V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
800126
V2EX  ›  问与答

Telegram 能破深信服吗?

  •  
  •   800126 · 2015-06-11 17:15:20 +08:00 · 4394 次点击
    这是一个创建于 3453 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT.朋友公司装了深信服,虽然不关我什么事,但是和朋友聊天被偷窥也巨不爽。

    深信服有熟悉的人?到底监控的多牛逼?
    15 条回复    2015-06-12 01:25:06 +08:00
    DennyDai
        1
    DennyDai  
       2015-06-11 17:26:03 +08:00
    问反了?感觉应该是:深信服能破Telegram吗
    zxy
        2
    zxy  
       2015-06-11 17:39:21 +08:00
    深信服的售前经理(非技术)给我介绍产品时,说https加密的内容也可以监控,我就让他给我演示,然后233~
    binux
        3
    binux  
       2015-06-11 17:45:14 +08:00
    如果需要安装客户端,不能
    c742435
        4
    c742435  
       2015-06-11 17:45:49 +08:00
    安装根证书可破https
    cevincheung
        5
    cevincheung  
       2015-06-11 17:48:21 +08:00
    Telegram 不是端到端的加密么?网络通信层面他也只能捕捉到加密的包吧?
    blacktulip
        6
    blacktulip  
       2015-06-11 17:49:54 +08:00
    安装客户端记录击键,什么加密都不好使
    leebo
        7
    leebo  
       2015-06-11 17:52:40 +08:00
    telegram 我这不上不去。。。要fq才可以
    comanboy
        8
    comanboy  
       2015-06-11 17:58:36 +08:00
    @leebo 你是在什麽地方,telegram 好像沒有被墻吧?
    800126
        9
    800126  
    OP
       2015-06-11 18:01:23 +08:00
    @zxy 能吗?
    800126
        10
    800126  
    OP
       2015-06-11 18:02:34 +08:00
    @blacktulip 略屌+恐怖
    cyio
        11
    cyio  
       2015-06-11 18:25:30 +08:00
    之前V友讨论,才知道深信服这东西。看了他们的评论,大致说下自己的粗略理解:

    Telegram这些工具的加密方式、隐私保护策略,可能很好,但问题是你的网络本身就是不安全的,“SSL加密内容识别与控制 ”。

    所以,你首先要解决网络不安全的问题,用 Tor 或 Shadowsocks 再上网。这样做,可能也不是绝对安全,但就像我们平常被告诫的增加密码复杂度一样,会大大增加难度,相对而言,是安全的。

    要担心的,大量的监控数据被存储下来,谁有能力保护好这些数据,数据一旦外泄,谁负得了责。

    参考:

    [偶然看到了学校信息中心的采购记录,赫然有个“深信服上网行为管理”,搜了一下好怕怕,怎么办 - V2EX](https://www.v2ex.com/t/160242)

    [ [解析] 深信服上网行为管理如何识别加密信息 | 荆凡一博客](http://www.hepigo.com/archives/1229)
    yaxin
        12
    yaxin  
       2015-06-11 18:45:35 +08:00
    作为一个前深信服的售后工程师,我告诉你,绝对不可以的
    yaxin
        13
    yaxin  
       2015-06-11 18:48:03 +08:00
    https可以看到是强制你安装他的根证书,而且telegram并不是简单的https,他应该跟imessage一样。所以他抓到的都是加密后的数据,解不开的
    ZAN0029
        14
    ZAN0029  
       2015-06-11 19:01:57 +08:00
    大家都是说的客户端还是网页??
    DingSoung
        15
    DingSoung  
       2015-06-12 01:25:06 +08:00
    只是靠https还是可以背监听到的,对私下定义,对数据进行加密解密要好很多。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2814 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:02 · PVG 22:02 · LAX 06:02 · JFK 09:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.