Logowanie do Google na komputerze firmy [duplikat]


0

Właśnie w tym tygodniu rozpocząłem swoją pierwszą pracę w dużej firmie i wydali mi osobistego laptopa (nieużywanego z nikim innym). Powiedziano mi, że monitorują internet dość ściśle (nie jest to dla mnie ogólnie problem - pracuję) i martwię się, że moje dane logowania do dużych witryn (głównie Google) są skompromitowany. Może to być paranoiczne, ale kiedy patrzę na nagłówki HTTP po mojej stronie, zawsze widzę moją nazwę użytkownika i hasło wysyłane zwykłym tekstem.

Jak dotąd nie był to poważny problem - przypadkowo zalogowałem się do Gmaila pierwszego dnia, ale potem zmieniłem hasło. Kiedy dostanę telefon komórkowy, który ma lepszy odbiór w budynku (mój telefon ma fatalny odbiór), idę do 1.) przywiązuję do niego mojego laptopa, aby mieć pewność, że wprowadzę swoją nazwę użytkownika i hasło bez dostępu IT i 2.) włączyć dwuetapowe uwierzytelnianie Google na podstawie logowania. Do tego czasu jednak powinienem naprawdę martwić się, że dział IT będzie miał dostęp do moich danych logowania? Czy korzystanie z HTTPS pomoże? Czy naprawdę muszę być taki paranoikiem w tej sprawie?

Dodatek : Właśnie zdałem sobie sprawę, wolałbym również, gdyby nawet nie znali mojej nazwy logowania od niektórych stron, takich jak Wikipedia, rzeczy, o których nie sądzę, że to ich interes, ale które śledzę d wolę być zalogowanym z różnych powodów (na przykład cała sieć SE - chciałbym móc głosować i korzystam z różnych stron SE w pracy przez cały czas, ale nie chcę, żeby widziały, jakie pytania Zapytałem lub odpowiedziałem - to nie są informacje, które muszą wiedzieć). Czy HTTPS w jakiś sposób chroni te informacje, czy jest to coś, z czego muszę zrezygnować, jeśli chcę mieć spokój?


Czy myślałeś o użyciu VPN lub szyfrowanego tunelu?
Satoh,

Dopiero zacząłem odkrywać moje opcje. Jeśli muszę płacić za VPN tylko po to, aby zalogować się do Google w pracy, myślę, że wolałbym iść drogą tetheringu, ponieważ przynajmniej byłbym w stanie polubić ... oglądać samouczki YouTube, jeśli muszę pracować . Nie wspominając, że nie próbowałem zalogować się do żadnej sieci VPN, do której mam dostęp w pracy - istnieje duża szansa, że ​​zablokują dostęp do nich, aby ludzie nie próbowali obejść kontroli nad siecią.
Paul

Odpowiedzi:


2

Jeśli Twój adresstab (w przeglądarce) pokazuje google począwszy od

https://www

jesteś po bezpiecznej stronie. Ustanowiona jest bezpieczna warstwa między przeglądarką a serwerem .

Wyjaśnienie Google dotyczące ich usługi SSL


Przez „bezpieczną warstwę” masz na myśli, że wszystkie informacje zostały zaszyfrowane - tj. Mój login i hasło, czy tylko hasło?
Paul

Mam nadzieję, że nie używają rejestratora kluczy.
Matt H

Cóż, w ramach SSL wszystko przekazywane między dwiema stronami (klientem / serwerem) jest szyfrowane ... więc nawet wyszukiwane hasła są szyfrowane.
M.Bennett

To nie gwarantuje ochrony. Gdyby firma dała mu laptopa, mogliby się ustawić jako autoryzowany urząd certyfikacji, który pozwoliłby im przechwytywać cały ruch SSL / TLS bez zgłaszania żadnych ostrzeżeń. Ta odpowiedź jest bardziej debiutująca na ten temat superuser.com/a/103333/98211
Dracs

0

Nie wiesz, co tam włożyli. Niektóre firmy są szczególnie skrajnie paranoiczne.

Dlatego najlepszym rozwiązaniem nie jest używanie laptopa do pracy w celach osobistych. I używaj własnego sprzętu w domu.


Nie ma możliwości „legalnego” śledzenia kogoś w takim zakresie. Żadna korporacja nie ryzykowałaby tak brudnymi rękami ... naprawdę zła reklama.
M.Bennett

Gdybyś wiedział, w jakiej firmie pracuję, nie sądzę, żebyś tak martwił się PRem. Nie mamy najlepszej reputacji.
Paul
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.