深信服这是想干嘛 这几个进程关闭了 VPN 也杀不死. (感觉电脑会一直被监控)

2021-02-03 20:46:40 +08:00
 tianzhidao4422

退掉了 VPN 后, 发现这几个和 VPN 相关的进程一直在后面偷偷摸摸的运行, 无法杀掉.

kill 后 它不断自动 启动后台进程, 杀不死. 它到底想干嘛.

感觉 它一直 在背后 偷偷摸摸地监控你的电脑.

13872 次点击
所在节点    程序员
62 条回复
HappyFox
2021-02-04 13:26:56 +08:00
@taro0822 #14 按照深信服自己的说法,在 AC12.0.5 版本,通过强制安装插件来实现获取聊天记录,但无法解释校园审计在仅登录的情况下获取聊天记录。

AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容

AC12.0.5 开始,支持审计微信客户端聊天内容, 配置和审计 QQ 的是同一个策略
用户端打开网页,会提示安装准入插件,安装完插件就可以正常审计 QQ 聊天内容了,不安装插件则用户端无法上网
alazysun
2021-02-04 14:25:29 +08:00
怎么还在讨论这个问题,Santa 跑起来,进程相关全部拉黑不就好了
taro0822
2021-02-04 14:27:57 +08:00
@HappyFox 感谢大佬解惑~
lagoon
2021-02-04 14:30:43 +08:00
@HappyFox 这点我也很好奇,深信服是怎么获取聊天内容的?

TLS 要解密太简单了。毕竟公司电脑,想要信任什么证书还不是公司说了算。
但基本的聊天工具,都不仅仅靠这个吧?

就算自己信任证书,抓包,也是看不到微信聊天内容的。

安全方面两眼一抹黑,不懂。只是好奇。
fengjianxinghun
2021-02-04 14:35:30 +08:00
@lagoon 和 tx py 交易
HappyFox
2021-02-04 14:56:08 +08:00
@taro0822 #23 我也不是相关行业的,只是以前在学校网络中心玩过深信服,仅做交流哈

@lagoon #24 获取聊天内容其实不难,腾讯的某些 IM 有自己的协议,之前被封锁的某些 qq 群机器人就是逆向获得了 qq 的通讯协议、相关接口后,直接构造请求发送消息的。具体实现方法,你可以看一下开源的 QQ 群机器人的代码

其实这个问题对咱们用户来说很无解,因为腾讯软件不开源、深信服也不开源,研究起来咱们只能是从功能和原理分析。
treblex
2021-02-04 14:56:42 +08:00
监控 qq 微信是怎么实现的,本地文件 还是监控网络,腾讯没加密吗
Mac
2021-02-04 14:58:25 +08:00
深信服对我来说就是个病毒,我在家必须用虚拟机运行它,否则我心里会有阴影。
wangxiaoaer
2021-02-04 14:58:52 +08:00
@ChangeTheWorld 客观一点,作为商业产品有什么问题吗?至于说是垃圾?工作时间内,工作资源不干私事没问题。
Cloutain
2021-02-04 15:02:40 +08:00
@treblex 分析微信的各项聊天功能,做钩子,QQ 同理。 以前做过微信的
nutting
2021-02-04 15:17:57 +08:00
如果是 m1 的苹果,可以用 ios 版本的,没有那几个监控服务。另外,windows 上谁知道如何不被监控?
zc847666533
2021-02-04 15:22:10 +08:00
@HappyFox 聊天内容是看不到的 最多只能看到你浏览器的浏览记录
byte10
2021-02-04 15:22:44 +08:00
@lagoon 只要懂基本原理都知道,不可能获取到微信聊天记录的,除非截屏 然后 AI 分析。单纯靠通信来获取微信的通信信息?微信通信至少有一层对称加密吧?连小程序的 openid 都加了一层对称加密啦。稍微有脑子都知道。
@HappyFox 如果是这样的话,这家公司会被腾讯告,如果是钩子的话 非法入侵别人的软件。 要么是代理接口出来的话,不好说了,那微信密码都给他们偷光了。
ChangeTheWorld
2021-02-04 15:26:55 +08:00
@wangxiaoaer 我不否认深信服商务做得好,但是它不值这个价。
HappyFox
2021-02-04 15:37:09 +08:00
@byte10 #33
深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件,不如老哥你讲讲咋实现的
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152
HappyFox
2021-02-04 15:40:09 +08:00
@zc847666533 #32 这个可以看到的,还是深信服的卖点之一,老哥你看看我这帖子下刚才带图回复的那贴。
gam2046
2021-02-04 15:45:07 +08:00
@HappyFox #21,有个有意思的想法,依据深信服的说明,是否可能涉及侵犯腾讯相关的权利,例如非法获取计算机信息系统数据,有先前的判例,关于聊天内容、账号相关信息等等的所有权是有法学上的争议,究竟是用户还是腾讯所有。之前的判例里都支持了南山必胜客的说法,那既然所有权是腾讯的,那用户自然不能授权公司获取相关内容,那公司使用深信服获得的相关信息可能就侵犯了腾讯的有关权益,如果是这样的话,就很有意思了
HappyFox
2021-02-04 15:48:21 +08:00
@byte10 #33 不好意思,发现刚才语气有点冲,解释下。只是纯好奇深信服咋做到的(校园网那种只要接入就能审计的),想找个防护的法子,非杠。如有冲撞,老哥海涵哈
HappyFox
2021-02-04 15:57:14 +08:00
@gam2046 #37
老哥你这个点说得好,如果用户信息是腾讯的财产,深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。

我很疑惑的是,深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点,腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端,还没涉及用户隐私,就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视,但也没见腾讯发个声。
fengjianxinghun
2021-02-04 15:59:55 +08:00
@byte10 可以获取,各大安全公司都有类似的审计设备。GA 那边更不用说看到你聊天的内容。原理也不是什么黑科技。tx 的 py 交易而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751057

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX