老板到底能不能,监控到电脑版微信聊天?

这是「进击的Coder」的第 423 篇技术分享
作者:车小胖
来源:车小胖谈网络

阅读本文大概需要 3 分钟。



三个月前其实已经写了一篇,但是在那篇文章里只提到了网页版微信、手机 APP 微信,但是唯独没有提到电脑版微信,究竟老板能否监控到员工使用电脑版微信聊天内容?

 
揭晓答案:不能,各位放心大胆使用

大家那点小心思早就被微信之父“张小龙”看穿了,为了最大限度保护各位的隐私,只要是从腾讯官方下载的电脑版微信、手机APP,都是安全的、可靠的。
 
第一次写文章时,做了几个实验,其中并没有包含“电脑版微信”的通信实验。很多人提问是否可以监控,带着这个疑问又做了一次实验。值得庆幸的是,第三方监控软件无法解密微信聊天,实验过程与实验图片略。
 
这个结论可能依然无法打消部分读者的疑虑,为何微信网页版可以监控,而其它的两种微信却无法监控?
 

网页版微信


客户端是形形色色的浏览器,有 Chrome、Firefox、IE 等等,这些浏览器之所以可以与微信服务器通信并下载聊天内容,是因为客户端、服务器端使用业界标准的 TLS 协议通信。
 
在此通信场景下,腾讯能够完全控制的代码是服务器端,而客户端的代码则鞭长莫及、无法控制。为了使通信成为可能,服务器必须严格遵守 TLS 协议标准。
 
监控软件一方面欺骗客户端,自己就是微信服务器;另一方面欺骗服务器,自己就是微信客户端。这样一来,监控软件一方面可以解密客户端的消息,又可以解密服务器的消息。
 

电脑版/手机 APP 微信


客户端的代码,完全是微信的代码;服务器的代码更不用说了,依然也是微信的代码。既然双方的代码都由微信完全控制,他们想使用什么私有加密协议来保护通信安全,那都是他们内部的私事,任何第三方几乎无法破解
 
其实微信并没有使用什么私有协议,依然使用 TLS 协议来加密数据。同学们可能会更迷惑了,既然使用标准的 TLS 协议通信,为何第三方却无法监控呢?
 
客户端预先嵌入(硬编码)了微信服务器的公钥,客户端抱着“一颗红心,两种准备”。如果服务器出示的公钥,与客户端预先嵌入的公钥完全相同(暗号比对成功),客户端立马晓得,这是来自于微信官方的大佬,接头成功,继续通信。
 
如果对方出示的公钥,与客户端预先嵌入的公钥不同。客户端立马意识到,遇到骗子了,“打死俺也不说” !对待骗子不理不睬,忽视他。。。
 
一位经常出差的好友,在酒店里拨公司 VPN,尝试多次无法成功,打电话问我怎么回事?

酒店的监控软件,一直试图欺骗 VPN 客户端,而 VPN 客户端由于预先嵌入了 VPN 服务器的公钥,毫不费力地识别了骗子行为。而骗子却很有韧劲,一次次地尝试欺骗。VPN 客户端则更偏执:“想骗老娘,想得美!
 
当然微信这种加密传输,只是为了防止在传输过程中泄密。毫无疑问,微信服务器还是可以看到各位聊天的明文数据。所以,最好不要在微信里明文传输非常非常隐私的数据,如果一定要传,可以先将数据加密之后再传,接收方解密数据之后,就可以得到明文的数据了。

老板到底能不能,监控到电脑版微信聊天?

End

「进击的Coder」专属学习群已正式成立,搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。


老板到底能不能,监控到电脑版微信聊天?

看完记得关注@进击的Coder
及时收看更多好文
↓↓↓



好文和朋友一起看~

原文始发于微信公众号(进击的Coder):老板到底能不能,监控到电脑版微信聊天?

链接:https://bbbe.top/archives/1455.html
来源:随风的博客
文章版权归作者所有,未经允许请勿转载。
本网站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本网站不承担任何责任。
本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
本文仅供学习参考,请勿用于违法用途。 若根据文章内容操作遭受任何损失,请自行承担责任。
THE END
分享
二维码
打赏
< <上一篇
下一篇>>