|
||
|
Major Member
 
加入日期: Feb 2015
文章: 190
|
錄是都可以錄 問題是錄了之後要幹嗎
前面有人說了 SSL 加密的不好解 即時解是不可能 只能錄了之後暴力慢慢解 加密真的那麼好解 CIA FBI 什麼的就不用要求 APPLE 幫忙解鎖手機了 老闆看得到畫面那種 是因為電腦被裝了側錄 以前年代的網站 因為不重視加密 可以說幾乎都沒有 https 我真的用過可以即時還原你上的網站頁面的 現在只要你用 Chrome 確認是 https 基本上可以說安全 了不起只是知道你上這個網站而已 ( 所以上班看OOXX網站請用手機 XD
__________________
 
此文章於 2020-01-09 01:42 PM 被 KURURU 編輯. |
|||||||
2020-01-09, 01:39 PM
#11
|
|
|
Major Member
加入日期: Jan 2004 您的住址: 火星
文章: 218
|
大致上理解了,要講些敏感的話題盡量在 Chrome 上講就對了
雖沒100% 但至少比PC來的好一點這樣 |
||
|
2020-01-09, 01:55 PM
#12
|
|
|
Amateur Member
 
加入日期: Apr 2010
文章: 32
|
引用:
答案是不行,因為走的是443 SSL加密 嚴格來講要花不少錢才能知道員工用LINE在對話什麼 而且不是硬體買斷,是每年要付授權費,價格都是數十萬以上 引用:
這種都是用VNC去看,用微軟的RDP,會要求登出,再加上普遍商用電腦是用Professional版本,大多都是用免費的VNC 側錄不是不可以,看是用psr下去做是比較合理的,對電腦流暢度也沒那麼要求 如果是用錄影的,電腦不是用ssd只用傳統hdd,會頓到很明顯
__________________
本站不提供問事、通靈、解夢、占卜、處理卡到陰或醫療……等服務 問事、通靈、卡到陰請左轉到各大廟宇,解夢、占卜,請右轉到各大夜市 醫療請關電腦出門到各家診所及區域醫院。 |
||
|
2020-01-09, 02:02 PM
#13
|
|
|
Elite Member
  加入日期: Jan 2002
文章: 4,032
|
我不是很確定
但如果是要知道SSL的通訊內容,就我所知就只有SSL Proxy 才辦得到!! 這部份我沒做過Lab , 所以無法驗證!! 而且還要花錢買SSL 憑證 , 不然自己隨便建一個,瀏覽器就會告警!! 以上是理論上的說法 但我從某個奴隸銀行的某家公司徵才內容提到 ssl bump 這個keyword , 搜尋過後 發覺,原來SSL要破解並不是那麼容易的事,就算你有SSL Proxy 也一樣!! 這下子就真的麻煩了.... 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
2020-01-09, 02:29 PM
#14
|
|
|
Regular Member
加入日期: May 2009
文章: 63
|
引用:
NO,老闆捨得花錢買側錄工具,但捨不得花錢建議基礎環境 現在側錄工具很多, 精X IX.... 側錄及控管的方式五花八門 螢幕監看是最Low的選擇..... |
|
|
2020-01-09, 03:20 PM
#15
|
|
|
Amateur Member
加入日期: Apr 2010
文章: 32
|
引用:
之前幫朋友公司弄防火牆的時候,就說他防火牆可以scan https的內容 我第一直覺就說不太可能  就算有,你的model要買多高這類ssl解密的授權都 引用:
沒想到老闆自己砸自己的腳 好奇他是開機的時候開始側錄,還是必須手動啟動 沒買過這軟體,就資訊人的我來講 監看這一些根本沒屁用,公司沒機敏性資料,又不花成本買 類似E-***tective這類軟體 要不就建VDI 不過貴鬆鬆
__________________
本站不提供問事、通靈、解夢、占卜、處理卡到陰或醫療……等服務 問事、通靈、卡到陰請左轉到各大廟宇,解夢、占卜,請右轉到各大夜市 醫療請關電腦出門到各家診所及區域醫院。 |
||
|
2020-01-09, 04:32 PM
#16
|
|
|
Regular Member
加入日期: Feb 2002
文章: 89
|
我也覺得應該只是 側錄PC畫面 而不是 真的側路流量訊息來加解密
這麼摳的老闆. 捨不得花錢的 八成用最便宜的VNC 連線 側錄畫面. 所以整天到處連人家電腦. 呵呵....
__________________
Jeff-h 此文章於 2020-01-09 05:59 PM 被 Jeff-h 編輯. |
|
2020-01-09, 05:57 PM
#17
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
引用:
firewall要去scan https內容,我直覺就想到,如果你把firewall 當成一部PC 去access某個 https的網站 , 需要很好的技術嗎?? 所以我想,所謂的scan https的內容大概就是這樣而已 這種firewall 不可能從中攔截並解密 https的內容,所以不敢說 破解 , 只敢說 scan (掃描) 如果有人具備這種隨意解密的技術, 那許多政府機關的情報人員會自動找上門 !!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2020-01-09, 08:51 PM
#18
|
|
|
Regular Member
加入日期: May 2009
文章: 63
|
引用:
只能說那個老闆吃飽太閒又疑神疑鬼 若不是他大哥撐著公司,早倒了... 他們買ERP時,顧問導入失敗,我幫他們導到成本結算就撤離了 依成本來看,他們的材料採購佔總成本8x%,人事成本才11% 一直苛扣員工薪水,不如把精神放在採購成本的降低上,尤其是採購的操守,但這個老員工他又幾乎不用電腦的,可惜他們聽不進去... 資產負債表。損益表和現金流量表,應該沒人有本事可以幫他們可以做到系統化 引用:
如果是VNC,直接卸載就好 側錄工具才能真正無聲監看 |
||
|
2020-01-10, 08:52 AM
#19
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,050
|
引用:
可以掃描出內容 那是因為企業內部在各個電腦中安裝了自己的憑證 例如客戶端電腦連上 google ,實際上你連到的是那台中繼 google server 這邊會以為搜索請求真正的客戶端是那台中繼 所以要看你內容,會要求在瀏覽器安裝監控中繼的憑證 不管你花多少錢,因為憑證跟瀏覽器還有 OS 內建的憑證合不起來 所以一定會在瀏覽器網址列上顯示不安全之類的警告
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
|
2020-01-10, 09:10 AM
#20
|
|
