V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tianzhidao4422
V2EX  ›  程序员

深信服这是想干嘛 这几个进程关闭了 VPN 也杀不死. (感觉电脑会一直被监控)

  •  
  •   tianzhidao4422 · 2021-02-03 20:46:40 +08:00 · 9896 次点击
    这是一个创建于 671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    退掉了 VPN 后, 发现这几个和 VPN 相关的进程一直在后面偷偷摸摸的运行, 无法杀掉.

    kill 后 它不断自动 启动后台进程, 杀不死. 它到底想干嘛.

    感觉 它一直 在背后 偷偷摸摸地监控你的电脑. yQLDcn.jpg

    yQqxmV.jpg

    yQLmTO.png

    61 条回复    2022-05-11 15:48:06 +08:00
    tianzhidao4422
        1
    tianzhidao4422  
    OP
       2021-02-03 20:52:37 +08:00
    感觉只要装了这个 VPN 软件 电脑就一直被监控着
    alazysun
        2
    alazysun  
       2021-02-03 21:21:10 +08:00
    Santa
    deef
        3
    deef  
       2021-02-03 21:24:48 +08:00   ❤️ 1
    EasyConnect 的某个版本( for Windows )还会影响 PPPoE 拨号,卸载也不能卸干净,当时烦了直接重装了
    fakelbst
        4
    fakelbst  
       2021-02-03 21:26:26 +08:00   ❤️ 3
    https://zhuanlan.zhihu.com/p/259634641
    推荐这个文章写的这个方案,好用,不用担心这些隐私问题了
    DoctorCat
        5
    DoctorCat  
       2021-02-03 22:04:19 +08:00   ❤️ 1
    之前玩 dtrace 偶然也发现这个 EasyConnect 在大量调用某系统调用。彻底干掉后,跑在虚拟机了。
    DoctorCat
        6
    DoctorCat  
       2021-02-03 22:09:50 +08:00
    ChangeTheWorld
        7
    ChangeTheWorld  
       2021-02-03 22:14:14 +08:00   ❤️ 2
    深信服 = 垃圾 是对垃圾的侮辱!! 垃圾还有可回收的,装了深信服就等于开了个能静默安装的后门,N 种姿势触发,护网第一个被打爆的就是深信服
    ChangeTheWorld
        8
    ChangeTheWorld  
       2021-02-03 22:15:29 +08:00
    DoctorCat
        9
    DoctorCat  
       2021-02-03 22:45:41 +08:00
    @ChangeTheWorld 细思恐极。
    reed2020
        10
    reed2020  
       2021-02-04 09:52:49 +08:00
    电脑没有装深信服,公司网关装了深信服能看到聊天内容?
    HappyFox
        11
    HappyFox  
       2021-02-04 10:55:21 +08:00
    @reed2020 #10 可以的,只要你的流量走公司网关
    Huelse
        13
    Huelse  
       2021-02-04 11:01:59 +08:00
    这玩意我大学时用只敢装在虚拟机里,真的害怕
    taro0822
        14
    taro0822  
       2021-02-04 11:09:33 +08:00
    @HappyFox 但是微信的通信协议不是基于 tls 的么?中间人攻击的话如何解决证书问题?(非安全行业,仅技术讨论)
    h3nng
        15
    h3nng  
       2021-02-04 11:22:01 +08:00 via iPhone
    sudo launchctl unload /Libray/LaunchDaemons/com.sangfor.Easy Monitor.plist
    hiddendeerer
        16
    hiddendeerer  
       2021-02-04 11:26:36 +08:00
    查看员工聊天记录。。。老板利器啊!
    securityCoding
        17
    securityCoding  
       2021-02-04 11:26:53 +08:00   ❤️ 1
    @ChangeTheWorld 233,阿里云安全工程师来公司宣讲时讲了一些演练的事情,很多公司网络安防本来没有漏洞,根本渗透不进去,装了某些安全产品后大门敞开了
    ChangeTheWorld
        18
    ChangeTheWorld  
       2021-02-04 12:17:18 +08:00
    @securityCoding 以前我们被打穿是因为没钱部署防护设备,现在我们被打穿是因为防护设备有漏洞
    HappyFox
        19
    HappyFox  
       2021-02-04 13:15:03 +08:00
    @taro0822 #14 这个是深信服行为管理的审计功能,https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=

    目前我遇到的有两种,第二种不清楚相关原理
    一种是办公需要:要求安装公司证书才能工作,这就是你说的中间人,安装证书后自然人为刀俎我为鱼肉
    第二种就是使用行为审计设备,管理校园网的时候见过,当时校园网只需要通过登录页面登录,并未要求安装根证书,但深信服可以显示所有使用该网络的微信聊天记录

    知乎 14 年对此进行了讨论,推测是拿到了相关的证书 https://www.zhihu.com/question/19824153
    HappyFox
        20
    HappyFox  
       2021-02-04 13:21:23 +08:00
    @taro0822 #14 如果是纯技术讨论的话,只要通信双方保护好各自的私钥就可以避免中间人攻击。
    但在公司工作,很多东西都是身不由己,比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络,任何一个环节都有可能“自愿”安装证书。
    而且 TLS 安全的前提是:通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书,对于另一边能否保护好自己的证书是无能为力的。
    HappyFox
        21
    HappyFox  
       2021-02-04 13:26:56 +08:00
    @taro0822 #14 按照深信服自己的说法,在 AC12.0.5 版本,通过强制安装插件来实现获取聊天记录,但无法解释校园审计在仅登录的情况下获取聊天记录。

    AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容

    AC12.0.5 开始,支持审计微信客户端聊天内容, 配置和审计 QQ 的是同一个策略
    用户端打开网页,会提示安装准入插件,安装完插件就可以正常审计 QQ 聊天内容了,不安装插件则用户端无法上网
    alazysun
        22
    alazysun  
       2021-02-04 14:25:29 +08:00
    怎么还在讨论这个问题,Santa 跑起来,进程相关全部拉黑不就好了
    taro0822
        23
    taro0822  
       2021-02-04 14:27:57 +08:00
    @HappyFox 感谢大佬解惑~
    lagoon
        24
    lagoon  
       2021-02-04 14:30:43 +08:00
    @HappyFox 这点我也很好奇,深信服是怎么获取聊天内容的?

    TLS 要解密太简单了。毕竟公司电脑,想要信任什么证书还不是公司说了算。
    但基本的聊天工具,都不仅仅靠这个吧?

    就算自己信任证书,抓包,也是看不到微信聊天内容的。

    安全方面两眼一抹黑,不懂。只是好奇。
    fengjianxinghun
        25
    fengjianxinghun  
       2021-02-04 14:35:30 +08:00
    @lagoon 和 tx py 交易
    HappyFox
        26
    HappyFox  
       2021-02-04 14:56:08 +08:00
    @taro0822 #23 我也不是相关行业的,只是以前在学校网络中心玩过深信服,仅做交流哈

    @lagoon #24 获取聊天内容其实不难,腾讯的某些 IM 有自己的协议,之前被封锁的某些 qq 群机器人就是逆向获得了 qq 的通讯协议、相关接口后,直接构造请求发送消息的。具体实现方法,你可以看一下开源的 QQ 群机器人的代码

    其实这个问题对咱们用户来说很无解,因为腾讯软件不开源、深信服也不开源,研究起来咱们只能是从功能和原理分析。
    treblex
        27
    treblex  
       2021-02-04 14:56:42 +08:00   ❤️ 1
    监控 qq 微信是怎么实现的,本地文件 还是监控网络,腾讯没加密吗
    Mac
        28
    Mac  
       2021-02-04 14:58:25 +08:00
    深信服对我来说就是个病毒,我在家必须用虚拟机运行它,否则我心里会有阴影。
    wangxiaoaer
        29
    wangxiaoaer  
       2021-02-04 14:58:52 +08:00 via iPhone
    @ChangeTheWorld 客观一点,作为商业产品有什么问题吗?至于说是垃圾?工作时间内,工作资源不干私事没问题。
    Cloutain
        30
    Cloutain  
       2021-02-04 15:02:40 +08:00   ❤️ 1
    @treblex 分析微信的各项聊天功能,做钩子,QQ 同理。 以前做过微信的
    nutting
        31
    nutting  
       2021-02-04 15:17:57 +08:00
    如果是 m1 的苹果,可以用 ios 版本的,没有那几个监控服务。另外,windows 上谁知道如何不被监控?
    zc847666533
        32
    zc847666533  
       2021-02-04 15:22:10 +08:00
    @HappyFox 聊天内容是看不到的 最多只能看到你浏览器的浏览记录
    byte10
        33
    byte10  
       2021-02-04 15:22:44 +08:00
    @lagoon 只要懂基本原理都知道,不可能获取到微信聊天记录的,除非截屏 然后 AI 分析。单纯靠通信来获取微信的通信信息?微信通信至少有一层对称加密吧?连小程序的 openid 都加了一层对称加密啦。稍微有脑子都知道。
    @HappyFox 如果是这样的话,这家公司会被腾讯告,如果是钩子的话 非法入侵别人的软件。 要么是代理接口出来的话,不好说了,那微信密码都给他们偷光了。
    ChangeTheWorld
        34
    ChangeTheWorld  
       2021-02-04 15:26:55 +08:00
    @wangxiaoaer 我不否认深信服商务做得好,但是它不值这个价。
    HappyFox
        35
    HappyFox  
       2021-02-04 15:37:09 +08:00
    @byte10 #33
    深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件,不如老哥你讲讲咋实现的
    https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152
    HappyFox
        36
    HappyFox  
       2021-02-04 15:40:09 +08:00
    @zc847666533 #32 这个可以看到的,还是深信服的卖点之一,老哥你看看我这帖子下刚才带图回复的那贴。
    gam2046
        37
    gam2046  
       2021-02-04 15:45:07 +08:00
    @HappyFox #21,有个有意思的想法,依据深信服的说明,是否可能涉及侵犯腾讯相关的权利,例如非法获取计算机信息系统数据,有先前的判例,关于聊天内容、账号相关信息等等的所有权是有法学上的争议,究竟是用户还是腾讯所有。之前的判例里都支持了南山必胜客的说法,那既然所有权是腾讯的,那用户自然不能授权公司获取相关内容,那公司使用深信服获得的相关信息可能就侵犯了腾讯的有关权益,如果是这样的话,就很有意思了
    HappyFox
        38
    HappyFox  
       2021-02-04 15:48:21 +08:00
    @byte10 #33 不好意思,发现刚才语气有点冲,解释下。只是纯好奇深信服咋做到的(校园网那种只要接入就能审计的),想找个防护的法子,非杠。如有冲撞,老哥海涵哈
    HappyFox
        39
    HappyFox  
       2021-02-04 15:57:14 +08:00
    @gam2046 #37
    老哥你这个点说得好,如果用户信息是腾讯的财产,深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。

    我很疑惑的是,深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点,腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端,还没涉及用户隐私,就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视,但也没见腾讯发个声。
    fengjianxinghun
        40
    fengjianxinghun  
       2021-02-04 15:59:55 +08:00
    @byte10 可以获取,各大安全公司都有类似的审计设备。GA 那边更不用说看到你聊天的内容。原理也不是什么黑科技。tx 的 py 交易而已
    fengjianxinghun
        41
    fengjianxinghun  
       2021-02-04 16:00:47 +08:00
    @HappyFox 说了,安全公司都是深度 py 交易,珊瑚虫算个啥?
    HappyFox
        42
    HappyFox  
       2021-02-04 16:05:12 +08:00
    @fengjianxinghun #41 谢谢老哥解答,方便说下 py 到什么程度吗,有啥能保护下自己隐私的方法吗
    fengjianxinghun
        43
    fengjianxinghun  
       2021-02-04 16:05:50 +08:00
    @HappyFox 不要用这种东西,用端对端加密的 IM
    fengjianxinghun
        44
    fengjianxinghun  
       2021-02-04 16:07:20 +08:00   ❤️ 1
    @HappyFox 至于什么用户体验,不方便,没人用。想要隐私安全必须要付出代价,想要方便那就没有隐私。
    Lemeng
        45
    Lemeng  
       2021-02-04 16:07:30 +08:00
    本来就是监控用的吧。
    Pogbag
        46
    Pogbag  
       2021-02-04 16:14:26 +08:00 via iPhone
    我单位几年前上网需要安装一个插件,singress.exe ,当时没怎么在意,后来偶然才知道这是深信服的监控插件,现在貌似没有了,但是上网还是需要认证,连上网就会弹出一个浏览器页面,输入账号密码才可以上网,不知道现在是不是还有监控,我上班没事干就上 V 站,最近发现访问速度特别慢,难道被监控后给我限流了吗?
    HappyFox
        47
    HappyFox  
       2021-02-04 16:33:23 +08:00   ❤️ 1
    @fengjianxinghun #44 谢谢老哥解答,看来“上网不涉密,涉密不上网”果然是至理名言,以后和朋友有啥话还是当面聊吧
    tadebao
        48
    tadebao  
       2021-02-04 17:24:30 +08:00
    它干的就是资产监控呀
    wellsc
        49
    wellsc  
       2021-02-04 17:34:53 +08:00
    @zc847666533 可以看到聊天记录的啊,之前我上上家公司还代理过深信服的产品,监控微信聊天记录是他们的卖点之一
    gitopen
        50
    gitopen  
       2021-02-04 18:02:24 +08:00
    看到帖子,就去虚拟机卸载这东西。发现还和 TIM 有交集?
    ![image.png]( https://i.loli.net/2021/02/04/jwqyio5YXtFCkba.png)
    gitopen
        51
    gitopen  
       2021-02-04 18:03:56 +08:00
    lc7029
        52
    lc7029  
       2021-02-04 18:14:02 +08:00
    @taro0822 最简单的办法,准入。就是说强制你安装安全设备签发的证书,不装你就不能上网。
    tianzhidao4422
        53
    tianzhidao4422  
    OP
       2021-02-04 18:43:44 +08:00
    @fakelbst 👍
    tianzhidao4422
        54
    tianzhidao4422  
    OP
       2021-02-04 18:46:13 +08:00
    @treblex 只需要在公司网关出口 加一个设备就可以. 截取这些流量 从里面是可以提取出 聊天记录的
    Caan07
        55
    Caan07  
       2021-02-04 19:12:06 +08:00
    如无必要,请不要使用深信服。因为人家就是以这个作为卖点的,隐私?你确定谈这个?
    tianzhidao4422
        56
    tianzhidao4422  
    OP
       2021-02-04 19:17:19 +08:00
    @Caan07 没得选吧 . 公司 VPN 该怎么整
    Fanatique32
        57
    Fanatique32  
       2021-02-04 23:38:13 +08:00
    深信服真的很离谱,网络安全大厂搞这种歪门邪道还当招牌的仅此一家。很多产品性能低的令人发指,都 2021 年了还不是基于大数据架构的。
    Jet
        58
    Jet  
       2021-02-05 15:59:35 +08:00
    完全不需要这样
    只要要求每台电脑安装一个 CA
    想要啥就可以有啥
    fchypzero
        59
    fchypzero  
       2021-11-22 11:06:32 +08:00
    @Fanatique32 奇安信、天融信,国内搞安全的不少都搞了。
    tianzhidao4422
        60
    tianzhidao4422  
    OP
       294 天前
    ...... 行为感知系统......
    bclerdx
        61
    bclerdx  
       209 天前
    @HappyFox 对,这个属于应用类监控。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1534 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 18:19 · PVG 02:19 · LAX 10:19 · JFK 13:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.