技术上可行,实际上可能仅限于你老板不和你同城。我以前老板经常随机约个线下咖啡, 卒。
1 个赞
楼主说的解决方案不涉及你说的这些问题。楼主有些技术细节用词可能不准确,但结论没错。
正确配置的情况下,你可以想象成被公司彻底监控的电脑一出网线口就进了一个vlan,下一跳出来就变成美国家里的路由器了。这种情况公司只能通过有线网络节点信息之外的信息来检测,比如wifi,所以才要法拉第笼。
2 个赞
除非公司明确说明你只能在自己位于某个州某个城市的家里工作,否则遇到这种情况完全可以说自己这周在隔壁州XX地方看生病了的同学/朋友,下周再约。
并且,有时候跟老板/同事关系不要太近也未必不是好事
我都说了用网线连接VPN Router
原帖和后面的回复已经clarify了一下
Layer 3的是VPN,直接每个IP数据包转发,常见(早就被封的)协议是PPTP/L2TP,新一点的wireguard。Layer 4的是代理,转发tcp连接。国内有时候把Layer 4的也统称为VPN了。
其实就中国大陆稍微麻烦点
在其他国家 直接一个VPN啥都解决了
换个不care你工作地点的老板也是一个选择。
新macbook疑似已经内置类似airtag的定位系统,之前laptop在已知没网的地方都被我的find my精确显示
这玩意不需要你laptop有网络连接,只要你身边有iphone,就会被别人report到icloud上
是通过蓝牙和WIFI的,如果你开了find my device, 身边的苹果设备探测到你的硬件后,会给iCloud发送你的位置。
Airtag貌似也是这种原理
Faraday bag 应该也可以屏蔽蓝牙信号,这样就保险多了
1 个赞
另外还得跟大家警告一下,苹果“关机”之后仍然会继续广播蓝牙定位信号。不能拆电池的设备都不安全。
1 个赞
请教下,如果整个随身软路由 (比如 Mudi (GL-E750)),然后在家里建个VPN, 随身软路由默认连自建VPN, 这样电脑上的Wifi 就能开了吧,会有什么问题吗?
我知道公司介意的都是法律或者薪金或者税务方面的原因。
WIFI 可以被windows系统用来定位,千万不要用。除非你能确保周边只有你自己的WIFI信号
上面提到的VPN Kill Switch 是必须要有的,很多VPN Router自带
1 个赞
楼主在主楼说了啊,电脑会扫描周边所有的wifi基站mac地址用于定位,你可以试试装个chrome然后打开Google maps体验一下。楼主初步试验发现微软貌似没有把这个定位信息显示给他自己,但不能保证Windows没有偷偷在后台把wifi定位发给微软office365管理员后台。所以要完全保险只能要么把wifi芯片断电了(或者法拉第笼信号屏蔽)要么不用闭源操作系统用linux。
话说回来,给无线芯片彻底断电其实是很常见的安全需求,一些企业级笔记本和给美国政府定制的笔记本都有硬件wifi断电开关…
要我来做的话,直接测量你的 TCP 延迟和 MSS 就能判定是不是在用 VPN 了……
真要抓的话是逃不过的(
另外公司电脑一般都预装 MDM 软件的……功能可丰富了。
大家还是要鼓励一下楼主的,我觉得这个帖子思路也很详细,可以继续添加一些细节挺好的。有些质疑也得分清楚是盯着你要抓,还是被扫数据发现。像是老板约onsite和查延迟这种东西就是挑毛病了,这不会是被发现的主要原因。
如果一定要开摄像头的话,有没有人探索过 virtual camera 有啥选项?我平时也没用弄 zoom 背景,突然开上背景感觉会被立即发现。
2 个赞
姐妹,不是嘲讽你啊。这个东西在很多人眼里和尼国的计算机二级证书差不多。
13 个赞
我每天都会收到spam 卖的都是各种各样的hybrid work MDM and security solution
如果你觉得工作无所谓其实是无所谓 除非你做的是export controlled的东西 公司也无非是要check box罢了 可能没人想enforce 但是你留下了所有对你不利的证据
如果有法律问题 给一个公司不让你背锅的理由
1 个赞