¿Puede mi administrador de red examinar los archivos que subo en un sitio HTTPS? [duplicar]

Navega tus respuestas
2

He estado trabajando en una gran empresa durante los últimos 4 meses. Tengo dos máquinas en las que trabajo, mi computadora portátil personal y mi estación de trabajo de escritorio (propiedad de la empresa). Ocasionalmente, como hacen todos mis colegas, visito algunos sitios seguros por razones personales. Estos casos incluyen sitios de noticias, blogs, sitios de tutoría, etc. Esta práctica no está estrictamente prohibida, pero seguramente habrá algún monitoreo de filtrado para evitar que un empleado visite sitios peligrosos u ofensivos.

También he usado mi computadora portátil para cargar archivos personales en Google Drive, como fotos o documentos. Dado que mi navegador se conecta a Google Drive a través de HTTPS, ¿es posible que mis administradores de red vean cualquiera de estos archivos cargados? En general, cuando un navegador se conecta a través de HTTPS a una ubicación y empuja (POSTS) los paquetes de datos que consisten en un archivo de medios, ¿es posible "recrear" ese archivo de estos paquetes?

La diferencia entre esta pregunta y ¿Mi empleador puede ver lo que hago en Internet cuando estoy conectado a la red de la empresa? es que pregunto específicamente sobre los datos de CARGA (el archivo dado) de datos de descarga de navegación (archivos de código http, etc.)

    
pregunta kokobill 25.10.2018 - 10:24
fuente

1 respuesta

-2

No, no es posible escuchar el tráfico de su red y reconstruir los archivos que está enviando a través de HTTPS, siempre que la conexión HTTPS sea buena.

Que "siempre que la conexión HTTPS sea buena" es una advertencia bastante significativa, sin embargo.

HTTPS funciona sobre una base de firma de certificado. Su computadora tendrá un número relativamente pequeño de Autoridades de Certificación raíz que son de confianza para verificar que un sitio dado es propiedad de quien dice ser. Eso significa que cuando su computadora recibe un certificado que dice que es para Google Drive, puede estar seguro de que realmente es de Google Drive, y nadie, excepto los servidores de Google Drive, puede descifrar los paquetes y recuperar sus datos.

Su empresa podría interceptar su tráfico y reemplazar el certificado de Google con el de ellos. Luego descifrarían sus datos, harían lo que quisieran con ellos y luego los volverían a cifrar con el certificado original de Google. Si su computadora portátil está segura, normalmente recibirá una advertencia sobre una autorización de firma inesperada o un certificado de identificación o similar si esto sucediera. Sin embargo, en su escritorio de trabajo, ya que no es su computadora, sería posible para los administradores de la red configurarlo para que confíen en su propia Autoridad de Certificación, momento en el que sería más o menos indistinguible del certificado original de Google. al menos sin prestar mucha atención.

A menos que su compañía sea muy paranoica de seguridad, creo que eso es poco probable. Pero en el punto en el que le preocupa que intercepten su tráfico y lo descifren, probablemente debería tener en cuenta que ese es un método que podrían utilizar para hacerlo.

    
respondido por el me_and 25.10.2018 - 11:11
fuente

Lea otras preguntas en las etiquetas

¿Es una mala idea para un titular de información enviar un correo electrónico a un usuario con su contraseña? Seguridad de contraseña: cifrado de sal [duplicado]