网络纪元之VPN篇

网络安全里有一个术语，NBAD (Network Behavior Anomaly Detection)，大概可以翻译为网络行为异常检测。

比如你收到Email提醒，发现某个懒散的同事连续几个凌晨3点拷贝文件。

Thomas这段时间突然起得贼早，问他为什么起这么早，他说写作业。连续几天如此。结果周五收到Google Classroom的Summary邮件，说他漏了两门作业没交。

这下触发反常行为警告了，我一查防火墙日志，好家伙，一连串异常网址链接，还有不少UDP 443 端口的连接。我猜想他应该是用Proxy或VPN绕过了防火墙，但他没有Local Admin 本地管理员的权限，应该安装不了软件啊。

我打开他的电脑，没发现有VPN软件。

打开他的Chrome浏览器，默认登录的是他们小学的YRDSB 账号，这个账号限制很多，应该不能随便安装Add-on插件的。

我突然想起之前他为了做Youtube Channel，申请了两个Google账号，我在Chrome浏览器上切换账号，果然在其中一个Profile里发现了一个SetupVPN的Add-on， 他用这个插件翻过我了设置的防火墙，尽情地玩了几天网页游戏。

魔高一尺，道得高一丈（道貌岸然的道）。我在Application Control 那里加了市面上常见的VPN产品。于是他又恢复了平时的作息时间。

后来我问他是怎么想出这个办法的？他说看见我工作时用VPN，就去Google找了一个。

难怪前段时间他老喜欢(网)课间休息时，站在我背后看我工作。 我以为他是想监督我，要我不能玩电脑（因为他不能玩）。

我一直用的是桌面版的VPN，很少用插件版的。他能想到在另一个Profile里安装插件版的VPN，也算是举一反三了。

(2020年11月)