校园网和公司的网络监控能监控到哪些内容?
校园网和公司的网络能监控到哪些内容?比如访问的 https 的 url 他们能获取到吗?常见加密的文本内容,比如微博的发帖他可以监控到吗?混淆过的梯子连接,他们是怎么识别出来我使用了梯子呢?因为我见以前我们大学老师说上面这些都可以查到,不过我一直对这里面的原理非常疑惑,不知道是真是假。如果是真的,他们是怎么破解这些加密内容呢?
电脑上没有乱装东西的话. 只能监控到你连接了哪些域名,ip如果是 https, 内容和详细的 url 是获取不到的.
楼上说的差不多了,我补一些。一般学校不会要求你安装某些监控软件,不排除个别例外。首先,大概原理是你们所有人的流量都会通过某个品牌的硬件防火墙,里面有行为管理系统。HTTP 一清二楚。HTTPS 会知道你访问了什么域名,这个是 SNI 泄漏的。其他通信协议一样都会被分析。比如说你使用了某些协议访问了什么。还有个别梯子协议也可以被识别。比如你问的微博,微博通过 HTTPS ,但是域名会被上述问题泄漏从而知道这个是微博的流量,所以可以通过你微博帐号活跃的时间(比如你发帖时间)对比那个时间段正在使用校园网访问微博的校园网账户从而知道你是谁。这个过程不涉及破解。同样的,也可以对比某条微博发送时间和那个时间段内的不明流量/境外流量来分析。一般人的流量都是微信 QQ 百度微博和某些视频站,而你翻的开心的时候就会有大量流量通向同一个奇怪的域名/IP 。从统计的角度很容易就能发现你在翻。
上网行为管理抓取邮件收发记录,HTTPS 有时可以有时不行
知道你使用梯子是肯定的,梯子流量很明显不管你伪装成什么样,都是异常流量,长期与某个域名/IP 保持连接但是你使用梯子干啥了并不知道如果你的 DNS 有泄露可能知道你访问了哪些网站使用了哪些 App
TLS (含 HTTPS )会泄露正在访问的域名。根据域名会知道你正在访问什么网站、使用什么 APP 。但 TLS 连接传输的正文不会泄露(对于 HTTPS ,正文也包括 URL 、Header )
这种硬件防火墙,能看到微信内容吗?
被装了自签证书那就是 ALL
我记得以前有些学校上网有客户端拨号要装证书 有些就是单独的内网 pppoe 现在不清楚了
我怀疑我 2010 年公司可以监听到 RTX 信息,因为当年通过 RTX 苦聊妹纸的事情似乎被我上级知道了,然后暗示我了。
公司内网的话,如果你电脑接了域,域控可以直接下发证书。那你 HTTPS 用不用其实都无所谓了。简单的行为管控你可以看看 iKuai 的免费版,基本的浏览记录,使用协议记录,IM 的上下线时间什么的都能记录到。甚至能管控到 QQ 号级别。
在学校看黄网貌似一般都没事吧
DNS 服务器如果用学校的,而且你不使用 DNS over HTTPS ,学校可以在 DNS 服务器看到你的网址解析记录吧,包含你访问的所有网址域名。
我很好奇 iOS 连公司 Wi-Fi 认证后弹出来一个证书要我确认,这个证书是不是用来解密我流量的
用了 XXX 上网客户端的,全部都能看到
什么都能看到,只要公司想,你的 qq 微信聊天记录都可以被看到,可以了解下 sxf 的上网行为管理系统
作为高校的网络管理员,我可以告诉你,不在终端导入根证书、不在终端安装客户端软件,也可以看到流经校园网的 qq 微信贴吧的用户名/账号和消息明文。具体原理我也不清楚,我猜测是头部安全公司与互联网企业有私下的交易,拿到了密钥。
这么可怕,居然连微信 qq 都可以看到
WA 会下发合作流控公司私钥拿来解密数据(我猜的,超过一定人数的网络都要买相关的流控,我们学校也有,网络大领导每月都要去 WA 报道
必须能啊,我把公司好几年前的一台行为搬出来测试最新版的微信都能看到 80%的内容。。。
那这么说的话,qq 微信能监控,电报总不能监控了吧.不装根证书的情况下
你这个是安装的有客户端才可以。
#12 标准的 DNS 走 UDP 明文,不管用不用学校的都会泄露。用了 DoH 跟 DoT 的话 DNS 查询过程不会泄露,但是 HTTPS 的 SNI 还是会泄露。即使没 SNI ,通过 IP 反推 DNS 也能反推出大部分常用地址。
估计是这样的,我们的流控审计就是省里直接下来强制性部署的。
楼上讲 QQ/微信的明文有点过于严重了 不装自签证书的话很难看到 SSL 加密的原文不过实测能检测到登录的 QQ 号 这个是明文传输的 很容易就看到 自家路由有镜像功能的话可以抓包看看
今年最抽象的事情没有之一,申请苹果开发者账号,在同意协议那里提示 Unable to process your request ,打客服电话只会说 [系统因为 1 个或多个原因…
各种报错,换了精简镜像,还是官方镜像,总会在使用时突然蓝屏是 n100 兼容问题,还是驱动问题,感觉虚拟机不应该这么多问题才对还是 pve8.1 本身兼容性多? 蓝屏,然后呢…
本人以写代码为职业。 会一点点 Debian 和一点点 FreeBSD ,若干年前在 Ubuntu 轻度体验桌面。 现在主力运行 Win10 的机器是 Ryzen 7 3700…