微信的聊天记录内容,到底能不能被监听吗?

在工作中钓鱼与网络安全成为郭叔在博客园阅读量最高的文章,显示了同学们对工作钓鱼的热情,也体现了大家对网络安全的担忧……

对于其中一个值得怀疑的问题,“微信聊天记录的内容可以被监控吗?”郭叔打算多花点篇幅做一些详细的解释。在《摸鱼》一文中,郭叔得出结论,微信聊天的内容是公司无法获取的。但也有几位同学反映这个结论可能有问题,他们的微信聊天记录被公司截取。

——“在那个群里,我跟谁聊了什么,我看的一清二楚,我也能搜到”,而且用自己的装备,着实让郭叔觉得不可思议。不管技术如何,从逻辑上讲,如果仅仅因为使用了公司的wifi就可以监听到微信聊天的内容,那么推论是:

您在微信上聊天的任何内容都可能受到有权访问网络的管理员的监控。这位经理可以是咖啡店老板、酒店老板、您的丈夫和妻子……所有为您提供 Internet 访问权限的地方的所有者。快速记住你在这些地方谈论的内容……

现实生活不是黑客帝国。下面我们来分析一下一般的软件安全机制以及获取聊天内容的可能途径,从而了解自己和他人。

一、聊天软件应保证的安全性

还是同一个问题,当聊天通讯软件标榜“安全”时,这里的安全是什么意思?如果您是产品经理,请提及一些基本的安全需求,其中可能包括:

1.账号是安全的,不能被绕过、爆破等,是为了保证用户账号的安全。

2.传输是安全的,传输的内容不应被窃听或篡改。

3. 其他 :-)。

在账号方面,如果账号/密码丢失了,一切都没用了。这主要是关于传输安全性。为满足传输安全的要求,开发者可以考虑使用非对称加密交换随机密钥,使用随机密钥对内容通信进行加密。密钥协商和通信加密的过程大致如下。

客户端是我们的聊天软件,中间是网络通讯。首先说几个结论c网络聊天程序,经过数学证明,不需要怀疑。

1. 非对称算法中的一对密钥对就是上面的公钥和私钥。它们彼此不同,不能从一开始计算。

2.非对称密钥对,用一个密钥加密的内容只能用另一个配对密钥解密,否则无法解密。

3.对称加密算法只有一个密钥,用于加密和解密。不知道密钥是不可能解密的。

一开始,客户端软件用其预先打包在程序包中的公钥加密一个随机对称密钥并发送给服务器。服务器收到后,解密并保存对称密钥。后续发送聊天内容时,客户端使用生成的随机对称密钥对聊天内容进行加密,服务器使用之前收到的对称密钥进行解密。服务器转发给你的聊天内容也是用对称密钥加密的,客户端用对称密钥解密。

通过以上方式,可以保证通信过程中的信息安全。

1.如果客户端发送给对称密钥的信息被第三方监听,第三方无法解密,因为它没有私钥。

2.如果监听到客户端和服务端的聊天信息,第三方没有对称密钥,无法解密。

3.如果有中间人冒充服务器,由于微信服务器上没有保存私钥,无法解密你用公钥加密的随机对称密钥。没有随机对称密钥,客户端无法解密发送的聊天内容无法通过对称密钥加密发送给客户端,因此无法冒充他人向您发送聊天信息。

以上只是一个基本的加密逻辑。相信大厂微信做的还不止这些。因此:第三方无法通过网络监控获取微信聊天内容。

但聊天软件毕竟不是安全软件,通常只保证通讯安全。除了网络监控和拦截,还有很多其他方式可以获取你的聊天记录。

二、互联网行为管理审计原理

百度第一的网络行为管理系统,大名鼎鼎的“深信服”和他的竞争对手。从介绍来看,功能非常强大。可以获取邮件和聊天内容,也可以控制程序是否可以运行,还可以录屏。此类系统都需要在受控计算机上安装客户端软件。它可以在光明中,也可以在黑暗中。

以上截图也可以证明客户端的存在,深信服可以通过浏览器页面直接引导安装。

安装监控程序相当于安装木马。微软windows系统是一个相对开放的系统。进程之间没有隔离,不需要申请权限。一个正在运行的程序可以通过API完全捕获其他进程窗口内容和内存内容,拦截API调用。 这种类型的监控程序本质上是一个特洛伊木马。您在安装了监控程序的电脑上进行的任何操作都可以被木马服务器远程采集。

针对这种监控,如果公司明确要求一定要安装,那只能忍了,要么滚蛋-_-||。如果公司暗中进行,可以使用自己的设备,或者对公司电脑进行彻底格式化,不要轻易泄露密码,不要安装和运行来历不明的程序。此外,监控程序也在系统上运行,需要针对操作系统进行开发。它可能不完全支持某些小众系统,或者受系统权限限制,无法实现监控功能,如MacOS、Linux等。这就是 MacOS 病毒和木马较少的原因:-)。

三、安全漏洞和系统补丁

——“如果你用自己的电脑只连接wifi并截图,那100%被黑了。”

这是一个同学的评论。我同意这一点。这里简单介绍一下科普。一般情况下,如果你用自己的电脑连接第三方wifi,第三方会监听聊天内容,甚至截图,这种情况不太可能发生。

但世界上没有绝对的东西。理论上是可以的。比如你的系统有漏洞,第三方可以通过你系统开启的网络服务获取你系统的控制权限,然后打开后门安装监控程序(木马),然后你就可以收集到各种信息通过特洛伊木马程序在您的计算机上。

别担心,这真的只是理论上的可能性,需要存在这么大的漏洞,而且还没有被广泛知晓,也没有被操作系统发行商和安全厂商修复c网络聊天程序,这在国内是非常少见的现实。利用已公开的已知漏洞并不难,但找到一个不为人知且影响广泛的重大漏洞是非常艰巨的,也是黑客的最高成就。

响应是及时更新系统和补丁。当然,不要带狼进屋,安装来源不明的程序(钓鱼文件),所以使用盗版软件,操作系统真的有风险!许多已被修改,并且很可能已植入木马:-)。

四、私钥安全

如果存储在服务器上的聊天软件客户端的私钥是由第三方获取的,那么第三方可以只通过网络发起中间人攻击,而无需在客户端安装任何程序。理论上也是可以的。

如果发生这种情况,则必须启用新的非对称密钥对,并且客户端可能需要对其进行更新才能生效。所以尽量保持程序更新。 o(* ̄︶ ̄*)o

总结:

1.微信聊天内容通常无法通过网络通信层获取。

2.如果有迹象表明你的具体聊天内容、https浏览内容、被监控,在99%的情况下,说明你的电脑中植入了监控软件(木马),而你应该尽快检查自己。

3.及时进行系统安全更新,不要运行他人给你的任何软件,比如关系不好的老婆/老公。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论