Sto lavorando in un'azienda IT. Sto usando LAN per tutte le attività di internet. Invio alcune email dal mio account Gmail personale. Il mio amministratore di rete ha annusato tutte le e-mail che invio dalla LAN e mi mostra l'e-mail.
Sono sicuro che nessun software ha installato il mio sistema e ho usato https per inviare email. Come ha fatto l'amministratore di rete ad annusare la mia e-mail? Come posso evitare questo?
Il tuo caso è comune nel mondo aziendale, di solito è descritto come MiTM aziendale . Quando ti connetti a Internet dalla tua rete, probabilmente ti connetti a un gateway / router che appartiene alla tua azienda. Quel router può semplicemente consegnarti la chiave pubblica in un certificato "falso" ogni volta che ti connetti a un sito abilitato SSL e ingannare il tuo browser pensando che sia il vero sito web. Così, rendendo la tua connessione SSL completamente trasparente.
Naturalmente, quando ciò accade, il tuo browser dovrebbe avvisarti che ti viene consegnato un certificato falso. MA , in un ambiente cooperativo, probabilmente ti viene fornito un computer di proprietà dell'azienda e / o la connessione al controller di dominio dell'azienda, che fornisce agli amministratori di sistema un accesso sufficiente per installare il certificato falso dell'azienda nella radice attendibile archivio certificati nel tuo computer, che sopprimerà gli avvisi del browser.
La rimozione del certificato probabilmente ti disconnetterà da altri servizi aziendali (server di posta, siti Web intranet, ecc.). Tuttavia, utilizzando un addon chiamato Certificate Patrol , sarai almeno informato quando ciò accade (qualcuno sta messaggiando la tua connessione SSL), ma non può fare nulla per l'attacco.
Tu potresti VPN / SSH alla tua rete domestica e usarlo per collegarti a Internet, ma è probabile che lo intercettano anche loro. Non c'è davvero niente che tu possa fare al riguardo. Ti danno l'accesso a Internet, possono fare tutto ciò che vogliono.
La linea di fondo è: lavori sul lavoro e cose personali al di fuori
Leggi altre domande sui tag email man-in-the-middle sniffer