求教用公司的邮箱，有明码，实践上实际上管IT的大牛是能够看到我邮箱的邮件吗？

jsgsgl

对。明码看不到。内容能看到。

ronin

我有gmail邮箱，假如去到一个新中央，上网关上邮箱，就会有邮件提醒。

水中金

看你公司的平安等级。我的公司专门发通知告知雇员，在公司电脑上每一个个敲进字符都会被纪录

yuhong

网管看不了明码。这个是毫无疑难的。。包罗公司外部邮件。。
然而网管就是他能够reset公司外部邮件明码。。也就是说假如往后失事。。网管同样能查看。。

相似windows 明码。。网管确定不知道。然而他能够reset。。

cjm90

这个和邮件办事器和邮件提供商无关系

leap

这个是Gmail的功用。。会检测你登陆的IP，假如纷歧致。会提示你。。 有些很unusual behavior ，好比你明天在澳洲，今天回中国， 先天又去其余国度。。Gmail可能就会以为你的信箱被hack了。所以要提示你。

shy2002

使用vpn帮你解决隐衷问题

chkcat

所以这么多人在公司上老王网，被炒！

潇潇

假如用的仍是公司的网络，估量也有费事！

lovewulong

假如是公司本人的邮件办事器，办理员能够查看一切邮箱的一切邮件。

假如是GMAIL这类内部邮箱，个别状况下网管能够看到你拜候了阿谁邮件办事器网址，但看不到明码/邮件内容。然而，假如真的想经过十分规伎俩获得你的邮箱明码，IT仍是有方法的。按键记载器，劫持DNS，等等。。。

thq1231

甚么HTTPS VPN之类的，只有是走公司网络，公司均可以decrypt，症结就是公司IT想不想，毕竟反对decrypt的装备都未便宜并且机能不会过高

cheney

能够的 就看他想不想了。

xiaojiu

下面有人提 键盘记载，截屏之类的，这个不懂，然而走vpn，公司是不成能解读内容的，要做到解读都得是平安巨匠了，本钱至关高。你这么见不得人的货色，仍是硬盘拷贝暗里操作吧，非要冒这个危险？

sfy9

http 都能被破解了？
这个太骇人听闻了。

海魔

技术上其实很好完成啊，只有公司违心，把你的http request根据截获，而后其实是公司的ssl proxy在和你建设http，这样你的内容就都袒露了，上面这个文章解释的很分明。做这类平安装备的供给商有一大堆 cisco,F5,blue coat都在做

http://www.zdnet.com/article/how ... cept-and-break-ssl/

四方木

人家连你常常上甚么网都能统计出来

dm511116

政府不分明。
公司的话，仍是需求装置公司ssl proxy server 发表的证书。用户也能经过验证证书指纹来发觉到是否被监控了。

pang555

见不得人是中性词嘛？

好比说衣冠不整见不得人！有好货色躲起来吃见不得人！赢了乐透见不得人！公司的商业机密见不得人！

smff125高压电

可间接到你邮箱里看一切邮件。

billham

那是建设在加密解密办法地下的条件下
办事器在公司的能够，http流量劫持是不成能的

dollar

在得多公司网络环境下实践上的确能够的，但那是cyber crime。详细做法在57楼

sherri

http加密办法都是地下的，没方法破的。
只能在证书下面做手脚。在证书下面做手脚又容易被发现。

ronin

这跟dns劫持是一码事，守法的。

黑暗天使

最简略的做法就是在HTTPS下面再放一层加密

topsen

用洋葱阅读器

掬水月在手

两头节点只会看到公有密钥对加密后的后果

vghao

这文章里说的很容易被发现啊
大公司的话可能还要承当法律危险

douglaslu

公司外部不论是HTTPS MITM仍是DNS hijacking都是合法的。

后面某位网友说的对，仍是别跟网管斗心眼了，买个SIM卡手机上网最省心

ydw

网管要是安个假基站...

chayiyu

简略，间接把公司送上法庭，提前退休

ronin

楼次要发甚么舆论？
我爸劝诫我：不要妄议国度小事

VALENTINO974

安心吧，能够看到的

longtianlei

这个问题比如  “在隐蔽版匿名发言版主  办理员能知道是谁发的吗”   谜底是确定的

freesky20021001

症结词MITM
http在公司环境下，也是他人想看啥看啥

huntun

其实不需求。。你用公司网络，用公司电脑，一切货色对公司都是通明的

海魔

举个例子，澳洲某银行，一切http网站流量都是被监控的。为啥？由于用了haproxy交换了证书

leap

大公司得多都这样，也有正当理由 - intellectual property loss prevention

lqs518

55楼和77楼，说的都不错，防火墙或者Proxy交换证书当初是很容易的事件，只不外是IT Security愿不肯意监控特定指标了。

对了，假如常常用Fiddler，你就知道decrypt SSL有多容易了。