- 主题:公司网关说:只要用公司的网络,那微信的聊天内容他都能看到
只要你在手机上操作允许,腾讯才不管你。
就是个替换根证书的事,
至于你有没有(被)操作,取决于你装公司软件的时候有没有被同意。
【 在 Ayala 的大作中提到: 】
: 腾讯允许中间商?
: 我装的是官网下载的qq,又不是木马软件。
:
--
FROM 223.104.66.*
反过来想,难道腾讯的程序员这点常识都没有的么?
【 在 chenjinyuan @ [NewSoftware] 的大作中提到: 】
:
: 内嵌证书那除非客户端还加密让别人找不到证书吧?
: 要不然把apk拆了还是能找到证书的啊
: 【 在 graceman 的大作中提到: 】
: : 客户端都是内嵌证书的,腾讯没那么傻。
#发自zSMTH@MI
--
FROM 123.116.43.*
刚开始以为你懂,现在看来你也是不懂的
你客户端都在别人手上了,你还不让人拆?你知道要搞个所有人都无法破解的客户端有多难吗?何况这东西根本不可能,就是矛与盾的关系
你大苹果程序员这么懂,苹果还不是能越狱,还不是能通过开发者权限装各种AppStore没有的app?都不懂吗?
你一个提供服务的app,用户手动要把你阉割了,你还能怎么滴?反抗一下自曝?定时xx还能被拆呢!怎么不见它反抗一下直接爆了
【 在 graceman 的大作中提到: 】
: 反过来想,难道腾讯的程序员这点常识都没有的么?
: #发自zSMTH@MI
--
FROM 120.229.34.*
我们国内的TLS都是有后门的,公司有网关的话可以设置统一走代理服务器,在代理服务器通过有后门的TLS解包就可以。这个要求你的本机安装公司的证书,证书目的是信任安装了解包软件的代理服务器。
【 在 ArchLinux 的大作中提到: 】
: 不要看介绍,要看这东西是怎么工作的。
: 现代使用了网络的软件大多数都是有TLS等安全连接的,在路由器上很难截获加密过的信息。泄密的话可能就是客户端被安了后门。
:
--
FROM 125.34.222.*
有hash啊,没那么容易的
【 在 chenjinyuan 的大作中提到: 】
: 把证书给你换掉。你机器上都是公司的证书,到路由器了解密,再用对方证书加密后和对方通信
: :
--
FROM 223.97.163.*
扯这么多有用?
自己去看微信团队的博客,改进的tls3认证,藏了个证书在代码里面.二进制的,谁厉害谁破去
破出来再吹牛
【 在 chenjinyuan 的大作中提到: 】
:
: 刚开始以为你懂,现在看来你也是不懂的
: 你客户端都在别人手上了,你还不让人拆?你知道要搞个所有人都无法破解的客户端有多难吗?何况这东西根本不可能,就是矛与盾的关系
: 你大苹果程序员这么懂,苹果还不是能越狱,还不是能通过开发者权限装各种AppStore没有的app?都不懂吗?
:
#发自zSMTH@M2007J3SC
--
FROM 223.104.39.*
密码才hash,消息肯定不能hash啊
【 在 signalyc 的大作中提到: 】
: 有hash啊,没那么容易的
--
FROM 223.104.63.*
消息肯定也hash啊,就为了对付in middle
【 在 chenjinyuan 的大作中提到: 】
: 密码才hash,消息肯定不能hash啊
--
FROM 223.97.163.*
hash了对方客户端咋办
【 在 signalyc 的大作中提到: 】
: 消息肯定也hash啊,就为了对付in middle
--
FROM 223.104.63.*
地中需要再去看看书。。
【 在 chenjinyuan 的大作中提到: 】
: hash了对方客户端咋办
--
FROM 223.97.163.*