it-swarm-tr.com

İşverenim şirket ağına bağlı olduğumda internette ne yaptığımı görebilir mi?

Bu, aşağıdakileri izleyen standart bir soru girişimidir Meta hakkındaki bu tartışma . Amaç, genel izleyici tarafından anlaşılabilecek temel cevaplar üretmektir.

İşyerinde ağa bağlıyken web'e göz attığımı ve farklı uygulamalar kullandığımı varsayalım. İşverenim (ağı kontrol eden) hangi web sitelerini ziyaret ettiğimi, hangi e-postaları gönderdiğimi, anlık mesajlaşma mesajlarımı, hangi Spotify şarkılarını dinlediğimi vb. Görebilir mi? Ne görebilirler?

Kendi bilgisayarımı mı yoksa işverenim tarafından sağlanan bilgisayarı mı kullanmamın önemi var mı? Hangi programları kullandığım veya hangi web sitelerini ziyaret ettiğim önemli mi?

122
INV3NT3D

Evet. Her zaman evet diyelim.

Emin olmasanız bile, daima evet kabul edin. Emin olsanız bile, ISP, bir packetlogger yükleyen dolandırıcı bir yönetici, ekranınızı yakalayan bir video kamera ile bir sözleşmesi olabilir ... evet.

İşyerinde yaptığınız her şey herkes tarafından görülebilir. Özellikle dijital ortamda yaptığınız her şey. Özellikle kişisel şeyler. Özellikle görmelerini istemediğiniz şeyler.

Bilgi Güvenliğinin temel kurallarından biri, makineye fiziksel erişimi olan herkesin makineye sahip olmasıdır. İşvereninizin her şeye fiziksel erişimi vardır: makine, ağ, altyapı. Politika ekleyip değiştirebilir, sertifika yükleyebilir, ortada adam oynayabilir. 'SSL' içeren web siteleri bile ele geçirilebilir. Bunun çoğu zaman kendi ağ güvenliği (antivirüs, günlük kaydı, belirli sitelere veya işlevlere erişimi engelleme) ile ilgili birçok geçerli neden vardır.

Şanslı olsanız ve iletilerinizin içeriğini göremeseler bile, başka birçok şeyi görebilirler: kaç bağlantı yapılan, hangi sitelere, ne kadar veri gönderdiğiniz, ne zaman ... kendi cihazınızı kullanırken bile, güvenli bir bağlantı kullanarak bile, ağ günlükleri oldukça açıklayıcı olabilir.

Lütfen, işteyken veya iş bilgisayarı kullanırken veya hatta şirket ağında kendi bilgisayarınızı kullanırken: her zaman yaptığınız her şeyin işvereniniz tarafından görülebileceğini varsayın.

172
Konerak

Bu sizin cihazınız mı?

İzlenmenin iki yolu vardır - bilgisayarınızda yaptıklarınız bilgisayarınızda oturum açıyor veya oluşturduğu internet trafiği ağda başka bir yerde günlüğe kaydediliyor.

Taşıma sırasında trafikte gözetlemeyi önlemenin birçok yolu vardır, ancak bilgisayarınız (veya akıllı telefonunuz veya tabletiniz) değilse, cihazda yaptığınız her şeyi potansiyel olarak izleyebilecek bir tür günlük kayıt yazılımının yüklü olması her zaman mümkündür, istisna yok. Aynı şey işvereninizin cihazı kurcalamasına izin verdiyseniz de geçerlidir, örn. bazı yazılımlar yükleyin.

Bu, trafiğinizin kaydedilmesi kadar olası olmayabilir, çünkü yüksek güvenlikli bir alanda çalışmayan birçok işveren, çabaya değmeyebilir, ancak yine de çok gerçek bir olasılıktır. Bu nedenle, işvereniniz tarafından sağlanan bir cihazı kullanıyorsanız, hangi önlemleri alırsanız alın, yaptığınız her şeyi potansiyel olarak görebilirler.

Tarama yaparken HTTPS kullanıyor musunuz?

Yani kendi cihazınızı kullandığınızı ve işvereninizin herhangi bir şey yüklemediğini varsayalım (belki özel akıllı telefonunuzu ofis Wi-Fi'sine bağlarsınız). Hala ağ trafiğini izleyerek hangi web sayfalarını ziyaret ettiğinizi görebilirler mi?

Bu, düz HTTP veya HTTPS kullanıp kullanmadığınıza bağlıdır. Ziyaret ettiğiniz adres https:// İle başlıyorsa, iletişim şifreli demektir - S Güvenli anlamına gelir - ancak http:// İle başlıyorsa değildir. URL çubuğunda bir asma kilit simgesi olup olmadığını da kontrol edebilirsiniz - Firefox burada yönergelerine bakın.

Yine de burada bazı büyük uyarılar var:

  • Ziyaret ettiğiniz alanlar hala görünür olacak. Bu nedenle https://example.com/secret Adresini ziyaret ederseniz işvereniniz example.com Sayfasını ziyaret ettiğinizi, ancak secret sayfasını, orada yazılanları veya sizin yazdığınız herhangi bir şeyi özel olarak ziyaret ettiğinizi göremez. gönderildi.
  • Bu cihaz ofis tarafından verildiyse veya işvereniniz tarafından değiştirildiyse, her iki şekilde de giden tüm trafiği okuması önemsizdir. Bu aygıta bir sertifika yükleyerek ile yapılır. Tamamlandığında, sunucudan veya sizden veri kesebilir, şifresini çözebilir, yeniden şifreleyebilir ve daha akıllıca kimse olmadan alıcıya gönderebilirler. HTTPS size yardımcı olmaz.

Diğer uygulamalar için şifreleme kullanıyorlar mı?

İnternette sadece bir tarayıcı ile web sayfalarını ziyaret etmekten daha fazlasını yapıyoruz. Hem bilgisayarınızda hem de telefonunuzda interneti bir şekilde kullanan düzinelerce uygulama yüklü olabilir. Bunlar ne olacak?

Ne yazık ki, bu biraz daha opak. Varsayılan olarak ağın sahibi, gönderdiğiniz veya aldığınız her şeyi okuyabilir (ve değiştirebilir). Bunu durdurmak için bir tür şifreleme kullanılmalıdır.

Belirli bir uygulama şifrelemeyi kullanıyorsa (doğru şekilde uygulanmışsa) şifrelemeyi kullanıyorsa veya uygulamıyorsa, uygulamanın yapımcıları aktif olarak reklam vermedikçe (ve onlara güveniyorsanız ...) bilmek zor. WhatsApp gibi bazı uygulamalar ünlü olarak şifreleme kullanır, diğerleri kullanmaz. Siz bilmiyorsanız trafiğin şifrelenmediğini varsaymanızı tavsiye ederim.

TL; DR

Değişir. Güvenli tarafta olmak için, evet varsaymak iyi bir fikir olabilir ve sadece kendi özel ev ağınızdan herhangi bir hassas iş yapmak olabilir.

50
Anders

Etkili bir argüman yapmak için, gözetlemenin nasıl yapılabileceğinin olasılık 'ı araştıracağız.

Unutulmamalıdır: fırsat tanınsa bile tüm şirketler davranışlarınızı izlemeyecektir. Bu kesinlikle varsayımsal bir soruşturma. Biz sadece araştırıyoruz olasılık, işverenin nasıl kullandığını değil. İşvereninizin nasıl davrandığını varsaymanız, sizinle işvereniniz arasındadır.

Bu şeylerle, gözetleme olasılığının derecesini araştırırken dikkate alınması gereken önemli noktalar vardır:

  • Kullandığınız donanımın sahibi kim?
  • Kimin ağını kullanıyorsunuz?
  • Etrafta kim var?

Kullandığınız donanımın sahibi kim?

İşveren tarafından sahip olunan donanım kullanıyorsanız, bu muhtemelen en kötü durum senaryosudur. İşvereniniz, nasıl gözetleneceğini belirlerken seçim yapabileceğiniz geniş bir araç yelpazesine sahiptir. İşvereninizin donanımını kullanıyorsanız, her şey mümkündür: her şey izlenebilir . İşveren, donanımı kurarken tam özerkliğe sahiptir. Keylogger'lar, ekran kaydediciler, paket manipülatörleri ve çalışmaya devam etmek için can sıkıcı hatırlatmalar, sizin izniniz olmadan bilgisayara nelerin yüklenebileceğinin küçük bir listesidir çünkü bilgisayarınız değil. Bir şeyin herhangi bir güvenle kurcalandığını doğrulamak imkansızdır . Farklı bir ağ kullanmayı başarabilseniz bile (olası değil), veriler monitörünüze ulaşmadan önce istediğiniz sayıda donanım arasında geçiş yapabilir. Daha önce de belirtildiği gibi, bu muhtemelen en kötü senaryodur.

Bir video prodüksiyon şirketinde çalışıyorsunuz. Konumunuzun amacı için gerekli olan yazılım pahalı ve kaynak yoğun olduğundan, ofiste olduğunuzda kullanabileceğiniz Adobe yazılım paketi, Blender vb. Takım lideriniz, üzerinde çalıştığınız projenin ayrıntıları hakkında çok şey bildiğini ima ediyor gibi görünüyor, bu nedenle bilgisayarda yüklü yazılımı araştırmaya karar veriyorsunuz. Neyse ki, Windows Denetim Masası'ndaki "bir programı kaldır" penceresi şüpheli bir şey göstermiyor.

Sonra programların kontrol panelinden nasıl gizlenebileceği hakkındaki makaleyi hatırlarsınız. Tek yol, yönetici hesabınız olmadığında (sahip değilseniz) kayıt defterini görüntülemektir. Yönetici hesabı yok, güvencesi yok.

Kimin ağını kullanıyorsunuz?

Daha önce Kali Linux'u kullanan herkes size söyleyebilir, ağlar savunmasız olabilir (ve genellikle). Ancak Kali ile izleme/değiştirme ve yerel ağınızı izleme/değiştirme tamamen farklı iki top oyunudur. Ağ üzerinde kontrol sahibi olmak, tüm MAC adreslerinden gelen tüm trafiğe erişmenizi sağlar. Bazen trafik karışır (şifrelenir), bazen düz metin olur (şifrelenmez). Ancak, trafik izleme ile sınırlıdır. Yalnızca ağ üzerinden yaptığınız şeyler görüntülenebilir; ağa bağlı değilse, güvendesiniz *.

Şifrelenmemiş trafik tehlikelidir. Dinleyen herkes, Ethernet/kablosuz kartınıza neyin girip çıktığını ve tam olarak nereye gittiğini görebilir. Kablolar arasında tam olarak ne gönderdiğinizi maskelemek istiyorsanız bu iyi değildir (bir blog yayınına yorum, FTP sunucusuna gönderilen bir dosya veya SSL kullanmayan bir SMTP sunucusu üzerinden gönderilen bir e-posta). Burada güvende olmak için TLS/SSL kullanmak sizi güvende tutacaktır. Bu işlem, hat üzerinden gönderilen bilgileri şifreleyerek, paketin içindeki içeriği sizinle sunucu arasında tutar.

Bununla birlikte, TLS/SSL ile bile, gözetleme olasılığının hala mevcut olduğunu düşünmelisiniz. Bilgisayarınızın ağ üzerinden nasıl istekte bulunduğuna bağlı olarak "meta veriler" veya verilerinizle ilgili veriler yine de toplanabilir. Hala internete bağlı yönlendiriciyi nereden bilgi istediğiniz veya nereye gitmeniz gerektiği konusunda bilgilendirmeniz gerekir. Sanal Özel Ağlar, tüm ağ trafiğini şifreleyerek bu düzey gözetleme ** seviyesinden koruma ekler ve sizin gibi maskeli bir şekilde yönlendiriciye gönderir.

Önceki gizlilik fiyaskosundan sonra kendi iş istasyonunuzu çalışmaya karar verdiniz. Ağa bağlandıktan sonra, her şey sorunsuz gidiyor. Bununla birlikte, takım liderinizin size bir mesaj panosuna yaptığınız yorumların çoğunu hatırlatan bir tartışma konusu getirdiğini fark ettiniz. Daha önce olduğu gibi araştırmaya karar verdiniz. Security.stackexchange.com adresinden okumaya başladınız ve bilgilerinizi gizlemiş olabileceğinizi öğrendiniz. Savunmada, tüm trafiğinizi bir VPN kullanarak şifrelemeye başlarsınız. Çok daha fazla blog gönderisinden sonra, konuşmaların daha akıcı bir şekilde gerçekleşme eğiliminde olduğunu fark edersiniz. Başarı!

*: Burada dikkatli olun, çünkü internette kullanılmayan bazı yazılımlar arka planda kullanım bilgileri gönderebilir. Bunu önceden kullanıcıya bildirmek en iyi yöntemdir (X şirketine anonim kullanım istatistikleri göndermek için burayı işaretleyin), ancak hepsi değil.

**: VPN'leri MAC adresine veya VPN'lere bağlantıyı önlemek için alternatif bir DNS kullanarak engellemek mümkündür. Bu, bazı ISS'lerin ortak uygulamasıdır.

Son nokta için örneğimizle başlayacağız:

Aniden, işvereniniz tekrar takip ettiğiniz mesaj panosuna benzer konuları anlatmaya başlar. Kendinize, "Ama bekleyin! Donanımım güvenli ve trafiğim bir VPN'in arkasında! Bu nasıl mümkün olabilir ?!"

Etrafta kim var?

Bazen, bilgi toplamanın en kolay yolu bilgiyi aramaktır. Kelimenin tam anlamıyla bak. Kameralar, omzunuzun üzerinden gözetleme, odanın karşısında ekranınıza bakmak için dürbün kullanma, hala oturum açmış durumdayken ve banyodayken bilgisayarınıza bakma, vb. daha ziyade birisinin bilgisayarına kadar yürümek ve ağ/donanım gözetleme tüm zor işi yapmak karşılaştırıldığında ne bilmek istiyorum bulmak.

Ayrıca, bazılarının bir ofis sınırları içinde mümkün olmayabileceği fiziksel davranış ve alanınızda ciddi değişiklikler yapmadan savunulması en zor olanıdır. Bazıları son derece sıkıcı olduğundan (biyolojik bir tarama ile birlikte iki faktörlü kimlik doğrulamayı kullandığınızı hayal edin ve ... anlıyorsunuz) bu problemler hakkında endişelenecek ve çözecek paranoyaklara örnekler ve çözümler bırakıyorum.

14
Kris Molinari

Evet. İster yapıyorlar, ister hangi seviyede izliyorlar, şirketiniz için bir sorudur. Genellikle, izleme politikasını şirketinizin çalışan el kitabında bulacaksınız ve genellikle kabul edilebilir bir kullanım bölümü veya buna adanmış başka bir belge vardır.

Belirli endüstrilerin düzenlendiğini ve şirketinizin yalnızca yasalarca gerekli olabilecek tüm elektronik faaliyetlerinizi izleme hakkına sahip olmadığını unutmayın.

İyi bir genel kural, şirketlerin İnternetinde ne yapmayı düşünüyorsanız, bunu patronunuzun yanında otururken yapmazsanız, o zaman yapmamalısınız.

Özel bilgisayarınız ile ilgili bölümle ilgili olarak, bunu şirket ağınıza bağlarsanız, bu İnternet üzerinden yaptığınız etkinlik işvereninizin politikalarına tabidir. Bir şirketin, kontrolü altında olmayan bir cihazın ağlarına bağlanmasına izin vermesi kötü bir fikirdir. Birçok şirketin bunu yasaklayan bir politikası olacaktır ve kabul edilebilir kullanım politikasını ihlal eden bir şey yapmasanız bile bunu sizin için sorunlu hale getirir.

11
Thomas Carlisle

Büyük olasılıkla ... Özellikle şirket bilgisayarındaysa. Bu her zaman izlendiğinizi varsayalım. Sizi izlemenin birkaç ana yolu var.

  1. Yönlendirici günlüklerini kullanma. Tor veya VPN gibi bir hizmet (muhtemelen işvereninizi üzecek gibi yapmamanız) gibi bir yöntem kullanmazsanız, ziyaret ettiğiniz web sitelerini ve site HTTPS kullanmıyorsa gönderdiğiniz verileri her zaman görebilirler ( ve muhtemelen öyle olsa bile, aşağıya bakın)
  2. İşvereniniz HTTPS'yi kırmış olabilir. HTTPS'nin çalışma şekli nedeniyle, "Sertifika Yetkilileri" adı verilen şeyler vardır. Bunlar, sitelerin kimliğini ve şifreleme anahtarlarını doğrulayan güvenilir yetkililerdir. Bir şirket makinesindeyseniz, bu bilgisayar tarafından sertifika yetkilisi olarak kabul edilecek şekilde ayarlamış olabilirler. Bu, "orta saldırıdaki bir adamı" gerçekleştirebilecekleri anlamına gelir. Temelde bir HTTPS sitesi olduklarını söylüyorlar, google. Şifrelenmiş trafiğinizi anahtarlarıyla alırlar (şirket makinenize CA olarak yüklendiklerini unutmayın) şifresini çözün, ardından paketleri google'a iletin ve tam tersi.
  3. İşvereninizin şirket makinenizde bir tuş kaydedici/uzaktan yönetim yazılımı olabilir. Bu, yukarıda listelenen diğer faktörlere bakılmaksızın şirket bilgisayarınızdaki tüm trafiği ve tüm dosyaları görmelerini sağlar.

Unutmayın, her zaman işte izleniyormuş gibi davranın. Kişisel bir bilgisayarda olsanız bile, ekranınıza işaret eden bir güvenlik kamerası olabilir, patronunuz beklenmedik bir şekilde içeri girebilir vb.

Daha fazla okuma:

  1. https://en.wikipedia.org/wiki/Man-in-the-middle_attack
  2. https://en.wikipedia.org/wiki/Certificate_authority
3
Mitchell

Normal durumlarda, patronunuz ağ ile ne yaptığınızla ilgilenmezdi. Ancak, periyodik olarak kontrol etmeye karar verebilir. Sorunuzu cevaplarken, herhangi bir ağ, ağın sahipleri tarafından izlenebilir.

Kendi cihazınızı kullanıp kullanmadığınız, yalnızca sahip oldukları toplam kontrolü etkileyecektir. Örneğin, sağlanan bir masaüstü bilgisayarı kullanıyorsanız, bunun izlenmesi ihtimali vardır. Ancak, kendi ağınızı kullanıyorsanız, elbette (ağlarına bağlı olmadığınız sürece) bunu yapmayacaktır. Bununla birlikte, ağın sahipleri hala ağlarının trafik akışını izleyebilecek, yani gönderdiğiniz bilgileri izleyebileceklerdir.

Bu, bir proxy kullanarak veya ağ paketlerini şifreleyerek önlenebilir. İş yerinde proxy kullanmanın dezavantajları şunlardır:

  • Tespit etmek nispeten kolaydır
  • Kötü amaçlı bir proxy ise cihazınız için bir tehdit oluşturabilir
  • Sahipleri (veya BT departmanları) hoşuna gitmeyecek.

Ayrıca, bir proxy kullanımı kısmen engellenebilir (Proxy Kurulum işlevleri kilitlenebilir) veya ağ buna erişmesine izin vermeyebilir.

Diğer seçenek Ağ paketlerini şifrelemektir. Ana dezavantajı, çok fazla iş olabilmesidir (her zaman bilgisayarınızdan tüm bilgi akışını şifreleyen bir program kullanabilirsiniz).

Bu son iki seçenek, kendi cihazlarınızı kullandığınız varsayımından gelir. Şirket tarafından sağlanan bir bilgisayar kullanıyorsanız bunlardan hiçbirini yapmamalısınız, çünkü bazı insanları kızdırır ...

Özetle, şirket tarafından sağlanan bir cihazda, istedikleri her şeyi izleyebilir ve kontrol edebilirler ve kendi cihazınızda, ağlarına bağlanmadıkça yapamazlar.

Tavsiye vermek zorunda kalsaydım, bir sistem yöneticisi ziyaret ettiğiniz tüm siteleri beğenmeyebileceğinden (örneğin, Spotify kullandığınız için onları kızdırdığından şüpheliyim), onlarla konuşmanız gerektiğini söyleyebilirim. Neye izin verdiklerini ve neyin yasak olduğunu görün ve ona saygı gösterin. Bir tür haberci kullanmanız gerektiğinde, bunu kullanın, ancak patronunuzu özel görüşmelerinizden uzak tutmak istiyorsanız, mobil veri veya başka bir bağlantı kullanın.

Umarım cevabım faydalı olmuştur.

2
Kiwii

Şirkete bağlı olduğunu söyleyebilirim. Küçük olanlar muhtemelen yapmazlar veya yapamazlar. Büyük olanların kaynakları var, ama sonra neyin risk altında olduğu sorusu var.

İşiniz genellikle HIPAA kuralları kapsamında olan kişisel verilere erişmenizi gerektiriyorsa, cevap muhtemelen evettir, çünkü kötü amaçlı yazılım indirerek yorulursanız şirketler davaya göze alamaz.

Şirketinizde çok fazla ticari sır veya patent varsa, cevap muhtemelen evet, çünkü onları rakiplerine kaybetmek istemiyorlar.

İşiniz şirketin hayatta kalması için hayati önem taşıyan bilgilere erişmeyi gerektiriyorsa - yatırımcı bilgileri, piyasa koşulları, personel değişiklikleri, beklemedeki davalar, vs., o zaman cevap muhtemelen evet, çünkü şirketler SEC veya mahkemelerden para cezası alamıyor.

Çalışanların internet kullanımını gözetlemek için yaygın olarak kullanılan birçok araç vardır. Paket yakalamaları, proxy sunucuları ve sunucular, yönlendiriciler ve iş istasyonlarında yerleşik olarak bulunan yazılımlar.

Unutmayın: Size bir iş yapmak için para verilmektedir, internette gezinmek ya da eBay tekliflerinizi kontrol etmek değil. İşinizi yapın ve ihtiyacınız olan bilgilere ulaşmak için şirket dışına çıkmak için bir gerekçe bulun.

1
Andrew Jennings

[~ # ~] evet [~ # ~]

Şirketiniz tarafından verilen cihazda kendi internetinizi kullansanız da önemli değil. Seni daima izleyebilirler.

Örneğin, sistemde yüklü birçok yazılım tarayıcıda neyin açıldığını ve tüm web isteklerinin nereye gittiğini doğrudan izler. Activatrak gibi yazılımlar, kullanıcının sistemde neler olduğunu bilmeden tüm bunları yapar.

Şirket yönlendiricisinden interneti kullanıyorsanız, herhangi bir ağ izleme yazılımı kullanarak sizi takip edebilirler. Örneğin kablosuz ağ gözlemcisi

Bu izlemeyi, yalnızca kendi internetinizi kullandığınız cihazınız olduğunda devre dışı bırakabilirsiniz.

0
Anirudha Gupta

Bu, şirketin büyüklüğüne ve ağ/güvenlik altyapılarına ne kadar yatırım yaptıklarına bağlı olacaktır.

İnterneti kullanırken kimlik doğrulamaya ihtiyacınız var mı? Sosyal medyaya veya mizah sitelerine erişmenizi engelleyen içerik filtreleriniz var mı? Genellikle bir Forcepoint veya BlueCoat mesajı ile gelir.

Bir finansal kurum veya hükümet için çalışıyorsanız, cevap büyük olasılıkla evettir.

Ziyaret ettiğiniz URL'lerin ve IP'lerin bir listesini alırlar, YouTube'da URL'yi görebilir ve bundan sonra izlediğiniz videoyu görebilirler.

Şirket içi e-postalar ve sohbet hizmetleri görünür.

0
vanPlaas

Kendi bilgisayarımı mı yoksa işverenim tarafından sağlanan bilgisayarı mı kullanmamın önemi var mı?

Evet. İşvereniniz tarafından size sağlanan bir bilgisayar/mobil cihaz kullanıyorsanız, bunlar yapabilir (zorunlu olmasa da ) Herhangi bir program dahil her türlü aktivite dahil her şey konusuna bakın. Hatta bir şeyler yaparken ekranınızı bile görebilirler. Bu, ev ağınızı kullanırken bile kendi bilgisayarınıza (VPN yazılımı gibi) işvereninizden herhangi bir program/uygulama yüklediyseniz de geçerlidir.

Hangi programları kullandığım veya hangi web sitelerini ziyaret ettiğim önemli mi?

Evet ve Hayır. Donanım size ait değilse, yukarıya bakın. Sizinkeyse, işten herhangi bir uygulama yüklemediniz, ancak ağlarını kullanıyorsunuz, yine de şifrelenmemiş herhangi bir protokolde (HTTP, FTP, DNS, BitTorrent, ...) her şeyi görebiliyorlar. Çoğu sitenin ve programın/uygulamanın çevrimiçi ortamda yaptığınız şeyleri ifşa etmeyi gerçekten önemsemediğini unutmayın: sadece HTTP kullanırlar.

Yalnızca şifreli protokoller (HTTPS, FTPS, SFTP, SSH, ...) kullanıyorsanız, yalnızca hangi etki alanlarını kullandığınızı (program ne olursa olsun) ve ne kadar veri aktardığınızı görebilirler. Bu yine de başınızı belaya sokabilir, çünkü alanlar birçok kez yaptığınız şey hakkında bir şeyler ortaya çıkarır.

Ancak, güvenli protokoller kullansanız bile, kullandığınız uygulama güvenli protokolü doğru şekilde uygulamıyorsa yine de verileri görebilirler. Örneğin, herhangi bir modern tarayıcı (etiketsiz), şirketin HTTPS bağlantılarınızı engellemeye çalışıp çalışmadığını algılar, ancak bazı (belki de çoğu) diğer uygulamalar yalnızca HTTP kullanabilir veya sertifikanın geçerliliğini kontrol edemeyebilir.

Ve her zaman olduğu gibi, kendi cep telefonunuzu kullanarak, mobil operatör ağlarında bile, her zaman bir kamera veya meraklı gözler olabilir.

0
Ronan Paixão