¿Cuánto puede mi compañía seguirme? [duplicar]

0

Es de sentido común que las redes de las empresas están siendo monitoreadas y pueden hacer un seguimiento de los https que visitó. Pero, ¿a cuánto tienen acceso las empresas al realizar un seguimiento de su uso?

  1. HTTPS y los sitios web se pueden ver, junto con el tiempo y el paquete utilizado
  2. Los ID de inicio de sesión y las contraseñas también se pueden ver en las redes de la compañía

Pero podrían monitorear:

  1. ¿Exactamente qué tipo de contenido estoy viendo sin abrir los enlaces directamente? ¿Solo están disponibles para ver la lista de enlaces que se abrieron o todas las cosas?
  2. Estoy abriendo una aplicación (digamos línea o Whatsapp) y una imagen se compartió allí, simplemente estaba desplazándome hacia abajo sin hacer clic en la imagen, ¿pueden ver que hay archivos / imágenes?

También el último caso:

Estoy usando mi teléfono personal y mi computadora portátil personal. Sin embargo, me estoy conectando así:

"computadora portátil > teléfono > red de la empresa"

donde mi teléfono compartió la conexión conectada desde la red de la empresa

¿Aparece esto en el sistema de monitoreo de la compañía que:

  1. Laptop + teléfono conectado a la red de la empresa
  2. teléfono conectado a la red de la empresa

¿Y este caso sigue estando disponible para que la empresa lo rastree sobre las cosas que visito en mi computadora portátil?

    
pregunta Kerzoz 03.05.2017 - 06:37
fuente

1 respuesta

-2

En general, si usa https, entonces el contenido de los sitios web que está navegando no debería ser visible para la compañía, ya que la conexión entre su dispositivo y el servidor web está cifrada. Sin embargo, pueden ver qué sitios web visitó a través de las consultas de DNS que se transmiten sin ningún cifrado. Las mismas apelaciones a su teléfono: como WhatsApp utiliza el cifrado de extremo a extremo, no pueden ver qué contenido o qué mensajes recibe, pero es muy probable que puedan reconocer que está conectado a los servidores de WhatsApp.

Si envía sus contraseñas solo en conexiones https, tampoco las verán.

La conexión de su teléfono también debe ser detectada: imagine que su teléfono es un enrutador, desde el exterior solo puede ver su enrutador o, en este caso, su teléfono, pero detrás de ese 'enrutador' todavía puede tener una tonelada de dispositivos . Esto se debe a una tecnología llamada NAT. Pero esto solo funciona si la comunicación entre la computadora portátil y el servidor web está encriptada. De lo contrario, podrían identificar su computadora portátil a través del agente de usuario en el protocolo http.

Breve resumen: Los sitios web que está visitando pueden ser monitoreados. Si solo usa conexiones encriptadas como https, el contenido no será monitoreado. Como WhatsApp está encriptado de extremo a extremo, no pueden ver los mensajes ni los archivos que usted recibe, pero probablemente detectarán que está utilizando WhatsApp.

EDITAR: Como @schroeder y @Steffen Ullrich señalaron: Todo lo anterior no se aplica si confía en la autoridad de certificación de su empresa. Si lo hace, podrán leer todo el contenido de los paquetes. Esto incluye los sitios web que visita y sus credenciales de inicio de sesión. Pueden ver exactamente los mismos sitios web que estás visitando.

Pero en su computadora portátil puede decidir en qué CA confía. Además, puede ver esto, por ejemplo, en Firefox si hace clic en el candado verde > más información > Firmado y verifique si la entidad firmante no es su compañía y si es una entidad en la que confía.

    
respondido por el Sebastian Walla 03.05.2017 - 06:51
fuente

Lea otras preguntas en las etiquetas