深信服這是想干嘛 這幾個進程關(guān)閉了 VPN 也殺不死. (感覺電腦會一直被監(jiān)控)

發(fā)布于 2021-02-03 20:46:40

退掉了 VPN 后, 發(fā)現(xiàn)這幾個和 VPN 相關(guān)的進程一直在后面偷偷摸摸的運行, 無法殺掉.

kill 后 它不斷自動 啟動后臺進程, 殺不死. 它到底想干嘛.

感覺 它一直 在背后 偷偷摸摸地監(jiān)控你的電腦.?

Questioner

tianzhidao4422

Viewed

99

?分享

57?個回答

tianzhidao44222021-02-03 20:52:37

感覺只要裝了這個 VPN 軟件 電腦就一直被監(jiān)控著

alazysun2021-02-03 21:21:10

Santa

deef2021-02-03 21:24:48

EasyConnect 的某個版本（ for Windows ）還會影響 PPPoE 撥號，卸載也不能卸干凈，當時煩了直接重裝了

fakelbst??32021-02-03 21:26:26

https://zhuanlan.zhihu.com/p/259634641
推薦這個文章寫的這個方案，好用，不用擔心這些隱私問題了

DoctorCat2021-02-03 22:04:19

之前玩 dtrace 偶然也發(fā)現(xiàn)這個 EasyConnect 在大量調(diào)用某系統(tǒng)調(diào)用。徹底干掉后，跑在虛擬機了。

DoctorCat2021-02-03 22:09:50

發(fā)現(xiàn)一篇介紹文： https://searchsecurity.techtarget.com.cn/11-22806/

ChangeTheWorld??12021-02-03 22:14:14

深信服 = 垃圾 是對垃圾的侮辱??！ 垃圾還有可回收的，裝了深信服就等于開了個能靜默安裝的后門，N 種姿勢觸發(fā)，護網(wǎng)第一個被打爆的就是深信服

ChangeTheWorld2021-02-03 22:15:29

各位自己看吧
https://www.freebuf.com/company-information/232564.html

DoctorCat2021-02-03 22:45:41

@ChangeTheWorld 細思恐極。

reed20202021-02-04 09:52:49

電腦沒有裝深信服，公司網(wǎng)關(guān)裝了深信服能看到聊天內(nèi)容？

HappyFox2021-02-04 10:55:21

@reed2020 #10 可以的，只要你的流量走公司網(wǎng)關(guān)

taro0822??12021-02-04 10:57:35

@reed2020 理論上應(yīng)該沒法獲取，參考一下這篇文章 https://github.com/WeMobileDev/article/blob/master/%E5%9F%BA%E4%BA%8ETLS1.3%E7%9A%84%E5%BE%AE%E4%BF%A1%E5%AE%89%E5%85%A8%E9%80%9A%E4%BF%A1%E5%8D%8F%E8%AE%AEmmtls%E4%BB%8B%E7%BB%8D.md

Huelse2021-02-04 11:01:59

這玩意我大學(xué)時用只敢裝在虛擬機里，真的害怕

taro08222021-02-04 11:09:33

@HappyFox 但是微信的通信協(xié)議不是基于 tls 的么？中間人攻擊的話如何解決證書問題？（非安全行業(yè)，僅技術(shù)討論）

h3nng2021-02-04 11:22:01

sudo launchctl unload /Libray/LaunchDaemons/com.sangfor.Easy Monitor.plist

hiddendeerer2021-02-04 11:26:36

查看員工聊天記錄。。。老板利器?。?/p>

securityCoding2021-02-04 11:26:53

@ChangeTheWorld 233，阿里云安全工程師來公司宣講時講了一些演練的事情，很多公司網(wǎng)絡(luò)安防本來沒有漏洞，根本滲透不進去，裝了某些安全產(chǎn)品后大門敞開了

ChangeTheWorld2021-02-04 12:17:18

@securityCoding 以前我們被打穿是因為沒錢部署防護設(shè)備，現(xiàn)在我們被打穿是因為防護設(shè)備有漏洞

HappyFox2021-02-04 13:15:03

@taro0822 #14 這個是深信服行為管理的審計功能，https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=

目前我遇到的有兩種，第二種不清楚相關(guān)原理
一種是辦公需要：要求安裝公司證書才能工作，這就是你說的中間人，安裝證書后自然人為刀俎我為魚肉
第二種就是使用行為審計設(shè)備，管理校園網(wǎng)的時候見過，當時校園網(wǎng)只需要通過登錄頁面登錄，并未要求安裝根證書，但深信服可以顯示所有使用該網(wǎng)絡(luò)的微信聊天記錄

知乎 14 年對此進行了討論，推測是拿到了相關(guān)的證書 https://www.zhihu.com/question/19824153

HappyFox2021-02-04 13:21:23

@taro0822 #14 如果是純技術(shù)討論的話，只要通信雙方保護好各自的私鑰就可以避免中間人攻擊。
但在公司工作，很多東西都是身不由己，比如公司配置的電腦、公司的內(nèi)部軟件、公司的域賬戶、公司的網(wǎng)絡(luò)，任何一個環(huán)節(jié)都有可能“自愿”安裝證書。
而且 TLS 安全的前提是：通信雙方都保護好自己的私鑰不被第三方獲取。。。咱們除了管理好自己的證書，對于另一邊能否保護好自己的證書是無能為力的。

HappyFox2021-02-04 13:26:56

@taro0822 #14 按照深信服自己的說法，在 AC12.0.5 版本，通過強制安裝插件來實現(xiàn)獲取聊天記錄，但無法解釋校園審計在僅登錄的情況下獲取聊天記錄。

AC11.8 支持審計 QQ 客戶端聊天內(nèi)容、支持審計 web 微信聊天內(nèi)容， 但不支持審計微信客戶聊天內(nèi)容

AC12.0.5 開始，支持審計微信客戶端聊天內(nèi)容， 配置和審計 QQ 的是同一個策略
用戶端打開網(wǎng)頁，會提示安裝準入插件，安裝完插件就可以正常審計 QQ 聊天內(nèi)容了，不安裝插件則用戶端無法上網(wǎng)

alazysun2021-02-04 14:25:29

怎么還在討論這個問題，Santa 跑起來，進程相關(guān)全部拉黑不就好了

taro08222021-02-04 14:27:57

@HappyFox 感謝大佬解惑~

lagoon2021-02-04 14:30:43

@HappyFox 這點我也很好奇，深信服是怎么獲取聊天內(nèi)容的？?

TLS 要解密太簡單了。畢竟公司電腦，想要信任什么證書還不是公司說了算。?
但基本的聊天工具，都不僅僅靠這個吧？?

就算自己信任證書，抓包，也是看不到微信聊天內(nèi)容的。?

安全方面兩眼一抹黑，不懂。只是好奇。

fengjianxinghun2021-02-04 14:35:30

@lagoon 和 tx py 交易

HappyFox2021-02-04 14:56:08

@taro0822 #23 我也不是相關(guān)行業(yè)的，只是以前在學(xué)校網(wǎng)絡(luò)中心玩過深信服，僅做交流哈

@lagoon #24 獲取聊天內(nèi)容其實不難，騰訊的某些 IM 有自己的協(xié)議，之前被封鎖的某些 qq 群機器人就是逆向獲得了 qq 的通訊協(xié)議、相關(guān)接口后，直接構(gòu)造請求發(fā)送消息的。具體實現(xiàn)方法，你可以看一下開源的 QQ 群機器人的代碼

其實這個問題對咱們用戶來說很無解，因為騰訊軟件不開源、深信服也不開源，研究起來咱們只能是從功能和原理分析。

treblex??12021-02-04 14:56:42

監(jiān)控 qq 微信是怎么實現(xiàn)的，本地文件 還是監(jiān)控網(wǎng)絡(luò)，騰訊沒加密嗎

Mac2021-02-04 14:58:25

深信服對我來說就是個病毒，我在家必須用虛擬機運行它，否則我心里會有陰影。

wangxiaoaer2021-02-04 14:58:52

@ChangeTheWorld 客觀一點，作為商業(yè)產(chǎn)品有什么問題嗎？至于說是垃圾？工作時間內(nèi)，工作資源不干私事沒問題。

Cloutain??12021-02-04 15:02:40

@treblex 分析微信的各項聊天功能，做鉤子，QQ 同理。 以前做過微信的

nutting2021-02-04 15:17:57

如果是 m1 的蘋果，可以用 ios 版本的，沒有那幾個監(jiān)控服務(wù)。另外，windows 上誰知道如何不被監(jiān)控？

zc8476665332021-02-04 15:22:10

@HappyFox 聊天內(nèi)容是看不到的 最多只能看到你瀏覽器的瀏覽記錄

byte102021-02-04 15:22:44

@lagoon 只要懂基本原理都知道，不可能獲取到微信聊天記錄的，除非截屏 然后 AI 分析。單純靠通信來獲取微信的通信信息？微信通信至少有一層對稱加密吧？連小程序的 openid 都加了一層對稱加密啦。稍微有腦子都知道。
@HappyFox 如果是這樣的話，這家公司會被騰訊告，如果是鉤子的話 非法入侵別人的軟件。 要么是代理接口出來的話，不好說了，那微信密碼都給他們偷光了。

ChangeTheWorld2021-02-04 15:26:55

@wangxiaoaer 我不否認深信服商務(wù)做得好，但是它不值這個價。

HappyFox2021-02-04 15:37:09

@byte10 #33?
深信服還真的實現(xiàn)了監(jiān)控 PC 微信聊天記錄、攔截其他端微信傳輸?shù)奈募?，不如老哥你講講咋實現(xiàn)的
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152

HappyFox2021-02-04 15:40:09

@zc847666533 #32 這個可以看到的，還是深信服的賣點之一，老哥你看看我這帖子下剛才帶圖回復(fù)的那貼。

gam20462021-02-04 15:45:07

@HappyFox #21，有個有意思的想法，依據(jù)深信服的說明，是否可能涉及侵犯騰訊相關(guān)的權(quán)利，例如非法獲取計算機信息系統(tǒng)數(shù)據(jù)，有先前的判例，關(guān)于聊天內(nèi)容、賬號相關(guān)信息等等的所有權(quán)是有法學(xué)上的爭議，究竟是用戶還是騰訊所有。之前的判例里都支持了南山必勝客的說法，那既然所有權(quán)是騰訊的，那用戶自然不能授權(quán)公司獲取相關(guān)內(nèi)容，那公司使用深信服獲得的相關(guān)信息可能就侵犯了騰訊的有關(guān)權(quán)益，如果是這樣的話，就很有意思了

HappyFox2021-02-04 15:48:21

@byte10 #33 不好意思，發(fā)現(xiàn)剛才語氣有點沖，解釋下。只是純好奇深信服咋做到的（校園網(wǎng)那種只要接入就能審計的），想找個防護的法子，非杠。如有沖撞，老哥海涵哈

HappyFox2021-02-04 15:57:14

@gam2046 #37?
老哥你這個點說得好，如果用戶信息是騰訊的財產(chǎn)，深信服相當于給監(jiān)視騰訊財產(chǎn)提供工具了。不知道法律上如何定義。

我很疑惑的是，深信服審計設(shè)備都能把審計 qq 、微信的聊天記錄當成賣點，騰訊沒理由不考慮這方面的影響。之前的珊瑚蟲只是因為第三方客戶端，還沒涉及用戶隱私，就被騰訊起訴了。這種直接涉及到用戶隱私的產(chǎn)品理應(yīng)更重視，但也沒見騰訊發(fā)個聲。

fengjianxinghun2021-02-04 15:59:55

@byte10 可以獲取，各大安全公司都有類似的審計設(shè)備。GA 那邊更不用說看到你聊天的內(nèi)容。原理也不是什么黑科技。tx 的 py 交易而已

fengjianxinghun2021-02-04 16:00:47

@HappyFox 說了，安全公司都是深度 py 交易，珊瑚蟲算個啥?

HappyFox2021-02-04 16:05:12

@fengjianxinghun #41 謝謝老哥解答，方便說下 py 到什么程度嗎，有啥能保護下自己隱私的方法嗎?

fengjianxinghun2021-02-04 16:05:50

@HappyFox 不要用這種東西，用端對端加密的 IM

fengjianxinghun??12021-02-04 16:07:20

@HappyFox 至于什么用戶體驗，不方便，沒人用。想要隱私安全必須要付出代價，想要方便那就沒有隱私。

Lemeng2021-02-04 16:07:30

本來就是監(jiān)控用的吧。

Pogbag2021-02-04 16:14:26

我單位幾年前上網(wǎng)需要安裝一個插件，singress.exe ，當時沒怎么在意，后來偶然才知道這是深信服的監(jiān)控插件，現(xiàn)在貌似沒有了，但是上網(wǎng)還是需要認證，連上網(wǎng)就會彈出一個瀏覽器頁面，輸入賬號密碼才可以上網(wǎng)，不知道現(xiàn)在是不是還有監(jiān)控，我上班沒事干就上 V 站，最近發(fā)現(xiàn)訪問速度特別慢，難道被監(jiān)控后給我限流了嗎？

HappyFox2021-02-04 16:33:23

@fengjianxinghun #44 謝謝老哥解答，看來“上網(wǎng)不涉密，涉密不上網(wǎng)”果然是至理名言，以后和朋友有啥話還是當面聊吧?

tadebao2021-02-04 17:24:30

它干的就是資產(chǎn)監(jiān)控呀

wellsc2021-02-04 17:34:53

@zc847666533 可以看到聊天記錄的啊，之前我上上家公司還代理過深信服的產(chǎn)品，監(jiān)控微信聊天記錄是他們的賣點之一

gitopen2021-02-04 18:02:24

看到帖子，就去虛擬機卸載這東西。發(fā)現(xiàn)還和 TIM 有交集？

gitopen2021-02-04 18:03:56

和微信也有交集~

https://i.loli.net/2021/02/04/Nl7zsUcGDAyemvt.png

lc70292021-02-04 18:14:02

@taro0822 最簡單的辦法，準入。就是說強制你安裝安全設(shè)備簽發(fā)的證書，不裝你就不能上網(wǎng)。

tianzhidao44222021-02-04 18:43:44

@fakelbst ??

tianzhidao44222021-02-04 18:46:13

@treblex 只需要在公司網(wǎng)關(guān)出口 加一個設(shè)備就可以. 截取這些流量 從里面是可以提取出 聊天記錄的

Caan072021-02-04 19:12:06

如無必要，請不要使用深信服。因為人家就是以這個作為賣點的，隱私？你確定談這個？

tianzhidao44222021-02-04 19:17:19

@Caan07 沒得選吧 . 公司 VPN 該怎么整

Fanatique322021-02-04 23:38:13

深信服真的很離譜，網(wǎng)絡(luò)安全大廠搞這種歪門邪道還當招牌的僅此一家。很多產(chǎn)品性能低的令人發(fā)指，都 2021 年了還不是基于大數(shù)據(jù)架構(gòu)的。