公司用手机通过4G网络上网,上网内容可能被公司监控吗?

计算机网络学习从入门到精通

通过 4G 聊微信,逛淘宝等,公司有可能通过技术手段监控到吗?

如果视频监控也算技术手段,公司可以监控到你上班一直在刷手机。至于上网内容取决于视频的分辨率够不够高。如果你说的技术手段是通过监控网络流量,知晓你微信聊天、淘宝购物记录,这不可能,公司监控没有这个能力!用户上网流量,从手机天线发射出去、或者接收进来,至少有两层的加密。其一是链路层(二层)加密,其二是传输层(四层)加密。链路层加密手机与 4G 基站在将信将疑的氛围中尝试联系对方,双方先身份认证,再协商密钥,最后流量加密 / 解密。加密的流量内容是来自三层及以上的流量,需要离开天线。 解密的流量内容是来自于物理层(一层),解密以后提交给网络层(三层)。传输层加密手机与微信服务器 / 淘宝服务器在怀疑对方是骗子的前提下互动,手机先认证服务器身份,协商密钥,最后流量加密。然后服务器在应用层(七层)完成用户身份认证,认证成功就可以聊天,购物了。加密的内容来自于应用层(微信、淘宝),加密完提交给传输层 TCP(四层)继续处理。TCP 层、IP 层继续处理,然后提交给链路层,接下来就是上文链路层加密的步骤。解密的内容来自于 TCP 层,解密完就是类似于 http 之类的明文报文,提交给微信 / 淘宝客户端继续处理。在 TCP 层之下的链路层已经完成二层的解密,参考上文链路层解密。有能力知道你具体在访问哪些流量的,除了公司视频监控,还有四个角色:DNS域名解析服务器手机无论访问哪里,第一步就需要域名解析,只有链路层加密,但是公司无法解密。DNS 服务器虽然知道你可能上了哪些网站,但无法知道你是谁。手机及手机内的监控手机虽然是你的,但是 APP 却并不受你的控制。它们可能时时刻刻在监控你,包括你的实时位置,购物习惯。如果这个 APP 可以监控屏幕,任何加密技术都形同虚设。因为聊天内容在加密前已经被截屏了。微信/淘宝服务器既然你去访问它们,它们知道手机与它们互动的所有信息。4G网络运营商运营商可以解密链路层加密,但是无法解密传输层解密。但是运营商可以根据 DNS 查询记录,知道你访问哪些服务器。至于访问服务器的具体内容,无法知晓。通过以上分析,公司没有能力监控你的个人手机,除非使用高清摄像头,并且正好扫到你手机屏幕。但是,如果手机是公司发放给员工使用的定制手机,可能预装了上网行为监控 APP。那么你使用什么网络都逃不过监控 APP 的眼睛