我不懂监控，求大家解惑

dahuatttt

引用第35楼asier于2011-07-20 16:33发表的  :

那是以前了,现在国内几家厂商在某机构的帮助下已经可以生成合法的证书了

这个合法证书颁发机构和原证书的办法机构一样不？

dongjuanyong

引用第40楼dahuatttt于2011-07-20 17:03发表的  :
这个合法证书颁发机构和原证书的办法机构一样不？

不一样又怎样，root证书签发机构发出来的证书浏览器一律pass，又不是每次都会点出来证书签发机构确认一下

asier

引用第38楼dongjuanyong于2011-07-20 16:49发表的 回 35楼(asier) 的帖子 :
直接发CNXXX的root？……这东西让root证书管理机构知道了不会很麻烦么

这东西是有zf行为在其中的,必然从各方面施压过了.

dahuatttt

引用第41楼dongjuanyong于2011-07-20 17:09发表的  :

不一样又怎样，root证书签发机构发出来的证书浏览器一律pass，又不是每次都会点出来证书签发机构确认一下

呵呵，不一样就行了。其实上班的时候并不是一定要看那些个网站，老老实实回家再看就好。

蕾丝蕾丝

路过提个问题，非保密单位用摄像机全方位监控的，不属于侵犯私隐吗

明日の香

非常容易

lazybone

只要有心，中间人攻击几乎无解，除非要求双向身份验证，不过我好像没看过有能破skype的

发送自我的 GT-I9000 大板凳

80808080

我觉得手机都能监控！

endrollex

破QQ，这也太累了吧
装个LSC局域网屏幕监控系统直接强奸

心二

在不黑的前提下呢?

幻水阿呆

darkfei

LS的越讲越高深了。。。。不就是装个软件。然后老板那个电脑或者网管那个电脑随时可以切换观看所有显示器当前显示内容么。。。和盗号中专的没关系。。。老板大概是这个意思吧。。。

abc9878

引用第41楼dongjuanyong于2011-07-20 17:09发表的  :

不一样又怎样，root证书签发机构发出来的证书浏览器一律pass，又不是每次都会点出来证书签发机构确认一下

所以firefox上有个扩展，就是来验证证书是否改变的。

soloyu

电脑端没装软件都能监控到，别说不少公司还部署了客户端，监控都精确到屏幕了

koven000

这玩意真上升不到破解那么BT吧?

要我的话直接装截屏软件+键盘记录不就啥都有了.

lazybone

原版skype，目前似乎无解吧

发送自我的 GT-I9000 大板凳

mirari

太可怕了，我在单位刷s1的时候下的福利莫非已经完全暴露在网管的眼皮底下……

魔太子-路

我单位是每台电脑上装VNC的SERVER端,然后老板和网管那装VIew....觉得谁不顺眼就一整天监控他屏幕

李鸿章

引用第7楼失身招领处于2011-07-20 10:11发表的  :
这么简单 公安局也就没有网络安全科了
也就没那么多110结尾的QQ号了……
什么年代了 还以为QQ聊天记录  你一个小破网管 想看就想看啊。

破网管基本上是单位什么秘密都知道的，真就想看就看

盗火线

引用第24楼asier于2011-07-20 11:20发表的  :
另外楼上拿QQ密码说事的,我可以给你说一下我们这个设备的获取原理.
你第一次登陆QQ的时候,过滤网关会在中间做一下手脚,提示你登录异常请去官方网站登录.然后你上官网登录,这个QQ官网是实实在在的官网,蹦出来的登录框也是官网的,但是提交指向就不是了....
你看,连监控客户端都不用装.

怎么知道自己有没有被监控？

现在上论坛发帖啥的

网管那可以看见么》

真灭天

测试

如果你访问下面两个网站没有弹出提示则你已经中招了。

https://tns-fsverify.cnnic.cn/

https://www.enum.cn

解决CNNIC CA方法（IE）：


工具–>Internet选项–>内容–>证书

先打开受信任的根证书发布机构

选择CNNIC ROOT和Entrust.net Secure Server Certification Authority这两个选择导出

导出时，一切选择默认。

导出完毕后，开始–>运行–>certmgr.msc–>不受信任的证书–>证书–>(右键)所有任务–>导入，把刚才导出的证书导入。
然后对着导入证书点击右键–>属性–>禁用此证书所有项目

解决CNNIC CA方法（Firefox）:


* 菜单栏：工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
* 这是一个很长的列表，按照字母顺序，你应该能找到一个叫着 "CNNIC ROOT" 的记录，就是这个东西，告诉 Firefox，我们不信任它！
* 选中 CNNIC ROOT，点击下面的“编辑”按钮，弹出一个框，应该有3个选项，把所有选项的勾都去掉！保存。
* 还没有完，狡兔有三窟。
* 接着往下找，有一个叫着 Entrust.net 的组，这个组里应该有一个 "CNNIC SSL" (如果没有，访问一下 这个网站 就有了)
* 别急着下手，这回情况不一样，这个证书是 Entrust 签名的。我们信任 Entrust，Entrust 说它信任 CNNIC，所以我们就被迫信任 CNNIC SSL 了。找到 "Entrust.net Secure Server Certification Authority" 这一条，同上面一样，把3个选项的勾都去掉，保存（提示：取消了对 Entrust 的信任以后，可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名，随便试了一下，没找到例子）。
* 最后，让我们验证一下。重启 Firefox，打开 这个 和 这个 网站，如果Firefox 对这两个网站都给出了安全警告，而非正常浏览，恭喜，您已经摆脱了 CNNIC CA 的安全威胁！

真灭天

经常换新密码防钓鱼行不行

applegreen

qq 有难度  其他无难度

真灭天

国际板skype也不行

魔太子-路

引用第63楼真灭天于2011-07-21 15:23发表的  :
测试

如果你访问下面两个网站没有弹出提示则你已经中招了。

https://tns-fsverify.cnnic.cn/
.......

两个网站半天没打开算什么情况

abc9878

有一个被牆了，然后WOT提示此2网站声誉较差