公司要了我们的手机IP和MAC,有什么用呢?
时间:2023-02-15 18:15:01 | 来源:建站知识
时间:2023-02-15 18:15:01 来源:建站知识
话说这个需要找你要吗?IP一般是自动分配的。MAC是出厂的时候写到手机里的,一般不会变。
现在公司上网应该都需要登录,每个IP都能关联到具体哪个人,所以不需要额外收集信息了。
哪有了确定了IP它们能做些什么呢?
首先,就是你访问过的所有域名。网络通过需要通过IP,但IP不好记,人们就发名了域名。像
baidu.com
就是一个域名。有了域名,需要找个地方保存域名到IP的映射关系,这个就叫DNS系统。每次我们上网(或者使用移动APP)都会先查一下域名的IP是什么,这个过程在目前多数网络中都是通过明文发送的。也就是说,你用过哪些域名,你的公司是可以监控的。
另一方面,公司可以监控你在浏览哪些网站。早期网站都是使用 http 协议通信,直接在网络上明文传输,你访问的内容(比如爱情动作片)公司都知道。后来人们觉得不行了,不能祼奔,于是发明了 https 对流量进行加密。从此另人没法偷窥你访问的内容。但是百密一疏,https 中有一个叫 sni 的扩展,会以明文的形式发送要访问的网站域名。所以哪怕是用了 https,你的公司也知道你在访问哪些网站。
如何解决这两个问题呢?
第一个问题要用到 DNS over HTTPS 或者 DNS over TLS。目前 chrome、firefox 甚至 ios 都已经支持了。只是配置起来有点麻烦。其核心原理是通过 https 或者 tls 加密通道发起 dns 查询,防止别人监听。但走 https 同样面临第二个问题。
每二个问题进展略慢,主要是 cloudflare 和 mozilla 在推进,用的是一种叫 ech 的技术,目的加密 tls 握手阶段的绝大多数信息。这个同时涉及到了 dns 系统和浏览器的改造,比较复杂。简单来说就是网站通过 dns 发布密钥公钥,客户端使用公钥加密前面说的 sni 信息。这样,公司只能看到你在跟哪些 IP 通信,而不知道具体访问了什么网站。
最后,大家一定要逐步培养安全意识,安全使用互联网。