Quanto mi può rintracciare la mia azienda? [duplicare]

Naviga le tue risposte
0

È logico che le reti aziendali vengano monitorate e che possano tenere traccia di quanto https hai visitato. Ma a quante aziende ha accesso per tracciare il tuo utilizzo?

  1. HTTPS e siti Web sono un dato da vedere, insieme al tempo e al pacchetto usati
  2. Gli ID di accesso e le password sono anche dati per essere visti nelle reti aziendali

Ma potrebbero monitorare:

  1. Esattamente quale tipo di contenuto sto visualizzando senza aprire direttamente i link? Sono disponibili solo per visualizzare l'elenco di collegamenti che sono stati aperti o tutte le cose?
  2. Sto aprendo un'app (diciamo linea o whatsapp) e una foto è stata condivisa lì, stavo semplicemente scorrendo verso il basso senza fare clic sull'immagine, possono vedere che file / immagini ci sono?

Anche l'ultimo caso:

Sto usando il mio telefono personale e il mio laptop personale. Tuttavia, mi sto connettendo in questo modo:

"laptop > phone > network aziendale"

dove il mio telefono ha condiviso la connessione cablata dalla rete aziendale

Questo appare nel sistema di monitoraggio dell'azienda che:

  1. Computer portatile + telefono collegato alla rete aziendale
  2. Telefono connesso alla rete aziendale

E questo caso è ancora disponibile per essere rintracciato dall'azienda sulle cose che visito sul mio laptop?

    
posta Kerzoz 03.05.2017 - 06:37
fonte

1 risposta

-2

In generale, se si utilizza https, il contenuto dei siti Web che si sta navigando non dovrebbe essere visibile alla società, in quanto la connessione tra il dispositivo e il server Web è crittografata. Tuttavia, possono vedere quali siti Web sono stati visitati tramite le query DNS che vengono trasmesse senza alcuna crittografia. Lo stesso appello al tuo telefono: WhatsApp utilizza la crittografia end-to-end che non possono vedere, quali contenuti o quali messaggi ottieni, ma molto probabilmente possono riconoscerli, che sei connesso ai server di WhatsApp.

Se invii le tue password solo nelle connessioni https, queste non le vedranno.

Anche il tethering del tuo telefono non deve essere rilevato: immagina il tuo telefono come un router, da quello esterno puoi vedere solo il tuo router o in questo caso il tuo telefono, ma dietro quel "router" puoi ancora avere un sacco di dispositivi . Questo è a causa di una tecnologia chiamata NAT. Ma funziona solo se la comunicazione tra il laptop e il server web è crittografata. Altrimenti potrebbero essere in grado di identificare il tuo laptop tramite l'agente utente nel protocollo http.

Breve riassunto: I siti Web che stai visitando possono essere monitorati. Se si utilizzano solo connessioni crittografate come https, il contenuto non verrà monitorato. Poiché WhatsApp è end-to-end crittografato, non possono vedere né i messaggi né i file ricevuti, ma probabilmente rileveranno che stai usando WhatsApp.

EDIT: come @schroeder e @Steffen Ullrich hanno sottolineato: Tutto quanto sopra non si applica se ti fidi dell'autorità di certificazione della tua azienda. Se lo fai, sarà in grado di leggere tutto il contenuto dei pacchetti. Ciò include i siti Web visitati e le credenziali di accesso. Possono vedere esattamente gli stessi siti web che stai visitando.

Ma sul tuo computer portatile puoi decidere, di quale CA ti fidi. Inoltre puoi vederlo ad esempio in Firefox se fai clic sul green lock > maggiori informazioni > Firmato da e verifica che l'entità firmante non sia la tua azienda e se si tratti di un'entità di cui ti fidi.

    
risposta data 03.05.2017 - 06:51
fonte

Leggi altre domande sui tag

Il datore di lavoro può vedere il contenuto ssl su wifi [duplicato] Come memorizzare e aprire i file senza renderli recuperabili?