Telegram 能破深信服吗?

2015-06-11 17:15:20 +08:00
 800126
RT.朋友公司装了深信服,虽然不关我什么事,但是和朋友聊天被偷窥也巨不爽。

深信服有熟悉的人?到底监控的多牛逼?
4393 次点击
所在节点    问与答
15 条回复
DennyDai
2015-06-11 17:26:03 +08:00
问反了?感觉应该是:深信服能破Telegram吗
zxy
2015-06-11 17:39:21 +08:00
深信服的售前经理(非技术)给我介绍产品时,说https加密的内容也可以监控,我就让他给我演示,然后233~
binux
2015-06-11 17:45:14 +08:00
如果需要安装客户端,不能
c742435
2015-06-11 17:45:49 +08:00
安装根证书可破https
cevincheung
2015-06-11 17:48:21 +08:00
Telegram 不是端到端的加密么?网络通信层面他也只能捕捉到加密的包吧?
blacktulip
2015-06-11 17:49:54 +08:00
安装客户端记录击键,什么加密都不好使
leebo
2015-06-11 17:52:40 +08:00
telegram 我这不上不去。。。要fq才可以
comanboy
2015-06-11 17:58:36 +08:00
@leebo 你是在什麽地方,telegram 好像沒有被墻吧?
800126
2015-06-11 18:01:23 +08:00
@zxy 能吗?
800126
2015-06-11 18:02:34 +08:00
@blacktulip 略屌+恐怖
cyio
2015-06-11 18:25:30 +08:00
之前V友讨论,才知道深信服这东西。看了他们的评论,大致说下自己的粗略理解:

Telegram这些工具的加密方式、隐私保护策略,可能很好,但问题是你的网络本身就是不安全的,“SSL加密内容识别与控制 ”。

所以,你首先要解决网络不安全的问题,用 Tor 或 Shadowsocks 再上网。这样做,可能也不是绝对安全,但就像我们平常被告诫的增加密码复杂度一样,会大大增加难度,相对而言,是安全的。

要担心的,大量的监控数据被存储下来,谁有能力保护好这些数据,数据一旦外泄,谁负得了责。

参考:

[偶然看到了学校信息中心的采购记录,赫然有个“深信服上网行为管理”,搜了一下好怕怕,怎么办 - V2EX](https://www.v2ex.com/t/160242)

[ [解析] 深信服上网行为管理如何识别加密信息 | 荆凡一博客](http://www.hepigo.com/archives/1229)
yaxin
2015-06-11 18:45:35 +08:00
作为一个前深信服的售后工程师,我告诉你,绝对不可以的
yaxin
2015-06-11 18:48:03 +08:00
https可以看到是强制你安装他的根证书,而且telegram并不是简单的https,他应该跟imessage一样。所以他抓到的都是加密后的数据,解不开的
ZAN0029
2015-06-11 19:01:57 +08:00
大家都是说的客户端还是网页??
DingSoung
2015-06-12 01:25:06 +08:00
只是靠https还是可以背监听到的,对私下定义,对数据进行加密解密要好很多。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/197814

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX