ip-guard 基本功能和行为也算是清楚。
但是还是比较好奇 tg 的聊天记录 也能完全获取到么? 比如我 TG 只是在后台运行,并没有点开浏览所有对话窗口的聊天页面。 出去屏幕回放 截图等手段能看到。 后台是否也会直接抓取记录?
1
proxytoworld 2023-10-09 17:25:42 +08:00
...都能中间人了
|
2
leafyyy OP 另外 还想请教下 如果电脑只安装了 IP-guard 的控制台。(因为具有管理权限,但是明显控制台登录进去的账号能看到的相关功能不全面) 也会成为被监控的对象吗?
|
3
Blacktrace58 2023-10-09 19:22:11 +08:00 via iPhone
都能在你电脑上了。直接读你数据走了,还管你打没打开界面。只要你一登录,在运行
|
4
JensenQian 2023-10-09 19:24:42 +08:00 via Android
都装电脑上了不要问了,要啥有啥
|
5
lambdaq 2023-10-09 19:28:36 +08:00
@proxytoworld 中间人可以随便看 mtproto 吗?有没有这方面资料?
|
7
allplay 2023-10-09 20:41:56 +08:00
直接读你硬盘、内存、截屏。其它问题不用问了
|
8
PTLin 2023-10-09 21:21:00 +08:00
这种恶心人的软件是不是只有国内才有市场...
|
10
wdlth 2023-10-09 23:00:51 +08:00
@PTLin DLP 的知名厂商包括 Forcepoint 、赛门铁克、Trellix (收购的迈克菲)等,甚至连微软都有 DLP 。
|
12
likooo125802023 2023-10-09 23:41:13 +08:00
他装归他装,你自己刷你自己手机不就行了。。。。
|
13
wdlth 2023-10-09 23:47:17 +08:00
@tlerbao 我国企业的 DLP 意识和国际上还是有差距的,应该多与国际接轨。
https://www.forcepoint.com/company/customers 客户包括:IBM 、CVS 连锁药房、微软、高通、波音、陶氏化学、沃尔玛等等。 https://www.trellix.com/en-us/index.html 超过 80%的财富 100 客户,甚至包含美国弗吉尼亚州的五边形机构 |
14
smallthing 2023-10-10 00:24:35 +08:00
@PTLin 精神能不能正常点
|
15
bao3 2023-10-10 00:31:20 +08:00
你别说 TG 的内容了,整个屏幕都能给截取。。。。不确定你们的 IT 策略是怎么开的。反正既然已经上了,就规避一点吧。
|
16
nothingistrue 2023-10-10 09:24:22 +08:00
@wdlth #10 ip-guard 自己就明确区分了数据加密保护跟全盘监控两个级别,你还在这里混淆监控跟数据保护,那是连非蠢即坏都算不上,是实实在在的蠢。
|
17
openbsd 2023-10-10 09:26:10 +08:00
|
18
nothingistrue 2023-10-10 09:38:58 +08:00
你现在是装了一个权限比操作系统还高的超级后门,它可能确实没干,但它要想干随时就能干。
这种系统,有一个名字更贴切:(公司对员工)零信任防护系统。信任是双向的,公司对员工零信任,员工也要对公司零信任,在装了零信任系统的公司电脑上,不要放任何员工的个人内容,包括笔记这种零碎个人资料。 |
19
proxytoworld 2023-10-10 09:42:11 +08:00 1
@lambdaq 几乎所有在客户端的安全类软件都可以视作为大号木马,我没用过 ip-guard ,但所有在客户端安装的软件都可以实现
1. 在你电脑安装根证书(安装的时候会请求管理员权限吧)而后在 gateway 劫持 https 、tls 证书,这样直接就能解密加密内容,tg 用的加密流量可以被中间人攻击,成为明文流量,在根据逻辑还原 2. 监控电脑文件 |
20
lambdaq 2023-10-10 11:35:35 +08:00
@proxytoworld 问题是 tg 它走的不是 https tls ,也没有证书这个说法。。它是自创的 mtproto 加密协议。。。具体怎么劫持老哥说下原理?
当然,本地 hook 这个肯定可行。我想知道中间人怎么搞? |
21
myth 2023-10-10 15:09:02 +08:00
我所在的公司今年也部署了 ip-guard ,只有安装了 ip-guard 的电脑才能接入内部工程网络访问源代码。
个人觉得公司要部署这样的系统也不可厚非,但是应该公开监控详情及监控信息的处理流程(哪些行为会被监控,哪些人可以查看监控信息等等)。 跟公司 IT 请求相应的信息公开,一直得不到满意的回复(或者他们压根没有成文的条款)。 直接主管也认同我的主张,后来给我另配了台电脑来处理其他事务。 |
22
wdlth 2023-10-10 21:22:29 +08:00 1
@nothingistrue IP-guard 是有终端安全管理的,可以监控系统、文件和网络等,不光是文件。
|
23
wdlth 2023-10-10 21:24:45 +08:00 1
有论文说明可以从内存中提取 Telegram 的数据,如果管理员把你的 TG 内存 dump 了,会泄露一些信息。
https://doi.org/10.1016/j.fsidi.2022.301342 |