¿Cómo verificar si la conexión HTTPS / TLS de mi PC está monitoreada o si hay un registrador de teclas instalado? [duplicar]

Navega tus respuestas
0

Hace unos días, en la oficina, nuestros jefes nos pidieron que instalaramos un programa. Se suponía que esto era un programa antivirus.

Pero después de instalar este programa, muchos de nuestros colegas se han enfrentado a algunos problemas, como un problema de rendimiento, una respuesta lenta de la aplicación, una conexión de red lenta.

  1. No podemos desinstalar el problema. Se le pide la contraseña. No lo sabemos.
  2. No podemos detener este proceso. Si eliminamos esto desde el administrador de tareas, se reiniciará nuevamente.

Tengo la sospecha de que podría estar monitoreando todas nuestras acciones como cada pulsación de tecla (keylogger).

Le preguntamos a la gerencia si deberíamos preocuparnos por esto, no dijeron nada de qué preocuparse.

Usamos esta computadora portátil para acceder a nuestros correos electrónicos personales, facebook, cuenta bancaria. Será una gran violación de la privacidad si se trata de un registro de teclas o de alguna manera se las arregla para monitorear nuestra comunicación SSL como los sitios web de HTTPS, Skype, mensajes de Facebook

¿Hay alguna forma de estar seguro de si están haciendo algo como y confrontarlos?

    
pregunta Al-Alamin 12.09.2018 - 11:48
fuente

1 respuesta

2
  

Se suponía que esto era un programa antivirus.

     

Pero después de instalar este programa, muchos de nuestros colegas han sido   Ante algunos problemas como un problema de rendimiento, la aplicación es lenta   capacidad de respuesta, conexión de red lenta.

Es un comportamiento completamente normal y esperado de muchos programas antivirus, especialmente durante las exploraciones programadas. En otras palabras, esas no son razones para que digas "¡Hey! ¡Creo que esto podría no ser un antivirus!".

  

No podemos desinstalar el problema. Se le pide la contraseña. No lo sabemos.

También completamente normal. Esa es una característica estándar para evitar que los usuarios desactiven sus protecciones para recuperar el rendimiento que perdieron y, por cierto, para que a los atacantes les resulte más difícil desactivar el Antivirus para evitar la detección.

  

No podemos detener este proceso. Si eliminamos esto del administrador de tareas, se reiniciará nuevamente.

De nuevo, completamente normal, por las mismas razones.

  

Tengo la sospecha de que podría estar monitoreando todas nuestras acciones como cada pulsación de tecla (keylogger).

Nada de lo que has indicado hasta ahora sugiere esto: los keyloggers suelen ser mucho menos intrusivos que los programas antivirus.

  

Usamos esta computadora portátil para acceder a nuestros correos electrónicos personales, facebook, banco   cuenta. Será una gran violación de la privacidad si son   keylogging o de alguna manera logró monitorear nuestra comunicación SSL como   Sitios web de HTTPS en skype, mensajes de facebook

Dependiendo de su ubicación, sería una violación de su privacidad, pero podría ser completamente legal. En los EE. UU., Los empleadores tienen todo el derecho de supervisar cualquier cosa que haga en el equipo y las redes que proporcionan para que trabaje por ellos.

... pero realmente no veo nada aquí que sugiera eso. Parece que acaban de instalar Antivirus.

  

¿Hay alguna forma de estar seguro de si están haciendo algo como y confrontarlos?

Esta pregunta discute la detección de keyloggers, pero la versión corta es "no realmente"

Esta pregunta trata sobre la detección de MITM corporativo, que generalmente se reduce para examinar los certificados de los sitios que visita y verificar las Autoridades de Certificación de Raíz de Confianza de su computadora. Esto es relativamente fácil de detectar; la tendencia moderna (encantadora) de usar TLS para todo aumenta la transparencia.

    
respondido por el gowenfawr 12.09.2018 - 14:36
fuente

Lea otras preguntas en las etiquetas

¿Qué son los bloques de entrada 'dd'? [cerrado] ¿Debo bloquear a un usuario para que no use la aplicación bancaria si falsifica la ubicación?