系統管理員如何跟踪員工 Gmail 聊天

我在一家公司，我被警告過使用聊天功能。

我與一位管理員交談，他說每一次聊天都受到監控；

好的，我同意如果我們使用純文字可以，但是如果我們使用 ssl 會怎樣。

我在 gmail 中聊天時使用了 tcpdump，但我看不到任何未加密的消息（不確定我是否以正確的方式進行操作）。

我聽說過執行MITM進行跟踪的代理，但在這種情況下，我沒有收到任何無效證書或握手的警告。這真的可以在不中斷 ssl 連接的情況下監控加密聊天嗎？

他們無法在不中斷 SSL 連接的情況下監控加密聊天（他們必須擁有 google 證書的私鑰或證書的 CA 才能做到這一點），但他們可以進行 MITM 攻擊，然後發送流量用他們自己的證書返回給您，（他們必須將證書的頒發者添加到您機器上受信任的根證書容器中，這樣您就不會收到有關無效證書的任何警告，這在域中應該不是問題環境）。

但我同意 MDMarra 的觀點，他們可能只是在監視您連接的位置，而不是您在聊天中寫的內容。就像它在評論中所說的那樣，一直需要大量的員工和時間來閱讀聊天記錄和日誌。

引用自：https://serverfault.com/questions/489648