“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被公司取得的。然而几名同学反馈,这个结论可能有问题, 自己的微信聊天记录就被公司截取过,
——“在那个群,和谁聊了什么,看的一清二楚,还可以搜索”,并且使用的是自己的设备,着实让锅叔觉得不可思议。先不论技术,逻辑上说,如果仅因为使用了公司的wifi就可以被监控微信聊天内容,推论就是:
你在微信中聊的任何内容,都可能被你接入网络的管理人员监听获取。这个管理人员完全可以是咖啡店老板,酒店老板,你的老公老婆……所有提供你网络接入的地方的主人。抓紧回忆下你在这些地方都聊过啥……。
现实生活不是黑客帝国,下面我们分析下一般软件安全机制,和要取得聊天内容的可能途径,以便知己知彼。
一、聊天软件应该保证的安全
依旧是那个问题,当一款聊天通信软件宣传他是“安全”的,这里的安全的含义是什么?如果你作为产品经理,提几个基本的安全需求,可能应该包括:
1. 账号安全,不能被绕过,爆破等。就是保证用户的账号安全方面。
2. 传输安全,传输的内容,应该不能被窃听,不能被篡改。
3. 其他 :-)。
账号方面,账号/密码丢了那啥都白扯。这里主要说传输安全方面。实现传输安全的需求,开发人员可能会考虑采用