¿El administrador de wifi en una oficina compartida puede ver el correo enviado a través de Outlook?

4

Estoy trabajando en la misma oficina que un competidor potencial & Estaría usando el mismo wifi. El propietario del edificio dirige la empresa competidora.

Mi pregunta es, ¿puede el administrador de wifi ver el correo que he enviado a través de Outlook (a través de las aplicaciones de Google) cuando uso mi máquina personal? Preocupado por el contenido del correo electrónico, pero también por la dirección de correo electrónico de los destinatarios, ya que preferirían que no supieran las compañías con las que estaba trabajando. ¿El correo electrónico del destinatario sería visible?

Si es así, ¿hay alguna forma de protegerme?

    
pregunta maria1 14.03.2014 - 19:49
fuente

5 respuestas

4

Suponiendo que el "administrador de WiFi" solo tenga acceso a la red, y no intente atacarte activamente, creo que tu correo electrónico es seguro si está configurado correctamente .

Como controlan la red, pueden ver todo el tráfico que la atraviesa. Esto sería un problema para las conexiones no cifradas (por ejemplo, el tráfico HTTP o el tráfico POP o SMTP no cifrado).

Sin embargo, el complemento de Google Apps Sync para Microsoft Outlook especifica el puerto 443 debe estar abierto para las comunicaciones, y el puerto 80 debe estar abierto para que pueda recibir una lista de revocación de certificados. Esto indica claramente que TLS o alguna forma similar de encriptación basada en certificados está en uso.

Si está utilizando la configuración de IMAP / POP / SMTP en su lugar, página de ayuda indica que se pueden configurar para utilizar el cifrado.

  

Servidor de correo entrante (IMAP): requiere SSL

imap.gmail.com
Port: 993
Requires SSL:Yes
     

Servidor de correo saliente (SMTP): requiere TLS

smtp.gmail.com
Port: 465 or 587
Requires SSL: Yes
Requires authentication: Yes
Use same settings as incoming mail server

Por lo tanto, si ha configurado Outlook correctamente en sus computadoras, el administrador de WiFi no podrá ver el contenido de su correo electrónico o los destinatarios. Solo pueden ver manchas cifradas (esencialmente ruido aleatorio).

    
respondido por el scuzzy-delta 15.03.2014 - 01:47
fuente
3

Respuesta corta: Podrían .

Cualquier información que envíe a través de su equipo puede interceptarla y leerla. Si lo envía en texto sin formato, sería trivial que lo recuperen, ya que controlan el flujo de información .

Para evitar esto, vea si su proveedor de correo electrónico es compatible con SSL o (preferiblemente) TLS en su servidor SMTP. Esto cifrará la conexión y evitará que alguien pueda interceptar sus mensajes.

Una conexión encriptada a través de una VPN o proxy también podría tener un propósito similar, si está utilizando una conexión de este tipo para su propio lugar de trabajo.

    
respondido por el Thebluefish 14.03.2014 - 20:01
fuente
2

si el administrador de wifi puede detectar el tráfico de su red. si, el puede. Si él puede ver su correo electrónico. Depende de la forma en que se conecte a su servidor de correo electrónico. Si a través de un canal seguro, el administrador solo verá el paquete de red cifrado.

tendrás que comprobar si estás usando imaps y smtps. No estoy seguro, pero creo que gmail fuerza la conexión segura.

    
respondido por el chaput 14.03.2014 - 20:01
fuente
0

Use una conexión cifrada en cualquier tráfico enviado en el Wifi: Google Apps ofrece este fuera de la caja .

Alternativamente, use una VPN.

    
respondido por el user3244085 15.03.2014 - 11:11
fuente
-1

Para agregar a la respuesta de @ Thebluefish (no puedo comentar):

Pueden interceptar su información y leer todo. La mejor manera sería implementar un ataque Man-In-The-Middle. Para imaginar este aspecto en el siguiente escenario:

  1. Envías un correo electrónico al servidor (Encryted)
  2. El administrador de wifi pretende ser el servidor (muestra el certificado) y descifra su mensaje.
  3. Luego, pretende ser el cliente, cifra la información y la envía al servidor real.

Con todo esto dicho, la única necesidad que tiene para extraer esto es que el certificado de seguridad que te presenta sea de confianza para tu máquina o para ti como usuario.

Esta imagen muestra cómo ocurre el proceso en términos más técnicos.

    
respondido por el Marti Markov 14.03.2014 - 21:21
fuente

Lea otras preguntas en las etiquetas