¿Qué información puede ver mi administrador de red cuando visito un sitio web? [duplicar]

1

Esta pregunta es similar a esto pero para mi administrador de red.

  

Por ejemplo, cuando entro en esta URL:    enlace o ... Puedo ver la palabra ejemplo que   Estaba buscando en Google.

¿Puede mi administrador de red ver esta URL y ver lo que busqué? ¿Puede ver el tráfico descifrado incluso si el sitio web utiliza SSL?

    
pregunta Ptx ViewCare 03.12.2015 - 11:51
fuente

3 respuestas

3

Si puede ver el tráfico se basa en el cifrado. Si visita páginas web entregadas por http , él puede monitorear todo. Si utiliza https , el tráfico está encriptado. En una empresa, de todos modos, es posible descifrar el tráfico si el administrador instaló una CA falsa de qué clave privada posee. Existen varias herramientas que implementan una funcionalidad de proxy como Squid o MITMproxy si oyu solo quiere probarlo por su cuenta. Puede verificar esto compuando la lista de CA del sistema operativo / navegador con la suministrada por el proveedor del sistema operativo / navegador.

Incluso si usa https y el administrador no puede descifrar el tráfico, todavía puede averiguar a qué dominios se conectó porque está usando el servidor DNS de la empresa.

Puedes usar TOR para ocultar ambos, pero hay algunas desventajas. El administrador de la red puede detectar el uso de TOR y esto hace que usted, o al menos su PC, sea sospechoso porque TOR es a menudo usado por malware.

Puedes usar una VPN que también es detectable pero no tan sospechosa como usar TOR.

La mejor solución para su problema podría ser utilizar su PC / portátil personal en casa.

    
respondido por el davidb 03.12.2015 - 12:54
fuente
-1
  

¿Puede mi administrador de red ver esta URL y ver lo que busqué?

ni sí ni no. No puede ver la URL, pero puede ver la IP, que es fácil de resolver para él (simplemente ingrese la url en un navegador ...!).

  

¿Puede ver el tráfico descifrado incluso si el sitio web utiliza SSL?

99,999% NO. Todo lo que hay entre usted y la URL se cifra mediante TSL. Él no puede obtener ninguna otra información que no sea la dirección IP que visitó, tan pronto como termine su saludo con Google, todo lo demás estará encriptado.

TLS no es totalmente a prueba de balas, sino sobre todo. para obtener más información sobre las posibles vulnerabilidades de 'https': enlace

    
respondido por el Gewure 03.12.2015 - 12:37
fuente
-1
  

Hola. Sí, puede (pero debe ser profesional en una red y seguridad). Siempre use el sistema personal para mayor seguridad. Mejor manera de actividad anónima:

1. Usar la red Tor (Configurar los puentes personalizados)

O

2. Para seguridad paranoica: Compre el servidor de Windows y conéctese a la VPN y el control remoto en modo severo Comience la navegación en la Web. puede descargar el archivo de Internet y cifrarlo en el servidor y luego descargarlo de su servidor.

Or

3. Compre la cuenta en Trust.Zone y después de instalar el software VPN, vaya a Configuración y habilite el modo de interruptor de matar. Después de matar Interruptor habilitado Todo el tráfico solo Enviar y recibir bajo el túnel VPN.

    
respondido por el Prof Shafiei 03.12.2015 - 12:20
fuente

Lea otras preguntas en las etiquetas