这是一个创建于 733 天前的主题,其中的信息可能已经有所发展或是发生改变。
ip-guard 基本功能和行为也算是清楚。
但是还是比较好奇 tg 的聊天记录 也能完全获取到么? 比如我 TG 只是在后台运行,并没有点开浏览所有对话窗口的聊天页面。 出去屏幕回放 截图等手段能看到。 后台是否也会直接抓取记录?
 | 1 proxytoworld 2023-10-09 17:25:42 +08:00 ...都能中间人了 |
 | 2 leafyyy OP 另外 还想请教下 如果电脑只安装了 IP-guard 的控制台。(因为具有管理权限,但是明显控制台登录进去的账号能看到的相关功能不全面) 也会成为被监控的对象吗? |
 | 3 Blacktrace58 2023-10-09 19:22:11 +08:00 via iPhone 都能在你电脑上了。直接读你数据走了,还管你打没打开界面。只要你一登录,在运行 |
 | 4 JensenQian 2023-10-09 19:24:42 +08:00 via Android 都装电脑上了不要问了,要啥有啥 |
 | 5 lambdaq 2023-10-09 19:28:36 +08:00 @proxytoworld 中间人可以随便看 mtproto 吗?有没有这方面资料? |
 | 7 allplay 2023-10-09 20:41:56 +08:00 直接读你硬盘、内存、截屏。其它问题不用问了 |
 | 8 PTLin 2023-10-09 21:21:00 +08:00 这种恶心人的软件是不是只有国内才有市场... |
 | 10 wdlth 2023-10-09 23:00:51 +08:00 @PTLin DLP 的知名厂商包括 Forcepoint 、赛门铁克、Trellix (收购的迈克菲)等,甚至连微软都有 DLP 。 |
 | 12 likooo125802023 2023-10-09 23:41:13 +08:00 他装归他装,你自己刷你自己手机不就行了。。。。 |
| 13 wdlth 2023-10-09 23:47:17 +08:00 @tlerbao 我国企业的 DLP 意识和国际上还是有差距的,应该多与国际接轨。 https://www.forcepoint.com/company/customers 客户包括:IBM 、CVS 连锁药房、微软、高通、波音、陶氏化学、沃尔玛等等。 https://www.trellix.com/en-us/index.html 超过 80%的财富 100 客户,甚至包含美国弗吉尼亚州的五边形机构 |
 | 14 smallthing 2023-10-10 00:24:35 +08:00 @PTLin 精神能不能正常点 |
 | 15 bao3 2023-10-10 00:31:20 +08:00 你别说 TG 的内容了,整个屏幕都能给截取。。。。不确定你们的 IT 策略是怎么开的。反正既然已经上了,就规避一点吧。 |
 | 16 nothingistrue 2023-10-10 09:24:22 +08:00 @wdlth #10 ip-guard 自己就明确区分了数据加密保护跟全盘监控两个级别,你还在这里混淆监控跟数据保护,那是连非蠢即坏都算不上,是实实在在的蠢。 |
 | 17 openbsd 2023-10-10 09:26:10 +08:00 看公司买了哪些模块,这玩意客户端 300+ M 理论上只要钱给够(每个功能模块都要加钱),无所不能吧  |
| 18 nothingistrue 2023-10-10 09:38:58 +08:00 你现在是装了一个权限比操作系统还高的超级后门,它可能确实没干,但它要想干随时就能干。 这种系统,有一个名字更贴切:(公司对员工)零信任防护系统。信任是双向的,公司对员工零信任,员工也要对公司零信任,在装了零信任系统的公司电脑上,不要放任何员工的个人内容,包括笔记这种零碎个人资料。 |
| 19 proxytoworld 2023-10-10 09:42:11 +08:00  1 @lambdaq 几乎所有在客户端的安全类软件都可以视作为大号木马,我没用过 ip-guard ,但所有在客户端安装的软件都可以实现 1. 在你电脑安装根证书(安装的时候会请求管理员权限吧)而后在 gateway 劫持 https 、tls 证书,这样直接就能解密加密内容,tg 用的加密流量可以被中间人攻击,成为明文流量,在根据逻辑还原 2. 监控电脑文件 |
| 20 lambdaq 2023-10-10 11:35:35 +08:00 @proxytoworld 问题是 tg 它走的不是 https tls ,也没有证书这个说法。。它是自创的 mtproto 加密协议。。。具体怎么劫持老哥说下原理? 当然,本地 hook 这个肯定可行。我想知道中间人怎么搞? |
 | 21 myth PRO 我所在的公司今年也部署了 ip-guard ,只有安装了 ip-guard 的电脑才能接入内部工程网络访问源代码。 个人觉得公司要部署这样的系统也不可厚非,但是应该公开监控详情及监控信息的处理流程(哪些行为会被监控,哪些人可以查看监控信息等等)。 跟公司 IT 请求相应的信息公开,一直得不到满意的回复(或者他们压根没有成文的条款)。 直接主管也认同我的主张,后来给我另配了台电脑来处理其他事务。 |
| 22 wdlth 2023-10-10 21:22:29 +08:00 1 @nothingistrue IP-guard 是有终端安全管理的,可以监控系统、文件和网络等,不光是文件。 |
| 23 wdlth 2023-10-10 21:24:45 +08:00 1 有论文说明可以从内存中提取 Telegram 的数据,如果管理员把你的 TG 内存 dump 了,会泄露一些信息。 https://doi.org/10.1016/j.fsidi.2022.301342 |
Select Language