深信服这是想干嘛 这几个进程关闭了 VPN 也杀不死. (感觉电脑会一直被监控)
tianzhidao4422 · 2021-02-03 20:46:40 +08:00 · 12872 次点击这是一个创建于 1171 天前的主题,其中的信息可能已经有所发展或是发生改变。
退掉了 VPN 后, 发现这几个和 VPN 相关的进程一直在后面偷偷摸摸的运行, 无法杀掉.
kill 后 它不断自动 启动后台进程, 杀不死. 它到底想干嘛.
感觉 它一直 在背后 偷偷摸摸地监控你的电脑.
 |
1
tianzhidao4422 OP 感觉只要装了这个 VPN 软件 电脑就一直被监控着
|
 |
2
alazysun 2021-02-03 21:21:10 +08:00
Santa
|
 |
3
deef 2021-02-03 21:24:48 +08:00  1
EasyConnect 的某个版本( for Windows )还会影响 PPPoE 拨号,卸载也不能卸干净,当时烦了直接重装了
|
 |
4
fakelbst 2021-02-03 21:26:26 +08:00 3
https://zhuanlan.zhihu.com/p/259634641
推荐这个文章写的这个方案,好用,不用担心这些隐私问题了 |
 |
5
DoctorCat 2021-02-03 22:04:19 +08:00 1
之前玩 dtrace 偶然也发现这个 EasyConnect 在大量调用某系统调用。彻底干掉后,跑在虚拟机了。
|
|
6
DoctorCat 2021-02-03 22:09:50 +08:00
|
 |
7
ChangeTheWorld 2021-02-03 22:14:14 +08:00 2
深信服 = 垃圾 是对垃圾的侮辱!! 垃圾还有可回收的,装了深信服就等于开了个能静默安装的后门,N 种姿势触发,护网第一个被打爆的就是深信服
|
|
8
ChangeTheWorld 2021-02-03 22:15:29 +08:00
|
|
9
DoctorCat 2021-02-03 22:45:41 +08:00
@ChangeTheWorld 细思恐极。
|
 |
10
reed2020 2021-02-04 09:52:49 +08:00
电脑没有装深信服,公司网关装了深信服能看到聊天内容?
|
 |
12
taro0822 2021-02-04 10:57:35 +08:00 1
|
 |
13
Huelse 2021-02-04 11:01:59 +08:00
这玩意我大学时用只敢装在虚拟机里,真的害怕
|
 |
15
h3nng 2021-02-04 11:22:01 +08:00 via iPhone
sudo launchctl unload /Libray/LaunchDaemons/com.sangfor.Easy Monitor.plist
|
 |
16
hiddendeerer 2021-02-04 11:26:36 +08:00
查看员工聊天记录。。。老板利器啊!
|
 |
17
securityCoding 2021-02-04 11:26:53 +08:00 1
@ChangeTheWorld 233,阿里云安全工程师来公司宣讲时讲了一些演练的事情,很多公司网络安防本来没有漏洞,根本渗透不进去,装了某些安全产品后大门敞开了
|
|
18
ChangeTheWorld 2021-02-04 12:17:18 +08:00
@securityCoding 以前我们被打穿是因为没钱部署防护设备,现在我们被打穿是因为防护设备有漏洞
|
 |
19
HappyFox 2021-02-04 13:15:03 +08:00
@taro0822 #14 这个是深信服行为管理的审计功能,https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=
目前我遇到的有两种,第二种不清楚相关原理 一种是办公需要:要求安装公司证书才能工作,这就是你说的中间人,安装证书后自然人为刀俎我为鱼肉 第二种就是使用行为审计设备,管理校园网的时候见过,当时校园网只需要通过登录页面登录,并未要求安装根证书,但深信服可以显示所有使用该网络的微信聊天记录 知乎 14 年对此进行了讨论,推测是拿到了相关的证书 https://www.zhihu.com/question/19824153 |
|
20
HappyFox 2021-02-04 13:21:23 +08:00
@taro0822 #14 如果是纯技术讨论的话,只要通信双方保护好各自的私钥就可以避免中间人攻击。
但在公司工作,很多东西都是身不由己,比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络,任何一个环节都有可能“自愿”安装证书。 而且 TLS 安全的前提是:通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书,对于另一边能否保护好自己的证书是无能为力的。 |
|
21
HappyFox 2021-02-04 13:26:56 +08:00
@taro0822 #14 按照深信服自己的说法,在 AC12.0.5 版本,通过强制安装插件来实现获取聊天记录,但无法解释校园审计在仅登录的情况下获取聊天记录。
AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容 AC12.0.5 开始,支持审计微信客户端聊天内容, 配置和审计 QQ 的是同一个策略 用户端打开网页,会提示安装准入插件,安装完插件就可以正常审计 QQ 聊天内容了,不安装插件则用户端无法上网 |
|
22
alazysun 2021-02-04 14:25:29 +08:00
怎么还在讨论这个问题,Santa 跑起来,进程相关全部拉黑不就好了
|
 |
24
lagoon 2021-02-04 14:30:43 +08:00
@HappyFox 这点我也很好奇,深信服是怎么获取聊天内容的?
TLS 要解密太简单了。毕竟公司电脑,想要信任什么证书还不是公司说了算。 但基本的聊天工具,都不仅仅靠这个吧? 就算自己信任证书,抓包,也是看不到微信聊天内容的。 安全方面两眼一抹黑,不懂。只是好奇。 |
 |
25
fengjianxinghun 2021-02-04 14:35:30 +08:00
@lagoon 和 tx py 交易
|
|
26
HappyFox 2021-02-04 14:56:08 +08:00
|
 |
27
treblex 2021-02-04 14:56:42 +08:00 1
监控 qq 微信是怎么实现的,本地文件 还是监控网络,腾讯没加密吗
|
 |
28
Mac 2021-02-04 14:58:25 +08:00
深信服对我来说就是个病毒,我在家必须用虚拟机运行它,否则我心里会有阴影。
|
 |
29
wangxiaoaer 2021-02-04 14:58:52 +08:00 via iPhone
@ChangeTheWorld 客观一点,作为商业产品有什么问题吗?至于说是垃圾?工作时间内,工作资源不干私事没问题。
|
 |
31
nutting 2021-02-04 15:17:57 +08:00
如果是 m1 的苹果,可以用 ios 版本的,没有那几个监控服务。另外,windows 上谁知道如何不被监控?
|
 |
32
zc847666533 2021-02-04 15:22:10 +08:00
@HappyFox 聊天内容是看不到的 最多只能看到你浏览器的浏览记录
|
 |
33
byte10 2021-02-04 15:22:44 +08:00
|
|
34
ChangeTheWorld 2021-02-04 15:26:55 +08:00
@wangxiaoaer 我不否认深信服商务做得好,但是它不值这个价。
|
|
35
HappyFox 2021-02-04 15:37:09 +08:00
@byte10 #33
深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件,不如老哥你讲讲咋实现的 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152  |
|
36
HappyFox 2021-02-04 15:40:09 +08:00
@zc847666533 #32 这个可以看到的,还是深信服的卖点之一,老哥你看看我这帖子下刚才带图回复的那贴。
|
 |
37
gam2046 2021-02-04 15:45:07 +08:00
@HappyFox #21,有个有意思的想法,依据深信服的说明,是否可能涉及侵犯腾讯相关的权利,例如非法获取计算机信息系统数据,有先前的判例,关于聊天内容、账号相关信息等等的所有权是有法学上的争议,究竟是用户还是腾讯所有。之前的判例里都支持了南山必胜客的说法,那既然所有权是腾讯的,那用户自然不能授权公司获取相关内容,那公司使用深信服获得的相关信息可能就侵犯了腾讯的有关权益,如果是这样的话,就很有意思了
|
|
38
HappyFox 2021-02-04 15:48:21 +08:00
@byte10 #33 不好意思,发现刚才语气有点冲,解释下。只是纯好奇深信服咋做到的(校园网那种只要接入就能审计的),想找个防护的法子,非杠。如有冲撞,老哥海涵哈
|
|
39
HappyFox 2021-02-04 15:57:14 +08:00
@gam2046 #37
老哥你这个点说得好,如果用户信息是腾讯的财产,深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。 我很疑惑的是,深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点,腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端,还没涉及用户隐私,就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视,但也没见腾讯发个声。 |
|
40
fengjianxinghun 2021-02-04 15:59:55 +08:00
@byte10 可以获取,各大安全公司都有类似的审计设备。GA 那边更不用说看到你聊天的内容。原理也不是什么黑科技。tx 的 py 交易而已
|
|
41
fengjianxinghun 2021-02-04 16:00:47 +08:00
@HappyFox 说了,安全公司都是深度 py 交易,珊瑚虫算个啥?
|
|
42
HappyFox 2021-02-04 16:05:12 +08:00
@fengjianxinghun #41 谢谢老哥解答,方便说下 py 到什么程度吗,有啥能保护下自己隐私的方法吗
 |
|
43
fengjianxinghun 2021-02-04 16:05:50 +08:00
@HappyFox 不要用这种东西,用端对端加密的 IM
|
|
44
fengjianxinghun 2021-02-04 16:07:20 +08:00 1
@HappyFox 至于什么用户体验,不方便,没人用。想要隐私安全必须要付出代价,想要方便那就没有隐私。
|
 |
45
Lemeng 2021-02-04 16:07:30 +08:00
本来就是监控用的吧。
|
 |
46
Pogbag 2021-02-04 16:14:26 +08:00 via iPhone
我单位几年前上网需要安装一个插件,singress.exe ,当时没怎么在意,后来偶然才知道这是深信服的监控插件,现在貌似没有了,但是上网还是需要认证,连上网就会弹出一个浏览器页面,输入账号密码才可以上网,不知道现在是不是还有监控,我上班没事干就上 V 站,最近发现访问速度特别慢,难道被监控后给我限流了吗?
|
|
47
HappyFox 2021-02-04 16:33:23 +08:00 1
@fengjianxinghun #44 谢谢老哥解答,看来“上网不涉密,涉密不上网”果然是至理名言,以后和朋友有啥话还是当面聊吧
|
 |
48
tadebao 2021-02-04 17:24:30 +08:00
它干的就是资产监控呀
|
 |
49
wellsc 2021-02-04 17:34:53 +08:00
@zc847666533 可以看到聊天记录的啊,之前我上上家公司还代理过深信服的产品,监控微信聊天记录是他们的卖点之一
|
 |
50
gitopen 2021-02-04 18:02:24 +08:00
看到帖子,就去虚拟机卸载这东西。发现还和 TIM 有交集?
 |
|
51
gitopen 2021-02-04 18:03:56 +08:00
|
|
53
tianzhidao4422 OP @fakelbst 👍
|
|
54
tianzhidao4422 OP @treblex 只需要在公司网关出口 加一个设备就可以. 截取这些流量 从里面是可以提取出 聊天记录的
|
 |
55
Caan07 2021-02-04 19:12:06 +08:00
如无必要,请不要使用深信服。因为人家就是以这个作为卖点的,隐私?你确定谈这个?
|
|
56
tianzhidao4422 OP @Caan07 没得选吧 . 公司 VPN 该怎么整
|
 |
57
Fanatique32 2021-02-04 23:38:13 +08:00
深信服真的很离谱,网络安全大厂搞这种歪门邪道还当招牌的仅此一家。很多产品性能低的令人发指,都 2021 年了还不是基于大数据架构的。
|
 |
58
Jet 2021-02-05 15:59:35 +08:00
完全不需要这样
只要要求每台电脑安装一个 CA 想要啥就可以有啥 |
 |
59
fchypzero 2021-11-22 11:06:32 +08:00
@Fanatique32 奇安信、天融信,国内搞安全的不少都搞了。
|
|
60
tianzhidao4422 OP ...... 行为感知系统......
|
Select Language