校园网和公司的网络能监控到哪些内容?比如访问的 https 的 url 他们能获取到吗?常见加密的文本内容,比如微博的发帖他可以监控到吗?混淆过的梯子连接,他们是怎么识别出来我使用了梯子呢? 因为我见以前我们大学老师说上面这些都可以查到,不过我一直对这里面的原理非常疑惑,不知道是真是假。如果是真的,他们是怎么破解这些加密内容呢? 监控, 梯子, 加密, 校园网
楼上说的差不多了,我补一些。 一般学校不会要求你安装某些监控软件,不排除个别例外。 首先,大概原理是你们所有人的流量都会通过某个品牌的硬件防火墙,里面有行为管理系统。 HTTP 一清二楚。HTTPS 会知道你访问了什么域名,这个是 SNI 泄漏的。其他通信协议一样都会被分析。 比如说你使用了某些协议访问了什么。还有个别梯子协议也可以被识别。 比如你问的微博,微博通过 HTTPS ,但是域名会被上述问题泄漏从而知道这个是微博的流量,所以可以通过你微博帐号活跃的时间(比如你发帖时间)对比那个时间段正在使用校园网访问微博的校园网账户从而知道你是谁。这个过程不涉及破解。 同样的,也可以对比某条微博发送时间和那个时间段内的不明流量/境外流量来分析。一般人的流量都是微信 QQ 百度微博和某些视频站,而你翻的开心的时候就会有大量流量通向同一个奇怪的域名/IP 。从统计的角度很容易就能发现你在翻。
