1
FanError 2013-12-19 11:49:31 +08:00
居然可以看到明文的?关注中。。。
|
2
nuansediao 2013-12-19 11:52:24 +08:00
这种东西,需要在员工电脑上安装什么东西不?
|
3
harrymoo 2013-12-19 12:06:31 +08:00
我觉得这种不是直接黑腾讯QQ的,可以通过键盘钩子、定时截屏什么的完成。
|
4
senghoo 2013-12-19 14:33:30 +08:00
专对于qq来说。一般两种解决方案。
1. 腾讯公司技术支持。 2. 中间人欺骗。 现在貌似中间人欺骗比较多。 |
5
BOYPT 2013-12-19 15:52:08 +08:00
软件都装到你电脑了,想记录点什么还不容易
|
6
linchanx 2013-12-19 15:55:56 +08:00
不需要在电脑里安装任何东西,因为你的所有网络流量都会经过上网行为管理,只要抓包来分析就可以了。
|
7
shiny 2013-12-19 15:56:08 +08:00
装到电脑里了就没有什么不能做到的了。这类监控软件也见过。要是路由器层面能做到那才牛逼。
|
8
shiny 2013-12-19 15:58:50 +08:00
「对于 Skype QQ 这种,需要给内部 PC 安装准入插件,然后客户端程序会进行审计后传到网关上保存。」 http://www.zhihu.com/question/19824153
|
9
justfindu 2013-12-19 16:05:31 +08:00
这个看官网应该就是所有数据通过它的那个硬件然后开始匹配识别~
|
10
wzxjohn 2013-12-19 16:11:00 +08:00
@FanError 必须要装客户端,放心吧。
@nuansediao 铁定要装的。 @harrymoo 是的,本来也就是差不多这么实现的。 @senghoo 你想多了。首先,腾讯是绝对不会公开聊天信息传输时候的加密算法的,任何形式的合作都是不可能的,除非是GOV。其次,中间人不是那么好做的。 @linchanx QQ的消息是加密过后传输的,抓包也无法获得的。 |
12
anheiyouxia 2013-12-19 16:39:36 +08:00
http://zhidao.baidu.com/question/495495509.html
百度知道有人回答过这个问题,是要安装软件的,目测也应该是要安装才行的 |
13
senghoo 2013-12-19 17:47:26 +08:00
@wzxjohn 看过实际的产品。跟他们做技术的人员聊过。他们说是中间人实现。行为管理这种设备不可能要求给下面所有客户机安装特定软件。。事实证明也没装任何东西。
|
14
jasontse 2013-12-19 17:49:15 +08:00 via iPad
他们跟腾讯是有合作关系的,腾讯提供后门可解密聊天数据。
|
15
txlty 2013-12-19 18:39:31 +08:00
有网关权限,自然可以截取你上网产生的全部数据。
tx在职能范围内已经尽力了:http://bbs.pediy.com/showthread.php?t=165808 你觉得GSM安全不?2009年末就被破解了。之后伪基站这种设备才大规模出现。 搭建一个GSM监听设备,只需50块钱的成本。照着网上的说明,搭好之后,你就能监听邻居、同事的手机通话和短信了。 |
16
enson110 2013-12-19 21:09:54 +08:00
嘿嘿,我们做过,只要在客户端上安装软件qq rtx都可以搞定,技术细节就不讲了。这个功能叫即时通讯审计。
|
17
sgissb1 2013-12-20 12:13:55 +08:00
深信服?
很多公司都在做UTM类设备,其中具备内容审计能力。QQ的加密数据的内容实际上是可以看得到的,不过是有前提的。 最简单的解密方式是,报文回放(解开SSL),然后payload里面的数据的话,可以通过别的方式解开。现在我都很不喜欢在公司里,说一些敏感的事情(QQ上)。 自己写个简单的聊天小程序就能够避开被内容审计解开了。 |
18
sgissb1 2013-12-20 12:16:31 +08:00
目前在做这个产品的有:
华为、瑞星(各位看客是不是有想法?)、绿盟(好像是这么叫,老外的企业),还有一些大公司叫不出来了。至于H3C有没有做过不清楚,也许H3C的另一家影子可能在做。 另外就是一些小公司在做审计类设备,不过不见得很高明。 |
19
lixm 2013-12-20 15:41:14 +08:00
如果不安装客户端的话,根证书肯定是要安装的了
|