¿es posible detectar contenido de correo electrónico dentro de la red?

7

Estoy trabajando en una empresa de TI. Estoy usando LAN para todas las actividades de internet. Te envío un correo desde mi cuenta personal de gmail. El administrador de mi red olfateó todos los correos electrónicos que envié desde LAN y él me mostró el correo electrónico.

Estoy seguro de que ningún software instaló mi sistema y utilicé https para enviar correos electrónicos. ¿Cómo el administrador de red olió mi correo electrónico? ¿Cómo puedo prevenir esto?

    
pregunta ebola virus 17.06.2013 - 16:18
fuente

1 respuesta

18

Su caso es común en el mundo corporativo, generalmente se describe como MiTM corporativo . Cuando se conecta a Internet desde dentro de su red, es probable que primero se conecte a una puerta de enlace / enrutador que pertenezca a su empresa. Ese enrutador puede simplemente entregarle la clave pública en un certificado "falso" cada vez que se conecte a un sitio habilitado para SSL y haga que su navegador piense que es el sitio web real. Por lo tanto, hacer que su conexión SSL sea completamente transparente.

Por supuesto, cuando eso suceda, su navegador debería avisarle que le están entregando un certificado falso. PERO , en un entorno de cooperación, es probable que tenga una computadora de la empresa y / o se conecte al controlador de dominio de la empresa, lo que le brinda a los administradores de sistemas el acceso suficiente para instalar el certificado falso de la compañía en la raíz confiable. Almacén de certificados en su computadora, lo que suprimirá las advertencias del navegador.

La eliminación del certificado probablemente lo desconectará de otros servicios de la empresa (el servidor de correo, los sitios web de intranet, etc.). Sin embargo, al utilizar un complemento llamado Patrulla de certificados , al menos se le notificará cuando eso sucede (alguien está administrando su conexión SSL), pero no puede hacer nada por el ataque.

Usted podría conectar VPN / SSH a su red doméstica y usarlo para conectarse a Internet, pero es probable que también lo intercepten. Realmente no hay nada que puedas hacer al respecto. Le dan acceso a Internet, pueden hacer lo que quieran.

La conclusión es: hacer cosas de trabajo en el trabajo y cosas personales fuera

    
respondido por el Adi 17.06.2013 - 16:33
fuente

Lea otras preguntas en las etiquetas