在公司用手机通过4G网络上网,上网内容可能被公司监控吗?

Posted 程序员大咖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在公司用手机通过4G网络上网,上网内容可能被公司监控吗?相关的知识,希望对你有一定的参考价值。

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇

作者丨车小胖谈网络

来源丨车小胖谈网络(ID:chexiaopangnetwork)

通过4G聊微信,逛淘宝等,公司有可能通过技术手段监控到吗?

如果视频监控也算技术手段,公司可以监控到你上班一直在刷手机。至于上网内容取决于视频的分辨率够不够高。

如果你说的技术手段是通过监控网络流量,知晓你微信聊天、淘宝购物记录,这不可能,公司监控没有这个能力!

用户上网流量,从手机天线发射出去、或者接收进来,至少有两层的加密。其一是链路层(二层)加密,其二是传输层(四层)加密。

链路层加密

手机与4G基站在将信将疑的氛围中尝试联系对方,双方先身份认证,再协商密钥,最后流量加密/解密。

加密的流量内容是来自三层及以上的流量,需要离开天线。 

解密的流量内容是来自于物理层(一层),解密以后提交给网络层(三层)。

传输层加密

手机与微信服务器/淘宝服务器在怀疑对方是骗子的前提下互动,手机先认证服务器身份,协商密钥,最后流量加密。然后服务器在应用层(七层)完成用户身份认证,认证成功就可以聊天,购物了。

加密的内容来自于应用层(微信、淘宝),加密完提交给传输层TCP(四层)继续处理。TCP层、IP层继续处理,然后提交给链路层,接下来就是上文链路层加密的步骤。

解密的内容来自于TCP层,解密完就是类似于http之类的明文报文,提交给微信/淘宝客户端继续处理。在TCP层之下的链路层已经完成二层的解密,参考上文链路层解密。

有能力知道你具体在访问哪些流量的,除了公司视频监控,还有四个角色:

DNS域名解析服务器

手机无论访问哪里,第一步就需要域名解析,只有链路层加密,但是公司无法解密。DNS服务器虽然知道你可能上了哪些网站,但无法知道你是谁。

手机及手机内的监控

手机虽然是你的,但是APP却并不受你的控制。它们可能时时刻刻在监控你,包括你的实时位置,购物习惯。如果这个APP可以监控屏幕,任何加密技术都形同虚设。因为聊天内容在加密前已经被截屏了。

微信/淘宝服务器

既然你去访问它们,它们知道手机与它们互动的所有信息。

4G网络运营商

运营商可以解密链路层加密,但是无法解密传输层解密。但是运营商可以根据DNS查询记录,知道你访问哪些服务器。至于访问服务器的具体内容,无法知晓。

通过以上分析,公司没有能力监控你的个人手机,除非使用高清摄像头,并且正好扫到你手机屏幕。

但是,如果手机是公司发放给员工使用的定制手机,可能预装了上网行为监控APP。那么你使用什么网络都逃不过监控APP的眼睛!

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击👆卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

以上是关于在公司用手机通过4G网络上网,上网内容可能被公司监控吗?的主要内容,如果未能解决你的问题,请参考以下文章

我单位电脑被限制上网,好像用的hillstone软件,谁能帮忙解决上网?

4g路由器怎么上网工作原理是啥

4G上网与WiFi 上网有啥区别?

4G和wifi的区别

为啥手机连WIFI能上的网站,连4G就无法进入?

苹果手机怎么设置链接不上网络