公司电脑能监控到 telegram 的信息吗？

截屏的话会 拦截包不会

电脑带监控软件，就别想花招了吧，截屏总可以吧？

手机也别连了，虽然加密是有的，但是连的哪个 IP 还是能统计到的，除非你在外边再套一层 VPN

公司网络就别链接了

@CEBBCAT 看来公司电脑平时不能用了，可惜我单位手机没信号，只能连 Wi-Fi 发信息

@CEBBCAT 连 wifi 统计到 IP 会导致什么问题么？问题是也就能知道梯子的中转 IP 有啥用，流量都是加密的，最多也就知道翻了墙而已，还会有别的问题吗

@DataSheep 其实手机不会有什么问题的，不知道我发出的是什么具体内容就好，但是手机打字划水好累的，不过可以克服

@DataSheep 如果公司在电脑里面信任了加了特别的根证书的话，可能内容都会被扒光。
之前深信服的离职倾向分析系统，就有不少人猜是不是证书下毒。

只连 wifi 网络，不装本地的客户端工具，啥都看不到。

（关键是别加域）

@DataSheep 你说得有道理，我忘记上 Telegram 要走代理这回事儿了

@dcsuibian telegram 用自己的加密，即使是网页用 websocket 里面也会再套一层

@thrillcore 单位特意屏蔽了手机信号？建议不要折腾，不然我看刑

干嘛要在公司电脑上做私事呢

手机 wifi ，一般服务都是 https 不会监控吧。
电脑截屏那没招了，如果不是定时截屏那种 开虚拟机行不行？

@dcsuibian 这个我知道，我的意思是自己的手机连 wifi 至少内容是安全的，最多也就抓目的地吧。

@codehz 没太了解过 telegram 。但再加一层应该也仍然没办法对付中间人攻击吧，因为再解一层就是了。
（国内公司应该不会花这么大代价去管 telegram ，有点脱离这个主题了，就是好奇）

@dcsuibian 当然如果是网页端的话，没法避免直接注入 js 改内容，不过这样成本显然过高
使用 app 的情况下，客户端执行认证时采用预制公钥的模式，而私钥只有服务端有，没有替换成别的的可能性
（相当于你先把证书 pin 了，中间人必须拿到正确的证书才能获取信任）
中间的内容就是常见的 dh 密钥交换+对称加密，不能认证的话中间人即使截获所有数据也无法解密

@Ansen 没有屏蔽，就是单位楼新装修的，电信的网络铺设不到位

@dcsuibian 中间人的证书和 APP 内嵌的不一样，和服务端的也不一样，搞不了的。

你的证书不被窃取应该就不会吧

内容都是加密的，他只能监控到你的手机去了哪里，不知道去干什么了

Telegram 有一个特性就是它似乎不用 DNS，访问记录里只有一堆 IP 看不到具体是什么网页

用 v2ray 加密的，怎么破解你？ 难度相当大。 他只知道你连了什么 ip ， 至少内容不知道的。