QQ 聊天能被监控吗？在公司

@isnowify 你确定 QQ 是加密的么 我之前看国外的网站 QQ 是安全性最差的 完全没加密。 telegram 什么的加密模式是最好的

@zts1993 因为加入域之后，域的管理员有权在你的电脑上安装任何软件，包括监控软件

@dawnLuke 我确定，我本科论文就是解 QQ 协议。
而且不存在离线的「解密密匙」，密钥是用户相关的，如果要监控，需要腾讯提供 API 获取制定用户的密钥才能解。

可以吧，年初公司有人装了个抓包工具，我跟朋友的聊天记录都被人同事看见了，后来就给消息加了个密。

有专门做网络监控设备的，网康科技。

不能

负责的告诉你，绝对是可以的，我就见过

@binux 那你的意思是 qq 的消息传输时端对端的加密么？ 这么高端？ 之前看报告上面说 qq 消息都是明文什么的，直接抓包就能搞到。

@binux From wikipedia, "On March 6, 2015, QQ scored 2 out of 7 points on the Electronic Frontier Foundation's secure messaging scorecard. It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.[42]"

@dawnLuke 兄弟，大清亡了，快醒醒

@dawnLuke 你去抓个包试试，看能看到明文么，要是十五六年前还可以

@nicevar 你看上面 wiki 上面写的嘛 他是 encrypted 但是不是 end-to-end.
communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy),

@dawnLuke 你和腾讯服务器之间的消息加密，你贴这一段也没有说消息是明文的（而正好相反，你懂英文吗？）

「 It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.」

@binux 是啊 我记不太清了嘛，好久之前看到的。 我就是说 他传输过程 encrypted 了，但是也不是 end-to-end 啊，而且 Electronic Frontier Foundation 上面还有好多 qq 的 vulnerability, it is not encrypted so provider can read it. Cannot verify contacts ’ identities?past comms not secure if your keys are stolen

@gdtv
@hejincan19940221

监控 QQ 什么的不太现实吧， QQ 的通信肯定是经过加密的。而且除非是国家涉秘的航天、军工企业，不难哪有公司会这么无聊监控呢？

@binux 我看你是再懂英文也是废，你去抓包分析不就清楚了？

@Jerry5850022 只有消息传输过程是加密的。其他的， qq 自己能看到用户的数据， contacts 不能 identify ， 如果账号被盗，之前数据也不是安全的。 安全问题很多。这是单纯从技术层面说嘛，好多软件都能做到很好的数据安全。

@dawnLuke 但是这个帖子是说公司是否能监控，而不是腾讯是否能监控，腾讯当然能了，腾讯干什么都可以。
@nicevar 你怎么知道我没「抓包分析」过？

@binux 额 那就不知道了 我以为是在讨论 general privacy concern...我的 point 是 不管怎么样 qq 是不安全的。个人信息无法得到充分保护，你要具体指公司能不能监控 那就不知道了 懒得查了。不过 qq 名声真的很不好啊 算不得一个注重 pivacy 和 security 的软件

@binux 首先我对你有没有抓包分析不感兴趣，即使你抓包分析了又怎么样呢，还是会说出“ qq 的消息传输时端对端的加密么？ 这么高端？”这样的话，其次我英语确实烂，幸好混过 6 级，高大上的英语我还是能看懂点，不过不要以为能看懂英文文章就不可一世，你知道 EFF 评测是什么标准么？里面的 not end-to-end encrypted 你根本不理解，就这么回事。