1
cxe2v 2013-07-02 14:36:30 +08:00
你公司得有多大,才会通过各种手段监控员工聊天
|
2
iqav OP @cxe2v 早上一同事跟我聊天,聊到这话题。在我进公司前,Boss就干过这事,翻看大家的聊天记录,而大家都还不知情。但事情具体细节如何我就不太清楚。如果对于公司的QQ,爱怎么翻就怎么翻。但对于我自己的Q,在没有密码的情况下,应该算是安全的,况且 Boss 并非那类人才。我欲了解的是硬件设备,因为在路由上动了手脚,所以非允许的QQ都登陆不了,因此我才用WebQQ,我想它应该是安全的!
|
3
karbon 2013-07-02 16:09:46 +08:00
搭車問一下webQQ的登錄是不是安全的,提交帳號密碼的那個form我沒看出來到底有沒有走ssl;登錄以後所有操作都是走ssl的嗎@iqav?
|
4
cxshun 2013-07-02 16:22:41 +08:00
用https请求就OK了,webqq上面有得设,离开的时候记得锁屏。
遇上这样的极品老板,我只说五个字:请报公司名 |
5
cxe2v 2013-07-02 17:07:08 +08:00
他翻也不过是翻你的记录吧,他哪来的能力截获你的聊天信息,你下班时退出QQ不就行了
|
6
wubo19842008 2013-07-02 20:58:10 +08:00
绝对是安全的,ssl/tls绝对可靠,只要不是你的浏览器被植入了什么插件脚本就成。
|
7
mikej 2013-07-02 21:54:32 +08:00
学校信息中心有行为监控系统,轻言目睹一群学生看别人的qq聊天记录。。。
|
8
shinwood 2013-07-02 22:18:03 +08:00 1
本地对自己的 HTTP 嗅探一下,看看能不能得到原文即可知道有没有被偷看的可能。
|
9
iqav OP |
10
dndx 2013-07-03 08:36:57 +08:00 1
刚做了测试:
且不管 QQ 的客户端用的是何种加密方式,就 SSL/TLS 而言,我不认为任何公司有能力实时解密。 结论:WebQQ 是安全的 |
11
mikej 2013-07-03 13:54:10 +08:00 1
|
12
dndx 2013-07-03 14:01:39 +08:00 1
@mikej 理论上替换证书可以达到目的,但是公司还需要在每一台电脑上都装上伪造的根证书,这个几乎无法实施(除非用的都是公司的电脑)。
为参考起见,附上 https://d.web2.qq.com/ 的正确证书链: SHA1 指纹:D4 D3 27 E9 C3 EF EC B4 65 E2 81 92 AC A1 DE 71 08 B1 0A F4 |
14
dndx 2013-07-03 14:23:15 +08:00
@iqav 只有发送消息的 API 用了 SSL 。这样实际上还是有安全隐患,因为可以通过替换没走 SSL 的资源文件截获消息。
中国的 IM 产品没一个真正安全的,还是乖乖用 Google Talk 或者 Facebook Chat 吧。 |
17
yyai3 2013-07-03 16:25:44 +08:00
qq的客户端使用http代理 会被截获吧?
|
18
jiangzhuo 2013-07-03 17:15:19 +08:00
我覺得為了避開公司的監控,你用手機QQ不就好了。。。。
|
20
wang2191195 2013-07-03 21:05:55 +08:00 via iPhone
@mikej 请报学校名大家来黑一下=_=
|
21
chemhack 2013-07-03 21:20:30 +08:00
这年头,你们还信SSL啊,被盗了那么多CA私钥很多都被卖给做企业上网监控了
|