V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
okampfer
V2EX  ›  Telegram

IT 能监控到 QQ 聊天时的对方账号? MSE 会阻挡 Telegram 联网?

  •  1
     
  •   okampfer · 2016-02-22 13:51:43 +08:00 · 6747 次点击
    这是一个创建于 3228 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的,不久前公司 IT 给我们培训时说,公司会监控我们所有使用的聊天工具和网络访问记录。甚至, IT 虽然不知道我们的 QQ 聊天记录,但是能知道对方账号。

    所以我的第一个问题就是
    1. QQ 聊天记录是加密的,对方账号却不是加密的? tencent 是这样设计的吗?对方账号明文暴露在了数据包里了还是?

    于是我想换一个号称保密性更好的,Telegram,还可以 private chat 。谁知,我的 linux 不用 fq 就能用(路由器用的 USTC 的抗污染 DNS ),母上的 windows 里却不行,一直卡在connecting。我用netstat -ab查看,发现 telegram 连接的是跟 linux 里相同的那个 ip ,但是 windows 的进程那一栏写的居然是 MSE(进程名字好像叫MsMpng还是啥的记不清了)!

    所以第二组问题就是
    1. MSE 会阻挡 Telegram 的通信?
    2. 那 MSE 会审查 windows 的所有网络通信吗?
    3. 大伙儿还遇到过其它杀软阻挡 Telegram 通信吗?

    第 1 条附言  ·  2016-02-23 08:54:32 +08:00
    公司的电脑是 Mac OSX 不是 Windows ,也一样吗?
    29 条回复    2016-03-19 23:28:47 +08:00
    SN
        1
    SN  
       2016-02-22 14:24:32 +08:00 via iPhone
    呵呵,少年太天真了。
    jedrek
        2
    jedrek  
       2016-02-22 14:41:37 +08:00
    @SN 劳烦大叔指教
    TakanashiAzusa
        3
    TakanashiAzusa  
       2016-02-22 14:44:07 +08:00
    看你们电脑是不是公司电脑。很多网络监控设备+他们的客户端,你基本上没有隐私可言。。
    hinate
        4
    hinate  
       2016-02-22 14:47:38 +08:00
    可能监控屏幕...
    SN
        5
    SN  
       2016-02-22 14:47:55 +08:00
    @jedrek 电脑端会没有键盘输入监控?没有截图监控?
    SN
        6
    SN  
       2016-02-22 14:48:15 +08:00
    @jedrek 微软企业版是白叫的?
    SN
        7
    SN  
       2016-02-22 14:49:08 +08:00
    我感觉没啥,又不做违反公司规定的安全条例,谁闲的没事找你。
    DesignerSkyline
        8
    DesignerSkyline  
       2016-02-22 14:49:11 +08:00
    1.不会
    2.会
    3.某些带有防火墙或者 HIPS 的软件可能会
    ScotGu
        9
    ScotGu  
       2016-02-22 14:51:33 +08:00
    QQ 的聊天记录、截图都可以被截取。。毕竟这只是针对大众的扯淡工具而已。
    jedrek
        10
    jedrek  
       2016-02-22 15:07:38 +08:00
    如果你用的是公司的电脑,系统也是公司弄好的,若公司在你电脑上装有监控木马,应该讲公司想怎样都行的。
    如果是你自己的电脑,官方的 Telegram 是不可能的, QQ 不知道
    nvidiaAMD980X
        11
    nvidiaAMD980X  
       2016-02-22 16:27:30 +08:00 via Android
    你自己手机 /电脑的 QQ 所有聊天记录,条子都可以看到………更别提你用的是公司的电脑了!对于我来说, QQ 号用过一次即丢………还有公司的各种客户端等于是把摄像头放在了你的股间…………一大群人都说 Windows10 好,然后傻傻地交出自己的所有隐私记录,一些人说修改注册表之类的,然而你以为这就可以了吗?
    懒得说下去了,这个 ID 已经被特别关注了,就因为一个词汇。
    不愧是“移动云为先”…………有点怀念鲍尔默了😭。
    FifiLyu
        12
    FifiLyu  
       2016-02-22 16:55:23 +08:00
    第一个问题: QQ 的通信协议只加密了通信内容,但是 QQ 帐号是未加密的。
    第二个问题:不清楚。
    XianZaiZhuCe
        13
    XianZaiZhuCe  
       2016-02-22 17:00:52 +08:00 via iPhone
    聊天记录可以看到吧
    xmoiduts
        14
    xmoiduts  
       2016-02-22 17:03:47 +08:00 via Android
    电脑上开个随身 wifi ,在其它设备上发送电报消息何如 ?
    9hills
        15
    9hills  
       2016-02-22 17:04:21 +08:00   ❤️ 1
    1. QQ 帐号可以中间人获取,但内容是加密。不过如果在你的电脑上装了监控客户端,什么加密都没戏
    2. 安全软件一般会做流量分析,至于加密信息,要看安全软件会不会插伪造的证书。不插就看不到,很多软件会插证书看监控 https
    Bantes
        16
    Bantes  
       2016-02-22 17:06:01 +08:00
    有的路由器端就可以记录网内登陆的 QQ 号,聊天对象 QQ 号,网址访问记录等信息了。。。
    liujiantao
        17
    liujiantao  
       2016-02-22 17:12:25 +08:00
    QQ 号确实不加密的,记得在中国联通掌上营业厅也能看见你登录的 QQ 号的
    paradoxs
        18
    paradoxs  
       2016-02-22 17:13:18 +08:00
    QQ 会员的 QQ 号是看不到的,普通的能看到。
    miyuki
        19
    miyuki  
       2016-02-22 17:30:28 +08:00 via Android
    QQ 客户端登录过程,发包内容中有 QQ 号原文
    hcymk2
        20
    hcymk2  
       2016-02-22 17:32:16 +08:00
    QQ 直接抓包能看到对方账号?
    shiny
        21
    shiny  
       2016-02-22 17:40:23 +08:00
    见过路由器里有白名单 /黑名单 QQ 的选项。
    honeycomb
        22
    honeycomb  
       2016-02-22 18:29:36 +08:00
    企业级别的网关可以实施中间人监控(且是使用合法的证书),企业的电脑可以安装后门监控程序, QQ 协议的非密文部分一般都能解析(因为 qq 很流行)

    所以不想受到公司监控时,可以使用手机网络。注意有的公司可能不允许这样的行为,比如以不能携带个人通讯设备进入某些敏感区域(办公室)的形式
    okampfer
        23
    okampfer  
    OP
       2016-02-23 08:59:27 +08:00
    @SN 公司的电脑是 Mac OSX 不是 Windows ,也是一样的吗?
    GNiux
        24
    GNiux  
       2016-02-23 10:55:23 +08:00 via iPhone
    所以,必要时 GPG/PGP. 唯此绝招
    xqin
        25
    xqin  
       2016-02-23 13:29:53 +08:00
    只回答第一点, QQ 的数据包是加密的, 但当前用户的 QQ 号是不在加密区域内的.
    比如随便来一个数据包样本:

    [2016/2/23 13:23:57:972]
    02 36 43 00 17 7F 73 02 DD A5 23 02 00 00 00 01 01 01 00 00 67 BC EF DA C5 43 2E 34 49 74 1F 92
    3E 81 53 35 05 4F 38 CE F6 91 31 99 42 B5 FD 4E 28 CF 2E E6 69 5D 03

    其中 02 DD A5 23 的这个, 就是当前 QQ(0x02DDA523 === 48080163), 所以抓取网络中传输的 QQ 数据包, 只能知道这个人的 QQ 号, 并不知道消息接收方的 QQ 号.

    开头的 02 和 结尾的 03 是 QQ 数据包的包头和包尾.
    36 43 是当前 QQ 所使用的协议对应的一个数字.
    00 17 是包指令(QQ 群 /系统消息)
    7F 73 是包序号

    从 EF DA 到最后的 69 5D 这段是 传输的加密后的数据(需要使用 SessionKey 来解开)
    另外这个是 QQ 客户端发出的数据包(俗称请求包).

    不过鉴于 QQ 有很多请求都会走 HTTP 协议, 而且一般都是处于登陆状态下的(Cookie 中有 uin/skey),
    在网络中截获到 uin/skey 这两个 cookie, 基本上,你就可以拿这个 Cookie 去获取这个人的所有信息了(QQ 资料,好友,群等等...)
    okampfer
        26
    okampfer  
    OP
       2016-02-24 08:53:06 +08:00
    @xqin IT 的意思是可以知道消息接收方的 QQ 号。顺便,您是 tencent 内部员工(不过这个问题好像不该问)?
    xqin
        27
    xqin  
       2016-02-27 01:34:29 +08:00
    @okampfer 单从网络层面上讲, IT 不可能知道接收方的 QQ 号. 另外我不是腾讯的员工.
    腾讯的员工, 是不可能跑过来跟你分析他的协议的.
    okampfer
        28
    okampfer  
    OP
       2016-02-27 08:20:30 +08:00
    @xqin 非常感谢!看来公司的 IT 有点夸大其词了。
    Vindia
        29
    Vindia  
       2016-03-19 23:28:47 +08:00
    你们都忘记了一点……如果公司用的硬件防火墙,是 sangfor 或者……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:38 · PVG 21:38 · LAX 05:38 · JFK 08:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.