在公司用手機透過4G網路上網，上網內容可能被公司監控嗎？

計算機網路學習從入門到精通

透過 4G 聊微信，逛淘寶等，公司有可能透過技術手段監控到嗎？

如果影片監控也算技術手段，公司可以監控到你上班一直在刷手機。至於上網內容取決於影片的解析度夠不夠高。如果你說的技術手段是透過監控網路流量，知曉你微信聊天、淘寶購物記錄，這不可能，公司監控沒有這個能力！使用者上網流量，從手機天線發射出去、或者接收進來，至少有兩層的加密。其一是鏈路層（二層）加密，其二是傳輸層（四層）加密。鏈路層加密手機與 4G 基站在將信將疑的氛圍中嘗試聯絡對方，雙方先身份認證，再協商金鑰，最後流量加密 / 解密。加密的流量內容是來自三層及以上的流量，需要離開天線。 解密的流量內容是來自於物理層（一層），解密以後提交給網路層（三層）。傳輸層加密手機與微信伺服器 / 淘寶伺服器在懷疑對方是騙子的前提下互動，手機先認證伺服器身份，協商金鑰，最後流量加密。然後伺服器在應用層（七層）完成使用者身份認證，認證成功就可以聊天，購物了。加密的內容來自於應用層（微信、淘寶），加密完提交給傳輸層 TCP（四層）繼續處理。TCP 層、IP 層繼續處理，然後提交給鏈路層，接下來就是上文鏈路層加密的步驟。解密的內容來自於 TCP 層，解密完就是類似於 http 之類的明文報文，提交給微信 / 淘寶客戶端繼續處理。在 TCP 層之下的鏈路層已經完成二層的解密，參考上文鏈路層解密。有能力知道你具體在訪問哪些流量的，除了公司影片監控，還有四個角色：DNS域名解析伺服器手機無論訪問哪裡，第一步就需要域名解析，只有鏈路層加密，但是公司無法解密。DNS 伺服器雖然知道你可能上了哪些網站，但無法知道你是誰。手機及手機內的監控手機雖然是你的，但是 APP 卻並不受你的控制。它們可能時時刻刻在監控你，包括你的實時位置，購物習慣。如果這個 APP 可以監控螢幕，任何加密技術都形同虛設。因為聊天內容在加密前已經被截圖了。微信/淘寶伺服器既然你去訪問它們，它們知道手機與它們互動的所有資訊。4G網路運營商運營商可以解密鏈路層加密，但是無法解密傳輸層解密。但是運營商可以根據 DNS 查詢記錄，知道你訪問哪些伺服器。至於訪問伺服器的具體內容，無法知曉。透過以上分析，公司沒有能力監控你的個人手機，除非使用高畫質攝像頭，並且正好掃到你手機螢幕。但是，如果手機是公司發放給員工使用的定製手機，可能預裝了上網行為監控 APP。那麼你使用什麼網路都逃不過監控 APP 的眼睛