惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
月光博客
月光博客
V
Visual Studio Blog
T
Tailwind CSS Blog
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
Jina AI
Jina AI
J
Java Code Geeks
Martin Fowler
Martin Fowler
大猫的无限游戏
大猫的无限游戏
Recorded Future
Recorded Future
C
Check Point Blog
腾讯CDC
N
Netflix TechBlog - Medium
aimingoo的专栏
aimingoo的专栏
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
SecWiki News
SecWiki News
博客园 - Franky
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News | PayPal Newsroom
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security @ Cisco Blogs
W
WeLiveSecurity
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
F
Full Disclosure
The Cloudflare Blog
Y
Y Combinator Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
S
Schneier on Security
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
AI
AI
N
News and Events Feed by Topic
T
Tor Project blog
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
Google Developers Blog

by Upsangel

2026 年 NAS買不買 終極選購指南:雲端崛起 vs 自己架設 - by Upsangel 世界盃 2026 FIFA 直播串流平台 (是否能用VPN合法觀看?) Google Workspace AI vs Google One AI Premium 怎麼選?企業級 Gemini 完整比較指南 終結攝影師的噩夢:茫茫相片海怎麼找?用本地 AI 免費打造智能相冊管理系統 Windows秒變RAID NAS!教你用 QNAP TR-004 搭配 Ups-Ryzen 迷你電腦,讓傳統外接盒秒變網路雲端硬碟 2026年最適合香港人的VPN:5個推薦和12個不推薦的貴價、平價和免費VPN #2 NAS入門零難度:超平價、超簡單打造「一插即用」DIY NAS 實戰教學 — 輕鬆設定「回家VPN」(Tailscale) 為什麼自建VPN感覺這麼難?破除兩大迷思 OpenWrt WAN MAC地址修改方法 VPN真的有用嗎?拆解三個最常見的VPN宣傳話術(和三個真正VPN的真實用途) 67%新手會買錯VPN?!點先揀到適合自己的VPN?VPN推薦選購超詳細攻略 2025年還買Synology?過時CPU賣天價!我用這方法DIY「無腦NAS」,性能秒殺、價錢省一半!
在公司偷上私人網站,以為有無痕模式就安全?IT主管其實全看光光!😱
upsangel · 2026-03-01 · via by Upsangel

大家一定都試過在辦公室偷偷上網看新聞、滑網購,甚至…看一些「少兒不宜」的網站吧?你以為用了瀏覽器的「無痕模式」,或者看到網址列有個「安全鎖頭」就萬無一失了?

殘酷的真相是:如果你公司的 IT 主管想查,你上過什麼網站他絕對能看得一清二楚!

(本文基於 政府、電訊商可以知道你的上網記錄嗎?🫨點樣防止?90%人上網都在「裸奔」!HTTPS 真的夠安全嗎?實測「MITM 中間人」與 加密防護教學 #網絡安全 #廣東話 #WireShark #Kali – YouTube 二次創作,有興趣深入暸解,請到YouTube觀看完整教學)

🕵️‍♂️ 什麼是「中間人攻擊 / 透明網關」?

小時候玩過兩個紙杯中間連著一條線的傳聲筒遊戲嗎?如果在中間那條線上分接多一條線出來,別人就能偷聽到你們在說什麼 。

我們的網路世界也是一樣的 。你以為你的上網數據只有你和目標網站知道,但其實中間會經過很多機房和節點 。IT 部門只要在公司的機房設置一個叫做「透明網關」的東西,做一個「左手交右手」的接力動作,就能把你上網的請求和數據通通截取下來 。這在網路安全領域就叫做「中間人攻擊 (Man in the middle)」

💻 IT 主管的「抓猴」工具其實很簡單

不要以為這需要用到什麼高深的 Rocket Science 。要做到這種監聽,IT 人員只需要:

  • 一台有兩個網線接口的設備(比如前置軟路由)。
  • 裝上被稱為 Cybersecurity 瑞士軍刀的 Kali Linux 系統 。
  • 打開知名的網路截取軟體 Wireshark 。

只要輸入簡單的篩選指令,所有經過這台設備的瀏覽記錄就會一目了然地顯示出來 。你的摸魚證據,全都被抓得死死的:

🔒 但我有 HTTPS 加密啊!IT 怎麼看得到?

小時候玩過兩個紙杯中間連著一條線的傳聲筒遊戲嗎?如果在中間那條線上分接多一條線出來,別人就能偷聽到你們在說什麼 。

很多人會問:「我上的網站明明顯示『已建立安全連線』啊,這樣還不夠安全嗎?」

我們用「寄包裹」來想像一下:

  • HTTPS 加密就像密封的包裹: 你把包裹封好寄出去,外人確實不知道包裹裡面裝了什麼內容(例如你在網站輸入的帳號密碼)。
  • 但包裹表面必須有地址: 為了讓包裹寄達,表面上一定會寫明收件地址(例如太古城郵政局)。

同理,雖然 IT 看不到你瀏覽的具體內容,但當你在建立 HTTPS 連線的「Client Hello」階段時,你訪問的網站域名(SNI)是公開的 。不管你是上 gov.hk 還是 pornhub.com,網址通通一覽無遺,完全無所遁形 !

🥷 如何自保?幫你的數據套上「隱形袋」

不想在公司毫無隱私?你需要一間「轉寄公司」。

這就是 VPN(例如 Surfshark、Tailscale、V2Ray 等)發揮作用的時候了 。VPN 會幫你的網路數據套上一個看不見的袋子,將連線先透過加密隧道送到 VPN 伺服器 。

這樣一來,公司的透明網關就只能看到你連上了 VPN 伺服器,再也看不到你最終真實訪問的網站地址資訊了 !

有需要VPN選購,請回看:

2026年最適合香港人的VPN:5個推薦和12個不推薦的貴價、平價和免費VPN #2 – by Upsangel

Surfshark VPN

性價比最高VPN推薦

Surfshark VPN $17蚊起

優點

  • 100% 緩存式伺服器、No-log Audit
  • 功能豐富、100國連線目的地
  • 無限裝置使用數
  • 低價安全高性能、性價比極高

不足

  • 特價力度不如往年
  • 不再提供ShadowSocks服務