@labor @board 需要告诉大家的是：
对于小型企业，网络审计是必定存在的，能记录的范围大多如下：
1. 浏览的网站域名，路径
2. 上线，下线时间
3. 使用的QQ账号
对于大型企业，普遍使用AD域控或者设备是公司发放，并禁止用户重装系统的，基本上是可以做到和使用者看到相同内容的。（也就是可以做到 用户屏幕内容和键盘操作 被实时直播。）
非要摸鱼的话，前者使用一个远程Windows开rdp，使用远程桌面进行任何操作，网络审计只能看到rdp流量很大，不能看到到底看了什么。后者完全没办法，建议偷偷流量玩手机或者耳机听书吧。

@seele @labor 国产软件如微信和QQ流量经过不安全的 mmTLS 加密会被中间人攻击

@a53bdb @seele @labor
公民实验室并没有说 mmTLS 可以被中间人攻击。

@Orca @labor @seele 不清楚具体情况，但微信确实可以被监控网关等产品解密流量。

@a53bdb @labor @seele 没有安装过任何软件（包括流量审计、网络准入等软件）的也可以吗？

@Orca @labor @seele @a53bdb 应该是的，根据报告员工不知情。