¿TI puede ver mi tráfico de Google Drive? [duplicar]

13

Estoy en mi teléfono pero en la red de trabajo. ¿Qué pueden ver sobre mi tráfico Google Drive ? ¿Podrían ver nombres de carpetas y archivos? ¿Podrían ver documentos y fotos?

Está encriptado, ¿así que solo verán el tráfico genérico de Google Drive o podrán ver detalles o los documentos y fotos reales?

    
pregunta Bill Z 23.03.2018 - 17:13
fuente

3 respuestas

38

La respuesta es no y sí también.

Por qué no: es un tráfico HTTPS y los firewalls en estos días tienen identificación de la aplicación o inspección profunda de paquetes (como se llame). Eso identificará la aplicación que está utilizando, pero no el tráfico real.

Por qué sí: si la TI ha implementado un "descifrado SSL" en sus firewalls, realmente pueden ver los datos en su interior muy claramente. Ese es el control que tienen y ni siquiera sabrás que tu tráfico está siendo descifrado. Puede confirmarlo comprobando el certificado que está obteniendo una vez que accede a cualquier sitio (man-in-the-middle).

    
respondido por el user140452 23.03.2018 - 18:22
fuente
4

Si su tráfico es HTTPS, el contenido de los paquetes no será visible.

Verían el tráfico genérico a los documentos de Google, pero no se podrán leer datos definitivos del tráfico.

Sabrán que vas a ir allí, no sabrán lo que estás haciendo específicamente.

    
respondido por el Heigou 23.03.2018 - 17:19
fuente
-5

Dado que cualquier empresa puede implementar el descifrado HTTPS en su propia red, asumiría que puede ver todo lo que transmite utilizando sus activos. Requiere una configuración mínima en el extremo del cliente, por lo que incluso sus propios dispositivos pueden también puede integrarse en el esquema, si, por ejemplo, ejecutó una herramienta de configuración desde TI o un portal web. Esto solo tiene que ser una ejecución una vez y olvidar que instala su certificado.

En la práctica, es muy poco probable que alguien vea lo que está enviando. A lo sumo, revisarán los datos de tráfico de forma masiva para ver qué están haciendo sus empleados. Sin embargo, su actividad puede levantar una marca de registro o su personal de TI puede ser entrometido.

Si está en un dispositivo de la empresa, ellos pueden hacerlo absolutamente, y no hay mucho que pueda hacer para evitarlo. Es posible que pueda solucionarlo en su propio dispositivo (por ejemplo, con una VPN), si ese tráfico no está bloqueado. Técnicamente y legalmente, en los EE. UU. No es un gran desafío para ellos.

    
respondido por el DoubleD 23.03.2018 - 19:24
fuente

Lea otras preguntas en las etiquetas