深信服这是想干嘛 这几个进程关闭了 VPN 也杀不死. (感觉电脑会一直被监控)
tianzhidao4422 2021-02-03 20:46:40 +08:00 15513 次点击这是一个创建于 1790 天前的主题,其中的信息可能已经有所发展或是发生改变。
退掉了 VPN 后, 发现这几个和 VPN 相关的进程一直在后面偷偷摸摸的运行, 无法杀掉.
kill 后 它不断自动 启动后台进程, 杀不死. 它到底想干嘛.
感觉 它一直 在背后 偷偷摸摸地监控你的电脑. 
 | 1 tianzhidao4422 OP 感觉只要装了这个 VPN 软件 电脑就一直被监控着 |
 | 2 alazysun 2021-02-03 21:21:10 +08:00 Santa |
 | 3 deef 2021-02-03 21:24:48 +08:00  1 EasyConnect 的某个版本( for Windows )还会影响 PPPoE 拨号,卸载也不能卸干净,当时烦了直接重装了 |
 | 4 fakelbst 2021-02-03 21:26:26 +08:00 3 https://zhuanlan.zhihu.com/p/259634641 推荐这个文章写的这个方案,好用,不用担心这些隐私问题了 |
 | 5 DoctorCat 2021-02-03 22:04:19 +08:00 1 之前玩 dtrace 偶然也发现这个 EasyConnect 在大量调用某系统调用。彻底干掉后,跑在虚拟机了。 |
| 6 DoctorCat 2021-02-03 22:09:50 +08:00 |
 | 7 ChangeTheWorld 2021-02-03 22:14:14 +08:00 2 深信服 = 垃圾 是对垃圾的侮辱!! 垃圾还有可回收的,装了深信服就等于开了个能静默安装的后门,N 种姿势触发,护网第一个被打爆的就是深信服 |
| 8 ChangeTheWorld 2021-02-03 22:15:29 +08:00 |
| 9 DoctorCat 2021-02-03 22:45:41 +08:00 @ChangeTheWorld 细思恐极。 |
 | 10 reed2020 2021-02-04 09:52:49 +08:00 电脑没有装深信服,公司网关装了深信服能看到聊天内容? |
 | 12 taro0822 2021-02-04 10:57:35 +08:00 1 |
 | 13 Huelse 2021-02-04 11:01:59 +08:00 这玩意我大学时用只敢装在虚拟机里,真的害怕 |
 | 15 h3nng 2021-02-04 11:22:01 +08:00 via iPhone sudo launchctl unload /Libray/LaunchDaemons/com.sangfor.Easy Monitor.plist |
 | 16 hiddendeerer 2021-02-04 11:26:36 +08:00 查看员工聊天记录。。。老板利器啊! |
 | 17 securityCoding 2021-02-04 11:26:53 +08:00 1 @ChangeTheWorld 233,阿里云安全工程师来公司宣讲时讲了一些演练的事情,很多公司网络安防本来没有漏洞,根本渗透不进去,装了某些安全产品后大门敞开了 |
| 18 ChangeTheWorld 2021-02-04 12:17:18 +08:00 @securityCoding 以前我们被打穿是因为没钱部署防护设备,现在我们被打穿是因为防护设备有漏洞 |
 | 19 HappyFox 2021-02-04 13:15:03 +08:00 @taro0822 #14 这个是深信服行为管理的审计功能,https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight= 目前我遇到的有两种,第二种不清楚相关原理 一种是办公需要:要求安装公司证书才能工作,这就是你说的中间人,安装证书后自然人为刀俎我为鱼肉 第二种就是使用行为审计设备,管理校园网的时候见过,当时校园网只需要通过登录页面登录,并未要求安装根证书,但深信服可以显示所有使用该网络的微信聊天记录 知乎 14 年对此进行了讨论,推测是拿到了相关的证书 https://www.zhihu.com/question/19824153 |
| 20 HappyFox 2021-02-04 13:21:23 +08:00 @taro0822 #14 如果是纯技术讨论的话,只要通信双方保护好各自的私钥就可以避免中间人攻击。 但在公司工作,很多东西都是身不由己,比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络,任何一个环节都有可能“自愿”安装证书。 而且 TLS 安全的前提是:通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书,对于另一边能否保护好自己的证书是无能为力的。 |
| 21 HappyFox 2021-02-04 13:26:56 +08:00 @taro0822 #14 按照深信服自己的说法,在 AC12.0.5 版本,通过强制安装插件来实现获取聊天记录,但无法解释校园审计在仅登录的情况下获取聊天记录。 AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容 AC12.0.5 开始,支持审计微信客户端聊天内容, 配置和审计 QQ 的是同一个策略 用户端打开网页,会提示安装准入插件,安装完插件就可以正常审计 QQ 聊天内容了,不安装插件则用户端无法上网 |
| 22 alazysun 2021-02-04 14:25:29 +08:00 怎么还在讨论这个问题,Santa 跑起来,进程相关全部拉黑不就好了 |
 | 24 lagoon 2021-02-04 14:30:43 +08:00 @HappyFox 这点我也很好奇,深信服是怎么获取聊天内容的? TLS 要解密太简单了。毕竟公司电脑,想要信任什么证书还不是公司说了算。 但基本的聊天工具,都不仅仅靠这个吧? 就算自己信任证书,抓包,也是看不到微信聊天内容的。 安全方面两眼一抹黑,不懂。只是好奇。 |
 | 25 fengjianxinghun 2021-02-04 14:35:30 +08:00 @lagoon 和 tx py 交易 |
| 26 HappyFox 2021-02-04 14:56:08 +08:00 |
 | 27 treblex 2021-02-04 14:56:42 +08:00 1 监控 qq 微信是怎么实现的,本地文件 还是监控网络,腾讯没加密吗 |
 | 28 Mac 2021-02-04 14:58:25 +08:00 深信服对我来说就是个病毒,我在家必须用虚拟机运行它,否则我心里会有阴影。 |
 | 29 wangxiaoaer 2021-02-04 14:58:52 +08:00 via iPhone @ChangeTheWorld 客观一点,作为商业产品有什么问题吗?至于说是垃圾?工作时间内,工作资源不干私事没问题。 |
 | 31 nutting 2021-02-04 15:17:57 +08:00 如果是 m1 的苹果,可以用 ios 版本的,没有那几个监控服务。另外,windows 上谁知道如何不被监控? |
 | 32 zc847666533 2021-02-04 15:22:10 +08:00 @HappyFox 聊天内容是看不到的 最多只能看到你浏览器的浏览记录 |
 | 33 byte10 2021-02-04 15:22:44 +08:00 |
| 34 ChangeTheWorld 2021-02-04 15:26:55 +08:00 @wangxiaoaer 我不否认深信服商务做得好,但是它不值这个价。 |
| 35 HappyFox 2021-02-04 15:37:09 +08:00 @byte10 #33 深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件,不如老哥你讲讲咋实现的 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152  |
| 36 HappyFox 2021-02-04 15:40:09 +08:00 @zc847666533 #32 这个可以看到的,还是深信服的卖点之一,老哥你看看我这帖子下刚才带图回复的那贴。 |
 | 37 gam2046 2021-02-04 15:45:07 +08:00 @HappyFox #21,有个有意思的想法,依据深信服的说明,是否可能涉及侵犯腾讯相关的权利,例如非法获取计算机信息系统数据,有先前的判例,关于聊天内容、账号相关信息等等的所有权是有法学上的争议,究竟是用户还是腾讯所有。之前的判例里都支持了南山必胜客的说法,那既然所有权是腾讯的,那用户自然不能授权公司获取相关内容,那公司使用深信服获得的相关信息可能就侵犯了腾讯的有关权益,如果是这样的话,就很有意思了 |
| 38 HappyFox 2021-02-04 15:48:21 +08:00 @byte10 #33 不好意思,发现刚才语气有点冲,解释下。只是纯好奇深信服咋做到的(校园网那种只要接入就能审计的),想找个防护的法子,非杠。如有冲撞,老哥海涵哈 |
| 39 HappyFox 2021-02-04 15:57:14 +08:00 @gam2046 #37 老哥你这个点说得好,如果用户信息是腾讯的财产,深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。 我很疑惑的是,深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点,腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端,还没涉及用户隐私,就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视,但也没见腾讯发个声。 |
| 40 fengjianxinghun 2021-02-04 15:59:55 +08:00 @byte10 可以获取,各大安全公司都有类似的审计设备。GA 那边更不用说看到你聊天的内容。原理也不是什么黑科技。tx 的 py 交易而已 |
| 41 fengjianxinghun 2021-02-04 16:00:47 +08:00 @HappyFox 说了,安全公司都是深度 py 交易,珊瑚虫算个啥? |
| 42 HappyFox 2021-02-04 16:05:12 +08:00 @fengjianxinghun #41 谢谢老哥解答,方便说下 py 到什么程度吗,有啥能保护下自己隐私的方法吗  |
| 43 fengjianxinghun 2021-02-04 16:05:50 +08:00 @HappyFox 不要用这种东西,用端对端加密的 IM |
| 44 fengjianxinghun 2021-02-04 16:07:20 +08:00 1 @HappyFox 至于什么用户体验,不方便,没人用。想要隐私安全必须要付出代价,想要方便那就没有隐私。 |
 | 45 Lemeng 2021-02-04 16:07:30 +08:00 本来就是监控用的吧。 |
 | 46 Pogbag 2021-02-04 16:14:26 +08:00 via iPhone 我单位几年前上网需要安装一个插件,singress.exe ,当时没怎么在意,后来偶然才知道这是深信服的监控插件,现在貌似没有了,但是上网还是需要认证,连上网就会弹出一个浏览器页面,输入账号密码才可以上网,不知道现在是不是还有监控,我上班没事干就上 V 站,最近发现访问速度特别慢,难道被监控后给我限流了吗? |
| 47 HappyFox 2021-02-04 16:33:23 +08:00 1 @fengjianxinghun #44 谢谢老哥解答,看来“上网不涉密,涉密不上网”果然是至理名言,以后和朋友有啥话还是当面聊吧 |
 | 48 tadebao 2021-02-04 17:24:30 +08:00 它干的就是资产监控呀 |
 | 49 wellsc 2021-02-04 17:34:53 +08:00 @zc847666533 可以看到聊天记录的啊,之前我上上家公司还代理过深信服的产品,监控微信聊天记录是他们的卖点之一 |
 | 50 gitopen 2021-02-04 18:02:24 +08:00 看到帖子,就去虚拟机卸载这东西。发现还和 TIM 有交集?  |
| 51 gitopen 2021-02-04 18:03:56 +08:00 |
| 53 tianzhidao4422 OP |
| 54 tianzhidao4422 OP @treblex 只需要在公司网关出口 加一个设备就可以. 截取这些流量 从里面是可以提取出 聊天记录的 |
 | 55 Caan07 2021-02-04 19:12:06 +08:00 如无必要,请不要使用深信服。因为人家就是以这个作为卖点的,隐私?你确定谈这个? |
| 56 tianzhidao4422 OP @Caan07 没得选吧 . 公司 VPN 该怎么整 |
 | 57 Fanatique32 2021-02-04 23:38:13 +08:00 深信服真的很离谱,网络安全大厂搞这种歪门邪道还当招牌的仅此一家。很多产品性能低的令人发指,都 2021 年了还不是基于大数据架构的。 |
 | 58 Jet 2021-02-05 15:59:35 +08:00 完全不需要这样 只要要求每台电脑安装一个 CA 想要啥就可以有啥 |
 | 59 fchypzero 2021-11-22 11:06:32 +08:00 @Fanatique32 奇安信、天融信,国内搞安全的不少都搞了。 |
| 60 tianzhidao4422 OP ...... 行为感知系统...... |
 | 62 PKX 2024-10-18 11:34:51 +08:00 via iPhone 请问是装了这个软件,不用也会被监控吗? |
Select Language