“公司的计算机都连在公司的服务器上,然后通过服务器连外面的网络。所以我在网络上的行为应该很容易很监视,是吧?”
- 是的,理论上公司能监视在公司网上的电脑的一切,包括网络上的和本地机器上的所有运作。问题是公司是不是会话这么多的人力物力来监视一切运作。
“现在想知道,这些监视软件除了知道我去的网站外,会不会知道细节,比如我在某网站上输入的用户名和密码?我如何才能发现我被监视了呢?”
-可以知道所有的细节,用户名和密码通常是加密的,但也不难知道。你没办法发现是否被监视,因为所有的运作都在公司的网上,被监视与否只是管理人员开启或关闭log而已。一般的公司只是定期地向有关部门提供一个粗略的由系统自动照www.websense.com上网站分类生成的报告,如某人在本月access多少次搜索网站,多少次色情网站,多少次代理网站等等。只要次数不多,没有人会大惊小怪的。
***这里来谈网络监控的问题。一般的公司要么使Gateway,要么使Proxy来与外部连通。Gateway比较好对付。你需要在家里装一个Windows Terminal Server或VNC…任何支持远程访问的东东,如果你想更安全一点就采用带128bit AES的,要么装个ISA. 把你家里的机器当做本地的终端使用,想干什么干什么。公司的网络监控只能看到你与你家里的IP通信量比较多,其它的什么也看不到。Proxy比较难对付,因为它可以限制应用,remote desktop和VNC可能会使不了,所以你需要类似于Citrix的工具,把所有的应用都Post成Web形式只走80端口。
“公司是不是也可以监视我在本地机子的行为呢?”
- 是的,公司可以知道你机子里装了什么,运行过什么等等
***这里来谈计算机监控的问题。由于大多数的公司都用Windows系统作为桌面办公系统, 我们就以Windows系统为例。当你log in你的公司计算机的时候,你的计算机会从公司的服务器上下载一个公司约束你的规则,Windows系统把这个东西叫Policy. Policy会修改你机器本地的Register Tree, 把公司定制的Policy体现出来 (包括自动运行监控软件…),所以你需要先废掉公司的这个Policy. 无论是使用什么系统XP, 2000, 98…,找这个系统原始安装盘,在管理工具目录下应该有个叫Policy Editor的工具,用它生成一个空白的Policy, 定制你的机器只从本地取用这个空白的Policy。清除Register Tree中HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run下面的监控软件。这个步骤和检查木马差不多。
这种方法可以对付绝大多数公司的计算机监控。但是如果你的公司富裕到每台计算机都是两台计算机,一台是实际用的,另一台(实际是一个PCI插卡,不过功能和一台计算机一样)用来监控你,那你就需要一点勇气,拆开机箱毫不留情的拆掉那块卡。
-你为公司工作就是承认公司有关的规定,光明正大不怕监视。如果设法逃避监视,那就是跟你的“诚信”在过不去。
****这个社会是有规则来约束大多数能量低的人群的, 而只有超脱规则的约束,你才能活的比较自由。而要想超脱这些规则的限制,你就应该更了解这些规则,使自己拥有高一些的能量。我觉得这个道理更接近事物的本质,它比遵守规则,讲究“诚信”更接近社会的本来面目。