你在公司用电脑上网,刷了会儿新闻,顺便看了两眼购物网站,这些行为真的没人知道吗?其实,很多单位的网络系统早就把你的上网记录记得清清楚楚。
企业内网普遍部署上网行为审计
大多数公司都会在局域网中部署上网行为管理设备,比如深信服、华为AC控制器或者第三方防火墙。这类设备能实时记录员工访问的网址、使用时长、甚至上传下载的内容。你打开一个网页,请求数据包经过网关时,就会被自动抓取并存入日志。
例如,你在浏览器地址栏输入 https://www.example-shopping.com,虽然内容是加密的,但域名部分仍然可见。审计系统会记录下这个域名和访问时间,后台管理员随时可以调取查看。
HTTPS 也不能完全隐藏痕迹
很多人以为用了 HTTPS 就安全了,其实不然。虽然 HTTPS 加密了传输内容,防止别人看到你填的账号密码,但 TLS 握手过程中的 SNI(服务器名称指示)依然暴露了你访问的网站域名。除非启用 Encrypted SNI,否则审计系统照样能知道你去了哪些站点。
浏览器痕迹也会被本地监控
有些公司还会在电脑上安装终端管理软件,直接读取浏览器历史记录、缓存文件,甚至截图。这类软件通常集成在IT运维系统中,员工一开机就自动运行,权限很高,普通用户很难察觉。
比如某员工用Chrome浏览招聘网站,就算清空了历史记录,终端软件可能早已定时备份过数据,几分钟前的操作照样能还原出来。
家庭网络一般不会被审计
在家里用自己的路由器和手机上网,运营商虽然能查到你连接了哪些IP地址,但不会主动保存详细日志。除非涉及违法调查,否则这些数据不会长期留存,普通人不必担心日常浏览被追踪。
不过,如果你连的是公共Wi-Fi,比如商场、酒店提供的网络,那可就不一定了。不少公共场所的网络会记录用户登录后的访问行为,用于安全审计或广告分析。
如何判断是否被监控
最简单的办法是看电脑有没有安装公司指定的客户端软件,任务管理器里有没有叫“安全助手”“终端管控”之类的名字。另外,打开浏览器设置里的代理配置,如果显示使用了自动配置脚本(PAC)或固定代理地址,很可能流量正被重定向到审计设备。
还可以尝试访问一些明显非工作用途的网站,隔天看看IT部门会不会找上门——这虽然不是技术手段,但很实用。