还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一个假的certificate。 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的浏览内容。 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也能看到内容。 还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获任何文档。 总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不care. 当真正要找你麻烦的时候,可以绝对控制。 还有,听说IT现在已经发展到不是靠人工检查,而是设置一些rule.如果你触发,IT那 边自动收到警报。
有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是点击里面的链接打开网站,会不会在公司的路由器上被记录?
会 你怎么想的 为什么不用手机网络呢?
当然会
不过没人给个法克
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
★ 发自iPhone App: ChinaWeb 1.1.5
省流量吧
【在 ferrygao(发糕发糕刷题拿大包不要拿错包)的大作中提到:】
:会 你怎么想的 为什么不用手机网络呢?
【 在 flyfire (flyfire) 的大作中提到: 】
: 省流量吧
: :会 你怎么想的 为什么不用手机网络呢?
人生苦短 在公司老实点
gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
【 在 dirtyplayer (I am not a dirty player) 的大作中提到: 】
: 当然会
: 不过没人给个法克
: ★ 发自iPhone App: ChinaWeb 1.1.5
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
: 内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-
network-security/eta.html#~benefits
不是所有图片都是内嵌在邮件里,很多是客户端动态加载的,加载协议不见得是HTTPS哦
【 在 SimpleRed 的大作中提到: 】
:
:gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和:内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
:
:【 在 dirtyplayer (I am not a dirty player) 的大作中提到: 】
:: 当然会
:: 不过没人给个法克
:: ★ 发自iPhone App: ChinaWeb 1.1.5
:
:
:
:
还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一个假的certificate。
退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的浏览内容。
还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也能看到内容。
还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获任何文档。
总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不care.
当真正要找你麻烦的时候,可以绝对控制。
还有,听说IT现在已经发展到不是靠人工检查,而是设置一些rule.如果你触发,IT那
边自动收到警报。
【 在 recursive (递归) 的大作中提到: 】
: 不是所有图片都是内嵌在邮件里,很多是客户端动态加载的,加载协议不见得是
HTTPS哦
: :
: :gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
: :内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
: :
: :【 在 dirtyplayer (I am not a dirty player) 的大作中提到: 】
: :: 当然会
: :: 不过没人给个法克
: :: ★ 发自iPhone App: ChinaWeb 1.1.5
: :
: ...................
gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in
the middle攻击
【 在 majia0100(majia011118) 的大作中提到: 】
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一个假的
: certificate。
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的浏览内
: 容。
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也能看到
: 内容。
: 还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获任何文
: 档。
: 总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不care.
: 当真正要找你麻烦的时候,可以绝对控制。
: ...................
说的就是HTTPS,大公司都有自己的CA,可以分发给你一个假的certificate.
虽说是假的,但可以通过certificate name check 和 chain check.
你访问gmail,如果是通过公司的网络,就会通过公司的proxy,公司的proxy就可以给
你个假的certificate。这个假的certificate也是给gmail的,但不是从Google分发出
来的。然后就可以man in the middle attack.
这时候,浏览器和客户端不会报警,因为这个假的certficate是合法的。除非你手动检查certificate chain,否则不会发现。
如果用公司的电脑,就更不用提安全了。 IT可以事先安装一个内部的root CA
certificate到你的电脑里,然后就可以为所欲为了。
【 在 PandaSyr (Panda无敌) 的大作中提到: 】
: gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in : the middle攻击
:
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一
: 个假的
:
: certificate。
:
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的
: 浏览内
:
: 容。
:
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也
: 能看到
: ...................
不懂挣扎什么 cricket才25
nsa什么看不见
xianz现在的 gmail 好像都是 https 的协议了 应该安全了
但是你点其他地方,那个地方的link就不一定了
普通的 router 不记录神马东西的
得很高级的系统才有这些稀奇古怪的安全要求功能
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
监控员工还要搞成这样也是奇葩了
【 在 majia0100 (majia011118) 的大作中提到: 】
: 标 题: Re: gmail里的链接和图片会在公司路由器上留下记录吗
: 发信站: BBS 未名空间站 (Sat Oct 19 13:03:13 2019, 美东)
:
: 说的就是HTTPS,大公司都有自己的CA,可以分发给你一个假的certificate.
: 虽说是假的,但可以通过certificate name check 和 chain check.
: 你访问gmail,如果是通过公司的网络,就会通过公司的proxy,公司的proxy就可以给
: 你个假的certificate。这个假的certificate也是给gmail的,但不是从Google分发出
: 来的。然后就可以man in the middle attack.
: 这时候,浏览器和客户端不会报警,因为这个假的certficate是合法的。除非你手动检
: 查certificate chain,否则不会发现。
:
: 如果用公司的电脑,就更不用提安全了。 IT可以事先安装一个内部的root CA
: certificate到你的电脑里,然后就可以为所欲为了。
:
: 【 在 PandaSyr (Panda无敌) 的大作中提到: 】
: : gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man
in
: : the middle攻击
: :
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一
: : 个假的
: :
: certificate。
: :
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的
: : 浏览内
: :
: 容。
: :
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也
: : 能看到
: : ...................
:
:
:
: --
【 在 ananpig (●○ 安安猪) 的大作中提到: 】
: 监控员工还要搞成这样也是奇葩了
: in
: 供一
: 你的
: IT也
赶紧去it部门工作 你就知道了
只要用的是公司的网络,你去过什么网站网址,IT知道得一清二楚
【 在 PandaSyr (Panda无敌) 的大作中提到: 】
: gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in : the middle攻击
小公司懒得折腾的
打大公司才搞这些东西
【 在 ferrygao (发糕发糕刷题拿大包不要拿错包) 的大作中提到: 】
: 标 题: Re: gmail里的链接和图片会在公司路由器上留下记录吗
: 发信站: BBS 未名空间站 (Sat Oct 19 20:03:06 2019, 美东)
:
:
: 【 在 ananpig (●○ 安安猪) 的大作中提到: 】
: : 监控员工还要搞成这样也是奇葩了
: : in
: : 供一
: : 你的
: : IT也
:
:
: 赶紧去it部门工作 你就知道了
: --
越小的公司才越喜欢管这种事情
你这轮子上班少
【 在 ananpig (●○ 安安猪) 的大作中提到: 】
: 小公司懒得折腾的
: 打大公司才搞这些东西
端对端加密的 chat app应该没事
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
【 在 akasha (micha) 的大作中提到: 】
: 端对端加密的 chat app应该没事
都是广告 你这也信