系统管理员如何跟踪员工Gmail聊天

Question

我在一家公司里，有人警告我不要使用聊天。

我和一位管理员谈过了，他说每一次聊天都受到监控；

好的，我同意我们可以使用纯文本，但是如果我们使用ssl会怎样呢？

我在gmail聊天时使用tcpdump，但是我看不到任何非加密的消息(不确定我是否以正确的方式这样做)。

我听说过执行MITM跟踪的代理程序，但在这种情况下，我没有收到任何无效证书或握手的警告。这真的可以监视加密的聊天而不中断ssl连接吗？

Answer 1

他们无法在不中断SSL连接的情况下监视加密的聊天(他们必须拥有google证书的私钥或证书的CA )，但是他们可以进行MITM攻击，然后用自己的证书将通信量发回给您(他们必须将证书的颁发者添加到您计算机上的受信任根证书容器中，这样您就不会收到任何关于无效证书的警告，这在域环境中不应该是问题)。

但我同意MDMarra的观点，他们可能只是在监视您正在连接的位置，而不是您在聊天中所写的内容。就像它在评论中说的那样，它需要大量的工作人员和时间来阅读聊天和日志。

Answer 2

很可能他们的内容过滤器、边缘设备或DNS服务器正在chat.google.com (或其他什么)上注册大量点击量。如果您正在使用SSL，那么很可能它们只是监视您连接的内容，而不是聊天本身的内容。