Le immagini inviate sulla rete Wi-Fi aziendale per errore [duplicato]

1

So che è stato stupido, quindi non ho bisogno di sentirmi dire ... ecco qui:
Ero al lavoro e pensavo di essere sulla rete 4G sul mio telefono Android ma dopo aver inviato un numero di foto nude tramite un'app social media e Gmail sul mio smartphone BYOD mi sono reso conto che ero connesso alla rete WiFi aziendale. Ovviamente con il mio nome utente / password univoci. Sono andato fuori di testa, mi sono disconnesso e ho ripristinato il mio telefono. Sono ovviamente molto preoccupato. Ero un idiota e non lo farò mai più. Qual è la possibilità che si riprendano dal fatto che questo tipo di immagine è stata trasmessa sulla loro rete - ovviamente hanno la capacità di capirlo, ma è probabile? Non ero su un sito porno, quindi spero che non ci sia un indirizzo IP per dare una mancia a loro per approfondire il mio utilizzo. Lavoro per una grande azienda.

La domanda precedente a cui altri hanno fatto riferimento non si occupava dell'invio di foto o materiale ilicit, solo con lo streaming di Netflix

    
posta qwerty 24.10.2015 - 20:18
fonte

1 risposta

6

Quando ci si connette a una rete aziendale, cablata o wireless, è possibile che il reparto IT intercetti il traffico e / o ottenga dettagli su ciò che si sta facendo sul Web - ma negli ambienti BYOD, questa possibilità può variare notevolmente . La sicurezza varia ampiamente, ma esistono sistemi di rilevamento delle intrusioni, intercettazione SSL (sebbene funzioni solo da dispositivi gestiti dall'azienda), DNS e registri di traffico che potrebbero rivelare ciò che gli utenti hanno fatto su Internet.

Ogni singola app che installerai avrà standard di sicurezza diversi, a seconda delle pratiche del fornitore dell'app. In questo caso, hai identificato Grindr nei commenti come app.

Una rapida ricerca sul Web rivela una valutazione della sicurezza di Grindr: link in cui troverai che Grindr utilizza infatti SSL / TLS per la sua connessione al server Grindr, da cui vengono inviati / ricevuti tutti i dati (comprese le immagini). Poiché lo smartphone è BYOD, probabilmente non sono installati certificati SSL master aziendali. In questo caso, il tuo datore di lavoro non può intercettare il traffico SSL. Tuttavia, se il tuo datore di lavoro ha installato un'app per gestire il tuo telefono o applicare in altro modo le norme BYOD, questo potrebbe non essere il caso. Pertanto, in base alle informazioni fornite, sembra che la tua connessione a Grindr e ai dati inviati / ricevuti sia probabilmente sicura.

Tuttavia, le tue query DNS e gli IP dei server Web Grindr potrebbero essere contrassegnati, o le informazioni del sito web derivate dallo scambio di certificati SSL prima della crittografia delle comunicazioni, quindi è possibile che il datore di lavoro possa (tramite l'uso di IDS o altri sofisticati apparati di sicurezza) sai che hai usato Grindr, ma non quello che hai inviato / ricevuto, o quali sono le tue informazioni di accesso ecc.

Quindi, potrebbe essere possibile che la rete aziendale sappia che stai usando Grindr, ma probabilmente non le tue foto cattive o altre informazioni.

    
risposta data 24.10.2015 - 21:05
fonte

Leggi altre domande sui tag