IT 能监控到 QQ 聊天时的对方账号? MSE 会阻挡 Telegram 联网?

2016-02-22 13:51:43 +08:00
 okampfer

事情是这样的,不久前公司 IT 给我们培训时说,公司会监控我们所有使用的聊天工具和网络访问记录。甚至, IT 虽然不知道我们的 QQ 聊天记录,但是能知道对方账号。

所以我的第一个问题就是
1. QQ 聊天记录是加密的,对方账号却不是加密的? tencent 是这样设计的吗?对方账号明文暴露在了数据包里了还是?

于是我想换一个号称保密性更好的,Telegram,还可以 private chat 。谁知,我的 linux 不用 fq 就能用(路由器用的 USTC 的抗污染 DNS ),母上的 windows 里却不行,一直卡在connecting。我用netstat -ab查看,发现 telegram 连接的是跟 linux 里相同的那个 ip ,但是 windows 的进程那一栏写的居然是 MSE(进程名字好像叫MsMpng还是啥的记不清了)!

所以第二组问题就是
1. MSE 会阻挡 Telegram 的通信?
2. 那 MSE 会审查 windows 的所有网络通信吗?
3. 大伙儿还遇到过其它杀软阻挡 Telegram 通信吗?

6745 次点击
所在节点    Telegram
29 条回复
shiny
2016-02-22 17:40:23 +08:00
见过路由器里有白名单 /黑名单 QQ 的选项。
honeycomb
2016-02-22 18:29:36 +08:00
企业级别的网关可以实施中间人监控(且是使用合法的证书),企业的电脑可以安装后门监控程序, QQ 协议的非密文部分一般都能解析(因为 qq 很流行)

所以不想受到公司监控时,可以使用手机网络。注意有的公司可能不允许这样的行为,比如以不能携带个人通讯设备进入某些敏感区域(办公室)的形式
okampfer
2016-02-23 08:59:27 +08:00
@SN 公司的电脑是 Mac OSX 不是 Windows ,也是一样的吗?
GNiux
2016-02-23 10:55:23 +08:00
所以,必要时 GPG/PGP. 唯此绝招
xqin
2016-02-23 13:29:53 +08:00
只回答第一点, QQ 的数据包是加密的, 但当前用户的 QQ 号是不在加密区域内的.
比如随便来一个数据包样本:

[2016/2/23 13:23:57:972]
02 36 43 00 17 7F 73 02 DD A5 23 02 00 00 00 01 01 01 00 00 67 BC EF DA C5 43 2E 34 49 74 1F 92
3E 81 53 35 05 4F 38 CE F6 91 31 99 42 B5 FD 4E 28 CF 2E E6 69 5D 03

其中 02 DD A5 23 的这个, 就是当前 QQ(0x02DDA523 === 48080163), 所以抓取网络中传输的 QQ 数据包, 只能知道这个人的 QQ 号, 并不知道消息接收方的 QQ 号.

开头的 02 和 结尾的 03 是 QQ 数据包的包头和包尾.
36 43 是当前 QQ 所使用的协议对应的一个数字.
00 17 是包指令(QQ 群 /系统消息)
7F 73 是包序号

从 EF DA 到最后的 69 5D 这段是 传输的加密后的数据(需要使用 SessionKey 来解开)
另外这个是 QQ 客户端发出的数据包(俗称请求包).

不过鉴于 QQ 有很多请求都会走 HTTP 协议, 而且一般都是处于登陆状态下的(Cookie 中有 uin/skey),
在网络中截获到 uin/skey 这两个 cookie, 基本上,你就可以拿这个 Cookie 去获取这个人的所有信息了(QQ 资料,好友,群等等...)
okampfer
2016-02-24 08:53:06 +08:00
@xqin IT 的意思是可以知道消息接收方的 QQ 号。顺便,您是 tencent 内部员工(不过这个问题好像不该问)?
xqin
2016-02-27 01:34:29 +08:00
@okampfer 单从网络层面上讲, IT 不可能知道接收方的 QQ 号. 另外我不是腾讯的员工.
腾讯的员工, 是不可能跑过来跟你分析他的协议的.
okampfer
2016-02-27 08:20:30 +08:00
@xqin 非常感谢!看来公司的 IT 有点夸大其词了。
Vindia
2016-03-19 23:28:47 +08:00
你们都忘记了一点……如果公司用的硬件防火墙,是 sangfor 或者……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX