经过数天对QQ传输协议的研究，结论:comodo无法阻止腾讯的后门

lafee

备注说明：一度认为QQ仅监控QQ群，狗日的！连用户传输的文件都监控了！TT浏览器也监控网站访问记录，再加上过去屡次的Cookie文件读取……
老大哥手下的企鹅真恐怖！

警告：保护人身安全，注册QQ账号不要提供身份证号码、家庭地址！在QQ群不要讨论敏感话题、与QQ好友不要传送敏感文档！
这是一个蛋疼的天朝。

首先需要严正申明的一点是，海量的信息之下，腾讯公司采取点对点的消息收发方式，决定了腾讯不能去监视用户在电脑上的操作情况。

作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。只有在网络不稳，网络情况复杂或用户下线等特殊情况下，腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定，通过服务器中转的留言，作为腾讯公司发出的消息，将会经过信息安全的过滤机制，用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容。

lafee

腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息
量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录，更谈不上监视一亿六千万用户的电脑使用行为

lafee

在主管部门的要求下，腾讯会配合主管部门对网络安全工作进行协助，并按主管部门要求做一些处理。一切行为均符合有关规定与要求。从技术上来讲，象QQ这样安装在非常多的电脑里的软件内容：
非常合适拿来做监视软件。说穿了，就是非常合适在里面安装后门。“腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录，更谈不上监视一亿六千万用户的电脑使用行为。”这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息，那台服务器还真得投资巨大，运算速度巨大才行。但如果只在QQ软件本身对用户进行监视，利用每个用户自己的CPU运算资源，只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方，需要用来监视的服务器就不需要太大型了。

　
　“作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。”如果QQ软件本身对使用这进行监视，点对点的消息也一样可以监视到。中国Internet的国际出口，每天多大的信息流量啊，在我们伟大的“长城”项目的科研成果管理下，如此巨大的信息流量，还不照样每条信息都过滤。

lafee

结论: 通过Iris抓包软件，可以看到QQ在向服务器回传不明数据，并且这些数据是经过加密处理过的。Comodo对此无能为力。

过几天把整理的实验数据  上传

whf20

理论上讲哪个软件都可能有后门。谁也无法保证绝对的安全。

abin202

LS的，你能少来点这样的“理论”行不？
你这种喜欢把水搅混的“理论”是很让人厌恶的
“谁也无法保证绝对的安全”这话逻辑上是对的
但是后面少了一句话，那就是
“使用QQ是绝对不安全的”

goodnew

把企蛾放到沙盘里并禁止qq主程序外的程序运行和连出网络！禁止访问系统盘以外的盘是否安全点！？

hddgmon

关键字过滤开销很小的，一组100G的路由设备估计搞一台50W的过滤设备就够用了

godsai

真的没办法吗？

teacherly

不用QQ的路过