公司最近弄了一套上网行为管理软件(SANGFOR),给我们演示了可以监控我们的电脑,并且调取了我们的QQ聊天记录(时间,人物,对话)。这种是如何实现的呢。
P.S. 腾讯都跻身千亿美元俱乐部了,自身的发家产品这么不安全?
P.S. 腾讯都跻身千亿美元俱乐部了,自身的发家产品这么不安全?
This topic created in 4537 days ago, the information mentioned may be changed or developed.
 | 1 FanError Dec 19, 2013 居然可以看到明文的?关注中。。。 |
 | 2 nuansediao Dec 19, 2013 这种东西,需要在员工电脑上安装什么东西不? |
 | 3 harrymoo Dec 19, 2013 我觉得这种不是直接黑腾讯QQ的,可以通过键盘钩子、定时截屏什么的完成。 |
 | 4 senghoo Dec 19, 2013 专对于qq来说。一般两种解决方案。 1. 腾讯公司技术支持。 2. 中间人欺骗。 现在貌似中间人欺骗比较多。 |
 | 5 BOYPT Dec 19, 2013 软件都装到你电脑了,想记录点什么还不容易 |
 | 6 linchanx Dec 19, 2013 不需要在电脑里安装任何东西,因为你的所有网络流量都会经过上网行为管理,只要抓包来分析就可以了。 |
 | 7 shiny PRO 装到电脑里了就没有什么不能做到的了。这类监控软件也见过。要是路由器层面能做到那才牛逼。 |
| 8 shiny PRO 「对于 Skype QQ 这种,需要给内部 PC 安装准入插件,然后客户端程序会进行审计后传到网关上保存。」 http://www.zhihu.com/question/19824153 |
 | 9 justfindu Dec 19, 2013 这个看官网应该就是所有数据通过它的那个硬件然后开始匹配识别~ |
 | 10 wzxjohn Dec 19, 2013 @FanError 必须要装客户端,放心吧。 @nuansediao 铁定要装的。 @harrymoo 是的,本来也就是差不多这么实现的。 @senghoo 你想多了。首先,腾讯是绝对不会公开聊天信息传输时候的加密算法的,任何形式的合作都是不可能的,除非是GOV。其次,中间人不是那么好做的。 @linchanx QQ的消息是加密过后传输的,抓包也无法获得的。 |
 | 12 anheiyouxia Dec 19, 2013 http://zhidao.baidu.com/question/495495509.html 百度知道有人回答过这个问题,是要安装软件的,目测也应该是要安装才行的 |
| 13 senghoo Dec 19, 2013 @wzxjohn 看过实际的产品。跟他们做技术的人员聊过。他们说是中间人实现。行为管理这种设备不可能要求给下面所有客户机安装特定软件。。事实证明也没装任何东西。 |
 | 14 jasontse Dec 19, 2013 via iPad 他们跟腾讯是有合作关系的,腾讯提供后门可解密聊天数据。 |
 | 15 txlty Dec 19, 2013 有网关权限,自然可以截取你上网产生的全部数据。 tx在职能范围内已经尽力了:http://bbs.pediy.com/showthread.php?t=165808 你觉得GSM安全不?2009年末就被破解了。之后伪基站这种设备才大规模出现。 搭建一个GSM监听设备,只需50块钱的成本。照着网上的说明,搭好之后,你就能监听邻居、同事的手机通话和短信了。 |
 | 16 ensonfun Dec 19, 2013 嘿嘿,我们做过,只要在客户端上安装软件qq rtx都可以搞定,技术细节就不讲了。这个功能叫即时通讯审计。 |
 | 17 sgissb1 Dec 20, 2013 深信服? 很多公司都在做UTM类设备,其中具备内容审计能力。QQ的加密数据的内容实际上是可以看得到的,不过是有前提的。 最简单的解密方式是,报文回放(解开SSL),然后payload里面的数据的话,可以通过别的方式解开。现在我都很不喜欢在公司里,说一些敏感的事情(QQ上)。 自己写个简单的聊天小程序就能够避开被内容审计解开了。 |
| 18 sgissb1 Dec 20, 2013 目前在做这个产品的有: 华为、瑞星(各位看客是不是有想法?)、绿盟(好像是这么叫,老外的企业),还有一些大公司叫不出来了。至于H3C有没有做过不清楚,也许H3C的另一家影子可能在做。 另外就是一些小公司在做审计类设备,不过不见得很高明。 |
 | 19 lixm Dec 20, 2013 如果不安装客户端的话,根证书肯定是要安装的了 |
Select Language