Il mio amministratore di rete può esaminare i file caricati su un sito HTTPS? [duplicare]

2

Ho lavorato in una grande azienda negli ultimi 4 mesi. Ho due macchine su cui lavoro, il mio portatile personale e la mia workstation desktop (proprietà dell'azienda). Occasionalmente, come fanno tutti i miei colleghi, visito alcuni siti sicuri per motivi personali. Tali casi includono siti di notizie, blog, siti di tutorial ecc. Questa pratica non è severamente vietata, ma sicuramente ci sarà un monitoraggio di filtraggio per impedire a un dipendente di visitare siti pericolosi o offensivi.

Ho anche utilizzato il mio laptop per caricare file personali su Google Drive come immagini o documenti. Poiché il mio browser si connette a Google Drive tramite HTTPS è possibile che i miei amministratori di rete visualizzino uno di questi file caricati? In generale, quando un browser si collega su HTTPS a una posizione e invia pacchetti di dati (POSTS) che consistono in un file multimediale, è possibile "ricreare" quel file da questi pacchetti?

La differenza tra questa domanda e Il mio datore di lavoro può vedere cosa faccio su Internet quando sono connesso alla rete aziendale? è che chiedo specificamente informazioni su UPLOADING (il file specificato) di scaricare dati (file di codice http ecc.)

    
posta kokobill 25.10.2018 - 10:24
fonte

1 risposta

-2

No, non è possibile ascoltare il traffico di rete e ricostruire i file che invii su HTTPS, a condizione che la connessione HTTPS sia buona.

Questo "se la connessione HTTPS è buona" è comunque un avvertimento abbastanza significativo.

HTTPS funziona su una base di firma del certificato. Il computer disporrà di un numero relativamente piccolo di Autorità di certificazione radice attendibili per verificare che un determinato sito sia di proprietà di chi afferma di essere. Ciò significa che quando il tuo computer riceve un certificato che dice che è per Google Drive, può essere sicuro che provenga realmente da Google Drive e nessuno, tranne i server di Google Drive, può decodificare i pacchetti e recuperare i tuoi dati.

La tua azienda potrebbe intercettare il tuo traffico e sostituire il certificato di Google con il loro. Decifrano i tuoi dati, fanno ciò che vogliono, quindi ricodificano il codice con il vero certificato di Google. A condizione che il tuo laptop sia sicuro, normalmente riceverai un avviso su un'autorità di firma inattesa o un blocco di certificati o simili se ciò accadesse. Tuttavia sul desktop del tuo lavoro, poiché non è il tuo computer, sarebbe del tutto possibile per i tuoi amministratori di rete configurarlo per fidarsi della propria Autorità di certificazione, a quel punto sarebbe più o meno indistinguibile dal vero certificato di Google, almeno senza prestare molta attenzione.

A meno che la tua azienda non sia paranoica alla sicurezza, penso che sia improbabile. Ma nel momento in cui sei preoccupato che intercettano il tuo traffico e lo decifri, dovresti sapere che è un metodo che potrebbero usare per farlo.

    
risposta data 25.10.2018 - 11:11
fonte

Leggi altre domande sui tag