正文

被恶心了!某大厂查员工VX聊天记录

admin
admin V管理员 /0 评论 /106 阅读
0128
此篇文章发布距今已超过303天,您需要注意文章的内容或图片是否可用!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

来源:程序媛山楂

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

都2023年了,居然还有公司在查员工的聊天记录!虽然我不理解,但我大受震惊,这是一点隐私都不给留呀!

肯定有朋友就想,不同意看不就行了吗,难道还能直接翻打开电脑看我聊天记录不成?这可是妥妥的违法呀!
想多了,现在的技术是可以直接监控的,也就是说由不得你,只要你安装了某些管理软件,用了公司被root的电脑,你将被扒的底裤都不剩。

注意,私人微信也不可避免,甚至还有一些公司会明目张胆的抽查聊天信息,也是够无耻的!

网友亲自下场证明

作为某司安全部门的一员,监控看到了员工在上班时间用公司电脑干的各种奇奇怪怪的事:打游戏的,看视频的看动漫的,吐槽某些领导的,甚至看到了个用VX招piao,聊了好几天到周末要来时却因价格和次数没谈拢没了下文

高端的操作往往只需要最朴素的技术:截屏、桌面监控(输入工号就能打开员工屏幕看员工在干啥)。

咱就说,这种行为就真的很恶心,作为员工我们肯定要抵制这种行为,但是有时候防不胜防,自己压根不知道就被扒个精光。

所以除了抵制这种窥探隐私的行为,我们还要规避被监控隐私的命运。

查员工VX,靠什么方法实现的
网友分享:
作为十多年的经验的技术人员,说一下如何获取到聊天记录的吧!
1. 手机连接公司网络,公司无法获取微信聊天记录

手机连接公司网络,公司不会获取到聊天记记录,公司解密你的数据包的条件有三个必须同时满足,一是连接公司网络,二是手机安装公司证书,三是安卓系统版本小于7.0(7.0及以后apk必须开启网络安全配置才能抓包,现实是所有app都不会开启的,除非测试包主动开启)


主要是第三点不满足,也就是7.0及以上系统公司无法解密SSL数据包。

但公司可以知道目标服务器IP,所以可以得到你用什么软件,用了多久,这倒无所谓。
2. 公司通过安装在操作系统里的软件可以监控到聊天记录等。

你的电脑就是公司的,电脑在交给你之前,可是root级别的权限,想做什么都可以,什么定时截屏,文件监控,窗口内容监控太简单,用公司电脑登录微信聊天就是在裸奔。

最后建议,公司电脑不要做违反纪律的事,不要安装微信等。
另外也有安全从业人员来解密,除了截屏,聊天记录数据包也是可以解密的
毕竟现在信息被监控,也不是很难的技术了

老板想监控员工的VX,大公司可以自己开发一套,小公司可以找专门做这方面的公司买一套。

你用公司的网络,公司只要破解加密协议就可以了,加密协议破解没什么难度,巿面上很多自动抡红包插件都破解了,和钱相关的都能被破解,更别说一个聊天相关的。

这样看来最好的解决方案就是:

不要在公司电脑登录个人微信,工作需要的话另外注册一个号。

至于企业微信,可以买会话存档,然后监控员工对话,所以就不要聊与工作不相关的了
结语
在这个数字化的时代,我们的隐私似乎变得越来越脆弱。但这并不意味着我们就得坐以待毙。学会保护自己,同时也希望更多的公司能够尊重员工的隐私,毕竟,一个真正的优秀企业,是不需要偷窥员工隐私来管理团队的

关注我们

 还在等什么?赶紧点击下方名片开始学习吧!

信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推 荐 阅 读


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下