Насколько подробно ИТ-отдел компании может знать деятельность сотрудников?

Question

Насколько подробно ИТ-отдел компании может знать деятельность сотрудников?

Мне было интересно, если сеанс https сотрудника является безопасным или нет. Может ли ИТ-отдел знать данные, передаваемые через https? Не уверен, что маршрутизатор в ИТ-отделе может действовать как человек посередине и может расшифровать все, затем повторно зашифровать свои собственные ключи и отправить в исходное место назначения?

Кроме того, что контролируется ИТ в целом? Спасибо

1

security privacy

Источник

Stan 14 мар '10 в 03:27

3 ответа

Решение

Шифрование SSL довольно надежно, я бы не беспокоился о том, чтобы отдел ИТ читал любой сайт, который вы посещаете.

Браузер проверяет сертификат, чтобы убедиться, что сайт, к которому вы подключаетесь, является реальным сайтом, а не перехватывает его.
Определите типы шифрования, которые браузер и сервер веб-сайта могут использовать, чтобы понимать друг друга.
Браузер и Сервер отправляют друг другу уникальные коды для использования при скремблировании (или шифровании) информации, которая будет отправлена.
Браузер и сервер начинают разговор с использованием шифрования, в веб-браузере отображается значок шифрования, а веб-страницы обрабатываются защищенными.

Вы также можете прочитать эту страницу для получения дополнительной информации о SSL, включая диаграммы об атаках "человек посередине".

3

Источник

Josh K 14 мар '10 в 03:31

Оба других ответа хороши и правильны для большинства ИТ-отделов, но на самом деле - при условии, что они контролируют только прокси / маршрутизаторы.

Учитывая, что ИТ-отдел обычно контролирует ваш настоящий компьютер - вы ничего не можете с ним сделать, что они не смогут контролировать / контролировать, если они действительно настроены на это, например, путем установки клавиатурных шпионов, захватчиков экрана или даже изменения вашего браузера,

2

Источник

Ofir 14 мар '10 в 06:46

Другие вопросы по тегам security privacy

Bart Silverstrim 14 мар '10 в 04:58 2010-03-14 04:58 · Accepted Answer · 2010-03-14 04:58

ИТ-отдел потенциально может знать, какой сайт вы посетили, как долго и сколько данных было передано, но само содержимое будет зашифровано.

Единственный способ для них активно узнать, что вы передали, - это использовать атаку "человек посередине", что возможно с прокси; Вы должны получить предупреждение о сертификате SSL, но большинство людей игнорируют его и вслепую просматривают.

Скорее всего, если они потрудятся регистрировать все это, они могут знать, что вы подключены к банку, они знают, как долго вы просматривали страницы, и они знают, что вы передали Х количество байтов данных. Они не знают, сколько денег на вашем счету.