S*******d
发帖数: 1 | 1 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
点击里面的链接打开网站,会不会在公司的路由器上被记录? |
f******o
发帖数: 2469 | |
d*********r
发帖数: 183 | 3 当然会
不过没人给个法克
★ 发自iPhone App: ChinaWeb 1.1.5
【在 S*******d 的大作中提到】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
|
f*****e
发帖数: 5177 | 4 省流量吧
:会 你怎么想的 为什么不用手机网络呢? |
f******o
发帖数: 2469 | 5
人生苦短 在公司老实点
【在 f*****e 的大作中提到】
: 省流量吧
:
: :会 你怎么想的 为什么不用手机网络呢?
|
S*******d
发帖数: 1 | 6 gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
【在 d*********r 的大作中提到】
: 当然会
: 不过没人给个法克
:
: ★ 发自iPhone App: ChinaWeb 1.1.5
|
f******o
发帖数: 2469 | 7
https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-
network-security/eta.html#~benefits
【在 S*******d 的大作中提到】
: gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
: 内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
|
r*******e
发帖数: 7583 | 8 不是所有图片都是内嵌在邮件里,很多是客户端动态加载的,加载协议不见得是HTTPS哦
【在 S*******d 的大作中提到】
: gmail传输邮件内容不是加密了的吗?也就是应该在手机邮件客户端才解密显示图片和
: 内容。在路由器上不是应该只看到加密的连接gmail的数据包吗?
|
m*******0
发帖数: 19 | 9 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一个假的
certificate。
退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的浏览内
容。
还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也能看到
内容。
还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获任何文
档。
总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不care.
当真正要找你麻烦的时候,可以绝对控制。
还有,听说IT现在已经发展到不是靠人工检查,而是设置一些rule.如果你触发,IT那
边自动收到警报。
HTTPS哦
【在 r*******e 的大作中提到】
: 不是所有图片都是内嵌在邮件里,很多是客户端动态加载的,加载协议不见得是HTTPS哦
|
P******r
发帖数: 1342 | 10 gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in
the middle攻击
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一
个假的
: certificate。
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的
浏览内
: 容。
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也
能看到
: 内容。
: 还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获
任何文
: 档。
: 总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不
care.
: 当真正要找你麻烦的时候,可以绝对控制。
【在 m*******0 的大作中提到】
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一个假的
: certificate。
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的浏览内
: 容。
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也能看到
: 内容。
: 还有就是IT在你的电脑上不知安了什么样的软件,可以监控你的键盘输入,截获任何文
: 档。
: 总之,用公司的电脑就相当于裸奔,无任何隐私可言。绝大多数情况,IT根本不care.
: 当真正要找你麻烦的时候,可以绝对控制。
|
|
|
m*******0
发帖数: 19 | 11 说的就是HTTPS,大公司都有自己的CA,可以分发给你一个假的certificate.
虽说是假的,但可以通过certificate name check 和 chain check.
你访问gmail,如果是通过公司的网络,就会通过公司的proxy,公司的proxy就可以给
你个假的certificate。这个假的certificate也是给gmail的,但不是从Google分发出
来的。然后就可以man in the middle attack.
这时候,浏览器和客户端不会报警,因为这个假的certficate是合法的。除非你手动检
查certificate chain,否则不会发现。
如果用公司的电脑,就更不用提安全了。 IT可以事先安装一个内部的root CA
certificate到你的电脑里,然后就可以为所欲为了。
【在 P******r 的大作中提到】
: gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in
: the middle攻击
:
:
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一
: 个假的
:
: certificate。
:
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的
: 浏览内
:
: 容。
:
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也
|
f******o
发帖数: 2469 | 12 不懂挣扎什么 cricket才25
nsa什么看不见 |
a*****g
发帖数: 19398 | 13 xianz现在的 gmail 好像都是 https 的协议了 应该安全了
但是你点其他地方,那个地方的link就不一定了
普通的 router 不记录神马东西的
得很高级的系统才有这些稀奇古怪的安全要求功能
【在 S*******d 的大作中提到】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
|
a*****g
发帖数: 19398 | 14 监控员工还要搞成这样也是奇葩了
in
供一
你的
IT也
【在 m*******0 的大作中提到】
: 说的就是HTTPS,大公司都有自己的CA,可以分发给你一个假的certificate.
: 虽说是假的,但可以通过certificate name check 和 chain check.
: 你访问gmail,如果是通过公司的网络,就会通过公司的proxy,公司的proxy就可以给
: 你个假的certificate。这个假的certificate也是给gmail的,但不是从Google分发出
: 来的。然后就可以man in the middle attack.
: 这时候,浏览器和客户端不会报警,因为这个假的certficate是合法的。除非你手动检
: 查certificate chain,否则不会发现。
: 如果用公司的电脑,就更不用提安全了。 IT可以事先安装一个内部的root CA
: certificate到你的电脑里,然后就可以为所欲为了。
|
f******o
发帖数: 2469 | 15
赶紧去it部门工作 你就知道了
【在 a*****g 的大作中提到】
: 监控员工还要搞成这样也是奇葩了
:
: in
: 供一
: 你的
: IT也
|
k**0
发帖数: 19737 | 16 只要用的是公司的网络,你去过什么网站网址,IT知道得一清二楚
【在 P******r 的大作中提到】
: gmail都是https加密的啊,个人手机怎么可能装公司的certificate,不可能man in
: the middle攻击
:
:
: 还有,即使是HTTPS, 有的公司的proxy是 man in the middle,给客户端提供一
: 个假的
:
: certificate。
:
: 退一万步讲,所有浏览的东西都存在你的机器硬盘上。IT可以很方便的查看你的
: 浏览内
:
: 容。
:
: 还听说,IT可以实时看你屏幕上显示的东西,即使你用浏览器的隐私模式,IT也
|
a*****g
发帖数: 19398 | 17 小公司懒得折腾的
打大公司才搞这些东西
【在 f******o 的大作中提到】
:
: 赶紧去it部门工作 你就知道了
|
k**0
发帖数: 19737 | 18 越小的公司才越喜欢管这种事情
你这轮子上班少
【在 a*****g 的大作中提到】
: 小公司懒得折腾的
: 打大公司才搞这些东西
|
a****a
发帖数: 3992 | 19 端对端加密的 chat app应该没事
【在 S*******d 的大作中提到】
: 有个问题:我在公司用个人手机连接公司wifi上网。Gmail经常会收到垃圾邮件,有的是
: 成人内容的。那么电邮里面的图片和链接是否是加密的?如果只是点开阅读邮件而不是
: 点击里面的链接打开网站,会不会在公司的路由器上被记录?
|
f******o
发帖数: 2469 | 20
都是广告 你这也信
【在 a****a 的大作中提到】
: 端对端加密的 chat app应该没事
|
