“我的凭证”是指我在登录各种网站(例如 Google、Microsoft 等)时提供的用户名和密码。
我的公司允许通过网络代理浏览。
具体来说,令我感到困扰的是,我公司的 IT 人员有可能窃取此类信息。
我澄清一下,我一直在谈论 SSL/TLS 加密通信。我知道简单的 http 流量很容易被嗅探。
答案1
简短的回答是:不,当您通过公司网络代理浏览时,您的凭据并不安全。正如@Ramhound 指出的那样,这为以下行为创造了机会:中间人攻击。
特别是,公司笔记本电脑通常预先配置了软件,并且可能有意修改一组受信任的证书以包含公司 CA,否则“干净”的未修改的浏览器不会信任该 CA。
对于大型公司来说,通过网络代理路由所有流量是一种正常做法。流量通过代理路由并不意味着您有理由担心。这通常是道德和信任的问题。
您不应将公司互联网连接用于与您的工作不直接相关的任何事务,因此您没有必要通过这种本质上不安全的连接来泄露您的私人数据/凭证。
还很正常的是,如果你为某个特定的雇主工作,那么你就对雇主的安全政策有一定程度的信任,这允许你将一些与工作相关的数据暴露给公司 IT 管理的连接。
如果您有任何正当理由怀疑公司 IT 人员存在任何欺诈行为,您必须举报。