.:. 草榴社區 » 技術討論區 » 试用期没过,因在公司上了 1024 网站...[17P]
上一頁1234下一頁
手機版回帖發布主題
--> 本頁主題: 试用期没过,因在公司上了 1024 网站...[17P] 字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
执明神君玄武


級別:俠客 ( 9 )
發帖:1610
威望:200 點
金錢:3198 USD
貢獻:0 點
註冊:2020-12-12
主題 資料 短信 推薦 編輯


试用期没过,因在公司上了 1024 网站...[17P]





最近浏览到一个知乎问题:某运营同学在试用期期间因为在工作期间上了某 1024 网站,导致试用期不过。

 


前面一篇文章:看小电影前一定要注意网址是不是 HTTPS 的,因为 HTTPS 是加密的,别人就不知道了。

https://cl.ht62.xyz/read.php?tid=4433051


看到上面几个问题,我不禁想问(这脑回路也是……):

  • 通过浏览器访问 HTTPS 站点,其他人真的没法知道吗?

  • 通过 App 访问匿名论坛(HTTPS),公司怎么知道的?(他是不是接入了公司 WiFi?)

    • 总之就是,上班时间上网摸鱼吗?哪怕用 HTTPS 访问,如果公司知道,是通过什么手段?

     


    本文谈谈我的看法,主要分为以下几个方面:

  • HTTPS 为什么安全?

  • HTTPS 真的安全吗?

  • App 如何保证信息安全,不被爬走?

  • 公司可能的监控手段有哪些?我们如何做才能确保自己的隐私泄露?

    • HTTPS 为什么安全

    HTTPS,也称作 HTTP over TLS,TLS 前身是 SSL,会有各个版本。

     
    TLS 协议在 TCP/IP 协议栈中的关系


    上图描述了在 TCP/IP 协议栈中 TLS(各子协议)和 HTTP 的关系,HTTP+TLS 也就是 HTTPS。

    和 HTTP 相比,HTTPS 的优势:

  • 数据完整性:内容传输经过完整性校验。

  • 数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥。

  • 身份认证:第三方无法伪造服务端(客户端)身份。


    •  
    HTTPS 原理


    上图就是大致介绍了 HTTPS 的握手流程,感兴趣的同学可以用 WireShark 抓包详细看看其中的每一个步骤,有助于理解 HTTPS 的完整流程。这里,我就不详述了。

    大致就是客户端和服务端通过“握手会谈”商量出一个双方支持的加密算法和相应随机参数,得到一对密钥,后续的传输的内容都通过这对密钥进行加解密。

    这对密钥很牛皮,比如要加密传输消息『tangleithu』,客户端通过公钥加密得到的密文『xyyaabbccdd』进行传输,服务端用自己的私钥对密文解密,恰好能得到『tangleithu』。

    中间错一位都不行,这样就保证了数据完整和隐私性。这个过程比较复杂,本文不详述。

    因此,你在通过 HTTPS 访问网站的时候,就算流量被截取监听,获取到的信息也是加密的,啥实质性的内容也看不到。

    例如,如下图所示,当我访问某个网站,此时通过 wireshark 抓包得到的信息,能获得仅仅是一些通信的 IP 地址而已。

     
    HTTPS 加密传输


    这下放心了吗?摸鱼的过程中,就算访问的 IP 地址被知道了,好像也无关紧要?其实,有了 IP 地址也能获取不少信息了。

     


    还好这个 IP 搜出来是 Github,而不是……

     


    你或许会高兴,连个网站域名都看不到,可以放心摸鱼了。不过,这是真的吗?

     


    HTTPS 真的安全吗?

    HTTPS 真的完全安全吗?连访问的域名都获取不到?答案是否定的。上述 HTTPS 在握手阶段有一个很重要的东西:证书。

    SNI:域名裸奔

    当访问 HTTPS 站点时,会首先与服务器建立 SSL 连接,第一步就是请求服务器的证书。

    当一个 Server IP 只对应一个域名(站点)时,很方便,任意客户端请求过来,无脑返回该域名(服务)对应的证书即可。

    但 IP 地址(IPv4)是有限的呀,多个域名复用同一个 IP 地址的时候怎么办?

    服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。

    因此 TLS 协议升级了,多了 SNI 这个东西,SNI 即 Server Name Indication,是为了解决一个服务器使用多个域名和证书的 SSL/TLS 扩展。

    现在主流客户端都支持这个协议的。别问我怎么知道这个点的,之前工作上因为这个事情还费了老大劲儿……

    它的原理是:在与服务器建立 SSL 连接之前,先发送要访问站点的域名(Hostname),这样服务器会根据这个域名返回一个合适的证书。此时还没有办法进行加解密,因此至少这个域名是裸奔的。

    如下图所示,上面的截图其实是访问我的个人博客(www.tanglei.name)的抓包情况,客户端发送握手请求时,很自觉带上了自己的域名。

     
    HTTPS SNI


    因此,即便是 HTTPS,访问的域名信息也是裸奔状态。你上班期间访问小电影网站,都留下了痕迹,若接入了公司网络,就自然而然被抓个正着。

    除了域名是裸奔外,其实还有更严重的风险,那就是中间人攻击。

    中间人攻击

    前面也提到 HTTPS 中的关键其实在于这个证书。

    从名字可以看出来,中间人攻击就是在客户端、服务器之间多了个『中介』,『中介』在客户端、服务器双方中伪装对方。

    如下图所示,这个『MitmProxy』充当了中间人,互相欺骗:

     
    中间人攻击


    可以安装 MitmProxy 或者 Fiddler 之类的抓包软件尝试一把,然后开启代理。

    此时用手机访问百度,得到的信息如下:

     
    证书信任前


    提示,连接不是私密连接,其实就是浏览器识别了证书不太对劲,没有信任。而如果此时手机安装了 Fiddler 的证书,就会正常访问。

     
    证书信任后可正常访问


    因此,当你信任证书后,在中间人面前,又是一览无余了。

    而如果你用了公司电脑,估计你有相应的操作让信任证书吧,或者手机上是否有安装类似的客户端软件吧?

    抓紧时间看看手机的证书安装明细(比如我手机上的):

     


    我前任公司在信息安全这块做得就非常谨慎,手机会有工作手机,未授权的任何 App 都不能安装,谁知道 App 会悄悄干些什么事情呢。(最新热点,QQ 扫描浏览器历史记录,你可知道)

    当然各种 App 肯定也不是吃素的,不会让『中间人攻击』这么容易就得逞的,咱们接着看。

    如何防止信息安全,反爬

    前面提到,要实施中间人攻击,关键在于证书是否得到信任。浏览器的行为是证书可以让用户授权是否信任,而 APP 就可以开发者自己控制。

    比如我尝试通过类似的方式对某匿名社区进行抓包解密 HTTPS,但最终失败了,为什么呢?

     


    这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法,“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。

    因为在握手阶段服务端的证书必须返回给客户端,如果客户端在打包的时候,就把服务端证书放到本地,在握手校验证书的环节进行比较,服务端返回的证书和本地内置的证书一模一样,才发起网络请求。

    否则,直接断开连接,不可用。当然,一般情况下,用这种技术也就能防止 HTTPS 信息被解密了。

    不过,也还有其他的技术能够破解这种方法,比如 Android 下的一些 Hook 技术,具体而言就是绕过本地证书强校验的逻辑。

    感兴趣的同学可以抱着学习目的研究一下。不过据说这种方式需要对系统进行 Root、越狱等,需要一些更高权限的设置。

    因此,也告诫我们,一定不要乱安装一些软件,稍不注意可能就中招,让自己在互联网上进行裸奔。

    一方面个人隐私信息等泄露,另外一个方面可能一些非常重要的如账户密码等也可能被窃取。

    可能的监控手段有哪些?

    办公电脑当然要接入公司网络,通过上面介绍的内容,你也应该知道,你在什么时候浏览了哪些网站,公司其实都是一清二楚的。

    若自己的手机如果接入了公司网络也是一模一样(连 Agent 软件都不需要装)。这就提醒我们,私人上网尽量用自己的移动网络呀。

     
    浏览记录


    上面提到,如一些涉及隐私的敏感信息,如一些 PC 软件、手机 App 自己内部加密传输的话,内容加密(包括但不限于 HTTPS)不被破解也问题不大。

    不过,这当然依赖这些软件设计者的水平了。比如同一个匿名用户对外展示的 ID 不能相同,如果是同一个的话也恰好暴露了逻辑漏洞。

    当然,我们还是不要抱有侥幸心理,在监管的要求下,如果确实有一些违法等不恰当的言论等,始终还是有门路找到你的。

     


    更何况,一般办公电脑都会预安装一些公司安全软件,至于这些软件究竟都干了些什么,有没有进行传说中悄悄截图什么的,这就因人(公司)而异了。(不讨论类似行为是否涉及到侵犯了员工隐私等问题)

     


    不过,个人认为,咱也没必要过度担心。一般公司也不会因为你上班偶尔摸个鱼,逛逛淘宝、看看微博来找你麻烦的。毕竟没必要这么点芝麻事情来『大动干戈』。

    但最好是不是对照员工手册来看看,是否有明令禁止的行为?自己的行为是不是太过了,免得被抓住把柄,正所谓『常在河边走哪有不湿鞋』,『欲加之罪、何患无辞』。


    赞(40)
    TOP Posted:2021-04-08 16:51 樓主 引用 | 發表評論
    雪茄叔


    級別:騎士 ( 10 )
    發帖:4780
    威望:470 點
    金錢:991 USD
    貢獻:0 點
    註冊:2019-05-21
    赞(1) | 資料 短信 推薦 編輯


    感谢分享
    TOP Posted:2021-04-08 16:52 #1樓 引用 | 點評
    三界唯心


    級別:精靈王 ( 12 )
    發帖:19535
    威望:1924 點
    金錢:93453 USD
    貢獻:0 點
    註冊:2019-11-29
    赞(0) | 資料 短信 推薦 編輯

    感谢分享
    TOP Posted:2021-04-08 16:53 #2樓 引用 | 點評
    戴着面具


    級別:精靈王 ( 12 )
    發帖:6993
    威望:915 點
    金錢:457 USD
    貢獻:5002 點
    註冊:2015-03-06
    赞(1) | 資料 短信 推薦 編輯

    哈哈哈,回家再上1024不会死的,在公司你会暴露你的
    ------------------------
    H


    點評
      TOP Posted:2021-04-08 16:54 #3樓 引用 | 點評
      诸葛欣伟


      級別:俠客 ( 9 )
      發帖:1621
      威望:166 點
      金錢:846 USD
      貢獻:305 點
      註冊:2021-02-05
      赞(0) | 資料 短信 推薦 編輯

      连续剧啊,支持发帖
      TOP Posted:2021-04-08 16:55 #4樓 引用 | 點評
      真老毅丝


      級別:光明使者 ( 14 )
      發帖:18854
      威望:5868 點
      金錢:2147483647 USD
      貢獻:1829999 點
      註冊:2014-06-15
      赞(3) | 資料 短信 推薦 編輯

      上1024网站跟我草榴有什么关系?


      點評
        TOP Posted:2021-04-08 16:55 #5樓 引用 | 點評
        Now王二麻子


        級別:精靈王 ( 12 )
        發帖:10437
        威望:1013 點
        金錢:13 USD
        貢獻:0 點
        註冊:2020-03-08
        赞(1) | 資料 短信 推薦 編輯

        自己作的。监控无处不在
        TOP Posted:2021-04-08 16:56 #6樓 引用 | 點評
        我最爱大咪咪


        級別:俠客 ( 9 )
        發帖:1637
        威望:222 點
        金錢:110042 USD
        貢獻:15 點
        註冊:2017-01-06
        赞(1) | 資料 短信 推薦 編輯

        Ha-ha
        TOP Posted:2021-04-08 16:57 #7樓 引用 | 點評
        饮屎作乐


        級別:光明使者 ( 14 )
        發帖:3381
        威望:437 點
        金錢:2143503678 USD
        貢獻:2149151 點
        註冊:2013-08-09
        赞(0) | 資料 短信 推薦 編輯

        吓的我赶紧关掉此页面


        點評
          TOP Posted:2021-04-08 16:59 #8樓 引用 | 點評
          三甚三工


          級別:精靈王 ( 12 )
          發帖:10055
          威望:1071 點
          金錢:100 USD
          貢獻:1159 點
          註冊:2015-02-08
          赞(1) | 資料 短信 推薦 編輯

          草榴是大名,1024是小名,说1024谁都是能想到是草榴,不会想到是别家网站
          TOP Posted:2021-04-08 17:00 #9樓 引用 | 點評
          果仁酥


          級別:新手上路 ( 8 )
          發帖:805
          威望:81 點
          金錢:805 USD
          貢獻:0 點
          註冊:2019-11-01
          赞(0) | 資料 短信 推薦 編輯

          1024
          TOP Posted:2021-04-08 17:02 #10樓 引用 | 點評
          箱神


          級別:聖騎士 ( 11 )
          發帖:9116
          威望:882 點
          金錢:649 USD
          貢獻:1750 點
          註冊:2019-12-26
          赞(1) | 資料 短信 推薦 編輯


          我天天在公司上1024


          點評
            TOP Posted:2021-04-08 17:03 #11樓 引用 | 點評
            余味长存


            級別:俠客 ( 9 )
            發帖:2397
            威望:250 點
            金錢:8628 USD
            貢獻:0 點
            註冊:2020-08-14
            赞(0) | 資料 短信 推薦 編輯

            我都是用流量,无限
            TOP Posted:2021-04-08 17:04 #12樓 引用 | 點評
            次次換床單


            級別:精靈王 ( 12 )
            發帖:2982
            威望:311 點
            金錢:268782427 USD
            貢獻:60564 點
            註冊:2015-08-10
            赞(0) | 資料 短信 推薦 編輯

            做运营的一点常识都没有
            TOP Posted:2021-04-08 17:04 #13樓 引用 | 點評
            那年風過


            級別:俠客 ( 9 )
            發帖:832
            威望:160 點
            金錢:39 USD
            貢獻:0 點
            註冊:2020-03-01
            赞(0) | 資料 短信 推薦 編輯

            监控你的桌面 ,或者摄像头监控你的屏幕?
            TOP Posted:2021-04-08 17:05 #14樓 引用 | 點評
            2959206


            級別:俠客 ( 9 )
            發帖:1517
            威望:152 點
            金錢:16494 USD
            貢獻:150 點
            註冊:2008-02-11
            赞(0) | 資料 短信 推薦 編輯

            公司里经常上1024 


            點評
              TOP Posted:2021-04-08 17:07 #15樓 引用 | 點評
              分手假期


              級別:風雲使者 ( 13 )
              發帖:10254
              威望:1046 點
              金錢:721805905 USD
              貢獻:200038 點
              註冊:2015-01-29
              赞(0) | 資料 短信 推薦 編輯

              感谢分享
              TOP Posted:2021-04-08 17:09 #16樓 引用 | 點評
              醉爱宅春境


              級別:俠客 ( 9 )
              發帖:1393
              威望:141 點
              金錢:3978 USD
              貢獻:0 點
              註冊:2021-04-02
              赞(0) | 資料 短信 推薦 編輯


              1024
              TOP Posted:2021-04-08 17:09 #17樓 引用 | 點評
              坚持不写


              級別:聖騎士 ( 11 )
              發帖:3608
              威望:359 點
              金錢:1621855 USD
              貢獻:13734 點
              註冊:2020-06-07
              赞(0) | 資料 短信 推薦 編輯

              人才啊
              TOP Posted:2021-04-08 17:12 #18樓 引用 | 點評
              凌寒独啸


              級別:騎士 ( 10 )
              發帖:4652
              威望:467 點
              金錢:30734753 USD
              貢獻:1430 點
              註冊:2016-05-13
              赞(0) | 資料 短信 推薦 編輯

              谢谢分享
              TOP Posted:2021-04-08 17:12 #19樓 引用 | 點評
              晨雾梨心


              級別:精靈王 ( 12 )
              發帖:5343
              威望:491 點
              金錢:49 USD
              貢獻:68888 點
              註冊:2014-09-29
              赞(0) | 資料 短信 推薦 編輯

              感谢分享
              TOP Posted:2021-04-08 17:15 #20樓 引用 | 點評
              可苦可乐


              級別:精靈王 ( 12 )
              發帖:3548
              威望:353 點
              金錢:76668 USD
              貢獻:76666 點
              註冊:2011-06-06
              赞(0) | 資料 短信 推薦 編輯

              感谢分享
              TOP Posted:2021-04-08 17:17 #21樓 引用 | 點評
              海的味道


              級別:騎士 ( 10 )
              發帖:4340
              威望:440 點
              金錢:39 USD
              貢獻:25 點
              註冊:2018-06-17
              赞(0) | 資料 短信 推薦 編輯

              专业
              TOP Posted:2021-04-08 17:21 #22樓 引用 | 點評
              有眉毛的泰迪


              級別:俠客 ( 9 )
              發帖:999
              威望:100 點
              金錢:305 USD
              貢獻:5000 點
              註冊:2014-12-06
              赞(0) | 資料 短信 推薦 編輯


              悠着点吧
              TOP Posted:2021-04-08 17:23 #23樓 引用 | 點評
              绵白大屁股


              級別:聖騎士 ( 11 )
              發帖:6081
              威望:604 點
              金錢:110 USD
              貢獻:8500 點
              註冊:2016-11-07
              赞(2) | 資料 短信 推薦 編輯

              有点恶心哦,资本家
              TOP Posted:2021-04-08 17:24 #24樓 引用 | 點評
              上一頁1234下一頁

              .:. 草榴社區 -> 技術討論區

              快速回帖 頂端
              內容
              HTML 代碼不可用

              使用簽名
              Wind Code自動轉換

              按 Ctrl+Enter 直接提交