这是一个创建于 3453 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT.朋友公司装了深信服,虽然不关我什么事,但是和朋友聊天被偷窥也巨不爽。
深信服有熟悉的人?到底监控的多牛逼?
深信服有熟悉的人?到底监控的多牛逼?
 |
1
DennyDai 2015-06-11 17:26:03 +08:00
问反了?感觉应该是:深信服能破Telegram吗
|
 |
2
zxy 2015-06-11 17:39:21 +08:00
深信服的售前经理(非技术)给我介绍产品时,说https加密的内容也可以监控,我就让他给我演示,然后233~
|
 |
3
binux 2015-06-11 17:45:14 +08:00
如果需要安装客户端,不能
|
 |
4
c742435 2015-06-11 17:45:49 +08:00
安装根证书可破https
|
 |
5
cevincheung 2015-06-11 17:48:21 +08:00
Telegram 不是端到端的加密么?网络通信层面他也只能捕捉到加密的包吧?
|
 |
6
blacktulip 2015-06-11 17:49:54 +08:00
安装客户端记录击键,什么加密都不好使
|
 |
7
leebo 2015-06-11 17:52:40 +08:00
telegram 我这不上不去。。。要fq才可以
|
 |
10
800126 OP @blacktulip 略屌+恐怖
|
 |
11
cyio 2015-06-11 18:25:30 +08:00
之前V友讨论,才知道深信服这东西。看了他们的评论,大致说下自己的粗略理解:
Telegram这些工具的加密方式、隐私保护策略,可能很好,但问题是你的网络本身就是不安全的,“SSL加密内容识别与控制 ”。 所以,你首先要解决网络不安全的问题,用 Tor 或 Shadowsocks 再上网。这样做,可能也不是绝对安全,但就像我们平常被告诫的增加密码复杂度一样,会大大增加难度,相对而言,是安全的。 要担心的,大量的监控数据被存储下来,谁有能力保护好这些数据,数据一旦外泄,谁负得了责。 参考: [偶然看到了学校信息中心的采购记录,赫然有个“深信服上网行为管理”,搜了一下好怕怕,怎么办 - V2EX](https://www.v2ex.com/t/160242) [ [解析] 深信服上网行为管理如何识别加密信息 | 荆凡一博客](http://www.hepigo.com/archives/1229) |
 |
12
yaxin 2015-06-11 18:45:35 +08:00
作为一个前深信服的售后工程师,我告诉你,绝对不可以的
|
|
13
yaxin 2015-06-11 18:48:03 +08:00
https可以看到是强制你安装他的根证书,而且telegram并不是简单的https,他应该跟imessage一样。所以他抓到的都是加密后的数据,解不开的
|
 |
14
ZAN0029 2015-06-11 19:01:57 +08:00
大家都是说的客户端还是网页??
|
 |
15
DingSoung 2015-06-12 01:25:06 +08:00
只是靠https还是可以背监听到的,对私下定义,对数据进行加密解密要好很多。
|
Select Language