Azt, hogy miket nézek meg egy SSL tanúsítvánnyal rendelkező weboldalon (https), azt egy Wireshark programmal lehet látni?

A hálózatos kollégának nincs más munkája, mint a többi alkalmazott után kémkedni?

Tudtommal egy weboldal meglátogatása csak azután lesz elkódolva hogy megtörténik a handshake és a kulcsokat kicseréli a szerver és a kliens. Valamilyen nyoma lesz, hogy te milyen domain-eket látogatsz meg, de hogy azon belül mit csinálsz az nem fog látszani.

Elvileg erre lenne megoldás az, hogy ha VPN-re csatlakoznál és onnan böngésznél.

Javítsatok ki, ha marhaságokat írtam.

DNS válaszból el lehet csípni a domaint vagy magából az IP címből ki lehet deríteni rákereséssel.

A gyakorlatban viszont senki nem fog ezzel foglalkozni, maximum, hogyha statisztikai alapon a toplistába kerül egy-egy oldal IP címe, akkor megnézhetik. Ha figyelni kell egy gép forgalmát, akkor az valami okból gyanús, hogy hálózati hibát generál, ezért figyelik.

Ha ő az admin akkor simán csinálhat egy proxyt ami kibontja az SSL forgalmat. Ez illegális, ha nem egyeztél bele, de a legtöbb cégnél benne van a kötelezően elfogadandó szabályzatokban alapból.

Ne netezz munkaidőben és akkor nem talál rajtad fogást.

Az meglepne ha valaki belelátna a bankügyleteimbe.

[link]

Még a rendszerhazda se látja hogy mennyi pénzem van a bankban.

Szélsőséges eset: egyik barátom munkahelyén volt az, hogy a vezetőség megunta a fejlesztők határidő nem betartását, így utána csak úgy voltak hajlandóak kifizetni a munkájukat, ha igazolták, hogy a munkával eltöltött idő valóban a fejlesztésre ment el. Ezt úgy kell elképzelni, hogy a gépen keylogger volt, random screenshot-okat készítő progi és loggolt minden weboldalt, amit meglátogattál. És valóban ki is elemezték ezeket az adatokat.

Az isten óvjon mindenkit ilyen náci munkakörülményektől.