IT 能监控到 QQ 聊天时的对方账号？ MSE 会阻挡 Telegram 联网？

呵呵，少年太天真了。

@SN 劳烦大叔指教

看你们电脑是不是公司电脑。很多网络监控设备+他们的客户端，你基本上没有隐私可言。。

可能监控屏幕...

@jedrek 电脑端会没有键盘输入监控？没有截图监控？

@jedrek 微软企业版是白叫的？

我感觉没啥，又不做违反公司规定的安全条例，谁闲的没事找你。

1.不会
2.会
3.某些带有防火墙或者 HIPS 的软件可能会

QQ 的聊天记录、截图都可以被截取。。毕竟这只是针对大众的扯淡工具而已。

如果你用的是公司的电脑，系统也是公司弄好的，若公司在你电脑上装有监控木马，应该讲公司想怎样都行的。
如果是你自己的电脑，官方的 Telegram 是不可能的， QQ 不知道

你自己手机 /电脑的 QQ 所有聊天记录，条子都可以看到………更别提你用的是公司的电脑了！对于我来说， QQ 号用过一次即丢………还有公司的各种客户端等于是把摄像头放在了你的股间…………一大群人都说 Windows10 好，然后傻傻地交出自己的所有隐私记录，一些人说修改注册表之类的，然而你以为这就可以了吗？
懒得说下去了，这个 ID 已经被特别关注了，就因为一个词汇。
不愧是“移动云为先”…………有点怀念鲍尔默了。

第一个问题： QQ 的通信协议只加密了通信内容，但是 QQ 帐号是未加密的。
第二个问题：不清楚。

聊天记录可以看到吧

电脑上开个随身 wifi ，在其它设备上发送电报消息何如 ？

1. QQ 帐号可以中间人获取，但内容是加密。不过如果在你的电脑上装了监控客户端，什么加密都没戏
2. 安全软件一般会做流量分析，至于加密信息，要看安全软件会不会插伪造的证书。不插就看不到，很多软件会插证书看监控 https

有的路由器端就可以记录网内登陆的 QQ 号，聊天对象 QQ 号，网址访问记录等信息了。。。

QQ 号确实不加密的，记得在中国联通掌上营业厅也能看见你登录的 QQ 号的

QQ 会员的 QQ 号是看不到的，普通的能看到。

QQ 客户端登录过程，发包内容中有 QQ 号原文

QQ 直接抓包能看到对方账号？

见过路由器里有白名单 /黑名单 QQ 的选项。

企业级别的网关可以实施中间人监控（且是使用合法的证书），企业的电脑可以安装后门监控程序， QQ 协议的非密文部分一般都能解析（因为 qq 很流行）

所以不想受到公司监控时，可以使用手机网络。注意有的公司可能不允许这样的行为，比如以不能携带个人通讯设备进入某些敏感区域（办公室）的形式

@SN 公司的电脑是 Mac OSX 不是 Windows ，也是一样的吗？

所以，必要时 GPG/PGP. 唯此绝招

只回答第一点, QQ 的数据包是加密的, 但当前用户的 QQ 号是不在加密区域内的.
比如随便来一个数据包样本:

[2016/2/23 13:23:57:972]
02 36 43 00 17 7F 73 02 DD A5 23 02 00 00 00 01 01 01 00 00 67 BC EF DA C5 43 2E 34 49 74 1F 92
3E 81 53 35 05 4F 38 CE F6 91 31 99 42 B5 FD 4E 28 CF 2E E6 69 5D 03

其中 02 DD A5 23 的这个, 就是当前 QQ(0x02DDA523 === 48080163), 所以抓取网络中传输的 QQ 数据包, 只能知道这个人的 QQ 号, 并不知道消息接收方的 QQ 号.

开头的 02 和 结尾的 03 是 QQ 数据包的包头和包尾.
36 43 是当前 QQ 所使用的协议对应的一个数字.
00 17 是包指令(QQ 群 /系统消息)
7F 73 是包序号

从 EF DA 到最后的 69 5D 这段是 传输的加密后的数据(需要使用 SessionKey 来解开)
另外这个是 QQ 客户端发出的数据包(俗称请求包).

不过鉴于 QQ 有很多请求都会走 HTTP 协议, 而且一般都是处于登陆状态下的(Cookie 中有 uin/skey),
在网络中截获到 uin/skey 这两个 cookie, 基本上,你就可以拿这个 Cookie 去获取这个人的所有信息了(QQ 资料,好友,群等等...)

@xqin IT 的意思是可以知道消息接收方的 QQ 号。顺便，您是 tencent 内部员工(不过这个问题好像不该问)？

@okampfer 单从网络层面上讲, IT 不可能知道接收方的 QQ 号. 另外我不是腾讯的员工.
腾讯的员工, 是不可能跑过来跟你分析他的协议的.

@xqin 非常感谢！看来公司的 IT 有点夸大其词了。

你们都忘记了一点……如果公司用的硬件防火墙，是 sangfor 或者……