V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zioc
V2EX  ›  程序员

QQ 聊天能被监控吗?在公司

  •  
  •   zioc · 2016-09-02 17:12:26 +08:00 · 27420 次点击
    这是一个创建于 3009 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直很想知道这个答案

    第 1 条附言  ·  2016-09-02 18:01:14 +08:00
    如果不安装任何软件呢?

    如果是 Mac 系统呢?
    133 条回复    2016-09-08 22:58:59 +08:00
    1  2  
    allce231
        1
    allce231  
       2016-09-02 17:13:16 +08:00
    如果想要监控肯定可以
    crazycen
        2
    crazycen  
       2016-09-02 17:17:43 +08:00 via iPhone
    可以的!
    gdtv
        3
    gdtv  
       2016-09-02 17:18:37 +08:00   ❤️ 1
    以前看过某些文章,大概是:
    1 、如果公司要求你在电脑安装监控软件,那么公司能监控到你的 QQ 聊天内容
    2 、如果公司要求你的电脑(win 系统)加入域,那么效果同上面第 1 点
    3 、如果公司不在你电脑安装监控软件,但你电脑弹出了什么证书让你信任,那么公司可能可以监控到你的 QQ 聊天内容(这一点我忘记具体是怎么回事了)
    4 、如果以上都不是,那么公司可以监控到你正在和谁在聊天,和谁在传送文件,文件的内容是什么,但监控不到具体的文字聊天的内容。
    RuyiYin
        4
    RuyiYin  
       2016-09-02 17:19:38 +08:00
    完蛋
    abel163
        5
    abel163  
       2016-09-02 17:32:04 +08:00
    如果安装了监控软件再内网里面可以,如果是企业 qq 也可以
    FrankFang128
        6
    FrankFang128  
       2016-09-02 17:32:30 +08:00 via Android
    必然可以
    popok
        7
    popok  
       2016-09-02 17:33:42 +08:00
    可以
    bmy
        8
    bmy  
       2016-09-02 17:35:16 +08:00
    那我居然还没被 fire !
    shuax
        9
    shuax  
       2016-09-02 17:35:29 +08:00 via Android
    QQ 可以走代理的
    7654
        10
    7654  
       2016-09-02 17:42:52 +08:00
    只要你用公司的网,理论上都可以监控
    smileawei
        11
    smileawei  
       2016-09-02 17:46:47 +08:00   ❤️ 7
    聊天信息。只在网络层。公司是看不到的。如果 QQ 的信息传输连加密都做不到,那么任何一台你经过的路由器都能窃取你的信息。

    除非公司有在你电脑装监控类软件。加入域也是一样的,域管理员可以下发软件安装。除非有客户端。不然看不到的。不过你登录了哪个 QQ 号 这个通过抓包就能看到。
    ytmsdy
        12
    ytmsdy  
       2016-09-02 17:47:57 +08:00
    ToughGuy
        13
    ToughGuy  
       2016-09-02 17:49:29 +08:00
    消息是有加密过的, 除非客户端录屏。 否则就是破解加密
    iMono
        14
    iMono  
       2016-09-02 17:52:15 +08:00
    @ytmsdy ...........这。。。好恐怖
    programcat
        15
    programcat  
       2016-09-02 17:54:53 +08:00
    10 楼之前(包括 10 楼)都是扯淡,到底学过网络没 OSI 七层模型估计都不知道吧。。。。
    missingbobo
        16
    missingbobo  
       2016-09-02 17:57:05 +08:00
    怎么可能监控,你以为你老板是警察吗
    zioc
        17
    zioc  
    OP
       2016-09-02 18:02:51 +08:00
    @smileawei mac 系统应该就没事了吧? 浏览器浏览的信息呢
    Halry
        18
    Halry  
       2016-09-02 18:04:20 +08:00 via Android
    可以,去 ga 局申请,腾讯会发解密密匙给你,有特定软件监控的。(小公司一般不给,大公司一般都给)
    zlylong
        19
    zlylong  
       2016-09-02 18:05:08 +08:00
    @programcat 估计你没接触过这个。。。真心可以监控。
    suikator
        20
    suikator  
       2016-09-02 18:07:20 +08:00 via Android
    不能监控怎么能在天朝流通
    raincious
        21
    raincious  
       2016-09-02 18:08:32 +08:00
    @programcat 其实正确的回复是这样的:
    QQ 当然能被监控,楼主下班前来我办公室一趟。
    zxy
        22
    zxy  
       2016-09-02 18:08:41 +08:00 via Android
    反正我司用的上网行为管理看不到聊天内容,大概是用的西默太垃圾
    shyling
        23
    shyling  
       2016-09-02 18:08:57 +08:00
    屏幕监控 0 0
    kylinson
        24
    kylinson  
       2016-09-02 18:13:54 +08:00
    知乎上有帖子说过这事,能被监控。但是只有部分公司才会做这种事。但只要公司愿意,你的隐私相当于没有。

    为了安全起见,自己的手机用 4G 网络挂私人 QQ ,电脑上登陆专为工作申请的小号,必要时手机双开一个 QQ 登陆小号即可。
    7654
        25
    7654  
       2016-09-02 18:19:24 +08:00
    r#15 @programcat 只能说 too young
    nicevar
        26
    nicevar  
       2016-09-02 18:22:12 +08:00
    简单的说,你带自己的电脑,没中木马,注意身后有没有站着老板或者有隐藏摄像头,然后就没事了。
    来 v 站的百分之九十九的公司是看不到聊天记录的
    MrMario
        27
    MrMario  
       2016-09-02 18:47:21 +08:00 via iPhone
    深信服,审计设备都可以的
    luili
        28
    luili  
       2016-09-02 18:53:02 +08:00
    [直观清晰的行为审计]
    上网行为审计
    - 完整记录用户的上网行为,包括访问的站点、使用的程序、 QQ\MSN 等在线聊天、 Email 往来、下载流量等等

    - 提供丰富的报表和统计功能,如 TOP10 的访问站点、流量、应用程序等等,为制定上网行为管理策略提供依据

    - 记录包含 QQ 、 MSN 等几乎所有的主流即时通讯工具的聊天记录,以及发送和接收的文件

    在线聊天监管
    - 管理用户能够使用的即时通讯工具

    - 管理用户通过即时通讯工具收发文件

    邮件往来记录与授权
    - 完整记录用户的电子邮件往来

    - 对用户的电子邮件内容收发进行管理,限制收件人、附件传送等

    屏幕监控
    - 实时查看任意一台甚至一组计算机的当前屏幕,并能记录和回放屏幕画面,同时还输出为通用的视频格式文件以供直观审计

    http://www.ip-guard.net/solutions/network-management.html
    luili
        29
    luili  
       2016-09-02 18:53:51 +08:00
    前公司用过我刚发的那个方案。。。
    Quaintjade
        30
    Quaintjade  
       2016-09-02 18:55:27 +08:00 via Android
    我记得传言有几家和马化腾家有 PY 交易的深圳公司,不用装客户端就能监控记录 QQ 聊天记录。
    深信服应该是其中一家。
    Taojun0714
        31
    Taojun0714  
       2016-09-02 18:58:13 +08:00
    @missingbobo 真是天真的孩子啊,别说天朝了,在德国这种极度重视隐私的地方,各种大小公司电脑装着监控软件比比皆是,国内深信服这些软件多了去了。
    AnonymousID
        32
    AnonymousID  
       2016-09-02 19:07:02 +08:00
    @programcat 你应该没看到过,qq 是可以监控的,你的聊天内容都可以知道,只不过公司一般不管而已,qq,微博,贴吧什么的都能看到
    ksupertu
        33
    ksupertu  
       2016-09-02 19:13:07 +08:00
    最次能看到上下线记录
    hx1997
        34
    hx1997  
       2016-09-02 19:50:52 +08:00 via Android
    装了监控软件那就不用说了吧,物理接触了没有安全可谈。没装的话加密流量应该没办法,除非像上面说的有合作,知道怎么解密。
    ebony0319
        35
    ebony0319  
       2016-09-02 20:16:44 +08:00 via Android
    太单纯了,各种聊天记录,文件操作,打印记录,上网记录, u 盘操作……只要在电脑上每个动作都可以被监视着。别问我为什么懂。
    dko
        36
    dko  
       2016-09-02 20:26:05 +08:00
    听说过深信服吗?
    programcat
        37
    programcat  
       2016-09-02 20:33:18 +08:00
    @zlylong 客户端安装监控软件的话当然能监控。政府公安部门当然可以通过腾讯去监控。
    programcat
        38
    programcat  
       2016-09-02 20:34:11 +08:00
    @7654 呵呵 当然有办法监控, 1 客户端安装监控软件。 2 政府公安部门可以直接去调腾讯的内容。
    programcat
        39
    programcat  
       2016-09-02 20:34:43 +08:00
    @AnonymousID 客户端安装监控软件的话当然能监控。政府公安部门当然可以通过腾讯去监控。
    programcat
        40
    programcat  
       2016-09-02 20:35:46 +08:00
    在员工电脑上装了软件当然想看啥都可以了。。。。非要扯这个。。。不装的话,你是公安部门当然也可以直接看腾讯的数据库。。
    wevsty
        41
    wevsty  
       2016-09-02 20:43:09 +08:00
    没有客户端是没办法监控到聊天内容的,只能抓包到登陆了什么 QQ 号。
    sherlocktheplant
        42
    sherlocktheplant  
       2016-09-02 20:43:46 +08:00
    我就被整过 虽然我没有证据
    pyufftj
        43
    pyufftj  
       2016-09-02 20:53:19 +08:00
    如果一个公司连 qq 都监控,那员工没必要为这种公司工作。
    ps :用手机 qq 不就行了
    SlipStupig
        44
    SlipStupig  
       2016-09-02 21:06:22 +08:00
    @hx1997
    @AnonymousID 几年前研究过 qq 加密协议,除非能出现一个假服务器或者出现加密算法漏洞,否则还真没办法没办法, qq 采用变种的 tea 请求密码认证,然后用用户密码+随机 token 作为 rsa key ,整个通讯全部在 rsa 加密
    SlipStupig
        45
    SlipStupig  
       2016-09-02 21:09:20 +08:00   ❤️ 3
    @dko 深信服是在本地装了一个准入程序,你不装就不能上网,并不是直接解密协议
    Luzifer
        46
    Luzifer  
       2016-09-02 21:13:52 +08:00
    @ebony0319 请问你为什么懂。

    (想知道是什么监控软件)
    zscself
        47
    zscself  
       2016-09-02 21:16:25 +08:00
    说点跑题的,想干不让公司知道的事,就不要和公司掺上一丁点关系。干什么事用什么工具。
    7654
        48
    7654  
       2016-09-02 21:16:39 +08:00
    公司能不能监控你和想不想监控你是两码事
    自己光明正大就好
    timestamp
        49
    timestamp  
       2016-09-02 21:20:51 +08:00
    @allce231 马蓉 总算找到你了
    churchmice
        50
    churchmice  
       2016-09-02 21:28:28 +08:00 via Android
    @SlipStupig 说反了吧, RSA 交换密钥, TEA 来加密吧
    cyang
        51
    cyang  
       2016-09-02 21:34:50 +08:00
    @7654 说别人 too young 谁都会说,光嘴炮没法说服我。 请提供一个不在本地植入插件,就可以监控 QQ 聊天记录方案,谢谢。
    zts1993
        52
    zts1993  
       2016-09-02 21:58:15 +08:00
    @gdtv 为啥加域之后可以看到 QQ 聊天内容?求教
    bestie
        53
    bestie  
       2016-09-02 22:07:15 +08:00
    楼上说能监控的都是说客户端装了软件的。。 这谁都知道能监控好吧
    问能不能监控肯定是说能不能通过流量监控到, QQ 聊天是加密的一般情况下肯定是监控不到的
    rssf
        54
    rssf  
       2016-09-02 22:18:14 +08:00 via iPhone   ❤️ 1
    @zts1993 域是黑社会,一旦加入最高权限就是域管理员,想装什么装什么,想怎么管就怎么管
    ppbaozi
        55
    ppbaozi  
       2016-09-02 22:20:21 +08:00
    公司只有在你电脑上做手脚才能监控。
    Gran1987
        56
    Gran1987  
       2016-09-02 22:28:18 +08:00
    可以
    memecha
        57
    memecha  
       2016-09-02 22:40:29 +08:00
    百度“深信服”。一切尽收眼底。
    isnowify
        58
    isnowify  
       2016-09-02 22:45:25 +08:00 via Android
    @smileawei 听朋友说过, QQ 是加密的,而且密钥换得很勤快,所以 gcd 平时也不想要求查看信息,因为很麻烦
    scnace
        59
    scnace  
       2016-09-02 22:48:08 +08:00 via Android
    公司网络下不上扣扣 看 v2 都走代理的(笑
    mingyun
        60
    mingyun  
       2016-09-02 22:51:39 +08:00
    好可怕,不知道公司有没有监控
    dawnLuke
        61
    dawnLuke  
       2016-09-02 22:58:28 +08:00
    @isnowify 你确定 QQ 是加密的么 我之前看国外的网站 QQ 是安全性最差的 完全没加密。 telegram 什么的加密模式是最好的
    gdtv
        62
    gdtv  
       2016-09-02 23:25:11 +08:00
    @zts1993 因为加入域之后,域的管理员有权在你的电脑上安装任何软件,包括监控软件
    binux
        63
    binux  
       2016-09-02 23:26:09 +08:00   ❤️ 1
    @dawnLuke 我确定,我本科论文就是解 QQ 协议。
    而且不存在离线的「解密密匙」,密钥是用户相关的,如果要监控,需要腾讯提供 API 获取制定用户的密钥才能解。
    syyy
        64
    syyy  
       2016-09-02 23:32:10 +08:00
    可以吧,年初公司有人装了个抓包工具,我跟朋友的聊天记录都被人同事看见了,后来就给消息加了个密。
    BUPTGuo
        65
    BUPTGuo  
       2016-09-02 23:36:58 +08:00
    有专门做网络监控设备的,网康科技。
    mauve
        66
    mauve  
       2016-09-03 00:10:16 +08:00
    不能
    Davidwg
        67
    Davidwg  
       2016-09-03 00:16:14 +08:00
    负责的告诉你,绝对是可以的,我就见过
    dawnLuke
        68
    dawnLuke  
       2016-09-03 01:29:49 +08:00
    @binux 那你的意思是 qq 的消息传输时端对端的加密么? 这么高端? 之前看报告上面说 qq 消息都是明文什么的,直接抓包就能搞到。
    dawnLuke
        69
    dawnLuke  
       2016-09-03 01:32:03 +08:00
    @binux From wikipedia, "On March 6, 2015, QQ scored 2 out of 7 points on the Electronic Frontier Foundation's secure messaging scorecard. It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.[42]"
    nicevar
        70
    nicevar  
       2016-09-03 01:33:27 +08:00
    @dawnLuke 兄弟,大清亡了,快醒醒
    nicevar
        71
    nicevar  
       2016-09-03 01:39:01 +08:00
    @dawnLuke 你去抓个包试试,看能看到明文么,要是十五六年前还可以
    dawnLuke
        72
    dawnLuke  
       2016-09-03 01:42:29 +08:00
    @nicevar 你看上面 wiki 上面写的嘛 他是 encrypted 但是不是 end-to-end.
    communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy),
    binux
        73
    binux  
       2016-09-03 01:43:10 +08:00
    @dawnLuke 你和腾讯服务器之间的消息加密,你贴这一段也没有说消息是明文的(而正好相反,你懂英文吗?)

    「 It received points for having communications encrypted in transit and for having a recent independent security audit. It lost points because communications are not end-to-end encrypted, users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), and the security design is not properly documented.」
    dawnLuke
        74
    dawnLuke  
       2016-09-03 01:51:00 +08:00
    @binux 是啊 我记不太清了嘛,好久之前看到的。 我就是说 他传输过程 encrypted 了,但是也不是 end-to-end 啊,而且 Electronic Frontier Foundation 上面还有好多 qq 的 vulnerability, it is not encrypted so provider can read it. Cannot verify contacts ’ identities?past comms not secure if your keys are stolen
    Jerry5850022
        75
    Jerry5850022  
       2016-09-03 01:53:04 +08:00
    @gdtv
    @hejincan19940221

    监控 QQ 什么的不太现实吧, QQ 的通信肯定是经过加密的。而且除非是国家涉秘的航天、军工企业,不难哪有公司会这么无聊监控呢?
    nicevar
        76
    nicevar  
       2016-09-03 01:53:35 +08:00
    @binux 我看你是再懂英文也是废,你去抓包分析不就清楚了?
    dawnLuke
        77
    dawnLuke  
       2016-09-03 02:15:55 +08:00
    @Jerry5850022 只有消息传输过程是加密的。其他的, qq 自己能看到用户的数据, contacts 不能 identify , 如果账号被盗,之前数据也不是安全的。 安全问题很多。这是单纯从技术层面说嘛,好多软件都能做到很好的数据安全。
    binux
        78
    binux  
       2016-09-03 02:22:37 +08:00
    @dawnLuke 但是这个帖子是说公司是否能监控,而不是腾讯是否能监控,腾讯当然能了,腾讯干什么都可以。
    @nicevar 你怎么知道我没「抓包分析」过?
    dawnLuke
        79
    dawnLuke  
       2016-09-03 02:32:04 +08:00
    @binux 额 那就不知道了 我以为是在讨论 general privacy concern...我的 point 是 不管怎么样 qq 是不安全的。个人信息无法得到充分保护,你要具体指公司能不能监控 那就不知道了 懒得查了。不过 qq 名声真的很不好啊 算不得一个注重 pivacy 和 security 的软件
    nicevar
        80
    nicevar  
       2016-09-03 02:36:35 +08:00
    @binux 首先我对你有没有抓包分析不感兴趣,即使你抓包分析了又怎么样呢,还是会说出“ qq 的消息传输时端对端的加密么? 这么高端?”这样的话,其次我英语确实烂,幸好混过 6 级,高大上的英语我还是能看懂点,不过不要以为能看懂英文文章就不可一世,你知道 EFF 评测是什么标准么?里面的 not end-to-end encrypted 你根本不理解,就这么回事。
    shiny
        81
    shiny  
       2016-09-03 02:43:16 +08:00
    帖子里好多鸡同鸭讲的,好不热闹。
    binux
        82
    binux  
       2016-09-03 02:50:49 +08:00
    @nicevar 我什么时候「说出“ qq 的消息传输时端对端的加密么? 这么高端?”这样的话」?
    nicevar
        83
    nicevar  
       2016-09-03 03:00:47 +08:00
    @binux 不好意思,看错了,本来我的意思是赞同你的,我的意思 QQ 是用户到服务器加密,服务器存储一份再加密发送给目的用户,这个过程不会视为端到端加密,按照 EEF 的标准 qq 会得很低的分,各项分都会很低
    dawnLuke
        84
    dawnLuke  
       2016-09-03 03:02:59 +08:00
    @shiny 哈哈哈 你这是在批评我么? 我觉得他们戾气好重``` 说两句恨不得就上来互扇耳光了 哈哈 有趣
    mengskysama
        85
    mengskysama  
       2016-09-03 04:24:27 +08:00
    感兴趣的话可以去逆向 QQ 老版本的通讯协议,其实就是一个完整的 ECDH 算法 https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman ,在两端都没有问题的前提下不可能被中间人攻击,说的是 PC 版本
    Yaren
        86
    Yaren  
       2016-09-03 06:23:16 +08:00
    hpeng
        87
    hpeng  
       2016-09-03 07:21:27 +08:00 via iPhone
    内容监控不清楚,但是如果你用过一些路由,比如维盟之类的,他后台可以看到正在登录的 qq ,可以发起聊天。(住的地方中心路由进去逛了一下发现的)
    miyuki
        88
    miyuki  
       2016-09-03 08:28:52 +08:00
    登录包里面是有 QQ 号的
    chrishine
        89
    chrishine  
       2016-09-03 09:28:52 +08:00
    之前在某公司上班,年会的时候,老板说,公司邮件都用的腾讯企业邮箱,你们发给我的邮件,我还没看到,腾讯就先看到了。
    这种问题就好比,有人问这个盾靠谱么,能在任何条件下都保护人么?一群人回答说这盾美国队长用的,坚不可摧,没人能毁掉。但是哪个二货去打盾不打人?很多时候别人不打你,不是介意你有盾,而是你没有一丁点价值。
    kliy
        90
    kliy  
       2016-09-03 09:29:54 +08:00
    可以被监控。完毕
    smallyellowmao
        91
    smallyellowmao  
       2016-09-03 09:45:46 +08:00
    诸位难道没有见过行为监控路由吗,访问的网站聊天的内容等等都可以记录的
    cyang
        92
    cyang  
       2016-09-03 10:04:44 +08:00
    哎,发现很多童鞋都已经歪楼了,楼主的意思是不在本地 HOOK QQ ,局域网网管有没有能力获取到 QQ 聊天记录!!请不要把国家机器啊,绝对安全扯进来,这样就没啥意义,另外网警啥的也不需要破解加密,直接去 TX 服务器拉数据就可以了。
    8023
        93
    8023  
       2016-09-03 10:08:33 +08:00 via Android
    去搜一搜深信服吧, 不光是查看 qq 聊天记录, 文件上传下载, 甚至 ssl 加密的网页都可以查看明文...
    megatron
        94
    megatron  
       2016-09-03 10:11:18 +08:00
    可以。我上学的时候,班里面有几名学生在学校计算机教室登陆 qq ,讨论考试出题,和一名任课教师,其中不少语言不文明,好像还有什么考试纪律相关内容,后来就有通知到了学院,让我们班主任找他们谈话。
    yan5990853
        95
    yan5990853  
       2016-09-03 10:22:17 +08:00
    以前用过行为管理,可以开 QQ 黑白名单,没法查看聊天记录。
    metalbug
        96
    metalbug  
       2016-09-03 10:49:21 +08:00
    老了,不爱用 QQ 了
    annielong
        97
    annielong  
       2016-09-03 10:57:03 +08:00
    接触最多的就是深信服,随便百度一下就知道,这一种还是企业级的监控,如果更专业些的有关部门用不着监控,直接去腾讯查数据库的
    Cu635
        98
    Cu635  
       2016-09-03 10:57:12 +08:00
    @smileawei
    QQ 是从哪个版本之后才开始连天内容加密的,之前都是明文。
    当然,加密不是用的 https 而是一个私有协议……
    lnkn
        99
    lnkn  
       2016-09-03 10:58:13 +08:00
    luyan
        100
    luyan  
       2016-09-03 11:14:41 +08:00
    如果使用企业 QQ 一定会被监控的
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3277 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:42 · PVG 20:42 · LAX 04:42 · JFK 07:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.