V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thrillcore
V2EX  ›  Telegram

公司电脑能监控到 telegram 的信息吗?

  •  
  •   thrillcore · 2022-04-02 20:35:51 +08:00 · 5955 次点击
    这是一个创建于 971 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司电脑带有监控软件,不知道能否监控到 telegram 发出和收到的信息,手机连单位的 WiFi 也会被监控吗?
    22 条回复    2022-04-19 22:14:14 +08:00
    shiganwuguo
        1
    shiganwuguo  
       2022-04-02 20:38:04 +08:00 via Android
    截屏的话会 拦截包不会
    CEBBCAT
        2
    CEBBCAT  
       2022-04-02 20:40:01 +08:00 via iPhone
    电脑带监控软件,就别想花招了吧,截屏总可以吧?

    手机也别连了,虽然加密是有的,但是连的哪个 IP 还是能统计到的,除非你在外边再套一层 VPN
    hdp5252
        3
    hdp5252  
       2022-04-02 21:10:07 +08:00 via Android
    公司网络就别链接了
    thrillcore
        4
    thrillcore  
    OP
       2022-04-02 21:15:22 +08:00 via iPhone
    @CEBBCAT 看来公司电脑平时不能用了,可惜我单位手机没信号,只能连 Wi-Fi 发信息
    DataSheep
        5
    DataSheep  
       2022-04-02 21:18:22 +08:00 via iPhone
    @CEBBCAT 连 wifi 统计到 IP 会导致什么问题么?问题是也就能知道梯子的中转 IP 有啥用,流量都是加密的,最多也就知道翻了墙而已,还会有别的问题吗
    thrillcore
        6
    thrillcore  
    OP
       2022-04-02 21:24:25 +08:00 via iPhone
    @DataSheep 其实手机不会有什么问题的,不知道我发出的是什么具体内容就好,但是手机打字划水好累的,不过可以克服
    dcsuibian
        7
    dcsuibian  
       2022-04-02 21:36:14 +08:00
    @DataSheep 如果公司在电脑里面信任了加了特别的根证书的话,可能内容都会被扒光。
    之前深信服的离职倾向分析系统,就有不少人猜是不是证书下毒。
    paradoxs
        8
    paradoxs  
       2022-04-02 21:38:28 +08:00
    只连 wifi 网络,不装本地的客户端工具,啥都看不到。

    (关键是别加域)
    CEBBCAT
        9
    CEBBCAT  
       2022-04-02 21:39:25 +08:00 via iPhone
    @DataSheep 你说得有道理,我忘记上 Telegram 要走代理这回事儿了
    codehz
        10
    codehz  
       2022-04-02 22:36:19 +08:00 via Android
    @dcsuibian telegram 用自己的加密,即使是网页用 websocket 里面也会再套一层
    Ansen
        11
    Ansen  
       2022-04-02 22:37:06 +08:00 via iPhone
    @thrillcore 单位特意屏蔽了手机信号?建议不要折腾,不然我看刑
    allenjuly7
        12
    allenjuly7  
       2022-04-02 22:42:27 +08:00
    干嘛要在公司电脑上做私事呢
    wolfie
        13
    wolfie  
       2022-04-02 22:45:43 +08:00
    手机 wifi ,一般服务都是 https 不会监控吧。
    电脑截屏那没招了,如果不是定时截屏那种 开虚拟机行不行?
    DataSheep
        14
    DataSheep  
       2022-04-02 22:58:04 +08:00 via iPhone
    @dcsuibian 这个我知道,我的意思是自己的手机连 wifi 至少内容是安全的,最多也就抓目的地吧。
    dcsuibian
        15
    dcsuibian  
       2022-04-02 22:59:35 +08:00
    @codehz 没太了解过 telegram 。但再加一层应该也仍然没办法对付中间人攻击吧,因为再解一层就是了。
    (国内公司应该不会花这么大代价去管 telegram ,有点脱离这个主题了,就是好奇)
    codehz
        16
    codehz  
       2022-04-03 05:24:26 +08:00 via Android
    @dcsuibian 当然如果是网页端的话,没法避免直接注入 js 改内容,不过这样成本显然过高
    使用 app 的情况下,客户端执行认证时采用预制公钥的模式,而私钥只有服务端有,没有替换成别的的可能性
    (相当于你先把证书 pin 了,中间人必须拿到正确的证书才能获取信任)
    中间的内容就是常见的 dh 密钥交换+对称加密,不能认证的话中间人即使截获所有数据也无法解密
    thrillcore
        17
    thrillcore  
    OP
       2022-04-03 07:06:40 +08:00 via iPhone
    @Ansen 没有屏蔽,就是单位楼新装修的,电信的网络铺设不到位
    IvanLi127
        18
    IvanLi127  
       2022-04-03 12:12:15 +08:00
    @dcsuibian 中间人的证书和 APP 内嵌的不一样,和服务端的也不一样,搞不了的。
    melsp
        19
    melsp  
       2022-04-03 12:37:17 +08:00 via Android
    你的证书不被窃取应该就不会吧
    xitek
        20
    xitek  
       2022-04-03 18:13:45 +08:00
    内容都是加密的,他只能监控到你的手机去了哪里,不知道去干什么了
    dingwen07
        21
    dingwen07  
       2022-04-04 02:50:33 +08:00 via iPhone
    Telegram 有一个特性就是它似乎不用 DNS,访问记录里只有一堆 IP 看不到具体是什么网页
    jeesk
        22
    jeesk  
       2022-04-19 22:14:14 +08:00 via Android
    用 v2ray 加密的,怎么破解你? 难度相当大。 他只知道你连了什么 ip , 至少内容不知道的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 15:50 · PVG 23:50 · LAX 07:50 · JFK 10:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.