1
sadfQED2 2021-11-18 08:59:10 +08:00 via Android
如果是 https 的话,且你没有安装公司的证书,公司只能看到你和哪些域名,ip 通信
|
2
liberty1900 2021-11-18 09:04:05 +08:00 via Android
IP ,域名,协议,连接时长,设备 Mac 以及制造商
|
3
anranruoxia 2021-11-18 09:28:43 +08:00
@liberty1900 还有主机名
|
5
clecho 2021-11-18 09:41:46 +08:00
之前 v2 上传的很凶的说是把微信聊天记录都获取到了,这个是怎么做到的?拦截发包拦截到的也是加密数据吧?
|
6
littiefish 2021-11-18 09:44:54 +08:00 via iPhone
如果是公司发的电脑,那就是所有的信息
|
8
pkoukk 2021-11-18 09:48:11 +08:00 1
@clecho
以下内容来自深信服论坛的客服回答: AC11.8 支持审计 QQ 客户端聊天内容 支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容 既然 QQ 都能支持,微信也许也能,只不过不在公开场所宣传 |
9
rekulas 2021-11-18 09:51:39 +08:00
@clecho 当然是加密的,微信记录获取可没 web 那么容易,这可不是安装个证书就能搞定的,破解微信的要么是有录屏机制,要么电脑上安了 hook 逆向插件之类。。。
|
11
socketpeng 2021-11-18 10:08:30 +08:00
其实一直有一个疑问,像聊天记录这种东西,不在主机安装软件,真的可以截获么?
|
12
xPKK1qofAr6RR09O 2021-11-18 10:13:32 +08:00
如果一台私人电脑不装任何公司的东西就能被获取到聊天记录
那等于说你和服务器中间的任何节点都能被中间人获取到聊天记录,那腾讯就太拉垮了 |
15
zerohzd 2021-11-18 10:18:55 +08:00
国美那种摸鱼通报,不用装任何插件、代理。上网行为管理会根据流量的特征值,统计出各应用的流量报表。但看不到你填写的 Web 表单内容,App 内具体内容
|
16
fru1t 2021-11-18 10:28:42 +08:00
只能知道你去了哪,不知道你在那干了啥。
|
17
rekulas 2021-11-18 10:31:00 +08:00 1
@socketpeng 正常来说没有任何可能,除非加密算法有后门 /漏洞,或者直接明文聊天
但是不正常来说,连旁路电流信号攻击进行 aes 破解都有进展,就不好说了,理论上可操作的方法还很多,比如给你发特制键盘,可记录按键数据,这就算硬件破解了 |
18
DianQK 2021-11-18 10:34:28 +08:00
可以知道你听 QQ 音乐,听了 10GB 流量
|
20
acbot 2021-11-18 10:40:42 +08:00
@socketpeng 可以,比如:你忽略了证书审查,上网的过程中直接或者间接给你安装了根证书,那么你的流量就已经不安全了;只要知道你的 QQ 密码(直接或者是间接获取)那么部署某行为管理软件就可以解密聊天记录(很久以前看到人家用过,我想现在的 QQ 版本应该还是可行,微信也差不多)。
|
21
ericbize 2021-11-18 10:46:26 +08:00
你去了解一下 深信服 的功能, 你就大概知道公司可以低成本 获取什么了
|
22
matrix1010 2021-11-18 11:27:03 +08:00
字节跳动这个飞连: https://www.volcengine.com/products/feilian, 用他的客户端连接 wifi 同时还要信任证书。说不定能获取到微信聊天记录
|
23
JamesR 2021-11-18 11:43:38 +08:00
连上公司 WiFi 后,再连个 VPN 之类全流量加密就好啦,简单。
|
24
guanhui07 2021-11-18 12:55:01 +08:00 via iPhone
代理
|
25
erwim 2021-11-18 13:07:42 +08:00
深信服 AC 12.0.26 ,内容审计可以开启,IM 类型如下,一般性 AC 就过滤非必要网站,看看流量使用情况。
MSN 不包含 MSN 保护盾加密信息,要选择请开启准入 雅虎通 审计雅虎通聊天内容 Google-talk 审计 Google-talk 聊天内容 移动飞信 审计移动飞信聊天内容 WebQQ 审计 WebQQ 、miniqq 、qqmail 聊天内容 微信网页版 |
26
erwim 2021-11-18 13:10:47 +08:00
摸鱼了哪些娱乐网站? 可以
网站保存的用户名和密码?不可以,只可以知道访问哪些网站 使用 ssh 客户端比如 finalshell 连接了哪些服务器? 可以查日志,查看 ssh 哪些服务器 IP. ssh 连接服务器的密码、公钥私钥是啥?无法 |
27
dndx 2021-11-18 13:15:59 +08:00
IP ,端口,SNI ,连接时间时长,流量等等。如果是没有加密的流量还可以做 DPI 。
有的人说在公司全称开着代理,我想说的是对于公司来说一个员工的流量大部分都不可识别本身就是一种强烈的特征,只是想不想查的问题。所以想摸鱼的老铁还是自己开热点最安全。 |
28
datocp 2021-11-18 13:22:32 +08:00
ip/端口 /url 访问 /流量分布,比如爱奇艺之类的一个饼图。P2P 可以直接咬我也不知道电脑装了这些,哈。。。
真正有问题的是 http 这种协议,应该是直接明文。所以最好自己电脑端用防火墙软件限制哪些可以出墙,另外为了避免被监控,那只能 vpn 前提是放行了相应的协议。 |
29
dianxin 2021-11-18 14:42:07 +08:00
深信服了解一下
|
30
Jooooooooo 2021-11-18 14:58:05 +08:00
认为都能获取比较保险.
|
31
eric96 2021-11-18 16:03:52 +08:00
只要装了证书,底裤都可以扒光
|
32
x86 2021-11-18 16:20:17 +08:00
技术极限?那就是必须安装证书了。一般的中小企业也不会上那种专门的审计网关了
|
33
zplee 2021-11-18 17:06:48 +08:00
谈到技术极限的话,估计啥都没剩了,录屏,鼠键操作,你就当黑客完全掌控来就好
|
34
shequ2046 2021-11-19 01:30:03 +08:00
理论上除流量和网址之外什么都看不到,实际上就算不装根证书也可以有办法通过 http 劫持 dns 劫持 tcp 劫持在内的无数种方法获得所有的信息。
|
35
doveyoung 2021-11-19 09:20:46 +08:00
https: IP 加密流量
http: IP 域名 流量;账号密码也可以,但是要专门去分析抓到的包 |
36
rehoni 2021-11-19 15:57:23 +08:00 via Android
你的流量怎么走的,就像这两天那个国美电器的通告一样😂
|
37
All2B9S 2021-11-19 16:25:20 +08:00
我们学校的校园网使用之前强制信任证书,请问有证书的话我们学校能监控到哪些内容呢?例如已启用端到端加密的聊天软件会被监控吗?我连接校园网之后开全局代理能阻止学校的监控吗?
|
38
zhangjinghua 2021-11-20 22:06:12 +08:00
其实证书这个问题现在也有解密了,我们公司就做过这个。如果你用公司 wifi ,你就认为是透明的吧(如果你是网络完安全人员另说),还是老老实实用流量的好
|