任何人都可以阅读(嗅探)我的Google Talk消息吗?
Answers:
没有。
每当你使用时 HTTPS连接 使用有效证书连接到您信任的服务器,通过此通道发送的每个内容都使用加密 SSL / TLS 。
如果您所在的频道很容易嗅探发送的数据,即在交换局域网或不安全的WiFi网络上,攻击者只能看到 加密 数据而不是您发送的纯文本。
查看浏览器向您显示的安全信息:
以下是相关位:
- 证书有效并由知名机构签署(Thawte)
- 该连接使用TLS 1.0加密,但它也会加载一些不安全的内容(例如,这些内容可能是静态图片,如Gmail徽标)
- 连接使用128位加密,现在无法真正受到损害
那么,攻击者或软件是否可以破解数据,或者防火墙可以监控哪些消息在局域网上运行?
—
Kerberos
不会。使用的加密方法太强大,无法破解。您唯一应该关心的是您是否可以信任您所在站点的证书。
—
slhck
+1为一个很好的答案。除此之外,谷歌(像许多其他在线通信服务公司一样)“ 可以保留 您的 通讯 “ - 请参阅Google隐私政策文档中的”用户通信“点,了解条件列表(它没有说明保留信息的时间长短,这也很常见): google.com/privacy/privacy-policy.html
—
Randolf Richardson
感谢您补充说,@ Randolf - 我在这里讨论的是更常见的情况,但在此处制定官方Google政策很有意思。
—
slhck
防火墙也无法读取消息。加密发生在您自己的计算机上,然后封装加密数据。但是,防火墙可以查看源和目标地址和端口等信息。如果没有明文,那么互联网将无法路由数据。
—
Jack
通常不是,但这并不意味着有人没有查看或存储对话。由于连接是加密的,因此不会在传输过程中捕获,但如果您使用的是公司计算机,并且他们正在使用来自SpectorSoft的Spector 360等监控应用程序,无论是在您的端点还是另一端,都可以记录该对话并存储。