Сколько компании детали отдел IT может знать операции сотрудника?
Я задавался вопросом, безопасна ли https сессия сотрудника или нет. Отдел IT может знать данные, переданные через https? Не уверенный, если маршрутизатор в конце IT может действовать как мужчина в середине и может дешифровать все затем, повторно шифруют ее собственные ключи и отправляют исходному месту назначения?
Помимо этого, что контролируется IT обычно?Спасибо
3 ответа
Отдел ИТ может потенциально знать, какой сайт Вы посетили, сколько времени, и сколько данных было передано, но содержание самих будет зашифровано.
Единственный путь к ним для активного знания, что Вы передали, будет состоять в том, чтобы использовать атаку "человек посередине", которая возможна с прокси; необходимо получить предупреждение о сертификате SSL, но большинство людей игнорирует их и вслепую нажимает через.
Возможности, если они потрудились регистрировать все это, они могли бы знать, что Вы были подключены к банку, они знают, сколько времени Вы посмотрели на страницы, и они знают, что Вы передали X сумм байтов данных. Они не знают, сколько денег находится в Вашей учетной записи.
Шифрование SSL довольно безопасно, я не волновался бы об отделе ИТ, читая любой сайт, который Вы посещаете.
- Браузер проверяет сертификат, чтобы удостовериться, что сайт, с которым Вы соединяетесь, является реальным сайтом и не кем-то прерывание.
- Определите типы шифрования, которые браузер и сервер веб-сайта могут оба использовать для понимания друг друга.
- Браузер и Сервер отправляют друг другу уникальные коды для использования при скремблировании (или шифровании) информация, которая будет отправлена.
- Браузер и Сервер начинают говорить с помощью шифрования, веб-браузер показывает значок шифрования, и веб-страницы обрабатываются защищенные.
Можно также прочитать эту страницу для большей информации о SSL, включая схемы об атаках "человек посередине".
Оба других ответа хороши и корректны для большинства отделов ИТ, но действительно - который предполагает, что они только управляют прокси/маршрутизаторами.
Учитывая, что отдел ИТ обычно в управлении Вашего фактического компьютера - нет ничего, что можно сделать с ним, что они не могут управлять/контролировать, если они действительно полны решимости, например, путем установки клавиатурных перехватчиков, экранируйте capturers или даже изменив браузер.