公司VPN (隧道)、https、根CA和隐私

Question

我的公司为我提供了一个工作MacBook。是我把笔记本电脑从密封的盒子里拿出来的，是我把它装好的。我只需安装tunnelblick客户端，并使用为我显式生成的隧道(证书)文件(fileName.tblk)。没有安装其他信息技术/行政/设备管理软件或这方面的任何其他软件。

我现在正考虑用我的私人苹果Id登录，并在那个设备上使用我的密码管理器(为了方便起见)，因为我确信，在我的情况下，他们无法访问任何信息，即使我连接到VPN，除了我连接到的网站(我不介意他们知道)。

我的假设正确吗？我知道可以安装根CA来应用MITM攻击来规避VPN的限制，但是如果有隧道，我也找不到任何可能。我没有看到我在浏览器中检出的网站的证书有任何异常(例如，谷歌仍然通过GTS认证)。

Answer 1

隧道技术似乎是一个简单的建立安全连接的p2p虚拟专用网。但是，如果您的所有流量都通过组织的DC路由，而不是拆分隧道配置，那么它们可能会有一个web网关充当MITM。您可以通过检查您使用的普通网站的证书来相对轻松地检查这一点。如果是原始证书，可能就没有MITM了。