前言只对技术进行分析,不讨论对错,同时也提供了一些规避解决方案。
写这篇文章只是因为很好奇PDD在某职场APP上是怎么被找到的,这个好像很多人不知道。个人认为有两种方式可以实现:
一是技术+设备
一个是社会工作者
1. 纯技术分析
网上有很多关于检查监控摄像头、缩小检查范围的建议,其实也没那么麻烦。早在2009年,我就接触过一款国产功能设备:上网行为管理。
从目前网上曝光的信息来看,某APP也宣称会保护用户信息,但要看用户信息泄露的具体来源是来自用户自身的网络,还是来自APP端。
因为我个人觉得PDD这种规模的公司不可能没有对上网行为管理的考虑,我个人认为用户信息的泄露很有可能来自于最终用户的公司网络。
1.1 什么是上网行为管理?
有兴趣的可以百度一下,我这里简单说一下。
上网行为管理主要功能:
A:对用户在网上发布的内容进行审计,如邮件、QQ、微信、APP信息等(某些特定加密信息SSL需要安装插件客户端限制,可以设置允许安装插件的客户访问互联网)
B:可以针对一些特定的应用进行网络限制,比如与工作无关的应用,比如视频网站、游戏、迅雷、QQ等,精准限制流量,彻底限制访问。
C:禁止特定域名或IP地址的访问,或基于非特定时间段允许访问。
总之:
1、应用层精准的流量控制或访问禁止。
2.用户日志审计功能。
3.包括移动终端。
1.2 上网行为管理部署方式
主流部署方式:
串联部署即串联到出口网关路由器,或者使用上网行为管理设备作为网关出口。
镜像部署,镜像部署只监控日志,不控制上网。(类似服务器日志审计数据库审计设备,但只针对一般客户端)
我画的图比较简单,实际网络很多可能会有双线,需要聚合或者两台上网行为管理设备。
2. 可实现产品
目前主流安全厂商均有商用的上网行为管理,但从技术成熟度上看,国内比较好的上网行为管理厂商有深信服和奇安信(原网信科技,现已被收购合并为奇安信ICG产品)两家。如果有兴趣,也可以咨询厂商,免费获取使用手册和产品功能介绍。
那么吃白食的人和大熊就会问:有没有什么开源免费软件可以让我试用一下?
有的,部署开源上网行为管理系统到小公司,只需要在淘宝上买一个软路由器硬件,安装上网行为管理系统就可以了。(一般不超过600,也有经典的D525系列千兆软路由器可以练习。)
如果您只是使用虚拟机 VM,则无需硬件成本。
2.1 推荐开源或免费的上网行为管理系统
WFilter-NGF 50个以下客户端免费
这是一款已有10多年历史的产品(有中文版),本土开发,走国际化路线,国内市场推广能力不强,用户大多在国外。主打网络监控、协议分析,主打上网行为管理功能,在网页过滤、协议过滤等上网行为管理方面做得比较扎实,缺点是没有网关防病毒、主动防御功能。
Panabit 有免费版本,客户端数量不限
当我第一次看到这个公司标志时,我以为这是安布雷拉公司。
系统本身基于FreeBSD架构,除了软件,还销售硬件,软件免费,最新版本是9.2
iFast 路由系统
土产品,软件完全免费,靠卖硬件赚钱。免费版各种传言,就不一一列举了。有基本的路由功能,但是上网行为管理比较没用。个人觉得爱快的系统更偏向于局域网无线部署方案,在企业管理方面表现不是很好。不过好在系统是免费的,比较受欢迎。
3、如何绕过或避免上网行为管理监控。
这里有两个想法。
A:移动端利用自身数据或者热点上网
这个是最简单的,注意一下就可以了。不过有些比较严格的地方,自建热点在一定范围内也会发出警报(比较极端的地方)。
B:如果使用上网行为管理不认可的方法,可以立即绕过
简单来说,它就像一个全局加密梯子,只要从你自己的网卡出来的时候,网络访问是加密的,就无法识别设备,上网行为管理也无法限制你,记录可能会有,但没人知道你访问了什么。
比如某个游戏网站被封了,无法访问。
开启全球VPN后即可访问(VPN需要支持一定级别的加密传输)。
4. 社会工程学——言论实施
在社会工程学的应用上,隐藏着一群高手,他们就是那些看似人畜无害的HR,常常用各种说辞来坑你,比如加薪、调动、优化等等。
4.1 一眼望去,就知道他是一位经验丰富的社工
被开除的员工太年轻,被HR坑了才承认的。其实你只要坚持说不是你自己发的就行了。就算有上网行为管理的证据,也没人能证明当时你是用手机发的还是被黑客植入了木马什么的。
毕竟HR又没法举证帖子是你发的,你社会经验少,经不起质问大师的质问,被这个经验丰富的HR勒索了之后,你才坦白一切,确定不是美得让你脸红?所以你坦白了?
从被开除员工PDD接受采访到离职,一共花了30分钟,所以可以肯定HR通过监控视频和员工中的线人,找到了一批人,然后逐一采访。你觉得他知道是谁发的吗?他也不知道,所以需要通过采访把发帖人骗出来。核心台词是:我们发现XX的帖子是你发的。
当然,你的同事也可能知道你用什么APP,做过什么坏事。说实话发帖软件免费,大家对身边的同事还是要有警惕性的。在一些大公司,勾心斗角也很常见。HR手里有很多线人,你的同事可能会为了一点利益而出卖你。
结合以上行为管理数据+个人承认,证据确凿。
你应该对别人有所警惕,但你不应该有伤害别人的意图。
我走过最长的路就是HR套路,相信很多人在面试或者工作的时候都会有这样的感受。
其他的套路还有很多,就不一一描述了。
温馨提示
特别温馨提示。
上网行为管理从2009年就开始了,现在主流高校、企事业单位大部分都有上网行为管理的部署,说话做事要谨言慎行,做事要小心谨慎,只是数据量比较大,过滤起来比较困难,如果出了问题发帖软件免费,他们肯定会发现你的。
手动狗头,如果你想惹麻烦,请参考我的避险方案。