IT 能监控到 QQ 聊天时的对方账号？ MSE 会阻挡 Telegram 联网？

事情是这样的，不久前公司 IT 给我们培训时说，公司会监控我们所有使用的聊天工具和网络访问记录。甚至， IT 虽然不知道我们的 QQ 聊天记录，但是能知道对方账号。

所以我的第一个问题就是
1. QQ 聊天记录是加密的，对方账号却不是加密的？ tencent 是这样设计的吗？对方账号明文暴露在了数据包里了还是？

于是我想换一个号称保密性更好的，Telegram，还可以 private chat 。谁知，我的 linux 不用 fq 就能用（路由器用的 USTC 的抗污染 DNS ），母上的 windows 里却不行，一直卡在connecting。我用netstat -ab查看，发现 telegram 连接的是跟 linux 里相同的那个 ip ，但是 windows 的进程那一栏写的居然是 MSE(进程名字好像叫MsMpng还是啥的记不清了)！

所以第二组问题就是
1. MSE 会阻挡 Telegram 的通信？
2. 那 MSE 会审查 windows 的所有网络通信吗？
3. 大伙儿还遇到过其它杀软阻挡 Telegram 通信吗？

honeycomb

2016-02-22 18:29:36 +08:00

企业级别的网关可以实施中间人监控（且是使用合法的证书），企业的电脑可以安装后门监控程序， QQ 协议的非密文部分一般都能解析（因为 qq 很流行）

所以不想受到公司监控时，可以使用手机网络。注意有的公司可能不允许这样的行为，比如以不能携带个人通讯设备进入某些敏感区域（办公室）的形式

xqin

2016-02-23 13:29:53 +08:00

只回答第一点, QQ 的数据包是加密的, 但当前用户的 QQ 号是不在加密区域内的.
比如随便来一个数据包样本:

[2016/2/23 13:23:57:972]
02 36 43 00 17 7F 73 02 DD A5 23 02 00 00 00 01 01 01 00 00 67 BC EF DA C5 43 2E 34 49 74 1F 92
3E 81 53 35 05 4F 38 CE F6 91 31 99 42 B5 FD 4E 28 CF 2E E6 69 5D 03

其中 02 DD A5 23 的这个, 就是当前 QQ(0x02DDA523 === 48080163), 所以抓取网络中传输的 QQ 数据包, 只能知道这个人的 QQ 号, 并不知道消息接收方的 QQ 号.

开头的 02 和结尾的 03 是 QQ 数据包的包头和包尾.
36 43 是当前 QQ 所使用的协议对应的一个数字.
00 17 是包指令(QQ 群 /系统消息)
7F 73 是包序号

从 EF DA 到最后的 69 5D 这段是传输的加密后的数据(需要使用 SessionKey 来解开)
另外这个是 QQ 客户端发出的数据包(俗称请求包).

不过鉴于 QQ 有很多请求都会走 HTTP 协议, 而且一般都是处于登陆状态下的(Cookie 中有 uin/skey),
在网络中截获到 uin/skey 这两个 cookie, 基本上,你就可以拿这个 Cookie 去获取这个人的所有信息了(QQ 资料,好友,群等等...)

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258210

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.