深信服这是想干嘛 这几个进程关闭了 VPN 也杀不死. (感觉电脑会一直被监控)

感觉只要装了这个 VPN 软件 电脑就一直被监控着

Santa

EasyConnect 的某个版本（ for Windows ）还会影响 PPPoE 拨号，卸载也不能卸干净，当时烦了直接重装了

https://zhuanlan.zhihu.com/p/259634641
推荐这个文章写的这个方案，好用，不用担心这些隐私问题了

之前玩 dtrace 偶然也发现这个 EasyConnect 在大量调用某系统调用。彻底干掉后，跑在虚拟机了。

发现一篇介绍文： https://searchsecurity.techtarget.com.cn/11-22806/

深信服 = 垃圾 是对垃圾的侮辱！！ 垃圾还有可回收的，装了深信服就等于开了个能静默安装的后门，N 种姿势触发，护网第一个被打爆的就是深信服

各位自己看吧
https://www.freebuf.com/company-information/232564.html

@ChangeTheWorld 细思恐极。

电脑没有装深信服，公司网关装了深信服能看到聊天内容？

@reed2020 #10 可以的，只要你的流量走公司网关

@reed2020 理论上应该没法获取，参考一下这篇文章 https://github.com/WeMobileDev/article/blob/master/%E5%9F%BA%E4%BA%8ETLS1.3%E7%9A%84%E5%BE%AE%E4%BF%A1%E5%AE%89%E5%85%A8%E9%80%9A%E4%BF%A1%E5%8D%8F%E8%AE%AEmmtls%E4%BB%8B%E7%BB%8D.md

这玩意我大学时用只敢装在虚拟机里，真的害怕

@HappyFox 但是微信的通信协议不是基于 tls 的么？中间人攻击的话如何解决证书问题？（非安全行业，仅技术讨论）

sudo launchctl unload /Libray/LaunchDaemons/com.sangfor.Easy Monitor.plist

查看员工聊天记录。。。老板利器啊！

@ChangeTheWorld 233，阿里云安全工程师来公司宣讲时讲了一些演练的事情，很多公司网络安防本来没有漏洞，根本渗透不进去，装了某些安全产品后大门敞开了

@securityCoding 以前我们被打穿是因为没钱部署防护设备，现在我们被打穿是因为防护设备有漏洞

@taro0822 #14 这个是深信服行为管理的审计功能，https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=

目前我遇到的有两种，第二种不清楚相关原理
一种是办公需要：要求安装公司证书才能工作，这就是你说的中间人，安装证书后自然人为刀俎我为鱼肉
第二种就是使用行为审计设备，管理校园网的时候见过，当时校园网只需要通过登录页面登录，并未要求安装根证书，但深信服可以显示所有使用该网络的微信聊天记录

知乎 14 年对此进行了讨论，推测是拿到了相关的证书 https://www.zhihu.com/question/19824153

@taro0822 #14 如果是纯技术讨论的话，只要通信双方保护好各自的私钥就可以避免中间人攻击。
但在公司工作，很多东西都是身不由己，比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络，任何一个环节都有可能“自愿”安装证书。
而且 TLS 安全的前提是：通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书，对于另一边能否保护好自己的证书是无能为力的。