Cuando estoy navegando en un entorno donde está instalado el servidor Untangle , ¿puede el administrador de la red realizar un seguimiento de todo lo que hago? por ejemplo:
- mensajes de chat de Skype
- Correos electrónicos personales (Gmail, Yahoo)
Depende. Untangle tiene la capacidad de interceptar HTTPS utilizando un hombre en el proxy central ( enlace ). Si está habilitado, el inspector de HTTPS puede ver todo el tráfico de HTTPS. Sin embargo, esto requiere que todos los clientes de escritorio instalen un certificado raíz emitido por el dispositivo Untangle.
Un administrador debe configurar una autoridad de certificación (CA) local. El administrador le dice a su navegador que esta CA es confiable. El servidor proxy usa esta CA para firmar los certificados falsificados en los que el proxy HTTPS (en este caso, el servidor Untangle) ahora tendría la capacidad de descifrar el tráfico HTTPS.
¿Puede el administrador hacer un seguimiento de lo que estás haciendo? Si el administrador está monitoreando los registros de tráfico, el administrador podrá identificar el uso de Skype / Gmail / Yahoo / etc en la red.
Es posible que el administrador acceda al sistema Untangle subyacente a través de ssh o la consola local y use cualquier herramienta de Linux comúnmente disponible para ver los paquetes sin procesar. Untangle lo desalienta ya que las actualizaciones automáticas pueden eliminar sus herramientas, o las herramientas pueden romper el sistema.