Logowanie do Google na komputerze firmy [duplikat]

0

To pytanie ma już odpowiedź tutaj:

Właśnie w tym tygodniu rozpocząłem swoją pierwszą pracę w dużej firmie i wydali mi osobistego laptopa (nieużywanego z nikim innym). Powiedziano mi, że monitorują internet dość ściśle (nie jest to dla mnie ogólnie problem - pracuję) i martwię się, że moje dane logowania do dużych witryn (głównie Google) są skompromitowany. Może to być paranoiczne, ale kiedy patrzę na nagłówki HTTP po mojej stronie, zawsze widzę moją nazwę użytkownika i hasło wysyłane zwykłym tekstem.

Jak dotąd nie był to poważny problem - przypadkowo zalogowałem się do Gmaila pierwszego dnia, ale potem zmieniłem hasło. Kiedy dostanę telefon komórkowy, który ma lepszy odbiór w budynku (mój telefon ma fatalny odbiór), idę do 1.) przywiązuję do niego mojego laptopa, aby mieć pewność, że wprowadzę swoją nazwę użytkownika i hasło bez dostępu IT i 2.) włączyć dwuetapowe uwierzytelnianie Google na podstawie logowania. Do tego czasu jednak powinienem naprawdę martwić się, że dział IT będzie miał dostęp do moich danych logowania? Czy korzystanie z HTTPS pomoże? Czy naprawdę muszę być taki paranoikiem w tej sprawie?

Dodatek : Właśnie zdałem sobie sprawę, wolałbym również, gdyby nawet nie znali mojej nazwy logowania od niektórych stron, takich jak Wikipedia, rzeczy, o których nie sądzę, że to ich interes, ale które śledzę d wolę być zalogowanym z różnych powodów (na przykład cała sieć SE - chciałbym móc głosować i korzystam z różnych stron SE w pracy przez cały czas, ale nie chcę, żeby widziały, jakie pytania Zapytałem lub odpowiedziałem - to nie są informacje, które muszą wiedzieć). Czy HTTPS w jakiś sposób chroni te informacje, czy jest to coś, z czego muszę zrezygnować, jeśli chcę mieć spokój?

security passwords https Paweł
źródło
Czy myślałeś o użyciu VPN lub szyfrowanego tunelu?
Satoh,
Dopiero zacząłem odkrywać moje opcje. Jeśli muszę płacić za VPN tylko po to, aby zalogować się do Google w pracy, myślę, że wolałbym iść drogą tetheringu, ponieważ przynajmniej byłbym w stanie polubić ... oglądać samouczki YouTube, jeśli muszę pracować . Nie wspominając, że nie próbowałem zalogować się do żadnej sieci VPN, do której mam dostęp w pracy - istnieje duża szansa, że ​​zablokują dostęp do nich, aby ludzie nie próbowali obejść kontroli nad siecią.
Paul

Odpowiedzi:

2

Jeśli Twój adresstab (w przeglądarce) pokazuje google począwszy od

https://www

jesteś po bezpiecznej stronie. Ustanowiona jest bezpieczna warstwa między przeglądarką a serwerem .

Wyjaśnienie Google dotyczące ich usługi SSL

M.Bennett
źródło
Przez „bezpieczną warstwę” masz na myśli, że wszystkie informacje zostały zaszyfrowane - tj. Mój login i hasło, czy tylko hasło?
Paul
Mam nadzieję, że nie używają rejestratora kluczy.
Matt H
Cóż, w ramach SSL wszystko przekazywane między dwiema stronami (klientem / serwerem) jest szyfrowane ... więc nawet wyszukiwane hasła są szyfrowane.
M.Bennett
To nie gwarantuje ochrony. Gdyby firma dała mu laptopa, mogliby się ustawić jako autoryzowany urząd certyfikacji, który pozwoliłby im przechwytywać cały ruch SSL / TLS bez zgłaszania żadnych ostrzeżeń. Ta odpowiedź jest bardziej debiutująca na ten temat superuser.com/a/103333/98211
Dracs
0

Nie wiesz, co tam włożyli. Niektóre firmy są szczególnie skrajnie paranoiczne.

Dlatego najlepszym rozwiązaniem nie jest używanie laptopa do pracy w celach osobistych. I używaj własnego sprzętu w domu.

Matt H.
źródło
Nie ma możliwości „legalnego” śledzenia kogoś w takim zakresie. Żadna korporacja nie ryzykowałaby tak brudnymi rękami ... naprawdę zła reklama.
M.Bennett
Gdybyś wiedział, w jakiej firmie pracuję, nie sądzę, żebyś tak martwił się PRem. Nie mamy najlepszej reputacji.
Paul