Ssl

系統管理員如何跟踪員工 Gmail 聊天

  • March 20, 2013

我在一家公司,我被警告過使用聊天功能。

我與一位管理員交談,他說每一次聊天都受到監控;

好的,我同意如果我們使用純文字可以,但是如果我們使用 ssl 會怎樣。

我在 gmail 中聊天時使用了 tcpdump,但我看不到任何未加密的消息(不確定我是否以正確的方式進行操作)。

我聽說過執行MITM進行跟踪的代理,但在這種情況下,我沒有收到任何無效證書或握手的警告。這真的可以在不中斷 ssl 連接的情況下監控加密聊天嗎?

他們無法在不中斷 SSL 連接的情況下監控加密聊天(他們必須擁有 google 證書的私鑰或證書的 CA 才能做到這一點),但他們可以進行 MITM 攻擊,然後發送流量用他們自己的證書返回給您,(他們必須將證書的頒發者添加到您機器上受信任的根證書容器中,這樣您就不會收到有關無效證書的任何警告,這在域中應該不是問題環境)。

但我同意 MDMarra 的觀點,他們可能只是在監視您連接的位置,而不是您在聊天中寫的內容。就像它在評論中所說的那樣,一直需要大量的員工和時間來閱讀聊天記錄和日誌。

引用自:https://serverfault.com/questions/489648