Il datore di lavoro può recuperare il file inviato via email su https da mesi precedenti? [duplicare]

Naviga le tue risposte
0

Ho inviato un file excel su Hotmail a un altro account hotmail sul mio computer di lavoro circa 5 mesi fa. Questa email è stata successivamente cancellata dal mittente e dal destinatario. È possibile che il mio datore di lavoro torni indietro e recuperi l'e-mail e il file?

Alcune cose in più da notare:

  • il sito web è stato protetto da https
  • quando si guardava all'autorità di certificazione del browser tutto sembrava legittimo (cioè nessuna menzione di "THECOMPANY - VA).

Se il mio datore di lavoro non utilizza il MITM, sarebbe possibile recuperarlo?

Anche se l'autorità di certificazione sembrava legittima, è ancora possibile che ci sia un MITM usato e se ne viene usato uno, quanto sarebbe facile per loro tornare indietro e recuperare il file?

Modifica: questa non è una domanda generale sul fatto che un'azienda possa monitorare i dipendenti sul proprio server, è una domanda specifica sull'eventualità che sia utilizzato un MITM e se un file inviato tramite e-mail personale da mesi precedenti possa essere recuperato o seduto sul server a tutti. Anche per chiarire le dimensioni dell'azienda sono circa 600 persone.

    
posta Peter 27.07.2017 - 11:42
fonte

2 risposte

1

Sì, potrebbe essere possibile per loro recuperare il contenuto dell'e-mail. Ci sono due opzioni:

  • Monitorano la rete, cioè intercettazione MITM e TLS. Il fatto che tu non abbia trovato il nome della tua azienda nella catena di certificati non garantisce che non ci fossero certificati rouge installati nel tuo trust store. Potrebbero essere nominati qualcosa di molto più innocente.
  • Monitorano il tuo computer, ad es. salvando i file aperti dai browser come suggerito da Matthew .
risposta data 27.07.2017 - 13:21
fonte
0

Gli usi comuni sono di registrare solo le intestazioni delle richieste e non il loro contenuto completo del corpo, quindi, a meno che la tua azienda abbia requisiti di sicurezza molto elevati, è improbabile che abbiano conservato la trascrizione completa del tuo caricamento di file.

Il MITM è spesso utilizzato nelle aziende medio-grandi per far fronte al Deep Packet Inspection. Questa è una misura di sicurezza aggiuntiva che può venire con registri di richieste complete per analisi successive, principalmente dopo un avviso di sicurezza. Nei paesi dell'Europa occidentale, i dipendenti devono essere avvertiti di tutti i possibili registri, ma non sono sicuro di come andrà in altri paesi.

Detto in modo diverso, registrare lo scambio HTTPS completo senza prima impostare DPI è certamente possibile ma è raro. Tuttavia, poiché l'attacco offline non è limitato nel tempo in quanto l'attacco online è, e in base al livello SSL / TLS dello scambio, potrebbe essere usato per provare a decodificare lo scambio con la forza bruta. Ma anche qui è improbabile IMHO, perché l'uso comune sarebbe quello di impostare prima DPI.

Quindi, se si parte in un paese dell'Europa occidentale e non si è avvisati della possibile registrazione o se è ragionevolmente sicuro che DPI non è in uso, è molto improbabile che la propria azienda abbia conservato una copia completa dello scambio. Ma quando usi le loro macchine, possono sapere molto di ciò che fai ...

    
risposta data 27.07.2017 - 14:41
fonte

Leggi altre domande sui tag

eM Client scarica automaticamente gli avatar per i mittenti di e-mail, inclusi gli spammer. Può essere usato contro di me? Come puoi definire un percorso personalizzato per le risorse Nmap? [chiuso]