一直很想知道这个答案
1
allce231 2016-09-02 17:13:16 +08:00
如果想要监控肯定可以
|
2
crazycen 2016-09-02 17:17:43 +08:00 via iPhone
可以的!
|
3
gdtv 2016-09-02 17:18:37 +08:00 1
以前看过某些文章,大概是:
1 、如果公司要求你在电脑安装监控软件,那么公司能监控到你的 QQ 聊天内容 2 、如果公司要求你的电脑(win 系统)加入域,那么效果同上面第 1 点 3 、如果公司不在你电脑安装监控软件,但你电脑弹出了什么证书让你信任,那么公司可能可以监控到你的 QQ 聊天内容(这一点我忘记具体是怎么回事了) 4 、如果以上都不是,那么公司可以监控到你正在和谁在聊天,和谁在传送文件,文件的内容是什么,但监控不到具体的文字聊天的内容。 |
4
RuyiYin 2016-09-02 17:19:38 +08:00
完蛋
|
5
abel163 2016-09-02 17:32:04 +08:00
如果安装了监控软件再内网里面可以,如果是企业 qq 也可以
|
6
FrankFang128 2016-09-02 17:32:30 +08:00 via Android
必然可以
|
7
popok 2016-09-02 17:33:42 +08:00
可以
|
8
bmy 2016-09-02 17:35:16 +08:00
那我居然还没被 fire !
|
9
shuax 2016-09-02 17:35:29 +08:00 via Android
QQ 可以走代理的
|
10
7654 2016-09-02 17:42:52 +08:00
只要你用公司的网,理论上都可以监控
|
11
smileawei 2016-09-02 17:46:47 +08:00 7
聊天信息。只在网络层。公司是看不到的。如果 QQ 的信息传输连加密都做不到,那么任何一台你经过的路由器都能窃取你的信息。
除非公司有在你电脑装监控类软件。加入域也是一样的,域管理员可以下发软件安装。除非有客户端。不然看不到的。不过你登录了哪个 QQ 号 这个通过抓包就能看到。 |
12
ytmsdy 2016-09-02 17:47:57 +08:00
|
13
ToughGuy 2016-09-02 17:49:29 +08:00
消息是有加密过的, 除非客户端录屏。 否则就是破解加密
|
15
programcat 2016-09-02 17:54:53 +08:00
10 楼之前(包括 10 楼)都是扯淡,到底学过网络没 OSI 七层模型估计都不知道吧。。。。
|
16
missingbobo 2016-09-02 17:57:05 +08:00
怎么可能监控,你以为你老板是警察吗
|
18
Halry 2016-09-02 18:04:20 +08:00 via Android
可以,去 ga 局申请,腾讯会发解密密匙给你,有特定软件监控的。(小公司一般不给,大公司一般都给)
|
19
zlylong 2016-09-02 18:05:08 +08:00
@programcat 估计你没接触过这个。。。真心可以监控。
|
20
suikator 2016-09-02 18:07:20 +08:00 via Android
不能监控怎么能在天朝流通
|
21
raincious 2016-09-02 18:08:32 +08:00
@programcat 其实正确的回复是这样的:
QQ 当然能被监控,楼主下班前来我办公室一趟。 |
22
zxy 2016-09-02 18:08:41 +08:00 via Android
反正我司用的上网行为管理看不到聊天内容,大概是用的西默太垃圾
|
23
shyling 2016-09-02 18:08:57 +08:00
屏幕监控 0 0
|
24
kylinson 2016-09-02 18:13:54 +08:00
知乎上有帖子说过这事,能被监控。但是只有部分公司才会做这种事。但只要公司愿意,你的隐私相当于没有。
为了安全起见,自己的手机用 4G 网络挂私人 QQ ,电脑上登陆专为工作申请的小号,必要时手机双开一个 QQ 登陆小号即可。 |
25
7654 2016-09-02 18:19:24 +08:00
r#15 @programcat 只能说 too young
|
26
nicevar 2016-09-02 18:22:12 +08:00
简单的说,你带自己的电脑,没中木马,注意身后有没有站着老板或者有隐藏摄像头,然后就没事了。
来 v 站的百分之九十九的公司是看不到聊天记录的 |
27
MrMario 2016-09-02 18:47:21 +08:00 via iPhone
深信服,审计设备都可以的
|
28
luili 2016-09-02 18:53:02 +08:00
[直观清晰的行为审计]
上网行为审计 - 完整记录用户的上网行为,包括访问的站点、使用的程序、 QQ\MSN 等在线聊天、 Email 往来、下载流量等等 - 提供丰富的报表和统计功能,如 TOP10 的访问站点、流量、应用程序等等,为制定上网行为管理策略提供依据 - 记录包含 QQ 、 MSN 等几乎所有的主流即时通讯工具的聊天记录,以及发送和接收的文件 在线聊天监管 - 管理用户能够使用的即时通讯工具 - 管理用户通过即时通讯工具收发文件 邮件往来记录与授权 - 完整记录用户的电子邮件往来 - 对用户的电子邮件内容收发进行管理,限制收件人、附件传送等 屏幕监控 - 实时查看任意一台甚至一组计算机的当前屏幕,并能记录和回放屏幕画面,同时还输出为通用的视频格式文件以供直观审计 http://www.ip-guard.net/solutions/network-management.html |
29
luili 2016-09-02 18:53:51 +08:00
前公司用过我刚发的那个方案。。。
|
30
Quaintjade 2016-09-02 18:55:27 +08:00 via Android
我记得传言有几家和马化腾家有 PY 交易的深圳公司,不用装客户端就能监控记录 QQ 聊天记录。
深信服应该是其中一家。 |
31
Taojun0714 2016-09-02 18:58:13 +08:00
@missingbobo 真是天真的孩子啊,别说天朝了,在德国这种极度重视隐私的地方,各种大小公司电脑装着监控软件比比皆是,国内深信服这些软件多了去了。
|
32
AnonymousID 2016-09-02 19:07:02 +08:00
@programcat 你应该没看到过,qq 是可以监控的,你的聊天内容都可以知道,只不过公司一般不管而已,qq,微博,贴吧什么的都能看到
|
33
ksupertu 2016-09-02 19:13:07 +08:00
最次能看到上下线记录
|
34
hx1997 2016-09-02 19:50:52 +08:00 via Android
装了监控软件那就不用说了吧,物理接触了没有安全可谈。没装的话加密流量应该没办法,除非像上面说的有合作,知道怎么解密。
|
35
ebony0319 2016-09-02 20:16:44 +08:00 via Android
太单纯了,各种聊天记录,文件操作,打印记录,上网记录, u 盘操作……只要在电脑上每个动作都可以被监视着。别问我为什么懂。
|
36
dko 2016-09-02 20:26:05 +08:00
听说过深信服吗?
|
37
programcat 2016-09-02 20:33:18 +08:00
@zlylong 客户端安装监控软件的话当然能监控。政府公安部门当然可以通过腾讯去监控。
|
38
programcat 2016-09-02 20:34:11 +08:00
@7654 呵呵 当然有办法监控, 1 客户端安装监控软件。 2 政府公安部门可以直接去调腾讯的内容。
|
39
programcat 2016-09-02 20:34:43 +08:00
@AnonymousID 客户端安装监控软件的话当然能监控。政府公安部门当然可以通过腾讯去监控。
|
40
programcat 2016-09-02 20:35:46 +08:00
在员工电脑上装了软件当然想看啥都可以了。。。。非要扯这个。。。不装的话,你是公安部门当然也可以直接看腾讯的数据库。。
|
41
wevsty 2016-09-02 20:43:09 +08:00
没有客户端是没办法监控到聊天内容的,只能抓包到登陆了什么 QQ 号。
|
42
sherlocktheplant 2016-09-02 20:43:46 +08:00
我就被整过 虽然我没有证据
|
43
pyufftj 2016-09-02 20:53:19 +08:00
如果一个公司连 qq 都监控,那员工没必要为这种公司工作。
ps :用手机 qq 不就行了 |
44
SlipStupig 2016-09-02 21:06:22 +08:00
@hx1997
@AnonymousID 几年前研究过 qq 加密协议,除非能出现一个假服务器或者出现加密算法漏洞,否则还真没办法没办法, qq 采用变种的 tea 请求密码认证,然后用用户密码+随机 token 作为 rsa key ,整个通讯全部在 rsa 加密 |
45
SlipStupig 2016-09-02 21:09:20 +08:00 3
@dko 深信服是在本地装了一个准入程序,你不装就不能上网,并不是直接解密协议
|
47
zscself 2016-09-02 21:16:25 +08:00
说点跑题的,想干不让公司知道的事,就不要和公司掺上一丁点关系。干什么事用什么工具。
|
48
7654 2016-09-02 21:16:39 +08:00
公司能不能监控你和想不想监控你是两码事
自己光明正大就好 |
50
churchmice 2016-09-02 21:28:28 +08:00 via Android
@SlipStupig 说反了吧, RSA 交换密钥, TEA 来加密吧
|
51
cyang 2016-09-02 21:34:50 +08:00
@7654 说别人 too young 谁都会说,光嘴炮没法说服我。 请提供一个不在本地植入插件,就可以监控 QQ 聊天记录方案,谢谢。
|
53
bestie 2016-09-02 22:07:15 +08:00
楼上说能监控的都是说客户端装了软件的。。 这谁都知道能监控好吧
问能不能监控肯定是说能不能通过流量监控到, QQ 聊天是加密的一般情况下肯定是监控不到的 |
55
xPKK1qofAr6RR09O 2016-09-02 22:20:21 +08:00
公司只有在你电脑上做手脚才能监控。
|
56
Gran1987 2016-09-02 22:28:18 +08:00
可以
|
57
memecha 2016-09-02 22:40:29 +08:00
百度“深信服”。一切尽收眼底。
|
58
isnowify 2016-09-02 22:45:25 +08:00 via Android
@smileawei 听朋友说过, QQ 是加密的,而且密钥换得很勤快,所以 gcd 平时也不想要求查看信息,因为很麻烦
|
59
scnace 2016-09-02 22:48:08 +08:00 via Android
公司网络下不上扣扣 看 v2 都走代理的(笑
|
60
mingyun 2016-09-02 22:51:39 +08:00
好可怕,不知道公司有没有监控
|
61
dawnLuke 2016-09-02 22:58:28 +08:00
@isnowify 你确定 QQ 是加密的么 我之前看国外的网站 QQ 是安全性最差的 完全没加密。 telegram 什么的加密模式是最好的
|
63
binux 2016-09-02 23:26:09 +08:00 1
@dawnLuke 我确定,我本科论文就是解 QQ 协议。
而且不存在离线的「解密密匙」,密钥是用户相关的,如果要监控,需要腾讯提供 API 获取制定用户的密钥才能解。 |
64
syyy 2016-09-02 23:32:10 +08:00
可以吧,年初公司有人装了个抓包工具,我跟朋友的聊天记录都被人同事看见了,后来就给消息加了个密。
|
65
BUPTGuo 2016-09-02 23:36:58 +08:00
有专门做网络监控设备的,网康科技。
|
66
mauve 2016-09-03 00:10:16 +08:00
不能
|
67
Davidwg 2016-09-03 00:16:14 +08:00
负责的告诉你,绝对是可以的,我就见过
|
68
dawnLuke 2016-09-03 01:29:49 +08:00
@binux 那你的意思是 qq 的消息传输时端对端的加密么? 这么高端? 之前看报告上面说 qq 消息都是明文什么的,直接抓包就能搞到。
|
69
dawnLuke 2016-09-03 01:32:03 +08:00
@binux From wikipedia, "On March 6, 2015, QQ scored 2 out of 7 points on the Electronic Frontier Foundation's secure messaging scorecard. It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.[42]"
|
72
dawnLuke 2016-09-03 01:42:29 +08:00
@nicevar 你看上面 wiki 上面写的嘛 他是 encrypted 但是不是 end-to-end.
communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), |
73
binux 2016-09-03 01:43:10 +08:00
@dawnLuke 你和腾讯服务器之间的消息加密,你贴这一段也没有说消息是明文的(而正好相反,你懂英文吗?)
「 It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.」 |
74
dawnLuke 2016-09-03 01:51:00 +08:00
@binux 是啊 我记不太清了嘛,好久之前看到的。 我就是说 他传输过程 encrypted 了,但是也不是 end-to-end 啊,而且 Electronic Frontier Foundation 上面还有好多 qq 的 vulnerability, it is not encrypted so provider can read it. Cannot verify contacts ’ identities?past comms not secure if your keys are stolen
|
75
Jerry5850022 2016-09-03 01:53:04 +08:00
|
77
dawnLuke 2016-09-03 02:15:55 +08:00
@Jerry5850022 只有消息传输过程是加密的。其他的, qq 自己能看到用户的数据, contacts 不能 identify , 如果账号被盗,之前数据也不是安全的。 安全问题很多。这是单纯从技术层面说嘛,好多软件都能做到很好的数据安全。
|
78
binux 2016-09-03 02:22:37 +08:00
|
79
dawnLuke 2016-09-03 02:32:04 +08:00
@binux 额 那就不知道了 我以为是在讨论 general privacy concern...我的 point 是 不管怎么样 qq 是不安全的。个人信息无法得到充分保护,你要具体指公司能不能监控 那就不知道了 懒得查了。不过 qq 名声真的很不好啊 算不得一个注重 pivacy 和 security 的软件
|
80
nicevar 2016-09-03 02:36:35 +08:00
@binux 首先我对你有没有抓包分析不感兴趣,即使你抓包分析了又怎么样呢,还是会说出“ qq 的消息传输时端对端的加密么? 这么高端?”这样的话,其次我英语确实烂,幸好混过 6 级,高大上的英语我还是能看懂点,不过不要以为能看懂英文文章就不可一世,你知道 EFF 评测是什么标准么?里面的 not end-to-end encrypted 你根本不理解,就这么回事。
|
81
shiny 2016-09-03 02:43:16 +08:00
帖子里好多鸡同鸭讲的,好不热闹。
|
83
nicevar 2016-09-03 03:00:47 +08:00
@binux 不好意思,看错了,本来我的意思是赞同你的,我的意思 QQ 是用户到服务器加密,服务器存储一份再加密发送给目的用户,这个过程不会视为端到端加密,按照 EEF 的标准 qq 会得很低的分,各项分都会很低
|
85
mengskysama 2016-09-03 04:24:27 +08:00
感兴趣的话可以去逆向 QQ 老版本的通讯协议,其实就是一个完整的 ECDH 算法 https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman ,在两端都没有问题的前提下不可能被中间人攻击,说的是 PC 版本
|
86
Yaren 2016-09-03 06:23:16 +08:00
|
87
hpeng 2016-09-03 07:21:27 +08:00 via iPhone
内容监控不清楚,但是如果你用过一些路由,比如维盟之类的,他后台可以看到正在登录的 qq ,可以发起聊天。(住的地方中心路由进去逛了一下发现的)
|
88
miyuki 2016-09-03 08:28:52 +08:00
登录包里面是有 QQ 号的
|
89
chrishine 2016-09-03 09:28:52 +08:00
之前在某公司上班,年会的时候,老板说,公司邮件都用的腾讯企业邮箱,你们发给我的邮件,我还没看到,腾讯就先看到了。
这种问题就好比,有人问这个盾靠谱么,能在任何条件下都保护人么?一群人回答说这盾美国队长用的,坚不可摧,没人能毁掉。但是哪个二货去打盾不打人?很多时候别人不打你,不是介意你有盾,而是你没有一丁点价值。 |
90
kliy 2016-09-03 09:29:54 +08:00
可以被监控。完毕
|
91
smallyellowmao 2016-09-03 09:45:46 +08:00
诸位难道没有见过行为监控路由吗,访问的网站聊天的内容等等都可以记录的
|
92
cyang 2016-09-03 10:04:44 +08:00
哎,发现很多童鞋都已经歪楼了,楼主的意思是不在本地 HOOK QQ ,局域网网管有没有能力获取到 QQ 聊天记录!!请不要把国家机器啊,绝对安全扯进来,这样就没啥意义,另外网警啥的也不需要破解加密,直接去 TX 服务器拉数据就可以了。
|
93
8023 2016-09-03 10:08:33 +08:00 via Android
去搜一搜深信服吧, 不光是查看 qq 聊天记录, 文件上传下载, 甚至 ssl 加密的网页都可以查看明文...
|
94
megatron 2016-09-03 10:11:18 +08:00
可以。我上学的时候,班里面有几名学生在学校计算机教室登陆 qq ,讨论考试出题,和一名任课教师,其中不少语言不文明,好像还有什么考试纪律相关内容,后来就有通知到了学院,让我们班主任找他们谈话。
|
95
yan5990853 2016-09-03 10:22:17 +08:00
以前用过行为管理,可以开 QQ 黑白名单,没法查看聊天记录。
|
96
metalbug 2016-09-03 10:49:21 +08:00
老了,不爱用 QQ 了
|
97
annielong 2016-09-03 10:57:03 +08:00
接触最多的就是深信服,随便百度一下就知道,这一种还是企业级的监控,如果更专业些的有关部门用不着监控,直接去腾讯查数据库的
|
98
Cu635 2016-09-03 10:57:12 +08:00
|
99
lnkn 2016-09-03 10:58:13 +08:00
|
100
luyan 2016-09-03 11:14:41 +08:00
如果使用企业 QQ 一定会被监控的
|