¿El empleador puede recuperar el archivo enviado por correo electrónico a través de https de meses anteriores? [duplicar]

Navega tus respuestas
0

Hace unos 5 meses, envié un archivo de Excel a través de Hotmail a otra cuenta de Hotmail en la computadora de mi trabajo. Este correo electrónico ya ha sido eliminado por el remitente y el destinatario. ¿Es posible que mi empleador regrese y recupere el correo electrónico y el archivo?

Algunas cosas adicionales a tener en cuenta:

  • el sitio web fue protegido por https
  • al mirar la autoridad de certificación del navegador, todo parecía legítimo (es decir, sin mencionar 'THECOMPANY - VA).

Si mi empleador no está usando MITM, ¿podrían recuperarlo?

A pesar de que la autoridad de certificación parecía legítima, ¿es posible que se use un MITM y si se usa uno, qué tan fácil sería para ellos regresar y recuperar el archivo?

Editar: esta no es una pregunta general sobre si una empresa puede monitorear a los empleados en su servidor, es una pregunta específica sobre si es probable que se use un MITM y si un archivo enviado por correo electrónico personal de los meses anteriores puede recuperarse o no. sentado en el servidor en absoluto. También para aclarar el tamaño de la empresa hay alrededor de 600 personas.

    
pregunta Peter 27.07.2017 - 11:42
fuente

2 respuestas

1

Sí, podría ser posible que recuperen el contenido del correo electrónico. Hay dos opciones:

  • Ellos monitorean la red, es decir, hacen MITM y TLS-intercept. El hecho de que no haya encontrado el nombre de su compañía en la cadena de certificados no garantiza que no haya certificados de color rojo instalados en su almacén de confianza. Podrían ser nombrados algo mucho más inocente.
  • Ellos monitorean tu computadora, por ejemplo. guardando los archivos abiertos por los navegadores como sugiere Matthew .
respondido por el Anders 27.07.2017 - 13:21
fuente
0

Los usos comunes son solo el registro de encabezados de solicitud, y no su contenido de cuerpo completo, por lo que, a menos que su empresa tenga requisitos de seguridad muy altos, es poco probable que mantuvieran la transcripción completa de la carga de su archivo.

MITM se usa a menudo en empresas medianas a grandes para hacer frente a la Inspección profunda de paquetes. Esta es una medida de seguridad adicional que puede venir con registros de solicitud completos para un análisis posterior, principalmente después de una alerta de seguridad. En los países de Europa occidental, se debe advertir a los empleados de todos los registros posibles, pero no estoy seguro de cómo van los otros países.

Dicho de otra manera, el registro del intercambio de HTTPS completo sin configurar primero el PPP es ciertamente posible pero es poco común. Pero como el ataque fuera de línea no está limitado en el tiempo como lo es el ataque en línea, y dependiendo del nivel SSL / TLS del intercambio, podría usarse para tratar de decodificar el intercambio por fuerza bruta. Pero aquí también es IMHO improbable, porque el uso común sería configurar primero el DPI.

Por lo tanto, si se va a un país de Europa occidental y no se le ha advertido de un posible registro, o si puede estar razonablemente seguro de que no se usó el DPI, es muy poco probable que su empresa haya mantenido una transcripción completa del intercambio. Pero cuando usas sus máquinas, pueden saber mucho de lo que haces ...

    
respondido por el Serge Ballesta 27.07.2017 - 14:41
fuente

Lea otras preguntas en las etiquetas

Confiando en su herramienta de respuesta a incidentes ¿En una red inalámbrica que es el cliente Radius, el conmutador o el punto de acceso inalámbrico?