我是小z
之前有分享过一篇:公司能不能监控到微信聊天?
今天再聊聊在公司用手机通过4G网络上网,上网内容可能被公司监控吗?
如果视频监控也算技术手段,公司可以监控到你上班一直在刷手机。至于上网内容取决于视频的分辨率够不够高。
如果你说的技术手段是通过监控网络流量,知晓你微信聊天、淘宝购物记录,这不可能,公司监控没有这个能力!
用户上网流量,从手机天线发射出去、或者接收进来,至少有两层的加密。其一是链路层(二层)加密,其二是传输层(四层)加密。
链路层加密
手机与4G基站在将信将疑的氛围中尝试联系对方,双方先身份认证,再协商密钥,最后流量加密/解密。
加密的流量内容是来自三层及以上的流量,需要离开天线。
解密的流量内容是来自于物理层(一层),解密以后提交给网络层(三层)。
传输层加密
手机与微信服务器/淘宝服务器在怀疑对方是骗子的前提下互动,手机先认证服务器身份,协商密钥,最后流量加密。然后服务器在应用层(七层)完成用户身份认证,认证成功就可以聊天,购物了。
加密的内容来自于应用层(微信、淘宝),加密完提交给传输层TCP(四层)继续处理。TCP层、IP层继续处理,然后提交给链路层,接下来就是上文链路层加密的步骤。
解密的内容来自于TCP层,解密完就是类似于http之类的明文报文,提交给微信/淘宝客户端继续处理。在TCP层之下的链路层已经完成二层的解密,参考上文链路层解密。
有能力知道你具体在访问哪些流量的,除了公司视频监控,还有四个角色:
DNS域名解析服务器
手机无论访问哪里,第一步就需要域名解析,只有链路层加密,但是公司无法解密。DNS服务器虽然知道你可能上了哪些网站,但无法知道你是谁。
手机及手机内的监控
手机虽然是你的,但是APP却并不受你的控制。它们可能时时刻刻在监控你,包括你的实时位置,购物习惯。如果这个APP可以监控屏幕,任何加密技术都形同虚设。因为聊天内容在加密前已经被截屏了。
微信/淘宝服务器
既然你去访问它们,它们知道手机与它们互动的所有信息。
4G网络运营商
运营商可以解密链路层加密,但是无法解密传输层解密。但是运营商可以根据DNS查询记录,知道你访问哪些服务器。至于访问服务器的具体内容,无法知晓。
通过以上分析,公司没有能力监控你的个人手机,除非使用高清摄像头,并且正好扫到你手机屏幕。
但是,如果手机是公司发放给员工使用的定制手机,可能预装了上网行为监控APP。那么你使用什么网络都逃不过监控APP的眼睛!
●Graveyard分析模型是真的牛X!●品牌知名度分析实例