑,但是你个人笔记本又必须装安全软件,那个安全软件一旦装上,所有 USB 端口封死,你的电脑不能再上外网(只能连接建信内网虚拟机),并且屏幕有建行 logo 水印,并且无法卸载,卸载需要密码,密码甲方的组长也不知道,想要卸载唯一的办法就是重装系统。
|
 |
96
Rockroll 2023-07-21 20:12:51 +08:00
软路由啊,既然你自己办公电脑又要科学上网但是又要访问公司内网,软路由是最好的方式了,两者条件都满足了。软路由。
|
 |
97
jaleo 2023-07-21 20:24:49 +08:00
电脑连接了公司的网络 要按照公司规定来上网
想自由上网 另备一台电脑+4G/5G 路由器 私人企业还好 政府事业部门网络管理更加严格 整网被大数据中心监控 过几年 windows 都不一定能用 |
 |
98
xxx2023 2023-07-21 20:38:06 +08:00
提供劳动仲裁咨询
|
 |
99
kenvix 2023-07-21 21:43:13 +08:00
aTrust ?这种大流氓不装虚拟机里面还等啥呢
|
 |
100
Tufutogo 2023-07-22 00:35:33 +08:00 1
个人看法是,接入公司内部网络就要按公司要求,这跟公司是否配电脑给你工作使用是两回事。
没有必要一定要在公司网络上面去连外部代理,这种行为对于内网电脑是有风险的。 公司是否配电脑,这是工作待遇问题,假如不接受可以提意见或者换公司。 公司内部网络使用规范,这是商业安全问题,假如不接受可以换公司。如果不接受又不换公司,长期产生安全隐患的话,会有法律问题的。如果一个公司有网络安全方面的需求,那它肯定是会不时受到网络攻击的,万一公司网络部门顶不住,那么产生网络安全隐患的人肯定会被拿来顶锅。 无论这个公司是否值得你留下,你都没有必要让自己处于有法律风险的地步。 |
Select Language