Imágenes enviadas en la red WiFi de la empresa por accidente [duplicado]

1

Sé que esto fue estúpido, así que no necesito que me digan que ... aquí va:
Estaba en el trabajo y pensé que estaba en la red 4G en mi teléfono Android, pero después de enviar varias fotos de desnudos a través de una aplicación de redes sociales y Gmail en mi teléfono inteligente BYOD, me di cuenta de que estaba conectado a la red WiFi corporativa. Por supuesto, con mi nombre de usuario único / contraseña. Me asusté, cerré la sesión y reinicié mi teléfono de fábrica. Obviamente estoy muy preocupado. Fui un idiota y NUNCA haré esto otra vez. ¿Cuál es la probabilidad de que detecten el hecho de que este tipo de imagen se transmite a través de su red? Por supuesto, tienen la capacidad de resolver esto, pero ¿es probable? No estaba en un sitio de pornografía, así que espero que no haya una dirección IP para avisarles sobre mi uso más profundo. Trabajo para una gran empresa.

La pregunta anterior a la que otros han hecho referencia no tenía que ver con el envío de fotos o material ilícito, solo con la transmisión de Netflix

    
pregunta qwerty 24.10.2015 - 20:18
fuente

1 respuesta

6

Al conectarse a una red corporativa, cableada o inalámbrica, su departamento de TI puede interceptar su tráfico y / o obtener detalles de lo que está haciendo en la web, pero en los entornos BYOD, esta posibilidad puede variar mucho. . La seguridad varía ampliamente, pero hay sistemas de detección de intrusos, intercepción SSL (aunque esto solo funciona desde dispositivos administrados por la empresa), DNS y registros de tráfico que pueden revelar lo que los usuarios han estado haciendo en Internet.

Cada aplicación individual que instale tendrá diferentes estándares de seguridad, según las prácticas del proveedor de la aplicación. En este caso, identificó a Grindr en los comentarios como la aplicación.

Una búsqueda rápida en la web revela una evaluación de la seguridad de Grindr: enlace en la que encontrará que De hecho, Grindr utiliza SSL / TLS para su conexión al servidor Grindr, desde donde se envían / reciben todos los datos (incluidas las imágenes). Dado que su teléfono inteligente es BYOD, es probable que no tenga certificados SSL maestros corporativos instalados. En este caso, su empleador no puede interceptar el tráfico SSL. Sin embargo, si su empleador ha instalado una aplicación para administrar su teléfono o hacer cumplir la política BYOD, este podría no ser el caso. Por lo tanto, según la información que proporcionó, parece que su conexión a Grindr y los datos que envió / recibió son probablemente seguros.

Sin embargo, sus consultas de DNS y las direcciones IP de los servidores web de Grindr pueden estar marcadas, o la información del sitio web derivada del intercambio de certificados SSL antes de que las comunicaciones estén encriptadas, por lo que es posible que el empleador (mediante el uso de IDS u otros sofisticados aparatos de seguridad) sabe que ha estado usando Grindr, pero no lo que ha enviado / recibido, o cuál es su información de inicio de sesión, etc.

Por lo tanto, es posible que la red corporativa sepa que estás usando Grindr, pero es probable que no sea tu imagen traviesa o cualquier otra información.

    
respondido por el Herringbone Cat 24.10.2015 - 21:05
fuente

Lea otras preguntas en las etiquetas