看來,還是HTTPS Proxy 比較有機會 , 反正user幾乎都不看SSL Certification message
一路next走下去.... :ase :ase :ase

反正想用公司資源者,就是follow公司的IT政策,不然請用自己的連線方式(3G/4G) .... :flash:

討論到現在,原來二樓已經有網友點到重點 ... :ase

他的意思應該是與其花大錢搞這些科技手法想竊取秘密，不如用傳統老方式
徵信社用的應該都是遊走在法律邊緣的低等手段
(跟蹤、竊聽、深喉嚨、心理戰、行賄公家機關)
觸犯個資法的問題不是他們在意的，就算出事，委託書拿出來你是教唆者，罪比他們還重

自己咕 手機監控

不過要想清楚,你真的想知道答案嗎？

限量是殘酷的,現實也是 :think:

RSA算法已經被斯諾登爆料說具有高度反解特性
只是這些機密資訊掌握在少數人手中
大部分的情況下應該還是安全的
只要你不是被NSA掌握的對象的話...



這其實不難...
請搜尋關鍵字superfish

然後其實瀏覽器的SSL證書都是可以擅自添加跟修改的
我自己編譯的Firefox，已經去掉那些非信任證書
不過這其實是題外話，跟我前面講的並沒有關連



https也是有分加密層級的
一般頂多就是通道加密
這種的確實隨便用個ssl proxy就可以撈明文資料了
這類設備其實也不貴，也實現好多年了，技術層面不高
如果是連內容也加密，還做到end to end
撈到的內容也是經過加密的
例如網銀的安全要求

之前不是有人說公司用LINE 結果資料被韓國竊取?

我自己使用的手機
陌生人是否可得知我 Line 的訊息？
能被破解嗎

人家不是竊取...

是直接從server 撈.....
:laugh: :laugh: :laugh:

看一下line是誰的公司就知道了...

:laugh: :laugh: :laugh:

根據我之前找到的那份PDF檔裡面的說明 , 就算你用SSL Proxy , Line也不會傳送任何的message出去
因為Line會去確認SSL Certification的正確性 ,如果是SSL Proxy自己做一份SSL Key (含public / private key )
Line的client不會去使用SSL Proxy 做的SSL Key , 也因此不會傳送任何的message出去!!

說到擅自添加SSL證書，
之前發現支付寶安全控件也會安裝自發的Root CA到User電腦上，
是不是也算是一種？
http://tieba.baidu.com/p/3275029295

目前發現有裝下面兩個證書到"受信任的根憑證授權單位"裡
Alibaba.com Corporation Root CA
ALIPAY_ROOT

那有沒有可能
陌生人利用遠端破解我這邊的電腦上的Line