让我具体说明一下。我在一家大公司担任内部管理软件开发人员。问题是:我们必须使用他们的工作站,而他们的网络是解锁的(不是防火墙、被阻止的 URL 等)。
我想要的是安全地浏览互联网,而不必担心他们知道我访问了什么,或者他们是否在跟踪我在网络中访问的内容。我该怎么做?
我正在考虑在外部驱动器中创建一个便携式 VM 并将其用于浏览(因此我不必担心使用临时文件写入 SSD)。
有什么方法可以让我安全地浏览?我应该使用 Tor 或类似的东西吗?在外部驱动器中使用便携式 VM 来做我想做的事情?如何避免他们跟踪我访问的内容?考虑不安装软件,因此便携式解决方案应该有效。
答案1
几点说明:
1) 办公室电脑经常被屏幕监控,并且(可能)被键盘记录。因此,无论您使用 VPN/VIRTUALBOX/代理等都没有关系……如果您的屏幕被记录,那么系统就会看到您。但是,如果您不是这种情况,那么:
2) 最好避免在办公室电脑上做事情(使用他们的互联网!),这可能会损害办公室安全系统或给您的公司带来问题(正如@JourneymanGeek 提到的)。如果您做合法的事情,并且只想要隐私和匿名,那么:
3) 最好使用设备互联网网络共享(例如移动网络共享,@JourneymanGeek 也提到过),这样可能就是解决方案。如果您不能这样做,那么:
4) VM 可能是一种可行的方法,但只有几种(即 TOR OS),因为其他操作系统不会加密您的操作(据我所知),所以您可能是透明的。如果您不能这样做,那么:
5)更好的、便携的VPN或TOR BROWSER版本(尽管有些用户可能不推荐这样做)。
- VPN(系统管理员可能看不到你做什么)
- TOR(系统管理员可能看不到你在做什么,但他们可能会检测到你使用“TOR 频道”)
如果以上内容对您没有帮助,那么:
6)如果这在你的生活中太重要了,那么只需购买一台带有 4g 调制解调器的辅助笔记本电脑/上网本,然后放松一下。
答案2
很简单,你不可以。你不会将任何不属于公司网络的东西放入公司网络中。
我当时在一个没有 AUP 的地方工作,但有一个内容拦截系统,可以相当随意地拦截内容。我不喜欢它,但这是做生意的代价。
在大多数管理良好的地方,一台未知的电脑出现在他们的公司网络上,即使它有效,也会触发各种警报。管理不太好的地方我不会使用他们提供的电脑来做任何远程私人的事情。
所以答案是“使用你自己的设备,把它和你的手机绑定,或者如果你不想让工作知道这件事”不要在工作中做这件事。
即使在宽松的环境中,我也不信任我的办公室电脑,因为我的主要用户名和密码不会被泄露,因为系统不会在用户之间重建。在共享或雇主拥有的系统或网络上,几乎没有隐私可言,你在这类机器上的行为应该反映出这一点。
我要指出的是,大多数 IT 安全专业人士都认为,在公司机器上运行 tor 或 liveusb 来绕过系统是一件即使死了也不会后悔的事情。