Può vedere il mio traffico Google Drive? [duplicare]

13

Sono sul mio telefono ma sulla rete di lavoro. Cosa potrebbero vedere sul mio traffico Google Drive ? Potrebbero vedere i nomi di cartelle e file? Potrebbero vedere documenti e foto?

È crittografato, quindi vedrebbero solo il traffico generico di Google Drive o potranno vedere i dettagli o i documenti e le foto reali?

    
posta Bill Z 23.03.2018 - 17:13
fonte

3 risposte

38

La risposta è no e sì anche.

Perché no: si tratta di un traffico HTTPS e in questi giorni i firewall hanno l'identificazione dell'applicazione o l'ispezione approfondita dei pacchetti (qualsiasi cosa tu lo chiami). Ciò identificherà l'applicazione che stai utilizzando, ma non il traffico effettivo.

Perché sì: se l'IT ha implementato la "decrittazione SSL" sui propri firewall, è in grado di vedere i dati al suo interno in modo molto chiaro. Questo è il controllo che hanno e non saprai nemmeno che il tuo traffico viene decifrato. Puoi confermarlo controllando il certificato che ricevi quando accedi a qualsiasi sito (man-in-the-middle).

    
risposta data 23.03.2018 - 18:22
fonte
4

Se il tuo traffico è HTTPS, il contenuto dei pacchetti non sarà visibile.

Vederanno il traffico generico verso Google Documenti, ma nessun dato definito sarà leggibile dal traffico.

Sapranno che stai andando lì, non sapranno cosa stai facendo in modo specifico.

    
risposta data 23.03.2018 - 17:19
fonte
-5

Poiché qualsiasi azienda può implementare la decrittografia HTTPS sulla propria rete, supporre che possano vedere tutto ciò che si trasmette utilizzando le proprie risorse. Richiede una configurazione minima sul client, quindi anche i propri dispositivi possono essere inserito nello schema anche se, ad esempio, si è eseguito uno strumento di configurazione dall'IT o da un portale web. Questo deve essere solo un run-once-forget che installa il loro certificato.

In pratica, è altamente improbabile che qualcuno guardi ciò che stai inviando. Al massimo, esamineranno i dati sul traffico in blocco per vedere cosa stanno facendo i loro dipendenti. Tuttavia, la tua attività potrebbe generare un flag reg o il tuo staff IT potrebbe essere ficcanaso.

Se sei su un dispositivo aziendale, è assolutamente in grado di farlo e non c'è molto che puoi fare per impedirlo. È possibile aggirare il problema sul tuo dispositivo (ad es. una VPN), se quel traffico non è bloccato. Tecnicamente e legalmente, negli Stati Uniti non è una sfida per loro.

    
risposta data 23.03.2018 - 19:24
fonte

Leggi altre domande sui tag