He escuchado que hay un software como este enlace que monitorea los Chats y puede ver los registros de chat, pero ¿cómo funcionan? de software funciona si estamos usando servicios como gtalk que creo que está usando HTTPS.
¿Es realmente posible descifrar la comunicación a través de SSL?
¿Webchat en Gmail se comunica a través de https?
El software al que te vinculaste ( Detección de mensajero ) no funciona como se anuncia.
Configuración
Lo instalé en un entorno controlado (VM "farm") con un Snort instalado y configurado para detectar algunos MiTM ataques .
Caso de prueba 1
Lanzé Yahoo Messenger e ICQ en dos máquinas virtuales con Messenger Detect en una tercera máquina virtual.
Nota: en este caso, intenté escuchar el tráfico de gTalk, pero no pude detectar ninguno.
Caso de prueba 2
Igual que en el caso de prueba 1, pero instalé Messenger Detect en una de las dos máquinas virtuales.
Caso de prueba 3
Pero ahora nada parecía indicar que Messenger Detect utiliza ningún ataque MiTM. Esta vez probé con dos PC conectadas a un hub normal.
Conclusión
Parece que Messenger Detect escucha pasivamente el tráfico y se da cuenta de los registros de chat. No hay indicios de que esté haciendo ningún tipo de descifrado o ataques MiTM.
SSL no se puede descifrar si se usa correctamente. Intenté leer sobre ese software que pretende ayudar en la lectura de los registros de chat, pero no está claro cómo funcionan.
Una posibilidad es implementar algún servidor proxy y luego permitir todas las conexiones a través del servidor proxy. Así, su cliente realmente se conectará al proxy y el proxy se conectará al servidor público. puede ser leído por un software implementado en el servidor proxy
Lea otras preguntas en las etiquetas encryption tls http