最近公司部署了 ip-guard。

2023-10-09 17:22:30 +08:00
 leafyyy

ip-guard 基本功能和行为也算是清楚。

但是还是比较好奇 tg 的聊天记录 也能完全获取到么? 比如我 TG 只是在后台运行,并没有点开浏览所有对话窗口的聊天页面。 出去屏幕回放 截图等手段能看到。 后台是否也会直接抓取记录?

3905 次点击
所在节点    程序员
23 条回复
proxytoworld
2023-10-09 17:25:42 +08:00
...都能中间人了
leafyyy
2023-10-09 17:26:54 +08:00
另外 还想请教下 如果电脑只安装了 IP-guard 的控制台。(因为具有管理权限,但是明显控制台登录进去的账号能看到的相关功能不全面) 也会成为被监控的对象吗?
Blacktrace58
2023-10-09 19:22:11 +08:00
都能在你电脑上了。直接读你数据走了,还管你打没打开界面。只要你一登录,在运行
JensenQian
2023-10-09 19:24:42 +08:00
都装电脑上了不要问了,要啥有啥
lambdaq
2023-10-09 19:28:36 +08:00
@proxytoworld 中间人可以随便看 mtproto 吗?有没有这方面资料?
jokerstep
2023-10-09 20:34:09 +08:00
@leafyyy 只有控制台不会
allplay
2023-10-09 20:41:56 +08:00
直接读你硬盘、内存、截屏。其它问题不用问了
PTLin
2023-10-09 21:21:00 +08:00
这种恶心人的软件是不是只有国内才有市场...
Hongmin
2023-10-09 22:49:35 +08:00
@PTLin 并不是。。
wdlth
2023-10-09 23:00:51 +08:00
@PTLin DLP 的知名厂商包括 Forcepoint 、赛门铁克、Trellix (收购的迈克菲)等,甚至连微软都有 DLP 。
tlerbao
2023-10-09 23:19:37 +08:00
@Hongmin @wdlth 那么这么恶心的软件是不是只卖给天朝哈哈,这么问总行了把。
likooo125802023
2023-10-09 23:41:13 +08:00
他装归他装,你自己刷你自己手机不就行了。。。。
wdlth
2023-10-09 23:47:17 +08:00
@tlerbao 我国企业的 DLP 意识和国际上还是有差距的,应该多与国际接轨。

https://www.forcepoint.com/company/customers
客户包括:IBM 、CVS 连锁药房、微软、高通、波音、陶氏化学、沃尔玛等等。

https://www.trellix.com/en-us/index.html
超过 80%的财富 100 客户,甚至包含美国弗吉尼亚州的五边形机构
smallthing
2023-10-10 00:24:35 +08:00
@PTLin 精神能不能正常点
bao3
2023-10-10 00:31:20 +08:00
你别说 TG 的内容了,整个屏幕都能给截取。。。。不确定你们的 IT 策略是怎么开的。反正既然已经上了,就规避一点吧。
nothingistrue
2023-10-10 09:24:22 +08:00
@wdlth #10 ip-guard 自己就明确区分了数据加密保护跟全盘监控两个级别,你还在这里混淆监控跟数据保护,那是连非蠢即坏都算不上,是实实在在的蠢。
openbsd
2023-10-10 09:26:10 +08:00
看公司买了哪些模块,这玩意客户端 300+ M
理论上只要钱给够(每个功能模块都要加钱),无所不能吧
nothingistrue
2023-10-10 09:38:58 +08:00
你现在是装了一个权限比操作系统还高的超级后门,它可能确实没干,但它要想干随时就能干。

这种系统,有一个名字更贴切:(公司对员工)零信任防护系统。信任是双向的,公司对员工零信任,员工也要对公司零信任,在装了零信任系统的公司电脑上,不要放任何员工的个人内容,包括笔记这种零碎个人资料。
proxytoworld
2023-10-10 09:42:11 +08:00
@lambdaq 几乎所有在客户端的安全类软件都可以视作为大号木马,我没用过 ip-guard ,但所有在客户端安装的软件都可以实现
1. 在你电脑安装根证书(安装的时候会请求管理员权限吧)而后在 gateway 劫持 https 、tls 证书,这样直接就能解密加密内容,tg 用的加密流量可以被中间人攻击,成为明文流量,在根据逻辑还原
2. 监控电脑文件
lambdaq
2023-10-10 11:35:35 +08:00
@proxytoworld 问题是 tg 它走的不是 https tls ,也没有证书这个说法。。它是自创的 mtproto 加密协议。。。具体怎么劫持老哥说下原理?

当然,本地 hook 这个肯定可行。我想知道中间人怎么搞?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/980338

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX