公司要了我們的手機(jī)IP和MAC，有什么用呢？

時(shí)間：2023-02-15 18:15:01 | 來源：建站知識

時(shí)間：2023-02-15 18:15:01 來源：建站知識

話說這個(gè)需要找你要嗎？IP一般是自動分配的。MAC是出廠的時(shí)候?qū)懙绞謾C(jī)里的，一般不會變。

現(xiàn)在公司上網(wǎng)應(yīng)該都需要登錄，每個(gè)IP都能關(guān)聯(lián)到具體哪個(gè)人，所以不需要額外收集信息了。

哪有了確定了IP它們能做些什么呢？

首先，就是你訪問過的所有域名。網(wǎng)絡(luò)通過需要通過IP，但I(xiàn)P不好記，人們就發(fā)名了域名。像 baidu.com就是一個(gè)域名。有了域名，需要找個(gè)地方保存域名到IP的映射關(guān)系，這個(gè)就叫DNS系統(tǒng)。每次我們上網(wǎng)（或者使用移動APP）都會先查一下域名的IP是什么，這個(gè)過程在目前多數(shù)網(wǎng)絡(luò)中都是通過明文發(fā)送的。也就是說，你用過哪些域名，你的公司是可以監(jiān)控的。

另一方面，公司可以監(jiān)控你在瀏覽哪些網(wǎng)站。早期網(wǎng)站都是使用 http 協(xié)議通信，直接在網(wǎng)絡(luò)上明文傳輸，你訪問的內(nèi)容（比如愛情動作片）公司都知道。后來人們覺得不行了，不能祼奔，于是發(fā)明了 https 對流量進(jìn)行加密。從此另人沒法偷窺你訪問的內(nèi)容。但是百密一疏，https 中有一個(gè)叫 sni 的擴(kuò)展，會以明文的形式發(fā)送要訪問的網(wǎng)站域名。所以哪怕是用了 https，你的公司也知道你在訪問哪些網(wǎng)站。

如何解決這兩個(gè)問題呢？

第一個(gè)問題要用到 DNS over HTTPS 或者 DNS over TLS。目前 chrome、firefox 甚至 ios 都已經(jīng)支持了。只是配置起來有點(diǎn)麻煩。其核心原理是通過 https 或者 tls 加密通道發(fā)起 dns 查詢，防止別人監(jiān)聽。但走 https 同樣面臨第二個(gè)問題。

每二個(gè)問題進(jìn)展略慢，主要是 cloudflare 和 mozilla 在推進(jìn)，用的是一種叫 ech 的技術(shù)，目的加密 tls 握手階段的絕大多數(shù)信息。這個(gè)同時(shí)涉及到了 dns 系統(tǒng)和瀏覽器的改造，比較復(fù)雜。簡單來說就是網(wǎng)站通過 dns 發(fā)布密鑰公鑰，客戶端使用公鑰加密前面說的 sni 信息。這樣，公司只能看到你在跟哪些 IP 通信，而不知道具體訪問了什么網(wǎng)站。

最后，大家一定要逐步培養(yǎng)安全意識，安全使用互聯(lián)網(wǎng)。