这是一个创建于 360 天前的主题,其中的信息可能已经有所发展或是发生改变。
校园网和公司的网络能监控到哪些内容?比如访问的 https 的 url 他们能获取到吗?常见加密的文本内容,比如微博的发帖他可以监控到吗?混淆过的梯子连接,他们是怎么识别出来我使用了梯子呢?
因为我见以前我们大学老师说上面这些都可以查到,不过我一直对这里面的原理非常疑惑,不知道是真是假。如果是真的,他们是怎么破解这些加密内容呢?
因为我见以前我们大学老师说上面这些都可以查到,不过我一直对这里面的原理非常疑惑,不知道是真是假。如果是真的,他们是怎么破解这些加密内容呢?
 |
1
whitehack 360 天前
电脑上没有乱装东西的话. 只能监控到你连接了哪些域名,ip
如果是 https, 内容和详细的 url 是获取不到的. |
 |
2
restkhz 360 天前  2
楼上说的差不多了,我补一些。
一般学校不会要求你安装某些监控软件,不排除个别例外。 首先,大概原理是你们所有人的流量都会通过某个品牌的硬件防火墙,里面有行为管理系统。 HTTP 一清二楚。HTTPS 会知道你访问了什么域名,这个是 SNI 泄漏的。其他通信协议一样都会被分析。 比如说你使用了某些协议访问了什么。还有个别梯子协议也可以被识别。 比如你问的微博,微博通过 HTTPS ,但是域名会被上述问题泄漏从而知道这个是微博的流量,所以可以通过你微博帐号活跃的时间(比如你发帖时间)对比那个时间段正在使用校园网访问微博的校园网账户从而知道你是谁。这个过程不涉及破解。 同样的,也可以对比某条微博发送时间和那个时间段内的不明流量/境外流量来分析。一般人的流量都是微信 QQ 百度微博和某些视频站,而你翻的开心的时候就会有大量流量通向同一个奇怪的域名/IP 。从统计的角度很容易就能发现你在翻。 |
 |
3
dd102 360 天前
上网行为管理抓取邮件收发记录,HTTPS 有时可以有时不行
|
 |
4
totoro625 360 天前
知道你使用梯子是肯定的,梯子流量很明显
不管你伪装成什么样,都是异常流量,长期与某个域名/IP 保持连接 但是你使用梯子干啥了并不知道 如果你的 DNS 有泄露可能知道你访问了哪些网站使用了哪些 App |
 |
5
kenvix 360 天前
TLS (含 HTTPS )会泄露正在访问的域名。根据域名会知道你正在访问什么网站、使用什么 APP 。但 TLS 连接传输的正文不会泄露(对于 HTTPS ,正文也包括 URL 、Header )
|
 |
6
lifeisharder 360 天前
这种硬件防火墙,能看到微信内容吗?
|
 |
7
xiaoranj 360 天前
被装了自签证书那就是 ALL
|
 |
8
iomect 360 天前
我记得以前有些学校上网有客户端拨号要装证书 有些就是单独的内网 pppoe 现在不清楚了
|
 |
9
dukefightlife 360 天前
我怀疑我 2010 年公司可以监听到 RTX 信息,
因为当年通过 RTX 苦聊妹纸的事情似乎被我上级知道了, 然后暗示我了。 |
 |
10
Mithril 360 天前
公司内网的话,如果你电脑接了域,域控可以直接下发证书。那你 HTTPS 用不用其实都无所谓了。
简单的行为管控你可以看看 iKuai 的免费版,基本的浏览记录,使用协议记录,IM 的上下线时间什么的都能记录到。甚至能管控到 QQ 号级别。 |
 |
11
luomu24 360 天前
在学校看黄网貌似一般都没事吧
|
 |
12
williamtech 360 天前 2
DNS 服务器如果用学校的,而且你不使用 DNS over HTTPS ,学校可以在 DNS 服务器看到你的网址解析记录吧,包含你访问的所有网址域名。
|
 |
13
dfdd1811 359 天前
我很好奇 iOS 连公司 Wi-Fi 认证后弹出来一个证书要我确认,这个证书是不是用来解密我流量的
|
 |
14
buliugu 359 天前
用了 XXX 上网客户端的,全部都能看到
|
 |
15
reputati0n 359 天前
什么都能看到,只要公司想,你的 qq 微信聊天记录都可以被看到,可以了解下 sxf 的上网行为管理系统
|
 |
16
Lijinghong 359 天前 via iPhone 4
作为高校的网络管理员,我可以告诉你,不在终端导入根证书、不在终端安装客户端软件,也可以看到流经校园网的 qq 微信贴吧的用户名/账号和消息明文。具体原理我也不清楚,我猜测是头部安全公司与互联网企业有私下的交易,拿到了密钥。
|
 |
17
dence OP @Lijinghong 这么可怕,居然连微信 qq 都可以看到
|
 |
18
yilai 359 天前 via iPhone
@Lijinghong WA 会下发合作流控公司私钥拿来解密数据(我猜的,超过一定人数的网络都要买相关的流控,我们学校也有,网络大领导每月都要去 WA 报道
|
 |
19
haibai 359 天前
@lifeisharder 必须能啊,我把公司好几年前的一台行为搬出来测试最新版的微信都能看到 80%的内容。。。
|
 |
20
thepot 359 天前
那这么说的话,qq 微信能监控,电报总不能监控了吧.不装根证书的情况下
|
 |
22
cy18 359 天前
@williamtech #12 标准的 DNS 走 UDP 明文,不管用不用学校的都会泄露。用了 DoH 跟 DoT 的话 DNS 查询过程不会泄露,但是 HTTPS 的 SNI 还是会泄露。即使没 SNI ,通过 IP 反推 DNS 也能反推出大部分常用地址。
|
|
23
Lijinghong 359 天前 via iPhone
估计是这样的,我们的流控审计就是省里直接下来强制性部署的。
|
 |
24
Licsber 359 天前
楼上讲 QQ/微信的明文有点过于严重了 不装自签证书的话很难看到 SSL 加密的原文
不过实测能检测到登录的 QQ 号 这个是明文传输的 很容易就看到 自家路由有镜像功能的话可以抓包看看 |
 |
25
stewrat 358 天前
您能想像到的,都能
|
Select Language