1
shiganwuguo 2022-04-02 20:38:04 +08:00 via Android
截屏的话会 拦截包不会
|
2
CEBBCAT 2022-04-02 20:40:01 +08:00 via iPhone
电脑带监控软件,就别想花招了吧,截屏总可以吧?
手机也别连了,虽然加密是有的,但是连的哪个 IP 还是能统计到的,除非你在外边再套一层 VPN |
3
hdp5252 2022-04-02 21:10:07 +08:00 via Android
公司网络就别链接了
|
4
thrillcore OP @CEBBCAT 看来公司电脑平时不能用了,可惜我单位手机没信号,只能连 Wi-Fi 发信息
|
5
DataSheep 2022-04-02 21:18:22 +08:00 via iPhone
@CEBBCAT 连 wifi 统计到 IP 会导致什么问题么?问题是也就能知道梯子的中转 IP 有啥用,流量都是加密的,最多也就知道翻了墙而已,还会有别的问题吗
|
6
thrillcore OP @DataSheep 其实手机不会有什么问题的,不知道我发出的是什么具体内容就好,但是手机打字划水好累的,不过可以克服
|
7
dcsuibian 2022-04-02 21:36:14 +08:00
@DataSheep 如果公司在电脑里面信任了加了特别的根证书的话,可能内容都会被扒光。
之前深信服的离职倾向分析系统,就有不少人猜是不是证书下毒。 |
8
paradoxs 2022-04-02 21:38:28 +08:00
只连 wifi 网络,不装本地的客户端工具,啥都看不到。
(关键是别加域) |
10
codehz 2022-04-02 22:36:19 +08:00 via Android
@dcsuibian telegram 用自己的加密,即使是网页用 websocket 里面也会再套一层
|
11
Ansen 2022-04-02 22:37:06 +08:00 via iPhone
@thrillcore 单位特意屏蔽了手机信号?建议不要折腾,不然我看刑
|
12
allenjuly7 2022-04-02 22:42:27 +08:00
干嘛要在公司电脑上做私事呢
|
13
wolfie 2022-04-02 22:45:43 +08:00
手机 wifi ,一般服务都是 https 不会监控吧。
电脑截屏那没招了,如果不是定时截屏那种 开虚拟机行不行? |
14
DataSheep 2022-04-02 22:58:04 +08:00 via iPhone
@dcsuibian 这个我知道,我的意思是自己的手机连 wifi 至少内容是安全的,最多也就抓目的地吧。
|
15
dcsuibian 2022-04-02 22:59:35 +08:00
@codehz 没太了解过 telegram 。但再加一层应该也仍然没办法对付中间人攻击吧,因为再解一层就是了。
(国内公司应该不会花这么大代价去管 telegram ,有点脱离这个主题了,就是好奇) |
16
codehz 2022-04-03 05:24:26 +08:00 via Android
@dcsuibian 当然如果是网页端的话,没法避免直接注入 js 改内容,不过这样成本显然过高
使用 app 的情况下,客户端执行认证时采用预制公钥的模式,而私钥只有服务端有,没有替换成别的的可能性 (相当于你先把证书 pin 了,中间人必须拿到正确的证书才能获取信任) 中间的内容就是常见的 dh 密钥交换+对称加密,不能认证的话中间人即使截获所有数据也无法解密 |
17
thrillcore OP @Ansen 没有屏蔽,就是单位楼新装修的,电信的网络铺设不到位
|
19
melsp 2022-04-03 12:37:17 +08:00 via Android
你的证书不被窃取应该就不会吧
|
20
xitek 2022-04-03 18:13:45 +08:00
内容都是加密的,他只能监控到你的手机去了哪里,不知道去干什么了
|
21
dingwen07 2022-04-04 02:50:33 +08:00 via iPhone
Telegram 有一个特性就是它似乎不用 DNS,访问记录里只有一堆 IP 看不到具体是什么网页
|
22
jeesk 2022-04-19 22:14:14 +08:00 via Android
用 v2ray 加密的,怎么破解你? 难度相当大。 他只知道你连了什么 ip , 至少内容不知道的。
|