V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kong0bbs
V2EX  ›  微信

如何防止微信被飞连监控?

  •  
  •   kong0bbs · 36 天前 · 7686 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司要求全员装飞连,否则不让连网。 据说是为了抓大家的把柄,以后开人不给赔偿。 无论是公司电脑,还是个人自带电脑,都被迫装了飞连。

    飞连能够监控微信聊天内容,从而找到大家的把柄。 我想请教:如何规避飞连对微信的监控呢?飞连的监控原理?

    95 条回复    2024-06-22 10:57:44 +08:00
    kinsou
        1
    kinsou  
       36 天前
    不登录就行了啊,手机也安装?
    kong0bbs
        2
    kong0bbs  
    OP
       36 天前
    办公室装了海康威视的监控系统,

    经常用手机刷微信会被检测为上班时间玩手机。
    linyinma
        3
    linyinma  
       36 天前   ❤️ 3
    这不是给你一个离开的理由吗,这样的公司赶快走
    TsubasaHanekaw
        4
    TsubasaHanekaw  
       36 天前
    你个人自带不登陆公司网络 还能监控么,
    Seria
        5
    Seria  
       36 天前   ❤️ 1
    跳槽咯,这种公司迟早倒闭。
    hfJ433
        6
    hfJ433  
       36 天前   ❤️ 2
    赶紧跑就对了,无非就是驯化你们,留下听话的
    justNoBody
        7
    justNoBody  
       36 天前   ❤️ 10
    离职以后公开一下公司名称 谢谢 op
    AreYou0k
        8
    AreYou0k  
       36 天前
    电脑装个控制或者投屏软件控制手机.
    shadowyue
        9
    shadowyue  
       36 天前
    😎我就在用挂着飞连的办公电脑水帖
    edppeng84528
        10
    edppeng84528  
       36 天前   ❤️ 1
    公司电脑,就工作就好了啊
    EchoWhale
        11
    EchoWhale  
       36 天前
    这鱼就非摸不可吗
    rejectall
        12
    rejectall  
       36 天前   ❤️ 1
    😎我就在用挂着飞连的办公电脑水帖
    anke1938
        13
    anke1938  
       36 天前
    再装个虚拟机 也会监控到吗
    zoharSoul
        14
    zoharSoul  
       36 天前   ❤️ 1
    买个 win 的服务器, 远程进去在服务器上聊
    sudosu
        15
    sudosu  
       36 天前
    用移动免费的云电脑,或者自己热点
    monkey110
        16
    monkey110  
       36 天前
    这还不简单,电脑就装个虚拟机里面跑 vpn,手机比如三星直接安全文件夹内开 vpn 。
    NinoY
        17
    NinoY  
       36 天前
    飞连还有这功能?
    arloor
        18
    arloor  
       36 天前 via Android
    字节吗
    levelworm
        19
    levelworm  
       36 天前 via Android
    @arloor 字节不是大厂吗?也这样?
    kong0bbs
        20
    kong0bbs  
    OP
       36 天前
    @arloor 是的
    huaiyin
        21
    huaiyin  
       36 天前
    想知道 mac 装飞连不开,或者 clash 开全局和 tun 是否能避免被监控到
    levelworm
        22
    levelworm  
       36 天前
    @kong0bbs 真的?我去。我觉得字节监控已经做的蛮好的了,他家什么工具都是自制带水印的,lol 。不过怎么说呢,工作电脑肯定是不装个人软件的,个人电脑凭啥也要安装?
    levelworm
        23
    levelworm  
       36 天前
    @kong0bbs 我擦太变态了,很难想象大厂是这样。。。去厕所刷吧。
    lhwj1988
        24
    lhwj1988  
       36 天前 via iPhone
    没有比把柄在别人手里更危险的事情
    kong0bbs
        25
    kong0bbs  
    OP
       36 天前
    @levelworm 有个工作 8 年的同事没拿到赔偿。
    据说 HR 出示了他的微信聊天记录,好几份,不同时间的,非常详细。
    这些聊天记录都涉及到公司内部隐秘,HR 说要么自己走人,要么法庭上见。

    还有,在公司开始大规模裁员前 1 个月。
    突然要求全员装飞连,IT 定期进行断网演练。

    而且,网上也盛传飞连能监控微信聊天内容。

    结合这些,我觉得是真的。
    kong0bbs
        26
    kong0bbs  
    OP
       36 天前
    @levelworm 老员工每个人几十万的赔偿费,
    只要利益足够大,有什么事情做不出来。。。
    ryanlid
        27
    ryanlid  
       36 天前
    单独注册一个微信号
    levelworm
        28
    levelworm  
       36 天前
    @kong0bbs 讲真,工作电脑不做个人事情真的应该是常识了。。。我估计这种所谓隐秘也不算什么,无非是公司可以找到个借口。
    kong0bbs
        29
    kong0bbs  
    OP
       36 天前
    @levelworm 互相讨论薪资、公司业务下滑(涉及具体数据),属于可大可小的事情。
    jaio1
        30
    jaio1  
       36 天前
    再次震惊了我
    levelworm
        31
    levelworm  
       36 天前
    @kong0bbs 对。个人设备坚决不安装监控软件,公司电脑坚决不谈个人事情。要谈当面谈。
    SenLief
        32
    SenLief  
       36 天前
    工作电脑为啥要用于个人额,如果需要微信那就单独注册一个就行了
    levelworm
        33
    levelworm  
       36 天前
    @SenLief 最好是工作手机也向公司申请。大厂照理说是有这种福利的吧,尤其是需要 oncall 的情况。
    tetora
        34
    tetora  
       36 天前
    把现在的系统打包成镜像,放到虚拟机运行
    kong0bbs
        35
    kong0bbs  
    OP
       36 天前
    @SenLief 自带 Mac 上班,工作个人两用。
    公司的 Windows 台式机性能太渣,开会不方便。
    levelworm
        36
    levelworm  
       36 天前 via Android
    @kong0bbs 字节咋会这样?应该有钱有好电脑的。自己电脑不做工作真的是常识了。
    SteveRogers
        37
    SteveRogers  
       36 天前 via iPhone   ❤️ 1
    这么大的厂、安全人员最少 30 人。别瞎想了,认证工作。他们不吃素。
    cnt2ex
        38
    cnt2ex  
       36 天前
    不安全的设备只当作路由器或者其他跳板使用,不要登录任何个人账号。

    如果条件允许,准备一台没有受污染的电脑,把装了非连的公司电脑当一个路由器用。虽然网络依然会被监控,但是有 https 部分还是安全的。
    WildDonkey
        39
    WildDonkey  
       36 天前
    挂个 vpn 就好了。全流程加密。
    WildDonkey
        40
    WildDonkey  
       36 天前
    飞连能够监控微信聊天内容?这个真的假的,微信知道吗? 估计是能知道微信的聊天时间,但是聊天内容应该是不知道的,毕竟聊天用的域名应该是确定的。
    cnt2ex
        41
    cnt2ex  
       36 天前
    #37
    >非连
    飞连

    像飞连这类软件,搞不好装了可疑的根证书,从而有能力 https 流量,所以还是不要侥幸在装了这类软件的设备上登录任何个人账号。
    AstroBoy2023
        42
    AstroBoy2023  
       36 天前
    别说今天,2004 年我们就已经这样了,解法也非常简单,买个流量卡,弄两部手机,摸鱼走热点
    当年我们为了把 jar 包拷贝到公司内网电脑,每次要跑 2 公里的公共局域网机子(仅此一台)可插 u 盘,然后再传到私域网盘里,每次还要签字写拷贝内容、目的、风险系数、需要至少两个领导审批才可以把外网内容拷贝到内网电脑,出问题很难收场(很麻烦)
    ytmsdy
        43
    ytmsdy  
       36 天前
    @kong0bbs 照理说个人聊天记录这个东西其实是个人隐私,公司如果通过网络监听的方式获取到聊天记录,其实是违法的。就算到时候闹到法院上去,法院也不会采纳的!
    ytmsdy
        44
    ytmsdy  
       36 天前
    我还记得当年天融信,hw 一些内网检测软件都是自带聊天记录截取功能的。但是后来这个功能不合法,都统一被下线了!但是如果偷偷摸摸找他们销售装,他们就会给你一个安装包,然后让你自己装!
    w4ngzhen
        45
    w4ngzhen  
       36 天前
    字节不应该会发工作电脑?我朋友在字节是直接发了 mac 的啊。这种工作机肯定不处理个人事务啊。
    longlonglanguage
        46
    longlonglanguage  
       36 天前
    不是老哥,你们为啥怕被拿到证据?就算是你自愿安装的对方软件,对方获取你的聊天记录合法吗?对方起诉你,你不会起诉对方非法获取个人信息。对方就算是威胁你,你直接摆开阵势,不行就法庭上见。闹大了,对方比你更难受。
    levelworm
        47
    levelworm  
       36 天前
    @w4ngzhen 是的我也觉得奇怪,应该是发 mac 的吧,我朋友的电脑很不错的,最新的 Macbook Pro 32GB 啊。
    levelworm
        48
    levelworm  
       36 天前
    @longlonglanguage 法律是法律,事实上个人没法和这种拥有庞大法律团队、近似于国家意志的庞然大物搏斗。国家也不会站在你这边。最简单的办法就是个人做好切割。
    huzili
        49
    huzili  
       36 天前
    个人设备坚决不装,工作设备不登陆个人微信。手机我连公司的 wifi 都不连,直接用流量
    cmlz
        50
    cmlz  
       36 天前
    监控微信聊天内容岂不太简单了?
    截屏然后 OCR 识别,什么虚拟机,VPN 都没用,只要在屏幕显示给你看到它就能识别到。
    v2wp
        51
    v2wp  
       36 天前
    有几种方法:
    1.飞连装虚拟机;
    2.用工具挂起飞连所有进程;
    3.如果第二个操作会被后台检测到,可以试试在无敏感操作的环境下抓取一段流量包,看看有没有加密数据,伪造假数据循环发包,每一次随机填充一些内容(让系统认为你正常状态,可是收集不到敏感信息)。
    cmlz
        52
    cmlz  
       36 天前
    @v2wp 飞连装虚拟机你确定?公司 IT 检查到就有借口请你吃免费鱿鱼。
    Keyi
        53
    Keyi  
       35 天前 via Android
    说起来飞连不光有流量监控,还有全软件水印功能吧,上家
    Keyi
        54
    Keyi  
       35 天前 via Android
    @Keyi 上家公司实验性开了水印,被喷到关闭了
    FastAce
        55
    FastAce  
       35 天前 via Android
    屏幕盲水印,明水印都有,其次有数据防泄漏,IDS 全局零信任,不要瞎折腾碰红线,你都不知道哪天麻烦就找上门了
    levelworm
        56
    levelworm  
       35 天前
    @FastAce +1 ,真心不懂国内的朋友和这些东西较劲做什么。。。
    Mrealy
        57
    Mrealy  
       35 天前
    @cmlz #52 我们用飞连做了网络认证,你不装飞连是连不到内网的,连不到内网你根本无法办公,而且飞连能检测到登陆的设备,而且不允许物理机桥接给虚拟机使用的。
    kokutou
        58
    kokutou  
       35 天前
    一般都是全屏 ocr 的...不用搞什么 https 证书...
    还能顺便保存截图
    yinmin
        59
    yinmin  
       35 天前 via iPhone   ❤️ 1
    op 有没有想过,即使你规避了监控,与你聊天的同事被抓包,你也一样完蛋。不该聊的不聊便是了。

    关于手机用微信,有 1 个规避的方式,买一个支持多个蓝牙设备的键盘,同时连上手机和电脑,用蓝牙键盘(和鼠标)操作手机,可防监控抓包。
    simplove
        60
    simplove  
       35 天前 via iPhone
    刚还想说用远程桌面啊,如果是全屏 ocr 就没办法了,可以带耳机发语音,别打字
    sammy520
        61
    sammy520  
       35 天前 via Android
    个人的电脑,手机,公司没权利要求安装。
    HaroldFinchNYC
        62
    HaroldFinchNYC  
       35 天前
    微信是用于工作的吗

    我没有在公司电脑上装微信
    kulous
        63
    kulous  
       35 天前 via Android
    换一个双源的显示器,把手机插上去就可以了。鼠标键盘也都可以控制。但所以都是分开的
    yankebupt
        64
    yankebupt  
       35 天前
    找台自己用 MDM 管理的 iPhone ,不允许安装任何列表外的代码,然后找公司让他装飞连,装不上就来 V2 写帖子曝光公司想监控但是技术不行,能安装就来分享她是怎么装的……
    不好么
    iamsad3508
        65
    iamsad3508  
       35 天前 via Android
    蓝牙鼠标连手机啊
    M003
        66
    M003  
       35 天前
    能不能自带电脑.电脑连自己手机热点.

    键鼠套装连两个设备切换.
    coldle
        67
    coldle  
       35 天前 via Android
    截屏 ocr 那还真是没办法了...再加台设备连热点吧
    jianchang512
        68
    jianchang512  
       35 天前
    赶走了黑心资本家,结果比资本家更黑心,O(∩_∩)O~
    xiamy1314
        69
    xiamy1314  
       35 天前
    何必呢?....
    hafuhafu
        70
    hafuhafu  
       35 天前   ❤️ 2
    不跑路的前提下,只能是工作设备不装私人内容、不聊私人事宜。
    不然你觉得你能对抗的过公司里的相关部门甚至卖相关产品的整个公司吗...用业余对抗人家专业的,而且你只要失误一次就落把柄,而人家本来就是工作任务,还一直在更新。
    jonzhao
        71
    jonzhao  
       35 天前
    @kong0bbs 这侵犯隐私啊...换个老板吧 /Doge
    kinkin0007
        72
    kinkin0007  
       35 天前
    个人微信和公司微信分开
    ttvv123
        73
    ttvv123  
       35 天前
    微信可以申请多个的。
    kinkin0007
        74
    kinkin0007  
       35 天前
    已经打飞连的 400 求证,飞连不监控微信
    cnevil
        75
    cnevil  
       35 天前
    @ytmsdy 你说的应该是深信服。。当时舆论还很大
    zzz22333
        76
    zzz22333  
       35 天前 via Android
    @kinkin0007 同问。。。如果监控的话,得赶紧把飞连卸载了
    Panameragt
        77
    Panameragt  
       35 天前
    建议马上走吧
    itakeman
        78
    itakeman  
       35 天前 via Android
    @kinkin0007 你有没有做过这件事,答:没有
    EsWann
        79
    EsWann  
       35 天前
    @kinkin0007 不监控微信,但是对屏幕进行截图 OCR 哈哈哈哈哈哈
    cmlz
        80
    cmlz  
       35 天前   ❤️ 1
    @kinkin0007
    居然能相信 400 客服电话,是天真呢,还是太天真呢......
    windshadow
        81
    windshadow  
       35 天前
    从技术上怎么监控微信?
    EndlessMemory
        82
    EndlessMemory  
       35 天前
    这还不跑
    nightlight9
        83
    nightlight9  
       35 天前
    @windshadow 屏幕定时 ocr 。
    wgsgyes
        84
    wgsgyes  
       35 天前
    @kong0bbs 可以试着去掌握公司偷税漏税、虚增收入的证据。
    aecra
        85
    aecra  
       35 天前   ❤️ 3
    真搞不懂你们这些工作和生活掺合到一起的,国内这环境真当公司是自己家了吗,公司电脑垃圾那就垃圾呗,又不是给自己工作,效率低有问题那也是公司的损失,天天给公司操心,还是工资给的太高了
    Ritr
        86
    Ritr  
       35 天前
    申请个微信小号
    danbai
        87
    danbai  
       35 天前
    @kinkin0007 #74 你去问坏人有没有做坏事??
    qibing2000
        88
    qibing2000  
       35 天前
    即使拿到了聊天记录上了法庭,也很难过质证环节吧?首先这个证据本身就不合法,所以它也就不能作为证据。
    Paladin
        89
    Paladin  
       35 天前
    个人电脑都能装的吗,是有多包子
    Z1076
        90
    Z1076  
       35 天前
    这种装了客户端的监控不要太简单, 检测到微信在前台任务直接截屏上传就完了,什么系统空闲市场工作时常给你记录得一清二楚, 公司想搞你随便挑点毛病出来你也反驳不了
    wushenlun
        91
    wushenlun  
       34 天前
    如果微信授权飞连解密能力,那么理论上不需要在手机上装的,所以它的解密能力肯定就是通过证书之类的或者 hacker 某些功能,比如提到的截图。
    破解方法就简单了,找个装了的备用机,装完之后开个热点或者代理让主要手机访问互联网
    v2wp
        92
    v2wp  
       34 天前
    @cmlz 没用过飞连,之前甚至没听说过,只是提供一些思路。
    yankebupt
        93
    yankebupt  
       32 天前
    @kong0bbs 想了想,我们程序员还是太温柔了
    知道并夕夕上的山寨机么,CPU 运存 存储 跑分 应改尽改。
    微信要是 pin 了 https 证书就好,本地的数据统统给他改了,用户名改成希特勒,内容改成屏蔽文学,这样的数据他靠本地爬虫收过去能当证据吗?
    微信要是连证书都没 pin ,发送的直接给他用敏感词库替换加密了,服务器 ip 也给他改了,直接在自己的代理上 MITM 回来,你觉得他有辙么?
    用魔法打败魔法
    Agentbin
        94
    Agentbin  
       32 天前
    2 部手机,一部手机装好,另一部手机连接这个手机热点
    kinkin0007
        95
    kinkin0007  
       28 天前
    @danbai 我感觉思考问题的角度不同,如果是免费的用户使用互联网产品,隐匿一些可能牟利的手段是可能的,但是如果是商业市场,你以客户的身份询问 400 的产品的功能,相当于需求问询,有就是有没有就是没有,有上不上只看你想不想为此付费,所以没必要说假话。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2330 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:37 · PVG 23:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.