某网友爆料,新年开工第一天就被精准裁员了!!
该网友声称自己被领导教训了一通,领导称已经知道自己有离职意向。
之后,网上便爆出这款员工离职行为分析产品。相信很多人最近都已经看到了这张图:
这是某公司的一款产品宣传图,能够用于分析员工的离职倾向(宣传图上面的数据都是假的)。
于是该网友怀疑自己所在的公司就是通过这款产品,得知自己投递了求职简历,从而先一步下手,对自己进行了裁员。
据说舆情爆发后,这个产品的宣传页已经404了。
咱们不去讨论公司监控员工的行为是否对错,各有各的角度。单单从技术手段来说,这如何实现以及如何应对。
小伙伴儿们看了纷纷瑟瑟发抖啊,前有某某电器公司分析员工的摸鱼指数,现在又来这么一个神器,还能不能愉快的工(mo)作(yu)了?
大家可能会疑惑了,真有这样的软件吗?它们是怎么做到的?
答案:真的可以做到。
如何监控
要监控员工的上网数据,实在是太简单了。
现在很多公司,都会以“安全”为名义,强制要求员工的电脑安装指定的软件。安了这些软件后安不安全我不知道,但员工上网的隐私不再安全这是100%的。
1、 这类软件可能会安装内核驱动,劫持网络流量。
2、 还可能会向系统安装SSL证书,监听HTTPS加密流量。
3、 就算监控不到HTTPS流量内容,捕获HTTPS握手阶段的证书信息,证书里面包含目标网站服务器的信息,也能知道你访问了哪些网站。
4、 更过分的,还会周期性截屏,让你的电脑直接变身远控肉鸡
关于HTTPS流量如何被劫持原理,可以看我之前写的这篇:
最关键的是,这类软件一般都有自保护功能,让你关也关不掉,卸也卸不掉,不胜其烦。
当然,我不可能在这里教你进安全模式,干掉它所有的服务和驱动。
我也不可能在这里教你弄个假的去绕过它的检测。
更不可能。。。。
那咱们在这儿先聊点可以说的:怎样上网更安全?有什么需要注意的?
下面几点TIPS,大家可以Mark一下:
1、 检查你的浏览器地址栏中那个标识HTTPS的锁标志,点开看看证书签发单位是不是有异常。
2、 在XX云上弄个虚拟机,访问某些特殊网站(如招聘网站),远程上去用虚拟机访问,但这招对付不了会截屏的。
3、 重要敏感涉及隐私的信息,别用公司办公网络,改用手机流量,当然如果连手机里面也有公司的监控软件,那···
当然啦,还是不建议大家在工作时间,用办公电脑做这些事情,还是下了班用自己电脑稳妥一些。毕竟,摸鱼有风险,上网需谨慎。
话说,你们公司有让你强制安装XX软件吗?欢迎留言交流。
你好,我是厂长谭庆波,就读于哈工大,计算机系博士生,曾经的学渣,现在的学霸,拿过各路编程大奖 。
求学20载,从农村到C9博士,上学期间通过副业收入超 100 万,点击蓝字查看我的成长之路。
同时,我也是知乎博主:谭庆波,日常分享高质量程序员认知,学习资料、技术干货等,欢迎围观。
最后说一件重要的事,我最近建了一个【晋级的程序员】社群,旨在帮助新手小白快速上手找到编程的乐趣,里面沉淀了大量编程相关经验教程以及学习资料,目前社群人数已经超过1500人,欢迎大家加入:👇点击阅读原文直达宝藏基地
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
